Forum général.général NAS Synology: pas de support NFS pour les partages chiffrés. Alternatives ?

Posté par aurel (site web personnel, Mastodon) le 12 septembre 2010 à 13:26.

Étiquettes : aucune

sept.

2010

Chers tous,

J'ai sous la main un NAS Synology DS710+, et je suis un peu perplexe de voir que les partages chiffrés ne peuvent pas être exportés par NFS. Ça me pose problème, car j'ai besoin que les UID/GID des fichiers/répertoires ainsi que leurs permissions soient gérées correctement, ce qui ne me semble pas pouvoir être le cas avec CIFS ou AFP.

Est-ce que vous savez le pourquoi du comment de cette limitation, et quelles sont les alternatives fiables vers lesquelles je pourrais me tourner ou investiguer ?

Merci d'avance :-)

Aurélien.

# NFS et le chiffrement

Posté par NeoX le 12 septembre 2010 à 13:29. Évalué à -1.

NFS ne supportent peut-etre pas le chiffrement, du coup tu ne peux pas exporter un dossier chiffré.

le chiffrement est-il si necessaire que ca pour toi ?
- [^] # Re: NFS et le chiffrement
  
  Posté par nono14 (site web personnel) le 12 septembre 2010 à 16:25. Évalué à 3.
  
  Nfs v4 supporte le chiffrement des données.
  Exporter un système chiffreé en clair sur le réseau va en l'encontre du but recherché.
  Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
  - [^] # Re: NFS et le chiffrement
    
    Posté par NeoX le 13 septembre 2010 à 12:59. Évalué à 3.
    
    oui mais nfsv4 chiffre peut-etre la communication
    
    là ou le NAS fait peut-etre du chiffrement sur le disque dur.
    
    ce qui, tout en restant du chiffrement, est totalement different.
    - [^] # Re: NFS et le chiffrement
      
      Posté par aurel (site web personnel, Mastodon) le 14 septembre 2010 à 18:55. Évalué à 1.
      
      le monsieur disait précisément que c'était non seulement différent, mais intrinsèquement complémentaire, l'un sans l'autre n'ayant pas vraiment de sens :)
# cifs

Posté par Pascal Terjan (site web personnel) le 12 septembre 2010 à 14:46. Évalué à 2.

cifs permet de gerer les uid/gid/permissions correctement, ca devrait marcher tout seul si le serveur supporte les "CIFS Unix Extensions"
- [^] # Re: cifs
  
  Posté par aurel (site web personnel, Mastodon) le 12 septembre 2010 à 15:41. Évalué à 1.
  
  Merci pour le tuyau. Les permissions semblent marcher. Cependant, le UID et le GID coincent:
  
  root@localhost:/mnt/tmp# touch toto root@localhost:/mnt/tmp# ls -l total 0 -rw-rw-rw- 1 1026 users 0 Sep 12 13:35 toto root@localhost:/mnt/tmp# chown monuser:mongroup tiit chown: changing ownership of `tiit': Permission denied
  
  C'est déjà un premier pas :)
# Sinon..

Posté par Grunt le 12 septembre 2010 à 18:21. Évalué à 2.

Tu peux tenter d'installer toi-même un OS sur le NAS. Avec un peu de chance il y a encore le port série, voire le JTAG, sur la carte mère.
THIS IS JUST A PLACEHOLDER. YOU SHOULD NEVER SEE THIS STRING.
- [^] # Re: Sinon..
  
  Posté par aurel (site web personnel, Mastodon) le 12 septembre 2010 à 21:46. Évalué à 2.
  
  Un des principaux avantages de ces NAS synology, c'est justement leur Linux au petits oignons, ainsi que leur interface web simplissime. De plus, dans un soucis de fiabilité, je préfère me tenir à une utilisation/configuration standard afin de trouver facilement du support en cas de problèmes. Mais malgré tout merci pour l'idée :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.