[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [riminilug-general] Media server: hw e sw

To: riminilug-general@xxxxxxxxxxxx
Subject: Re: [riminilug-general] Media server: hw e sw
From: Ivan Tarozzi <itarozzi@xxxxxxxxx>
Date: Thu, 21 Aug 2014 19:33:19 +0200
Delivered-to: battarsa@xxxxxxxxxxxx
Delivered-to: mailing list riminilug-general@xxxxxxxxxxxx
Dkim-signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20120113; h=user-agent:in-reply-to:references:mime-version :content-transfer-encoding:content-type:subject:from:date:to :message-id; bh=TPhe3OB3NYj6kd5FFZ3VYUtFaozpPhBQPD71RDqFO20=; b=ZwNgV4lb6aCOJp/Kq2pWpJjAMv+vRHQ/ijm8mtYSEvRoAGESGwkIL2fvHczwacwxME tKLnqz1ZGvEI9RXPYz0wlqytwa7cj/OpCpcASKh/OSTpIbPvpIjOYkTwiVluG+kcX/Aj 0r0oVuJX0jk58KixuuCgkUmxO7X6alujQq6yiSxz23ioPgTbRFtgme04N1aNKqR0WZxW IztNzhUuC3KuP58pnQ3HnLDTTZfAiEBdNk9ry1xeaqNxyD1VYnmGf4sD9zEWtkQrrzjB KdtmLRDyjIcLvV2kzQ9tFYU2NN6ZIi8yOuCe8mJ6OFQPnXxOqy9vX2QJNf6DZGaNrqHH hGtw==
In-reply-to: <53F60B2B.3020902@davidebolognesi.it>
List-help: <mailto:riminilug-general-help@riminilug.it>
List-post: <mailto:riminilug-general@riminilug.it>
List-subscribe: <mailto:riminilug-general-subscribe@riminilug.it>
List-unsubscribe: <mailto:riminilug-general-unsubscribe@riminilug.it>
Mailing-list: contact riminilug-general-help@xxxxxxxxxxxx; run by ezmlm
References: <53F4CB16.8090909@email.it> <53F4CD4D.7050403@davidebolognesi.it> <53F4D45A.3080204@email.it> <53F5A7FE.5040502@gmail.com> <53F5E941.8070103@davidebolognesi.it> <afe79bac-07f3-46c5-89db-d72a2a00e647@email.android.com> <53F60B2B.3020902@davidebolognesi.it>
Reply-to: riminilug-general@xxxxxxxxxxxx
User-agent: K-9 Mail for Android

On 21 agosto 2014 17:07:23 CEST, Davide Bolognesi <davide@xxxxxxxxxxxxxxxxxx> wrote:
>
>Il 21/08/2014 16:39, Ivan Tarozzi ha scritto:
>> On 21 agosto 2014 14:42:41 CEST, Davide Bolognesi
><davide@xxxxxxxxxxxxxxxxxx> wrote:
>>> Il 21/08/2014 10:04, Ivan Tarozzi ha scritto:
>>>> - io ho tutti i files multimediali su un server casalingo (con
>dischi
>>>> in raid) che poi li rende disponibili via NFS. - sullo stesso
>server
>>>> ho una virtual machine (kvm) che fa da mediaserver e accedere alle
>>>> risorse NFS del server,
>>> Ciao,
>>> io ho una situazione simile, una curiosità: la risorsa via NFS l'hai
>>> configurata con qualche protezione ?
>>>
>>>
>>>
>> No, nessuna protezione al momento. Ho protetto l accesso alla rete
>dall'esterno ma per quello che riguarda gli accessi interni non mi sono
>posto il problema.
>>
>>
>
>ok.
>Io ho scelto la condivisione vis Samba perchè NFS, per quello che ho 
>visto, non offre opzioni di limitazione all'accesso, se non 
>all'indirizzo IP o al nome del client, ma nessuna password.
>Ho provato anche via sftp ma le prestazioni sono decisamente inferiori
>a 
>smb.
>Sinceramente mi suona un po' strano che non ci sia un metodo semplice e
>
>sicuro, e ci si debba affidare a Samba, che è nato per gestire il 
>protocollo delle reti Windows.
>
>
>---------------------------------------------------------------------
>Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
>Se vuoi conoscere altri comandi, scrivi a:
>riminilug-general-help@xxxxxxxxxxxx

In realtà nfs4 permette autenticazioni a livello di utente usando kerberos, ma non ho mai provato e non sono pratico.

Samba mi sembra una buona alternativa.

Nella pratica, ovvero su reti protette, personalmente non vedo la necessità di una sicurezza maggiore rispetto ai filtri sugli ip quindi vado con nfs "liscio".
Ovvio che se qualcuno mi buca il firewall o il wireless il problema potenzialmente esiste.

Il discorso era tra l'altro partito dal multimediale,  campo nel quale la tendenza (mi pare) è rendere disponibile sulla rete casalinga I contenuti con upnp e dnla,  in maniera piuttosto libera, quindi in un contesto del genere il discorso sicurezza paranoica perde un po' di significato.
Poi, ripeto, ognuno ha esigenze differenti quindi ben venga anche kerberos e samba.

Sarei curioso di conoscere altre esperienze e altre considerazioni sul discorso sicureza si/no.

Ivan

---------------------------------------------------------------------
Per cancellarsi, scrivi a: riminilug-general-unsubscribe@xxxxxxxxxxxx
Se vuoi conoscere altri comandi, scrivi a: riminilug-general-help@xxxxxxxxxxxx

Follow-Ups:
- Re: [riminilug-general] Media server: hw e sw
  - From: daniele
- Re: [riminilug-general] Media server: hw e sw
  - From: Davide Bolognesi

References:
- [riminilug-general] Media server: hw e sw
  - From: Andrea Urbinati
- Re: [riminilug-general] Media server: hw e sw
  - From: Davide Bolognesi
- Re: [riminilug-general] Media server: hw e sw
  - From: Andrea Urbinati
- Re: [riminilug-general] Media server: hw e sw
  - From: Ivan Tarozzi
- Re: [riminilug-general] Media server: hw e sw
  - From: Davide Bolognesi
- Re: [riminilug-general] Media server: hw e sw
  - From: Ivan Tarozzi
- Re: [riminilug-general] Media server: hw e sw
  - From: Davide Bolognesi

Prev by Date: Re: [riminilug-general] Media server: hw e sw
Next by Date: Re: [riminilug-general] Media server: hw e sw
Previous by thread: Re: [riminilug-general] Media server: hw e sw
Next by thread: Re: [riminilug-general] Media server: hw e sw
Index(es):
- Date
- Thread