Kysymys

Toimiiko Linuxissa? [ratkaistu: toimii ja ohje ubuntu-linuxille]

  • 3 toukokuu 2008
  • 12 kommenttia
  • 2314 katselukerrat

  • Uusi OmaYhteisön jäsen
  • 9 kommenttia
Jos tilaisi tuon iso G-palvelun niin voiko sen Linuxissa liittää ihan normaalisti oman koneen tiedostojärjestelmään käyttäen curlftpfs:ää?
Eli että koko iso G olisi liitettynä paikalliseen tiedostojärjestelmään ja se näkyisi kuten paikallinen hakemisto.

Koska jos tuo onnistuu, niin vaikuttaa kyllä vitosen kuukausimaksu 5:stä gigatavusta aika pieneltä ja samalla voisi varmuuskopiot laittaa tuonne kun ne ensin kevyesti salaa ennen siirtoa.

Jos joku linux-käyttäjä voisi vahvistaa tuon toimivuuden niin sitten tilaisin tuon palvelun itselle myös.

12 kommenttia

en sitten jaksanut odottaa vastauksia vaan tilasin palvelun. ja toimii ihan moitteetta ainakin ubuntu-linuxissa.

asennetaan sopiva paketti ftp-palvelimen liittämiseen:
sudo apt-get install curlftpfs

tehdään hakemisto jonne liitetään:
sudo mkdir /media/saunis

liitetään iso G paikalliseen tiedostojärjestelmään:
sudo curlftpfs -o allow_other käyttäjä:salasana@käyttäjä.pp.fi /media/saunis

ja tuon jälkeen iso G toimii ihan kuin se olisi koneen paikallinen hakemisto.

( Jos kohteen haluaa irrottaa järjestelmästä niin se onnistuu:
sudo umount /media/saunis )

kun iso G on liitetty, niin kaikki ohjelmat voi tallentaa suoraan sinne kun valitsee tallennuskohteeksi /media/saunis.

Myös varmuuskopiot omasta koneesta on helppo sinne heittää, mutta suosittelen varmuudenvuoksi kevyttä salausta jos haluaa verkkoon laittaa varmuuskopiot omasta koneesta.

edit: typon korjaus komennosta
Laita samantien jakeluun CD:llä kaikki tiedostot.
Liäsäisin ohjeeseen vielä seuraavaa. Ainakin tarpeen jos debianiin laittelee.

asennetaan moduuli. Tämä siis apt-getin jälkeen
sudo modprobe fuse

jotta moduli ja komento toimisi myös bootin jälkeen moduuli pitää lisätä lisäksi /etc/modules tiedostoon!

Aihetta voi tutkia esim tästä artikkelista:
http://www.debuntu.org/2006/03/30/11-how-to-mount-a-remote-filesystem-using-ssh-sshfs-and-fuse ' TARGET='_blank
Käyttäjätaso 4

Myös varmuuskopiot omasta koneesta on helppo sinne heittää, mutta suosittelen varmuudenvuoksi kevyttä salausta jos haluaa verkkoon laittaa varmuuskopiot omasta koneesta.


Vaikken palvelua käytäkään, niin tuli mieleen että toimisikohan TrueCrypt tuossa salauksessa?

En tiedä miten toimisi yhdistelmä IsoG+BackupPC+TrueCrypt. Ehkä tuon voisi kokeillakin Wippiesin GLitellä.


Myös varmuuskopiot omasta koneesta on helppo sinne heittää, mutta suosittelen varmuudenvuoksi kevyttä salausta jos haluaa verkkoon laittaa varmuuskopiot omasta koneesta.


Vaikken palvelua käytäkään, niin tuli mieleen että toimisikohan TrueCrypt tuossa salauksessa?

En tiedä miten toimisi yhdistelmä IsoG+BackupPC+TrueCrypt. Ehkä tuon voisi kokeillakin Wippiesin GLitellä.



Itse käytän modifioitua "simple bash backup script" (google löytää), jossa ensin gpgdir kryptaa, ja sitten mounttaa isog:n jonne fileet sitten rsync:illä private kansioon.
Toimii hyvin.
/P

En tiedä miten toimisi yhdistelmä IsoG+BackupPC+TrueCrypt. Ehkä tuon voisi kokeillakin Wippiesin GLitellä.


Tämä kiinnostaisi minuakin ja voi osittain toimia. Itse näen pari vaihtoehtoa:

a) On olemassa normaali salattu TrueCrypt-säiliö. Tämä on se helpoin case ja säiliö voidaan suoraan kopsata vaikka ftp:llä IsoG:lle, kun se kerran on salattu. Tosin TrueCryptin backup-ohjeissa kerrotaan, että turvallisuussyistä pitää luoda joka kerta erillinen varmistussäiliö, kopsata lähdekoneessa tavarat niiden välillä ja siirtää sitten se backup-säiliö.  Aika hankalaa, vaikka toimivaa.

b) Jos TrueCryptiä käyttää full disk encryption -moodissa, tilannehan on hankalampi. Silloin lähdekoneessa ei ole mitään yksittäistä jo suojattua tiedostoa, jonka voisi IsoG:lle siirtää suojattuna. Tilanne on oikeastaan ihan sama kuin tapauksessa, jossa TrueCryptiä ei olisi käytössä. Pitää löytää välineet, jotka sekä mahdollistavat datan suojaamisen siirron aikana että sitten myös IsoG:llä.

Tähän voisi teoriassa kokeilla järjestelyä, jossa IsoG:llä on erillinen truecrypt-säiliö, IsoG:n mounttaa vaikka WebDAVilla osaksi tiedostojärjestelmää ja tämän lisäksi vielä sen IsoG:llä olevan truecrypt-säiliön mounttaa TrueCryptin omilla välineillä osaksi tiedostojärjestelmää (esim. /mnt/backup tms). Tämän jälkeen pistäisi Backup PC:n varmistamaan kamat /home:lta /mnt/backup:ille.

Tämä on teoriassa ihan kiva ajatusleikki, mutta tietoturvamielessä tuossa ketjussa on niin moni asia, joka voi mennä pieleen, että taidan tarkemmin ajateltuna jättää väliin.
http://duplicity.nongnu.org/ ' TARGET='_blank voisi olla yksi vaihtoehto salattujen varmuuskopioiden tekemiseen.


En tiedä miten toimisi yhdistelmä IsoG+BackupPC+TrueCrypt. Ehkä tuon voisi kokeillakin Wippiesin GLitellä.


Tämä kiinnostaisi minuakin ja voi osittain toimia. Itse näen pari vaihtoehtoa:

a) On olemassa normaali salattu TrueCrypt-säiliö. Tämä on se helpoin case ja säiliö voidaan suoraan kopsata vaikka ftp:llä IsoG:lle, kun se kerran on salattu. Tosin TrueCryptin backup-ohjeissa kerrotaan, että turvallisuussyistä pitää luoda joka kerta erillinen varmistussäiliö, kopsata lähdekoneessa tavarat niiden välillä ja siirtää sitten se backup-säiliö.  Aika hankalaa, vaikka toimivaa.

b) Jos TrueCryptiä käyttää full disk encryption -moodissa, tilannehan on hankalampi. Silloin lähdekoneessa ei ole mitään yksittäistä jo suojattua tiedostoa, jonka voisi IsoG:lle siirtää suojattuna. Tilanne on oikeastaan ihan sama kuin tapauksessa, jossa TrueCryptiä ei olisi käytössä. Pitää löytää välineet, jotka sekä mahdollistavat datan suojaamisen siirron aikana että sitten myös IsoG:llä.

Tähän voisi teoriassa kokeilla järjestelyä, jossa IsoG:llä on erillinen truecrypt-säiliö, IsoG:n mounttaa vaikka WebDAVilla osaksi tiedostojärjestelmää ja tämän lisäksi vielä sen IsoG:llä olevan truecrypt-säiliön mounttaa TrueCryptin omilla välineillä osaksi tiedostojärjestelmää (esim. /mnt/backup tms). Tämän jälkeen pistäisi Backup PC:n varmistamaan kamat /home:lta /mnt/backup:ille.

Tämä on teoriassa ihan kiva ajatusleikki, mutta tietoturvamielessä tuossa ketjussa on niin moni asia, joka voi mennä pieleen, että taidan tarkemmin ajateltuna jättää väliin.



tietoturvamielessä kun mounttaat isog:n ja sinne luot/siirrät uuden salatun containerin ja mounttaat sen vielä sen jälkeen
niin on turvallista... Salasanasi ei missään kohtaan lähde koneelta pois ja kaikki tieto on vielä salattuna truecryptin osalta
kunnes tieto on koneellesi saapunut. Tietysti se on mahdollista että salakuuntelemalla
riittävän pitkään saadaan selville mitä tiedostoja käytät koko ajan jne mutta se ei luo kuitenkaan valtavaa riskiä olettaen että salasanasi ja salauksen taso on riittävät...
Tuli tuota tutkittua kun oli omalla servulla samba ja sieltä mounttailin tavaraa...

-NRJ
Käyttäjätaso 3

asennetaan sopiva paketti ftp-palvelimen liittämiseen:
sudo apt-get install curlftpfs


Onkohan tuo curlftps- paketti saatavana jossakin lähdekielisenä. En kyllä heti moista löytänyt eikä ainakaan minun Ubuntuni tiennyt mitään tuosta apt-getilläkään. Mikähän repo sen pitää sisällään?

Onkohan tuo curlftps- paketti saatavana jossakin lähdekielisenä. En kyllä heti moista löytänyt eikä ainakaan minun Ubuntuni tiennyt mitään tuosta apt-getilläkään. Mikähän repo sen pitää sisällään?


Tuolta kait löytyy, jos oikein ymmärsin. https://launchpad.net/ubuntu/intrepid/+source/curlftpfs
IItse asensin sen Synapticin kautta ja toimii muuten ok, mutta joka uudelleenkäynnistyksen jälkeen on laitettava "sudo curlftpfs -o allow_other ..."-litania    . Muuten tiedostot eivät näy. Osaisiko joku kertoa, miten sen saisi automaattiseksi. Mulla on ubuntu 8.1 käytössä.

Edit: poistin salasanan..

Osaisiko joku kertoa, miten sen saisi automaattiseksi. Mulla on ubuntu 8.1 käytössä.


sudo echo "curlftpfs#ftpusername:ftppassword@ftp.site.address /path/to/mountpoint fuse allow_other,uid=userid,gid=groupid 0 0" >> /etc/fstab

Muokkaa:
ftpusername = käyttäjänimi
ftppassword = salasana
ftp.site.address = käyttäjänimi.pp.fi
/path/to/mountpoint = paikallinen hakemisto johon mountataan

edit..
userid ja groupid on ubuntukäyttäjän uid gid.. noita ei kai edes tartte.
Kiitos näistä vinkeistä. Curlftpfs toimii loistavasti.

Ja jos haluaa kevyen salauksen helposti siihen vielä päälle, niin suosittelen encfs:ä.. Tuolla on melko iisi ohje ottaa se käyttöön
http://www.arg0.net/encfsintro

ensin vain tuo curlftpfs mountti päälle, sitten vain luo hakemiston tuonne isog:lle privaten alle, jonka sitten mounttaa encfs:n avulla toiseen mount pointtiin. Näin sinulla on salattu store iso-g:ssä jonne voi kivasti laittaa menemään backupit rsyncillä vaikka taustalle ja kaistaa säästäen aika-ajoin.

- Toni

Osallistu keskusteluun