WCM Forum
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

WCM Forum (http://www.wcm.at/forum/index.php)
-   Linux, UNIX, Open Source (http://www.wcm.at/forum/forumdisplay.php?f=13)
-   -   FreeBSD: encfs automatisch bei boot mounten (http://www.wcm.at/forum/showthread.php?t=246972)

downhillschrott 19.10.2013 22:06
FreeBSD: encfs automatisch bei boot mounten
 
Hallo allerseits!

Ich habe eine "wilde" Idee für meinen Microserver auf dem FreeBSD 9.2 läuft (laufen soll):

Es geht darum, ein Verzeichnis im Netzwerk freizugeben, welches per bittorrentsync mit einem Backupserver irgendwo anders im Internet synchronisiert wird. Dieses Verzeichnis soll dateiweise verschlüsselt werden.
Vorteil: Alles was aus dem Netzwerk in diesem Ordner gespeichert wird, landet automatisch mit 30 Tage Versionssicherung verschlüsselt in einem dislozierten Backup. Wäre doch geil, oder? ;)

Ich habe die Idee das ganze mit encfs zu lösen, und das entschlüsselte Verzeichnis soll dann via Samba im Netzwerk verteilt werden. Dh. encfs (fuse) muß vor Sambastart gemounted werden.

Sicherheitsbedenken wegen des dann "offenliegenden" Passworts habe ich keine - es geht nur darum die Verschlüsselung am Backupserver sicher zu haben nicht lokal.

Nur: Wie löse ich das?
Mount in der fstab? Aber wie übergebe ich dann das Passwort? Ideen, Anregungen? Hilfe beim googlen? Irgendwie stehe ich an und finde nur automount bei Login --> wäre klarerweise zu spät.

Danke! :)

downhillschrott 20.10.2013 02:06
Hat sich erledigt. Wie es scheint ist encfs/fuse auf FreeBSD zerbröckelt..
Was ich auch anstelle, das gemountete Verzeichnis ist nicht lesbar. Scheint seit 2012 so zu sein:
http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/173240
Aber auch das Zurücksteigen auf die alte Version brachte bei mir keine Besserung. Ich hau den Hut drauf. :(:p

Sloter 22.10.2013 20:18
mit script....
#!/bin/sh
KEYFILE=/path/to/keyfile
/usr/bin/encfs --extpass="cat $KEYFILE" $*

fstab
/path/to/encfs_wrapper.sh#/encrypted /decrypted fuse defaults,kernel_cache 0 0

warum steigst nicht auf Debian um.....

downhillschrott 22.10.2013 21:37
Danke! :)

ad Debian: Weil mich BSD einfach interessiert. Weil bis jetzt alles funktioniert hat was mich interessiert.
Jetzt werd ich mirs überlegen.

Sloter 23.10.2013 20:57
bsd ist sehr restriktiv und imho schlecht zum "basteln" geeignet, vielleicht auch schon etwas angestaubt.....spaß macht es aber immer noch :-)

mach nur weiter, so kommt wieder etwas leben ins forum :-)

downhillschrott 24.10.2013 22:13
@sloter: Jetzt weiß ich was du gemeint hast mit BSD. ;)
Kurzer Auszug aus der Odyssee:
Ich verwende encfs sowohl auf Linux als auch Windows. Daher habe ich mir überhaupt keine Gedanken geamcht wie ich gelesen habe, dass es das auf FreeBSD auch gibt.
Nun, installieren aus den ports oder per pkg_add ist ja kein Problem. Nur hat sich herausgestellt, dass encfs nicht funktioniert, weil das Kernel Module von Fuse offenbar mit encfs nicht will.
Wie aus meinen obigen Post zu entnehmen, gibts es seit 2012 einen Error Report darüber. In diesem wird auch erwähnt wie man das repariert: Man steigt einfach von der Version 20080208_11 auf _10 zurück, und zwar mit portdowngrade.
Nun, das war mit portdowngrade V0.6. Seit März 2013 gibt es da aber einen neuen Maintainer, der offenbar ein Arbeitstier ist, denn seit März sind wir bei der V1.4 - sämtliche Optionen aus 0.6 gibt es nicht mehr. Die Bedienung ist komplett anders, und es funktioniert nicht. Nicht nur nicht mehr wie früher sondern es geht einfach nicht. :( Es gibt im Übrigen auch keine man page mehr darüber, keine Doku nix - es steht nur lapidar in den Changelogs: Minor behaviour changes, but still very simple to use
:hammer:
Wie auch immer. Vielleicht stolpere ich mal über eine Lösung - dann werd ich die hier nachtragen. Es war ein interessanter Ausflug in die Unix Welt - jetzt werd ich mein Hauptaugenmerk wieder auf Debian legen.
:-)
PS: Wer encfs nicht braucht, dem kann ich FreeBSD 9.2 für einen Server aber trotzdem empfehlen. ZFS, Samba, ssh usw. funktioniert prächtig.

downhillschrott 28.10.2013 23:35
Hab das ganze jetzt mal mit Debian Wheezy realisiert.
14GB File über Samba von einem Win7 Client ==> ~90MB/sek auf ein zfs raidz mit 4 Platten ohne Optimierung (wobei was soll da noch gehen bei GBit)

Encfs würde an sich auch funktionieren, aber:
Da die encfs Verzeichnisse am zfs liegen, aber die fstab gelesen wird bevor zfs initialisiert wird, geht das so nicht. Klarerweise kann er das verschlüsselte Verzeichnis nicht finden.
Hmm..

Damit man das lesbare Verzeichnis mit Smaba freigeben kann, muß man encfs mit --public mounten.
Trotzdem kann ich mit dem Win7 Client das Verzeichnis mit den entschlüsselten Daten nur lesen aber nix schreiben. Hab wohl irgendwo noch einen Berechtigungsknoten drin. Schaun ma mal.

downhillschrott 29.10.2013 00:06
Aha. Ein 35MB File läßt sich auf das encfs übers Netzwerk problemlos schreiben, nur das 14GB Testfile nicht. :confused: Jetzt wäre ein *kopfkratz* Smiley angebracht. :D

Sloter 29.10.2013 14:43
und gelöst?

downhillschrott 29.10.2013 18:23
Nö, noch nicht - weder das automatische Mounten noch das Schreibproblem übers Netzwerk. Hab auch die nächsten Tage keine Zeit dafür. Eine kurze Googlerei läßt mich aber vermuten, dass offenbar nicht viele Leute ein encfs/fuse Verzeichnis, das auf einen ZFS liegt, über Samba ins Netzwerk stellen. ;) :D


Alle Zeitangaben in WEZ +2. Es ist jetzt 01:39 Uhr.
Seite 1 von 2 1 2 >
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag