|
|
|
|
|
|
|||||||
| Linux, UNIX, Open Source Rat & Tat bei Problemen und Fragen rund um GNU/Linux, BSD und sonstige UNIXe |
 |
|
|
Themen-Optionen | Ansicht |
|
|
19.10.2013, 22:06
|
#1 |
|
Jr. Member
 Registriert seit: 30.11.2005
Beiträge: 97
|
FreeBSD: encfs automatisch bei boot mounten
Hallo allerseits!
Ich habe eine "wilde" Idee für meinen Microserver auf dem FreeBSD 9.2 läuft (laufen soll): Es geht darum, ein Verzeichnis im Netzwerk freizugeben, welches per bittorrentsync mit einem Backupserver irgendwo anders im Internet synchronisiert wird. Dieses Verzeichnis soll dateiweise verschlüsselt werden. Vorteil: Alles was aus dem Netzwerk in diesem Ordner gespeichert wird, landet automatisch mit 30 Tage Versionssicherung verschlüsselt in einem dislozierten Backup. Wäre doch geil, oder?  Ich habe die Idee das ganze mit encfs zu lösen, und das entschlüsselte Verzeichnis soll dann via Samba im Netzwerk verteilt werden. Dh. encfs (fuse) muß vor Sambastart gemounted werden. Sicherheitsbedenken wegen des dann "offenliegenden" Passworts habe ich keine - es geht nur darum die Verschlüsselung am Backupserver sicher zu haben nicht lokal. Nur: Wie löse ich das? Mount in der fstab? Aber wie übergebe ich dann das Passwort? Ideen, Anregungen? Hilfe beim googlen? Irgendwie stehe ich an und finde nur automount bei Login --> wäre klarerweise zu spät. Danke!  |
|
|
|
20.10.2013, 02:06
|
#2 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
Hat sich erledigt. Wie es scheint ist encfs/fuse auf FreeBSD zerbröckelt..
Was ich auch anstelle, das gemountete Verzeichnis ist nicht lesbar. Scheint seit 2012 so zu sein: http://www.freebsd.org/cgi/query-pr.cgi?pr=ports/173240 Aber auch das Zurücksteigen auf die alte Version brachte bei mir keine Besserung. Ich hau den Hut drauf.   |
|
|
|
|
22.10.2013, 20:18
|
#3 |
|
Inventar
 Registriert seit: 05.01.2000
Beiträge: 3.812
|
mit script....
#!/bin/sh KEYFILE=/path/to/keyfile /usr/bin/encfs --extpass="cat $KEYFILE" $* fstab /path/to/encfs_wrapper.sh#/encrypted /decrypted fuse defaults,kernel_cache 0 0 warum steigst nicht auf Debian um..... |
|
|
|
|
22.10.2013, 21:37
|
#4 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
Danke!
ad Debian: Weil mich BSD einfach interessiert. Weil bis jetzt alles funktioniert hat was mich interessiert. Jetzt werd ich mirs überlegen. |
|
|
|
|
23.10.2013, 20:57
|
#5 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
bsd ist sehr restriktiv und imho schlecht zum "basteln" geeignet, vielleicht auch schon etwas angestaubt.....spaß macht es aber immer noch
 mach nur weiter, so kommt wieder etwas leben ins forum |
|
|
|
|
24.10.2013, 22:13
|
#6 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
@sloter: Jetzt weiß ich was du gemeint hast mit BSD.
Kurzer Auszug aus der Odyssee: Ich verwende encfs sowohl auf Linux als auch Windows. Daher habe ich mir überhaupt keine Gedanken geamcht wie ich gelesen habe, dass es das auf FreeBSD auch gibt. Nun, installieren aus den ports oder per pkg_add ist ja kein Problem. Nur hat sich herausgestellt, dass encfs nicht funktioniert, weil das Kernel Module von Fuse offenbar mit encfs nicht will. Wie aus meinen obigen Post zu entnehmen, gibts es seit 2012 einen Error Report darüber. In diesem wird auch erwähnt wie man das repariert: Man steigt einfach von der Version 20080208_11 auf _10 zurück, und zwar mit portdowngrade. Nun, das war mit portdowngrade V0.6. Seit März 2013 gibt es da aber einen neuen Maintainer, der offenbar ein Arbeitstier ist, denn seit März sind wir bei der V1.4 - sämtliche Optionen aus 0.6 gibt es nicht mehr. Die Bedienung ist komplett anders, und es funktioniert nicht. Nicht nur nicht mehr wie früher sondern es geht einfach nicht. Es gibt im Übrigen auch keine man page mehr darüber, keine Doku nix - es steht nur lapidar in den Changelogs: Minor behaviour changes, but still very simple to use Wie auch immer. Vielleicht stolpere ich mal über eine Lösung - dann werd ich die hier nachtragen. Es war ein interessanter Ausflug in die Unix Welt - jetzt werd ich mein Hauptaugenmerk wieder auf Debian legen. PS: Wer encfs nicht braucht, dem kann ich FreeBSD 9.2 für einen Server aber trotzdem empfehlen. ZFS, Samba, ssh usw. funktioniert prächtig. Geändert von downhillschrott (24.10.2013 um 22:15 Uhr). Grund: Tipfeler |
|
|
|
|
28.10.2013, 23:35
|
#7 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
Hab das ganze jetzt mal mit Debian Wheezy realisiert.
14GB File über Samba von einem Win7 Client ==> ~90MB/sek auf ein zfs raidz mit 4 Platten ohne Optimierung (wobei was soll da noch gehen bei GBit) Encfs würde an sich auch funktionieren, aber: Da die encfs Verzeichnisse am zfs liegen, aber die fstab gelesen wird bevor zfs initialisiert wird, geht das so nicht. Klarerweise kann er das verschlüsselte Verzeichnis nicht finden. Hmm.. Damit man das lesbare Verzeichnis mit Smaba freigeben kann, muß man encfs mit --public mounten. Trotzdem kann ich mit dem Win7 Client das Verzeichnis mit den entschlüsselten Daten nur lesen aber nix schreiben. Hab wohl irgendwo noch einen Berechtigungsknoten drin. Schaun ma mal. |
|
|
|
|
29.10.2013, 00:06
|
#8 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
Aha. Ein 35MB File läßt sich auf das encfs übers Netzwerk problemlos schreiben, nur das 14GB Testfile nicht.
 Jetzt wäre ein *kopfkratz* Smiley angebracht.  |
|
|
|
|
29.10.2013, 14:43
|
#9 |
|
Inventar
Registriert seit: 05.01.2000
Beiträge: 3.812
|
und gelöst?
|
|
|
|
|
29.10.2013, 18:23
|
#10 |
|
Jr. Member
Registriert seit: 30.11.2005
Beiträge: 97
|
Nö, noch nicht - weder das automatische Mounten noch das Schreibproblem übers Netzwerk. Hab auch die nächsten Tage keine Zeit dafür. Eine kurze Googlerei läßt mich aber vermuten, dass offenbar nicht viele Leute ein encfs/fuse Verzeichnis, das auf einen ZFS liegt, über Samba ins Netzwerk stellen.
|
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Hybrid-Darstellung
