LINUX.ORG.RU

Шаринг файлов и шифрованный WebDAV

 ,


0

1

Дано. Локальный файловый сервер и удалённый сервис с доступом по webdav.

Чего хочется. На локальном файловом сервере настроить доступ к webdav, например, через davfs2. Добавить прозрачное шифрование файлов из облака. Расшарить прозрачно шифруемое облако в локальную сеть.

Проблема. Прозрачное шифрование средствами EncFS реализовано через FUSE, которое не расшаривается ни средствами NFS, ни средствами CIFS.

Вопрос. Что можно наколхозить, чтобы всё таки получить прозрачное шифрование данных в облаке с возможностью их расшаривания в локальной сети?

Варианты 1. Расшаривать каталог с зашифрованными облачными файлами на каждого клиента сети независимо, на каждом поднимать EncFS.

2. Использовать fsid; С первого раза не взлетело и не уверен, что может взлететь.

Most Linux distributions ship with a kernel that does not allow exporting a FUSE mounted file system using NFSv2 or NFSv3. Your choices are: 1. Implement your file system in kernel space. 2. Export it in NFSv4, which would require an fsid=

Что можно ещё придумать?

★★★★★

В общем, решение такое.

Файловый сервер (FS) в локальной сети имеет:

  • виртуалка (VM) через KVM.
  • NFS-сервер.

В VM настроен доступ к WebDAV и шифрование данных средствами EncFS. Далее с помощью SSHFS точка монтирования EncFS монтируется в FS, откуда с помощью NFS (ключевые слова nohide,fsid) раздаётся в локальную сеть.

Jurik_Phys ★★★★★
() автор топика
Ответ на: комментарий от Jurik_Phys

Если кто-то заинтересуется темой, то дополнение. Удобней сделать в виртуалке шифрование EncFS и в ней же настроить SSHFS, которая продублирует точки монтирования EncFS в других каталогах, но с возможностью экспорта через nfs. При этом зависимости удобно прописать в юнитах systemd.

Jurik_Phys ★★★★★
() автор топика
Последнее исправление: Jurik_Phys (всего исправлений: 1)
Ответ на: комментарий от Jurik_Phys

Похоже, это самая длинная лестница из граблей, которую я видел.

thesis ★★★★★
()
29 октября 2016 г.

allow_other

>Прозрачное шифрование средствами EncFS реализовано через FUSE, которое не расшаривается ни средствами NFS, ни средствами CIFS.
encfs /mnt/locked /mnt/share/locked — -o allow_other

https://wiki.archlinux.org/index.php/EncFS

ESTAF ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.