kazcor
Reigstreed Usre
Nabnd,
habe gerade mal mit SFS (security/sfs) gespielt. Eigentlich brauche ich es nicht wirklich, da mein internes Netz eh per VPN mehr oder weniger abgesichert ist. Dennoch wollte ich es einfach mal probiert haben, um die Erfahrung evtl. auf andere Umgebungen übertragen zu können.
Ich bin also dem Manual gefolgt und habe den SFS daemon entsprechend auf dem fileserver aufgesetzt. Der Server (VPN/fileserver) ist wie alle Clients vorerst in einem 192.168. Netz, jedoch müssen die Clients via OpenVPN zugreifen (10.1.0.*), um Zugriff aufs Internet und div. Services des servers zu erhalten.
Wenn ich jetzt mit dem Benutzer, der später SFS nutzen will auf dem fileserver einen Schlüssel generiere (sfskey register), muss ich eine Schlüsselbezeichnung (label) angeben, Passwörter setzen und voila, schon sollte es möglich sein, mich von aussen (via sfskey login user@server) anzumelden. Geht aber nicht und zwar kann ich den auf beiden Seiten eingetragenen Hostname des VPN servers angeben, dann erhalte ich:
Na gut, dann probieren wir es eben mit der IP. Daraufhin:
Könnte evtl. daran liegen, dass der Client irgendwann meldet:
Währenddessen läuft im Hintergrung auf beiden Seiten /var/log/messages voll mit:
In der Tat fällt mir da gerade auf, dass DNS Anfragen nicht übers VPN, sondern vorbei am server direkt zum Router gehen 
. Das fixe ich dann mal als erstes - sollte jedoch in dem Fall nicht das Genick brechen, da die entscheidenden Einträge via /etc/hosts gefunden werden sollten, von dem Problem mit der IP mal abgesehen.
Erstmal trotzdem die Frage: Verwendet jemand STS produktiv und kennt derartige Probleme? Bis auf die Tatsache des VPN bin ich strikt nach Anleitung vorgegangen.
Abendliche Grüße,
kaz
habe gerade mal mit SFS (security/sfs) gespielt. Eigentlich brauche ich es nicht wirklich, da mein internes Netz eh per VPN mehr oder weniger abgesichert ist. Dennoch wollte ich es einfach mal probiert haben, um die Erfahrung evtl. auf andere Umgebungen übertragen zu können.
Ich bin also dem Manual gefolgt und habe den SFS daemon entsprechend auf dem fileserver aufgesetzt. Der Server (VPN/fileserver) ist wie alle Clients vorerst in einem 192.168. Netz, jedoch müssen die Clients via OpenVPN zugreifen (10.1.0.*), um Zugriff aufs Internet und div. Services des servers zu erhalten.
Wenn ich jetzt mit dem Benutzer, der später SFS nutzen will auf dem fileserver einen Schlüssel generiere (sfskey register), muss ich eine Schlüsselbezeichnung (label) angeben, Passwörter setzen und voila, schon sollte es möglich sein, mich von aussen (via sfskey login user@server) anzumelden. Geht aber nicht und zwar kann ich den auf beiden Seiten eingetragenen Hostname des VPN servers angeben, dann erhalte ich:
Code:
sfskey: fatal: server-vpn: Could not connect to host: No such file or directory
Code:
Segmentation fault
Code:
Oct 30 22:59:06 delicious : sfscd: changing nameserver to 192.168.42.1
Oct 30 22:59:06 delicious : nfsmounter: changing nameserver to 192.168.42.1
Code:
Oct 30 23:32:44 server : nfsmounter: unmount /sfs/.mnt/wait (dev 255,150994960): Invalid argument
Oct 30 23:32:44 server : sfscd: unmountall: Invalid argumentErstmal trotzdem die Frage: Verwendet jemand STS produktiv und kennt derartige Probleme? Bis auf die Tatsache des VPN bin ich strikt nach Anleitung vorgegangen.
Abendliche Grüße,
kaz