Защита NFSv4 БЕЗ Kerberos в общедоступном облаке?
Я потерял достаточно волос, пытаясь настроить эту чушь Kerberos. существует какой-либо способ защитить установку NFS v4 без с использованием Kerberos в общедоступном облаке, то есть:
- все серверы имеют общедоступный IP-адрес (нет внутреннего IP-адреса или нет VPC)
- только известные серверы будет разрешено подключаться к портам NFS с помощью соответствующей настройки iptables
- Трафик NFS между серверами должен быть идеально зашифрован
- все клиенты NFS являются доверенными
- любые сетевые ошибки не должны вызывать сбой или зависание клиента
- все серверы работают под управлением Ubuntu 18.04.1
конфигурация сервера:
# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
# uname -a
Linux prod-backoffice 4.15.0-42-generic #45-Ubuntu SMP Thu Nov 15 19:32:57 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
2
задан Saurabh Nanda
14 February 2019 в 14:40
Ссылка
1 ответ
nfs ക്ലയന്റും സെർവറും തമ്മിൽ സുരക്ഷിതമായ കണക്ഷൻ നൽകുന്നതിന് സ്റ്റണൽ എങ്ങനെ ഉപയോഗിക്കാമെന്ന് ലിനക്സ് ജേണൽ എന്ന ലേഖനമുണ്ടായിരുന്നു. എൻഎഫ്എസ്വി 4 ഒരു പോർട്ട് മാത്രമേ ഉപയോഗിക്കുന്നുള്ളൂ, അതിനാൽ നിങ്ങൾ ഇത് ഒരുതവണ മാത്രമേ ചെയ്യാവൂ.
ഈ ലേഖനം എൻഎഫ്എസ്വി 4 ഐഇറ്റിഎഫ് വർക്കിംഗ് ഗ്രൂപ്പിൽ ഒരു പുതിയ പ്രവർത്തനത്തിന് തുടക്കമിട്ടു, ഇപ്പോൾ അത്തരം വിന്യാസങ്ങൾ മാനദണ്ഡമാക്കാനുള്ള ശ്രമമാണ്. ക്ലയന്റ് ആൻസ് സെർവറുകളിൽ നടപ്പിലാക്കാനും പരിശോധിക്കാനും വിന്യസിക്കാനും ഇത് കുറച്ച് സമയമെടുക്കും.
0