1 votos

¿Asegurando NFSv4 SIN Kerberos en una nube pública?

He perdido bastante pelo tratando de configuración de Kerberos tonterías. Es allí cualquier manera de garantizar un NFS v4 instalación sin el uso de Kerberos en una nube pública, yo.e:

  • todos los servidores tienen una dirección IP pública (no hay ninguna dirección IP interna o no VPC)
  • sólo se conoce de los servidores se podrán conectar a NFS a través de los puertos adecuadamente la configuración de iptables
  • NFS el tráfico entre los servidores debe ser idealmente cifrados
  • todos los clientes de NFS son de confianza
  • los errores de red no debe hacer que el cliente se bloquea o se bloquea
  • todos los servidores se están ejecutando Ubuntu 18.04.1

configuración del servidor:

# cat /etc/lsb-release 
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"

# uname -a
Linux prod-backoffice 4.15.0-42-generic #45-Ubuntu SMP Thu Nov 15 19:32:57 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

0voto

tigran Puntos 785

Había un artículo en linuxjournal el uso de stunnel para proporcionar una conexión segura entre el cliente nfs y el servidor. Como NFSv4 utiliza un solo puerto, entonces usted tiene que hacer sólo una vez.

En este artículo, han iniciado una nueva actividad en NFSv4 IETF grupo de trabajo y ahora es un intento de estandarizar las implementaciones de este tipo. Pero esto va a tomar algún tiempo para implementar, probar y obtener implementado en el cliente ans servidores.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: