몇 가지 조사 결과, Debian Xen 호스트와 호스트에 있는 가상 머신 간에 파일을 공유하는 가장 좋은 방법은 NFS를 사용하는 것 같습니다.
지정된 VM만 액세스할 수 있도록 NFS를 보호하려면 어떻게 해야 합니까? IP 주소를 사용하면 iptables작동하지만 실제로 가장 안전한 방법은 아닌 것 같습니다. 내 bond0인터페이스에서 NFS를 차단하고 인터페이스를 사용하여 호스트와 가상 머신 간에 NFS를 허용할 수 있습니까 xenbr0? 내 구성은 다음과 같습니다 /etc/network/interfaces.
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# network interfaces
auto eth0
iface eth0 inet manual
bondmaster bond0
auto eth1
iface eth1 inet manual
bondmaster bond0
#lacp bonded interface
auto bond0
iface bond0 inet manual
bond-mode 4
bond-miimon 100
bond-lacp-rate 1
bond-slaves eth0 eth1
#xen bridge
auto xenbr0
iface xenbr0 inet static
bridge_ports bond0
address 10.0.0.12
gateway 10.0.0.1
netmask 255.255.255.0
답변1
먼저 sshfs를 사용하겠습니다.
두 번째로 Linux에서 NFSv3까지 NFS는 안전하지 않습니다. 개인 NFS 네트워크를 구축하거나 보안 NFSv4를 사용할 수 있습니다.
답변2
무엇을 하고 싶은지 결정하세요:
- NFS 서버의 iptables에 의해 수행되는 애플리케이션 독립적이고 보다 "일반적인" 네트워크 보안
- NFS 서버에서 nfsd가 수행하는 애플리케이션별 보안
- 아니면 둘다.
NFS에서는 다음과 같이 디렉토리를 특정 클라이언트에 읽기 전용으로 공유합니다.
echo "/mynfs clt.xmpl.com(sync)" >> /etc/exports.d/my-ro.exports
exportfs -r