Após alguma pesquisa, parece que a melhor maneira de compartilhar arquivos entre meu host Debian Xen e as máquinas virtuais nele é usar NFS.
Como posso proteger o NFS para que apenas a VM especificada possa acessá-lo? Usar endereços IP iptablesfuncionaria, mas não parece ser o método mais seguro. Posso bloquear o NFS na minha bond0interface e permiti-lo entre o host e as máquinas virtuais usando a xenbr0interface? Aqui está minha /etc/network/interfacesconfiguração:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# network interfaces
auto eth0
iface eth0 inet manual
bondmaster bond0
auto eth1
iface eth1 inet manual
bondmaster bond0
#lacp bonded interface
auto bond0
iface bond0 inet manual
bond-mode 4
bond-miimon 100
bond-lacp-rate 1
bond-slaves eth0 eth1
#xen bridge
auto xenbr0
iface xenbr0 inet static
bridge_ports bond0
address 10.0.0.12
gateway 10.0.0.1
netmask 255.255.255.0
Responder1
Primeiro eu usaria sshfs.
Em segundo lugar, até o NFSv3 no Linux, o NFS é inseguro. Você pode construir uma rede NFS privada ou usar o NFSv4 seguro.
Responder2
Decida o que você quer fazer:
- segurança de rede independente de aplicativo e mais "geral" feita por iptables no servidor NFS
- segurança específica do aplicativo feita pelo nfsd no servidor NFS
- ou ambos.
No NFS, você compartilha um diretório somente leitura com um cliente específico da seguinte maneira:
echo "/mynfs clt.xmpl.com(sync)" >> /etc/exports.d/my-ro.exports
exportfs -r