Puncte:1

Cum se definește o rădăcină NFS într-un arbore de directoare discret?

drapel cn

Aș dori să configurez un server NFS pentru mai multe containere docker și am găsit documentație pe archlinux-wiki. M-am gândit la acest proiect ca un exemplu util pentru a cunoaște configurația NFS și detaliile sale de securitate.

Nu sunt sigur ce înseamnă următoarea propoziție și cum să o fac.

O bună practică de securitate este de a defini o rădăcină NFS într-un arbore de directoare discret care va limita utilizatorii la acel punct de montare.

Asta înseamnă doar să creați un director specific pentru datele partajate și să nu îl aveți în directorul principal al mai multor utilizatori?

OS server: centos7 sau 8

Human avatar
drapel cn
Am probleme în a potrivi pașii concreti din exemplu cu descrierea: mkdir -p /srv/nfs/music /mnt/music creează două directoare + /srv/nfs dacă nu există. Deci pot presupune că /srv/nfs este directorul rădăcină nfs, nu?
Puncte:1
drapel cz

Cred că știu ce se întâmplă aici și de ce wiki-ul Arch este confuz.

Versiunile antice de NFS din anii 1990 (versiunea 3 și anterioară) puteau pur și simplu să exporte directoare arbitrare care se aflau oriunde în sistemul de fișiere. Acest lucru s-a schimbat cu NFSv4, care necesită ca toate directoarele exportate să fie subdirectoare ale unui export „rădăcină” de nivel superior, care este definit de administratorul de sistem și are opțiunea de export fsid=0 pentru a o deosebi ca rădăcină. Nu există rădăcină predefinită; administratorul face o alegere explicită pentru a defini rădăcina.

Astfel dacă definiți /srv/nfs ca rădăcină, toate celelalte exporturi NFSv4 trebuie să fie subdirectoare ale acelui director.

Cu toate acestea, este probabil ca directorul pe care doriți să-l exportați să nu se afle de fapt /srv/nfs. De exemplu, poate doriți să exportați /var/lib/docker/volumes. Pentru a face acest lucru, în loc să mutați fișierele în jurul cărora ar putea distruge lucrurile care depind de faptul că acestea se află în locația lor inițială, puteți crea o montare de legătură, astfel încât fișierele să rămână în locul lor inițial în sistemul de fișiere, dar să fie și vizibile sub bind- cale montată.

mkdir /srv/nfs/volumes
mount --bind /var/lib/docker/volumes /srv/nfs/volumes

Acum fișierele sunt disponibile în ambele locuri din arborele sistemului de fișiere și, din această cauză, NFSv4 le poate exporta.

Singurul lucru despre care sunt încă confuz este de ce wiki-ul Arch o numește o „bună practică de securitate” atunci când este exact cum funcționează NFSv4.

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.