После некоторых исследований выяснилось, что лучший способ обмена файлами между моим хостом Debian Xen и виртуальными машинами на нем - это использовать NFS.
Как я могу защитить NFS, чтобы только указанная виртуальная машина могла получить к нему доступ? Использование IP-адресов и iptables будет работать, однако на самом деле это не самый безопасный метод. Могу ли я заблокировать NFS на моем bond0 интерфейс и разрешить его между хостом и виртуальными машинами, используя xenbr0 интерфейс? Вот мой /etc/network/interfaces конфигурация:
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo
iface lo inet loopback
# network interfaces
auto eth0
iface eth0 inet manual
bondmaster bond0
auto eth1
iface eth1 inet manual
bondmaster bond0
#lacp bonded interface
auto bond0
iface bond0 inet manual
bond-mode 4
bond-miimon 100
bond-lacp-rate 1
bond-slaves eth0 eth1
#xen bridge
auto xenbr0
iface xenbr0 inet static
bridge_ports bond0
address 10.0.0.12
gateway 10.0.0.1
netmask 255.255.255.0
Сначала я бы использовал sshfs.
Во-вторых, до NFSv3 в Linux NFS небезопасна. Вы можете создать частную сеть NFS или использовать безопасный NFSv4.
Решите, что вы хотите сделать:
В NFS вы предоставляете доступ к каталогу только для чтения определенному клиенту следующим образом:
echo "/mynfs clt.xmpl.com(sync)" >> /etc/exports.d/my-ro.exports
exportfs -r