J'ai perdu assez de cheveux en essayant de configurer cette absurdité de Kerberos. Y a-t-il un moyen de sécuriser une installation NFS v4 ? sans utilisant Kerberos sur un nuage public, c'est-à-dire
- Tous les serveurs ont une IP publique (il n'y a pas d'IP interne ou de VPC).
- seuls les serveurs connus seront autorisés à se connecter aux ports NFS en configurant iptables de manière appropriée.
- Le trafic NFS entre les serveurs doit être idéalement crypté.
- tous les clients NFS sont fiables
- les erreurs de réseau ne doivent pas provoquer le plantage ou le blocage du client.
- tous les serveurs fonctionnent sous Ubuntu 18.04.1
configuration du serveur :
# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=18.04
DISTRIB_CODENAME=bionic
DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS"
# uname -a
Linux prod-backoffice 4.15.0-42-generic #45-Ubuntu SMP Thu Nov 15 19:32:57 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux
