Nfs

Категория: Системное администрирование Цель: Настроить безопасное NFS хранилище с автомонтированием Чему научитесь: Безопасная настройка NFS (без no_root_squash!) Правильные параметры монтирования (hard vs soft) Autofs с FreeIPA LDAP Kerberos для NFS Решение проблем Требования: FreeIPA настроен (часть 1) RHEL/CentOS Stream/AlmaLinux/Rocky 8-9 Статический IP Root доступ Серия статей: все части Установка FreeIPA NFS + Autofs (эта статья) Hashicorp Vault интеграция Production vs Лаборатория Параметр Лаборатория Production NFS exports no_root_squash root_squash Монтирование /home soft hard DNS chattr +i NetworkManager Kerberos Опционально Обязательно SELinux Permissive Enforcing Важно: no_root_squash в production = нарушение безопасности! ...