我有几台客户端计算机 (PC) 需要连接到 DRBD 复制的 NFS 服务器。使用 NFS,我知道您需要在两台机器上配置连接(例如客户端 -> 服务器和服务器 -> 客户端)。
为了避免每次向网络添加新客户端时都要处理配置设置,我将创建一个具有适当设置的映像来访问 NFS 共享。但是,我仍然需要想办法让服务器以安全的方式自动接受新客户端 IP。
这可能吗?或者,每次我打开新客户端时,此设置是否需要手动干预(例如登录 NFS 并添加新客户端的 IP)?
答案1
我认为,如果您有能力自动接受新客户端并将其添加到 /etc/exports,那么从安全角度来看,您也可以允许访问整个网络或地址范围。请记住,您可以在 /etc/exports 中使用通配符主机名,如 *.cs.foo.edu,如 man 5 exports 中所述。