No, je třeba občas sledovat moderní trendy a výstřelky posledních dní. :-)
Když to vezmu, tak asi plně funční NFSv4 klient/server, včetně šifrování (gss/krb5p), je v konzervě od RHEL od verze 5.4, takže rok 2009. Už v roce 2008 nám vycházel v češtině seriál, kde pitvali jak to v linuxu používat. Viz:
http://www.abclinuxu.cz/clanky/bezpecnost/kerberos-a-sso-sdileni-souboru-nfs4Pro takové stabilněji myšlené nasazení se to dá brát od dob RHEL6. Pravda, v Solarise a NetApp krámech mnohem dříve.
I v linuxu šlo zabezpečené NFS používat i s NFSv3 (jen jako klient) už v dřevních dobách, ale člověk musel ručně násilnit velkou část systému (a jako server použít leda ten Sun). I Microsoft Windows server 2012 obsahuje NFS4.1 server (včetně podpory šifrování).
V podstatě z mainstreamu NFSv4 větší podpora chybí v těch různých malých NAS krabicích, ty pokud mají NFS, tak oficiálně obvkyle končí na NFSv3 (Synology a QNAP mají NFSv4 podporu, ale bez Kerberosu, takže jen v režimu ověření sec=sys na úrovni NFSv2/3).
Takže dnešní doba spíše klade otázku NFSv4/pNFS s RDMA přes Infiniband (nebo 40+ Gbps Ethernet), zde je pořád dost nedodělků v linuxu. Respektive klient už asi jo, server side chybí. :-(
13 Odpovědí
2583 Zhlédnutí