传统地,NFS服务器信任由客户端所发送的UID(NFSv2, NFSv3)或用户名(NFSv4),并且不提供(密码学意义上的)加密。这给予潜在的攻击者可乘之机。Kerberos可被用于弥补上述两个问题。
上文记述了Kerberos KDC的架设。在此文中,将用Kerberos完成对NFS(v4)的鉴权和加密。
架设MIT Kerberos KDC
KDC (Key Distribute Center)是任何采用Kerberos鉴权和/或加密的应用程序所必须的。本文记述在Arch Linux上以MIT Kerberos设置KDC之过程。
Docker + JupyterHub + Nvidia
近日购入一张技嘉Nvidia RTX 4060 Ti (16GB)用作机器学习用途,小记一波三折的安装过程。
Homelab: 一次运维事故
2023年5月初,我的Homelab发生了一次严重的运维事故。撰文以回忆和记述这次事故的前因后果同经验教训。
为Docker容器提供透明代理
笔者曾在网络上(用英文和中文)检索许久,未发现一个完整和完备的解决方案以供Docker容器使用透明代理。其后,笔者整合资料并通过iptables配合策略路由实现此功能。故撰文记述方法。