Ubuntu Server 16.04 VM をいくつか持っています。そのうちの 1 つはファイルサーバーで、ZFS ミラーがあります。ミラー内のファイルシステムをさまざまなクライアント VM にマウントしたいと考えています。ファイアウォール (ufw) が無効になっている場合は、次のようにしてこれを正常に実行できます。
mount -t nfs4 server:/tank/filesystem /filesystem
起動時にマウントするように設定する場合も同様ですが/etc/fstab、ufw enableローカルサブネットへのトラフィックを許可すると
ufw allow from 192.168.1.0/24 to any port 2049
サーバーによって接続が拒否されました。
私の調査によると、NFS v4 ではこのポートのみが必要で、TCP 経由のみで使用できるようです。古いバージョンの NFS でさまざまなポートを有効にするガイドや投稿をいろいろ見てきましたが、これは不要のように思えます。 を変更して NFS サーバーを設定するガイドもいくつか見てきました/etc/exportsが、NFS 共有が ZFS によって処理されている場合は、サーバー レベルでの NFS 構成は不要だという印象を受けました。
私の質問は次のようになります: ローカル サブネット クライアント VM 上で nfs を使用して ZFS ファイルシステムをマウントすることが目的の場合、これを有効にするためにファイアウォールや nfs-server を構成する最適な方法は何ですか?
答え1
/etc/exports実際には、次のエクスポートが必要であるようです。
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
nfs-kernel-server を再起動した後、上記のコマンドで共有がマウントされました。次に、権限を確認します...