Tengo varias máquinas virtuales Ubuntu Server 16.04. Uno de ellos es mi servidor de archivos y tiene un espejo ZFS. Quiero montar sistemas de archivos en el espejo en varias máquinas virtuales cliente diferentes. Puedo hacerlo con éxito cuando el firewall (ufw) está deshabilitado usando algo como esto:
mount -t nfs4 server:/tank/filesystem /filesystem
Además de cuando los configuro para montarlos en el arranque /etc/fstab, pero cuando ufw enablepermito el tráfico a mi subred local
ufw allow from 192.168.1.0/24 to any port 2049
la conexión es rechazada por el servidor.
Según mis búsquedas, NFS v4 sólo debería necesitar este puerto y sólo a través de TCP. He visto varias guías/publicaciones que habilitan una variedad de puertos para versiones anteriores de NFS, pero me parece innecesario. También he visto algunas guías sobre cómo configurar el servidor nfs modificando /etc/exports, pero tenía la impresión de que las configuraciones de nfs a nivel de servidor no eran necesarias cuando ZFS maneja el recurso compartido de nfs.
Entonces supongo que mi pregunta es: Si mi objetivo es montar un sistema de archivos ZFS usando nfs en máquinas virtuales cliente de subred local, ¿cuál es la mejor manera de configurar el firewall y/o el servidor nfs para habilitar esto?
Respuesta1
Parece que las exportaciones /etc/exportsen realidad son necesarias:
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
Después de reiniciar el servidor nfs-kernel, los recursos compartidos se montaron con el comando anterior. Ahora para averiguar los permisos...