Eu tenho várias VMs do Ubuntu Server 16.04. Um deles é meu servidor de arquivos e possui um espelho ZFS. Quero montar sistemas de arquivos no espelho para várias VMs clientes diferentes. Posso fazer isso com sucesso quando o firewall (ufw) está desabilitado usando algo assim:
mount -t nfs4 server:/tank/filesystem /filesystem
Bem como ao configurá-los para montar na inicialização com /etc/fstab, mas quando eu ufw enablepermitir o tráfego para minha sub-rede local
ufw allow from 192.168.1.0/24 to any port 2049
a conexão é recusada pelo servidor.
De acordo com minhas pesquisas, o NFS v4 deveria precisar apenas desta porta e somente via TCP. Tenho visto vários guias/postagens habilitando uma variedade de portas para versões mais antigas do NFS, mas isso me parece desnecessário. Também vi alguns guias sobre como configurar o servidor NFS modificando /etc/exports, mas tive a impressão de que as configurações do NFS no nível do servidor não eram necessárias quando o compartilhamento NFS estava sendo gerenciado pelo ZFS.
Então acho que minha pergunta é: Se meu objetivo é montar um sistema de arquivos ZFS usando nfs em VMs clientes de sub-rede local, qual é a melhor maneira de configurar o firewall e/ou servidor nfs para habilitar isso?
Responder1
Parece que as exportações /etc/exportssão de facto necessárias:
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
Após reiniciar o nfs-kernel-server, os compartilhamentos foram montados com o comando acima. Agora, para descobrir as permissões ...