Tenho dois servidores Linux NFS em dois locais (duas redes diferentes), cada um fornecendo pelo menos um compartilhamento NFS.
Esses servidores são conectados por meio de VPN e o NFS é montado em pastas um no outro (por exemplo, a pasta SrvAdo exemplo abaixo /fooé montada em SrvB: /mnt/fooe vice-versa).
SrvA:/foo(Ubuntu 20.04, a.a.a.1, v.v.v.1) <-> SrvB:/bar(CentOS 8.5.2111, b.b.b.1, v.v.v.2)
LAN1: a.a.a.0/24
LAN2: b.b.b.0/24
VPN: v.v.v.0/24
O que eu preciso é de clientes na rede LAN1 para montar o NFS (usando fstab) e também acessar o servidor remoto com SMB (para clientes Windows que não possuem NFS).
Por exemplo, ClientAAtem IP a.a.a.2e não tem acesso à ponte VPN especificada, mas deseja montar ambas /fooas /barpastas.
O que descobri até agora:
- Resposta que tem 10 anos e só é semelhante ao meu problema:
- Reexportação NFS, que parece nova e também parece ter algumas ressalvas (não tenho certeza se é seguro usar ainda) - o que me leva a acreditar que respostas antigas respondendo a esta pergunta podem não ser precisas, pois houve mudanças no NFS desde respondendo):
- Resposta de 2016 respondendo que o SMB deve estar OK, mas a reexportação do NFS é proibida:
- Esta resposta de 2019 também concorda principalmente com a reexportação apenas para pequenas e médias empresas:
Esta reexportação NFS é possível? Existem riscos? É possível (e seguro) combiná-lo com o SMB? Ou devo descartar a ideia de reexportação do NFS e usar apenas SMB para a pasta "por trás da VPN"?
Responder1
Com base no que vi na lista de discussão recentemente, a reexportação NFS de montagens NFSésuportado pelos desenvolvedores Linux NFS (incluindo a reexportação de um compartilhamento v4 para clientes v3), mas você desejará usar um kernel relativamente recente na máquina "proxy" - parece v5.11 no mínimo, com v5.15 sendo recomendado.
As várias advertências estão documentadas emhttps://linux-nfs.org/wiki/index.php/NFS_re-export.