У меня есть несколько виртуальных машин Ubuntu Server 16.04. Одна из них — мой файловый сервер, и у нее есть зеркало ZFS. Я хочу смонтировать файловые системы в зеркале на различные клиентские виртуальные машины. Я могу успешно сделать это, когда брандмауэр (ufw) отключен, используя что-то вроде этого:
mount -t nfs4 server:/tank/filesystem /filesystem
А также при настройке их для монтирования при загрузке с помощью /etc/fstab, но когда я ufw enableи разрешаю трафик в мою локальную подсеть
ufw allow from 192.168.1.0/24 to any port 2049
соединение отклонено сервером.
Согласно моим поискам, NFS v4 должен нуждаться только в этом порте и только через TCP. Я видел различные руководства/посты, включающие набор портов для старых версий NFS, но мне кажется, что это излишне. Я также видел несколько руководств по настройке сервера nfs путем изменения /etc/exports, но у меня сложилось впечатление, что конфигурации nfs на уровне сервера не требуются, когда общий ресурс nfs обрабатывается ZFS.
Итак, я думаю, мой вопрос таков: Если моей целью является монтирование файловой системы ZFS с использованием nfs на клиентских виртуальных машинах локальной подсети, как лучше всего настроить брандмауэр и/или nfs-сервер, чтобы включить это?
решение1
Похоже, что экспорт /etc/exportsдействительно необходим:
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
После перезапуска nfs-kernel-server, общие ресурсы смонтировались с помощью указанной выше команды. Теперь нужно разобраться с разрешениями...