У меня есть два Linux NFS-сервера в двух местах (две разные сети), каждый из которых предоставляет как минимум один общий ресурс NFS.
Эти серверы подключены через VPN, и каждый из них NFS монтируется в папку друг друга (в примере ниже SrvAпапка /fooмонтируется в SrvB: /mnt/fooи наоборот).
SrvA:/foo(Ubuntu 20.04, a.a.a.1, v.v.v.1) <-> SrvB:/bar(CentOS 8.5.2111, b.b.b.1, v.v.v.2)
ЛВС1: a.a.a.0/24
ЛВС2: b.b.b.0/24
VPN: v.v.v.0/24
Мне нужны клиенты в сети LAN1 для монтирования как NFS (используя fstab), так и для доступа к удаленному серверу с помощью SMB (для клиентов Windows, у которых нет NFS).
Например, ClientAAимеет IP a.a.a.2и не имеет доступа к указанному мосту VPN, но хочет монтировать и папки /foo, и /barпапки.
Что я пока нашел:
- Ответ, которому 10 лет и который похож только на мою проблему:
- Реэкспорт NFS, который кажется новым и, похоже, имеет некоторые оговорки (пока не уверен, безопасно ли его использовать) — что наводит меня на мысль, что старые ответы на этот вопрос могут быть неточными, поскольку с момента ответа в NFS произошли изменения):
- Ответ от 2016 года, в котором говорится, что SMB должен быть в порядке, но реэкспорт NFS невозможен:
- Этот ответ от 2019 года также в основном согласуется только с реэкспортом МСБ:
Возможен ли этот реэкспорт NFS? Есть ли какие-либо риски? Возможно ли (и безопасно) объединить его с SMB? Или мне следует отказаться от идеи реэкспорта NFS и использовать только SMB для папки «за VPN»?
решение1
Судя по тому, что я недавно видел в списке рассылки, NFS реэкспортирует монтирования NFSявляетсяподдерживается разработчиками Linux NFS (включая повторный экспорт общего ресурса v4 в клиенты v3), но вам нужно будет использовать достаточно новое ядро на «прокси»-машине — похоже, как минимум v5.11, а рекомендуется v5.15.
Различные предостережения задокументированы наhttps://linux-nfs.org/wiki/index.php/NFS_re-export.