我有幾個 Ubuntu Server 16.04 虛擬機器。其中之一是我的檔案伺服器,有一個 ZFS 鏡像。我想將鏡像中的檔案系統掛載到各種不同的客戶端虛擬機器。當防火牆(ufw)被禁用時,我可以使用以下命令成功地做到這一點:
mount -t nfs4 server:/tank/filesystem /filesystem
以及將它們配置為在啟動時安裝/etc/fstab,但當我ufw enable並允許流量到達我的本地子網路時
ufw allow from 192.168.1.0/24 to any port 2049
連線被伺服器拒絕。
根據我的搜索,NFS v4 應該只需要這個連接埠並且只需要通過 TCP。我看過各種指南/帖子為舊版本的 NFS 啟用各種端口,但在我看來這是不必要的。我還看到了一些有關透過修改設定 nfs 伺服器的指南/etc/exports,但我的印像是,當 ZFS 處理 nfs 共用時,不需要伺服器層級的 nfs 配置。
所以我想我的問題是: 如果我的目標是在本機子網路用戶端虛擬機器上使用 nfs 掛載 ZFS 檔案系統,那麼設定防火牆和/或 nfs 伺服器以實現此目的的最佳方法是什麼?
答案1
看來/etc/exports實際上需要導出:
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
重新啟動 nfs-kernel-server 後,使用上述指令掛載共用。現在要弄清楚權限...