我在兩個位置(兩個不同的網路)有兩台 Linux NFS 伺服器,每台伺服器至少提供一個 NFS 共用。
這些伺服器透過 VPN 連接,並且每個 NFS 都安裝到彼此的資料夾中(根據下面的範例,SrvA資料/foo夾安裝在SrvB:上/mnt/foo,反之亦然)。
SrvA:/foo(Ubuntu 20.04、、a.a.a.1)v.v.v.1<-> SrvB:/bar(CentOS 8.5.2111 b.b.b.1、v.v.v.2)
區域網路1:a.a.a.0/24
區域網路2:b.b.b.0/24
VPN: v.v.v.0/24
我需要的是 LAN1 網路上的用戶端來安裝 NFS(使用fstab)並使用 SMB 存取遠端伺服器(對於沒有 NFS 的 Windows 用戶端)。
例如,ClientAA有 IPa.a.a.2且無法存取指定的 VPN 橋,但想要安裝/foo和/bar資料夾。
到目前為止我發現了什麼:
- 10年前的答案,僅與我的問題相似:
- NFS 重新導出,這似乎是新的,而且似乎也有一些警告(不確定使用是否安全) - 這讓我相信回答這個問題的舊答案可能不准確,因為 NFS 發生了變化回答):
- 2016 年的答案回答 SMB 應該沒問題,但 NFS 重新匯出是不行的:
- 2019 年的這個答案也大多只同意 SMB 再出口:
NFS 可以重新導出嗎?有什麼風險嗎?是否可以(並且安全地)將其與 SMB 結合?或者我應該放棄 NFS 重新導出的想法,只使用 SMB 作為「VPN 後面」資料夾?
答案1
根據我最近在郵件清單上看到的內容,NFS 掛載的 NFS 重新匯出是由 Linux NFS 開發人員支援(包括將 v4 共用重新匯出到 v3 用戶端),但您需要在「代理程式」電腦上使用相當新的核心 - 至少看起來像 v5.11,v5.15 是受到推崇的。