Configuração do firewall para compartilhamento NFS do espelho do ZFS

1

Eu tenho várias VMs do Ubuntu Server 16.04. Um deles é o meu servidor de arquivos e possui um espelho ZFS. Eu quero montar sistemas de arquivos no espelho para várias VMs cliente diferentes. Eu posso fazer isso com sucesso quando o firewall (ufw) é desativado usando algo assim:

mount -t nfs4 server:/tank/filesystem /filesystem

Além de configurá-los para serem montados na inicialização com /etc/fstab , mas quando eu ufw enable e permitir tráfego para minha sub-rede local

ufw allow from 192.168.1.0/24 to any port 2049

a conexão é recusada pelo servidor.

De acordo com minhas pesquisas, o NFS v4 só precisa dessa porta e somente do TCP. Eu vi vários guias / posts permitindo uma variedade de portas para versões mais antigas do NFS, mas isso me parece ser desnecessário. Eu também vi alguns guias sobre como configurar o servidor nfs modificando /etc/exports , mas fiquei com a impressão de que as configurações nfs no nível do servidor não eram necessárias quando o compartilhamento nfs estava sendo manipulado pelo ZFS.

Então, eu acho que minha pergunta é: Se meu objetivo é montar um sistema de arquivos ZFS usando o nfs em VMs do cliente de sub-rede local, qual é a melhor maneira de configurar o firewall e / ou o servidor nfs para ativar isso?

    
por fectus 20.11.2017 / 16:36

1 resposta

2

Parece que as exportações em /etc/exports são de fato necessárias:

/tank/filesystem1    192.168.1.XXX(rw,sync,no_subtree_check)

Depois de reiniciar o nfs-kernel-server, os compartilhamentos montados com o comando acima. Agora, para descobrir as permissões ...

    
por 20.11.2017 / 20:13

Tags