Eu tenho várias VMs do Ubuntu Server 16.04. Um deles é o meu servidor de arquivos e possui um espelho ZFS. Eu quero montar sistemas de arquivos no espelho para várias VMs cliente diferentes. Eu posso fazer isso com sucesso quando o firewall (ufw) é desativado usando algo assim:
mount -t nfs4 server:/tank/filesystem /filesystem
Além de configurá-los para serem montados na inicialização com /etc/fstab , mas quando eu ufw enable e permitir tráfego para minha sub-rede local
ufw allow from 192.168.1.0/24 to any port 2049
a conexão é recusada pelo servidor.
De acordo com minhas pesquisas, o NFS v4 só precisa dessa porta e somente do TCP. Eu vi vários guias / posts permitindo uma variedade de portas para versões mais antigas do NFS, mas isso me parece ser desnecessário. Eu também vi alguns guias sobre como configurar o servidor nfs modificando /etc/exports , mas fiquei com a impressão de que as configurações nfs no nível do servidor não eram necessárias quando o compartilhamento nfs estava sendo manipulado pelo ZFS.
Então, eu acho que minha pergunta é: Se meu objetivo é montar um sistema de arquivos ZFS usando o nfs em VMs do cliente de sub-rede local, qual é a melhor maneira de configurar o firewall e / ou o servidor nfs para ativar isso?
Parece que as exportações em /etc/exports são de fato necessárias:
/tank/filesystem1 192.168.1.XXX(rw,sync,no_subtree_check)
Depois de reiniciar o nfs-kernel-server, os compartilhamentos montados com o comando acima. Agora, para descobrir as permissões ...