ZFS ミラーの NFS 共有のファイアウォールの構成

ZFS ミラーの NFS 共有のファイアウォールの構成

複数のUbuntu Server 16.04仮想マシンがあります。その1つはZFSイメージを持つ私のファイルサーバーです。イメージのファイルシステムをさまざまなクライアントVMにマウントしたいと思います。ファイアウォール(ufw)が無効になっている場合は、次のコマンドを使用してこれを正常に実行できます。

mount -t nfs4 server:/tank/filesystem /filesystem

起動時にインストールするように設定することに加えて、トラフィックがローカルサブネットに到達することを許可する/etc/fstabときufw enable

ufw allow from 192.168.1.0/24 to any port 2049

サーバーからの接続を拒否しました。

私の検索によると、NFS v4ではこのポートとTCPを介してのみ必要です。以前のバージョンのNFSに対してさまざまなポートを有効にするさまざまなガイド/ポストを見ましたが、私の考えではこれは不要です。また、修正によってnfsサーバーを設定する方法についていくつかのガイドがありましたが、/etc/exportsZFSがnfs共有を処理するときにサーバーレベルのnfs構成を必要としないという印象を受けました。

だから私の質問は次のとおりです。 私の目標がローカルサブネットクライアントVMでnfsを使用してZFSファイルシステムをマウントすることである場合、これを達成するためにファイアウォールおよび/またはnfsサーバーを構成する最善の方法は何ですか?

答え1

/etc/exports実際にエクスポートする必要があるようです。

/tank/filesystem1    192.168.1.XXX(rw,sync,no_subtree_check)

nfs-kernel-server を再起動した後、上記のコマンドを使用して共有をマウントします。今権限を見つけるには...

関連情報