我在两个位置(两个不同的网络)有两个 Linux NFS 服务器,每个服务器至少提供一个 NFS 共享。
这些服务器通过 VPN 连接,并且彼此的 NFS 都安装到彼此的文件夹中(如下面的例子所示,SrvA的/foo文件夹安装在SrvB:上/mnt/foo,反之亦然)。
SrvA:/foo(Ubuntu 20.04,,a.a.a.1)v.v.v.1<-> SrvB:/bar(CentOS 8.5.2111 b.b.b.1,,v.v.v.2)
LAN1:a.a.a.0/24
LAN2:b.b.b.0/24
VPN: v.v.v.0/24
我需要的是 LAN1 网络上的客户端安装 NFS(使用fstab)并使用 SMB 访问远程服务器(适用于没有 NFS 的 Windows 客户端)。
例如,ClientAA有 IPa.a.a.2并且无权访问指定的 VPN 桥,但想要安装/foo和/bar文件夹。
我目前发现的情况:
- 这个答案已有 10 年历史,并且与我的问题类似:
- NFS 重新导出,这似乎是新的,并且似乎也有一些警告(不确定它是否可以安全使用) - 这让我相信回答这个问题的旧答案可能不准确,因为自回答以来 NFS 发生了变化):
- 2016 年的答案是 SMB 应该可以,但是 NFS 重新导出是不可行的:
- 2019 年的这个答案也基本同意仅 SMB 转口:
这种 NFS 重新导出是否可行?是否有风险?是否可以(且安全地)将其与 SMB 结合使用?或者我应该放弃 NFS 重新导出的想法,而只对“VPN 后面”文件夹使用 SMB?
答案1
根据我最近在邮件列表中看到的内容,NFS 重新导出 NFS 挂载是由 Linux NFS 开发人员支持(包括将 v4 共享重新导出到 v3 客户端),但您需要在“代理”机器上使用相当新的内核 - 至少看起来像 v5.11,建议使用 v5.15。