Доступ к NFS ресурсам в 11.1 значительно упростился. Теперь расшаривание ресурсов происходит через свойства zfs. Расшарить ресурс можно так:
# zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs off default zfs set share.nfs=on rpool/export/home/mn # zfs get share.nfs rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs on local
Этого достаточно, что бы смонтировать его удалённо через NFS. Но там нужно ограничить доступ к нему. Запретим всем, кроме указанных IP
# zfs set share.nfs.anon="0,rw=@1.1.1.1/32:@2.2.2.2/32" rpool/export/home/mn
Посмотрим, что получилось в итоге:
# zfs get share rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share name=rpool_export_home_mn,path=/export/home/mn,prot=nfs,anon=0,rw=@1.1.1.1/32:@2.2.2.2/32 local
Но так же можно использовать и такую форму:
# zfs set share="name=mn,path=/export/home/mn,prot=nfs,anon=0,sec=sys,rw=@1.1.1.1/32:@2.2.2.2/32" rpool/export/home/mn
Вообще, теперь абсолютно все параметры “спрятаны” иерархически в свойства zfs:
# zfs get share.all rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.auto on default rpool/export/home/mn share.autoname default rpool/export/home/mn share.desc default rpool/export/home/mn share.nfs on local rpool/export/home/mn share.nfs.* ... local rpool/export/home/mn share.point /export/home/mn local rpool/export/home/mn share.protocols nfs local rpool/export/home/mn share.smb off default
троеточие и звёздочки означает, что там спрятано “дерево” параметров, посмотреть которое мы можем, добавив в конце слово all к указанному параметру:
# zfs get share.nfs.all rpool/export/home/mn NAME PROPERTY VALUE SOURCE rpool/export/home/mn share.nfs.aclok off default rpool/export/home/mn share.nfs.anon 0,rw=@1.1.1.1/32:@2.2.2.2/32 local rpool/export/home/mn share.nfs.charset.* ... default rpool/export/home/mn share.nfs.cksum default rpool/export/home/mn share.nfs.index default rpool/export/home/mn share.nfs.log default rpool/export/home/mn share.nfs.noaclfab off default rpool/export/home/mn share.nfs.nosub off default rpool/export/home/mn share.nfs.nosuid off default rpool/export/home/mn share.nfs.sec default rpool/export/home/mn share.nfs.sec.* ... default
Благодаря службе autofs можно подключать nfs-шары налету, при первом обращении. Для этого нужно перейти в папку /net (по дефолту именно она определена в файле /etc/auto)
$ grep '/net' /etc/auto_master /net -hosts -nosuid,nobrowse $ id uid=101(mn) gid=10(staff) $ cd /net $ ls /net $ $ cd remote.host.com $ pwd /net/remote.host.com $ ls export $ mount -p | grep nfs remote.host.com:/ - /net/remote.host.com nfs - no nosuid,xattr,zone=pkg,sharezone=1
После того, как вы закончили работать с NFS – шара автоматически размонтируется.
