NFS server v jailu

[Zbyněk Burget]

Zdravím,
hnad na začátek se přiznám, že s NFS serverem jsem nikdy nic nedělal 
(neměl jsem tu potřebu), ale teď bych to zřejmě dočasně potřeboval 
rozběhnout.

Tedy přesněj potřebuju namountovat jeden adresář z jednoho jailu na 
serveru A do nějakého jailu na serveru B. NFS je jediné, co mě napadlo, 
jak to řešit. A protože nechci, aby mi nfs server běžel na hostovacím 
systemu serveru A, potřeboval bych jej spustit v jailu. NFS klient pak 
klidně už může běžet na hostovacím stroji B, nemusí být nutně schovaný v 
tom jailu. všechny stroje běží na veřejných adresách, tak je otázka, 
jaké je tam potřeba zabezpečení - na druhou stranu jsou to stroje 
zapojené do jednoho switche, takže zřejmě nehrozí nějaké odposlouchávání 
provozu (snad).

takže - v jailu na serveru A mám /etc/exports:
/usr/local/test -maproot=0 [IP serveru B]

v /etc/rc.conf:
nfs_server_enable="YES"
rpcbind_enable="YES"

service rpcbind start proběhne a sockstat -4l mi říká, že
rpcbind poslouchá na udp:111, udp:788, tcp:111
mountd poslouchá na udp:691, tcp:691

...opravdu tam potřebuju i mountd?

jenže při pokusu o service nfsd start dostanu hlášky:
sysctl: vfs.nfsd.nfs_privport=0: Operation not permitted
NFSv4 is disabled
sysctl: vfs.nfsd.server_max_nfsvers=3: Operation not permitted
Starting nfsd.

a v messages je chybová hláška:
nfsd[80528]: Can't read stable storage file: Operation not permitted

A teď nevím, jestli mi někde něco chybí a nebo to jen souvisí s tím, že 
se to snažím spustit z jailu. Google zarytě mlčí a nebo se ho ptám blbě.

A nebo jsem někde něco nepochopil a snažím se o nesmysl.

A nebo mám momentální úplné zatmění a dá se to řešit úplně jinak a 
elegantněj.

Mohl by mě prosím někdo trochu s rozběhem nakopnout?

Děkuji,


-- 
Zbyněk Burget
Mlýnská 397
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
http://www.burgnet.cz
IČ:  606 88 220; DIČ: CZ7210184674