Posso utilizar o NFS para acesso (cliente/servidor) via INTERNET ou só através de rede local?
Obrigado.
Versão Imprimível
Posso utilizar o NFS para acesso (cliente/servidor) via INTERNET ou só através de rede local?
Obrigado.
Cara, tava justamente pensando nisso. :(cool)
Vou procurar algo a respeito tb.
Se for viável, eu acho que via VPN poderia ser uma solução.
Flw !!!
sem problemas, funciona sem problema ate onde eu sei
é pra funcionar normalmente, é só liberar as portas no firewall e boa..
pra liberar as portas no firewall é necessário um script, pois são randomicas a cada vez q inicia o nfsd...
eu criei um script, talvez te ajude..
é necessário ter instalado o rpcinfo
--------------------------------------
#!/bin/bash
arquivo="$(rpcinfo -p | grep tcp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done
arquivo="$(rpcinfo -p | grep udp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done
--------------------------------------
é só vc adaptar as suas necessidades...
valew
cara...
com relação ao script editei ele e deixei bem mais simples..
------------------------------------
#!/bin/bash
VAR01="$(rpcinfo -p | grep tcp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR01; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport $i -j ACCEPT
done
VAR02="$(rpcinfo -p | grep udp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR02; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport $i -j ACCEPT
done
------------------------------------
ae é questão de adaptação..
valew
Tem como forçar uma porta nas opções no nfsd, só não sei qual é o parâmetro.
Abraços
tem sim.. eu já fiz isso no server anterior q eu tinha aquiCitação:
Postado originalmente por xstefanox
vou procurar aqui como eu fiz e depois posto..
mas é mais complicado do q usar este script...
encontrei...
http://www.lowth.com/LinWiz/nfs_help.html
valew
lucianogf,
Para que isso funcione, terei que criar rota estática também. Correto?
Poís o servidor NFS estará na rede A (200.xxx.xxx.xxx/255.255.255.0) e os clientes estaram na rede B (10.10.10.10/255.255.255.0), acessando os compartilhamentos (NFS) através do roteamento de internet da rede local.
Obrigado pela sua atenção e se você puder acrescentar mais alguma coisa, será bem vindo.
cara...
acho q vc tá querendo algo como uma VPN.. não é isso não??
eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??
Olá !!!
Depois dessa nossa discussão fiquei configurando o NFS para testar ele via internet.
Consegui fazer o compartilhamento de arquivos com NFS via internet, usando VPN. Uso o aplicativo Openvpn.
Bem, os arquivos aparecen lá no diretório que foi montado. Exportei um diretório pra teste com permissão 777, e três arquivos um .pdf, um .txt e um .tar.gz.
O arquivo .txt consegui ler com o vi sem problema. Mas o .pdf e o .tar.gz não consegui acessá-los, isto é, usando uma interface gŕafica como o xpdf ou o file-roller.
ouCódigo :
Código :
Se eu copiar este arquivos para outro diretório, eu consigo abrí-los normalmente, o erro
está somente quando quero abrí-los com uma interface gráfica no diretório montado.
Foi só uma constatação, ainda hoje vou atrás de alguma resposta.
lucianogf, será que isto teria a ver com o que você disse antes sobre, sobre as portas? pois a cada vez que ele inicia as portas são randômicas...
Outra coisa, baseado nisso pode-se concluir que também é possível NIS via internet?
Acho que sim.
Duca
Estanto sob uma VPN vc poderá ter acesso a qualquer coisa na rede, desde q esta seja liberada...
pois com a VPN vc fecha uma rede remota, seria quase a mesma coisa q se vc estivesse na mesma rede física da maquina q está fazendo compartilhamento NFS...
agora com relação a vc não conseguir abrir os arquivos podem ser as permissões...
se vc conseguiu montar o compartilhamento vc não está com problemas de portas...
e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??
depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??
pois estes erros parecem ser com relação a interface gráfica e não ao NFS...
valew
E ae blz !!
lucianogf, primeiramente respondendo suas perguntas:
Sim.Citação:
e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??
Sim, para outro diretório do micro, não montado pelo NFS via net.Citação:
depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??
Agora, o que eu descobri: parece ser problema de permissão mesmo, meu /etc/hosts.deny estava assim:
meu /etc/hosts.allow está assim:Código :
Código :
O que eu fiz foi comentar todas as linhas do /etc/hosts.deny:
Código :
E a interface gráfica funcionou. :o .
Bem, não me parece o mais certo, pois eu acho que comprometo um pouco da segurança, pois a idéia era bloquer tudo no /etc/hosts.deny e liberar o que eu queria no /etc/hosts.allow.
Vou dar mais um pesquisada e qualquer coisa eu posto aqui.
Valeu pela atenção cara!!
Flw , galera. Bom final de semana !! :good:
cara..
coloque no /etc/hosts.allow o endereço IP ou faixa de IP's da rede remota...
assim vc poderá acessar normalmente..
valew
lucianogf,Citação:
Postado originalmente por lucianogf
O caso é o seguinte: O servidor que seria o NFS, hoje é acessado via SSH, que em seguida carrego o DOSEMU para utilizar um aplicativo em CLIPPER. Funciona super bem! Só que quando varios usuários acessam, aí começa a ficar muito lento, devido a sobrecarga de varias sessões no servidor. Se o aplicativo fosse "for linux" então tava tudo resolvido, andei refazendo o aplicativo para linux, mas dei um parada porque vai levar muito tempo.
Em uma outra oportunidade tentei VPN, mas fico lento também. Por isso acho que o NFS via internet seria a suloção perfeita, porque o diretorio do aplicativo que está o servidor seria montado em cada cliente individualmente evitando a sobrecarga o servidor de aplicativos.
Obrigado e aguardo qualquer tipo de ajuda.
Coloquei no /etc/hosts.allow:Citação:
Postado originalmente por lucianogf
Código :
E funcionou blz !! :D
Valeu lucianogf ! :good:
cara...Citação:
Postado originalmente por aprendiz_ce
tipo.. se vc usar tanto vpn qto nfs o processo será feito no micro remoto e não no servidor... não é assim?
não conheço muito de programação, mas clipper precisa de servidor de banco de dados rodando no servidor??
Cara,Citação:
Postado originalmente por lucianogf
Vamos deixar essa parte de programação de lado (eu entendo e cuido bem disso), me ajuda só a entender como eu faço para os cliente da rede B (10.10.10.10/255.255.255.0) encontrem o servidor NFS (200.200.200.200/255.255.255.0) via internet e por sua vez os compartilhamentos.
Muito obrigado pela sua valiosa atenção e fico no aguardo de qualquer ajuda.
tipo.. o q eu quero saber é o seguinte:Citação:
Postado originalmente por aprendiz_ce
- todos os miros clientes são linux?
- o processo do programa é feito no servidor ou no cliente?
pois ficaria pesado no servidor se vc estivesse usando boot remoto ou coisa parecida, se estiver exportando o diretório do programa via VPN ou NFS o processo será feito pelo micro cliente, e nao pelo servidor...
nunca fiz compartilhamento NFS pela net, mas acredito q para o mesmo funcionar basta vc liberar as portas usadas pelo NFS no firewall, e depois no micro cliente montar a unidade...
Primeiramente, gostaria de dizer q rodei DOSEMU num diretorio montado via NFS... e ficou MUUUUUUUUUUUUITO LENTO...
aprendiz_ce, como vc resolveu o problema de impressão no DOSEMU via SSH ?
Pq eu tentei fazer o mesmo q vc diz ter feito, porém não consigo imprimir localmente... fica inviável imprimir via servidor na minha rede via internet (muito lento mesmo).
Obrigado !
kondor,Citação:
Postado originalmente por kondor
No meu caso não tenho lentidão alguma, só quando tem varias usuários conectados simultaneamente (10 em média).
Para imprimir você define qual é a impressora padrão no dosemu.conf, que e a mesma impressora que estiver criar do linux.
O Caso da sua lentidão deve ser algo relacionado ao seu hardware. Tipo processador ou pouca memória. Pode ser também a versão do seu DOSEMU, tente trocar e faça um teste.
Boa sorte e me dê um retorno.
Citação:
Postado originalmente por lucianogf
lucianogf,
Todos os miros clientes são linux e o processo do programa é feito no servidor. O que você acha? Tenho que criar rotas estática também entre essas rede?
Obrigado e aguardo seu retorno.
Cara, consegui fazer isso via VPN, usando o OpenVpn. poderiamos marcar um dia para configurar e colocariamos todos os passos num artigo para o Underlinux e para o Wiki. Ja to comecando a fazer o do OpenVpn.
Por enquanto eu nao sei como fazer isso sem usar a VPN, eu acho que as dicas dadas pelo xstefanox e pelo lucianogf no comeco deste topicos servem como um bom ponto de partida. ;)
flw :good: !
pessoal..
dêem uma olhada neste tutorial
https://under-linux.org/wiki/Tutoriais/shfs
postei ele hj no wiki, talvez seja útil para vocês..
valew
[]'s
pessoal eu uso aki vpn com nfs tem como usar so nfs mais axei meio sem srgurança dai coloqui a vpn
se for pra usar só NFS é melhor usar SHFS...Citação:
Postado originalmente por Benatto
existe a necessidade de VPN qdo vc precisa de aplicações em servidores, como banco de dados...
mas se for somente para compartilhamento de arquivos e/ou diretórios não precisa tanto..
valew
Valew cara !! :(cool)Citação:
Postado originalmente por lucianogf
E ae continuando a novela :D !!
Bem semana passada estava testando o NFS via VPN (OpenVpn) e estava blz.
Mas justamente hoje está dando este erro:
Código :
Tô mexendo em tudo, mas não consigo fazer ele voltar ao normal.
A única que eu fiz antes de testar o NFS via VPN , foi trocar o servidor NTP por outro servidor NTP.
Implementei um servidor NTP, em um server da rede local e as máquinas estavam sincronizando com ela.
Bem, após o erro retornei elas para o antigo servidor NTP (original) mas o erro persiste. :(
Bem, pelo que eu sei, o NFS só funciona se as máquinas estiverem sincronizadas. Será que eu fiz besteira. A VPN tá na boa, mas o NFS não monta por causa disso.
Tô procurando aqui uma solução, se alguem já teve um erro parecido, talvez possa me ajudar nessa.
Foi mal, galera !!!
O erro era no /etc/hosts.allow .
Coloquei um zero a mais na faixa de I.P. :toim: .
Como diria Sherlock Holmes:
Olha aqui a pista:Citação:
Tendo excluído tudo que é impossível, aquilo que fica, por mais improvével que pareça, deve ser verdade
http://clx.digi.com.br/wiki/bin/view...ebianLinux#NFS
O erro tava na cara. :evil:
Amigos, no caso da lentidao da aplicacao de vcs, tiveram chance de testar da mesma forma "com mais de 10 clients no servidor?", pq se tiveram e esta lento, eu acredito que o problema possa não ser pq estao acessano atraves da grande rede e sim por questão de HARDWARE..
Duca,Citação:
Postado originalmente por Duca
Nessa estrutura que você montou, a conexão VPN é feito do cliente para o servidor ou de servidor para servidor?
Obrigado e aguardo retorno.
nossa larguem mao, usem o hamachi