Posso utilizar o NFS para acesso (cliente/servidor) via INTERNET ou só através de rede local?
Obrigado.
Posso utilizar o NFS para acesso (cliente/servidor) via INTERNET ou só através de rede local?
Obrigado.
Cara, tava justamente pensando nisso. cool)
Vou procurar algo a respeito tb.
Se for viável, eu acho que via VPN poderia ser uma solução.
Flw !!!
é pra funcionar normalmente, é só liberar as portas no firewall e boa..
pra liberar as portas no firewall é necessário um script, pois são randomicas a cada vez q inicia o nfsd...
eu criei um script, talvez te ajude..
é necessário ter instalado o rpcinfo
--------------------------------------
#!/bin/bash
arquivo="$(rpcinfo -p | grep tcp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done
arquivo="$(rpcinfo -p | grep udp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done
--------------------------------------
é só vc adaptar as suas necessidades...
valew
cara...
com relação ao script editei ele e deixei bem mais simples..
------------------------------------
#!/bin/bash
VAR01="$(rpcinfo -p | grep tcp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR01; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport $i -j ACCEPT
done
VAR02="$(rpcinfo -p | grep udp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR02; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport $i -j ACCEPT
done
------------------------------------
ae é questão de adaptação..
valew
Tem como forçar uma porta nas opções no nfsd, só não sei qual é o parâmetro.
Abraços
tem sim.. eu já fiz isso no server anterior q eu tinha aquiPostado originalmente por xstefanox
vou procurar aqui como eu fiz e depois posto..
mas é mais complicado do q usar este script...
encontrei...
http://www.lowth.com/LinWiz/nfs_help.html
valew
lucianogf,
Para que isso funcione, terei que criar rota estática também. Correto?
Poís o servidor NFS estará na rede A (200.xxx.xxx.xxx/255.255.255.0) e os clientes estaram na rede B (10.10.10.10/255.255.255.0), acessando os compartilhamentos (NFS) através do roteamento de internet da rede local.
Obrigado pela sua atenção e se você puder acrescentar mais alguma coisa, será bem vindo.
cara...
acho q vc tá querendo algo como uma VPN.. não é isso não??
eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??
Olá !!!
Depois dessa nossa discussão fiquei configurando o NFS para testar ele via internet.
Consegui fazer o compartilhamento de arquivos com NFS via internet, usando VPN. Uso o aplicativo Openvpn.
Bem, os arquivos aparecen lá no diretório que foi montado. Exportei um diretório pra teste com permissão 777, e três arquivos um .pdf, um .txt e um .tar.gz.
O arquivo .txt consegui ler com o vi sem problema. Mas o .pdf e o .tar.gz não consegui acessá-los, isto é, usando uma interface gŕafica como o xpdf ou o file-roller.
ouCódigo :$ xpdf vpn-howto.pdf Xlib: connection to ":0.0" refused by server Xlib: No protocol specified Error: Can't open display: :0.0
Código :$ file-roller openvpn-2.0.5.tar.gz Xlib: connection to ":0.0" refused by server Xlib: No protocol specified (file-roller:9574): Gtk-WARNING **: cannot open display:
Se eu copiar este arquivos para outro diretório, eu consigo abrí-los normalmente, o erro
está somente quando quero abrí-los com uma interface gráfica no diretório montado.
Foi só uma constatação, ainda hoje vou atrás de alguma resposta.
lucianogf, será que isto teria a ver com o que você disse antes sobre, sobre as portas? pois a cada vez que ele inicia as portas são randômicas...
Outra coisa, baseado nisso pode-se concluir que também é possível NIS via internet?
Acho que sim.
Duca
Estanto sob uma VPN vc poderá ter acesso a qualquer coisa na rede, desde q esta seja liberada...
pois com a VPN vc fecha uma rede remota, seria quase a mesma coisa q se vc estivesse na mesma rede física da maquina q está fazendo compartilhamento NFS...
agora com relação a vc não conseguir abrir os arquivos podem ser as permissões...
se vc conseguiu montar o compartilhamento vc não está com problemas de portas...
e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??
depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??
pois estes erros parecem ser com relação a interface gráfica e não ao NFS...
valew
E ae blz !!
lucianogf, primeiramente respondendo suas perguntas:
Sim.e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??
Sim, para outro diretório do micro, não montado pelo NFS via net.depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??
Agora, o que eu descobri: parece ser problema de permissão mesmo, meu /etc/hosts.deny estava assim:
meu /etc/hosts.allow está assim:Código :portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALLCódigo :portmap: 10.x.x.x lockd: 10.x.x.x rquotad: 10.x.x.x mountd: 10.x.x.x statd: 10.x.x.x
O que eu fiz foi comentar todas as linhas do /etc/hosts.deny:
Código :#portmap:ALL #lockd:ALL #mountd:ALL #rquotad:ALL #statd:ALL
E a interface gráfica funcionou. .
Bem, não me parece o mais certo, pois eu acho que comprometo um pouco da segurança, pois a idéia era bloquer tudo no /etc/hosts.deny e liberar o que eu queria no /etc/hosts.allow.
Vou dar mais um pesquisada e qualquer coisa eu posto aqui.
Valeu pela atenção cara!!
Flw , galera. Bom final de semana !! :good:
cara..
coloque no /etc/hosts.allow o endereço IP ou faixa de IP's da rede remota...
assim vc poderá acessar normalmente..
valew
lucianogf,Postado originalmente por lucianogf
O caso é o seguinte: O servidor que seria o NFS, hoje é acessado via SSH, que em seguida carrego o DOSEMU para utilizar um aplicativo em CLIPPER. Funciona super bem! Só que quando varios usuários acessam, aí começa a ficar muito lento, devido a sobrecarga de varias sessões no servidor. Se o aplicativo fosse "for linux" então tava tudo resolvido, andei refazendo o aplicativo para linux, mas dei um parada porque vai levar muito tempo.
Em uma outra oportunidade tentei VPN, mas fico lento também. Por isso acho que o NFS via internet seria a suloção perfeita, porque o diretorio do aplicativo que está o servidor seria montado em cada cliente individualmente evitando a sobrecarga o servidor de aplicativos.
Obrigado e aguardo qualquer tipo de ajuda.
Coloquei no /etc/hosts.allow:Postado originalmente por lucianogf
Código :portmap: 10.x.x.x/255.255.255.0 lockd: 10.x.x.x/255.255.255.0 rquotad: 10.x.x.x/255.255.255.0 mountd: 10.x.x.x./255.255.255.0 statd: 10.x.x.x/24/255.255.255.0
E funcionou blz !!
Valeu lucianogf ! :good:
cara...Postado originalmente por aprendiz_ce
tipo.. se vc usar tanto vpn qto nfs o processo será feito no micro remoto e não no servidor... não é assim?
não conheço muito de programação, mas clipper precisa de servidor de banco de dados rodando no servidor??
Cara,Postado originalmente por lucianogf
Vamos deixar essa parte de programação de lado (eu entendo e cuido bem disso), me ajuda só a entender como eu faço para os cliente da rede B (10.10.10.10/255.255.255.0) encontrem o servidor NFS (200.200.200.200/255.255.255.0) via internet e por sua vez os compartilhamentos.
Muito obrigado pela sua valiosa atenção e fico no aguardo de qualquer ajuda.
tipo.. o q eu quero saber é o seguinte:Postado originalmente por aprendiz_ce
- todos os miros clientes são linux?
- o processo do programa é feito no servidor ou no cliente?
pois ficaria pesado no servidor se vc estivesse usando boot remoto ou coisa parecida, se estiver exportando o diretório do programa via VPN ou NFS o processo será feito pelo micro cliente, e nao pelo servidor...
nunca fiz compartilhamento NFS pela net, mas acredito q para o mesmo funcionar basta vc liberar as portas usadas pelo NFS no firewall, e depois no micro cliente montar a unidade...
Primeiramente, gostaria de dizer q rodei DOSEMU num diretorio montado via NFS... e ficou MUUUUUUUUUUUUITO LENTO...
aprendiz_ce, como vc resolveu o problema de impressão no DOSEMU via SSH ?
Pq eu tentei fazer o mesmo q vc diz ter feito, porém não consigo imprimir localmente... fica inviável imprimir via servidor na minha rede via internet (muito lento mesmo).
Obrigado !