NFS via internet

[aprendiz_ce]

Posso utilizar o NFS para acesso (cliente/servidor) via INTERNET ou só através de rede local?

Obrigado.

[Duca]

Cara, tava justamente pensando nisso. cool)
Vou procurar algo a respeito tb.
Se for viável, eu acho que via VPN poderia ser uma solução.

Flw !!!

[mistymst]

sem problemas, funciona sem problema ate onde eu sei

[lucianogf]

é pra funcionar normalmente, é só liberar as portas no firewall e boa..

pra liberar as portas no firewall é necessário um script, pois são randomicas a cada vez q inicia o nfsd...

eu criei um script, talvez te ajude..

é necessário ter instalado o rpcinfo

--------------------------------------
#!/bin/bash
arquivo="$(rpcinfo -p | grep tcp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done

arquivo="$(rpcinfo -p | grep udp | cut -d" " -f 15,16)"
lines=$(echo "${arquivo}" | wc -l)
currline=;oldline=;
for ((counter=1; counter <= $lines; counter=$((${counter} + 1)))); do
currline="$(echo "${arquivo}" | head -n ${counter} | tail -n 1)"
if [ "${currline}" != "${oldline}" ]; then
oldline="${currline}"
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport ${currline} -j ACCEPT
#echo "${currline}"
fi
done
--------------------------------------

é só vc adaptar as suas necessidades...

valew

[lucianogf]

cara...

com relação ao script editei ele e deixei bem mais simples..

------------------------------------
#!/bin/bash
VAR01="$(rpcinfo -p | grep tcp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR01; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p tcp -m tcp -m state --state NEW --dport $i -j ACCEPT
done

VAR02="$(rpcinfo -p | grep udp | awk -F " " '{ print $4}' | sort -u )"
for i in $VAR02; do
iptables -t filter -A INPUT -s 10.0.0.0/24 -i eth0 -p udp -m udp -m state --state NEW --dport $i -j ACCEPT
done
------------------------------------

ae é questão de adaptação..

valew

[xstefanox]

Tem como forçar uma porta nas opções no nfsd, só não sei qual é o parâmetro.


Abraços

[lucianogf]

Tem como forçar uma porta nas opções no nfsd, só não sei qual é o parâmetro.


Abraços

tem sim.. eu já fiz isso no server anterior q eu tinha aqui

vou procurar aqui como eu fiz e depois posto..

mas é mais complicado do q usar este script...

[lucianogf]

encontrei...

http://www.lowth.com/LinWiz/nfs_help.html

valew

[aprendiz_ce]

lucianogf,

Para que isso funcione, terei que criar rota estática também. Correto?

Poís o servidor NFS estará na rede A (200.xxx.xxx.xxx/255.255.255.0) e os clientes estaram na rede B (10.10.10.10/255.255.255.0), acessando os compartilhamentos (NFS) através do roteamento de internet da rede local.

Obrigado pela sua atenção e se você puder acrescentar mais alguma coisa, será bem vindo.

[lucianogf]

cara...

acho q vc tá querendo algo como uma VPN.. não é isso não??

eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??

[Duca]

Olá !!!

Depois dessa nossa discussão fiquei configurando o NFS para testar ele via internet.
Consegui fazer o compartilhamento de arquivos com NFS via internet, usando VPN. Uso o aplicativo Openvpn.
Bem, os arquivos aparecen lá no diretório que foi montado. Exportei um diretório pra teste com permissão 777, e três arquivos um .pdf, um .txt e um .tar.gz.
O arquivo .txt consegui ler com o vi sem problema. Mas o .pdf e o .tar.gz não consegui acessá-los, isto é, usando uma interface gŕafica como o xpdf ou o file-roller.

Código :

$ xpdf vpn-howto.pdf
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
 
Error: Can't open display: :0.0

ou

Código :

$ file-roller openvpn-2.0.5.tar.gz
Xlib: connection to ":0.0" refused by server
Xlib: No protocol specified
(file-roller:9574): Gtk-WARNING **: cannot open display:

Se eu copiar este arquivos para outro diretório, eu consigo abrí-los normalmente, o erro
está somente quando quero abrí-los com uma interface gráfica no diretório montado.
Foi só uma constatação, ainda hoje vou atrás de alguma resposta.
lucianogf, será que isto teria a ver com o que você disse antes sobre, sobre as portas? pois a cada vez que ele inicia as portas são randômicas...

Outra coisa, baseado nisso pode-se concluir que também é possível NIS via internet?
Acho que sim.

[lucianogf]

Duca

Estanto sob uma VPN vc poderá ter acesso a qualquer coisa na rede, desde q esta seja liberada...

pois com a VPN vc fecha uma rede remota, seria quase a mesma coisa q se vc estivesse na mesma rede física da maquina q está fazendo compartilhamento NFS...

agora com relação a vc não conseguir abrir os arquivos podem ser as permissões...

se vc conseguiu montar o compartilhamento vc não está com problemas de portas...

e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??

depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??

pois estes erros parecem ser com relação a interface gráfica e não ao NFS...

valew

[Duca]

E ae blz !!
lucianogf, primeiramente respondendo suas perguntas:

e sobre estes arquivos, este erro só aparece qdo vc está no diretório montado??

Sim.

depois q vc copia estes arquivos para o micro vc consegue abrir normalmente??

Sim, para outro diretório do micro, não montado pelo NFS via net.


Agora, o que eu descobri: parece ser problema de permissão mesmo, meu /etc/hosts.deny estava assim:

Código :

portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL

meu /etc/hosts.allow está assim:

Código :

portmap: 10.x.x.x
lockd: 10.x.x.x
rquotad: 10.x.x.x
mountd: 10.x.x.x
statd: 10.x.x.x

O que eu fiz foi comentar todas as linhas do /etc/hosts.deny:

Código :

#portmap:ALL
#lockd:ALL
#mountd:ALL
#rquotad:ALL
#statd:ALL

E a interface gráfica funcionou. .

Bem, não me parece o mais certo, pois eu acho que comprometo um pouco da segurança, pois a idéia era bloquer tudo no /etc/hosts.deny e liberar o que eu queria no /etc/hosts.allow.

Vou dar mais um pesquisada e qualquer coisa eu posto aqui.

Valeu pela atenção cara!!
Flw , galera. Bom final de semana !! :good:

[lucianogf]

cara..

coloque no /etc/hosts.allow o endereço IP ou faixa de IP's da rede remota...

assim vc poderá acessar normalmente..

valew

[aprendiz_ce]

cara...

acho q vc tá querendo algo como uma VPN.. não é isso não??

eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??

lucianogf,

O caso é o seguinte: O servidor que seria o NFS, hoje é acessado via SSH, que em seguida carrego o DOSEMU para utilizar um aplicativo em CLIPPER. Funciona super bem! Só que quando varios usuários acessam, aí começa a ficar muito lento, devido a sobrecarga de varias sessões no servidor. Se o aplicativo fosse "for linux" então tava tudo resolvido, andei refazendo o aplicativo para linux, mas dei um parada porque vai levar muito tempo.
Em uma outra oportunidade tentei VPN, mas fico lento também. Por isso acho que o NFS via internet seria a suloção perfeita, porque o diretorio do aplicativo que está o servidor seria montado em cada cliente individualmente evitando a sobrecarga o servidor de aplicativos.

Obrigado e aguardo qualquer tipo de ajuda.

[Duca]

cara..

coloque no /etc/hosts.allow o endereço IP ou faixa de IP's da rede remota...

assim vc poderá acessar normalmente..

valew

Coloquei no /etc/hosts.allow:

Código :

portmap: 10.x.x.x/255.255.255.0
lockd: 10.x.x.x/255.255.255.0
rquotad: 10.x.x.x/255.255.255.0
mountd: 10.x.x.x./255.255.255.0
statd: 10.x.x.x/24/255.255.255.0

E funcionou blz !!
Valeu lucianogf ! :good:

[lucianogf]

cara...

acho q vc tá querendo algo como uma VPN.. não é isso não??

eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??

lucianogf,

O caso é o seguinte: O servidor que seria o NFS, hoje é acessado via SSH, que em seguida carrego o DOSEMU para utilizar um aplicativo em CLIPPER. Funciona super bem! Só que quando varios usuários acessam, aí começa a ficar muito lento, devido a sobrecarga de varias sessões no servidor. Se o aplicativo fosse "for linux" então tava tudo resolvido, andei refazendo o aplicativo para linux, mas dei um parada porque vai levar muito tempo.
Em uma outra oportunidade tentei VPN, mas fico lento também. Por isso acho que o NFS via internet seria a suloção perfeita, porque o diretorio do aplicativo que está o servidor seria montado em cada cliente individualmente evitando a sobrecarga o servidor de aplicativos.

Obrigado e aguardo qualquer tipo de ajuda.

cara...

tipo.. se vc usar tanto vpn qto nfs o processo será feito no micro remoto e não no servidor... não é assim?

não conheço muito de programação, mas clipper precisa de servidor de banco de dados rodando no servidor??

[aprendiz_ce]

cara...

acho q vc tá querendo algo como uma VPN.. não é isso não??

eu pensei q fosse para apenas uma maquina acessar.. mas pelo jeito vc quer fazer a comunicação entre duas redes via NFS, correto??

lucianogf,

O caso é o seguinte: O servidor que seria o NFS, hoje é acessado via SSH, que em seguida carrego o DOSEMU para utilizar um aplicativo em CLIPPER. Funciona super bem! Só que quando varios usuários acessam, aí começa a ficar muito lento, devido a sobrecarga de varias sessões no servidor. Se o aplicativo fosse "for linux" então tava tudo resolvido, andei refazendo o aplicativo para linux, mas dei um parada porque vai levar muito tempo.
Em uma outra oportunidade tentei VPN, mas fico lento também. Por isso acho que o NFS via internet seria a suloção perfeita, porque o diretorio do aplicativo que está o servidor seria montado em cada cliente individualmente evitando a sobrecarga o servidor de aplicativos.

Obrigado e aguardo qualquer tipo de ajuda.

cara...

tipo.. se vc usar tanto vpn qto nfs o processo será feito no micro remoto e não no servidor... não é assim?

não conheço muito de programação, mas clipper precisa de servidor de banco de dados rodando no servidor??

Cara,

Vamos deixar essa parte de programação de lado (eu entendo e cuido bem disso), me ajuda só a entender como eu faço para os cliente da rede B (10.10.10.10/255.255.255.0) encontrem o servidor NFS (200.200.200.200/255.255.255.0) via internet e por sua vez os compartilhamentos.

Muito obrigado pela sua valiosa atenção e fico no aguardo de qualquer ajuda.

[lucianogf]

Cara,

Vamos deixar essa parte de programação de lado (eu entendo e cuido bem disso), me ajuda só a entender como eu faço para os cliente da rede B (10.10.10.10/255.255.255.0) encontrem o servidor NFS (200.200.200.200/255.255.255.0) via internet e por sua vez os compartilhamentos.

Muito obrigado pela sua valiosa atenção e fico no aguardo de qualquer ajuda.

tipo.. o q eu quero saber é o seguinte:
- todos os miros clientes são linux?
- o processo do programa é feito no servidor ou no cliente?

pois ficaria pesado no servidor se vc estivesse usando boot remoto ou coisa parecida, se estiver exportando o diretório do programa via VPN ou NFS o processo será feito pelo micro cliente, e nao pelo servidor...

nunca fiz compartilhamento NFS pela net, mas acredito q para o mesmo funcionar basta vc liberar as portas usadas pelo NFS no firewall, e depois no micro cliente montar a unidade...

[kondor]

Primeiramente, gostaria de dizer q rodei DOSEMU num diretorio montado via NFS... e ficou MUUUUUUUUUUUUITO LENTO...

aprendiz_ce, como vc resolveu o problema de impressão no DOSEMU via SSH ?

Pq eu tentei fazer o mesmo q vc diz ter feito, porém não consigo imprimir localmente... fica inviável imprimir via servidor na minha rede via internet (muito lento mesmo).

Obrigado !