русский
Germany.ruForen → Архив Досок→ Linux & Co

NFS через SSH

108  
Христианин посетитель09.03.06 23:33
Христианин
NEW 09.03.06 23:33 
Пытаюсь настроить сейчас nfs через ssh. Хочу подмаунтить nfs-share на клиенте через интернет по ssh туннелю.
Сначала имеем на сервере:
# rpcinfo -p 127.0.0.1 | grep tcp
100000 2 tcp 111 portmapper
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100024 1 tcp 33224 status
100021 1 tcp 33224 nlockmgr
100021 3 tcp 33224 nlockmgr
100021 4 tcp 33224 nlockmgr
100005 1 tcp 910 mountd
100005 2 tcp 910 mountd
100005 3 tcp 910 mountd
Делаю две вещи на клиенте:
ssh -L 777:nfsserver:2049 -L 888:nfsserver:910 user@nfsserver
и
mount -t nfs -o tcp,port=777,mountport=888 localhost:/usr/local/apache2/htdocs /data1/
После второй комманды, в окне терминала где я выполнил первую комманду (где у меня ssh на сервер) выскакивает:
# channel 5: open failed: connect failed: Connection refused
а в окне второй комманды выскакивает сообщение о том, что соединение закрыто другой стороной.
В чем проблема?
-права доступа nfs?
/usr/local/apache2/htdocs *(rw,insecure,no_root_squash)
-проблема в конфигурации sshd на сервере?
#1 
BSDLamer Хвостатый Carpal Tunnel11.03.06 12:48
BSDLamer
NEW 11.03.06 12:48 
in Antwort Христианин 09.03.06 23:33
http://www.samag.com/documents/s=4072/sam0203d/sam0203d.htm
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#2 
Христианин посетитель11.03.06 13:14
Христианин
NEW 11.03.06 13:14 
in Antwort BSDLamer 11.03.06 12:48
по подобному описанию делал :-) ну ок, это еще раз пройдусь, потом сообщу результат
#3 
Христианин посетитель11.03.06 21:16
Христианин
NEW 11.03.06 21:16 
in Antwort BSDLamer 11.03.06 12:48
нет, не получается и по этому туториалу. Та же ошибка, что я выше описал.
#4 
BSDLamer Хвостатый Carpal Tunnel12.03.06 02:34
BSDLamer
12.03.06 02:34 
in Antwort Христианин 11.03.06 21:16, Zuletzt geändert 12.03.06 02:38 (BSDLamer)
пойду погляжу
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#5 
BSDLamer Хвостатый Carpal Tunnel12.03.06 03:20
BSDLamer
NEW 12.03.06 03:20 
in Antwort BSDLamer 12.03.06 02:34
ниразу не пробрасывал НФС через ССХ но это меня смутило http://www.opennet.ru/docs/RUS/ssh_faq/ssh-faqr-4.html#ss4.6
пробрось через IPsec какойнить
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#6 
BSDLamer Хвостатый Carpal Tunnel12.03.06 03:26
BSDLamer
NEW 12.03.06 03:26 
in Antwort Христианин 09.03.06 23:33
читай тут http://www.linux-magazin.de/Artikel/ausgabe/2002/09/ssh/ssh.html тут более подробно, в самом концe
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#7 
Христианин посетитель12.03.06 14:52
Христианин
NEW 12.03.06 14:52 
in Antwort BSDLamer 12.03.06 03:26
Первая ссылка (вернее информация по ссылке) помоему хорошо устарела, а во по второй я и делал.
Мне не обязательно ssh, пойдёт и другой способ, цель - работать с файлами на уделённом сервере как с локальными.
Хотелось бы что то, что просто настраивается. IPSec / Openswan легко настраивается? Я читал, пытался реализовать, остановило меня отсутствие сертификатов, которые обязательны при настройке. Не понял пока где их сгенерировать.
#8 
BSDLamer Хвостатый Carpal Tunnel12.03.06 16:20
BSDLamer
NEW 12.03.06 16:20 
in Antwort Христианин 12.03.06 14:52
можно через OpenVPN
сертификаты генерятся с помощью OpenSSЛ, есть уже просто скрипты которые делаю ето автоматом
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
#9 
timor_a завсегдатай13.03.06 01:11
NEW 13.03.06 01:11 
in Antwort Христианин 09.03.06 23:33
I had the same thing with tunneling mysql via ssh, the problem was that mysql was listening only on 127.0.0.1.
run tcpdump to debug the problem.
http://cyhex.com
#10