Вход на сайт
NFS через SSH
108
NEW 09.03.06 23:33
Пытаюсь настроить сейчас nfs через ssh. Хочу подмаунтить nfs-share на клиенте через интернет по ssh туннелю.
Сначала имеем на сервере:
# rpcinfo -p 127.0.0.1 | grep tcp
100000 2 tcp 111 portmapper
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100024 1 tcp 33224 status
100021 1 tcp 33224 nlockmgr
100021 3 tcp 33224 nlockmgr
100021 4 tcp 33224 nlockmgr
100005 1 tcp 910 mountd
100005 2 tcp 910 mountd
100005 3 tcp 910 mountd
Делаю две вещи на клиенте:
ssh -L 777:nfsserver:2049 -L 888:nfsserver:910 user@nfsserver
и
mount -t nfs -o tcp,port=777,mountport=888 localhost:/usr/local/apache2/htdocs /data1/
После второй комманды, в окне терминала где я выполнил первую комманду (где у меня ssh на сервер) выскакивает:
# channel 5: open failed: connect failed: Connection refused
а в окне второй комманды выскакивает сообщение о том, что соединение закрыто другой стороной.
В чем проблема?
-права доступа nfs?
/usr/local/apache2/htdocs *(rw,insecure,no_root_squash)
-проблема в конфигурации sshd на сервере?
Сначала имеем на сервере:
# rpcinfo -p 127.0.0.1 | grep tcp
100000 2 tcp 111 portmapper
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100024 1 tcp 33224 status
100021 1 tcp 33224 nlockmgr
100021 3 tcp 33224 nlockmgr
100021 4 tcp 33224 nlockmgr
100005 1 tcp 910 mountd
100005 2 tcp 910 mountd
100005 3 tcp 910 mountd
Делаю две вещи на клиенте:
ssh -L 777:nfsserver:2049 -L 888:nfsserver:910 user@nfsserver
и
mount -t nfs -o tcp,port=777,mountport=888 localhost:/usr/local/apache2/htdocs /data1/
После второй комманды, в окне терминала где я выполнил первую комманду (где у меня ssh на сервер) выскакивает:
# channel 5: open failed: connect failed: Connection refused
а в окне второй комманды выскакивает сообщение о том, что соединение закрыто другой стороной.
В чем проблема?
-права доступа nfs?
/usr/local/apache2/htdocs *(rw,insecure,no_root_squash)
-проблема в конфигурации sshd на сервере?
NEW 11.03.06 12:48
в ответ Христианин 09.03.06 23:33
http://www.samag.com/documents/s=4072/sam0203d/sam0203d.htm
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
12.03.06 03:20
в ответ BSDLamer 12.03.06 02:34
ниразу не пробрасывал НФС через ССХ но это меня смутило http://www.opennet.ru/docs/RUS/ssh_faq/ssh-faqr-4.html#ss4.6
пробрось через IPsec какойнить
пробрось через IPsec какойнить
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
NEW 12.03.06 03:26
в ответ Христианин 09.03.06 23:33
читай тут http://www.linux-magazin.de/Artikel/ausgabe/2002/09/ssh/ssh.html тут более подробно, в самом концe
0001, 0010, 0011, 0100, 0101, вышел зайчег погулядь
NEW 12.03.06 14:52
в ответ BSDLamer 12.03.06 03:26
Первая ссылка (вернее информация по ссылке) помоему хорошо устарела, а во по второй я и делал.
Мне не обязательно ssh, пойдёт и другой способ, цель - работать с файлами на уделённом сервере как с локальными.
Хотелось бы что то, что просто настраивается. IPSec / Openswan легко настраивается? Я читал, пытался реализовать, остановило меня отсутствие сертификатов, которые обязательны при настройке. Не понял пока где их сгенерировать.
Мне не обязательно ssh, пойдёт и другой способ, цель - работать с файлами на уделённом сервере как с локальными.
Хотелось бы что то, что просто настраивается. IPSec / Openswan легко настраивается? Я читал, пытался реализовать, остановило меня отсутствие сертификатов, которые обязательны при настройке. Не понял пока где их сгенерировать.
