Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: ZAJDAN 27. 05. 2015, 15:02:49
-
Ahoj,
rozhodl jsem se, že nahradím připojování síťové složky
namísto sshfs
použiji NFS
vše potřebné jsem připravil, ale nyní na straně klienta když spustím:
/mount 192.168.1.1:/media/supervisor/Data /media/Data
dlouhou dobu se nic neděje a pak to skončí se statusem:
mount.ntfs: Connection timed out
-
omlouvám se, unikolo mi povolit na firewallu porty
Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).
-
ted se potykam s problemem:
mount.nfs: access denided by server while mounting
-
vrat se k sshfs je to lepsi.
-
sshfs leze pres userspace
nfs jde přímo přes kernel, mělo by to být rychlejší
-
Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).
proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu
jinak nevim, proc sis vybral zrovna porty 2049 a 111, vono je to slozitejsi, ponevadz se cisla portu lock manageru meni; porty nfs se daji zablokovat trebas v /etc/sysctl.conf takto:
# You should compile nfsd into the kernel or add it
# to modules.autoload for this to work properly
# TCP Port for lock manager
#fs.nfs.nlm_tcpport = 4001
# UDP Port for lock manager
#fs.nfs.nlm_udpport = 4001
-
proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu
jinak nevim, proc sis vybral zrovna porty 2049 a 111
protoze to blokoval firewall(iptables) bezici na nfs-serveru /jde o vnitřní síť
porty? - mam zato ze to jsou defaultni
-
Pokud máš nějak rozumně nové systémy server i klient, tak použij NFSv4+, tomu stačí jen TCP port 2049. Je také relativně svižný přes TCP. A s trochou hraní můžeš na to NFSv4 aplikovat i Kerberos ověřovaní, šifrování, takže ta bezpečnost je naprosto v pořádku pak. :-)
Ale prvně bych si to oživil jen s klasickým sec=sys, že cesta je průchozí.
-
Tak na to si jeste netroufam :-)
-
tak NFS funguje
problém byl, že jsem měl překlep v IP adrese v souboru /etc/exports
-
Jojo... to jsou nejhorší záseky :)
-
Jojo... to jsou nejhorší záseky :)
:) ano, přesně tyto chyby mě už tolikrát potrápili :(
no podstatné je se nedat a pátrat, ladit a pak si užívat jak to fachá :)
-
o koil je to rychlejsi nez sshfs? tam asi hlavne brzdi sifrovani, ale ted by mela byt rychla ta sifra chacha20-poly1305@openssh.com, kdyz jedna z masin nema AES-NI, jinak aes256-gcm@openssh.com
-
trubicoid2: O hodně. Dělal jsem testy mezi Core i5 750 (2,66GHz) a Celeron 1037U (1,8GHz, dle testů ale srovnatelný výkon na jedno jádro jako i5 750) na Gbit síti (spojení PC - PC, bez jiných prvků mez nima).
Test byl jednoduchej. Přes SSH jsem za použití default šifry (nevím jaký, prostě Gentoo default, takže předpokládám výpočetně náročnou) kopíroval /dev/zero t jednoho PC do /dev/null na druhym. Rychlt byla stabilní kolem 45MB/s. Osobně mě to překvapilo a jsem s tím výsledkem spokojenej.
NFS jsem takhle netestoval, to totiž přímo provozuju. Kopírování z USB3 HDD přes Gbit LAN na NFS 80-100MB/s, pravděpodobně bržděný buď tím USB HDD nebo RAID polem nad "green" diskama (prostě podle mě pomalý kvůli diskům, ne kvůli síti nebo NFS).
NFS jedu v4 (4.1?) bez práv a šifrování. Stálo mě nějaký úsilí správně nastavit parametry, aby to běhalo rozumně rychle (hlavně při hraní her, který jsou umístěný na NFS).