Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: ZAJDAN 27. 05. 2015, 15:02:49

Název: Nedaří se mount NFS
Přispěvatel: ZAJDAN 27. 05. 2015, 15:02:49
Ahoj,
rozhodl jsem se, že nahradím připojování síťové složky
namísto sshfs
použiji NFS

vše potřebné jsem připravil, ale nyní na straně klienta když spustím:
/mount 192.168.1.1:/media/supervisor/Data /media/Data

dlouhou dobu se nic neděje a pak to skončí se statusem:
mount.ntfs: Connection timed out
Název: Re:mount NFS
Přispěvatel: ZAJDAN 27. 05. 2015, 15:08:58
omlouvám se, unikolo mi povolit na firewallu porty

Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).
Název: Re:mount NFS
Přispěvatel: ZAJDAN 27. 05. 2015, 15:29:19
ted se potykam s problemem:
mount.nfs: access denided by server while mounting
Název: Re:mount NFS
Přispěvatel: zfvfsadfasdfas 27. 05. 2015, 15:42:51
vrat se k sshfs je to lepsi.
Název: Re:mount NFS
Přispěvatel: ZAJDAN 27. 05. 2015, 15:48:22
sshfs   leze pres userspace
nfs       jde přímo přes kernel, mělo by to být rychlejší
Název: Re:mount NFS
Přispěvatel: trubicoid2 27. 05. 2015, 16:05:18
Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).

proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu


jinak nevim, proc sis vybral zrovna porty 2049 a 111, vono je to slozitejsi, ponevadz se cisla portu lock manageru meni; porty nfs se daji zablokovat trebas v /etc/sysctl.conf takto:


Kód: [Vybrat]
# You should compile nfsd into the kernel or add it
# to modules.autoload for this to work properly
# TCP Port for lock manager
#fs.nfs.nlm_tcpport = 4001
# UDP Port for lock manager
#fs.nfs.nlm_udpport = 4001
Název: Re:mount NFS
Přispěvatel: ZAJDAN 27. 05. 2015, 16:12:37
proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu

jinak nevim, proc sis vybral zrovna porty 2049 a 111

protoze to blokoval firewall(iptables) bezici na nfs-serveru  /jde o vnitřní síť
porty? - mam zato ze to jsou defaultni
Název: Re:mount NFS
Přispěvatel: M. 27. 05. 2015, 16:52:33
Pokud máš nějak rozumně nové systémy server i klient, tak použij NFSv4+, tomu stačí jen TCP port 2049. Je také relativně svižný přes TCP. A s trochou hraní můžeš na to NFSv4 aplikovat i Kerberos ověřovaní, šifrování, takže ta bezpečnost je naprosto v pořádku pak. :-)
Ale prvně bych si to oživil jen s klasickým sec=sys, že cesta je průchozí.
Název: Re:Nedaří se mount NFS
Přispěvatel: ZAJDAN 28. 05. 2015, 00:18:08
Tak na to si jeste netroufam :-)
Název: Re:Nedaří se mount NFS
Přispěvatel: ZAJDAN 28. 05. 2015, 10:35:28
tak NFS funguje
problém byl, že jsem měl překlep v IP adrese v souboru /etc/exports
Název: Re:Nedaří se mount NFS
Přispěvatel: Tuxik 28. 05. 2015, 10:39:16
Jojo... to jsou nejhorší záseky :)
Název: Re:Nedaří se mount NFS
Přispěvatel: ZAJDAN 28. 05. 2015, 10:46:32
Jojo... to jsou nejhorší záseky :)
:) ano, přesně tyto chyby mě už tolikrát potrápili :(
no podstatné je se nedat a pátrat, ladit a pak si užívat jak to fachá :)
Název: Re:Nedaří se mount NFS
Přispěvatel: trubicoid2 28. 05. 2015, 11:11:47
o koil je to rychlejsi nez sshfs? tam asi hlavne brzdi sifrovani, ale ted by mela byt rychla ta sifra chacha20-poly1305@openssh.com, kdyz jedna z masin nema AES-NI, jinak aes256-gcm@openssh.com
Název: Re:Nedaří se mount NFS
Přispěvatel: Pavouk106 28. 05. 2015, 12:02:38
trubicoid2: O hodně. Dělal jsem testy mezi Core i5 750 (2,66GHz) a Celeron 1037U (1,8GHz, dle testů ale srovnatelný výkon na jedno jádro jako i5 750) na Gbit síti (spojení PC - PC, bez jiných prvků mez nima).

Test byl jednoduchej. Přes SSH jsem za použití default šifry (nevím jaký, prostě Gentoo default, takže předpokládám výpočetně náročnou) kopíroval /dev/zero t jednoho PC do /dev/null na druhym. Rychlt byla stabilní kolem 45MB/s. Osobně mě to překvapilo a jsem s tím výsledkem spokojenej.

NFS jsem takhle netestoval, to totiž přímo provozuju. Kopírování z USB3 HDD přes Gbit LAN na NFS 80-100MB/s, pravděpodobně bržděný buď tím USB HDD nebo RAID polem nad "green" diskama (prostě podle mě pomalý kvůli diskům, ne kvůli síti nebo NFS).

NFS jedu v4 (4.1?) bez práv a šifrování. Stálo mě nějaký úsilí správně nastavit parametry, aby to běhalo rozumně rychle (hlavně při hraní her, který jsou umístěný na NFS).