Nedaří se mount NFS

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Nedaří se mount NFS
« kdy: 27. 05. 2015, 15:02:49 »
Ahoj,
rozhodl jsem se, že nahradím připojování síťové složky
namísto sshfs
použiji NFS

vše potřebné jsem připravil, ale nyní na straně klienta když spustím:
/mount 192.168.1.1:/media/supervisor/Data /media/Data

dlouhou dobu se nic neděje a pak to skončí se statusem:
mount.ntfs: Connection timed out
« Poslední změna: 27. 05. 2015, 18:41:00 od Petr Krčmář »
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:mount NFS
« Odpověď #1 kdy: 27. 05. 2015, 15:08:58 »
omlouvám se, unikolo mi povolit na firewallu porty

Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:mount NFS
« Odpověď #2 kdy: 27. 05. 2015, 15:29:19 »
ted se potykam s problemem:
mount.nfs: access denided by server while mounting
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

zfvfsadfasdfas

Re:mount NFS
« Odpověď #3 kdy: 27. 05. 2015, 15:42:51 »
vrat se k sshfs je to lepsi.

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:mount NFS
« Odpověď #4 kdy: 27. 05. 2015, 15:48:22 »
sshfs   leze pres userspace
nfs       jde přímo přes kernel, mělo by to být rychlejší
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.


trubicoid2

Re:mount NFS
« Odpověď #5 kdy: 27. 05. 2015, 16:05:18 »
Allow TCP and UDP port 2049 for NFS
Allow TCP and UDP port 111 (rpcbind/sunrpc).

proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu


jinak nevim, proc sis vybral zrovna porty 2049 a 111, vono je to slozitejsi, ponevadz se cisla portu lock manageru meni; porty nfs se daji zablokovat trebas v /etc/sysctl.conf takto:


Kód: [Vybrat]
# You should compile nfsd into the kernel or add it
# to modules.autoload for this to work properly
# TCP Port for lock manager
#fs.nfs.nlm_tcpport = 4001
# UDP Port for lock manager
#fs.nfs.nlm_udpport = 4001

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:mount NFS
« Odpověď #6 kdy: 27. 05. 2015, 16:12:37 »
proc to mas vlastne za fajrvolem? nfs neni bezpecny fs, takze ma asi cenu jenom ve vnitrni siti, t.j. bez fajrvolu

jinak nevim, proc sis vybral zrovna porty 2049 a 111

protoze to blokoval firewall(iptables) bezici na nfs-serveru  /jde o vnitřní síť
porty? - mam zato ze to jsou defaultni
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

M.

Re:mount NFS
« Odpověď #7 kdy: 27. 05. 2015, 16:52:33 »
Pokud máš nějak rozumně nové systémy server i klient, tak použij NFSv4+, tomu stačí jen TCP port 2049. Je také relativně svižný přes TCP. A s trochou hraní můžeš na to NFSv4 aplikovat i Kerberos ověřovaní, šifrování, takže ta bezpečnost je naprosto v pořádku pak. :-)
Ale prvně bych si to oživil jen s klasickým sec=sys, že cesta je průchozí.

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:Nedaří se mount NFS
« Odpověď #8 kdy: 28. 05. 2015, 00:18:08 »
Tak na to si jeste netroufam :-)
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:Nedaří se mount NFS
« Odpověď #9 kdy: 28. 05. 2015, 10:35:28 »
tak NFS funguje
problém byl, že jsem měl překlep v IP adrese v souboru /etc/exports
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Tuxik

  • *****
  • 1 473
    • Zobrazit profil
    • E-mail
Re:Nedaří se mount NFS
« Odpověď #10 kdy: 28. 05. 2015, 10:39:16 »
Jojo... to jsou nejhorší záseky :)

ZAJDAN

  • *****
  • 2 060
    • Zobrazit profil
    • E-mail
Re:Nedaří se mount NFS
« Odpověď #11 kdy: 28. 05. 2015, 10:46:32 »
Jojo... to jsou nejhorší záseky :)
:) ano, přesně tyto chyby mě už tolikrát potrápili :(
no podstatné je se nedat a pátrat, ladit a pak si užívat jak to fachá :)
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

trubicoid2

Re:Nedaří se mount NFS
« Odpověď #12 kdy: 28. 05. 2015, 11:11:47 »
o koil je to rychlejsi nez sshfs? tam asi hlavne brzdi sifrovani, ale ted by mela byt rychla ta sifra chacha20-poly1305@openssh.com, kdyz jedna z masin nema AES-NI, jinak aes256-gcm@openssh.com

Pavouk106

  • *****
  • 2 362
    • Zobrazit profil
    • Můj blog
    • E-mail
Re:Nedaří se mount NFS
« Odpověď #13 kdy: 28. 05. 2015, 12:02:38 »
trubicoid2: O hodně. Dělal jsem testy mezi Core i5 750 (2,66GHz) a Celeron 1037U (1,8GHz, dle testů ale srovnatelný výkon na jedno jádro jako i5 750) na Gbit síti (spojení PC - PC, bez jiných prvků mez nima).

Test byl jednoduchej. Přes SSH jsem za použití default šifry (nevím jaký, prostě Gentoo default, takže předpokládám výpočetně náročnou) kopíroval /dev/zero t jednoho PC do /dev/null na druhym. Rychlt byla stabilní kolem 45MB/s. Osobně mě to překvapilo a jsem s tím výsledkem spokojenej.

NFS jsem takhle netestoval, to totiž přímo provozuju. Kopírování z USB3 HDD přes Gbit LAN na NFS 80-100MB/s, pravděpodobně bržděný buď tím USB HDD nebo RAID polem nad "green" diskama (prostě podle mě pomalý kvůli diskům, ne kvůli síti nebo NFS).

NFS jedu v4 (4.1?) bez práv a šifrování. Stálo mě nějaký úsilí správně nastavit parametry, aby to běhalo rozumně rychle (hlavně při hraní her, který jsou umístěný na NFS).