LINUX.ORG.RU
ФорумAdmin

nfs через единственный порт


0

0

С удаленным компом связь через только ко одному порту: 22.

Можно ли удаленно по nfs подмонтировать себе каталог с него?

Правильно ли я понимаю что тут туннель ssh не нужен, а нужно просто настроить сервер nfs на удаленном компе, чтобы он был на единственно возможном порту 22 (а не на 2049, как по дефолту)?

Не будет ли мешать сервер nfs на 22-м порту серверу ssh на том же порту (ssh там должен работать постоянно)?


Ответ на: комментарий от sdio

Если набирать ответ трудно, то можно не набирать его вообще.

Из мана по ssh невозможно понять явно, возможно ли сосуществование _нескольких_ сервисов на порту ssh. Вопросы был конкретны, а ответ на уровне детсада, хотя лично я в ваших знаниях не сомневаюсь.

mclaudt
() автор топика
Ответ на: комментарий от mclaudt

В мане английским по черному сказано, что создается виртуальный интерфейс, на который можно вешать все, что угодно.
Разумеется, работе сервера это никак не помешает, потому что на каждый сеанс/туннель создается отдельный форк sshd.

nnz ★★★★
()
Ответ на: комментарий от nnz

>>Разумеется, работе сервера это никак не помешает, потому что на каждый сеанс/туннель создается отдельный форк sshd.

От оно! Это далеко не очевидно и сам бы я допирал долго и с кровью.

Большое всем спасибо.

mclaudt
() автор топика
Ответ на: комментарий от mclaudt

> Если набирать ответ трудно, то можно не набирать его вообще.

Прежде чем с таким апломбом отвечать человеку, тратящему свое время для помощи Вам и имеющему на порядок больше опыта, стоит познакомиться хотя бы с основами tcp/ip-протокола, в частности, с понятием порта. Тогда бы такого вопроса просто не появилось.

Конкретный ответ на Ваш вопрос - нет, так сделать нельзя ни с ssh, ни с любым другим сервисом, работающим по tcp/ip. Решением в Вашем случае могла бы быть организация туннеля средствами ssh, что, собственно говоря, Вам уже и написали.

anonymous
()
Ответ на: комментарий от anonymous

>>Прежде чем с таким апломбом отвечать человеку, тратящему свое время для помощи Вам и имеющему на порядок больше опыта, стоит познакомиться хотя бы с основами tcp/ip-протокола, в частности, с понятием порта. Тогда бы такого вопроса просто не появилось.

Товарищу sdio сотни интернетов к тысячам уже имеющихся. Не сомневаюсь, что он прекрасно знает особенности здешней атмосферы и не станет желать мне зла после моих фырканий.

Да и потом: если бы понятие порта было бы абсолютным и преподавалось централизовано, последовательно и наглядно, а не нащупывалось интуитивно и косвенно по шмоткам скупых манов, то да, такого вопроса бы не появлялось.

Но разве однозначное соответствие демона порту является абсолютным знанием, а не сиюминутным положением вещей, наспех зафиксированным максимум в паре RFC-шек? Ведь если на одном порте могут общаться несколько форков одного ssh, то значит теоретически можно туда и пару разных служб можно повесить. Поэтому основами тут не обойтись, хотелось личного опыта а не ссылок на маны, пусть и несомненно точные.

mclaudt
() автор топика
Ответ на: комментарий от mclaudt

На одном порту весит один демон. Сугубо теоретически, можно предположить, что этот демон смотрит на свойства входящего соединения, и если, допустим, коннект с порта < 1000, то запускает на это содинение ssh, а если с порта > 10000, то запускает telnet, и т.д.. Но я подобной фигни, реализованной на практике не встречал. Разве что mgetty на com-порту, так он выполняет функции getty, а если коннект от ppp, то запускает pppd. Но это другое.

А в случае NFS, всё ещё сложнее. NFS сервер может слушать любой порт. 2049 --- это первый свободный. Какой порт слушает NFS клиент узнаёт через portmapper, (порт 111). Можете набрать на сервере «rpcinfo -p localhost» и узреть, сколько там всего.

mky ★★★★★
()

Вот скрипт, который я когда-то давно писал.. Его надо запустить на локальной машине, после чего он зайдет на удаленную машину и на ней откроет туннель для nfs.

Таким образрм, на удаленной машине можно будет подмонтировать папку с локальной, указав кастом порты.. кажется так.

http://www.pastebin.org/55260

надеюсь, поможет

ierton ★★
()
Ответ на: комментарий от ef37

Присоединяюсь - имхо самое лучшее. Првда, не все дистрибутивы умеют корректно размонтировать при, скажем, выключении машины. Вот в генте пришлось ручками скрипт фиксить. Но удобно и безопасно.

ierton ★★
()
Ответ на: комментарий от ef37

Фантастика! А главное — на стороне сервера ничего править не нужно.

mclaudt
() автор топика
Ответ на: комментарий от Sylvia

> в генте уже исправили это,

Т.е. самописный скриптик для pm-utils, который при уходе в suspend/hybernate отмонтирует nfs, а при выходе — примонтирует, не нужен? А что поправили-то: nfs или pm-utils? И с каких версий?

HolyBoy
()
Ответ на: комментарий от HolyBoy

речь идет только о размонтировании sshfs при выключении и не более того
остальным я не пользуюсь, потому что десктоп, на нем смысла в hybernate нет

Sylvia ★★★★★
()

Если приоритет - наличие постоянно подмонтированного каталога, то возможно лучше повесить на 22 порт openvpn а ssh перевесить на другой. Более гибкое решение получится.

af5 ★★★★★
()
Ответ на: комментарий от af5

ssh сам по себе создает простейший p2p vpn, и при этом ещё остается обычный ssh на случай, если vpn почему-то упадёт.

anonymous
()
Ответ на: комментарий от anonymous

вот только он вроде не умеет переподключаться в случае обрыва связи во первых, а во вторых не умеет udp транспорт
а вероятность падения сервера openvpn вряд ли выше вероятности падения openssh-server

af5 ★★★★★
()
Ответ на: комментарий от mky

На одном порту весит один демон.

Если есть в наличие несколько интерфейсов/алиасов то можно их забиндить по разным адресам :)

true_admin ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.