Nginx jako reverzní proxy k NFS

Je možné provozovat NFS přes port 80/443 s použitím reverzní proxy? Na netu jsem toho moc nenašel. Zkoušel jsem nastřelit konfiguraci, ale bez úspěchu.

server {
      listen 80;
      server_name nfs.foo.bar;
      location / {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP       $remote_addr;
         proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for;

         proxy_pass http://localhost:2049;
      }
   }

Připojit se pokouším nějak takhle:


mount -t nfs -o vers=4,proto=tcp,port=80 nfs.foo.bar:/ /mnt/

Na lokálu to připojit lze. S parametrama (jak na straně proxy, tak klienta) jsem různě laboroval, ale nic. Logy prázdné, firewall vypnutý.

To, ze pustis NFS na portu 80 z nej HTTP neudela.

16.7. 14:25 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

NFS běží na portu 2049, navíc nikdo nechce z NFS dělat HTTP (aniž bych tušil, co to může znamenat). Asi nerozumím tomu, co se mi snažíš naznačit.

16.7. 14:38 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

"Asi nerozumím"

To je videt ...

"port 80/443 s použitím reverzní proxy"

16.7. 15:14 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

Kdybych tomu rozuměl, tak bych se neptal...

16.7. 18:34 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

Vis, byvalo zvykem, ze ten kdo se pta, si nejdriv o tom na co se pta neco najde.

Ty se snazis "konfigurovat" http proxy ... ktera jaksi funguje pouze a vyhradne s http protokolem, to je hodne divny vid? A presne v tech intecich tu mas odpovedi.

Predpokladam, ze doma sroubujes plynovy trubky na vodovod, a divis se, ze ti trouba nepece.

Pokud se chces dostat k NFS mimo lokalni sit, tak potrebujes VPN nebo to samozrejme muzes bez dalsiho proste otevrit do internetu, necht se vsichni pokochaji, a bude to fungovat vazne blbe. Jednoduse proto, ze NFS predpoklada nejaky parametry typu latence, a prevazne maji sitovy FS pomerne rady jumbo pakety, ktery ti jaksi mimo LAN neprolezou.

16.7. 19:00 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

No vidíš, takhle vypadá konstruktivní komentář, díky! Já samosebou nejdřív hledám, ale schválně si zkus zadat do vyhledávače něco jako "NFS reverse proxy" a uvidíš kolik ti to vyhodí výsledků, ze kterejch by jeden usoudil, že to možný je (někde i s ukázkou konfigurace). Jeden ze zdrojů, kterej naopak tvrdí, že to nejde je třeba tady: https://docs.oracle.com/cd/E19455-01/806-1067/babgiidf/index.html a i tam píšou "Not directly" a "NFS can be proxied by an NFS-capable HTTP proxy server", což jisté naděje nabízí.

Každopádně se omlouvám, že jsem si dovolil zeptat se na něco, co jsem nevěděl (dotaz zněl jestli je to možný nebo ne).

VPN mám, ale nevyhovuje mi to (ani WebDAV). Otevřít do internetu je přesně to o co se snažím.

16.7. 16:23 X
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

Napis o co se to vlastne pokousis.

16.7. 18:31 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

Pokouším se procpat NFS routerem, kde je otevřený (skoro) jen port 80. Myšlenka byla taková, že všechny požadavky z venčí budou směřovat na jeden proxy server, kde se "přepošlou" na jednotlivé služby běžící na localhostu. Někde píšou, že to jde, jinde, že ne. Tak se ptám.

16.7. 20:59 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

A ten NFS máš YANFS, alebo ktorú implementáciu?

Ostatne nejako sa mi nezdá definícia "všechny požadavky z venčí". Také niečo sa zvyklo riešiť nejakým VPN (alebo IPSEC), a cez nekryptované HTTP by som netlačil ani zálohu internetových multimédií. Náhodou by niekto uvidel aký mám vkus, ...

včera 12:36 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS

No, co jsem četl to, cos postnul, tak spíš nechápeš psaný text :-)

musí se použít tcp proxy (záleží jaká verze nfs), nikoli http proxy.

Rozchoď si vpn a měj to puštěné přes ni - to je asi tak jediné bezpečné řešení.

Dotaz: Nginx jako reverzní proxy k NFS

Odpovědi