Portál AbcLinuxu, 4. února 2026 19:53


Dotaz: Nginx jako reverzní proxy k NFS

16.7.2025 11:37 rad
Nginx jako reverzní proxy k NFS
Přečteno: 1400×
Odpovědět | Admin
Je možné provozovat NFS přes port 80/443 s použitím reverzní proxy? Na netu jsem toho moc nenašel. Zkoušel jsem nastřelit konfiguraci, ale bez úspěchu. 
server {
      listen 80;
      server_name nfs.foo.bar;
      location / {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP       $remote_addr;
         proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for;

         proxy_pass http://localhost:2049;
      }
   }
Připojit se pokouším nějak takhle:

mount -t nfs -o vers=4,proto=tcp,port=80 nfs.foo.bar:/ /mnt/

Na lokálu to připojit lze. S parametrama (jak na straně proxy, tak klienta) jsem různě laboroval, ale nic. Logy prázdné, firewall vypnutý.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.7.2025 12:04 X
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Odpovědět | | Sbalit | Link | Blokovat | Admin
To, ze pustis NFS na portu 80 z nej HTTP neudela.
16.7.2025 14:25 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
NFS běží na portu 2049, navíc nikdo nechce z NFS dělat HTTP (aniž bych tušil, co to může znamenat). Asi nerozumím tomu, co se mi snažíš naznačit.
16.7.2025 14:38 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
"Asi nerozumím"

To je videt ...

"port 80/443 s použitím reverzní proxy"
16.7.2025 15:14 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Kdybych tomu rozuměl, tak bych se neptal...
16.7.2025 18:34 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Vis, byvalo zvykem, ze ten kdo se pta, si nejdriv o tom na co se pta neco najde.

Ty se snazis "konfigurovat" http proxy ... ktera jaksi funguje pouze a vyhradne s http protokolem, to je hodne divny vid? A presne v tech intecich tu mas odpovedi.

Predpokladam, ze doma sroubujes plynovy trubky na vodovod, a divis se, ze ti trouba nepece.

Pokud se chces dostat k NFS mimo lokalni sit, tak potrebujes VPN nebo to samozrejme muzes bez dalsiho proste otevrit do internetu, necht se vsichni pokochaji, a bude to fungovat vazne blbe. Jednoduse proto, ze NFS predpoklada nejaky parametry typu latence, a prevazne maji sitovy FS pomerne rady jumbo pakety, ktery ti jaksi mimo LAN neprolezou.
16.7.2025 19:00 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
No vidíš, takhle vypadá konstruktivní komentář, díky! Já samosebou nejdřív hledám, ale schválně si zkus zadat do vyhledávače něco jako "NFS reverse proxy" a uvidíš kolik ti to vyhodí výsledků, ze kterejch by jeden usoudil, že to možný je (někde i s ukázkou konfigurace). Jeden ze zdrojů, kterej naopak tvrdí, že to nejde je třeba tady: https://docs.oracle.com/cd/E19455-01/806-1067/babgiidf/index.html a i tam píšou "Not directly" a "NFS can be proxied by an NFS-capable HTTP proxy server", což jisté naděje nabízí.

Každopádně se omlouvám, že jsem si dovolil zeptat se na něco, co jsem nevěděl (dotaz zněl jestli je to možný nebo ne).

VPN mám, ale nevyhovuje mi to (ani WebDAV). Otevřít do internetu je přesně to o co se snažím.
16.7.2025 16:23 X
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Napis o co se to vlastne pokousis.
16.7.2025 18:31 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Pokouším se procpat NFS routerem, kde je otevřený (skoro) jen port 80. Myšlenka byla taková, že všechny požadavky z venčí budou směřovat na jeden proxy server, kde se "přepošlou" na jednotlivé služby běžící na localhostu. Někde píšou, že to jde, jinde, že ne. Tak se ptám.
16.7.2025 20:59 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
A ten NFS máš YANFS, alebo ktorú implementáciu?

Ostatne nejako sa mi nezdá definícia "všechny požadavky z venčí". Také niečo sa zvyklo riešiť nejakým VPN (alebo IPSEC), a cez nekryptované HTTP by som netlačil ani zálohu internetových multimédií. Náhodou by niekto uvidel aký mám vkus, ...
17.7.2025 12:36 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
No, co jsem četl to, cos postnul, tak spíš nechápeš psaný text :-) musí se použít tcp proxy (záleží jaká verze nfs), nikoli http proxy.

Rozchoď si vpn a měj to puštěné přes ni - to je asi tak jediné bezpečné řešení.

Max avatar 19.7.2025 12:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
To nepůjde, http proxy se týká čistě jen protokolu http. Samozřejmě umí nginx i jiné protkoly, nebo prostě vytvořit stream, ale v takovém případě musíš nějak rozlišovat mezi službama / protokolama, protože nginx ani nic dalšího nepozná, jakým protokolem se snažíš komunikovat. Prostě máš stream a cokoli na něj jde posílá dál na nějakou IP a port.
Pokud potřebuješ přístupovat na nějaká data na nfs, nebylo by lepší prostě nad to nfs vystavit webdav a ten pak hnát přes http proxy?
Zdar Max
Měl jsem sen ... :(
19.7.2025 13:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Ale pôjde, YANFS sa pôvodne volalo WebNFS. A nejednalo sa o WebDAV.
Max avatar 19.7.2025 15:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Odkazuješ se na mrtvý projekt v jave s pochybnou úrovní zabezpečení a funkčnosti.
Zdar Max
Měl jsem sen ... :(
19.7.2025 15:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
A nestačí to v prostredí kde správca nevie nahodiť ipsec alebo vpn, a chce tunelovať už používaný súborový systém cez nekryptovaný http (zjavne z vnútornej siete cez internet)? Do (ne)bezpečnostného konceptu mu to zapadá.

Keby to mal na doma, tak to prepojí cez sshfs a vykašle sa na drobné limitácie. Ale toto chce zjavne pre potreby firmy alebo úradu.
21.7.2025 09:26 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
dotyčný zjevně zkoušel nejprve pro test http, ale tipuji, že na ostro to pak chtěl mít přes https (což v nadpise zaznívá, port 80/443).

21.7.2025 17:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
V tomto prípade by som ho v komerčnej sfére nepustil do ostrej prevádzky. A ani v sfére kde sa nakladá s citlivými alebo osobnými údajmi.
24.7.2025 20:47 Nereknu
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Tak to bez debat, už jen to o co se pokoušel je na hlavu :) ale aspoň nějaké základní ponětí o bezpečnosti má.
24.7.2025 21:25 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
To celé mi pripadá ako keby mu to celé navrhol zadarmový umelák so zjednodušujúcim jazykovým modelom.

Keď si človek odmyslí rozdiely v protokoloch, tak to dáva zmysel. Podobne ako keď človek pripojí anténu ku televízoru pomocou povrazu a nie káblom. Keď ten signál môže ísť vzduchom, tak prečo by nemohol ísť aj špagátom, že áno?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.