Portál AbcLinuxu, 1. září 2025 07:27


Dotaz: Nginx jako reverzní proxy k NFS

16.7. 11:37 rad
Nginx jako reverzní proxy k NFS
Přečteno: 1184×
Odpovědět | Admin
Je možné provozovat NFS přes port 80/443 s použitím reverzní proxy? Na netu jsem toho moc nenašel. Zkoušel jsem nastřelit konfiguraci, ale bez úspěchu. 
server {
      listen 80;
      server_name nfs.foo.bar;
      location / {
         proxy_set_header Host $host;
         proxy_set_header X-Real-IP       $remote_addr;
         proxy_set_header X-Forwarder-For $proxy_add_x_forwarded_for;

         proxy_pass http://localhost:2049;
      }
   }
Připojit se pokouším nějak takhle:

mount -t nfs -o vers=4,proto=tcp,port=80 nfs.foo.bar:/ /mnt/

Na lokálu to připojit lze. S parametrama (jak na straně proxy, tak klienta) jsem různě laboroval, ale nic. Logy prázdné, firewall vypnutý.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

16.7. 12:04 X
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Odpovědět | | Sbalit | Link | Blokovat | Admin
To, ze pustis NFS na portu 80 z nej HTTP neudela.
16.7. 14:25 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
NFS běží na portu 2049, navíc nikdo nechce z NFS dělat HTTP (aniž bych tušil, co to může znamenat). Asi nerozumím tomu, co se mi snažíš naznačit.
16.7. 14:38 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
"Asi nerozumím"

To je videt ...

"port 80/443 s použitím reverzní proxy"
16.7. 15:14 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Kdybych tomu rozuměl, tak bych se neptal...
16.7. 18:34 kuk
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Vis, byvalo zvykem, ze ten kdo se pta, si nejdriv o tom na co se pta neco najde.

Ty se snazis "konfigurovat" http proxy ... ktera jaksi funguje pouze a vyhradne s http protokolem, to je hodne divny vid? A presne v tech intecich tu mas odpovedi.

Predpokladam, ze doma sroubujes plynovy trubky na vodovod, a divis se, ze ti trouba nepece.

Pokud se chces dostat k NFS mimo lokalni sit, tak potrebujes VPN nebo to samozrejme muzes bez dalsiho proste otevrit do internetu, necht se vsichni pokochaji, a bude to fungovat vazne blbe. Jednoduse proto, ze NFS predpoklada nejaky parametry typu latence, a prevazne maji sitovy FS pomerne rady jumbo pakety, ktery ti jaksi mimo LAN neprolezou.
16.7. 19:00 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
No vidíš, takhle vypadá konstruktivní komentář, díky! Já samosebou nejdřív hledám, ale schválně si zkus zadat do vyhledávače něco jako "NFS reverse proxy" a uvidíš kolik ti to vyhodí výsledků, ze kterejch by jeden usoudil, že to možný je (někde i s ukázkou konfigurace). Jeden ze zdrojů, kterej naopak tvrdí, že to nejde je třeba tady: https://docs.oracle.com/cd/E19455-01/806-1067/babgiidf/index.html a i tam píšou "Not directly" a "NFS can be proxied by an NFS-capable HTTP proxy server", což jisté naděje nabízí.

Každopádně se omlouvám, že jsem si dovolil zeptat se na něco, co jsem nevěděl (dotaz zněl jestli je to možný nebo ne).

VPN mám, ale nevyhovuje mi to (ani WebDAV). Otevřít do internetu je přesně to o co se snažím.
16.7. 16:23 X
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Napis o co se to vlastne pokousis.
16.7. 18:31 rad
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Pokouším se procpat NFS routerem, kde je otevřený (skoro) jen port 80. Myšlenka byla taková, že všechny požadavky z venčí budou směřovat na jeden proxy server, kde se "přepošlou" na jednotlivé služby běžící na localhostu. Někde píšou, že to jde, jinde, že ne. Tak se ptám.
16.7. 20:59 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
A ten NFS máš YANFS, alebo ktorú implementáciu?

Ostatne nejako sa mi nezdá definícia "všechny požadavky z venčí". Také niečo sa zvyklo riešiť nejakým VPN (alebo IPSEC), a cez nekryptované HTTP by som netlačil ani zálohu internetových multimédií. Náhodou by niekto uvidel aký mám vkus, ...
17.7. 12:36 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
No, co jsem četl to, cos postnul, tak spíš nechápeš psaný text :-) musí se použít tcp proxy (záleží jaká verze nfs), nikoli http proxy.

Rozchoď si vpn a měj to puštěné přes ni - to je asi tak jediné bezpečné řešení.

Max avatar 19.7. 12:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
To nepůjde, http proxy se týká čistě jen protokolu http. Samozřejmě umí nginx i jiné protkoly, nebo prostě vytvořit stream, ale v takovém případě musíš nějak rozlišovat mezi službama / protokolama, protože nginx ani nic dalšího nepozná, jakým protokolem se snažíš komunikovat. Prostě máš stream a cokoli na něj jde posílá dál na nějakou IP a port.
Pokud potřebuješ přístupovat na nějaká data na nfs, nebylo by lepší prostě nad to nfs vystavit webdav a ten pak hnát přes http proxy?
Zdar Max
Měl jsem sen ... :(
19.7. 13:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Ale pôjde, YANFS sa pôvodne volalo WebNFS. A nejednalo sa o WebDAV.
Max avatar 19.7. 15:06 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Odkazuješ se na mrtvý projekt v jave s pochybnou úrovní zabezpečení a funkčnosti.
Zdar Max
Měl jsem sen ... :(
19.7. 15:23 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
A nestačí to v prostredí kde správca nevie nahodiť ipsec alebo vpn, a chce tunelovať už používaný súborový systém cez nekryptovaný http (zjavne z vnútornej siete cez internet)? Do (ne)bezpečnostného konceptu mu to zapadá.

Keby to mal na doma, tak to prepojí cez sshfs a vykašle sa na drobné limitácie. Ale toto chce zjavne pre potreby firmy alebo úradu.
21.7. 09:26 Nereknu | skóre: 23 | Neřeknu:)
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
dotyčný zjevně zkoušel nejprve pro test http, ale tipuji, že na ostro to pak chtěl mít přes https (což v nadpise zaznívá, port 80/443).

21.7. 17:07 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
V tomto prípade by som ho v komerčnej sfére nepustil do ostrej prevádzky. A ani v sfére kde sa nakladá s citlivými alebo osobnými údajmi.
24.7. 20:47 Nereknu
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
Tak to bez debat, už jen to o co se pokoušel je na hlavu :) ale aspoň nějaké základní ponětí o bezpečnosti má.
24.7. 21:25 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Nginx jako reverzní proxy k NFS
To celé mi pripadá ako keby mu to celé navrhol zadarmový umelák so zjednodušujúcim jazykovým modelom.

Keď si človek odmyslí rozdiely v protokoloch, tak to dáva zmysel. Podobne ako keď človek pripojí anténu ku televízoru pomocou povrazu a nie káblom. Keď ten signál môže ísť vzduchom, tak prečo by nemohol ísť aj špagátom, že áno?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.