Кажется, что NFS по локальной сети работает должным образом - один загружает nfs-utils rpm, создает общий ресурс, изменяет владельца и SEL, разрешает nfs в firewalld, запускает демон nfs-server, и все готово.
Чтобы получить доступ к файлам через Интернет, я установил SSH-туннель в качестве быстрой альтернативы внедрению и поддержке Kerberos, однако все не работает должным образом.
Учитывая следующую топологию:
NFS-сервер (192.168.1.2) - Шлюз (LAN 192.168.1.1, WAN 1.2.3.4) - Интернет - Домашняя страница
Я пытался настроить SSH-туннель напрямую к серверу NFS:
home: ssh -fNv -L 2049: localhost: 2049 NFS-server
и через шлюз:
home: ssh -fNv -L 2049: 192.168.2: 2049 шлюз
В конечном итоге, при монтировании любой опции на домашнем компьютере
home: mount -o port = 2049 -t nfs localhost: / var / nfsshare / mnt
Я получаю тот же ответ - запрошена версия NFS или транспортный протокол не поддерживается
Я читал об опыте людей с NFS поверх SSH, и, кажется, он сильно варьируется, от людей, которые просто получают его до работы , до , требующих настройки служб никогда не упоминается с обычным NFS - т.е. rpcbind, nfs-lock, nfs-idmap.
Итак, мой вопрос: должна ли NFS с SSH «просто работать», или при перенаправлении SSH есть что-то, что NFS не может обрабатывать изначально?
Оказалось, что отсутствовало небезопасное
в опции экспорта. В остальном все работает так, как ожидалось