Acabei de receber uma resposta da minha empresa de hospedagem (OVH). Acontece que o CIFS e o NFS estão bloqueados fora de sua rede. Eles estão sugerindo o uso do SSHFS, nós resolvemos o problema com o FTP.
Suponha a seguinte configuração:
Ambos os servidores são máquinas virtuais de servidores ubuntu de acesso root hospedados em alguma empresa terceirizada.
Quando o aplicativo php7 grava no compartilhamento CIFS, recebo o erro Permissão negada .
Todos os arquivos em compartilhamento (conforme marcado e definido no servidor APP ) são chmod 777 e chown www-data , que é o usuário do php-fpm.
Quando eu abro o site via VPN, não há tal erro, todas as alterações estão OK.
Consegui restringir o erro à camada do sistema de arquivos. O compartilhamento CIFS não é acessível de outros servidores quando não está conectado via VPN.
Suponho que isso tenha algo a ver com o iptables config. Embora eu corri iptables -F para desativar o firewall, não ajuda.
Eu poderia ter configurado mal o nginx para passar o IP do usuário para o CIFS.
Configuração:
FS:
root @ filestore: ~ # iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
/etc/samba/smb.conf
#======================= Share Definitions =======================
[static-fs]
path = /home/storage/
browsable = yes
guest ok = no
writeable = yes
create mask = 0777
valid users = storage
write list = storage
Cliente:
root@ubuntuVM:~# smbclient -L \filestore -U storage
Connection to filestore failed (Error NT_STATUS_IO_TIMEOUT)
root@ubuntuVM:~# ping filestore
PING filestore (1.2.3.4) 56(84) bytes of data.
64 bytes from xxx.ip-1.2.3.4.eu (1.2.3.4): icmp_seq=1 ttl=52 time=24.2 ms
...
Não são problemas de DNS, os domínios são válidos e eu tenho os mesmos problemas usando IPs.