O compartilhamento CIFS está disponível apenas via VPN. Firewall desativado

0

Suponha a seguinte configuração:

  • VPN: servidor VPN (docker + openVPN)
  • FS: Armazenamento de arquivos (compartilhamento cifs)
  • Aplicativo, balanceador de carga, banco de dados ...

Ambos os servidores são máquinas virtuais de servidores ubuntu de acesso root hospedados em alguma empresa terceirizada.

Quando o aplicativo php7 grava no compartilhamento CIFS, recebo o erro Permissão negada . Todos os arquivos em compartilhamento (conforme marcado e definido no servidor APP ) são chmod 777 e chown www-data , que é o usuário do php-fpm. Quando eu abro o site via VPN, não há tal erro, todas as alterações estão OK.

Consegui restringir o erro à camada do sistema de arquivos. O compartilhamento CIFS não é acessível de outros servidores quando não está conectado via VPN.

Suponho que isso tenha algo a ver com o iptables config. Embora eu corri iptables -F para desativar o firewall, não ajuda. Eu poderia ter configurado mal o nginx para passar o IP do usuário para o CIFS.

Configuração:

FS:

root @ filestore: ~ # iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

/etc/samba/smb.conf

#======================= Share Definitions =======================
[static-fs]
path = /home/storage/
browsable = yes
guest ok = no
writeable = yes
create mask = 0777
valid users = storage
write list = storage

Cliente:

root@ubuntuVM:~# smbclient -L \filestore -U storage
Connection to filestore  failed (Error NT_STATUS_IO_TIMEOUT)
root@ubuntuVM:~# ping filestore 
PING filestore (1.2.3.4) 56(84) bytes of data.
64 bytes from xxx.ip-1.2.3.4.eu (1.2.3.4): icmp_seq=1 ttl=52 time=24.2 ms
...

Não são problemas de DNS, os domínios são válidos e eu tenho os mesmos problemas usando IPs.

    
por Asmodiel 23.06.2017 / 21:15

1 resposta

0

Acabei de receber uma resposta da minha empresa de hospedagem (OVH). Acontece que o CIFS e o NFS estão bloqueados fora de sua rede. Eles estão sugerindo o uso do SSHFS, nós resolvemos o problema com o FTP.

    
por 26.06.2017 / 12:08