CIFS共有はVPN経由でのみ使用できます。ファイアウォールが無効になっています。

CIFS共有はVPN経由でのみ使用できます。ファイアウォールが無効になっています。

次の設定を想定します。

  • VPN:VPNサーバー(docker + openVPN)
  • FS:ファイルストア(CIFS共有)
  • アプリケーション、ロードバランサー、データベース...

どちらのサーバーもサードパーティがホストするルートアクセスUbuntuサーバー仮想マシンです。

php7アプリケーションがCIFS共有に書き込むと、私は次のような結果を得ます。許可が拒否されました間違い。共有内のすべてのファイル(選択して次に設定)アプリサーバー)はphp-fpmユーザーchmod 777です。chown www-dataVPNを介してWebサイトを開くと、そのようなエラーは表示されず、すべての変更が正しく機能します。

エラーをファイルシステム階層に絞り込むことができました。 VPNを介して接続されていない場合、他のサーバーはCIFS共有にアクセスできません。

私はこれが構成に関連していると思いますiptables。ファイアウォールを無効にしようとしましたが、iptables -F役に立ちませんでした。ユーザーのIPをCIFSに渡してnginxを誤って設定した可能性があります。

構成:

FS:

root@filestore:~# iptables -L -n

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

/etc/samba/smb.conf

#======================= Share Definitions =======================
[static-fs]
path = /home/storage/
browsable = yes
guest ok = no
writeable = yes
create mask = 0777
valid users = storage
write list = storage

顧客:

root@ubuntuVM:~# smbclient -L \\filestore -U storage
Connection to filestore  failed (Error NT_STATUS_IO_TIMEOUT)
root@ubuntuVM:~# ping filestore 
PING filestore (1.2.3.4) 56(84) bytes of data.
64 bytes from xxx.ip-1.2.3.4.eu (1.2.3.4): icmp_seq=1 ttl=52 time=24.2 ms
...

DNSの問題ではなく、ドメインは有効ですが、IPにも同じ問題があります。

答え1

私はホスティング会社(OVH)から答えを受けました。 CIFSとNFSはネットワーク外でブロックされていることがわかりました。彼らはSSHFSの使用を提案し、我々はFTPで問題を解決しました。

関連情報