次の設定を想定します。
- VPN:VPNサーバー(docker + openVPN)
- FS:ファイルストア(CIFS共有)
- アプリケーション、ロードバランサー、データベース...
どちらのサーバーもサードパーティがホストするルートアクセスUbuntuサーバー仮想マシンです。
php7アプリケーションがCIFS共有に書き込むと、私は次のような結果を得ます。許可が拒否されました間違い。共有内のすべてのファイル(選択して次に設定)アプリサーバー)はphp-fpmユーザーchmod 777
です。chown www-data
VPNを介してWebサイトを開くと、そのようなエラーは表示されず、すべての変更が正しく機能します。
エラーをファイルシステム階層に絞り込むことができました。 VPNを介して接続されていない場合、他のサーバーはCIFS共有にアクセスできません。
私はこれが構成に関連していると思いますiptables
。ファイアウォールを無効にしようとしましたが、iptables -F
役に立ちませんでした。ユーザーのIPをCIFSに渡してnginxを誤って設定した可能性があります。
構成:
FS:
root@filestore:~# iptables -L -n
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
/etc/samba/smb.conf
#======================= Share Definitions =======================
[static-fs]
path = /home/storage/
browsable = yes
guest ok = no
writeable = yes
create mask = 0777
valid users = storage
write list = storage
顧客:
root@ubuntuVM:~# smbclient -L \\filestore -U storage
Connection to filestore failed (Error NT_STATUS_IO_TIMEOUT)
root@ubuntuVM:~# ping filestore
PING filestore (1.2.3.4) 56(84) bytes of data.
64 bytes from xxx.ip-1.2.3.4.eu (1.2.3.4): icmp_seq=1 ttl=52 time=24.2 ms
...
DNSの問題ではなく、ドメインは有効ですが、IPにも同じ問題があります。
答え1
私はホスティング会社(OVH)から答えを受けました。 CIFSとNFSはネットワーク外でブロックされていることがわかりました。彼らはSSHFSの使用を提案し、我々はFTPで問題を解決しました。