Каким образом можно создать виртуальную сетевую папку в ubuntu?

Question

[Drottarutarnum]

Суть проблемы: у меня есть софт в сервере который постоянно генерирует данные и иногда работает с ними, и это со временем становится дорого для облака

У меня есть так же домашний сервер с выделенным IP, и я подумал о возможности создать что-то типо виртуальной FTP папки, которая будет расположена на моем домашнем сервере, главное чтобы я мог указать в софте путь до этой папки как обычный путь

Из основного
1) Выгружать иногда данные не подходит, потому что софту для работы нужны все данные, что он сделал
2) Скорость не нужна, трафик едва ли дискретно будет забиваться на 5мбит
3) 5Тб диска выходит мне в 16к в месяц, для меня дешевле и проще было бы докупать диски на свой сервер дома каждый месяц
4) Часть причины это моя паранойя, я не хотел бы оставлять конфиденциальные данные на чужом облаке

Есть ли подходящие утилиты? Что можно сделать?

Answer 1

[Алексей Черемисин]

Все просто.
1) Делаете VPN (OpenVPN или WireGuard) между серверами
2) Ставите на сервер дома NFS-сервер, и расшариваете папочку, пусть будет /mnt/share
3) На удаленном сервере монтируете в какой нибудь каталог mount -t nfs /mnt/share 192.168.XXX.XXX:/mnt/share

Answer 2

[AlexVWill]

Как то так.
Работает точно также как обычное SSH соединение, но получаем доступ не к командной строке, а к файловой системе, удаленный том которой можно замепить как локальный, и работать с ним из проводника.
Крайне рекомендуется при этом настроить доступ не по логину-паролю, а по ключу.

Comments

[Алексей Черемисин]

А нужно то ровно наоборот, на сервере замаунтить файловую систему с домашнего компа.
Можно, конечно, извратиться, но лучше VPN + nfs, ну или пусть будет sshfs.
Но без обратного канала ничего не заработает.

[AlexVWill]

Алексей Черемисин,
Понятие "клиент - сервер" в данной ситуации довольно условное, грубо говоря, там где соединение устанавливается пользователем, это клиент, там, где соединение принимается автоматом и где находится нужная папка, которую надо прочитать - это сервер...
Не понял про обратный канал, чисто теоретически, если обе машины работают 24/7, то достаточно один раз это настроить через SSH и поднимать автоматом, например через cron или fstab.
Можно конечно и VPN нагородить, но если он больше ни для чего не нужен, и данные не такие уж и секретные, то и SSH шифрование с ключом, сделанным через OpenSSL вполне подойдет.

[Алексей Черемисин]

AlexVWill, Если клиент за NAT и нам надо на сервере смонтировать папку с клиента? Прямого доступа сервер к клиенту не имеет.
Ваш же вариант предлагает смонтировать папку с сервера на клиенте.

[Алексей Черемисин]

AlexVWill, Можно конечно... Но.. блин...

localusername@localmachine: ssh username@server -R 10000:localmachine:22
username@server: sshfs -p 10000 -o idmap=user,nonempty \
                 localusername@127.0.0.1:~/mywwwdevelstuff /var/www

[AlexVWill]

Алексей Черемисин,

Если клиент за NAT и нам надо на сервере смонтировать папку с клиента?

А что, NAT это какое то непреодолимое препятствие? Форвардить 22 порт на роутере на нужный хост - это пару кликов мышки сделать.
Я сам горячий сторонник VPN, но сущности не надо плодить без нужды, и применять его надо только тогда, когда это реально необходимо. Вот если бы у домашнего сервера был бы серый IP, тогда да, VPN без вариантов...

[AlexVWill]

Алексей Черемисин,

Можно конечно... Но.. блин...

госсспади... /usr/local/bin сделать myshare
ну ли в fstab если 7 символов с консоли лень
все делается на клиенте одной командой

sshfs user@123.123.123.123:/home/user/share /home/user/localshare -o IdentityFile=/home/user/Keys/private.pem

на сервере вообще ничего не надо вводить...

[Алексей Черемисин]

AlexVWill, можно и так...

Answer 3

[Zerg89]

Sshfs,Samba,sFtp,Nfs что больше нравится
Mount /mnt/folder
Или в fstab пропишите
Потом эту папку прописываете в своей программе