mount.nfs4 apenas 'trava'

3

Eu tenho um servidor NFS executando o Ubuntu Server 14.04.1 com o KRB5.

Eu tenho três clientes NFS trabalhando (2x Linux Mint 17.1 e 1x Crunchbang) Eu tenho um cliente NFS que apenas trava quando eu corro mount.nfs4.

Tanto quanto eu posso dizer, eu tenho tudo configurado corretamente.

Exportações:

/zfs/biz/dcp            172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/biz/it             172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/bikeshed/backupz   172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=1000,anongid=1000)
/zfs/media/movies       172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)
/zfs/media/music        172.16.0.0/21(rw,no_subtree_check,root_squash,async,sec=krb5,anonuid=65534,anongid=65534)

Eu configurei o / etc / default / nfs-common com     NEED_GSSD = sim     NEED_IDMAPD = sim

Eu tenho o seguinte incluído no idmapd:     [Mapeamento]

Nobody-User = nobody
Nobody-Group = nogroup

Os seguintes processos estão sendo executados no cliente:

root       494     2  0 18:39 ?        00:00:00 [rpciod]
root       531     1  0 18:39 ?        00:00:00 rpc.idmapd
root      3769     1  0 20:59 ?        00:00:00 rpc.gssd
root      4390     1  0 21:07 ?        00:00:00 rpcbind -w
statd     4396     1  0 21:07 ?        00:00:00 rpc.statd -L

E eu tenho o krb5.conf e krb5.keytabs relevantes. A saída que vejo ao executar rpc.gssd -vvvf e rpc.svcgssd -vvvf é idêntica para clientes que trabalham e não funcionam.

O arquivo krb5.log do meu servidor mostra os tickets sendo emitidos.

A única diferença que vejo é a captura de pacotes. No caso não bem-sucedido, o cliente não responde a SETCLIENTID com um pacote SETCLIENTID_CONFIRM, em que, como em um caso de sucesso, o cliente faz responder.

Eu acho que há algo em algum lugar na configuração deste cliente que está errado, mas estou sentindo falta dele.

O que pode fazer com que um cliente não retorne uma mensagem SETCLIENTID_CONFIRM ao usar o protocolo NFS?

    
por biscuitNinja 10.01.2015 / 23:00

1 resposta

4

Encontrei duas causas desse comportamento e uma resolução para cada uma, que postarei para referência futura.

Inicialmente, isso foi causado por um pacote ausente. Resolvido por:

 sudo apt-get install libpam-krb5

Eu também vi o mesmo problema ocorrer novamente quando o DNS reverso é interrompido - verifique se as pesquisas de DNS para frente e para trás funcionam com os seguintes comandos, substituindo o FQDN e o endereço IP de seus clientes:

nslookup mynfsclienthostname.domain.internal
nslookup 192.168.1.5

Se um dos dois falhar, você precisará descobrir o motivo e resolver esse problema.

    
por biscuitNinja 12.01.2015 / 08:27