NFS: o servidor diz “solicitação de montagem autenticada”, mas o cliente vê “acesso negado”

2

Eu tenho duas máquinas, um servidor NFS (RHEL) e um cliente (Debian). O servidor tem o NFS configurado, exportando um diretório específico:

server:~$ sudo /usr/sbin/rpcinfo -p localhost
program vers proto   port
100000    2   tcp    111  portmapper
100000    2   udp    111  portmapper
100024    1   udp    910  status
100024    1   tcp    913  status
100021    1   udp  53391  nlockmgr
100021    3   udp  53391  nlockmgr
100021    4   udp  53391  nlockmgr
100021    1   tcp  32774  nlockmgr
100021    3   tcp  32774  nlockmgr
100021    4   tcp  32774  nlockmgr
100007    2   udp    830  ypbind
100007    1   udp    830  ypbind
100007    2   tcp    833  ypbind
100007    1   tcp    833  ypbind
100011    1   udp    999  rquotad
100011    2   udp    999  rquotad
100011    1   tcp   1002  rquotad
100011    2   tcp   1002  rquotad
100003    2   udp   2049  nfs
100003    3   udp   2049  nfs
100003    4   udp   2049  nfs
100003    2   tcp   2049  nfs
100003    3   tcp   2049  nfs
100003    4   tcp   2049  nfs
100005    1   udp   1013  mountd
100005    1   tcp   1016  mountd
100005    2   udp   1013  mountd
100005    2   tcp   1016  mountd
100005    3   udp   1013  mountd
100005    3   tcp   1016  mountd

server$ cat /etc/exports
/dir      *.my.domain.com(ro) 

client$ grep dir /etc/fstab
server.my.domain.com:/dir   /dir      nfs tcp,soft,bg,noauto,ro 0 0

Tudo parece bem, mas quando tento montar vejo o seguinte:

client$ sudo mount /dir
mount.nfs: access denied by server while mounting server.my.domain.com:/dir

E no servidor, vejo:

server$ tail /var/log/messages
Mar 15 13:46:23 server mountd[413]: authenticated mount request from client.my.domain.com:723 for /dir (/dir)

O que estou perdendo aqui? Como devo depurar isso?

    
por zigdon 15.03.2010 / 22:02

5 respostas

3

Eu já vi isso se seu /etc/hosts.allow e /etc/hosts.deny não estiverem corretos; verifique esses arquivos em busca de uma linha com o portmap e comente-os (não é seguro se você não estiver atrás de um firewall) ou defina a linha no cliente / servidor como sua sub-rede específica.

Então, por exemplo, em /etc/hosts.allow:

portmap: 192.168.0.0/16

... e comente o que quer que esteja em /etc/hosts.deny para tornar apenas hosts.allow ativo. O NFS usa tcpwrappers e esses arquivos para controlar o acesso junto com o que está em / etc / exports.

    
por 29.08.2010 / 18:03
1

seu rpcinfo indica que o NFS está tentando se conectar através do UDP. parece que o NFSv4 não está mais funcionando no UDP, mas espera que o TCP seja usado.

o kernel do Linux, por exemplo, está tentando montar rootfs em UDP, mesmo para o NFSv4, e precisou de um argumento especial para ser adicionado no final de nfsroot . exemplo: nfsroot=192.79.143.131:/diskless/client01,tcp

    
por 30.03.2018 / 13:27
0

Infelizmente, a reinicialização do servidor resolveu o problema, então ainda não sei por que estava acontecendo, mas não é mais.

    
por 16.03.2010 / 00:41
0

Está quebrado em todas as máquinas ou apenas em uma? O pseudo-sistema de arquivos nfsd está montado em /proc/fs/nfsd no servidor?

    
por 15.03.2010 / 23:56
0

Eu enfrentei o mesmo problema, meu servidor é uma máquina Ubuntu e meu cliente é um macbook air. A solução foi no passado para reiniciar a máquina do servidor, mas desde que eu usá-lo como um centro de mídia, isso não é sempre divertido. então, o que eu fiz para consertar foi:

no servidor, edite / etc / exports

pico /etc/exports

então eu libero

exportfs

e adicionar uma nova linha, com o ip spesific do cliente com o problema (meu compartilhamento normal é em toda a rede), então desmonto o compartilhamento no cliente, e re-montá-lo novamente, e agora funciona.

PS: mas ele não apareceu como um atalho à esquerda no meu localizador como normal, eu tive que encontrá-lo no meu ponto de montagem

    
por 06.03.2014 / 14:58