mount.nfs: acesso negado pelo servidor durante a montagem em máquinas Ubuntu?

exportfs

Quando você cria um arquivo /etc/exports em um servidor, é necessário exportá-lo. Normalmente você vai querer executar este comando:

$ exportfs -a

Isso exportará todas as entradas no arquivo de exportações.

showmount

A outra coisa que geralmente faço é de outras máquinas. Eu verifico qualquer máquina que esteja exportando compartilhamentos NFS para a rede usando o comando showmount .

$ showmount -e <NFS server name>

Exemplo

Digamos, por exemplo, que estou logado no scully.

$ showmount -e mulder
Export list for mulder:
/export/raid1/isos     192.168.1.0/24
/export/raid1/proj     192.168.1.0/24
/export/raid1/data     192.168.1.0/24
/export/raid1/home     192.168.1.0/24
/export/raid1/packages 192.168.1.0/24

fstab

Para montá-los no momento das botas, você adicionaria essa linha às máquinas clientes que desejassem consumir as montagens do NFS.

server:/shared/dir /opt/mounted/dir nfs rsize=8192,wsize=8192,timeo=14,intr

automounting

Se você for reinicializar esses servidores, sugiro que você olhe para configurar a montagem automática ( autofs ) em vez de adicionar essas entradas a /etc/fstab . É um pouco mais trabalho, mas vale a pena o esforço.

Ao fazer isso, você poderá reinicializar os servidores de forma mais independente um do outro e também criará a montagem do NFS somente quando for realmente necessário e / ou usado. Quando ele ficar ocioso, ele será desmontado.

Referências

• 18.2. Configuração do NFS Client - Guia de Implementação do CentOS 5

Eu vi o mesmo erro ( mount.nfs: access denied by server while mounting... ) e o problema foi corrigido pela opção -o v3 da seguinte forma:

$ sudo mount -o v3 a-nfs-server:/path/to/export /path/to/mount

• O servidor é o Ubuntu 14.04 64bit LTS.
• O cliente é o CentOS 6.5 de 64 bits.

No meu caso funciona usando o nfs4 fazendo:

$ sudo mount -t nfs4 server-name:/ /path/to/mount

No arquivo /etc/export no servidor

/Path/to/export 192.168.1.0/24(rw,sync,fsid=0,no_root_squash,crossmnt,no_subtree_check,no_acl)

fsid=0 torna o /Path/to/export o diretório raiz quando você monta o compartilhamento.

crossmnt , porque eu tenho alguns outros drives no sistema de arquivos exportados que eu quero acessar também.

no_root_squash , porque eu quero acessar como usuário root (su) do lado do cliente. Tenho certeza de que sou o único que pode fazer isso na minha rede local.

Servidor e clientes são Ubuntu 14.04 64bit.

Se você quiser usar o nfs3, a resposta do @ fumisky-wells também funciona para mim.

/etc/exports precisa ser editado na máquina NFS servidor , não nos clientes, como você afirmou, pois é verificado pelo servidor NFS quando um cliente solicita acesso a um compartilhamento.

Se você colocar o seguinte em /etc/exports no servidor NFS, isso deve funcionar:

/opt/exhibitor/conf 10.66.136.129(rw)
/opt/exhibitor/conf 10.66.138.181(rw)
/opt/exhibitor/conf 10.66.138.183(rw)

Se o nfs-client estiver tentando montar o compartilhamento exportado dentro do contêiner linux, o contêiner deverá ser executado no modo privilegiado.

No caso de janela de encaixe;

$ docker run -it --rm --privileged ubuntu:14.04

Eu estava recebendo a mesma mensagem de erro e meu problema acabou sendo devido à máquina cliente ter duas interfaces de rede conectadas à mesma LAN. O servidor foi configurado para esperar um endereço IP específico e o tráfego estava saindo na segunda interface que possui um endereço IP dhcp. Então, apenas configurei a segunda interface para ter um endereço IP estático e também adicionei o segundo endereço IP estático à configuração do servidor.

Para mim, o problema é que eu estava usando o endereço IP do servidor em /etc/exports/ em vez do cliente .

A coisa é, você deve colocar todos os ips aos quais você concede acesso no servidor /etc/exports/

Para mim, o problema era que meu roteador alterou o endereço IP usado do cliente, para que a entrada em /etc/exports na máquina servidora permitisse apenas o acesso a um endereço IP que não era mais usado.

A mesma coisa pode acontecer se você tentar montar um compartilhamento NFS na instância do Virtual Box com o adaptador de rede configurado como NAT .

A escolha de Bridged Adapter nas configurações de rede da máquina virtual corrige esse problema.

Eu sei que este é um tópico antigo, mas meu problema tinha a ver com LXC e AppArmor .

Eliminar AppArmor ou adicionar um perfil de exceção, corrigi-lo.

Esse erro também pode ser causado ao tentar montar um caminho criptografado. (Por exemplo, no seu diretório pessoal, se você escolheu criptografá-lo)

A única solução que funcionou para mim foi exportar sistemas de arquivos começando com /srv . Parece que esta é uma limitação (ou opção padrão, pelo menos) do NFSv4.

Como eu estava tentando exportar uma unidade USB automática para /media , precisei de uma maneira de montá-la em /srv . Para conseguir isso:

sudo mkdir /srv/videos
sudo mount --bind /media/jim/wdportable/videos /srv/videos

E em /etc/exports :

/srv/videos 192.168.0.200(ro)

Quando exportei /media/jim/wdportable/videos diretamente, a tentativa de montagem no cliente sempre resultou em mount.nfs: access denied by server .

A solução -o v3 funcionou, mas eu não queria forçar v3.

Deve-se notar que uma página vinculada que me conduziu até aqui teve minha resposta correta, que é que você NÃO pode usar o curinga * no endereço IP na exportação. É * (todos os IP's) ou usado como um caractere curinga nos nomes de domínio IE: * .domain.com.

Por exemplo: isso está correto

/Path/to/export 192.168.1.0/24(flags)

Isso não funcionará (ou está incorreto, pelo menos), mas funcionou para mim por anos até que eu tentei montar a exportação de uma VM do Fedora.

/Path/to/export 192.168.1.*(flags)