NFS trøbbel

[kyrsjo]

Prøver å sette opp NFS deling av /home som del av en profil-innloggging. Serveren er en debian (kernel inux elevfs-alt 2.2.20-idepci #1 Sat Apr 20 12:45:19 EST 2002 i586 unknown), og klienten SuSe 9 og Fedora 1 (suse Kernel:Linux linux 2.4.21-99-athlon #1 Wed Sep 24 13:34:32 UTC 2003 i686 athlon i386 GNU/Linux)

 

Har satt opp /etc/exports nå

 

elevfs-alt:~# cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).

/home   172.26.101.33(rw,root_squash)
elevfs-alt:~#

 

Når jeg prøver å mounte får jeg permission denied.

 

exportfs gi dette:

elevfs-alt:~# exportfs -ra
172.26.101.33:/home: Function not implemented
elevfs-alt:~#

[kyrsjo]

Endret litt på exports-fila:

 

elevfs-alt:~# cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).

/home   172.26.101.0/16(rw)

 

nå får jeg ikke lenger function not implemented, men tviler på at jeg har riktig netmask: det er et nettverk som skal gå fra 172.26.100.0-172.26.103.255. Hva skal riktig netmask være?

 

Får fremdeles permission denied da...

[Yamato47]

Får du tilgang til delinga via 127.0.0.1 fra debian-boksen?

[kattemat]

modprobe nfsd

evt.

modprobe nfs

 

Tror ikke den 2.2.20 debian standardkjernen har NFS kompilert inn.

[kyrsjo]

Tror NFSD kjører...

 

elevfs-alt:/etc/init.d# rpcinfo -p
  program vers proto   port
   100000    2   tcp    111  portmapper
   100000    2   udp    111  portmapper
   100024    1   udp   1024  status
   100024    1   tcp   1024  status
   100005    1   udp   1031  mountd
   100005    1   tcp   1033  mountd
   100005    2   udp   1031  mountd
   100005    2   tcp   1033  mountd
elevfs-alt:/etc/init.d#

 

apt-get'a nfsd, og kjørte nfs-kernel-server start og nfs-common start i /etc/init.d

 

Skal skjekke om jeg klarer å mounte på loopback. Men 127.0.0.1 ligger vel ikke akkurat i /etc/exports ?

 

Lurer veldig på med den masken...

[Yamato47]

Jeg tipper på 255.255.252.0 som nettmaske.

 

100 tilvarer 1100100, 103 blir da 1100111. De to bakerste bit-ene må kunne variere. 255-1-2=252.

[kyrsjo]

La inn nfs-user-server istedet for kernel-server. Klarte nå å få eksportert greiene, men KUN til den lokale maskinen (loopback). Prøvde til og med å eksportere til *, men får fremdeles permission denied på alle andre maskiner enn den lokale. Der klarer jeg å mounte.

[Yamato47]

Brannmur/pakkefilter?

 

Er nettverket i det hele tatt konfigurert?

 

Hva viser 'netstat -nap' og 'ifconfig -a'?

[kyrsjo]

Nettverket er oppe. Bruker maskinen over ssh, har ikke fysisk tilgang (så det tok oss en dag å finne ut av hvorfor vi ikke fikk kontakt en dag - vi trodde DHCP'n hadde slått til - men det var en eller annen idiot (vaktmesteren?) som hadde trukket ut kontakten.

 

netstat viser også at opplegget fungerer, og det gjør rpcinfo også. Får fint kontakt med den vha. rpcinfo remote.

 

Noe som slår meg er at om det har feilet en gang, så gidder ikke klienten en gang å prøve å spørre serveren (tethereal viser det sort på hvitt) - den bare sier "permission denied"

 

tror ikke det kjører noen firewall, skjekke i morgen (snart juleferie. Stabilitetstest?)

[kyrsjo]

Hmm... noen sa noe om at det kunne være en god idé å skru av secure eller noe, sånn at den tillot tilkopling fra lavere porter. en i admingruppa påstod at det ville hjelpe...

[kyrsjo]

Jepp! Da var jeg inne! NFS/LDAP er inne, og jeg får mountet. Viste seg å være noe kluss med secure.

 

Problemet nå er det at jeg ikke har rettigheter til å lese min egen home-katalog!

UID er like (500) i LDAP og på NFS serveren. NFS serveren atentifiserer ikke med LDAP (sikkerhetsmessige årsaker), selv om det er den som kjører LDAP serveren.

 

I alle fall fører dette til at ingen har tilgang til å lese sine egene mapper...

 

configfila /etc/exports er som følger:

 

elevfs-alt:/etc# cat exports
/home/  (rw,insecure,link_relative)