-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
ich habe ein Problem beim NFS-Export (bekommen). Es lief eigentlich, bis ich ein wenig an der SuSE-Firewall herumgespielt habe. Ich bin zwar der Meinung, alles wieder zurückgestellt haben, aber trotzdem klappt der Export nicht mehr (übrige Dienste wie ssh klappen weiterhin). Kann jemand Hinweise geben, wo bzw. wie ich den Fehler noch suchen kann?
kossebau@Flax:~> mount /mnt/test mount: flax:/home failed, reason given by server: Keine Berechtigung
kossebau@Flax:~> mount /mnt/test2 mount: localhost:/home failed, reason given by server: Keine Berechtigung
kossebau@Flax:~> cat /etc/fstab /dev/hda13 / ext3 defaults 1 1 /dev/hda12 /boot ext3 defaults 1 2 /dev/hda8 swap swap pri=42 0 0 devpts /dev/pts devpts mode=0620,gid=5 0 0 proc /proc proc defaults 0 0 /dev/hda5 /home reiserfs defaults 1 2 /dev/hda14 swap swap pri=42 0 0 flax:/home /mnt/test nfs defaults,noauto,user 0 0 localhost:/home /mnt/test2 nfs defaults,noauto,user 0 0
kossebau@Flax:~> cat /etc/exports / 192.168.20.*(no_root_squash,sync,rw) /home 192.168.20.*(no_root_squash,sync,rw)
kossebau@Flax:~> cat /etc/hosts.allow mountd : 192.168.20.0/255.255.255.0 : ALLOW statd : 192.168.20.0/255.255.255.0 : ALLOW
kossebau@Flax:~> cat /etc/hosts.deny http-rman : ALL EXCEPT LOCAL
Flax:/home/kossebau # ifstatus eth0 eth0 is up 2: eth0: <BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast qlen 100 link/ether 00:c1:26:02:8a:c3 brd ff:ff:ff:ff:ff:ff inet 192.168.20.10/24 brd 192.168.20.255 scope global eth0 inet6 fe80::2c1:26ff:fe02:8ac3/64 scope link
Flax:/home/kossebau # iptables -Lvn iptables: Table does not exist (do you need to insmod?)
Flax:/home/kossebau # lsmod | grep iptable iptable_mangle 2072 1 (autoclean) iptable_filter 1644 1 (autoclean) iptable_nat 15470 1 [ip_nat_ftp] ip_conntrack 16380 3 [ipt_state ip_nat_ftp iptable_nat ip_conntrack_ftp] ip_tables 11040 10 [ipt_TCPMSS ipt_TOS ipt_LOG ipt_state ipt_REJECT iptable_mangle iptable_filter iptable_nat]
Ich habe jetzt aber gar keine Zeit, mich in den ganzen Routing- und Firewall-Krams einzuarbeiten, das war erst für den Herbst oder so geplant :(
Sieht jemand schon, was das Problem ist? Danke Friedrich
Am Thu den 01 Jul 2004 um 10:34:44PM +0200 schrieb Friedrich W. H. Kossebau:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
ich habe ein Problem beim NFS-Export (bekommen). Es lief eigentlich, bis ich ein wenig an der SuSE-Firewall herumgespielt habe. Ich bin zwar der Meinung, alles wieder zurückgestellt haben, aber trotzdem klappt der Export nicht mehr (übrige Dienste wie ssh klappen weiterhin). Kann jemand Hinweise geben, wo bzw. wie ich den Fehler noch suchen kann?
Schnellschuss zum Debuggen: auf der Clientmaschine mal schauen, was
rpcinfo -p $SERVERKISTE
sagt, da muessen alle RPC Dienste auftauchen, die man fuer NFS braucht. Das muessten portmapper, mountd, statd und nfs oder so sein.
HTH,
andre
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Freitag, 2. Juli 2004 13:53 schrieb Andre Schulze:
Am Thu den 01 Jul 2004 um 10:34:44PM +0200 schrieb Friedrich W. H. Kossebau:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Hallo,
ich habe ein Problem beim NFS-Export (bekommen). Es lief eigentlich, bis ich ein wenig an der SuSE-Firewall herumgespielt habe. Ich bin zwar der Meinung, alles wieder zurückgestellt haben, aber trotzdem klappt der Export nicht mehr (übrige Dienste wie ssh klappen weiterhin). Kann jemand Hinweise geben, wo bzw. wie ich den Fehler noch suchen kann?
Schnellschuss zum Debuggen: auf der Clientmaschine mal schauen, was
Es läuft ja nicht mal mit dem eigenen Rechner als Client, siehe Tests.
rpcinfo -p $SERVERKISTE
sagt, da muessen alle RPC Dienste auftauchen, die man fuer NFS braucht. Das muessten portmapper, mountd, statd und nfs oder so sein.
Flax:/home/kossebau # rpcinfo -p localhost Program Vers Proto Port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 1024 status 100024 1 tcp 1024 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100021 1 udp 1026 nlockmgr 100021 3 udp 1026 nlockmgr 100021 4 udp 1026 nlockmgr 100005 1 udp 1027 mountd 100005 1 tcp 1025 mountd 100005 2 udp 1027 mountd 100005 2 tcp 1025 mountd 100005 3 udp 1027 mountd 100005 3 tcp 1025 mountd
Sieht so aus, als wären die da (auch vernetzter Rechner sieht dieselben Dienste).
Friedrich
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Am Donnerstag, 1. Juli 2004 22:34 schrieb Friedrich W. H. Kossebau:
Hallo,
ich habe ein Problem beim NFS-Export (bekommen). Es lief eigentlich, bis ich ein wenig an der SuSE-Firewall herumgespielt habe. Ich bin zwar der Meinung, alles wieder zurückgestellt haben, aber trotzdem klappt der Export nicht mehr (übrige Dienste wie ssh klappen weiterhin). Kann jemand Hinweise geben, wo bzw. wie ich den Fehler noch suchen kann?
FYI: Lag doch nicht an der Firewall, hatte anscheinend auch in der /etc/exports herumgespielt. Dort sind IP-Adressen mit * anscheinend nicht gut geheißen (schade eigentlich), keine Ahnung, wann und wie ich auf die Idee gekommen bin, dort die erlaubten Clients von DNS-Namen auf IP-Nummern zu ändern.
Danke allen, die kurz nachgedacht haben :) Friedrich
lug-dd@mailman.schlittermann.de
-
Andre Schulze -
Friedrich W. H. Kossebau