Odmowa dostępu NFS

11

Gdy konfiguruję NFS i tworzę plik na udostępnionym katalogu NFS klienta, pojawia się następujący komunikat: odmowa uprawnień .

Moja konfiguracja:

Serwer konfiguracji NFS

http://www.server-world.info/en/note?os=CentOS_6&p=nfs&f=1

ss konfiguracji serwera

Klient konfiguracji NFS

http://www.server-world.info/en/note?os=CentOS_6&p=nfs&f=2

ss konfiguracji klienta

gdzie jest problem?

Cocotuna
źródło
Te 2 obrazy niewiele mówią. Czy możesz zrobić showmount -e serverod klienta, a także dane wyjściowe z mount?
ott--
Jakim użytkownikiem jesteś zalogowany jako klient? Jeśli root, jakie są opcje eksportu NFS na serwerze?
John
LEGENDA !!!!!! Od dwóch dni próbuję zamontować wolumin dokujący NFS. Nie, do tej pory nie widziałem no_all_squash! Strzał, stary!
hounded

Odpowiedzi:

17

Po zmodyfikowaniu /etc/exportspliku należy uruchomić polecenie na serwerze :

$ exportfs -a

Również podczas debugowania problemów z łącznością z NFS można uruchomić polecenie, showmount -e <nfs server>aby zobaczyć, co podłącza dany serwer na eksport.

przykład

$ showmount -e cobbler
Export list for cobbler:
/cobbler/isos 192.168.1.0/24

usługi działające na klientach NFS

Musisz upewnić się, że masz uruchomione następujące usługi, aby klienci mogli komunikować się z serwerem NFS:

$ chkconfig --list|grep rpc
rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off

Oprócz tego:

$ chkconfig --list|grep nfs
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off

rpcinfo

Przy powyższych usługach powinieneś być w stanie sprawdzić, czy klient może wykonywać zdalne wywołania procedur (rpc) do serwera NFS w następujący sposób:

$ rpcinfo -p cobbler
   program vers proto   port  service
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp    807  status
    100024    1   tcp    810  status
    100011    1   udp    718  rquotad
    100011    2   udp    718  rquotad
    100011    1   tcp    721  rquotad
    100011    2   tcp    721  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100021    1   udp  60327  nlockmgr
    100021    3   udp  60327  nlockmgr
    100021    4   udp  60327  nlockmgr
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   tcp  57752  nlockmgr
    100021    3   tcp  57752  nlockmgr
    100021    4   tcp  57752  nlockmgr
    100005    1   udp    750  mountd
    100005    1   tcp    753  mountd
    100005    2   udp    750  mountd
    100005    2   tcp    753  mountd
    100005    3   udp    750  mountd
    100005    3   tcp    753  mountd

mocowanie i moduły jądra

Widzę, co napisałeś w odpowiedzi, którą następnie usunąłeś. Powinieneś dodać tę informację do pytania!

Widzę, gdzie byłeś teraz zakłopotany. Nie sądzę, że chcesz się montować za pomocą:

$ mount -t nfsd ...

to powinno być:

$ mount t nfs ... 

Spróbuj to zmienić. Widzę też, gdzie ostatecznie wpadłeś w zakłopotanie. Nie załadowano modułu jądra NFS.

$ modprobe nfs
slm
źródło
NA KLIENCIE MAM TEJ SYTUACJI [root @ pippa salolas] # showmount -e IPSERVER clnt_create: RPC: Błąd mapowania portów - Nie można odebrać: errno 113 (Brak trasy do hosta)
Cocotuna
Musisz być uruchomiony nfslocki wszystkie rpc*usługi na klientach.
slm
1
Zobacz moje aktualizacje, upewnij się, że są uruchomione.
slm
1
Czy powyższe demony działają? Może to być także problem zapory ogniowej. Jeśli jest włączony, czy możesz go tymczasowo zatrzymać? /etc/init.d/iptables stop.
slm
2
Cieszę się, że rozwiązałeś problem i nie mam na myśli tego w porywający sposób, ale w przyszłości, jeśli zamierzasz uczestniczyć w tej witrynie, musisz być bardziej informowany i starać się nie denerwować z dodatkowymi pytaniami. Twoje komentarze do „YESSSSS” mogą wynikać z frustracji, ale mogą być interpretowane jako niegrzeczne dla innych, którzy tylko próbują ci pomóc z twoim problemem! Mógłbym ci pomóc z tym problemem kilka dni temu, jeśli dostarczyłeś opinię, o którą prosiłem wiele razy, a mimo to w końcu opublikowałeś ją jako odpowiedź, a następnie usunąłeś na końcu.
slm
0

Odkryłem, że dzięki aktualizacji Ubuntu 15.04 do końca kwietnia. Zewnętrzne dyski USB można udostępniać przez NFS tylko wtedy, gdy dysk jest podłączony do katalogu domowego użytkowników, a NIE W DOMYŚLNYCH folderach Muzyka / Wideo. Zatem nikt: nogroup na serwerze. Fsid = 0 dla katalogu głównego eksportu musi również tam być. To wszystko działa. Mogę dostarczyć próbki od pierwszego klienta, a następnie serwera.

Klient - fstab
 server:/home/userid/MyMusic    /home/clientid/Music   nfs     auto       0       0
 server:/home/userid/MyVideo    /home/clientid/Videos  nfs     auto       0       0

Prześlę sekcję serwera jako osobną odpowiedź, ponieważ nie mam dostępu YET do katalogu głównego

Robert
źródło