Autorisation NFS refusée

10

Lorsque je configure NFS et crée un fichier sur le répertoire partagé NFS du client, j'obtiens le message suivant: autorisation refusée .

Ma configuration:

configuration serveur nfs

http://www.server-world.info/en/note?os=CentOS_6&p=nfs&f=1

SS de configuration du serveur

configuration client nfs

http://www.server-world.info/en/note?os=CentOS_6&p=nfs&f=2

SS de la configuration du client

où est le problème?

linux  centos  files  configuration  nfs 
Cocotuna
source
Ces 2 images ne disent pas grand-chose. Pouvez-vous faire un à showmount -e serverpartir du client ainsi que la sortie de mount?
ott--
Sous quel utilisateur êtes-vous connecté au client? Si root, quelles sont vos options d'exportation NFS sur le serveur?
John
LÉGENDE !!!!!! J'essaie de monter un volume NFS docker depuis deux jours maintenant, où n'ai-je vu no_all_squash qu'ici! Shot bro!
traqué le

Réponses:

17

Vous devez exécuter la commande sur le serveur après avoir modifié le /etc/exportsfichier:

$ exportfs -a

De plus, lorsque vous déboguez des problèmes de connectivité avec NFS, vous pouvez exécuter la commande showmount -e <nfs server>pour voir ce qui monte sur un serveur donné.

exemple

$ showmount -e cobbler
Export list for cobbler:
/cobbler/isos 192.168.1.0/24

services exécutés sur des clients nfs

Vous devez vous assurer que les services suivants sont en cours d'exécution pour que les clients puissent communiquer avec le serveur NFS:

$ chkconfig --list|grep rpc
rpcbind         0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcsvcgssd      0:off   1:off   2:off   3:off   4:off   5:off   6:off

Ainsi que celui-ci:

$ chkconfig --list|grep nfs
nfs             0:off   1:off   2:off   3:off   4:off   5:off   6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off

rpcinfo

Avec les services ci-dessus en cours d'exécution, vous devriez pouvoir vérifier que le client peut effectuer des appels de procédure à distance (rpc) vers le serveur NFS comme suit:

$ rpcinfo -p cobbler
   program vers proto   port  service
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp    807  status
    100024    1   tcp    810  status
    100011    1   udp    718  rquotad
    100011    2   udp    718  rquotad
    100011    1   tcp    721  rquotad
    100011    2   tcp    721  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100021    1   udp  60327  nlockmgr
    100021    3   udp  60327  nlockmgr
    100021    4   udp  60327  nlockmgr
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100021    1   tcp  57752  nlockmgr
    100021    3   tcp  57752  nlockmgr
    100021    4   tcp  57752  nlockmgr
    100005    1   udp    750  mountd
    100005    1   tcp    753  mountd
    100005    2   udp    750  mountd
    100005    2   tcp    753  mountd
    100005    3   udp    750  mountd
    100005    3   tcp    753  mountd

le montage et les modules du noyau

Je vois ce que vous avez écrit dans une réponse que vous avez ensuite supprimée. Vous auriez dû ajouter cette information à la question!

Je peux voir où tu étais perplexe maintenant. Je ne pense pas que vous soyez censé monter en utilisant:

$ mount -t nfsd ...

ça devrait être:

$ mount t nfs ...

Essayez de changer cela. Je vois aussi où vous avez finalement été perplexe. Vous n'aviez pas le module du noyau nfs chargé.

$ modprobe nfs
slm
source
SUR LE CLIENT J'AI CETTE SITUATION [root @ pippa salolas] # showmount -e IPSERVER clnt_create: RPC: échec du mappeur de ports - Impossible de recevoir: errno 113 (pas de route vers l'hôte)
Cocotuna
Vous devez être en cours d'exécution nfslocket tous les rpc*services sur les clients.
slm
1
Voir mes mises à jour, assurez-vous qu'elles sont en cours d'exécution.
slm
1
Les démons ci-dessus fonctionnent-ils? Cela pourrait également être un problème de pare-feu. S'il est activé, pourriez-vous l'arrêter temporairement? /etc/init.d/iptables stop.
slm
2
Je suis heureux que vous ayez résolu votre problème, et je ne le pense pas de manière fougueuse, mais à l'avenir, si vous allez participer sur ce site, vous devez être plus ouvert à venir avec des informations et essayer de ne pas être frustré. avec des questions de suivi. Vos commentaires sur "YESSSSS" peuvent provenir de votre frustration, mais ils peuvent être interprétés comme impolis envers ceux qui essaient seulement de vous aider avec votre problème! J'aurais pu vous aider avec ce problème il y a quelques jours si vous aviez fourni les commentaires que je vous demandais plusieurs fois, et pourtant vous l'avez finalement posté comme réponse, puis supprimé à la fin.
slm
0

Ce que j'ai trouvé, c'est qu'avec Ubuntu 15.04 mis à jour jusqu'à la fin avril. Les lecteurs USB externes ne peuvent être partagés via NFS que si le lecteur est monté dans le répertoire personnel des utilisateurs, et NON PAS DANS LES DOSSIERS Musique / Vidéo PAR DÉFAUT. Puis personne: aucun groupe sur le serveur. Le fsid = 0 pour la racine de l'export doit également s'y trouver. Tout fonctionne. Je peux fournir des échantillons du premier client, puis du serveur.

Client - fstab 
 server:/home/userid/MyMusic    /home/clientid/Music   nfs     auto       0       0
 server:/home/userid/MyVideo    /home/clientid/Videos  nfs     auto       0       0

Je publierai la section serveur comme une réponse distincte car je n'ai pas encore accès au répertoire racine

Robert
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.