Regis Gras a écrit :
> Sur une Fedora Core 2, je n'arrive pas à monter une partition NFS
> venant d'une machine en Fedora Core 3
>
> Par exemple:
> la machine "dufy" (FC3) exporte la partition /dufy/home vers une
> machine FC2.
>
> Sur la machine FC2, en voulant monter la partition NFS sur /mnt/1
> J'ai systematiquement le message:
> mount dufy:/dufy/home /mnt/1
> mount: RPC: Authentication error; why = Failed (unspecified error)
>
> Sur la machine FC3, dans /etc/exports, on a:
> /dufy/home machine_FC2(rw,sync,no_root_squash,insecure)
> et dans /etc/hosts.allow
> portmap: machine_FC2.ujf-grenoble.fr
> Et le daemon nfs est bien lancé.
>
> Quelqu'un a t il eut ce genre de probléme ?
>
Je n'ai pas de solution, mais juste un tuyau plus "global" qui me vient
à l'idée compte tenu des éléments donnés et de quelques précédents.
A chaque fois qu'il y a des problèmes d'accès à des ressources avec une
Fedora Core3 alors que tout parait normal et que rien ne devrait
s'opposer à ce que ça marche, penser à SELinux qui est installé par
défaut sur FC3 et qui peut surprendre plus d'un admin "habitué" - un
admin ne devrait pas être "habitué" mais éveillé d'où les """" - à ce
que tout marche les doigts dans le nez.
Fouiller /var/log/messages à la recherche d'information allant dans ce
sens, et aviser.
Par aviser, j'entends virer les fonctionnalités SELinux.
J'entends aussi et surtout se plonger dans ce sujet intéressant pour
rendre difficile le succès d'attaques de machines exposées à une faune
qui ne lui veut pas forcément que du bien, limiter voire inhiber les
effets d'exploitations de failles systèmes et / ou introduites par des
développeurs de sites dynamiques pas toujours au fait des problèmes de
sécurité, pour ce qui concerne le web - d'actualité oui oui ! oui qui ? ;)
Le travers de SELinux, c'est que ça impose de réfléchir à la sécurité et
que ça ne marche plus forcément out of the box... Mais est-ce vraiment
un travers ?
Ceci dit, dans ton cas avec NFS, je ne dis pas que c'est la solution au
problème. Mais ça le sent fortement ;)
Eventuellement s'assurer que ce sont bien les dernieres mises à jour des
policies qui sont installees.
Pour rebondir (et botter en touche en même temps) sur l'appel lancé par
Stéphane hier soir, je pense que SELinux pourrait être un sujet des plus
intéressants pour une conférence a venir. Je ne maîtrise pas assez le
sujet pour en parler (et en plus, j'ai cramé le PC qui avait un SELinux
dessus, saved by the smoke!).
Bon ouik
Yves.