Merci,
Mais j'en suis toujours au meme point:
Voir plus loin
> Bonsoir,
>
> Patrick Dupre a écrit :
>> Bonsoir,
>>
>> Maintenant un probleme qvec nfs !
>> Sur un LAN (router interne), pas de probleme en ssh.
>> J'ai une erreur:
>> mount.nfs: mount system call failed
>>
>> Ceux sont 2 machine linux en fedora 10.
>> Les 2 firewall autorise le nfs4
>>
>> Sur le serveur, le nfsd tourne:
>> J'ai mis /etc/exports: /home 192.168.0.100(rw)
>>
>> showmount -e 192.168.0.101
>> Export list for 192.168.0.101:
>> /home 192.168.0.100
>>
>> rpcinfo -p
>> program vers proto port service
>> 100000 4 tcp 111 portmapper
>> 100000 3 tcp 111 portmapper
>> 100000 2 tcp 111 portmapper
>> 100000 4 udp 111 portmapper
>> 100000 3 udp 111 portmapper
>> 100000 2 udp 111 portmapper
>> 100011 1 udp 875 rquotad
>> 100011 2 udp 875 rquotad
>> 100011 1 tcp 875 rquotad
>> 100011 2 tcp 875 rquotad
>> 100003 2 udp 2049 nfs
>> 100003 3 udp 2049 nfs
>> 100003 4 udp 2049 nfs
>> 100021 1 udp 48749 nlockmgr
>> 100021 3 udp 48749 nlockmgr
>> 100021 4 udp 48749 nlockmgr
>> 100003 2 tcp 2049 nfs
>> 100003 3 tcp 2049 nfs
>> 100003 4 tcp 2049 nfs
>> 100021 1 tcp 36926 nlockmgr
>> 100021 3 tcp 36926 nlockmgr
>> 100021 4 tcp 36926 nlockmgr
>> 100005 1 udp 37560 mountd
>> 100005 1 tcp 42724 mountd
>> 100005 2 udp 37560 mountd
>> 100005 2 tcp 42724 mountd
>> 100005 3 udp 37560 mountd
>> 100005 3 tcp 42724 mountd
>>
>>
>> Sur le client:
>> mount 192.168.0.101:/home /mnt/linux
>>
>> apres 40 secondes, j'ai:
>> mount.nfs: mount system call failed
>
> Est-ce que "pormap" est bien lancé des deux coté ? C'est le cas pour le
> serveur, mais pour le client ? Portmap est nécessaire sur les deux
> machines lors des échanges NFS :
>
> netstat -taupn|grep :111
>
Sur serveur:
tcp 0 0 0.0.0.0:111 0.0.0.0:*
LISTEN 314/rpcbind
tcp 0 0 :::111 :::*
LISTEN 314/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:*
314/rpcbind
udp 0 0 :::111 :::*
314/rpcbind
Sur client:
tcp 0 0 0.0.0.0:111 0.0.0.0:*
LISTEN 7386/rpcbind
tcp 0 0 :::111 :::*
LISTEN 7386/rpcbind
udp 0 0 0.0.0.0:111 0.0.0.0:*
7386/rpcbind
udp 0 0 :::111 :::*
7386/rpcbind
> Regarde aussi si les /etc/hosts.allow et /etc/hosts.deny si les
règles
> te permettent d'utiliser portmap.
>
> Pour faire simple, met :
> portmap: 192.168.0.0/24
>
> dans le /etc/hosts.allow des deux machines. Puis, redémarre portmap:
> /etc/init.d/portmap restart
Sur client
Starting Nmap 4.68 ( http://nmap.org ) at 2009-02-01 00:01 GMT
Interesting ports on 192.168.0.100:
Not shown: 1710 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
5900/tcp open vnc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
rpcinfo -p 192.168.0.100
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 58900 status
Sur client
Starting Nmap 4.68 ( http://nmap.org ) at 2009-02-01 00:03 GMT
Interesting ports on 192.168.0.101:
Not shown: 1708 closed ports
PORT STATE SERVICE
22/tcp open ssh
111/tcp open rpcbind
875/tcp open unknown
2049/tcp open nfs
5900/tcp open vnc
6000/tcp open X11
10000/tcp open snet-sensor-mgmt
Nmap done: 1 IP address (1 host up) scanned in 0.477 seconds
J'ai un firewall dont voici les iptables
sur client:
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 25 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
sur serveur
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 5353 -d 224.0.0.251 -j
ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 631 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 2049 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
Sur server:
showmount -e heraclite
Export list for heraclite:
/home 192.168.0.100
Donc, je ne vois rien d'anormal
Mais j'ai une question.
le ssh en root n'est pas permis entre les 2 machines
Donc, quand je fais mount 192.168.0.101:/home /mnt/home
Je pensais que je devrais me logger comme un utilisateur qui a le droit
de faire un ssh et de donner un password (les connection en anonymous
sont aussi interdites).
C'est le genre d'information que je doit donner lorsque je monte un
filesystem cifs ou samba
--
---
==========================================================================
Patrick DUPRÉ | |
Department of Chemistry | | Phone: (44)-(0)-1904-434384
The University of York | | Fax: (44)-(0)-1904-432516
Heslington | |
York YO10 5DD United Kingdom | | email: pd520@???
==========================================================================
