Problèmes de configuration [NFS] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 09-06-2004 à 14:49:06
il parait ici que t'as tout fait mais est ce que tu as vérifié le fonctionnement du démon nfs se trouvant normalement sous xinetd.d?
Marsh Posté le 08-06-2004 à 20:13:48
J'ai quelques difficultés à mettre en place un partage NFS sur mon réseau local (composé de 2 machines : medea en 192.168.254.1 et einmyria en 192.168.254.2). En effet invariablement, j'ai ce genre de message :
root@einmyria etienne # showmount -e medea
rpc mount export: RPC: Unable to receive; errno = Connection refused
root@einmyria etienne # mount -a
mount: RPC: incapable d'effectuer la réception; errno = Connexion refusée
mount: RPC: incapable d'effectuer la réception; errno = Connexion refusée
mount: RPC: incapable d'effectuer la réception; errno = Connexion refusée
mount: RPC: incapable d'effectuer la réception; errno = Connexion refusée
Mon server est bien sur medea.
J'ai bien épluché les manpages. J'ai vérifié que portmap était bien fonctionnel. J'ai ouvert les ports 111, 2049 et 635 en tcp et udp sur mon réseau local (pas sur qu'ils servent tous mais on élaguera dès que ça sera fonctionnel).
# J'autorise les connexions TCP et UDP entrantes pour portmap (NFS, NIS ...)
# mais uniquement sur le resal local
iptables -A INPUT -p tcp -s 192.168.254.2 --dport 111 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.254.2 --dport 111 -j ACCEPT
# J'autorise les connexions TCP et UDP entrantes pour NFS
# mais uniquement sur le resal local
iptables -A INPUT -p udp -s 192.168.254.2 --dport 635 -j ACCEPT
iptables -A INPUT -p tcp -s 192.168.254.2 --dport 2049 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.254.2 --dport 2049 -j ACCEPT
Sur les deux machines, je pense avoir bien configuré hosts.allow, hosts.deny.
/etc/hosts.allow :
ALL: 192.168.254.0/255.255.255.0
sshd: ALL
/etc/hosts.deny :
ALL:ALL
De même pour /etc/exports sur le serveur et /etc/fstab sur le client
/etc/exports :
/home/etienne/documents 192.168.254.2(rw,no_root_squash,sync)
/home/etienne/musique 192.168.254.2(rw,no_root_squash,sync)
/mnt/videos 192.168.254.2(rw,no_root_squash,sync)
/mnt/documents 192.168.254.2(rw,no_root_squash,sync)
/etc/fstab :
medeahome/etienne/musique /mnt/nfs/musique nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0
medeahome/etienne/documents /mnt/nfs/documents nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0
medeamnt/videos /mnt/nfs/videos nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0
medeamnt/documents /mnt/nfs/documents_bis nfs soft,timeo=5,intr,rsize=8192,wsize=8192 0 0
Mes machines sont sous Debian. Les paquets nfs sont issus de la sarge.
nfs-common en version 1.0.6-3 et nfs-kernel-server en 1.0.6-3.
J'ai epluché un peu google mais je n'y ait trouvé pas trouvé de réponses adéquates.
Merci par avance à ceux qui me répondraient.