NFS not responding - alors qu'une autre machine y arrive très bien !
NFS not responding - alors qu'une autre machine y arrive très bien ! - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 15-05-2003 à 18:50:46
Bon OK, j'avais oublié d'ouvrir le port sunrpc depuis localhost
dans mon iptables. Forcément portmap était inaccessible ...
PS: cela dit ce serait pas mal un message d'erreur qui dise, par
exemple, "portmap not responding" ou "sunrpc timeout", histoire
d'aider à comprendre ...
Marsh Posté le 16-05-2003 à 01:30:58
Comme ça plantait encore, j'ai ouvert tous les ports (!) partant de localhost ou du lan et à destination de localhost ou du lan.
C'est mal, car le lan peut du coup attaquer la gateway. Mais bon ...
Marsh Posté le 16-05-2003 à 01:46:41
Bah, ça ne marche toujours pas.
Je ne comprends pas. Il faut lui mettre quoi, comme règle iptables, à ce fichu nfs ? Il est casse-pieds à la fin ...
Marsh Posté le 16-05-2003 à 09:34:51
C kan meme mal d'installer un serveur nfs sur une gateway, etant donné que c'est un service si peu securisé ...
Pour le firewall, il fo savoir les ports utilisés par rpc pour les services : rpc.statd, rpc.lockd, rpc.mountd , sachant que c portmap qui attribue les ports .... il me semble qu'il y a quelquechose dans iptables qui permette de faire cela .
sinon y a aussi le port 2049 pour le nfsd et le port 111 de portmap en tcp & udp.
A+
Marsh Posté le 16-05-2003 à 09:59:50
Merci de tes réponses.
En fait je voulais absolument éviter de mettre apache sur mon serveur de données ... pour des questions de sécurité. Je n'ai bien-sûr installé qu'un client nfs
sur la gateway.
Je me disais que tant que j'interdis la connexion aux ports sunrpc/portmap/etc. depuis l'extérieur, ça va.
Bref je laisse tomber, je met apache sur le serveur, je vire nfs sur la gateway
et je redirige gateway:80 sur serveur:80.
Sujets relatifs:
- j'arrive pas à installer la red-hat 9 (snif)
- IPCOP, j'arrive pas à le faire amrcher !
- Pourquoi je n'arrive pas à installer un thème sous gnome ?
- Eteindre la machine: deux questions
- [fluxbox] j'arrive pas a bind la touche 'windows'
- J'arrive pas a installer des themes poru Gnome2....
- [fluxbox]j'arrive toujours pas à garder une apli au premier plan
- Pb d'arret de ma machine
- [edonkey serveur] J'arrive pas à l'installer pour un réseau local...
- Je n'arrive pas a installer ant
Marsh Posté le 15-05-2003 à 17:11:17
Voilà, j'ai un serveur NFS S sur lequel j'ai exporté le /home d'un client C; tout marche au
poil. Le client est sous mandrake cooker.
Puis j'exporte un nouveau répoirtoire, que je monte sur une autre machine M, sous debian unstable.
Là tout va bien, sauf qu'au bout d'un certain temps ça hange :
dmesg:
nfs: server XXXX not responding, still trying
root 12655 0.0 0.0 0 0 ? SW May14 0:00 [rpciod]
root 12915 0.0 0.0 0 0 ? SW May14 0:00 [lockd]
Un ls -l dans le dossier hang, un df hang, etc.
Evidemment pas moyen de tuer quoi que ce soit ...
Bref c'est insupportable. Je ne comprends pas, alors que tout marche très bien
AU MEME MOMENT sur l'autre machine ! Debian n'est donc même pas fichu de faire
un paquet nfs-common qui ressemble à quelque chose ? Ou est-ce que c'est moi
qui ai raté un truc en compilant NFS v3 client support ?
Bref si quelqu'un a déjà vu des hangs incompréhensibles sur son client nfs, a-t-il
une idée ? D'avance merci ...