/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
NFS permission denied ?
Fra : Brian Ipsen


Dato : 06-07-03 14:52

Hej!

Jeg forsøger at mount'e et nfs share som root fra en maskine med IP
adressen 192.168.1.72, men får fejl :

mount: 192.168.1.181:/home/www/mirrors/www failed, reason given by
server: Permission denied

I /etc/exports på 192.168.1.181 har jeg:

/home/www/mirrors/www 192.168.1.72(rw)

Hvorfor pokker virker det ikke ? Fra samme maskine er mount'ed 3
read-only nfs shares mod samme host, det virker uden problemer...

/Brian

 
 
Rasmus Bøg Hansen (06-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-07-03 15:24

Brian Ipsen <spammers@nowhere.net> writes:

> Jeg forsøger at mount'e et nfs share som root fra en maskine med IP
> adressen 192.168.1.72, men får fejl :
>
> mount: 192.168.1.181:/home/www/mirrors/www failed, reason given by
> server: Permission denied
>
> I /etc/exports på 192.168.1.181 har jeg:
>
> /home/www/mirrors/www 192.168.1.72(rw)
>
> Hvorfor pokker virker det ikke ? Fra samme maskine er mount'ed 3
> read-only nfs shares mod samme host, det virker uden problemer...

Har du tilladt portmap- og statd-adgang i /etc/hosts.allow?

Kører portmap og statd?

(jeg snakker Debian Linux her)

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
checkuary, n:
The thirteenth month of the year. Begins New Year's Day and ends
when a person stops absentmindedly writing the old year on his checks.
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Brian Ipsen (06-07-2003)
Kommentar
Fra : Brian Ipsen


Dato : 06-07-03 15:40

On Sun, 06 Jul 2003 16:24:00 +0200, moffespam@amagerkollegiet.dk
(Rasmus Bøg Hansen) wrote:

>> Jeg forsøger at mount'e et nfs share som root fra en maskine med IP
>> adressen 192.168.1.72, men får fejl :
>>
>> mount: 192.168.1.181:/home/www/mirrors/www failed, reason given by
>> server: Permission denied
>>
>> I /etc/exports på 192.168.1.181 har jeg:
>>
>> /home/www/mirrors/www 192.168.1.72(rw)
>>
>> Hvorfor pokker virker det ikke ? Fra samme maskine er mount'ed 3
>> read-only nfs shares mod samme host, det virker uden problemer...
>
>Har du tilladt portmap- og statd-adgang i /etc/hosts.allow?

Jeg har ikke nogen /etc/hosts.allow (hosts står i /etc/exports)

>Kører portmap og statd?

#/etc/init.d/portmap status
portmap (pid 563) is running...

Der er ingen statd

>(jeg snakker Debian Linux her)

Ok, jeg kører på RedHat

Det underlige (når vi snakker portmap), er, hvis jeg laver en restart
af daemonen:

Stopping portmapper: [ OK ]
Starting portmapper: [ OK ]
Cannot register service: RPC: Unable to receive; errno = Connection
refused
not registered: 100000 2 tcp 111 portmapper
Cannot register service: RPC: Unable to receive; errno = Connection
refused
not registered: 100000 2 udp 111 portmapper

Men hvorfor det så lige sker har jeg ingen idé om....

/Brian

Rasmus Bøg Hansen (06-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-07-03 15:57

Brian Ipsen <spammers@nowhere.net> writes:

> On Sun, 06 Jul 2003 16:24:00 +0200, moffespam@amagerkollegiet.dk
> (Rasmus Bøg Hansen) wrote:
>
>>> Jeg forsøger at mount'e et nfs share som root fra en maskine med IP
>>> adressen 192.168.1.72, men får fejl :
>>>
>>> mount: 192.168.1.181:/home/www/mirrors/www failed, reason given by
>>> server: Permission denied
>>>
>>> I /etc/exports på 192.168.1.181 har jeg:
>>>
>>> /home/www/mirrors/www 192.168.1.72(rw)
>>>
>>> Hvorfor pokker virker det ikke ? Fra samme maskine er mount'ed 3
>>> read-only nfs shares mod samme host, det virker uden problemer...
>>
>>Har du tilladt portmap- og statd-adgang i /etc/hosts.allow?
>
> Jeg har ikke nogen /etc/hosts.allow (hosts står i /etc/exports)

hosts.allow og exports er to forskellige filer. Jeg mindes at have
læst, at portmap og statd *skal* have explicit adgangskontrol i
hosts.allow, men jeg er ikke helt sikker. Jeg har f. eks.:

moffe@tuborg# grep -v ^# /etc/hosts.allow
statd: 172.16.0.3 172.16.0.2
portmap: 172.16.0.3 172.16.0.2
moffe@tuborg# grep -v ^# /etc/exports
/files 172.16.0.3(rw,root_squash)

>>Kører portmap og statd?
>
> #/etc/init.d/portmap status
> portmap (pid 563) is running...
>
> Der er ingen statd

Du kan mig bekendt ikke køre NFS uden at have statd kørende.

>>(jeg snakker Debian Linux her)
>
> Ok, jeg kører på RedHat

Det ku' være, du havde OpenBSD, Solaris el. andet - det fremgik ikke.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
cat complaints > /dev/null
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Brian Ipsen (06-07-2003)
Kommentar
Fra : Brian Ipsen


Dato : 06-07-03 17:07

On Sun, 06 Jul 2003 16:56:32 +0200, moffespam@amagerkollegiet.dk
(Rasmus Bøg Hansen) wrote:

>>>Har du tilladt portmap- og statd-adgang i /etc/hosts.allow?
>>
>> Jeg har ikke nogen /etc/hosts.allow (hosts står i /etc/exports)
>
>hosts.allow og exports er to forskellige filer. Jeg mindes at have
>læst, at portmap og statd *skal* have explicit adgangskontrol i
>hosts.allow, men jeg er ikke helt sikker. Jeg har f. eks.:
>
>moffe@tuborg# grep -v ^# /etc/hosts.allow
>statd: 172.16.0.3 172.16.0.2
>portmap: 172.16.0.3 172.16.0.2
>moffe@tuborg# grep -v ^# /etc/exports
>/files 172.16.0.3(rw,root_squash)
>
>>>Kører portmap og statd?
>>
>> #/etc/init.d/portmap status
>> portmap (pid 563) is running...
>>
>> Der er ingen statd
>
>Du kan mig bekendt ikke køre NFS uden at have statd kørende.

Ok, den ligger som /etc/init.d/nfslock i RedHat.... Anyway, det er
smidt på nu, og når jeg så forsøger at starte nfs på klienten med:

/etc/init.d/nfs start

så får jeg:

Starting NFS services: [ OK ]
Starting NFS daemon: [ OK ]
Starting NFS mountd: Cannot register service: RPC: Unable to receive;
errno = Connection refused
[FAILED]

Port map kører, og rpc skulle også være ok:

# ps aux | grep rpc
root 514 0.0 0.0 0 0 ? SW Jun18 0:15
[rpciod]
rpc 30649 0.0 0.0 1548 552 ? S 16:43 0:00 portmap
root 31675 0.0 0.0 1364 276 pts/1 D 17:49 0:00
rpc.nfsd 8
root 32069 0.0 0.0 3288 556 pts/1 S 18:04 0:00 grep
rpc

/Brian

Rasmus Bøg Hansen (06-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 06-07-03 21:27

Brian Ipsen <spammers@nowhere.net> writes:

> Ok, den ligger som /etc/init.d/nfslock i RedHat.... Anyway, det er
> smidt på nu, og når jeg så forsøger at starte nfs på klienten med:
>
> /etc/init.d/nfs start
>
> så får jeg:
>
> Starting NFS services: [ OK ]
> Starting NFS daemon: [ OK ]
> Starting NFS mountd: Cannot register service: RPC: Unable to receive;
> errno = Connection refused
> [FAILED]
>
> Port map kører, og rpc skulle også være ok:
>
> # ps aux | grep rpc
> root 514 0.0 0.0 0 0 ? SW Jun18 0:15
> [rpciod]
> rpc 30649 0.0 0.0 1548 552 ? S 16:43 0:00 portmap
> root 31675 0.0 0.0 1364 276 pts/1 D 17:49 0:00
> rpc.nfsd 8
> root 32069 0.0 0.0 3288 556 pts/1 S 18:04 0:00 grep
> rpc

Hvad skete der ved at forsøge med /etc/hosts.allow?
Hvad har du /etc/hosts.deny?
Hvad siger logfilerne?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
\ / ASCII ribbon campaign
X against HTML mail
/ \
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Brian Ipsen (09-07-2003)
Kommentar
Fra : Brian Ipsen


Dato : 09-07-03 11:11


"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote in message
news:87k7avh04y.fsf@grignard.amagerkollegiet.dk...

> Hvad skete der ved at forsøge med /etc/hosts.allow?

Ikke det helt store

> Hvad har du /etc/hosts.deny?

Ingenting

> Hvad siger logfilerne?

der er intet..... prøver jeg at starte nfs med /etc/init.d/nfs start, så når
den ikke længere end:

/etc/init.d/nfs start
Starting NFS services: [ OK ]
Starting NFS daemon:

Og så sker der ikke mere..... det er åbenbart ved rpc.nfsd at det hænger sig
op.....

/Brian



Brian Ipsen (10-07-2003)
Kommentar
Fra : Brian Ipsen


Dato : 10-07-03 13:53

"Rasmus Bøg Hansen" <moffespam@amagerkollegiet.dk> wrote in message
news:87k7avh04y.fsf@grignard.amagerkollegiet.dk...
> Brian Ipsen <spammers@nowhere.net> writes:
>
> > Ok, den ligger som /etc/init.d/nfslock i RedHat.... Anyway, det er
> > smidt på nu, og når jeg så forsøger at starte nfs på klienten med:
> >
> > /etc/init.d/nfs start
> >
> > så får jeg:
> >
> > Starting NFS services: [ OK ]
> > Starting NFS daemon: [ OK ]
> > Starting NFS mountd: Cannot register service: RPC: Unable to receive;
> > errno = Connection refused
> > [FAILED]
> >
> > Port map kører, og rpc skulle også være ok:
> >
> > # ps aux | grep rpc
> > root 514 0.0 0.0 0 0 ? SW Jun18 0:15
> > [rpciod]
> > rpc 30649 0.0 0.0 1548 552 ? S 16:43 0:00 portmap
> > root 31675 0.0 0.0 1364 276 pts/1 D 17:49 0:00
> > rpc.nfsd 8
> > root 32069 0.0 0.0 3288 556 pts/1 S 18:04 0:00 grep
> > rpc
>
> Hvad skete der ved at forsøge med /etc/hosts.allow?
> Hvad har du /etc/hosts.deny?
> Hvad siger logfilerne?

Jeg har tidligere kun været på maskinen via SSH, men kan nu se, at der på
konsollen er en del:

portmap: server localhost not responding, timed out

Jeg ved ikke om det kan have noget at gøre med, at det er sat op på en
maskine med vserver kernel - hvorfor portmap startes op via en tcp-wrapper,
så den kun lytter på eth0's ip adresse (og dermed ikke localhost)...,. Så er
det bare med hvordan pokker jeg får løst problemet...

/Brian



Rasmus Bøg Hansen (10-07-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 10-07-03 17:27

"Brian Ipsen" <bipsen@andebakken.dk> writes:

> portmap: server localhost not responding, timed out

Har du firewall på maskinen?

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Hidden DOS secret:
add BUGS=OFF to your CONFIG.SYS
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Brian Ipsen (10-07-2003)
Kommentar
Fra : Brian Ipsen


Dato : 10-07-03 23:55

On Thu, 10 Jul 2003 18:27:24 +0200, moffespam@amagerkollegiet.dk
(Rasmus Bøg Hansen) wrote:

>> portmap: server localhost not responding, timed out
>
>Har du firewall på maskinen?

Nej, der er ingen iptables regler (default policy er accept) - som
nævnt tror jeg, at det muligvis har noget at gøre med den vserver
kernel, der er på maskinen.... jeg må grave videre..

/Brian

Søg
Reklame
Statistik
Spørgsmål : 177552
Tips : 31968
Nyheder : 719565
Indlæg : 6408849
Brugere : 218887

Månedens bedste
Årets bedste
Sidste års bedste