Ubuntu 16.04 Экспорт/Доли NFS, не монтирующийся на клиентской машине
Я следовал доступным сообщениям как можно больше для конфигурирования NFS на двух машинах Ubuntu.
Я установил сервер ядра nfs в хост-системе, настроил экспорт на сервере. Я даже закрыл брандмауэр, чтобы удостовериться, что он не мешал. Клиентской машине также установили сервер, а также общий для nfs клиентский пакет.
Когда я пытаюсь смонтировать ЛЮБУЮ из долей в клиенте. (текущее местоположение монтирования является/home/nfs_local). Терминал зависает без ответа в течение очень долгого времени, когда он просто говорит "Приведенное к таймауту Соединение".
Я пытаюсь смонтировать использование, это управляет, чтобы структура смонтировала доли на терминале клиента:
$ sudo монтируют 192.168.10.111:/home/uname/home/nfs_local
Вот то, на что мой экспорт в настоящее время похож в/etc/exports
/ размещают 192.168.10.128/255.255.255.0 (ro, anonuid=65534, no_subtree_check, небезопасный, синхронизирующий, nohide)/home/uname 192.168.10.128/255.255.255.0 (rw, anonuid=65534, no_subtree_check, небезопасный, синхронизирующий, nohide)/mnt/volumes/Massive_A 192.168.10.128/255.255.255.0 (rw, nohide, no_subtree_check, небезопасный, синхронизирующий)/mnt/volumes/Massive_B 192.168.10.128/255.255.255.0 (rw, nohide, no_subtree_check, небезопасный, синхронизирующий)/mnt/volumes/Massive_C 192.168.10.128/255.255.255.0 (rw, nohide, no_subtree_check, небезопасный, синхронизирующий)/mnt/volumes/SSD_B 192.168.10.128/255.255.255.0 (rw, nohide, no_subtree_check, небезопасный, синхронизирующий)
rpcinfo-p (сторона сервера) дает следующий вывод:
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100005 1 udp 46285 mountd
100005 1 tcp 40996 mountd
100005 2 udp 37056 mountd
100005 2 tcp 56903 mountd
100005 3 udp 59774 mountd
100005 3 tcp 33079 mountd
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 2 tcp 2049
100227 3 tcp 2049
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 2 udp 2049
100227 3 udp 2049
И, брандмауэр неактивен:
$ ufw состояние (сторона сервера и сторона клиента)
Состояние: неактивный
Кто-либо может определить то, что я пропускаю здесь? В конечном счете я хочу добавить их к fstab, который будет смонтирован автоматически на начальной загрузке... ИЛИ используйте сценарий для каждой доли... Совет относительно профессионалов/недостатков этого использования также значительно ценится.
Спасибо за чтение.
1 ответ
Благодаря @ridgy для указания на меня в направлении этого решения.
При использовании NFS, необходимо удостовериться, что порты 111 и 2049 открыты для трафика TCP и трафика UDP. (Если Вы ТОЛЬКО используете NFS v4, Вам не нужны 111 портов PORTMAPPER), можно ограничить его локальной сетью, как Вы считаете целесообразным. Но, это должно быть открыто на обоих клиентах и серверах для обоих типов трафика.
, Если Вы хотите использовать командную строку, сначала проверьте состояние брандмауэра, выйдя
$ sudo ufw состояние
, если возвращенная информация указывает "Состояние: Неактивный", Затем можно или оставить его или активировать его и ввести правила позволить NFS и его данным PORTMAPPER проходить.
Проблема директива:
$ sudo ufw позволяют
запустить сервис брандмауэра
Проверка текущие правила путем издания директивы состояния снова
$ sudo ufw состояние
, Вы будете видеть список правил, которые в настоящее время определяются (Если кто-либо был определен), Однако, необходимо теперь видеть, что директива состояния возвращается;
Состояние: Активный
Ищут любые правила, которые относятся к портам 2049 и 111. Они должны и быть открыты для трафика TCP и трафика UDP... от "где угодно" (Это должно быть ограничено после того, как Ваши доли работают - в зависимости от Вашей ситуации), * обычно, ОТМЕЧАЮТ брандмауэр, позволяет Вам применять правила на основе значений по умолчанию "ПРИЛОЖЕНИЯ", однако, экономить себе некоторое время. Я нашел, что NFS не находится в списке.
вывод должен выглядеть примерно так:
To Action From
111,2049/tcp ALLOW ANYWHERE
111,2049/udp ALLOW ANYWHERE
111,2049/tcp (v6) ALLOW ANYWHERE (v6)
111,2049/udp (v6) ALLOW ANYWHERE (v6)
, Если Вы не видите порты explicity открытый, затем можно выпустить следующие директивы для открытия их. Это должно быть сделано на хосте и клиенте.
$ sudo ufw allow 2049
$ sudo ufw allow 111
ПРИМЕЧАНИЕ: Это откроет эти порты для ВСЕГО трафика не просто NFS и PORTMAPPER. Я настоятельно рекомендую, чтобы - после того как у Вас есть свой NFS, экспортировал/монтировал работу правильно, что Вы пересматриваете конфигурацию брандмауэра для сжатия безопасности вокруг этих портов. (Это в настоящее время вне моего знания, и объем этого ответа)
Еще раз выходят ufw состояние директива, чтобы удостовериться, что записи были правильно добавлены к Вашим правилам брандмауэра.
ТЕПЕРЬ... для части смущения... Брандмауэр на хосте и клиентских системах не может быть Вашей единственной проблемой с брандмауэром. Необходимо обеспечить, чтобы маршрутизатор не блокировал эти порты также. (Это вызвало некоторое получение по запросу волос в моем случае. Поскольку у меня была узость взглядов на этих двух машинах. И, полностью забыл harware между ними.) Еще раз спасибо @ridgy!
я использую ASUS AC3200 с DD-WRT. Так, конечно, Ваша система маршрутизатора будет, вероятно, отличаться.
, Если Ваш брандмауэр маршрутизатора активен (рекомендуемый), обратитесь к своим инструкциям производителя о том, как открытым портам 111 и 2049 к трафику LAN... Дополнительно, и только получить вещи, работающие, можно ВРЕМЕННО отключить брандмауэр маршрутизатора (не рекомендуемый), пока Вы не получаете Ваш, экспортирует/монтирует работу правильно.
я искренне надеюсь, что этот опыт полезен любому имеющему те же проблемы с сетевой средой NFS и реализацией.