Path: csiph.com!eternal-september.org!feeder.eternal-september.org!reader01.eternal-september.org!ipa.eternal-september.org!.POSTED!not-for-mail From: Jukka Lahtinen Newsgroups: sfnet.atk.linux Subject: NFS harmaannuttaa hiuksia Date: Sun, 14 Jun 2020 15:08:51 +0300 Organization: A noiseless patient Spider Lines: 135 Message-ID: <87366xlui4.fsf@sonera.fi> Mime-Version: 1.0 Content-Type: text/plain; charset=iso-8859-1 Content-Transfer-Encoding: 8bit Injection-Info: ipa.eternal-september.org; posting-host="375fc700e47e21abc1d2cec52b8639e6"; logging-data="1416"; mail-complaints-to="abuse@eternal-september.org"; posting-account="U2FsdGVkX1/4LeP223DXIfVmguqwuS2a" User-Agent: Gnus/5.13 (Gnus v5.13) Emacs/26.3 (gnu/linux) Cancel-Lock: sha1:6bGGjPhkApRVmuUHqiIjhlR6fjw= sha1:xhbfpOsQZiHwCsKx/xIZXBgOyKA= X-no-archive: yes Xref: csiph.com sfnet.atk.linux:1561 Ostin siis uuden koneen, ja tarkoitus olisi saada kakkoskoneeksi jääneen 10-vuotiaan levyresursseja jakoon uudemmalle. Sama kone on aikaisemmin jakanut resurssejaan nyt verkosta irrotetulle edeltäjälleen, joten ajattelin että siinä riittäisi kun päivittää /etc/exports:iin uuden koneen sisäverkko-ip:n poistuvan koneen tilalle ja lisää uuden koneen /etc/fstab:iin ja /etc/hosts:iin tarvittavat rivit ja sitten mounttaa. Mutta ei. Olohuoneessa olevan digiboksin levyn nfs-mounttaus sen sijaan onnistui ongelmitta ensimmäisellä yrittämällä, joten ei vaikuta siltä että uudesta koneesta ainakaan puuttuisi mitään tähän tarvittavia palikoita. Jokin määritys vain on puutteellinen, luultavasti vanhassa koneessa, mutta hakukoneella en ole vielä löytänyt apua. Molemmissa koneissa on Fedora 32 ja uusimmat repositorysta löytyvät versiot paketeista. Tässä ipa on vanha kone josta nyt aluksi yritän jakaa resursseja ja stout on uusi kone, johon yritän niitä mountata. Sitten kun olen siinä onnistunut, on tarkoitus tehdä jakoja myös toisin päin, mutta sen luulisi menevän samalla tyylillä kunhan ensin yhteen suuntaan saisi jaot toimimaan. Tässä kohtaa mount-komento miettii pari minuuttia ennen kuin antaa virheilmoituksen: $ mount /opt/ipahome mount.nfs: Connection refused Huomasin juuri, että /var/log/messages:iin tulee tänä aikana tällaista: Jun 14 12:27:20 stout kernel: NFS4: Couldn't follow remote path /etc/fstab:issa on mountattava resurssi määritelty näin: ipa:/dev/sda9 /opt/ipahome nfs noauto,user,hard,noatime 0 0 ipa-koneen ip on määritelty /etc/hosts:iin ja siihen saa yhteyden ssh:lla ja se vastaa pingiin: $ ping ipa PING ipa (192.168.1.44) 56(84) bytes of data. 64 bytes from ipa (192.168.1.44): icmp_seq=1 ttl=64 time=0.309 ms 64 bytes from ipa (192.168.1.44): icmp_seq=2 ttl=64 time=0.258 ms Mountpoint-hakemisto on luotu ja säädetty oikeudet auki: $ ls -ld /opt/ipahome drwxrwxrwx. 2 root root 4096 11. 6. 20:58 /opt/ipahome Pari juttua joita hakukoneen perusteella tarkistin: # rpcinfo -p ipa program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper # rpcinfo -u ipa mountd ipa: RPC: Program not registered # showmount -e ipa clnt_create: RPC: Program not registered Kertovatkohan nuo kaksi viimeistä että toisella koneella on jokin palvelu pois päältä? Ja sitten katsotaan ipa-konetta jossa olevaa hakemistoa yritän mountata, varmuuden vuoksi boottasin editointien jälkeen: # systemctl status rpcbind * rpcbind.service - RPC Bind Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: disabled) Active: active (running) since Fri 2020-06-12 18:23:16 EEST; 1 day 20h ago Noin siis huolimatta siitä mitä toisella koneella rpcinfo -u ja showmount -e sanoivat. Näin /etc/mtab näyttää jaettavan hakemiston: /dev/sda9 /home2 ext4 rw,nodiratime,relatime,commit=37 0 0 /etc/exports:issa lukee näin: /home2/ -no_subtree_check 192.168.1.42(rw,sync,no_wdelay,mp) 192.168.1.59(ro) Tuossa .42-loppuinen on mounttia yrittävän koneen ip, ja tarkistin että ping ja ssh toimivat myös toiseen suuntaan. Rupesin miettimään, mahtaako tuo hakemistonimen perässä oleva kauttaviiva vaikuttaa jotain. Toinen kone kuitenkin on aikaisemmin saanut hakemiston mountattua. /etc/hosts.deny:ssä on nämä: portmap:ALL lockd:ALL mountd:ALL rquotad:ALL statd:ALL smbd:ALL sshd: all all: all Ja /etc/hosts.allow (sshd:ssa myös pari ulkoista ip:tä joita en näytä tässä): all: LOCAL, 192.168.1. sshd: LOCAL, 192.168.1. smbd: LOCAL portmap: LOCAL lockd: LOCAL rquotad: LOCAL mountd: LOCAL statd: LOCAL /etc/sysconfig/iptables:issa taas on tällaista: *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 137 -j ACCEPT -A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 138 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT -A INPUT -p tcp --destination-port 631 -m state --state NEW -j ACCEPT -A INPUT -p udp --destination-port 631 -m state --state NEW -j ACCEPT -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT -A INPUT -p icmp --icmp-type source-quench -j ACCEPT -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT -A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT -A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --dports 10053,111,2049,32769,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT -A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --dports 10053,111,2049,32803,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT -A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --sports 10053,111,2049,32769,875,892 -m state --state ESTABLISHED -j ACCEPT -A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --sports 10053,111,2049,32803,875,892 -m state --state ESTABLISHED -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited -- Jukka Lahtinen