Forum Linux.général Montage d'un point NFS sur une machine supplémentaire ?

Posté par LeBouquetin (site web personnel, Mastodon) le 09 novembre 2012 à 12:29.

Étiquettes :

nov.

2012

Bonjour,

J'ai une infrastructure sous debian squeeze dans laquelle j'ai un serveur NFS.

Ce montage NFS est accédé depuis différentes machines ; j'ai ajouté des machines, ajouté les adresses IP "qui vont bien" côté serveur et pourtant je ne peux pas m'y connecter.

Le contenu de mon /etc/exports :

/data  10.0.0.101(rw,sync,no_subtree_check) 10.0.0.102(rw,sync,no_subtree_check) 10.0.0.103(rw,sync,no_subtree_check) 10.0.0.104(rw,sync,no_subtree_check) 10.0.0.116(rw,sync,no_subtree_check) 10.0.0.117(rw,sync,no_subtree_check) 10.0.0.8(rw,sync,no_subtree_check) 10.0.0.120(rw,sync,no_subtree_check) 10.0.0.121(rw,sync,no_subtree_check) 10.0.0.122(rw,sync,no_subtree_check) 10.0.0.123(rw,sync,no_subtree_check)

J'ai ensuite
/etc/init.d/nfs-kernel-server reload

et visiblement c'est bien exporté :

root@serveurnfs:~# exportfs -va
exporting 10.0.0.101:/data
exporting 10.0.0.102:/data
exporting 10.0.0.103:/data
exporting 10.0.0.104:/data
exporting 10.0.0.116:/data
exporting 10.0.0.117:/data
exporting 10.0.0.8:/data
exporting 10.0.0.120:/data
exporting 10.0.0.121:/data
exporting 10.0.0.122:/data
exporting 10.0.0.123:/data

Côté client j'ai dans /etc/fstab :

10.0.0.200:/data  /mydata   nfs          rw,noatime,nodiratime            0    0

Quand je tente de faire le montage, cela échoue :

root@machinecliente:~# mount -a -v
mount.nfs: timeout set for Thu Nov  8 19:40:55 2012
mount.nfs: trying text-based options 'vers=4,addr=10.0.0.200,clientaddr=10.0.0.121'
mount.nfs: mount(2): No such device
mount.nfs: No such device

J'ai également tenté un restart côté serveur, en vain.
/etc/init.d/nfs-kernel-server restart

Une piste ? Une idée ?

Note : sur mes autres machines, j'ai la même configuration et le montage s'effectue correctement

p.s : le résultat de iptables qui m'indique qu'il n'y a pas de règle particulière à une IP

root@nserveurnfs:~# iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state ESTABLISHED 
LAN        all  --  localnet/24          anywhere            
WORLD      all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain LAN (1 references)
target     prot opt source               destination         
ACCEPT     all  --  anywhere             anywhere            

Chain WORLD (1 references)
target     prot opt source               destination         
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:#### 
DROP       all  --  anywhere             anywhere

# version de NFS differente entre tes machines ?

Posté par NeoX le 09 novembre 2012 à 12:50. Évalué à 3.

d'apres

mount.nfs: trying text-based options '**vers=4**,addr=10.0.0.200,clientaddr=10.0.0.121'

tu fais un essai en NFSv4
ton serveur ne serait-il pas en NFSv3 ?
- [^] # Re: version de NFS differente entre tes machines ?
  
  Posté par LeBouquetin (site web personnel, Mastodon) le 09 novembre 2012 à 14:22. Évalué à 2.
  J'ai essayé aussi en forçant la version en v3:
```
root@clientnfs:~# mount -v -t nfs -o nfsvers=3 10.0.0.200:/data /tmp/bob
mount.nfs: timeout set for Fri Nov  9 13:23:34 2012
mount.nfs: trying text-based options 'nfsvers=3,addr=10.0.0.200'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying 10.0.0.200 prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying 10.0.0.200 prog 100005 vers 3 prot UDP port 48642
mount.nfs: mount(2): No such device
mount.nfs: No such device
root@clientnfs:~# 
```
  #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
  - [^] # Re: version de NFS differente entre tes machines ?
    
    Posté par NeoX le 09 novembre 2012 à 14:35. Évalué à 2.
    
    un probleme de masque sur tes networks ?
    
    ton iptables utilise un 10.0.0.0/24 (localnet/24) pour filtrer les machines locales.
    
    mais c'est assez rare les reseaux en 10.0.0.0/24, ta machine n'aurait pas configuré un /8 ou un /16 ?
    
    tu arrives à pinguer ton serveur NFS, à faire un ssh dessus (depuis le client NFS), voir à faire un simple telnet sur le port du service nfs ?
    - [^] # Re: version de NFS differente entre tes machines ?
      
      Posté par LeBouquetin (site web personnel, Mastodon) le 09 novembre 2012 à 15:06. Évalué à 2.
      Pour les accès, la machine est visible, en ping, en ssh ainsi qu'en telnet :
      
      root@nfsclient:~# telnet 10.0.0.200 2049 Trying 10.0.0.200... Connected to 10.0.0.200. Escape character is '^]'.
      
      C'est mystique…
      
      #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
# portmap/rpcbind ou hosts.allow / hosts.deny

Posté par Olivier (site web personnel) le 09 novembre 2012 à 15:33. Évalué à 4.
- Est-ce que le problème ne vient pas du RPC ? A voir si portmap ou rpcbind fonctionne correctement des deux coté
- Est-ce que tu n'as pas un filtrage via les /etc/hosts.allow et /etc/hosts.deny ?
Enfin, si tu ne trouves rien, lance un sniffer de trame (wireshark/tcpdump), afin de regarder le trafic. Cela permettra de voir si la connexion se ferme dès la communication RPC (TCP/111) ou NFS (UDP/2048 ?)
- [^] # Re: portmap/rpcbind ou hosts.allow / hosts.deny
  
  Posté par LeBouquetin (site web personnel, Mastodon) le 10 novembre 2012 à 11:43. Évalué à 2.
  Hm… Le problème semble être côté client : tcpdump montre que rien ne sort du client.
  
  Si je fais (donc en forçant la version 3)
```
mount -v -t nfs -o nfsvers=3 10.0.0.200:/data /tmp/bob
```
  Il y a du trafic qui vient jusqu'au serveur ; mais cela échoue tout de même (cf test ci-dessus).
  
  …
  
  Après différentes investigations et surtout après m'être remémoré d'une discussion liée à NFS et aux conteneurs OpenVZ… il y a une option à activer dans la configuration des VM openvz pour pouvoir faire un montage NFS…
  
  donc résolu :)
  
  #tracim pour la collaboration d'équipe __ #galae pour la messagerie email __ dirigeant @ algoo
  - [^] # Re: portmap/rpcbind ou hosts.allow / hosts.deny
    
    Posté par NeoX le 10 novembre 2012 à 13:10. Évalué à 2.
    
    ah oui, si tu avais parlé d'OpenVZ des le debut on aurait pu t'aiguiller sur l'option,
    j'ai eu le meme probleme la semaine derniere ;)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.