Réseau nfs impossible à monter sur le client

matser1973 Messages postés 347 Date d'inscription   Statut Membre Dernière intervention   -  
zipe31 Messages postés 36402 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour,

j'ai un problème de montage de dossier partagé par un serveur nfs

voici sur le serveur (192.168.0.11):

/etc/exports:
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
/home/nfs 198.168.0.12/255.255.255.0(rw,all_squash,no_subtree_check,anonuid=65534,anongid=65534)

le uid et gid 65534 correspond à ce que j'ai trouvé dans les fichier /etc/passwd et /etc/group, à la ligne nobody et nogroup, sur le serveur.

/etc/hosts.deny :
# /etc/hosts.deny: list of hosts that are _not_ allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: some.host.name, .some.domain
# ALL EXCEPT in.fingerd: other.host.name, .other.domain
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
# The PARANOID wildcard matches any host whose name does not match its
# address.
#
# You may wish to enable this to ensure any programs that don't
# validate looked up hostnames still leave understandable logs. In past
# versions of Debian this has been the default.
# ALL: PARANOID
ALL: PARANOID

/etc/hosts.allow
# /etc/hosts.allow: list of hosts that are allowed to access the system.
# See the manual pages hosts_access(5) and hosts_options(5).
#
# Example: ALL: LOCAL @some_netgroup
# ALL: .foobar.edu EXCEPT terminalserver.foobar.edu
#
# If you're going to protect the portmapper use the name "rpcbind" for the
# daemon name. See rpcbind(8) and rpc.mountd(8) for further information.
#
portmap: 192.168.0.12
lockd: 192.168.0.12
rquotad: 192.168.0.12
mountd: 192.168.0.12
statd: 192.168.0.12
nfsd: 192.168.0.12

toujours sur le serveur, je lance le partage:
service nfs-kernel-server restart

et quand j'essaye de le monter chez le client 192.168.0.12 :
mount -v -t nfs 192.168.0.11:/home/nfs /mnt/nfs
mount.nfs: timeout set for Fri Jun 5 02:30:08 2015
mount.nfs: trying text-based options 'vers=4,addr=192.168.0.11,clientaddr=192.168.0.12'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 192.168.0.11:/home/ftp

pour info, sur le client:
ls -l /home
drwxrwxrwx 2 nobody nogroup 4096 juin 4 00:33 nfs
(j'ai omis les répertoires des autres utilisateur)

je ne comprends pas où est l'erreur

quelqu'un a une idée?
A voir également:

3 réponses

Réponse 1 / 3
matser1973
 
oups!
ls -ld /home/nfs sur le serveur évidement!
0
Réponse 2 / 3
matser1973
 
up
0
Réponse 3 / 3
zipe31 Messages postés 36402 Date d'inscription   Statut Contributeur Dernière intervention   6 431
 
Salut,
/home/nfs 198.168.0.12/255.255.255.0(rw,all_squash,no_subtree_check,anonuid=65534,anongid=65534)
Perso, je mettrai plutôt l'UID et le GID de ton utilisateur censé se connecter ;-\

Si tu regardes tous les tutos, en général l'uid et le gid sont égaux à 1000.

Puis avant de définir des règles drastiques, je commencerai par des règles simples afin de vérifier déjà si la connexion passe et que le montage peut se faire. Après et seulement après, j'envisagerai de définir des règles plus sécuritaires.
0

Discussions similaires

Internat nourriture
shaun37 -
griggo -

4 réponses
le frigo ne marche pas....
Nemo6456 -
Templier Nocturne -

1 réponse
Message ne s'envoie pas données mobiles Redmi
Eric -
FalkenHarlais -

4 réponses
Branchez le câble réseau du player freebox
Marie -
Frezdesboas -

3 réponses
"Nous n'avons pas pu nous connecter à ce réseau"
Aurore_1606 -
Damiennn -

25 réponses