Debian 3.1 Sarge et NFS [Résolu]

[Jackdev]

Bonjour
Débutant Linux, j'ai 3 PC en réseau et j'essaie d'installer un serveur de fichiers sur un PC ancien (Debian 3.1 Sarge).

Extrait du fichier "/etc/exports" sur le serveur :
/home/public *.jackdev(ro)

Sur un client (Mandrake 10.1 Community), via le "Centre de contrôle" le serveur est reconnu, mais le montage échoue.
De même la commande :

root# mount -t nfs celeron333.jackdev:/home/public /home/nfs_public

me retourne le message : "celeron333.jackdev:/home/public failed, reason given by server : Permission denied"

Faut-il ajouter une règle à "iptables" ? ou bien autre chose ?

Merci d'avance.

[le mage tophinus]

As-tu pensé au démon portmap et ses fichiers de configuration hosts.allow et hosts.deny ???

[MarcG]

as tu bien utilisé la commande exporfs apres la mise a jour du fichier /etc/exports ?
pour un serveur nfs ET client nfs il de fazut les services rpc (pas tj les même nom celon mes distribution) en plus du daemons nfsd

[Jackdev]

Merci pour votre aide.

?? As-tu pensé au démon portmap et ses fichiers de configuration hosts.allow et hosts.deny ???
Le démon portmap est bien lancé. La commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

root# ps aux | grep portmap

retourne sur le serveur

• deamon 771 0.0 0.6 1608 400 ? Ss 15:33 0:00 /bin/portmap
  root 1361 0.0 1.2 2064 768 pts/1 S+ 15:46 0:00 grep portmap

et quelque chose du même type sur le client sauf que rpc remplace deamon

Les fichiers hosts.allow et hosts.deny sont vides. J'ai mis

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ALL : LOCAL

dans hosts.allow. Même refus de mount sur le client.

?? as tu bien utilisé la commande exporfs apres la mise a jour du fichier /etc/exports ?
oui, "exportfs -a", j'ai même relancé la machine.

?? pour un serveur nfs ET client nfs il te faut les services rpc (pas tj les même nom celon mes distribution) en plus du daemons nfsd
En principe oui, mais comment savoir si tous les services sont installés ?

[le mage tophinus]

alors, pour /etc/hosts.allow, je mettrais plutôt :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
ALL:192.168.0.5

en remplaçant bien sûr 192.168.0.5 par ton adresse ip.

Vu que t'es sous debian, ton serveur doit avoir le package "nfs-kernel-server" et ton client "nfs-common" et nfs doit être compilé dans le noyau (attention c'est bien l'option serveur qui doit être activée et non la cliente pour le serveur).

Et si ça ne va tjs pas, tu peux toujours essayer sur le client :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
rpcinfo -p adresse_ip_du_serveur

Si je me souviens bien, ça te donne tous les services du serveur que le client peut voir. ça peut aider pour trouver l'erreur au cas où.

T'as aussi pensé à tes firewall ?

[Jackdev]

J'ai modifié /etc/hosts.allow : ALL: 10.0.0.4 (adresse_ip_client), le montage sur le client est toujours refusé.

Sur le serveur (debian 3.1) j'ai nfs-kernel-server et nfs-common installés.

Sur le client (mandrake 10.1) j'ai netfs et nfslock.

Sur le client rpcinfo -p adresse_ip_serveur me retourne tous les services installés sur le serveur c-a-d les mêmes qu'en faisant rpcinfo -p sur le serveur.

Je pencherais plutôt sur un blocage par un Firewall. Mais :
- Est-ce que ce sont les règles iptables qui gèrent?
- Si oui, comment lister les règles en cours?

[le mage tophinus]

Bon, ça devient plus un problème de firewall à priori mais je suis pas un expert en mandrake pour confirmer que les pacquets netfs et nfslock sont ceux pour un client nfs, il existerait pas un package nfs-utils-clients ou quelque chose dans ce genre ? J'ai trouvé un package de ce nom sur le net, c'est peut-être ça qui te manque (n'oublie pas de lancer le démon correspondant...)

L'adresse IP de ton client est un peu "inhabituelle". Tu es sur un réseau local ou tu essayes de te connecter via le net ? je suppose en local vu l'ancienne config de ton /etc/hosts.allow mais je préfère être sûr.

Tu n'avais pas besoin d'installer le nfs-common sur le serveur mais on va s'en servir. Mets dans /etc/hosts.allow l'adresse ip du serveur, dans /etc/exports, rajoutes la même ligne que tu as pour ton client en changeant l'adresse ip cliente pour l'adresse ip serveur. Tu redémarres tes services. Maintenant tu montes un client nfs directement sur la machine serveur (on oublie pour l'instant la machine cliente). Est-ce que ça marche ??? Si oui, deux problèmes me viennent à l'esprit :
1) problème de configuration du client
2) problème de firewall(s)

Pour lister ton firewall qui à mon avis est géré par iptables (à moins que tu ne sois en noyau 2.2 ou 2.0), il suffit de faire :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
iptables -L -v -n

Attention, il ne faut pas vérifier uniquement le firewall de ton client mais aussi celui de ton serveur. Pour info, quand tu fais un "rpcinfo -p", la colonne "protocol" te donne le port utilisé par le service et la colonne juste avant te dit si c'est du tcp ou de l'udp.

[Jackdev]

Bonjour

1 - Le package nfs-utils-clients est bien installé sur le client.

2 - Pour l'adresse IP "inhabituelle", j'ai une connexion Internet continue via un modem/routeur/passerelle, et l'adresse IP est donnée par un serveur DHCP. Sous Windows, j'ai le même adressage.

3 - Après tes conseils d'installation d'un client sur le poste serveur, mon client s'est bien monté sur le serveur. Là, ça marche.

4 - Quant au pare-feu, sur le serveur,

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

iptables -L -v -n

me donne :
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

Sur le PC client(mandrake), le pare-feu est désactivé. La commande iptables me donne les mêmes réponses.
Faut-il comprendre que le pare-feu n'est pas activé sur le serveur ?

[le mage tophinus]

Citation:

2 - Pour l'adresse IP "inhabituelle", j'ai une connexion Internet continue via un modem/routeur/passerelle, et l'adresse IP est donnée par un serveur DHCP. Sous Windows, j'ai le même adressage.

Ce qui est important c'est que tes deux machines doivent être en réseau local. Tu peux évidemment ping-er les autres machines quelque soit la machine sur laquelle tu te trouves, non ?

Citation:

3 - Après tes conseils d'installation d'un client sur le poste serveur, mon client s'est bien monté sur le serveur. Là, ça marche.

Bon, si ça marche sur le serveur, ça réduit le champ de problèmes :
- soit t'as mis une mauvaise adresse ip dans /etc/exports ou /etc/hosts.allow mais là j'en doute.
- As-tu pensé à activer le démon portmap sur le client avant d'avoir activé le démon de nfs-utils-client ??? c'est juste au cas où. Et si tu n'as pas encore redémarrer tes machines depuis ton premier message, relance les démons portmap et nfs-utils-client. On ne sais jamais ....
- Le client n'a peut-être pas le nfs-client compilé dans le noyau (ou en module). Essaye un coup cette commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
cat /boot/config-$(uname -r) | grep NFS

et donne-moi le retour. En même temps je pense à un truc. Essaye toujours :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
modprobe nfs
modprobe sunrpc

Si l'un des deux ne te renvoie pas d'erreur, réessaye de te connecter, c'est peut-être le module qui ne se chargeait pas tout seul.....

Citation:

Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)

Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)

Sur le PC client(mandrake), le pare-feu est désactivé. La commande iptables me donne les mêmes réponses.
Faut-il comprendre que le pare-feu n'est pas activé sur le serveur ?

Effectivement, il n'y a aucune règle de firewall. Donc ton firewall est désactivé, donc le problème ne vient pas du firewall

[Jackdev]

Bonjour

Les machines se reconnaissent bien sur le réseau et portmap est actif sur le client.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
root# cat /boot/config-$(uname -r) | grep NFS
CONFIG_NFS_FS=m
CONFIG_NFS_V3=y
CONFIG_NFS_V4=y
CONFIG_NFS_DIRECTIO=y
CONFIG_NFSD=m
CONFIG_NFSD_V3=y
CONFIG_NFSD_V4=y
CONFIG_NFSD_TCP=y
CONFIG_NCPFS_NFS_NS=y

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

root# modprobe nfs

aucun retour

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

root# modprobe sunrpc

aucun retour

le montage sur le client toujours refusé. Je pressents que mon WE va être bien occupé.

[le mage tophinus]

Citation:

Je pressents que mon WE va être bien occupé.

Je te le fais pas dire

Citation:

CONFIG_NFS_FS=m

cette ligne veut dire que ta machine a le module nfs client de compiler en tant que module dans ton noyau. C'est bien ta machine cliente sur laquelle tu as fait la manip ? (juste pour être sûr). Dans ce cas, si le "modprobe nfs" te donne une erreur, tu dois trouvé normalement un module appelé nfs quand tu fais un "lsmod". j'ai bon là ? Sinon le problème vient de là, mais ça m'étonnerait bcp.

Tant que j'y pense, tu peux me donner le résultat de la commande "rpcinfo -p" de tes deux bécanes, y'a peut-être un truc qui n'est pas activé....

Est-ce que ta machine cliente a une Ip fixe ??? si oui, ça va. Sinon, il faut vérifier à chaque fois que son adresse ip apparaît bien sur la machine serveur dans les fichiers /etc/exports et /etc/hosts.allow. Erreur habituelle aussi (je l'ai eu je sais pas combien de fois) : Il y a un s au bout de exports et au bout de hosts mais pas au bout d'allow.

Et puis t'inquiètes pas, y'a déjà eu des problèmes avec nfs sur le forum et des longs longs posts .... Y'aura tjs moyen de trouver ce qui ne va pas d'une manière ou d'une autre. Tiens par exemple, vérifie avec un "dmesg" juste après le mount pour savoir s'il n'y a pas un pb qui serait caché.

Tiens je viens de voir un truc. Essaye de remplacer ton /etc/exports par :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
/home/public 192.168.0.5(ro)

Evidemment tu remplaces l'adresse ip par celle de ta machine. Si je me souviens bien, vu que tu travailles par nom de domaine, les hosts.allow et hosts.deny ne sont pas "utilisés", ça doit être deux autres fichiers mais je me souviens plus de leurs noms....

Bon avec ça, si on trouve pas le problème, va falloir attaquer la brique directement

[Jackdev]

Bonjour le mage tophinus
J'ai trouvé mon erreur. J'avais bien dit que j'étais débutant, mais là je n'ai vraiment pas assuré.
En fait, c'était mon fichier "hosts" sur le client qui comportait une erreur d'adressage du serveur. Comme je demandais le montage par le nom de la machine, il essayait de monter sur une autre qui n'était pas le serveur.
Je suis navré d'avoir abusé de ton temps, et te remercie. Quant à moi, j'ai repoussé un peu les limites de mon ignorance.

[le mage tophinus]

Citation:

Je suis navré d'avoir abusé de ton temps, et te remercie.

Mais de rien, tu n'abuses pas de mon temps sinon je n'aurais pas pris le temps de répondre la première fois à ton post.
Et si tu as encore des problèmes, n'hésite pas. On est tous passé par là (enfin je pense)