AbcLinuxu:/ Poradna / Linuxová poradna / NFS: nejde procházet sdílená složka

Štítky: adresář, chyba, klient, NFS, práva, souborové systémy

Dotaz: NFS: nejde procházet sdílená složka

6.9.2010 05:33 Cigydd
NFS: nejde procházet sdílená složka

Přečteno: 1045×

Odpovědět | Admin

Ahoj lidi,

pokouším se sdílet svou domovskou složku pomocí NFS.

Na serveru (stolním počítači) i na klientu (notebooku) mám Mandrivu 2010.1.

/etc/exports na serveru:

/home/pavel 192.168.1.0/24()

Složka má na serveru tato práva:

[root@dell ~]# ll -d /home/pavel
drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /home/pavel/

UID a GID na klientovi jsem srovnal se serverem.

Připojuji sdílenou složku do /media/h, a to také pod účtem pavel.

Když však chci složku procházet, vyplivne na mě klient toto:

[pavel@ibm-pavel ~]$ ls -lh /media/h ls: čtu adresář /media/h: Chyba vstupu/výstupu celkem 0

Práva složky /media/h bez připojení:

[pavel@ibm-pavel ~]$ ll -d /media/h
drwxr-xr-x 2 root root 4096 2010-08-18 01:06 /media/h/

Práva složky /media/h s připojením:

[pavel@ibm-pavel ~]$ ll -d /media/h
drwxr-xr-x 70 pavel pavel 4096 2010-09-06 04:58 /media/h/

Zkoušel jsem všechny možné parametry v /etc/exports, ale nic nepomohlo.

Napadá k tomu někoho něco? Mně nejde do hlavy, proč bych měl mít procházení složky zakázáno. Nevidím žádný logický důvod.

Snad jen ten, že na serveru sdílenou složku nevlastní root. A to by jako měl být nějaký problém? V právech schází jen zápis skupinou a zápis ostatními, avšak procházení de facto není zápis, ale spouštění, a to povolené je.

Díky moc předem za nápady ☺

Pavel

--Cigydd

Nástroje: Začni sledovat (3) ?

Odpovědi

6.9.2010 09:22 hajoucha | skóre: 22
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

firewall? Jinak nevím, ale asi by neuškodilo ještě přidat info a tom, jak danou složku na klientovi připojujete. Tj. jestli něco nenapíše samotný mount.

6.9.2010 13:09 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Díky za odezvu.

V logu jsem našel jen toto:

[root@ibm-pavel ~]# grep -i nfs /var/log/messages
Sep  5 21:03:25 ibm-pavel rpc.statd[2236]: Running as root.  chown /var/lib/nfs to choose different user
Sep  5 21:10:28 ibm-pavel rpc.statd[2438]: Running as root.  chown /var/lib/nfs to choose different user
Sep  5 21:12:44 ibm-pavel rpc.statd[2479]: Running as root.  chown /var/lib/nfs to choose different user
Sep  5 22:07:00 ibm-pavel rpc.statd[2457]: Running as root.  chown /var/lib/nfs to choose different user
Sep  5 22:15:45 ibm-pavel rpc.statd[7658]: Running as root.  chown /var/lib/nfs to choose different user
Sep  5 22:15:52 ibm-pavel kernel: RPC: Registered tcp NFSv4.1 backchannel transport module.
Sep  5 22:15:52 ibm-pavel kernel: FS-Cache: Netfs 'nfs' registered for caching

Jinak samotný mount si na nic nestěžuje, ani v lozích nic nenajdu.

Příslušný řádek v /etc/fstab:

dell.local:/home/pavel /media/h nfs users,acl,sync,exec 0 0

--Cigydd

12.9.2010 05:25 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Příloha:

Snímek obrazovky-Firewall.png (43660 bytů)

No, tak to s tím firewallem je zajímavý podnět.

Podíval jsem se do nastavení nejjednodušším klikacím způsobem pomocí nástroje drakfirewall. A ejhle, NFS zakázaný, Samba zakázaná a CUPS zakázaný.

Prapodivné je, že se z téhož klienta, z nějž se neúspěšně pokouším připojit na NFS, dostanu na Sambu bez problémů. A taky z něj na server tisknu, ale to bychom snad mohli přičíst na vrub té Sambě. Krucipísek, ale jak to, že funguje, když je zakázaná a Shorewall běží??

Navíc, předpokládal bych, že mi firewall znemožní jakoukoliv kommunikaci přes NFS, ale já vidím veškeré soubory kromě kořenové složky (pokud si vzpomenu na cestu, dostanu se k nim), akorát že nemůžu do souborů zapisovat ani zakládat nové (říká mi, že systém souborů je pouze pro čtení).

--Cigydd

12.9.2010 05:40 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Lidi, ten firewall byl asi nakonfigurovaný na rozhraní síťovky, kterou teď nepoužívám, takže druhá síťovka, nyní používaná, nejspíš nebyla vůbec blokovaná.

Takže to, že fungovala Samba, by se tím vysvětlilo.

Naopak, to, že nešel NFS (nebo šel jen tak napůl), prozatím zůstává záhadou.

--Cigydd

6.9.2010 20:31 Ash | skóre: 53
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

UID a GID na klientovi jsem srovnal se serverem. Asi jste to udělal, ale raději se zeptám jestli jste tím myslel že jste srovnal uid a gid číselně, tedy jestli souhlasí i výpis ll -n. Pak už mne kromě firewallu také nic jiného nenapadá.

12.9.2010 06:02 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Viz níže.

Na serveru:

[root@dell pavel]# id pavel
uid=10001(pavel) gid=10001(pavel) skupiny=10001(pavel),10(wheel),22(cdrom),100(users)

Na klientovi, ke kterému momentálně nemůžu zasednout, jsem nastavil to samé, takže uid=10001(pavel) a gid=10001(pavel). Dělal jsem to poctivě a pečlivě a pamatuju si to.

--Cigydd

6.9.2010 20:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Chyba vstupu/výstupu není procházení složky zakázáno.

Zkusil jste ten adresář vypsat na serveru? Nemáte třeba už tam rozbitý disk, který by vracel chybu při čtení adresáře?

Taky se podívejte, jaké packety běhají po síti. Třeba máte problémy s přenosem dat po síti.

12.9.2010 05:54 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Se složkou na serveru žádný problém:

[root@dell pavel]# ll -hn /home/pavel
celkem 320K
drwxrwx--- 12 10001 10001 4,0K 2010-07-16 05:01 Audio/
drwxrwxr-x  2 10001 10001 4,0K 2010-09-12 04:37 Audiobooks/
drwxrwx---  2 10001 10001 4,0K 2009-04-05 00:05 Bat/
drwxr-xr-x  2 10001 10001 4,0K 2010-07-26 18:17 bin/
drwxrwx--- 65 10001 10001 4,0K 2010-09-08 17:33 Dokumenty/
drwxr-xr-x  2 10001 10001 4,0K 2010-09-10 09:46 dwhelper/
lrwxrwxrwx  1 10001 10001   17 2010-07-30 17:47 Filmy -> /home/pavel/Videa/
drwxrwx--- 19 10001 10001 4,0K 2010-08-03 00:00 Gallerie/
drwxrwx--- 23 10001 10001 4,0K 2010-05-25 23:23 Hry/
lrwxrwxrwx  1 10001 10001   11 2010-07-30 17:32 Hudba -> Audio/Hudba/
drwxrwx--- 37 10001 10001 4,0K 2010-07-27 18:19 Install/
drwxrwxr-x 66 10001 10001 4,0K 2010-09-12 02:37 Komponenty/
drwxrwxr-x 52 10001 10001 4,0K 2010-08-18 22:00 můjpython/
drwxrwxr-x  3 10001 10001 4,0K 2010-09-10 05:42 My Games/
drwxrwx--- 13 10001 10001 4,0K 2010-07-15 20:35 Nahrávání/
lrwxrwxrwx  1 10001 10001    8 2010-08-01 04:37 Obrázky -> Gallerie/
-rw-rw-r--  1 10001 10001 1,9K 2010-08-19 20:41 pgadmin.log
drwxr-xr-x  2 10001 10001 4,0K 2010-09-12 04:36 Plocha/
drwxr-xr-x  3 10001 10001 4,0K 2010-08-01 15:15 Podcasts/
-rw-r--r--  1 10001 10001    0 2010-09-07 15:53 pokus
drwxr-xr-x 16 10001 10001 4,0K 2010-09-12 02:33 Projekty Win/
drwxr-xr-x  3 10001 10001 4,0K 2010-09-11 00:52 Stažené/
drwxr-xr-x  2 10001 10001 4,0K 2010-07-24 00:51 Šablony/
drwx------ 12 10001 10001 4,0K 2010-07-24 03:08 tmp/
drwxrwx--- 33 10001 10001 4,0K 2010-08-02 19:19 Tvorba/
drwxrwx---  2 10001 10001 4,0K 2010-05-22 17:15 Tvorba - záloha/
drwxr-xr-x  8 10001 10001 4,0K 2010-09-10 07:26 Videa/
-rw-rw-r--  1 10001 10001 199K 2010-09-06 13:28 výstup.pdf
drwxrwx---  4 10001 10001 4,0K 2010-07-28 01:53 Zálohy/

S těmi pakety bych potřeboval trochu poradit. Ale když běhá Samba bez potíží, těžko bude problém v paketech, ne?

--Cigydd

6.9.2010 22:09 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Já mám nainstalované balíčky nfs-kernel-server, nfs-common, nfs-client. Na serveru v /etc/exports např.
/home/uzivatel nazev_klientskeho_pocitace(rw)
v /etc/hosts IP adresu a název počítače, aktualizuji příkazem exportfs -a
Na klientském počítači mám i příslušné sdílení uvedené v /etc/fstab:
server:/home/uzivatel /home/uzivatel/sdileni nfs rw 0 0
Tohle by mělo fungovat ..

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

12.9.2010 06:19 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Zajímavé.

Balíčky nfs-common a nfs-kernel předpokládám, že mám, protože mám spuštěné stejnojmenné služby. Jen balíček nfs-kernel-server myslím, že nemám, protože když jsem ho chtěl installovat, urpmi mi nabídlo něco úplně jiného. Bavte se:

[root@dell pavel]# urpmi nfs-kernel-server
Aby byly splněny závislosti, budou nainstalovány následující balíčky:
   Balíček                        Verze        Vydání        Arch.  
(zdroj "Main (Official2010.1-1)")
  kernel-server-2.6.33.5-2mnb    1            1mnb2         i586    
(zdroj "Contrib (Official2010.1-9)")
  unionfs-kernel-2.6.33.5-serve> 1.4.5mdv201> 1mdv2010.1    i586    
  unionfs-kernel-server-latest   1.4.5mdv201> 1.20100619.1> i586    
Navíc bude použito 38MB diskového prostoru.
Bude staženo 34MB balíčků.
Pokračovat v instalaci 3 balíčků? (A/n) n

Teď už se můžete přestat smát :-)

Jinak díky za tip na příkaz exportfs -a, to jsem neznal.

Ale co funguje Vám, mně nefunguje. Téměř všecko mám stejně nastavené, jako Vy, až na ten soubor /etc/exports, ten mám řešený trochu jinak (místo jména počítače je tam rozsah IP-address a chybí mi tam v závorce rw, ale někde jsem četl, že přístup pro čtení i zápis je výchozí, tak hádám, že prázdné závorky jsou v pořádku.

--Cigydd

12.9.2010 23:35 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

No, faktem je, že používám jinou distribuci (Debian), ale balíčky by měly být podobné .. žádný unionfs-kernel-xx mi výběr balíčků nenabízí. Jinak ovšem bych zkusil zálohovat váš soubor exports a do nového bych zadal pro jistotu to, co tam mám já. (Vrátit se to dá vždycky :-)

)

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

7.9.2010 14:11 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

A co verze OS? Novejsi verze pouzivaji jako default NFSv4 coz je drobet slozitejsi na setup. Takze pokud v4 nechcete, zkuste mount -t nfs -o ver=3 blabla - nebo tak nejak - viz man mount.

7.9.2010 19:11 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

NFSv4 má vlastní druh souborového systému (mount -t nfs4). ovladač nfs umí jen druhou a třetí verzi.

9.9.2010 11:26 Ondar | skóre: 25 | blog: Linux_blog
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

No to jo, jenom rikam, ze se v novych distrech pouziva jako default. Stalo by zato v /proc/mounts zjistit jak je to vlastne primountovany....

9.9.2010 11:53 Jirka
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

zdravim,

nemel by ten radek v exports byt takto /home/pavel 192.168.1.0/24(rw) ?

Jirka

9.9.2010 12:36 Dalibor Smolík | skóre: 54 | blog: Postrehy_ze_zivota | 50°5'31.93"N,14°19'35.51"E
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Jak jsem psal, používám (rw) na konci řádku a funguje to.

Rozdíly v řeči a ve zvyklostech neznamenají vůbec nic, budeme-li mít stejné cíle a otevřená srdce.

12.9.2010 06:29 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Jak jsem psal, psát tam rw je podle manuálu zbytečné.

Cituji z man exports:

ro Povoluje přístup pouze pro čtení pro toto připojení. Standardně je povolen přístup i pro zápis. Ten je možno explicitně uvést pomocí přepínače rw.

I když… za pokus nic nedám :-)

--Cigydd

9.9.2010 12:53 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Běží ti démoni portmap a rpc.statd?

"2^24 comments ought to be enough for anyone" -- CmdrTaco

12.9.2010 06:38 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Zvláštní, portmap vůbec na systému nemám, ani balíčkovači urpmi to nic neříká. Nevím, ale portmap byl zřejmě na Mandrivě nahrazen něčím jiným.

rpc.statd mi běží.

[root@dell pavel]# ps -e | grep portmap
[root@dell pavel]# ps -e | grep rpc
 1430 ?        00:00:00 rpciod/1
 2769 ?        00:00:01 rpcbind
 2801 ?        00:00:00 rpciod/0
12188 ?        00:00:00 rpc.statd
12204 ?        00:00:00 rpc.idmapd

--Cigydd

11.9.2010 00:26 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Děkuji všem za odpovědi!

V nejbližších dnech si je projdu a znovu se na to podívám.

Uvidíme, co s tím půjde dělat.

--Cigydd

12.9.2010 06:42 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Prošel jsem si to, nuže čtěte :-)

--Cigydd

21.9.2010 14:45 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Zatím žádný pokrok.

Dneska jsem zkusil složku připojit z gnómového Nautila a dostal jsem tuto hlášku (v dialogovém okně):

Nelze připojit umístění

DBus error org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken.

--Cigydd

28.9.2010 10:35 Cigydd
Rozbalit Rozbalit vše Re: NFS: nejde procházet sdílená složka

Rekonfiguroval jsem firewall (Shorewall) a toto mi přijde zajímavé, především ty potíže s restartem nfsd a souvisejících služeb:

[root@dell bin]# drakfirewall 
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Warning: netfs is needed by shorewall in runlevel 2
Compiling...
Shorewall configuration compiled to /var/lib/shorewall/.restart
Restarting Shorewall....
done.
Zastavuji NFS common utilities
Zastavuji rpc.idmapd:                                                                                                                        [  OK  ]
Zastavuji rpc.statd:                                                                                                                         [  OK  ]
Startuji NFS common utilities
Startuji rpc.statd                                                                                                                           [  OK  ]
Startuji rpc.idmapd                                                                                                                          [  OK  ]
Zastavuji NFS kernel daemon
Zastavuji rpc.mountd:                                                                                                                        [SELHALO]
Zastavuji nfsd:                                                                                                                              [SELHALO]
Vyjímám z exportu adresáře pro NFS kernel daemon...
Exportuji adresáře pro NFS kernel daemon...exportfs: /etc/exports [1]: Neither 'subtree_check' or 'no_subtree_check' specified for export "192.168.1.0/24:/home/pavel".
  Assuming default behaviour ('no_subtree_check').
  NOTE: this default has changed since nfs-utils version 1.0.x

Startuji NFS kernel daemon
Startuji nfsdrpc.nfsd: unable to bind inet TCP socket: errno 98 (Address already in use)
rpc.nfsd: unable to set any sockets for nfsd
                                                                                                                                             [SELHALO]

--Cigydd

Založit nové vlákno • Nahoru

Tiskni Sdílej: