какие порты для NFS (не могу подрубиться к NFS)

[Ru_Grey]

подскажите какие порты должны быть открыты для NFS?

[sharky]

подскажите какие порты должны быть открыты для NFS?

grep nfs /etc/services
grep portmap /etc/services

получается tcp/udp: 111,2049

[Ru_Grey]

На попытку монтирования sudo mount -t nfs 192.168.219.105:/home/deb/U704 /media/eraserviceNFS/
говорит mount: RPC: Timed out
что за RPC ?

[sharky]

На попытку монтирования sudo mount -t nfs 192.168.219.105:/home/deb/U704 /media/eraserviceNFS/
говорит mount: RPC: Timed out
что за RPC ?

С клиента: rpcinfo -p 192.168.219.105 ??? Дайте вывод.
Также на сервере :netstat -taupn|grep 111

[serzh-z]

подскажите какие порты должны быть открыты для NFS?

В идеале - все. Но главное - 111 (sunrpc).

Клиент NFS обращается к демону RPC у которого запрашивает по каким портам ему общаться (для монтирования ресурсов NFS, установки блокировок, квот, получение статистики и т.д.) с сервером дальше - RPC выбирает (точнее этот порт выбирается при запуске конкретного демона NFS) случайный порт (или случайный из допустимого диапазона) и сообщает клиенту. Потому и получается - что должны быть открыты все порты из диапазона, подконтрольного RPC (pormapper).

Выход из подобной идиотской ситуации - указать демону mountd, lockd и прочим, имеющим отношение к NFS, использовать строго фиксированный номер порта и открыть эти порты.

[IMB]

На попытку монтирования sudo mount -t nfs 192.168.219.105:/home/deb/U704 /media/eraserviceNFS/
говорит mount: RPC: Timed out
что за RPC ?

Надеюсь Вы настроили права доступа через файл /etc/host.allow или /etc/host.deny.

[Ru_Grey]

вывод rpcinfo -p 192.168.219.105
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 52052 nlockmgr
100021 3 tcp 52052 nlockmgr
100021 4 tcp 52052 nlockmgr
100005 1 udp 883 mountd
100005 1 tcp 886 mountd
100005 2 udp 883 mountd
100005 2 tcp 886 mountd
100005 3 udp 883 mountd
100005 3 tcp 886 mountd
100024 1 udp 32770 status
100024 1 tcp 45870 status


netstat -taupn|grep 111:

(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:111 0.0.0.0:* -


/etc/host.allow или /etc/host.deny. - не трогал

[IMB]

/etc/host.allow или /etc/host.deny. - не трогал

Все что Вы показали очень хорошо. Службы у Вас работают. Но, насколько я помню, необходимо еще настроить права доступа к директориям.
Позволю себе привести простейшую аналогию - у Вас работает iptables с политиками по-умолчанию DROP, Вы подняли новый сервис, скажем в дополнении к http почтовый. Вопрос - Вы сможете получить к нему доступ? Скорее всего нет если не позаботились об этом и не прописали правила в iptables.
Надеюсь, аналогия ясна? И почитайте man host.allow.

[sharky]

вывод rpcinfo -p 192.168.219.105
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 32768 nlockmgr
100021 3 udp 32768 nlockmgr
100021 4 udp 32768 nlockmgr
100021 1 tcp 52052 nlockmgr
100021 3 tcp 52052 nlockmgr
100021 4 tcp 52052 nlockmgr
100005 1 udp 883 mountd
100005 1 tcp 886 mountd
100005 2 udp 883 mountd
100005 2 tcp 886 mountd
100005 3 udp 883 mountd
100005 3 tcp 886 mountd
100024 1 udp 32770 status
100024 1 tcp 45870 status


netstat -taupn|grep 111:

(No info could be read for "-p": geteuid()=1000 but you should be root.)
tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
udp 0 0 0.0.0.0:111 0.0.0.0:* -


/etc/host.allow или /etc/host.deny. - не трогал

Отлично, с одним разобрались ))) Теперь на сервере : showmount -e
и на всякий случай cat /etc/exports

[Ru_Grey]

права вот что показали
ls -l /home/deb/
drwxrwxrwx 2 root root 4096 2007-09-25 20:44 U704

в iptables прописано
iptables -A INPUT -i eth0 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 111 -j ACCEPT

в /etc/exports
/home/deb/U704 *(ro,sync)

sudo showmount -e
Export list for eraservice:
/home/deb/U704 *

[sharky]

права вот что показали
ls -l /home/deb/
drwxrwxrwx 2 root root 4096 2007-09-25 20:44 U704

в iptables прописано
iptables -A INPUT -i eth0 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 111 -j ACCEPT

в /etc/exports
/home/deb/U704 *(ro,sync)

sudo showmount -e
Export list for eraservice:
/home/deb/U704 *

Попробуйте остановить iptables и подцепить шару заново..Если я не ошибаюсь при наличии iptables требуется жестко фиксировать все остальные порты для portmapа .

[Ru_Grey]

права вот что показали
ls -l /home/deb/
drwxrwxrwx 2 root root 4096 2007-09-25 20:44 U704

в iptables прописано
iptables -A INPUT -i eth0 -p tcp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 2049 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p udp --dport 111 -j ACCEPT

в /etc/exports
/home/deb/U704 *(ro,sync)

sudo showmount -e
Export list for eraservice:
/home/deb/U704 *

Попробуйте остановить iptables и подцепить шару заново..Если я не ошибаюсь при наличии iptables требуется жестко фиксировать все остальные порты для portmapа .

При отрубании iptables монитруется все нормально.
Позвольте узнать как жестко фиксировать все остальные порты?
До меня не доходит о чем это.

[diesel]

http://wiki.debian.org/SecuringNFS

Делал по этому руководству в дебиане. Все работает.(ну кроме того что квот у меня нет, но там врядли проблемы будут)

[Ru_Grey]

http://wiki.debian.org/SecuringNFS

Делал по этому руководству в дебиане. Все работает.(ну кроме того что квот у меня нет, но там врядли проблемы будут)

Благодарю. Сылочка помогла.