LINUX.ORG.RU

Gentoo и nfs клиент на ней. нет доступа на запись в nfs каталоги


0

1

Если монтировать такие каталоги не со стороны клиента, где стоит Gentoo, а со стороны клиента с RFRemix, то доступ на запись есть. На стороне сервера стоит RFREmix, так же.

на стороне клиента:
в fstab стоит опция rw. запущен сервис nfsmount.
На стороне сервера сабж есть v4. на стороне клиента - аналогично. поддержка v4 в ядре на клиенте стоит, так же. прочитан хэндбук, хотя там про моменты rw пустота. ну, мало, во всяком случае, что сказано. ядро по части nfs, собрано, как в хэнбук'е.

fstab

192.168.1.1:/mnt/mediatmp/iron/linux /home/iron/1/linux nfs user,rw 0 0

имена юзеров одинаковые. имена владельцев ресурсов на ст. сервера. имя клиента, кто хочет запись на стороне клиента. хотя, что имена..

что еще может быть.

Спасибо.

★★★

/etc/exports Там прописывай опции доступа.

partyzan ★★★
()
Ответ на: комментарий от anonymous

root_squash опцию можно.

мертвый доступ руту остается. no_root_squash - аналогично. пользователю.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Все те же самые опции монтажа стоят и в клиенте федоры. но из-под нее спокойно есть доступ на запись.

Еще вопрос. Почему nfs демон ругается на опции annouid (exportfs: /etc/exports:6: unknown keyword «anonuid:0») гугл ничего вразумительного не дает. то есть, это не баг, как бы, а ошибка синтаксиса.

man exports:
anonuid and anongid
These options explicitly set the uid and gid of the anonymous account. This option is primarily useful for PC/NFS
clients, where you might want all requests appear to be from one user. As an example, consider the export entry for
/home/joe in the example section below, which maps all requests to uid 150 (which is supposedly that of user joe).

ls -l
итого 80
drwxr-xr-x 20 500 500 4096 Янв 3 15:04...

exports:
/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,annouid:500,annogid:500)

/etc/init.d/nfs restart
...
Запускаются службы NFS: exportfs: /etc/exports:6: unknown keyword «anonuid:500»

ESTAF ★★★
() автор топика
Ответ на: комментарий от anonymous

на сервере id юзера есть 1000. под клиентом - 500, но а как же опция root_squash в exports. ведь, рут с клиента так и не имеет доступа на запись.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

ошибка. исправил на anonuid and anongid, вместо annouid. не то. та же ошибка.

Запускаются службы NFS: exportfs: /etc/exports:6: unknown keyword «anonuid:500»

можно вместо двоеточия подставить знак равенства. не то.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,anonuid=500,anongid=500)

exportfs: /etc/exports:6: unknown keyword «anonuid=500»

#######

/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,anonuid:500,anongid:500)

exportfs: /etc/exports:6: unknown keyword «anonuid:500»

ESTAF ★★★
() автор топика

nfs4?
Если на сервере стронг авторизация у nfs4 сервера, то проверь на клиенте правильность работы кербероса, если не стронг, то проверь работу sasl. Иначе тебя будет цеплять только бестелесно и скорее всего только на чтение.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,insecure)

/etc/init.d/nfs restart

клиент /etc/init.d/nfsmount restart

nfs-utils можно собирать с kerberos и без. с опцией insecure - аналогичная ситуация. хотя, я не знаю. может, от этой опции многое и не зависит.

не знал, что все так «трудно» :)

nfs Нужен для локалки за роутером. где всего один компьютер (клиент)

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Ларчик открывается как всегда просто. :D И при insecure керберос не нужен.

Lumi ★★★★★
()
Ответ на: комментарий от ESTAF

повторная (№2) перезагрузка nfsmount и снова read-only

192.168.1.1:/mnt/mediatmp/iron/linux /home/iron/1/linux nfs4 defaults,user,rw 0 0

ESTAF ★★★
() автор топика
Ответ на: комментарий от Lumi

/etc/init.d/nfsmount stop

монтировка исчезла (как проверка, можно еще дубинкой umount ....)

mount 1/linux

mkdir 1/2[br] mkdir: невозможно создать каталог «1/linux/2»: Отказано в доступе

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Да. Если у каталога права 777, с nfs4 запись идет. Но, повторюсь - с клиента федоры этого не нужно было.

kerberos для меня - как приговор. тупо не потяну его копать. да и не тупо, то же))

есть люди, кто блоги по этому делу пишет. по ним может повезти, но имхо отстой так делать. не понимая нихрена. можно делов наделать..

это нужна неделя выходных и «без жены» )

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

еще смущает ругань «exportfs: /etc/exports:6: unknown keyword „anonuid:500“ » на стороне сервера. опция даже в манах есть, но программа ругается на нее.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Керберос нужен только если шара цепляется с secure.
С правами рута тоже не пишет?
Что за пользователь на сервере с uid 500?
Что за группа на сервере gid 500?

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

iron@ess ~ $ ssh 192.168.1.1
iron@192.168.1.1's password:
Last login: Sat Jan 22 15:44:58 2011 from 192.168.1.2
[iron@estaf ~]$ id -u
500
id -g
500

estaf - сервер. ess - клиент.

у клиента iron есть 1000 [uid,gid]

ставить в exports 1000 - аналогично. те же ошибки.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

С правами рута, по-идее, пахать и не должно, тоже. нет - не работает. там в exports можно поставить root_squash, но это не поможет.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

ошибки на стороне сервера исчезли, если перезапускать сервис nfs вот при таком раскладе exports:
/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,insecure,sync,no_subtree_check,anonuid=500,anongid=500)

но, это ничего не меняет на стороне клиента. доступа, как не было, так и нет. на запись.

не совсем понятно, чей id нужен. клиента, или серверной стороны. поэтому, пробовал поменять айдишки на 500. то же не то.

ESTAF ★★★
() автор топика

блин, как же побороть это.. уже все вверх дном перевернул. все маны и руководства. ничего нового.

Есть похожая тема, но там не лучше http://www.linux.org.ru/forum/development/2801508

запуск rpc.idmapd не решает проблемы. на клиенте он чем-то автоматом дерагется.

запустил на сервере. не то..

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

помогла опция all_squash в exports.

/mnt/mediatmp/iron/linux 192.168.1.0/255.255.255.0(rw,sync,no_subtree_check,anonuid=500,anongid=500,all_squash,anonuid=500,anongid=500)

и:
/etc/idmapd.conf:
...
[Mapping]

#Nobody-User = nobody
#Nobody-Group = nobody

[Translation]
Method=nsswitch

ls -l 1/linux/
итого 8
drwxr-xr-x 5 nobody nobody 4096 Дек 21 16:22 distrib
drwxr-xr-x 4 nobody nobody 4096 Дек 23 04:23 video

с клиента создаем файл
touch 1/linux/test

смотрим на него с сервера:
ls -l /home/iron/1/linux/test
-rw-r--r--. 1 iron iron 0 Янв 23 05:31 /home/iron/1/linux/test

ok.

ESTAF ★★★
() автор топика
Ответ на: комментарий от ESTAF

Один нюанс открылся. Если другой юзер с клиента хочет создать/изменить/удалить файл, то без проблем. Хотя, это все так и должно быть. Буду искать, как запереть.

ESTAF ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.