[Résolu] Montage nfs : access denied by server while mounting

MarbolanGos · 24 févr. 2011

Bonjour à tous,

là j'en suis sur que c'est juste mes yeux qui savent pas lire mais j'en appelle à votre connaissance 🙂
Bien sur j'ai fait un tour sur la documentation : http://doc.fedora-fr.org/wiki/Partage_de_disques_en_r%C3%A9seau_avec_NFS
Et c'est pas la première fois que je configure un montage nfs mais là...

# rpm -qi nfs-utils
Name        : nfs-utils                    Relocations: (not relocatable)
Version     : 1.2.3                             Vendor: Fedora Project
Release     : 5.fc14                        Build Date: Wed 26 Jan 2011 01:44:26 PM CET
Install Date: Fri 04 Feb 2011 08:14:26 AM CET      Build Host: x86-16.phx2.fedoraproject.org
Group       : System Environment/Daemons    Source RPM: nfs-utils-1.2.3-5.fc14.src.rpm
Size        : 834319                           License: MIT and GPLv2 and GPLv2+ and BSD
Signature   : RSA/SHA256, Wed 26 Jan 2011 06:14:52 PM CET, Key ID 421caddb97a1071f
Packager    : Fedora Project
URL         : http://sourceforge.net/projects/nfs
Summary     : NFS utilities and supporting clients and daemons for the kernel NFS server
Description :
The nfs-utils package provides a daemon for the kernel NFS server and
related tools, which provides a much higher level of performance than the
traditional Linux NFS server used by most users.

This package also contains the showmount program.  Showmount queries the
mount daemon on a remote host for information about the NFS (Network File
System) server on the remote host.  For example, showmount can display the
clients which are mounted on that host.

This package also contains the mount.nfs and umount.nfs program.

Pour le serveur :

[root@master] # cat /etc/exports 
/home/Nanotimes  192.168.0.10(rw,sync) 192.168.0.11(rw,sync)
[root@master] # cat /etc/hosts.deny
#
# hosts.deny    This file contains access rules which are used to
#        deny connections to network services that either use
#        the tcp_wrappers library or that have been
#        started through a tcp_wrappers-enabled xinetd.
#
#        The rules in this file can also be set up in
#        /etc/hosts.allow with a 'deny' option instead.
#
#        See 'man 5 hosts_options' and 'man 5 hosts_access'
#        for information on rule syntax.
#        See 'man tcpd' for information on tcp_wrappers
#
[root@master] # cat /etc/hosts.allow 
#
# hosts.allow    This file contains access rules which are used to
#        allow or deny connections to network services that
#        either use the tcp_wrappers library or that have been
#        started through a tcp_wrappers-enabled xinetd.
#
#        See 'man 5 hosts_options' and 'man 5 hosts_access'
#        for information on rule syntax.
#        See 'man tcpd' for information on tcp_wrappers
#
[root@master] # service nfs status
rpc.svcgssd is stopped
rpc.mountd (pid 10061) is running...
nfsd (pid 10058 10057 10056 10055 10054 10053 10052 10051) is running...
rpc.rquotad (pid 10045) is running...

Pour le test j'ai désactivé le pare-feu...

Pour le client :

[root@node0] # mount -t nfs master:/home/Nanotimes /media/Nanotimes
mount.nfs: access denied by server while mounting master:/home/Nanotimes
[root@node0] # showmount -e master
Export list for master:
/home/Nanotimes 192.168.0.10
[root@node0] # cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Thu May 27 20:11:29 2010
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=7f077e11-47bc-4865-bcf1-572f13070eab /                       ext4    defaults        1 1
UUID=5ecbfc80-3bdc-485c-9482-55ca6e0e32ee /home                   ext3    defaults        1 2
UUID=b360203c-0071-4298-a400-ff71592fe89c swap                    swap    defaults        0 0
tmpfs                   /dev/shm                tmpfs   defaults        0 0
devpts                  /dev/pts                devpts  gid=5,mode=620  0 0
sysfs                   /sys                    sysfs   defaults        0 0
proc                    /proc                   proc    defaults        0 0
/dev/LVM/VolGroup00    /media/disk        ext4    defaults    1 2
master:/home/Nanotimes    /media/Nanotimes    nfs    auto,user,rw    0 0
[root@node0] # ls -al /media/Nanotimes/
total 8
drwxr-xr-x. 2 root root 4096 Feb 24 10:25 .
drwxr-xr-x. 5 root root 4096 Feb 24 10:25 ..

Pareil j'ai coupé le pare-feu.

J'ai regardé dans le dossier /var/log du serveur et du client mais aucune indication d'erreur.

Je sais pas pourquoi ça fait quelques jours j'arrive plus à rien faire... Merci pour toute aide parce que à mon avis je sais juste pas lire.

pingou · 24 févr. 2011

audit.log sort quelque chose ?

MarbolanGos · 24 févr. 2011

pingou wrote:audit.log sort quelque chose ?

Rien côté serveur ni côté client :

[root@master audit]# date
Thu Feb 24 11:16:53 CET 2011
[root@master audit]# ls -lrt
total 2292
-rw-------. 1 root root 2341095 Feb 24 11:03 audit.log

[root@node0 audit]# date
Thu Feb 24 11:16:46 CET 2011
[root@node0 audit]# mount -t nfs master:/home/Nanotimes /media/Nanotimes 
mount.nfs: access denied by server while mounting master:/home/Nanotimes
[root@node0 audit]# ls -lrt
total 19504
-r--------. 1 root root 5243059 Oct 31 15:30 audit.log.3
-r--------. 1 root root 5243050 Nov 24 04:30 audit.log.2
-r--------. 1 root root 5242973 Jan 11 00:00 audit.log.1
-rw-------. 1 root root 4211464 Feb 24 11:10 audit.log

Au passage ça m'a fait penser que SELinux est en permissif côté serveur et client (vérifié avec getenforce)

penthium2 · 24 févr. 2011

MarbolanGos wrote:

[root@node0] # mount -t nfs master:/home/Nanotimes /media/Nanotimes
mount.nfs: access denied by server while mounting master:/home/Nanotimes

Cela sent aussi un probleme de root_squash !!

Comme tu fais tes tests avec root ! il arrive sur le serveur avec un login anonyme ( donc il a pas access au répertoire)

Juste pour testé, fait un test avec un no_root_squash dans ton fichier export sur tes partages.

ou pire fait un rw,sync,all_squach,anonuid=<UID duproprio de Nanotimes>

C'est juste une idée qui me vient, ca garantie pas que ca passe.

MarbolanGos · 24 févr. 2011

Si je comprends bien :

# cat /etc/exports 
/home/Nanotimes  192.168.0.10(rw,sync,no_root_squash) 192.168.0.11(rw,sync,no_root_squash)

Puis je relance le service nfs. Je tente de monter et toujours pareil mais c'est une bonne idée.

J'ai aussi essayé :

# cat /etc/exports 
/home/Nanotimes  192.168.0.10(rw,sync,all_squash,anonuid=500) 192.168.0.11(rw,sync,all_squash,anonuid=500)

Toujours pareil. Après je vois pas comment on peut monter un disque sans le root :o
Il est vrai que j'ai tenté de me connecter au client pour voir si nautilus le détecte et c'est le cas mais quand je clique dessus pour le monter ça met la même erreur.

penthium2 · 24 févr. 2011

question con, ton client il a bien une des deux situé dans ton /etc/exports ?
voir ton client il a bien qu'une carte reseau avec une des ip listé dans le partage ?

car je viens de faire le test ! avec la bonne ip je monte le home sans mal, avec une mauvaise ip déclaré dans le /etc/exports il me donne le meme méssage !

MarbolanGos · 24 févr. 2011

penthium2 wrote:question con, ton client il a bien une des deux situé dans ton /etc/exports ?
voir ton client il a bien qu'une carte reseau avec une des ip listé dans le partage ?

car je viens de faire le test ! avec la bonne ip je monte le home sans mal, avec une mauvaise ip déclaré dans le /etc/exports il me donne le meme méssage !

Je l'avais dit j'avais pas les yeux en face des trous...
J'ai utilisé les définitions dans le /etc/hosts plutôt que les chiffres :

# cat /etc/exports 
/home/Nanotimes  node0(rw,sync,all_squash,anonuid=500) node1(rw,sync,all_squash,anonuid=500)

Et tout fonctionne !!
Merci.