mount.nfs: acesso negado pelo servidor durante a montagem

12

No meu sistema Ubuntu, tenho esta linha em / etc / fstab:

myserver:/home/me /mnt/me nfs rsize=8192,wsize=8192,timeo=14,intr

Quando eu faço

sudo mount -a

Eu recebo:

mount.nfs: access denied by server while mounting myserver:/home/me

Como posso diagnosticar esse problema? O servidor nfs também é Ubuntu.

Detalhes adicionais: Sou capaz de montar esse compartilhamento nfs de outros clientes Ubuntu na mesma rede sem nenhum problema. No entanto, o cliente problemático é diferente, pois está sendo executado dentro do VirtualBox em um sistema Windows. Eu posso executar ping "myserver" bem no cliente problemático.

EDIT: / etc / exportações no "myserver":

/home/me *(rw,all_squash,async,no_subtree_check,anonuid=1000,anongid=1000)

/etc/hosts.allow e /etc/hosts.deny no "myserver" são todos comentários. E lembre-se de que posso conectar-me bem a outros clientes na mesma rede.

ubuntu virtual-machines nfs JoelFan
fonte
você tentou ajustar os arquivos de log no servidor ubuntu nfs remoto? Veja se está sendo feita uma tentativa de montar o nfs a partir da máquina virtual na caixa do Windows.
Patrick R
quais arquivos de log exatamente?
JoelFan
Há algo aparecendo em / var / log / messages?
Matt Simmons

Respostas:

22

Encontrei!

Um dos logs tinha a linha:

refused mount request from 192.168.1.108 for /home/me (/home/me): illegal port 64112

Pesquisei no Google e descobri que, como a porta tinha mais de 1024, era necessário adicionar a opção "insegura" à linha relevante em / etc / exportações no servidor. Depois que eu fiz isso (e executei exportfs -r), a montagem -a no cliente funcionou.

JoelFan
fonte
3
Enquanto isso funciona, agora qualquer usuário não root pode fingir ser uma nova instância do NFS e ter acesso a todos os seus arquivos. Alguém sabe se existe uma maneira de fazer o cliente nfs parar de usar esses números de porta altos?
semi
Muito obrigado por isso, salvou minha bunda. Estava pronto para desistir após HOURS de pesquisa no Google. Eu não vi isso nos logs porque estava procurando por "nfs", mas isso realmente está registrado no meu "mountd".
Cory J
1
@Cory J, obrigado por reservar um tempo para me informar que isso ajudou! Seu comentário me fez dar uma nova olhada nesta questão e vejo que tem mais de 12 mil visualizações! Então provavelmente ajudou outras pessoas, mas você é o único que disse "obrigado"! :)
JoelFan
10

Esta questão está relacionada à forma como a rede está configurada para o seu vm.

Por padrão com o VirtualBox, você tem rede NAT . O que resulta na tradução de portas .

Passo a passo, isso fornece:

  1. O cliente NFS está usando uma porta reservada (<1024 ... que só pode ser aberta pelo root -> protegido)
  2. O Virtualbox faz a conversão de porta (NAT) -> porta do cliente agora maior que 1024
  3. O servidor NFS recusa a conexão para essa porta não segura.

Como mencionado por @JoelFan, uma correção seria definir a insecureopção para o servidor. Esta é uma solução rápida, mas ... insegura;)

O que corrigiu o caso para mim (de uma maneira segura) foi mudar da rede NAT para Bridge para esta vm. Dessa forma, minha vm possui seu próprio endereço IP e nenhuma conversão de porta é feita.

samb
fonte
2

Adivinha o que ... para mim, a origem exatamente do mesmo erro foi uma incompatibilidade de versão entre meu cliente NFS e o servidor.

Os logs estavam silenciosos como se nada tivesse acontecido, e apenas o nfswatch em execução no servidor me ajudou a esclarecer a situação.

O problema foi resolvido adicionando a opção de montagem nfsver no lado do cliente:

server:/path   /mount/point   nfs   nfsvers=3   0 0
revl
fonte
Este também foi o meu problema. Debian 6 (Squeeze) com o mountpacote v2.17.2-9 instalado. Solução funcionou.
Alastair Irvine
1

Você verificou se a resolução de nomes está correta no servidor para o cliente que está tentando se conectar (e está listado no arquivo de exportação)?

Matt Simmons
fonte
ver as minhas edições na pergunta ... Eu estou permitindo que todos
JoelFan
0

verificar os arquivos hosts.allowe hosts.denye se o cliente está inserido corretamente. quando isso não ajudar, publique seu arquivo de exportação.

cristão
fonte
ver as minhas edições na questão
JoelFan
0

Caso isso ajude outras pessoas, eu tenho um Synology NAS e o ponto NFS realmente adicionou outro item ao caminho.

Eu estava tentando montar "xxx.xxx.xxx.xxx/pasta", pois é isso que faço no Windows. Mas para o Ubuntu com NFS, eu tive que usar "xxx.xxx.xxx.xxx/volume1/folder".

Webs
fonte