এনএফএস কেন আমাকে একটি অংশ মাউন্ট করতে দিচ্ছে না?


14

হোস্ট

আমার একটি হোস্ট আছে, উবুন্টু 12.04 এ চলছে 10.0.0.202। এটি নেটওয়ার্কের অন্যান্য মেশিনগুলির জন্য একটি এনএফএস শেয়ার সরবরাহ করে। এখানে লিখিত বিষয়বস্তু রয়েছে /etc/exports:

/media/storagedrive 10.0.0.0/24(rw,sync,no_subtree_check)

এখানে অভিপ্রায়টি হ'ল /media/storagedriveআইপি পরিসরে নেটওয়ার্কের অন্যান্য মেশিনের সামগ্রীগুলি ভাগ করে নেওয়া 10.0.0.0 - 10.0.0.255

ওয়ার্কিং ক্লায়েন্ট

এটি ক্লায়েন্ট মেশিনের সাথে সঠিকভাবে কাজ করে 10.0.0.40, উবুন্টু 13.10 চলছে, যা ম্যাটদেভ নামে পরিচিত। মেশিনটির /etc/fstabচেহারাটি এরকম:

UUID=8f8c838e-3ea2-457a-87f0-57b12dfab06c /               ext4    errors=remount-ro 0       1
UUID=427089d4-46a2-432d-9df4-7016bdfc7df2 none            swap    sw              0       0
10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive nfs rsize=8192,wsize=8192,timeo=14,intr

এবং ls -al /mnt/যে মেশিনে এটির মতো দেখাচ্ছে:

total 12K
drwxr-xr-x  3 root root    4.0K Feb  4 17:48 .
drwxr-xr-x 23 root root    4.0K Feb  5 08:44 ..
drwxrwxr-x  7 root plugdev 4.0K Feb  5 11:43 NetworkStorageDrive

এর idমতো দেখতে আউটপুট :

uid=1000(matt) gid=1000(matt) groups=1000(matt),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),112(lpadmin),124(sambashare)

অ-কার্যকারী ভার্চুয়াল ক্লায়েন্ট

আমার দ্বিতীয় ক্লায়েন্ট মেশিন রয়েছে, উইন্ডোজ 7 হোস্ট মেশিনে অতিথি ওএস হিসাবে উবুন্টু 12.10 চালিত। হোস্ট মেশিন হিসাবে নেটওয়ার্কে আছে 10.0.0.28। অতিথি মেশিনটি ভার্চুয়ালবক্স ৪.৩..6 সরবরাহকারী হিসাবে ব্যবহার করে ভ্যাগ্র্যান্ট পরিচালনা করছেন। আমি উইন্ডোজ 7 হোস্ট অ্যালেক্সডেভহোস্ট এবং উবুন্টু অতিথি অ্যালেক্সডেভগুয়েস্টকে কল করব।

showmount -e 10.0.0.202অ্যালেক্সডেভগুয়েস্টে চালানো উত্পাদন করে:

Export list for 10.0.0.202:
/media/storagedrive 10.0.0.0/24

তবে, যখন আমি ভাগটি মাউন্ট করার চেষ্টা করি তখন এটি ব্যর্থ হয়:

$ sudo mount 10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive
mount.nfs: access denied by server while mounting 10.0.0.202:/media/storagedrive

সুতরাং আমি সমস্যাগুলি সন্ধান করতে শুরু করেছি:

$ ls -alh /mnt/
total 12K
drwxr-xr-x  3 root root 4.0K Feb  5 12:23 .
drwxr-xr-x 26 root root 4.0K Feb  5 12:23 ..
drwxr-xr-x  2 root root 4.0K Feb  5 12:23 NetworkStorageDrive
$ id
uid=1001(vagrant) gid=1001(vagrant) groups=1001(vagrant)
$

ম্যাটডেভের ইউজার ম্যাটের থেকে uid এবং gid আলাদা different সুতরাং আমি যোগলের জন্য uid সম্পর্কে জাগ্রত করেছিলাম, যেহেতু আমি পড়েছি যে আইপি ঠিকানা এবং uids মিলিয়ে এনএফএস অ্যাক্সেস নিয়ন্ত্রণ করা হয়। তাই এখন:

$ id
uid=1000(vagrant) gid=1001(vagrant) groups=1001(vagrant)
$ sudo mount 10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive
mount.nfs: access denied by server while mounting 10.0.0.202:/media/storagedrive
$

তবুও কোনও সাফল্য নেই। তাই এখন আমি ধারণার বাইরে চলেছি।

  1. আমি কি ভুল করছি?
  2. যদি ইউইড অংশটি সঠিক হয়, তবে আমি কী এমন কোনও উপায় যাচাই করতে পারি যে এনএফএস সার্ভার মেশিনটি আমার অ্যাক্সেসের প্রচেষ্টাটি দেখছে যা দেখছে 10.0.0.28, এবং অন্য কোনও আইপি অনুমতিপ্রাপ্ত ব্যাপ্তিতে নেই?

উত্তর:


16

ঠিক আছে, আমি এটি কাজ করেছি (বা কমপক্ষে, আমি এটিকে কাজ করে দিয়েছি, এবং আমি মনে করি আমি জানি এটি কী কারণে সৃষ্টি করেছিল)।

আমি এনএফএস সার্ভারের লাইনে insecureপতাকাটি যুক্ত করেছি /etc/exports, সুতরাং এখন এটির মতো দেখাচ্ছে:

/media/storagedrive 10.0.0.0/24(rw,sync,no_subtree_check,insecure)

এই পতাকাটি সংযোগগুলি আইপোপট্রেডব্লিউ (1024) এর উপরে ক্লায়েন্ট বন্দর থেকে উত্পন্ন করতে দেয়।

মাউন্ট কমান্ড এখন কাজ করে।

insecureপতাকার অভাবে সমস্যা হওয়ায় আমার ধারণাটি হ'ল ভার্চুয়ালবক্স প্রকৃত নেটওয়ার্কের মাধ্যমে অনুরোধটি পাস করার জন্য NAT ব্যবহার করছিল, সুতরাং উবুন্টু গেস্টের (অ্যালেক্সডেভগুয়েস্ট) বন্দরটি 1024 এর নিচে থাকতে পারে, অনূদিত বন্দর উইন্ডোজ 7 হোস্ট (অ্যালেক্সডেভহস্ট) সম্ভবত 1024 এর উপরে ছিল এবং তাই এটি অবরুদ্ধ। insecureপতাকা নির্ধারণের অর্থ এটি অনুমোদিত ছিল।

এই সমস্যাটি স্পষ্টতই অ-ভার্চুয়াল মেশিন দেবম্যাটকে প্রভাবিত করে না।


এটিতে চমত্কার গোয়েন্দা কাজ। আমি নিয়মিত আনবুন্টুর ভার্চুয়ালবক্স ভিএমগুলি "স্যান্ডবক্স" পরিবেশ হিসাবে ব্যবহার করি যা আমি উত্পাদন স্তরের সার্ভার বা এমনকি কোনও স্টেজড ডেভ সার্ভার ব্যবহার না করে টস বা পরীক্ষা করতে পারি এবং এটি প্রচুর সাহায্য করে।
জ্যাকগল্ড

আপনাকে অসীম লুপটিতে ধন্যবাদ বলতে চাই, এটি দীর্ঘকাল থেকে অনুসন্ধান করে আপনি সহায়তা করেছেন। কেন তারা এই জাতীয় বিধিনিষেধ আরোপ করেছে তা কোনও ধারণা কেন তারা কোনও বন্দর নম্বর থেকে সংযোগ আসতে দিতে পারে না কীভাবে পোর্ট নম্বরটি কোনও কিছুর উপর প্রভাব ফেলবে। কোন উপায় বড় ধন্যবাদ।
এম সত্যম

@ এমস্যাটিয়াম এটি হবে কারণ 1024 এর নীচে একটি বন্দরে বাঁধতে আপনাকে রুট হতে হবে, এবং সম্ভবত কমপক্ষে ডিফল্টভাবে এনএফএসের জিনিসগুলি রুট হিসাবে চলবে আশা করা বুদ্ধিমানের। আমি যে পোর্ট ফরওয়ার্ডিং করছিলাম তা কিছুটা "বিশেষ কেস" ছিল।
অ্যালেক্স

তবে আমি কীভাবে ভার্চুয়ালবক্সের নেটওয়ার্কিংকে 1024 এর নীচে একটি বন্দর ব্যবহার করতে বোঝাতে পারি? ..
মিখাইল টি।

আপনাকে অনেক ধন্যবাদ ..
জনমিন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.