nfs ist nur local erreichbar !?

[high-voltages]

[SOLVED]nfs ist nur local erreichbar !?

der nfs server ist nur unter localhost zu erreichen:

von anderen pcs ausm LAN kommt

mount: mount to NFS server '192.168.1.66' failed: System Error: Connection refused.

iptables leer !

nfs config

#
# Define which protocol versions mountd 
# will advertise. The values are "no" or "yes"
# with yes being the default
#MOUNTD_NFS_V1="no"
#MOUNTD_NFS_V2="no"
#MOUNTD_NFS_V3="no"
#
#
# Path to remote quota server. See rquotad(8)
#RQUOTAD="/usr/sbin/rpc.rquotad"
# Port rquotad should listen on.
#RQUOTAD_PORT=875
# Optinal options passed to rquotad
#RPCRQUOTADOPTS=""
#
# Optional arguments passed to in-kernel lockd
#LOCKDARG=
# TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=49002
# UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=49002
#
#
# Optional arguments passed to rpc.nfsd. See rpc.nfsd(8)
# Turn off v2 and v3 protocol support
#RPCNFSDARGS="-N 2 -N 3"
# Turn off v4 protocol support
#RPCNFSDARGS="-N 4"
# Number of nfs server processes to be started.
# The default is 8. 
#RPCNFSDCOUNT=8
# Stop the nfsd module from being pre-loaded 
#NFSD_MODULE="noload"
#
#
# Optional arguments passed to rpc.mountd. See rpc.mountd(8)
#RPCMOUNTDOPTS=""
# Port rpc.mountd should listen on.
MOUNTD_PORT=49003
#
#
# Optional arguments passed to rpc.statd. See rpc.statd(8)
#STATDARG=""
# Port rpc.statd should listen on.
STATD_PORT=49001
# Outgoing port statd should used. The default is port
# is random
STATD_OUTGOING_PORT=601
# Specify callout program 
#STATD_HA_CALLOUT="/usr/local/bin/foo"
#
#
# Optional arguments passed to rpc.idmapd. See rpc.idmapd(8)
#RPCIDMAPDARGS=""
#
# Set to turn on Secure NFS mounts. 
#SECURE_NFS="yes"
# Optional arguments passed to rpc.gssd. See rpc.gssd(8)
#RPCGSSDARGS="-vvv"
# Optional arguments passed to rpc.svcgssd. See rpc.svcgssd(8)
#RPCSVCGSSDARGS="-vvv"
# Don't load security modules in to the kernel
#SECURE_NFS_MODS="noload"
#
# Don't load sunrpc module.
#RPCMTAB="noload"
#

weis da jemand RAT ?

 

[PapaBaer]

Bitte einmal den Inhalt von /etc/exports und die NFS-Logs.

 

[high-voltages]

exports

/Daten/nfs *(ro,no_root_squash,sync)
/Daten/nfs/share/iso localhost(ro,no_root_squash,sync)
/Daten/nfs/disks localhost(rw,no_root_squash,sync)

wo finde ich die Logs dachte /var/log/messages, steht nichts zum nfs

 

[PapaBaer]

exports

/Daten/nfs *(ro,no_root_squash,sync)

Wenn du wirklich an alle Clients exportieren willst, dann lass mal das * weg. Ich hab aber gerade keine Ahnung, ob in deinem Konstrukt die weiteren Einschränkungen für iso und disks zum Zuge kommen. Erwarten würde ich das eher nicht.

wo finde ich die Logs dachte /var/log/messages, steht nichts zum nfs

grep -r nfs /var/log/

Edit fragt: Was macht es für einen Sinn, nfs für localhost freizugeben???

 

[high-voltages]

Verstehe nich so ganz was du damit sagen willst.
* steht meines Wissens für alle ip Bereiche also auch für die im LAN.
Das mit den localhost mach in soweit Sinn, da der NFS auf einem XenServer läuft und sich dadurch Iso und eine Backupsource ermöglichen.

Trotzdem iss mir nich klar wieso ich von außen auf das /Daten/nfs keinen Zugriff bekommen. Habs auch schon statt dem * mit einen Bereich oder einder IP verucht.
Hatte schon die Vermutung das sich beim nfs Server ähnlich wie bei Apache eine Schnittstelle Konfigurieren lässt.
Dazu finde ich aber nichts.

 

[PapaBaer]

Habs auch schon statt dem * mit einen Bereich oder einder IP verucht.

Dann geht's wirklich nur noch mit logs weiter.

 

[marce]

SELinux, AppArmor?

Welches OS har denn der NFS-Server?

Sonstiger Netzwerktraffic zum NFS-Server tut?

 

[high-voltages]

[SOLVED]XenServer 6.0 nfs nur local erreichbar

Nach langen Hin und Her sollte die Lösung dann doch ganz einfach sein

Hab noch mal nen bissel gesucht und gelesen, welche Files von Bedeutung sein könnten.
host.allow host.deny waren fein leer also solte da nichts im Wege stehen.
Aus irgend einem Grund war aber in der hosts nichts außer der localhost angegeben!

IP eintragen
"service nfs restart" und fertig

 

[high-voltages]

EDIT

Hallo,
habe noch eine wichtige Zugabe zu machen.

nano /etc/sysconfig/portmap

PMAP_ARGS= -1 (damit scheint irgendwie der externe Zugriff gesperrt zu werden)

ändern in:

PMAP_ARGS=


Gruß
High-voltages