Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Ubuntu tietokoneissa => Aiheen aloitti: cws - 28.12.05 - klo:22.00

Otsikko: NFS-ongelma
Kirjoitti: cws - 28.12.05 - klo:22.00: Yritän konfiguroida NFS-tiedostonjakoa kahden Breezyn välillä http://nfs.sourceforge.net/nfs-howto/ ohjeiden mukaan. Pääsin kohtaan, jossa clientillä testataan serverin portmapperin toimivuutta rpcinfo -p -komennolla.

Tulos:

Koodia: [Valitse]
$ rpcinfo -p [i]ip-osoite[/i] rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused
Toisin päin, eli clientiltä serverille tämä toimii. Serverin portmapper ei siis jostain syystä vastaa.

-Tarvittavat servicet ovat käynnissä ja restartattu.
-Portmapper ei bindaa localhostiin.
-Palomuureja ei ole välissä.
-Koneet ovat kiinni A-linkin adsl-reitittimessä ja pingaavat toisiaan.

Osaisiko joku auttaa?
Otsikko: Re: NFS-ongelma
Kirjoitti: LittleLion - 28.12.05 - klo:22.10: Onhan portmapper asennettu myös client koneeseen?

Ja päällä? Se käynnistyy komennolla: sudo /etc/init.d/portmap start

Itselläni näyttää tältä:
Koodia: [Valitse]
$ rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper
Otsikko: Re: NFS-ongelma
Kirjoitti: cws - 28.12.05 - klo:22.18: Lainaus
Onhan portmapper asennettu myös client koneeseen?

On.

Clientiltä:
Koodia: [Valitse]
$ rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 814 status 100024 1 tcp 817 status
Otsikko: Re: NFS-ongelma
Kirjoitti: LittleLion - 28.12.05 - klo:22.34: Hetkinen nyt jäi vähän epäselväksi. Miten päin tuo yhteys nyt ei toimi ja miten toimii?

Mielestäni tuo NFS:n asennus meni ainakin itselläni ihan heittämällä. Tein näin:

Asensin portmapperin sekä serverille, että clientille.

Serverille: /etc/exports
Koodia: [Valitse]
/kansio 10.1.1.100(rw,async)
eli tuo ip osoite 10.1.1.100 on se ip-osoite/verkko mistä noihin saa yhdistää.

/etc/hosts.deny
Koodia: [Valitse]
portmap: ALL lockd: ALL rquotad: ALL statd: ALL
/etc/hosts.allow
Koodia: [Valitse]
portmap: 10.1.1.100 lockd: 10.1.1.100 rquotad: 10.1.1.00 statd: 10.1.1.100
ajoin komennon: sudo exportfs -a ja buuttasin serverin.

Clientille: /etc/fstab
Koodia: [Valitse]
10.1.1.10:/kansio /kansio nfs defaults 0 0
jossa 10.1.1.10 on serverin ip-buuttasin client koneen ja kaikki toimi :D
Otsikko: Re: NFS-ongelma
Kirjoitti: cws - 29.12.05 - klo:19.25: sudo exportfs -a ja /etc/hosts.allow tiedoston ruuvaaminen auttoi sen verran, että nyt rpcinfo -p serveri antaa oikean näköistä tietoa.

Mutta hakemiston mounttaaminen ei onnistu vieläkään. :(

Koodia: [Valitse]
$ sudo mount serveri:/hakemisto /mnt/hakemisto mount: RPC: Timed out
Palomuureja ei siis ole välissä. Onko kenellekään tuttuja herjoja?

Niin, ja LittleLion, kiitos avusta.
Otsikko: Re: NFS-ongelma
Kirjoitti: LittleLion - 29.12.05 - klo:21.00: Kokeiles asentaa client konelle: nmap ja skannata sillä serveriä.

Näin: nmap serverin_ip-osoite

itselläni löytyy ainakin portit:
657/tcp open unknown
848/tcp open unknown
2049/tcp open nfs

Jotka näkyvät kuuluvan nfs-common ja nfs-kernel-server ohjelmille. Ovathan nuo ohjelmat asennettu ja päällä?
Otsikko: Re: NFS-ongelma
Kirjoitti: cws - 29.12.05 - klo:21.24: No nyt taisi ongelma löytyä.

Koodia: [Valitse]
$ nmap serverinIP Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-29 21:16 EET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap finished: 1 IP address (0 hosts up) scanned in 3.310 seconds
Hmm...eikö iptables --flush serverillä pitäisi riittää?
Otsikko: Re: NFS-ongelma
Kirjoitti: LittleLion - 29.12.05 - klo:21.30: Lainaus käyttäjältä: cws - 29.12.05 - klo:21.24
No nyt taisi ongelma löytyä.

Koodia: [Valitse]
$ nmap serverinIP Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2005-12-29 21:16 EET Note: Host seems down. If it is really up, but blocking our ping probes, try -P0 Nmap finished: 1 IP address (0 hosts up) scanned in 3.310 seconds
Hmm...eikö iptables --flush serverillä pitäisi riittää?

Hetkinen onko koneesi julkisessa ip-osoitteessa? Oletko varma, että ADSL-reitittimessäsi ei ole palomuuria, joka rajoittaa liikennettä? Tai operaattorisi rajoita sitä, koska tuo liikennehän periaatteessa kiertää operaattorisi reitittimen kautta.
Kannattaa laittaa tuohon ADSL-reitittimeen nat päälle ja sisäverkon koneet käyttämään vaikka 192.168.1.0 verkkoa.

Katsoppas myös sieltä serveri koneesta, ettei siellä ole varmasti palomuuri sääntöjä olemassa komennolla: sudo iptables -L
Otsikko: Re: NFS-ongelma
Kirjoitti: cws - 30.12.05 - klo:09.08: Lainaus
Hetkinen onko koneesi julkisessa ip-osoitteessa?

On. ISP tarjoilee max. 5 dynaamista ja siten julkista ip-osoitetta tänne.

Lainaus
Oletko varma, että ADSL-reitittimessäsi ei ole palomuuria, joka rajoittaa liikennettä?

En. Kyseessä on A-linkin Roadrunner 44 vakioasetuksilla. Pitääpä tutkia.

Lainaus
Tai operaattorisi rajoita sitä, koska tuo liikennehän periaatteessa kiertää operaattorisi reitittimen kautta.

Hmm. Ei kai? Onhan adsl-purkissa kuitenkin "kytkin", jonka luulisi osaavan ohjata liikenne suoraan viereiseen porttiin.

Lainaus
Kannattaa laittaa tuohon ADSL-reitittimeen nat päälle ja sisäverkon koneet käyttämään vaikka 192.168.1.0 verkkoa.

On ollut kyllä harkinnassa. Olen jopa miettinyt voisiko tämä ongelma johtua näistä verkkoasetuksista :) Mutta NATtaamalla menisi palveluntarjoajan IP:t hukkaan.

Entä kuinka NAT vaikuttaa ssh-/sftp-serverin toimintaan, kun ulos näkyy vain yksi IP? Jos sisäverkossa on useampi kone, niin osaako se niistä vastata jossa sshd pyörii?

Lainaus
Katsoppas myös sieltä serveri koneesta, ettei siellä ole varmasti palomuuri sääntöjä olemassa komennolla: sudo iptables -L

Eipä ole mun flushaukset näköjään toimineet...tuolla komennolla pitäisi siis näkyä vain tyhjää, jos ei palomuurisääntöjä ole? Niitä kuitenkin suht reilusti sieltä tupsahtaa. Oisko Firestarterin aikaansaannoksia?

Siellä on esim. tällaista³:

Koodia: [Valitse]
Chain INPUT (policy DROP) target prot opt source destination ACCEPT tcp -- ns8.sci.fi anywhere tcp flags:!SYN,RST,ACK/SYN ACCEPT udp -- ns8.sci.fi anywhere ACCEPT tcp -- decker.sci.fi anywhere tcp flags:!SYN,RST,ACK/SYN ACCEPT udp -- decker.sci.fi anywhere
???
Otsikko: Re: NFS-ongelma
Kirjoitti: LittleLion - 30.12.05 - klo:15.32: Lainaus käyttäjältä: cws - 30.12.05 - klo:09.08
Hmm. Ei kai? Onhan adsl-purkissa kuitenkin "kytkin", jonka luulisi osaavan ohjata liikenne suoraan viereiseen porttiin.

No joo, jos kyseessä on todellakin kytkin eikä toistin eli hubi. Jos kyseessä on hubi lähettää se liikenteen kaikille koneille, jotka ovat tuossa samassa verkossa.

Lainaus
On ollut kyllä harkinnassa. Olen jopa miettinyt voisiko tämä ongelma johtua näistä verkkoasetuksista :) Mutta NATtaamalla menisi palveluntarjoajan IP:t hukkaan.

No tuo hukkaan menekminen tietysti riippuu siitä tarvitsetko koneillesi julkisia ip:tä ja osaako adsl-reitittimesi yhdistääne niihin. (en oikein usko) Kalliilla palomuuri systeemeillä voi määrittää NAT:in takana olevat koneet niin, että ne vastaavat julkisia IP-tä siis niin, että esim IP-osoite 192.168.1.10 vastaa julkista ip:tä 80.1.1.12 ja 192.168.1.11 julkista ip:tä 80.1.1.13 tai vastaavaa.

Lainaus
Entä kuinka NAT vaikuttaa ssh-/sftp-serverin toimintaan, kun ulos näkyy vain yksi IP? Jos sisäverkossa on useampi kone, niin osaako se niistä vastata jossa sshd pyörii?

Nuo voi määrittää portforwardin toiminnolla vai onkohan se koti palomuureissa virtual server osio. Eli sieltä määritettään, että ADSL-purkin julkiseen ip:seen portiin 22 tuleva liikenne ohjataan sisäverkon koneelle 192.168.1.12 porttiin 22.

Lainaus
Eipä ole mun flushaukset näköjään toimineet...tuolla komennolla pitäisi siis näkyä vain tyhjää, jos ei palomuurisääntöjä ole? Niitä kuitenkin suht reilusti sieltä tupsahtaa. Oisko Firestarterin aikaansaannoksia?

Olet siis käyttäänyt firestarteria. Sen palomuuri säännöt ovat voimassa vaikka se ei olisikaan päällä. Käy ruksaamassa firestarterista palomuuri pois päältä tai sitten vain nfs-poritit auki. (en nyt muista mitä ne olivat googleta)