在VM内部,主机地址是10.0.2.2,本地地址是10.0.2.15。(虚拟盒子)。这在主机端被转换为 127.0.0.1。连接:
sudo mount -vvvt nfs4 -o clientaddr=127.0.0.1 10.0.2.2:/srv /mnt
我指定了 clientaddr 是因为我认为问题可能是由于地址不匹配造成的,但它不会改变任何东西。几分钟后,客户端返回通常的 Permission Denied 消息,访问被服务器拒绝。
在服务器端,我运行
# rpc.mountd -d all -F
# rpc.idmapd -vvvf
# rpc.nfsd -d
我使用 systemd,所以我也在监视日志以获取任何输出。当我发出挂载请求时,通过网络可以看到以下内容:
reply ERR 20: Auth Bogus Credentials (seal broken)
但除了一些启动消息外,日志(应该有 rpc.nfsd 的输出)或 rpc.mountd 或 rpc.idmapd 的输出中没有任何内容出现。实际上,在 rpc.mountd 的情况下,我偶尔会得到以下信息:
rpc.mountd: auth_unix_ip: inbuf 'nfsd 127.0.0.1'
rpc.mountd: auth_unix_ip: client (nil) 'DEFAULT'
据我所知(请纠正我!)没有关于 NFS 功能的其他信息来源,也没有涉及配置。我已经为每个命令指定了详细模式,所以我不知道我应该如何诊断这个问题。
我假设是我的导出文件有问题,如下:
/srv 127.0.0.1(rw,sync,no_subtree_check,no_root_squash)
但我宁愿实际上从系统那里得到一些关于出了什么问题的反馈,而不是通过反复试验来摆弄我的导出文件。那么,有谁知道我可以在哪里找到更多关于正在发生的事情的信息?
谢谢!
编辑
我最近跑了 exportfs -rav
现在客户端立即返回“不允许操作”,并且 rpc.mountd 输出:
rpc.mountd: auth_unix_ip: inbuf 'nfsd 127.0.0.1'
rpc.mountd: v4root_create: path '/' flags 0x12401
rpc.mountd: v4root_create: path '/srv' flags 0x10401
rpc.mountd: auth_unix_ip: client 0x1d69d70 '127.0.0.1'
rpc.mountd: nfsd_fh: inbuf '127.0.0.1 1 \x00000000'
rpc.mountd: nfsd_fh: found 0x1d73e90 path /
但是这个输出可能只是与运行 exportfs 相关。(注意我之前重启了几次守护进程,所以我不知道 exportfs 有什么不同)
好的,似乎添加 'insecure' 选项已修复它:
secure This option requires that requests originate on an Internet port less than
IPPORT_RESERVED. (1024). This option is on by default. To turn it off, specify
insecure.
这很奇怪,因为我以 root 身份运行 NFS 客户端。
无论如何,为什么操作员(我自己)没有发现这个问题?我不明白如果一个软件的诊断被完全隐藏,那么它是如何被认为适合生产使用的,以使非专家无法访问它..我不是想在这里抨击 NFS,但它似乎就像一个臭名昭著的混淆系统,考虑到它的使用频率,它确实可以使用更多的透明度......无论如何感谢阅读。
小智 0
要尝试的一件事是测试广泛开放的权限/etc/exports(0.0.0.0/0 可能是正确的广泛开放)。如果这有效,那么可能与 NFS 不太了解客户端请求的来源有关,尽管我注意到您提到网络流量是 NAT 的。
| 归档时间: |
|
| 查看次数: |
4076 次 |
| 最近记录: |