Saya belum menemukan dokumen slam-dunk tentang ini, jadi mari kita mulai.
Pada host CentOS 7.1, saya telah melalui linuxconfig HOW-TO , termasuk firewall-cmd
entri, dan saya memiliki sistem file yang dapat diekspor.
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.10.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 2049/tcp
masquerade: no
forward-ports:
rich rules:
[root@<server> ~]# showmount -e localhost
Export list for localhost:
/export/home/<user> *.localdomain
Namun, jika saya showmount
dari klien, saya masih punya masalah.
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Sekarang, bagaimana saya yakin ini adalah masalah firewall? Mudah. Matikan firewall. Sisi server:
[root@<server> ~]# systemctl stop firewalld
Dan sisi klien:
[root@<client> ~]# showmount -e <server>.localdomain
Export list for <server>.localdomain:
/export/home/<server> *.localdomain
Mulai ulang firewalld. Sisi server:
[root@<server> ~]# systemctl start firewalld
Dan sisi klien:
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Jadi, mari kita pergi ke kota, dengan mengadaptasi perintah iptables dari server RHEL 6 NFS BAGAIMANA ...
[root@ ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp
success
[root@<server> ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp \
> --permanent
success
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.0.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 32803/tcp 662/udp 662/tcp 111/udp 875/udp 32769/udp 875/tcp 892/udp 2049/tcp 892/tcp 111/tcp
masquerade: no
forward-ports:
rich rules:
Kali ini, saya mendapatkan pesan kesalahan yang sedikit berbeda dari klien:
[root@<client> ~]# showmount -e <server>.localdomain
rpc mount export: RPC: Unable to receive; errno = No route to host
Jadi, saya tahu saya berada di jalur yang benar. Karena itu, mengapa saya tidak bisa menemukan tutorial yang pasti tentang ini di mana saja? Saya tidak bisa menjadi orang pertama yang harus mencari tahu!
firewall-cmd
Entri apa yang saya lewatkan?
Oh, satu catatan lainnya. /etc/sysconfig/nfs
File saya pada klien CentOS 6 dan server CentOS 7 belum dimodifikasi, sejauh ini. Saya lebih suka tidak harus mengubah (dan memelihara!) Mereka, jika memungkinkan.
systemctl enable rpcbind
dansystemctl start rpcbind
, firewall-cmd memberi tahu sayaError: INVALID_SERVICE: rpcbind
. Segera saya menyadari bahwa perlu tanda hubung dalam konteks ini! Apakah mereka benar-benar layanan yang sama?Setelah mengkonfigurasi server NFS kita harus mengaktifkan dan memulai tiga layanan:
Dan juga memungkinkan layanan ini di firewall server:
sumber
Baru saja menemukan ini - dan berfungsi ketika masalahnya SELinux memblokir pembacaan ~ / .ssh / official_keys saat login! Pertama, enxure file ~ / .ssh / otor_keys Anda telah diisi dengan benar dan izin serta izin foldernya diatur dengan benar. Jika Anda menjalankan "setenforce 0" pada host tujuan SSH dan dapat masuk ke host itu tanpa memasukkan kata sandi, tetapi tidak dapat melakukannya setelah memasukkan "setenforce 1" pada host tujuan yang sama, berikut ini dapat memperbaiki masalah Anda:
ref: https://cassjohnston.wordpress.com/2015/06/12/selinux-nfs-home-directories/
sumber
Saya menggunakan nfsv4 dan berfungsi dengan baik dengan garis-garis itu, seandainya zona Anda "publik" dan Anda menggunakan port default 2049 dan 4001
sumber