• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

NFS Server und impad

mairo

Hacker
Hallöchen,

ich versuche gerade ein Verzeichnis per NFS unter opensuse 13.1 zu exportieren (Einrichtung per Yast mit dem NFS Server Modul): Ich kann auch alles anlegen (als Domäne habe ich die selbe wie in dere imapd Konfiguration eingetragen "local"), wenn ich jedoch abschließend auf "OK" klicke erhalte ich eine Fehlermeldung:

"Starten von imapd nicht möglich. Überprüfen sie die Domäneneinstellung."

Habe ich getan. Beide auf "local".

Wo liegt der Fehler?
Gruß
Maik
 

spoensche

Moderator
Teammitglied
Für NFS benötigst du nicht zwingend eine Domäne, d.h. du kannst die Domäne auch weg lassen. Siehe dazu auch
Code:
man idmapd.conf
 
OP
M

mairo

Hacker
Also, beide Einträge für die Domäne "leer" lassen ergibt die selbe Fehlermeldung.

Das Verzeichnis lässt sich auch nicht importieren:

Code:
maik@maik-laptop:~> mount /mnt/daten
mount.nfs4: mounting 192.168.2.10:/mnt/wd-red-2t/daten failed, reason given by server:
  No such file or directory

Obwohl genau dieses Verzeichnis existiert und auf gefunden wird, wenn ich den NFS-Client über YaST2 starte.

Merkwürdig bei einem frisch installiertem System....
Was tun?
 

stka

Guru
Erst einmal solltest du uns sagen, welche NFS-Version du verwendest. Die v3 oder v4? Denn mit v3 brauchst du den idmapd nicht. Dann sag ich es immer wieder und wieder und wieder. Die TLD .local ist RESERVIERT für Multicasts. Das heißt, wenn dein Dienst eine Auflösung des Namens macht und die TLD ist .local wird da eine 224.x.x.x IP-Adresse draus. Besonders Suse macht das schon seit Jahren sehr konsequent und das ist auch gut so.
 

stka

Guru
schau dir mal das hier an:
https://help.ubuntu.com/community/NFSv4Howto
ist zwar mit ubuntu aber die Vorgehensweise hinsichtlich der fstab und der mounts ist bei Suse identisch.
 
OP
M

mairo

Hacker
Hilft irgendwie alles nix...
Finde ich aber ganz schön arm, denn eigentlich sollte bei Opensuse ja das Exportieren über Yast direkt klappen! Besonders bei einem frisch installierten System.
Wie komme ich denn nun an meine NFS Server - Client - Verbindung?

Samba ist zu langsam.. ca 30 MB/Sek nur über Samba - CIFS (Opensuse)... Die Übertragung Samba-Windows 7 ist übrigens bei ca. 100 MB/sek....

Gruß
mairo
 

spoensche

Moderator
Teammitglied
Poste mal die Ausgabe von
Code:
cat /etc/exports
auf dem Server.

Wenn der Server schon sagt, dass es den Pfad nicht gibt ist er möglicherweise nicht in der /etc/exports eingetragen. Poste auch mal die Ausgabe von
Code:
showmounts --all 192.168.2.10
vom Client aus.
 
OP
M

mairo

Hacker
Also, hier die Ausgaben:

Auf dem Server:
Code:
linuxserver:~ # cat /etc/exports
/mnt/wd-red-2t/daten    *(rw,root_squash,async,no_subtree_check)

und auf dem Client:
Code:
maik-laptop:/home/maik # showmounts --all 192.168.2.10
If 'showmounts' is not a typo you can use command-not-found to lookup the package that contains it, like this:
    cnf showmounts

Code:
maik-laptop:/home/maik # cnf showmounts
showmounts: Kommando nicht gefunden.

Ich habe nun mal versucht "nur" mit NFS v3 zu arbeiten. Da erhalte ich dann, wenn ich die Konfiguration über yast abschließe, die Fehlermeldung, dass imapd nicht angehalten werden konnte???? Aber ich kann dann wenigsten per Hand die Eingaben auf dem Client einbinden. Komisch ist: Wenn ich über das Yast-Modul "NFS-Client" versuche einen Server zu suchen, wird keiner gefunden. Trage ich per Hand die IP des Servers ein, kann das Freigegebene Verzeichnis angezeigt werden.
Alles merkwürdig.
Auf beiden allen Rechnern habe ich übrigens die Firewall deaktiviert, damit diese Fehlerquelle ausscheidet!!!

Gruß
mairo
 
OP
M

mairo

Hacker
Bitte entschuldige meine lange Abwesenheit...

Ich habe nun mal NFS v3 probiert. Das klappt Ich erhalte zwar eine Fehlermeldung, dass impapd nun nicht beendet werden kann (!!??), aber ich kann die Mountpoints wenigstens einhängen. Der Server wird zwar (wenn ich das Modul yast NVS-Client benutzte) immer noch nicht gefunden. Trage ich jedoch die IP per Hand ein, werden die Mountpoints gefunden und ich kann sie einbinden. Komisch.

1) Warum "sehe" ich den NFS-Server nicht? Firewalls alle deaktiviert!!!
2) Warum klappt NFS v3, aber nicht v4???
3) Wo liegen die genauen Unterschiede zwischen v3 und v4?

Die Performance ist ok. ca 100MB/sek.

Gruß
mairo
 

spoensche

Moderator
Teammitglied
mairo schrieb:
Bitte entschuldige meine lange Abwesenheit...

Kein Problem. Hier gibts ja auch keine Anwesenheitspflicht. ;)

mairo schrieb:
1) Warum "sehe" ich den NFS-Server nicht? Firewalls alle deaktiviert!!!

Wenn du mit "den Server sehen" die Auflistung der Rechner in einer Arbeitsgruppe, wie bei Samba meinst, hat das folgenden Hintergrund:

NFS ist ein Dateisystem (Network File System), und kann nur für die Freigabe von Verzeichnissen verwendet werden. NFS verwaltet keine Rechner- bzw. Gruppeninformationen.

Gruppen- bzw. Rechnerinformationen werden per NIS (Network Information Services, im deutschen auch, in Anlehnung an ein Buch, als "gelbe Seiten" bezeichnet) verwaltet. NFS in Kombination mit NIS würde dir quasi eine ähnliche Funktion wie Samba liefern.

Bei NFSv4 sieht das ganze ein wenig anders aus. Bei NFSv4 kann für die Berechtigungsüberprüfung zusätzlich auch ein Kerberos Server über das Protocol RPCSEC_GSS erfolgen.

Bis NFSv3 kann die Berechtigungsprüfung entweder über eine NIS-Domain oder lokal (Auf den jeweiligen Rechnern muss der User existieren und auch die UID und GID muss gleich sein ).

mairo schrieb:
2) Warum klappt NFS v3, aber nicht v4???

Bei NFSv4 kann die aktive NFSv4 Security (Verwendung von GSSD) ein Grund für das Fehlschlagen sein, weil die Option root_squash dafür sorgt das die UID=0 immer in eine anonyme UID gemappt (i.d.R. zu nobody) wird, damit der root User des Clients keine Rootrechte auf der Freigabe hat. Da der Benutzer nobody allerdings keinerlei Berechtigungen hat wird der Mountvorgang abgelehnt. Ein weiterer Grund ist ein nicht gestarteter idmapd, weil dann kein Usermapping möglich ist.

Bei NFSv3 kann man trotz root_squash zwar die Freigabe mounten, aber der User Root hat aber keinerlei Schreibrechte, im Gegensatz zum entsprechenden ottonormal User.

mairo schrieb:
3) Wo liegen die genauen Unterschiede zwischen v3 und v4?

Die wesentlichen Unterschiede habe ich in den Antworten zu 1 und 2 angesprochen. Ausführlicher kannst du dies unter http://www.nfs.org nachlesen.
 
OP
M

mairo

Hacker
Hallöchen,

also, die NFSv4 Security (Verwendung von GSSD) habe ich bewusst deaktiviert!!!! GID und UID des Benutzers auf dem Server und dem Client stimmen auch überein... Schon merkwürdig...
Würde vielleicht die Option no_root_squash helfen?

Grüße
 

spoensche

Moderator
Teammitglied
mairo schrieb:
GID und UID des Benutzers auf dem Server und dem Client stimmen auch überein... Schon merkwürdig...
Würde vielleicht die Option no_root_squash helfen?

Statt mit der Option no_root_squash für mehr Übel zu sorgen solltest du die Option sec=sys testen. Bei funktioniert das wunderbar.

Du kannst auch AutoFS aka Automount verwenden. Das hat den Vorteil, das die Freigaben erst gemountet werden, wenn auch darauf zugegriffen wird.
 
OP
M

mairo

Hacker
Per Autofs mounte ich die Shares auf meinem Laptop (geht auch wunderbar.. wie gesagt NFSv3), auf meinem Desktop-PC mounte ich per fstab, da dort die Netzwerkverbindung per ifup hergestellt wird. Klappt soweit beides.

Mir ist nur die Fehlermeldung bei NFSv4 ein Rätsel....
 

spoensche

Moderator
Teammitglied
Hast du es mal mit den Mountoptionen sec=sy,nolock bei NFSv4 versucht?

Die Logs vom Server, bei einem fehlgeschlagenen Mountvorgang sind hilfreich, da sich dein Problem mit den häufigsten Ursachen wohl nicht lösen lässt.
 
Oben