Hi@all,

ich habe auf meinem Server ein NFS-Export welches ich vom Client aus nicht eingehängt bekommen. AM Client erhalte ich die Fehlermeldung:

poseidon:/ # mount -t nfs darwin:/data/user /home
mount: darwin:/data/user failed, reason given by server: Permission denied

Am Server steht im Logfile:

darwin rpc.mountd: refused mount request from poseidon.dreampixel for /data/user (/): no export entry

Die Export-Datei am Server sieht wie folgt aus:

/data/user/ *dreampixel(rw,no_root_squash,sync)

Die Rechte der Verzeichnisse:

drwsr-sr-x 5 root users 4096 Jun 9 21:20 data/

bzw. vom subdir:

drwsrws--- 3 root users 4096 Jun 9 18:07 user/

Das komische ist, wenn ich in der export das *dreampixel auf * ändere kann ich es mounten. Daher war mein erster Gedanke das dem Server der Hostname des Clients nicht bekennt ist (DNS-Problem).

Wenn ich am Server ein nslookup nach 'poseidon' mache kann dieser den Namen richtig in eine IP (auch die richtige) auflösen. Wenn ich jedoch den nslookup nach der IP-Adresse mache erhalte ich als Hostname:

199.0.168.192.in-addr.arpa name = poseidon.dreampixel.

Da bin ich mir nicht ganz sicher ob der name mit dem abschliessenden '.' richtig ist. Kann mir jemand helfen?

Gruss Pixel

Hi@all,

hilft die Angabe das es sich bei dem besagten Server um einen NIS-Server handelt evtl. jemandem weiter? Auf dem zweiten Server sind die exports genau so aufgebaut und diese kann ich ihne Probleme mounten.

Auch der letze Teil der Fehlermeldung am Server (...(/): no export entry) macht mich etwas stutzig, als ob er ein export benötigt das auf / Ebene liegt, das kann doch nicht sein?

Gruss Pixel

moin

hast du es schon mal mit der ip in der /etc/exports versucht?


Gruß HL

jeb, gleiche Meldung. Ich habe nun mal von ober herunter versucht das Problem einzugrenzen. In meinem / gibt es ein Verzeichnis mit dem Namen /data darin ist ein LVM einghängt. Der eigentliche Export 'user' liegt unterhalb von /data also /data/user. Ich habe sowohl das Verz. 'data' wie auch 'user' auf chmod 777 gesetzt (nur mal zum testen) und mit chown ich:users gesetzt. Immernoch die gleiche Fehlermeldung.

Nun kommt das beste. Ich habe direkt unterhalb von / ein Verz. 'test' angelegt und dieses mit den gleichen! Parametern exportiert und siege da das lässt sich ohne Probleme mounten. Ich dachte es könnte an den Eintragungen an der fstab liegen und habe diese auf:

/dev/data/data /data ext3 rw,user,exec 1 2

geänder d.h. aus 'defaults' habe ich 'rw,user,exec' was jedoch auch nichts brachte. Jetzt habe ich beim besten Willen keine Idee mehr an was es liegen könnte.:confused:

Gruss Pixel

sorry, da muss ich auch erstmal passen, hab gestern auch das erste mal nen nfs-server aufgesetzt.

ps: handelt es sich bei *darwin* um mac osx?


Gruß HL

Nein 'darwin' ist der neue Linux-Server ;)

hi,
bin ja nicht der NFS-experte und hab gerade keine man zum exports bei. aber ne frage zu deinem exports
/data/user/ *dreampixel(rw,no_root_squash,sync)

kann der server überhaupt "*dreampixel" auflösen???? was soll das überhaupt heisen??? sollte das nicht eher entweder nur ein hostname sein oder ne domain "*.dreampixel." ??? weiss jedoch nicht ob das * dort dann überflüssig ist.

gruss
echo

Hi@all,

ja er kann *dreampixel auflösen. Der . ist ein ganz normales Zeichen.

*dreampixel würden den Zugriff z.B. auch von hostname.superdreampixel erlauben wärend

*.dreampixel den Zugriff nur von hostname.dreampixel erlaubt.

Ich habe das Problem übrigens gefunden. Danke nochmal.

Gruss Pixel

verrätste auch woran es lag?
dank

echo

Hi@all,

ähm...ja, das ganze ist mir eigentlich etwas peinlich. Nachdem ich mitlerweile schon einige NFS-Server eingerichtet habe hätte das nicht passieren dürfen.

Ich habe vergessen den tcpd (security wrapper) zu installieren. Ohne diesen kann es nicht klappen wenn ich den Zugriff beschränken möchte.

Was mich am meisten ärgert ist die Tatsache das ich nun zwei Tage mit diesem Problem gekämpft habe und einfach nicht dahinter gekommen bin.

Gruss Pixel