Jukka Lahtinen
2020-06-14 12:08:51 UTC
Ostin siis uuden koneen, ja tarkoitus olisi saada kakkoskoneeksi jääneen
10-vuotiaan levyresursseja jakoon uudemmalle.
Sama kone on aikaisemmin jakanut resurssejaan nyt verkosta irrotetulle
edeltäjälleen, joten ajattelin että siinä riittäisi kun päivittää
/etc/exports:iin uuden koneen sisäverkko-ip:n poistuvan koneen tilalle
ja lisää uuden koneen /etc/fstab:iin ja /etc/hosts:iin tarvittavat rivit
ja sitten mounttaa. Mutta ei.
Olohuoneessa olevan digiboksin levyn nfs-mounttaus sen sijaan onnistui
ongelmitta ensimmäisellä yrittämällä, joten ei vaikuta siltä että uudesta
koneesta ainakaan puuttuisi mitään tähän tarvittavia palikoita.
Jokin määritys vain on puutteellinen, luultavasti vanhassa koneessa,
mutta hakukoneella en ole vielä löytänyt apua.
Molemmissa koneissa on Fedora 32 ja uusimmat repositorysta löytyvät
versiot paketeista.
Tässä ipa on vanha kone josta nyt aluksi yritän jakaa resursseja ja stout
on uusi kone, johon yritän niitä mountata.
Sitten kun olen siinä onnistunut, on tarkoitus tehdä jakoja myös toisin
päin, mutta sen luulisi menevän samalla tyylillä kunhan ensin yhteen
suuntaan saisi jaot toimimaan.
Tässä kohtaa mount-komento miettii pari minuuttia ennen kuin antaa
virheilmoituksen:
$ mount /opt/ipahome
mount.nfs: Connection refused
Huomasin juuri, että /var/log/messages:iin tulee tänä aikana tällaista:
Jun 14 12:27:20 stout kernel: NFS4: Couldn't follow remote path
/etc/fstab:issa on mountattava resurssi määritelty näin:
ipa:/dev/sda9 /opt/ipahome nfs noauto,user,hard,noatime 0 0
ipa-koneen ip on määritelty /etc/hosts:iin ja siihen saa yhteyden
ssh:lla ja se vastaa pingiin:
$ ping ipa
PING ipa (192.168.1.44) 56(84) bytes of data.
64 bytes from ipa (192.168.1.44): icmp_seq=1 ttl=64 time=0.309 ms
64 bytes from ipa (192.168.1.44): icmp_seq=2 ttl=64 time=0.258 ms
Mountpoint-hakemisto on luotu ja säädetty oikeudet auki:
$ ls -ld /opt/ipahome
drwxrwxrwx. 2 root root 4096 11. 6. 20:58 /opt/ipahome
Pari juttua joita hakukoneen perusteella tarkistin:
# rpcinfo -p ipa
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
# rpcinfo -u ipa mountd
ipa: RPC: Program not registered
# showmount -e ipa
clnt_create: RPC: Program not registered
Kertovatkohan nuo kaksi viimeistä että toisella koneella on jokin
palvelu pois päältä?
Ja sitten katsotaan ipa-konetta jossa olevaa hakemistoa yritän mountata,
varmuuden vuoksi boottasin editointien jälkeen:
# systemctl status rpcbind
* rpcbind.service - RPC Bind
Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: disabled)
Active: active (running) since Fri 2020-06-12 18:23:16 EEST; 1 day 20h ago
Noin siis huolimatta siitä mitä toisella koneella rpcinfo -u ja
showmount -e sanoivat.
Näin /etc/mtab näyttää jaettavan hakemiston:
/dev/sda9 /home2 ext4 rw,nodiratime,relatime,commit=37 0 0
/etc/exports:issa lukee näin:
/home2/ -no_subtree_check 192.168.1.42(rw,sync,no_wdelay,mp) 192.168.1.59(ro)
Tuossa .42-loppuinen on mounttia yrittävän koneen ip, ja tarkistin että
ping ja ssh toimivat myös toiseen suuntaan. Rupesin miettimään, mahtaako
tuo hakemistonimen perässä oleva kauttaviiva vaikuttaa jotain. Toinen
kone kuitenkin on aikaisemmin saanut hakemiston mountattua.
/etc/hosts.deny:ssä on nämä:
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
smbd:ALL
sshd: all
all: all
Ja /etc/hosts.allow (sshd:ssa myös pari ulkoista ip:tä joita en näytä tässä):
all: LOCAL, 192.168.1.
sshd: LOCAL, 192.168.1.
smbd: LOCAL
portmap: LOCAL
lockd: LOCAL
rquotad: LOCAL
mountd: LOCAL
statd: LOCAL
/etc/sysconfig/iptables:issa taas on tällaista:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 137 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT
-A INPUT -p tcp --destination-port 631 -m state --state NEW -j ACCEPT
-A INPUT -p udp --destination-port 631 -m state --state NEW -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
-A INPUT -p icmp --icmp-type source-quench -j ACCEPT
-A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
-A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --dports 10053,111,2049,32769,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --dports 10053,111,2049,32803,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --sports 10053,111,2049,32769,875,892 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --sports 10053,111,2049,32803,875,892 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
10-vuotiaan levyresursseja jakoon uudemmalle.
Sama kone on aikaisemmin jakanut resurssejaan nyt verkosta irrotetulle
edeltäjälleen, joten ajattelin että siinä riittäisi kun päivittää
/etc/exports:iin uuden koneen sisäverkko-ip:n poistuvan koneen tilalle
ja lisää uuden koneen /etc/fstab:iin ja /etc/hosts:iin tarvittavat rivit
ja sitten mounttaa. Mutta ei.
Olohuoneessa olevan digiboksin levyn nfs-mounttaus sen sijaan onnistui
ongelmitta ensimmäisellä yrittämällä, joten ei vaikuta siltä että uudesta
koneesta ainakaan puuttuisi mitään tähän tarvittavia palikoita.
Jokin määritys vain on puutteellinen, luultavasti vanhassa koneessa,
mutta hakukoneella en ole vielä löytänyt apua.
Molemmissa koneissa on Fedora 32 ja uusimmat repositorysta löytyvät
versiot paketeista.
Tässä ipa on vanha kone josta nyt aluksi yritän jakaa resursseja ja stout
on uusi kone, johon yritän niitä mountata.
Sitten kun olen siinä onnistunut, on tarkoitus tehdä jakoja myös toisin
päin, mutta sen luulisi menevän samalla tyylillä kunhan ensin yhteen
suuntaan saisi jaot toimimaan.
Tässä kohtaa mount-komento miettii pari minuuttia ennen kuin antaa
virheilmoituksen:
$ mount /opt/ipahome
mount.nfs: Connection refused
Huomasin juuri, että /var/log/messages:iin tulee tänä aikana tällaista:
Jun 14 12:27:20 stout kernel: NFS4: Couldn't follow remote path
/etc/fstab:issa on mountattava resurssi määritelty näin:
ipa:/dev/sda9 /opt/ipahome nfs noauto,user,hard,noatime 0 0
ipa-koneen ip on määritelty /etc/hosts:iin ja siihen saa yhteyden
ssh:lla ja se vastaa pingiin:
$ ping ipa
PING ipa (192.168.1.44) 56(84) bytes of data.
64 bytes from ipa (192.168.1.44): icmp_seq=1 ttl=64 time=0.309 ms
64 bytes from ipa (192.168.1.44): icmp_seq=2 ttl=64 time=0.258 ms
Mountpoint-hakemisto on luotu ja säädetty oikeudet auki:
$ ls -ld /opt/ipahome
drwxrwxrwx. 2 root root 4096 11. 6. 20:58 /opt/ipahome
Pari juttua joita hakukoneen perusteella tarkistin:
# rpcinfo -p ipa
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
# rpcinfo -u ipa mountd
ipa: RPC: Program not registered
# showmount -e ipa
clnt_create: RPC: Program not registered
Kertovatkohan nuo kaksi viimeistä että toisella koneella on jokin
palvelu pois päältä?
Ja sitten katsotaan ipa-konetta jossa olevaa hakemistoa yritän mountata,
varmuuden vuoksi boottasin editointien jälkeen:
# systemctl status rpcbind
* rpcbind.service - RPC Bind
Loaded: loaded (/usr/lib/systemd/system/rpcbind.service; enabled; vendor preset: disabled)
Active: active (running) since Fri 2020-06-12 18:23:16 EEST; 1 day 20h ago
Noin siis huolimatta siitä mitä toisella koneella rpcinfo -u ja
showmount -e sanoivat.
Näin /etc/mtab näyttää jaettavan hakemiston:
/dev/sda9 /home2 ext4 rw,nodiratime,relatime,commit=37 0 0
/etc/exports:issa lukee näin:
/home2/ -no_subtree_check 192.168.1.42(rw,sync,no_wdelay,mp) 192.168.1.59(ro)
Tuossa .42-loppuinen on mounttia yrittävän koneen ip, ja tarkistin että
ping ja ssh toimivat myös toiseen suuntaan. Rupesin miettimään, mahtaako
tuo hakemistonimen perässä oleva kauttaviiva vaikuttaa jotain. Toinen
kone kuitenkin on aikaisemmin saanut hakemiston mountattua.
/etc/hosts.deny:ssä on nämä:
portmap:ALL
lockd:ALL
mountd:ALL
rquotad:ALL
statd:ALL
smbd:ALL
sshd: all
all: all
Ja /etc/hosts.allow (sshd:ssa myös pari ulkoista ip:tä joita en näytä tässä):
all: LOCAL, 192.168.1.
sshd: LOCAL, 192.168.1.
smbd: LOCAL
portmap: LOCAL
lockd: LOCAL
rquotad: LOCAL
mountd: LOCAL
statd: LOCAL
/etc/sysconfig/iptables:issa taas on tällaista:
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 137 -j ACCEPT
-A INPUT -p udp -m udp -s 192.168.1.0/24 --dport 138 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 139 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp -s 192.168.1.0/24 --dport 445 -j ACCEPT
-A INPUT -p tcp --destination-port 631 -m state --state NEW -j ACCEPT
-A INPUT -p udp --destination-port 631 -m state --state NEW -j ACCEPT
-A INPUT -p icmp --icmp-type echo-request -j ACCEPT
-A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
-A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
-A INPUT -p icmp --icmp-type source-quench -j ACCEPT
-A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
-A INPUT -p icmp --icmp-type parameter-problem -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --dports 10053,111,2049,32769,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT
-A INPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --dports 10053,111,2049,32803,875,892 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p udp -m multiport --sports 10053,111,2049,32769,875,892 -m state --state ESTABLISHED -j ACCEPT
-A OUTPUT -s 192.168.1.0/24 -d 192.168.1.0/24 -p tcp -m multiport --sports 10053,111,2049,32803,875,892 -m state --state ESTABLISHED -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
--
Jukka Lahtinen
Jukka Lahtinen