NFS-Problem mit openSuSE10.3

Computer: Software & Programmierung UNIX & Linux
#1

Hallo Ihr Wissenden,
seit dem Update von SuSE10.2 auf openSuSE10.3 kann ich nicht mehr als user per nfs z.B. mein $HOME-verzeichnis auf einem anderen Rechner(SuSE10.2) mounten.

Der NFS-Client sagt dazu:
Laufwerk lässt sich nicht einbinden.
Die Fehlermeldung lautet:
mount: Barnie:/home/ylaw failed, reason given by server: Permission denied

In der /var/log/messages des NFS-Servers tauch gleichzeitig folgende Meldung auf:
Nov 16 18:17:18 Barnie rpc.mountd: refused mount request from Fred.linuxylaw.de
for /home/ylaw (/home/ylaw): illegal port 1028

Ein ll /bin/mount auf dem Client zeigt ,dass das S-Bit gesetzt ist.
-rwsr-xr-x 1 root root 74720 12. Nov 01:48 /bin/mount

In der /etc/fstab des Clients steht folgendes:
Barnie:/home/ylaw /home/ylaw/Barnie nfs rw,noauto,user,exec 0 0

Mit diesen Optionen funktionierte es auch bisher problemlos unter der SuSE10.2.

Ich habe nach man-page u.a. mit den Optionen users, owner, suid, nosuid … mir logisch erscheinende Kombinationen durchprobiert. Leider änderte sich nichts zum Guten.

Was mache ich da verkehrt?

Gruß ylaw

P.S. Mit anderen Rechnern(SuSE9.3,-10.1,-10.2) funktioniert das Mounten auf diesen NFS-Server als user nach wie vor problemlos und ohne derartige Meldungen in der /var/log/messages.

#2

seit dem Update von SuSE10.2 auf openSuSE10.3 kann ich nicht
Was mache ich da verkehrt?
for /home/ylaw (/home/ylaw): illegal port 1028

Was hat dein Suse-Windows gegen Port 1028? Das ist die einzige brauchbare Meldung aus den Logs, auch wenn die verdächtig nach irgendwelchen Personal Firewalls (sind wir eigentlich immer noch im XP-Brett?) klingt.

Gruss
Schorsch

#3

Hallo Schorsch,

Die Firewalls sind auf allen Rechnern ausgeschalten, da diese Rechner keine Verbindung zum Internet haben(brauchen). Sie sind also eine Insel. Nicht jeder User mag die Kommandozeile. Die Mausschubser brauchen 'was zum Klicken und es hat ja bisher so funktioniert.

for /home/ylaw (/home/ylaw): illegal port 1028

Es ist leider die einzige Zeile, die auf dem NFS-Server in der /var/log/messages dazu erscheint.

Mir ist auch keine Anwendung bekannt, die den Port 1028 benutzt??
laut der /etc/services ist dieser Port auskommentiert mit dem Kommentar „Deprecated February 2004“ (was man auch immer abgelehnt haben mag)

Ich habe zwar mit Wireshark einen Trace mitgelesen, der mich allerdings auch nicht viel weiter gebracht hat. Ich bin mit den Protokollabläufen im NFS nicht sehr bewandert. Außer die bereits hier mitgeteilte Fehlermeldung konnte ich daraus nicht erkennen.

Gruß ylaw

#4

Hallo

seit dem Update von SuSE10.2 auf openSuSE10.3 kann ich nicht
mehr als user per nfs z.B. mein $HOME-verzeichnis auf einem
anderen Rechner(SuSE10.2) mounten.

Das ist richtig. Das passiert auch, wenn Du
unter 10.2 auf die aktuelle Kernel-NFS-Version
umstellst.

Kannst Du auch nicht mit

 $~\> sudo mount remotedir

mounten?

Grüße

CMБ

#5

Hallo Semjon,

Kannst Du auch nicht mit

$~> sudo mount :remotedir mounten?

Ja das funktioniert, aber:
* ich möchte unseren Usern nicht das root Passwort mitteilen.
* um es unseren Umsteigern von Win–>Linux einfacher zu gestalten, habe ich auf der KDE-Oberfläche ein Icon zum mounten abgelegt. Nach dem Prinzip :1x links klicken und Dein Verzeichnis vom NFS-Server ist gemountet. Das funktioniert nun auch nicht mehr. Sudo kann ich da nirgens eingeben.

Das ist richtig. Das passiert auch, wenn Du
unter 10.2 auf die aktuelle Kernel-NFS-Version
umstellst.

Mit SuSE10.2 und neustem Kernelupdate hab ich es noch nicht ausprobiert. Hat diese Veränderung im Kernel einen tieferen Sinn.
Der erschliesst sich mir noch nicht.

Gruß Andreas

#6

Hallo

Mit SuSE10.2 und neustem Kernelupdate hab ich es noch nicht
ausprobiert. Hat diese Veränderung im Kernel einen tieferen
Sinn. Der erschliesst sich mir noch nicht.

Aha, die neuen Versionen haben *kein* suid root mehr
für mount.nfs, daher geht ‚usermount‘ nicht mehr.
Mach mal:

 $#\> chmod u+s /sbin/mount.nfs

und alles ist wie früher …

Grüße

CMБ

#7

Hallo,

In der /var/log/messages des NFS-Servers tauch gleichzeitig
folgende Meldung auf:
Nov 16 18:17:18 Barnie rpc.mountd: refused mount request
from Fred.linuxylaw.de
for /home/ylaw (/home/ylaw): illegal port 1028

Ok, der Client lief wohl nicht als root, daher musste er einen Source Port > 1024 nehmen, und das mag der Server nicht.

Ein ll /bin/mount auf dem Client zeigt ,dass das S-Bit
gesetzt ist.
-rwsr-xr-x 1 root root 74720 12. Nov 01:48 /bin/mount

Das mount.nfs hat Semjon schon erwähnt, andere Möglichkeit wäre, „unsichere“ Ports in der /etc/exports des Servers mit der Option „insecure“ zu erlauben.

Alexander

#8

Aha, die neuen Versionen haben *kein* suid root mehr
für mount.nfs, daher geht ‚usermount‘ nicht mehr.
Mach mal: $#> chmod u+s /sbin/mount.nfs

das war’s; es funktioniert

alles ist wie früher …

das stimmt, besten Dank dafür!

Gruß ylaw