[résolu] partage NFS serveur distant

pem1664 · Le 29/09/2015, à 19:27

Bonjour a tous,
j'aurai plusieurs questions vis a vis du partage NFS d'un serveur distant vers mon réseau local..
Alors oui je sais, d'après la doc au point 1.4 il est dit de ne pas utiliser ce protocole via internet...
Mon souci c'est que je suis en zone blanche avec une connexion pseudo adsl, par satellite, qui ne permet le volume d'échange en "illimité" qu'entre 00h et 06h.
J'utilise donc une commande rsync pour synchroniser mes données d'un serveur dédié distant vers mon serveur local.
L'ennui c'est que le ftp est bridé pendant ces heures (30ko/s) et que le ssh a ses limites dues surement au cryptage (270Ko/s) alors j'aimerai essayer en NFS parcequ'en dehors de ca le http (MAJ ubuntu par ex) tourne entre 700 et 1200Ko/s!!
Je n'arrive pas a me connecter au serveur!
coté serveur :
fichier /etc/export :

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#

/home/pem/ 95.210.209.73(rw)

j'ai essayé avec les options que j'utilise en local et rien a faire :

/home/pem 192.168.70.0/255.255.255.0(anonuid=1000,async,anongid=1000,insecure,rw)

j'ai meme créé les fichiers host.deny et host.allow en mettant mon ip et ca ne change rien..

coté client le résultat d'un mount :

em@Serveur2:~$ sudo mount -vt nfs -o rw xxx.xxx.xxx.xxx:/home/pem/ /media/ServeurIkoula/
[sudo] password for pem: 
mount.nfs: timeout set for Tue Sep 29 20:07:40 2015
mount.nfs: text-based options: 'addr=xxx.xxx.xxx.xxx'
mount.nfs: mount(2): Input/output error
mount.nfs: mount system call failed

et

pem@Serveur2:~$ showmount -e xxx.xxx.xxx.xxx
Export list for xxx.xxx.xxx.xxx:
/home/pem/ 95.210.209.73
pem@Serveur2:~$

franchement je comprend pas...
les logs ne m'aident pas ni coté client ni coté serveur en fait ca ne dit meme pas qu'il y a une connexion ni coté auth.log ni coté message.... je comprend pas ce qui ne va pas...
Vous pourriez m'aider svp ? D'avance merci

edit :Ah! si mon autre question pourquoi c'est pas bien un serveur nfs distant? si c'est bien configuré? c'est quoi le souci? meme avec du fakeip?
edit 2 : Une autre solution serait d'utiliser rsync avec le protocole http mais j'ai aucune idée de comment faire ca... on peut monter un repertoire distant en http et pas en ssh ftp ou nfs?

Dernière modification par pem1664 (Le 06/10/2015, à 19:11)

aurel-son · Le 01/10/2015, à 03:17

Salut,

Tu as configurer un firewall sur ta machine ?

Tu as bien fait ceci cote nfs serveur ?

apt-get install nfs-kernel-server

Dans ton fichier export tu devrais plutot faire ceci :

/home/pem	TONIP/32(rw,no_root_squash,no_subtree_check,async)

pem1664 · Le 01/10/2015, à 07:34

Salut,
merci pour ta réponse, oui oui, j'ai bien installé nfs-kernel-serveur sur le serveur
je vais essayer ces options dans le fichier export

EDIT : rien a faire meme message d'erreur coté client...

Dernière modification par pem1664 (Le 01/10/2015, à 07:40)

aurel-son · Le 01/10/2015, à 07:37

Si tu as un firewall : nfs firewall

pem1664 · Le 01/10/2015, à 07:41

non pas de firewall

pem@74843hd118129:~$ sudo ufw status 
État : inactif
pem@74843hd118129:~$

pem1664 · Le 05/10/2015, à 12:40

un petit up?

aurel-son · Le 06/10/2015, à 06:54

Je vais checker de mon cote, je connais quelqu'un qui fait la meme chose.

pem1664 · Le 06/10/2015, à 07:04

Ah super aurel-son! parceque la vraiment je ne comprend pas ce qu'il se passe...

aurel-son · Le 06/10/2015, à 07:08

Dans le dossier /home tu as bien mis les bon droits ?

pem1664 · Le 06/10/2015, à 07:16

normalement oui

pem@74843hd118129:~$ ls -l /home/pem
total 7356
drwxrwxr-x 2 pem pem                    4096 janv. 21  2015 Desktop
drwxrwxr-x 2 pem pem                    4096 janv. 21  2015 Downloads
-rwxrwxr-x 1 pem pem                  292184 mars  30  2011 dxwebsetup.exe
-rwxrwxr-x 1 pem pem                     257 sept. 18 11:05 fail2ban.sh
-rwxrwxr-x 1 pem pem                    5811 sept. 18 16:00 ls2.txt
-rwxrwxr-x 1 pem pem                    5656 sept. 18 15:20 ls.txt
drwxrwxr-x 2 pem pem                    4096 janv. 26  2015 restricted
-rwxrwxr-x 1 pem pem                    1338 sept. 18 15:24 rsyslog.conf
drwxr-xr-x 2 pem pem                    4096 sept. 30 07:14 ssh
drwxrwxr-x 5 pem debian-transmission    4096 juil. 15 16:59 torrent
-rwxrwxr-x 1 pem pem                 7186992 oct.  30  2013 vcredist_x64.exe
drwxrwxr-x 5 pem pem                    4096 avril 30 17:15 www
pem@74843hd118129:~$

j'ai mis 775 si j'ai bon souvenir mais je crois que j'avais essayé en 777 et que ca ne fonctionnait pas non plus...

aurel-son · Le 06/10/2015, à 07:52

essaie au pire un chown -R nobody:nogroup /home/pem

pem1664 · Le 06/10/2015, à 07:56

Heu si je fait ca le daemon transmission n'y aura plus acces et je n'y aurait plus acces en ssh non plus.. non?

aurel-son · Le 06/10/2015, à 08:00

c'est comme un chmod 777 mais autant le faire dans un autre dossier /home/pemtest pour plus de securite.

pem1664 · Le 06/10/2015, à 08:05

ok je tente et te post le résultat

edit :
Ah! ca marche! mais question droits ca va pas du tout...
coté serveur :

pem@74843hd118129:~$ mkdir dossiernfs
pem@74843hd118129:~$ sudo nano /etc/exports 
[sudo] password for pem: 
pem@74843hd118129:~$ sudo chown -R nobody:nogroup dossiernfs/
pem@74843hd118129:~$ sudo /etc/init.d/nfs-kernel-server reload
 * Re-exporting directories for NFS kernel daemon...                     [ OK ] 
pem@74843hd118129:~$

avec comme export :

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_sub$
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#

/home/pem/dossiernfs 95.210.209.73/32(rw,no_root_squash,no_subtree_check,async)

côté client :

pem@Serveur2:~$ sudo mkdir /media/nfsIkoula
[sudo] password for pem: 
pem@Serveur2:~$ sudo mount -vt nfs -o rw xxx.xxx.xxx.xxx:/home/pem/dossiernfs /media/nfsIkoula/
mount.nfs: timeout set for Tue Oct  6 09:19:36 2015
mount.nfs: text-based options: 'addr=xxx.xxx.xxx.xxx'
xxx.xxx.xxx.xxx:/home/pem/dossiernfs on /media/nfsIkoula type nfs (rw)
pem@Serveur2:~$ df -h
Sys. de fichiers            Tail. Occ. Disp. %Occ. Monté sur
/dev/sdg1             9,4G  4,9G  4,5G  52% /
none                  2,0G  344K  2,0G   1% /dev
none                  2,0G  416K  2,0G   1% /dev/shm
none                  2,0G  348K  2,0G   1% /var/run
none                  2,0G     0  2,0G   0% /var/lock
none                  2,0G     0  2,0G   0% /lib/init/rw
/dev/sdg3              28G  2,2G   24G   9% /home
/dev/md0               13T   11T  2,0T  85% /media/Save
xxx.xxx.xxx.xxx:/home/pem/dossiernfs
                      913G  269G  599G  31% /media/nfsIkoula
pem@Serveur2:~$

mais comment je fais côté drtoits maintenant? je ne peux pas ajouter l'utilisateur nobody au group pem !!

Dernière modification par pem1664 (Le 06/10/2015, à 08:21)

aurel-son · Le 06/10/2015, à 08:27

Oui l'une des raisons de faire dans un dossier test.

Depuis cote serveur tu peux changer les droits dans /etc/idmapd.conf

[Mapping]

Nobody-User = nobody
Nobody-Group = nogroup

pem1664 · Le 06/10/2015, à 08:28

Ah? je connais pas ca! donc je met pem pem à la place de nobody et nogroup?

EDIT :
ah!! NIKEL!!

pem@74843hd118129:~$ sudo nano /etc/idmapd.conf 
[sudo] password for pem: 

[General]

Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
# Domain = localdomain

[Mapping]

Nobody-User = pem
Nobody-Group = pem

pem@74843hd118129:~$ sudo nano /etc/exports 

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_sub$
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#

/home/pem/ 95.210.209.73/32(rw,no_root_squash,no_subtree_check,async)
pem@74843hd118129:~$ sudo /etc/init.d/nfs-kernel-server reload
 * Re-exporting directories for NFS kernel daemon...                     [ OK ] 
pem@74843hd118129:~$

et côté client :

pem@Serveur2:~$ sudo mount -vt nfs -o rw xxx.xxx.xxx.xxx:/home/pem/ /media/nfsIkoula/
[sudo] password for pem: 
mount.nfs: timeout set for Tue Oct  6 09:46:49 2015
mount.nfs: text-based options: 'addr=xxx.xxx.xxx.xxx'
xxx.xxx.xxx.xxx:/home/pem/ on /media/nfsIkoula type nfs (rw)
pem@Serveur2:~$ df -h
Sys. de fichiers            Tail. Occ. Disp. %Occ. Monté sur
/dev/sdg1             9,4G  4,9G  4,5G  52% /
none                  2,0G  344K  2,0G   1% /dev
none                  2,0G  420K  2,0G   1% /dev/shm
none                  2,0G  348K  2,0G   1% /var/run
none                  2,0G     0  2,0G   0% /var/lock
none                  2,0G     0  2,0G   0% /lib/init/rw
/dev/sdg3              28G  2,2G   24G   9% /home
/dev/md0               13T   11T  2,0T  85% /media/Save
xxx.xxx.xxx.xxx:/home/pem/
                      913G  269G  599G  31% /media/nfsIkoula
pem@Serveur2:~$

Un grand merci aurel-sama!
côté sécurité ca pose pas de soucis? meme je me demandais vis a vis du serveur web ou du ftp?

Dernière modification par pem1664 (Le 06/10/2015, à 08:47)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 29/09/2015, à 19:27

[résolu] partage NFS serveur distant

#2 Le 01/10/2015, à 03:17

Re : [résolu] partage NFS serveur distant

#3 Le 01/10/2015, à 07:34

Re : [résolu] partage NFS serveur distant

#4 Le 01/10/2015, à 07:37

Re : [résolu] partage NFS serveur distant

#5 Le 01/10/2015, à 07:41

Re : [résolu] partage NFS serveur distant

#6 Le 05/10/2015, à 12:40

Re : [résolu] partage NFS serveur distant

#7 Le 06/10/2015, à 06:54

Re : [résolu] partage NFS serveur distant

#8 Le 06/10/2015, à 07:04

Re : [résolu] partage NFS serveur distant

#9 Le 06/10/2015, à 07:08

Re : [résolu] partage NFS serveur distant

#10 Le 06/10/2015, à 07:16

Re : [résolu] partage NFS serveur distant

#11 Le 06/10/2015, à 07:52

Re : [résolu] partage NFS serveur distant

#12 Le 06/10/2015, à 07:56

Re : [résolu] partage NFS serveur distant

#13 Le 06/10/2015, à 08:00

Re : [résolu] partage NFS serveur distant

#14 Le 06/10/2015, à 08:05

Re : [résolu] partage NFS serveur distant

#15 Le 06/10/2015, à 08:27

Re : [résolu] partage NFS serveur distant

#16 Le 06/10/2015, à 08:28

Re : [résolu] partage NFS serveur distant

Pied de page des forums