Mount.nfs: उबंटू मशीनों पर बढ़ते समय सर्वर द्वारा उपयोग से इनकार कर दिया गया?

मेरे पास उत्पादन में तीन मशीनें हैं -

machineA    10.66.136.129
machineB    10.66.138.181
machineC    10.66.138.183

और उन सभी मशीनों में उबंटू 12.04 स्थापित है और मुझे उन सभी तीन मशीनों की जड़ प्राप्त है।

अब मैं अपनी उपरोक्त मशीनों में नीचे की बातें करने वाला हूं -

Create mount point /opt/exhibitor/conf
Mount the directory in all servers.
 sudo mount <NFS-SERVER>:/opt/exhibitor/conf /opt/exhibitor/conf/

मैंने पहले ही /opt/exhibitor/confउन सभी तीन मशीनों में निर्देशिका बनाई है जैसा कि ऊपर उल्लेख किया गया है।

अब मैं एक माउंट पॉइंट बनाने की कोशिश कर रहा हूं। इसलिए मैंने नीचे की प्रक्रिया का पालन किया -

उपरोक्त सभी तीन मशीनों में एनएफएस सपोर्ट फाइल और एनएफएस कर्नेल सर्वर स्थापित करें

$ sudo apt-get install nfs-common nfs-kernel-server

उपरोक्त तीनों मशीनों में साझा निर्देशिका बनाएं

$ mkdir /opt/exhibitor/conf/

/etc/exportsउपरोक्त सभी तीन मशीनों में इस तरह से प्रवेश किया और जोड़ा -

# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes       hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4        gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes  gss/krb5i(rw,sync,no_subtree_check)
#
/opt/exhibitor/conf/     10.66.136.129(rw)
/opt/exhibitor/conf/     10.66.138.181(rw)
/opt/exhibitor/conf/     10.66.138.183(rw)

मैंने मशीनबी और मशीनसी से नीचे की तरह मशीनए पर माउंट करने की कोशिश की है और यह मुझे यह त्रुटि देता है-

root@machineB:/# sudo mount -t nfs 10.66.136.129:/opt/exhibitor/conf /opt/exhibitor/conf/
mount.nfs: access denied by server while mounting 10.66.136.129:/opt/exhibitor/conf

root@machineC:/# sudo mount -t nfs 10.66.136.129:/opt/exhibitor/conf /opt/exhibitor/conf/
mount.nfs: access denied by server while mounting 10.66.136.129:/opt/exhibitor/conf

क्या मेरी /etc/exportsफ़ाइल अच्छी लगी? मुझे पूरा यकीन है, मैंने अपनी exportsफाइल गड़बड़ कर दी है। जैसा कि मेरे पास निर्यात फ़ाइल में सभी तीन मशीनों में समान सामग्री है।

किसी भी विचार मैं यहाँ क्या गलत कर रहा हूँ? और /exportsयहाँ सही फ़ाइल क्या होगी ?

exportfs

जब आप /etc/exportsएक सर्वर पर एक फ़ाइल बनाते हैं तो आपको यह सुनिश्चित करने की आवश्यकता होती है कि आप इसे निर्यात करते हैं। आमतौर पर आप इस कमांड को चलाना चाहेंगे:

$ exportfs -a

यह निर्यात फ़ाइल में सभी प्रविष्टियों को निर्यात करेगा।

showmount

दूसरी चीज़ जो मैं अक्सर करता हूँ वह है अन्य मशीनों से मैं किसी भी मशीन की जाँच करूँगा जो showmountकमांड का उपयोग करके नेटवर्क को NFS शेयर निर्यात कर रहा है ।

$ showmount -e <NFS server name>

उदाहरण

उदाहरण के लिए कहो मैं scully में लॉग इन हूं।

$ showmount -e mulder
Export list for mulder:
/export/raid1/isos     192.168.1.0/24
/export/raid1/proj     192.168.1.0/24
/export/raid1/data     192.168.1.0/24
/export/raid1/home     192.168.1.0/24
/export/raid1/packages 192.168.1.0/24

fstab

बूट पर इन माउंट करने के लिए आप इस लाइन को अपने क्लाइंट मशीनों में जोड़ देंगे जो NFS माउंट का उपभोग करना चाहते हैं।

server:/shared/dir /opt/mounted/dir nfs rsize=8192,wsize=8192,timeo=14,intr

automounting

यदि आप इन सर्वरों को रिबूट करने जा रहे हैं, तो मेरा सुझाव है कि आप autofsइन प्रविष्टियों को जोड़ने के बजाय ऑटोमाउंटिंग ( ) स्थापित करने पर ध्यान दें /etc/fstab। यह थोड़ा अधिक काम है लेकिन प्रयास के लायक है।

ऐसा करने से आप सर्वर को एक-दूसरे से अधिक स्वतंत्र रूप से रिबूट कर सकेंगे और केवल एनएफएस माउंट का निर्माण करेंगे जब यह वास्तव में आवश्यक हो और / या इसका उपयोग किया जा रहा हो। जब यह निष्क्रिय हो जाएगा तो यह बिना सोचे-समझे मिल जाएगा।

संदर्भ

• 18.2। NFS क्लाइंट कॉन्फ़िगरेशन - CentOS 5 परिनियोजन मार्गदर्शिका

मैंने एक ही त्रुटि देखी ( mount.nfs: access denied by server while mounting...) और समस्या -o v3निम्नानुसार विकल्प द्वारा तय की गई थी :

$ sudo mount -o v3 a-nfs-server:/path/to/export /path/to/mount

• सर्वर Ubuntu 14.04 64bit LTS है।
• ग्राहक CentOS 6.5 64bit है।

मेरे मामले में nfs4 का उपयोग करके काम करता है:

$ sudo माउंट -t nfs4 सर्वर-नाम: / / पथ / से / माउंट

में /etc/exportसर्वर पर फ़ाइल

/Path/to/export 192.168.1.0/24(rw,sync,fsid=0,no_root_squash,crossmnt,no_subtree_check,no_acl)

fsid=0/Path/to/exportजब आप शेयर माउंट करते हैं तो रूट डायरेक्टरी बनाता है ।

crossmnt, क्योंकि मेरे पास निर्यात की गई फ़ाइल सिस्टम में कुछ अन्य ड्राइव हैं, जिन्हें मैं भी एक्सेस करना चाहता हूं।

no_root_squash, क्योंकि मैं क्लाइंट की तरफ से रूट यूजर (सु) के रूप में एक्सेस करना चाहता हूं। मुझे पूरा यकीन है कि मैं केवल वही हूं जो अपने स्थानीय नेटवर्क में ऐसा कर सकता हूं।

सर्वर और क्लाइंट उबंटू 14.04 64 बिट हैं।

यदि आप nfs3 का उपयोग करना चाहते हैं, तो @ fumisky-wells का उत्तर मेरे लिए भी काम करता है।

मुझे एक ही त्रुटि संदेश मिल रहा था और मेरा मुद्दा क्लाइंट मशीन के कारण एक ही लैन से जुड़े दो नेटवर्क इंटरफेस होने के कारण निकला। सर्वर को एक विशिष्ट आईपी पते की उम्मीद करने के लिए कॉन्फ़िगर किया गया था और ट्रैफ़िक दूसरे इंटरफ़ेस पर बाहर जा रहा था जिसमें एक dhcp आईपी पता है। इसलिए मैंने सिर्फ एक स्थिर IP पता रखने के लिए दूसरा इंटरफ़ेस कॉन्फ़िगर किया और सर्वर कॉन्फ़िगरेशन में दूसरा स्थिर IP पता भी जोड़ा।

/etc/exportsएनएफएस सर्वर मशीन पर एडिट करने की जरूरत है , क्लाइंट्स की नहीं, जैसा कि आपने बताया कि एनएफएस सर्वर द्वारा चेक किया जाता है, जब क्लाइंट किसी शेयर को एक्सेस करने का अनुरोध करता है।

यदि आप /etc/exportsएनएफएस सर्वर पर निम्नलिखित डालते हैं , तो यह काम करना चाहिए:

/opt/exhibitor/conf 10.66.136.129(rw)
/opt/exhibitor/conf 10.66.138.181(rw)
/opt/exhibitor/conf 10.66.138.183(rw)

अगर nfs-client linux कंटेनर के अंदर निर्यात की गई हिस्सेदारी को माउंट करने की कोशिश कर रहा है, तो कंटेनर को विशेषाधिकार प्राप्त मोड में चलना चाहिए।

कर्ता के मामले में;

$ docker run -it --rm --privileged ubuntu:14.04

मेरे लिए समस्या यह थी कि मैं ग्राहक के/etc/exports/ बजाय सर्वर के आईपी पते का उपयोग कर रहा था ।

बात यह है, आपको सर्वर पर पहुंच प्रदान करने वाले सभी ips लगाने चाहिए /etc/exports/

घंटों के लिए इसी त्रुटि संदेश से जूझने के बाद, मेरी समस्या एनएफएस होस्ट पर अच्छे पुराने जमाने की लिनक्स फाइल अनुमतियों से ज्यादा जटिल नहीं थी।

जिस फ़ोल्डर को मैं साझा करने की कोशिश कर रहा था ( /home/foo/app/share) के पास सही अनुमतियाँ थीं, लेकिन क्योंकि उपयोगकर्ता के होम डायरेक्टरी ( /home/foo) में इस 0750पर मोड था, साझा डीआईआर तक पहुंचने के लिए एनएफएस इसमें कोई बदलाव करने में सक्षम नहीं था।

जैसे ही मैंने उपयोगकर्ता के होम डायरेक्टरी को मोड पर सेट किया 0751, एनएफएस सेवा इसमें आगे बढ़ने में सक्षम थी और मैं अपने क्लाइंट मशीन से शेयर को माउंट करने में सक्षम था।

मेरे लिए समस्या यह थी, कि मेरे राउटर ने क्लाइंट के उपयोग किए गए आईपी-पते को बदल दिया, ताकि /etc/exportsसर्वर मशीन में प्रवेश केवल एक आईपी पते के लिए उपयोग हो सके, जिसका कोई और उपयोग नहीं किया गया था।

यदि आप नेटवर्क एडेप्टर के साथ वर्चुअल बॉक्स इंस्टेंस पर एनएफएस शेयर को माउंट करने का प्रयास करते हैं तो एक ही बात हो सकती है NAT।

Bridged Adapterवर्चुअल मशीन नेटवर्क सेटिंग्स में चुनना इस समस्या को ठीक करता है।

मुझे पता है कि यह एक पुराना धागा है, लेकिन मेरी समस्या LXC और AppArmor से थी ।

AppArmor को मारना , या एक अपवाद प्रोफ़ाइल जोड़ना, इसे ठीक किया।

यह त्रुटि एन्क्रिप्टेड पथ को माउंट करने का प्रयास करने के कारण भी हो सकती है। (उदाहरण के लिए अपनी गृह निर्देशिका में, यदि आपने इसे एन्क्रिप्ट करना चुना है)

एकमात्र समाधान जो मेरे लिए काम करता था, उसके साथ शुरू होने वाले फाइल सिस्टम को निर्यात करना था /srv। ऐसा लगता है कि यह NFSv4 की एक सीमा (या डिफ़ॉल्ट विकल्प, कम से कम) है।

चूँकि मैं एक USB ड्राइव को निर्यात करने की कोशिश कर रहा था /media, जो अपने आप ही हो जाती है , इसलिए मुझे उस 'मुहिम' के तहत आने के लिए एक रास्ता चाहिए था /srv। इसे पूरा करने के लिए:

sudo mkdir /srv/videos
sudo mount --bind /media/jim/wdportable/videos /srv/videos

और में /etc/exports:

/srv/videos 192.168.0.200(ro)

जब मैंने /media/jim/wdportable/videosसीधे निर्यात किया, तो क्लाइंट पर माउंट करने का प्रयास हमेशा किया गया mount.nfs: access denied by server।

-o v3समाधान काम किया, लेकिन मैं v3 के लिए मजबूर नहीं करना चाहता था।

यह ध्यान दिया जाना चाहिए कि मुझे यहां ले जाने वाले एक लिंक किए गए पृष्ठ में मेरा सही उत्तर था जो कि आप निर्यात में आईपी पते में * वाइल्डकार्ड का उपयोग नहीं कर सकते हैं। यह या तो * (सभी आईपी) है या डोमेन नाम IE: * .domain.com में वाइल्डकार्ड के रूप में उपयोग किया जाता है।

जैसे: यह सही है

/Path/to/export 192.168.1.0/24(flags)

यह काम नहीं करेगा (या कम से कम गलत है), लेकिन मेरे लिए सालों तक काम किया जब तक कि मैंने फेडोरा वीएम से निर्यात को बढ़ाने की कोशिश नहीं की।

/Path/to/export 192.168.1.*(flags)