Le mercredi 23 août 2006 13:30, Vincent Bernat a écrit : > OoO En cette matinée pluvieuse du mercredi 23 août 2006, vers 10:26, > > Michel Grentzinger <[EMAIL PROTECTED]> disait: > > Oui, je pensais opter pour les deux mais est-ce que l'option -i accepte > > plusieurs arguments ou portmap accepte-t-il plusieurs options -i ? Je > > n'ai rien trouvé dans le man. > > D'après les sources, il n'y en aura qu'une seule qui sera prise en > compte.
Oui, ça à l'air d'être ça. J'ai fait quelques tests avec différentes valeurs pour portmap mais sans succès... Donc je m'en remet plutôt aux fichiers /etc/hosts.allow et /etc/hosts.deny. En fait, l'option "-i" de portmap se sert que si on veut restreindre portmap à l'hôte local (-i 127.0.0.1) car avec une autre valeur (-i 192.168.0.1), ça fonctionne mais le démarrage de nfs-kernel-server échoue trop le montrer (mountd n'est pas démarré). Aug 23 15:39:42 kayak kernel: portmap: server localhost not responding, timed out Aug 23 15:39:42 kayak kernel: RPC: failed to contact portmap (errno -5). Aug 23 15:39:42 kayak last message repeated 4 times Aug 23 15:39:42 kayak nfsd[29878]: nfssvc: Input/output error Au niveau du serveur, si je lance portmap avec "-i 192.168.0.1 -i 127.0.0.1", portmap est ok, nfs-kernel-server se lance, rpcinfo -p est correct mais j'ai ceci au niveau du client, après un montage nfs : # mount -v 192.168.0.1:/home/public System Error: 111 (Connexion refusée) mount to NFS server '192.168.0.1' failed: server is down. RPC Error: 12 ( erreur système sur l'hôte cible ) System Error: 111 (Connexion refusée) Dommage que portmap ne permette pas ceci, à la manière de Samba ou d'autres programmes serveur :-( Est-ce une fonctionnalité manquante, une source de trous de sécurité ou une mauvaise manière de procéder ainsi avec portmap ? Ça m'apprendra à utiliser hosts.allow et hosts.deny ! -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net