Re: [lmn] /etc/exports auf Server?
Hallo Liste, nachdem ich mir diesen Thread (und damit jede einzelne Mail) durchgelesen habe, kann ich nur mit dem Kopf schütteln und muss mir nicht nur einmal[1] sondern zweimal[2] oder sogar mehrmals[3] an den Kopf fassen. Mir stellt sich nämlich die Frage: Wieso nutzt man nicht die bereits bestehende Infrastruktur? Denn durch LINBO wird ein TFTP-Server bereitgestellt, auf dem ja die Images (unter /var/linbo/) abgelegt werden, also kann dieser (doch) auch für ISO-Dateien (abgelegt unter /var/linbo/iso) genutzt werden. Und eine Integration sollte nicht wirklich schwer sein, wenn man sich an den Beispielen (für einen ISO Boot über TFTP [4] bzw. über GRUB / GRUB4DOS [5] (die wohl in LINBO genutzt werden) oder auch GRUB2 [6]) orientiert und dahingehend die .conf/menu.lst.hwk Dateien entsprechend anpasst. Gruss Dirk Referenzen: [1] http://www.tacticalcode.de/wp-content/uploads/sites/2/2013/02/facepalm.jpg [2] https://i.stack.imgur.com/jiFfM.jpg [3] http://img3.wikia.nocookie.net/__cb20131217081420/cardfight/images/8/8a/Triple_facepalm.png [4] http://www.plop.at/de/ploplinux/networkboot-linux.html#pxel42 [5] http://www.plop.at/de/ploplinux/iso.html#isogrub [6] http://www.panticz.de/MultiBootUSB ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hi. Mir stellt sich nämlich die Frage: Wieso nutzt man nicht die bereits bestehende Infrastruktur? Gut erkannt -- genau das war ja der Plan! Es ergab sich im Laufe der Zeit das Problem, dass das erweiterte PXE-Booten, welches meistens NFS verlangt, nicht out-of-the-Box mit der Firewall von linuxmuster zusammenläuft. (Und ja: Es läuft auch auf anderen Servern, die eine portbasierte FW einsetzen, nicht out-of-the-box!) Daher waren mehrere Anläufe bzw Versuche notwendig um das Problem einzukreisen. Du kannst es ja gerne so machen, dass du deine ISOs unter /var/linbo ablegst -- da es aber nunmal gute, fertige und _laufende_ Anleitungen für PXE _in_ _Kombination_ _mit_ _NFS_ gibt, habe ich keine Lust, alles nochmal durchzugehen und die Syntax für tftp (wahrscheinlich durch trial-and-error) herauszufinden; und zwar nicht nur einmal, sondern für jedes einzelne ISO, welches man anbieten will? Und eine Integration sollte nicht wirklich schwer sein, wenn man sich an den Beispielen (für einen ISO Boot über TFTP [4] bzw. über GRUB / Ich lese da für meinen Geschmack etwas zu viel Konjunktiv. Sollte heißt noch nicht Es funktioniert!. Mach's doch einfach so: Probiere deine Lösung aus und korrigiere den Wiki-Artikel, wenn es sehr viel einfacher und eleganter geht ... ?? Schönen Gruß, Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, Michael, Du meintest am 01.11.14: ich denke, man sollte für version 4 mindestens 4.1 installieren UND dann dort auch die ports festnageln. [...] Aber du hast schon Recht: Braucht man NFS für irgendwas anderes als PXE-Boot? Andererseits finde ich es praktischer und schneller als SAMBA, auch wenn es ein gewachsenes Ding ist... In meinem ganz privaten LAN: von Linux-Rechner zu Linux-Rechner nehme ich lieber NFS - zickt zwar auch (insbesondere wenn einer der beteiligten Rechner sich für eine Weile verabschiedet), ist aber (mindestens gefühlt) handlicher. Einige Windows-Rechner lassen sich nur per Samba einbinden, und da habe ich in den letzten Tagen mal wieder viel Zeit in Fehlersuche und Fehlerbehebung stecken müssen. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
nochmal hi, Michael Hagedorn schrieb: ich denke, man sollte für version 4 mindestens 4.1 installieren UND dann dort auch die ports festnageln. Das denke ich auch -- und eine Erkenntnis hat dieses ganze hin und her ja auch gebracht: NFS4 ist auf dem linumuster-Server out-of-the-Box nicht sooo einfach einsetzbar! diese aussage klingt mir zu negativ! denn: nfs4 ist nicht (nur) auf dem lmn server nicht über dau-install lauffähig, es ist auf KEINEM server/rechner direkt einsetzbar, der über eine lokale firewall verfügt, ohne die config und die regeln anzupassen. mit dem linuxmuster server hat das nicht das geringste zu tun. Die Fragen sind also: Will man das in zukünftigen Releases einsetzen? nein. ;-) Falls ja: Wozu? eben :-) Und kann man es direkt beim Setup so festnageln, dass es zusammen mit der FW läuft? WENN man es integrieren wollte, könnte man problemlos ein paket schnüren, das die nfs config regelt, sowie die firewall regeln anpasst. aber dann hätte man wieder ein weiteres paket zu pflegen... Aber du hast schon Recht: Braucht man NFS für irgendwas anderes als PXE-Boot? Andererseits finde ich es praktischer und schneller als SAMBA, auch wenn es ein gewachsenes Ding ist... man braucht nfs nicht für pxe boot. man braucht nfs nur dann, wenn man vorgefertigte sachen über pxe booten will, welche auf nfs setzen. man kann sogut wie jede pxe app auch entsprechend umbauen, daß sie kein nfs braucht... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ideen?? Und noch eine Antwort an mich selbst :) Wie immer gilt: Wäre ich auf diese simple Idee doch schon eher gekommen... Ich habe auf dem Server die interne Firewall (kurz) abgeschaltet -- und siehe da: Knoppix 7.2 bootet via PXE; und das in einer SEHR kurzen Zeit (viel schneller als 14.04)! Die ganzen mount- und connection-refused-Probleme müssen also weiterhin an geblockten Ports der internen Firewall liegen und habe nichts mit Versionskonflikten des NFS-Servers (V3 vs. V4) o.ä. zu tun! Das ist doch schon mal eine Erkenntnis Die Frage ist nun: Welche Ports müssen dazu _noch_ freigegeben werden? Ich hatte bereits den Service nfs bei den allowed_ports eingetragen. Das reichte für das Verbinden von einem gestarteten Ubuntu-Client; nicht aber für einen PXE-Boot. Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUUzrgAAoJELubDVXb7QGnj94H/1C5NTEMhY8iqFgjRExQJPOj kmhs02s4jDMBvTG+z1AbhQxTAMgrn0jiG5Rsz8Qoegn9ddvIeBktqZXM9lTbH7o0 dPMD1PNcjOxwD0A29rCJWi98FVxx0vdHhg7wF8fJ2yk47IpMecJRtBWc4dcMCHVR 3mFYRZXHXLyeXwlLAahqnNIn7xsa7bsDbvNU1ong9BzJFpVzFpVhb8cgh7vfpg7g 7Y/3ErpFcFnKK51MFE7HYvTym/ermGf2A6ONZA8N7uktCSarCd5fyeupN0trzMCw /p+ZsqWL5/hC976pvAbaqYt1XFp2eo9v8nHmzMxeAwKpFGJfre+qdOBC8mTB6v8= =YrWI -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hi, kann man in der Firewall beim Logging nicht erkennen, welche Request sie gerade abgelehnt hat? Da ja wohl aktuell im Netz nicht viel los ist, sollte man die Anfragen für den PXE doch schnell identifizieren können ... tcpdump hilft dir wohl nicht viel außer du lässt einen weiteren Client am gleichen Port vom Switch hängen und schneidest mit. VG Wolfgang -Original-Nachricht- Betreff: Re: [lmn] /etc/exports auf Server? Datum: Fri, 31 Oct 2014 08:31:54 +0100 Von: Michael Hagedorn michael.haged...@leoninum.org An: linuxmuster-user@lists.linuxmuster.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ideen?? Und noch eine Antwort an mich selbst :) Wie immer gilt: Wäre ich auf diese simple Idee doch schon eher gekommen... Ich habe auf dem Server die interne Firewall (kurz) abgeschaltet -- und siehe da: Knoppix 7.2 bootet via PXE; und das in einer SEHR kurzen Zeit (viel schneller als 14.04)! Die ganzen mount- und connection-refused-Probleme müssen also weiterhin an geblockten Ports der internen Firewall liegen und habe nichts mit Versionskonflikten des NFS-Servers (V3 vs. V4) o.ä. zu tun! Das ist doch schon mal eine Erkenntnis Die Frage ist nun: Welche Ports müssen dazu _noch_ freigegeben werden? Ich hatte bereits den Service nfs bei den allowed_ports eingetragen. Das reichte für das Verbinden von einem gestarteten Ubuntu-Client; nicht aber für einen PXE-Boot. Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUUzrgAAoJELubDVXb7QGnj94H/1C5NTEMhY8iqFgjRExQJPOj kmhs02s4jDMBvTG+z1AbhQxTAMgrn0jiG5Rsz8Qoegn9ddvIeBktqZXM9lTbH7o0 dPMD1PNcjOxwD0A29rCJWi98FVxx0vdHhg7wF8fJ2yk47IpMecJRtBWc4dcMCHVR 3mFYRZXHXLyeXwlLAahqnNIn7xsa7bsDbvNU1ong9BzJFpVzFpVhb8cgh7vfpg7g 7Y/3ErpFcFnKK51MFE7HYvTym/ermGf2A6ONZA8N7uktCSarCd5fyeupN0trzMCw /p+ZsqWL5/hC976pvAbaqYt1XFp2eo9v8nHmzMxeAwKpFGJfre+qdOBC8mTB6v8= =YrWI -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo Michael, Die Frage ist nun: Welche Ports müssen dazu _noch_ freigegeben werden? Ich hatte bereits den Service nfs bei den allowed_ports eingetragen. Das reichte für das Verbinden von einem gestarteten Ubuntu-Client; nicht aber für einen PXE-Boot. im Bezug auf NFS habe ich im Kopf: man muß sehr darauf achten, ob man v3 oder v4 verwendet. v3 ist sehr einfach zu konfigurieren, und v4 nicht. Dazu kommt, dass v4 wohl nicht einen Port verwendet, sondern immer wieder einen neuen Port aushandelt: das würde deine Firewallprobleme erklären. Vielelicht irre ich mich auch: ich verwende NFS nicht. Viele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi. Dazu kommt, dass v4 wohl nicht einen Port verwendet, sondern immer wieder einen neuen Port aushandelt: das würde deine Firewallprobleme erklären. Ja, möglich - dann wäre die nächste Frage, wie ich Knoppix usw beibringen kann, sich an NFS3 zu halten!?? Ich hatte bereits nach einer Option für pxelinux.cfg/HWK gesucht, mit der man zwingend V3 vorgibt -- bisher ohne Erfolg. Die Option nfsvers=3 kann man meines Wissens nur beim mount-Befehl selbst mit angeben; nicht aber in den /etc/exports oder in der APPEND-Zeile?!? Immerhin ist das Problem jetzt eingegrenzt. GRML bootet übrigens jetzt ebenfalls auch direkt und ohne den http-Workaround, solange die FW abgestellt ist. Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUU0EzAAoJELubDVXb7QGnt1EIAJ64lQciZC3xp6fXPAlS2LtV Ry2sKVt3Fwq1I3mldFqAOLz8AW+6Ykb2VhP3Ai2/+rhn0xCgtmr+hhozs+UksgK7 IxtW1ZzgSuYSi3eoLsmHgnHb7XTjguSy7OEqEE9wbUPG7M8QkOTR8DUGw+krDO3L sAAErBWQD1wYEemwFLAwqOYsItEnsIzyXyIH1Yp1EOLcip/sU3/2wydm0iWolYO4 4joLUcSRP31DXpRU3VpYx/Uia4sYDHoiJsNJnmRlBPyq1k7Flsy5Rs6SPyCgz8lI qYkS03J2bVmqmsRwja3sK9vAs0yyxI4jMH7ddoYUmt11PMthV1mnE0MQ4jEf19s= =d5Oq -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Noch ein Nachtrag, der sich aber auf CentOS bezieht: http://www.gtkdb.de/index_33_1632.html --- Firewall konfigurieren Das Network File System verwendet Remote Procedure Calls (RPC) zur Zuweisung von dynamischen Ports. Da dies die Verwendung einer Firewall erschwert, sollten Sie die benötigten Ports explizit auf bestimmte Portnummern setzen. Dazu öffnen Sie die Datei /etc/sysconfig/nfs nicht unter Ubuntu! [...] ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
kann man in der Firewall beim Logging nicht erkennen, welche Request sie gerade abgelehnt hat? Wenn du mir sagst wo, kann ich gerne mal nachsehen :) (im IPFire tauchen die DROPS in der dmesg auf -- wo stecken sie auf dem Server?) ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ja ... hier die letzten Ausgaben, bevor KNOPPIX bei eingeschalteter FW stecken bleibt: port 36187 unreachable Ist das so ein zufällig ausgehandelter von NFS v.4? - -- 09:22:23.161499 IP (tos 0x0, ttl 64, id 30479, offset 0, flags [DF], proto TCP (6), length 52) vm-trusty.linux.lokal.930 server.linux.lokal.sunrpc: Flags [.], cksum 0x9caf (correct), seq 46, ack 714, win 126, options [nop,nop,TS val 4294880338 ecr 150380877], length 0 09:22:23.161692 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) vm-trusty.linux.lokal.931 server.linux.lokal.36187: [udp sum ok] UDP, length 96 09:22:23.161757 IP (tos 0xc0, ttl 64, id 6389, offset 0, flags [none], proto ICMP (1), length 152) server.linux.lokal vm-trusty.linux.lokal: ICMP server.linux.lokal udp port 36187 unreachable, length 132 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) vm-trusty.linux.lokal.931 server.linux.lokal.36187: [udp sum ok] UDP, length 96 - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUU0dpAAoJELubDVXb7QGnjKIIAIljuiNn+Q5TNhGf90mUjufp SxyDtWrwlaaSzYbLt7bM8PQ9h4RWSXJv2PGlgSqlI4cf1vP/mfbN8zDNa00zX1zX 9pEGzH3DVEIqcDJsSUiTvQkpjL11pnxBV7cK6fCjmOYIFunlbm/Zs7rkvOtsDVYi 8MYd5jkgOK3JP5oFU0bYfIbj+CuHvKaY1qeDZ4u2FAO+WQi/1t//0Fd3Cu8I0ZkP wFzslULLuZqGBN5zjmTrNgpUxZ2TwQoMtgqyCZlkm5gUQg+jwuIbQ7a8VtNvXyAc /zc/xOo6waPXiZFujaYxZQicmplbbU49UrIYPUubyfog0uYKGHsdyscxZN8uPdc= =KjQr -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Das nehm ich an ... :( Aber da bin ich jetzt auch net fit Aber wenn du den versuch mehrfach wiederholst, dann solltest du es ja sehen :) -Original-Nachricht- Betreff: Re: [lmn] /etc/exports auf Server? Datum: Fri, 31 Oct 2014 09:25:24 +0100 Von: Michael Hagedorn michael.haged...@leoninum.org An: linuxmuster-user@lists.linuxmuster.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ja ... hier die letzten Ausgaben, bevor KNOPPIX bei eingeschalteter FW stecken bleibt: port 36187 unreachable Ist das so ein zufällig ausgehandelter von NFS v.4? - -- 09:22:23.161499 IP (tos 0x0, ttl 64, id 30479, offset 0, flags [DF], proto TCP (6), length 52) vm-trusty.linux.lokal.930 server.linux.lokal.sunrpc: Flags [.], cksum 0x9caf (correct), seq 46, ack 714, win 126, options [nop,nop,TS val 4294880338 ecr 150380877], length 0 09:22:23.161692 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) vm-trusty.linux.lokal.931 server.linux.lokal.36187: [udp sum ok] UDP, length 96 09:22:23.161757 IP (tos 0xc0, ttl 64, id 6389, offset 0, flags [none], proto ICMP (1), length 152) server.linux.lokal vm-trusty.linux.lokal: ICMP server.linux.lokal udp port 36187 unreachable, length 132 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 124) vm-trusty.linux.lokal.931 server.linux.lokal.36187: [udp sum ok] UDP, length 96 - -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUU0dpAAoJELubDVXb7QGnjKIIAIljuiNn+Q5TNhGf90mUjufp SxyDtWrwlaaSzYbLt7bM8PQ9h4RWSXJv2PGlgSqlI4cf1vP/mfbN8zDNa00zX1zX 9pEGzH3DVEIqcDJsSUiTvQkpjL11pnxBV7cK6fCjmOYIFunlbm/Zs7rkvOtsDVYi 8MYd5jkgOK3JP5oFU0bYfIbj+CuHvKaY1qeDZ4u2FAO+WQi/1t//0Fd3Cu8I0ZkP wFzslULLuZqGBN5zjmTrNgpUxZ2TwQoMtgqyCZlkm5gUQg+jwuIbQ7a8VtNvXyAc /zc/xOo6waPXiZFujaYxZQicmplbbU49UrIYPUubyfog0uYKGHsdyscxZN8uPdc= =KjQr -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Aber wenn du den versuch mehrfach wiederholst, dann solltest du es ja sehen 2. Durchlauf: udp port 36835 unreachable Sieht also alles nach dem schon erwähnten Konflikt (port based) Firewall - NFS4 aus. Ich habe zwischenzeitlich dies hier entdeckt: cat /etc/default/nfs-kernel-server -- To disable NFSv4 on the server, specify '--no-nfs-version 4' here Allmählich glaube ich, dass es einfacher wäre, den IPFire per Modul zu einem NFS-Server zu machen?? ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
mhmm ... und einfach irgendeine Maschine direkt im 10er Netz verwenden, geht nicht? Installationsaufwand ist ja Null. PXE sollte ihm ja nur sagen WO er sein Image findet -Original-Nachricht- Betreff: Re: [lmn] /etc/exports auf Server? Datum: Fri, 31 Oct 2014 09:48:44 +0100 Von: Michael Hagedorn michael.haged...@leoninum.org An: linuxmuster-user@lists.linuxmuster.net Aber wenn du den versuch mehrfach wiederholst, dann solltest du es ja sehen 2. Durchlauf: udp port 36835 unreachable Sieht also alles nach dem schon erwähnten Konflikt (port based) Firewall - NFS4 aus. Ich habe zwischenzeitlich dies hier entdeckt: cat /etc/default/nfs-kernel-server -- To disable NFSv4 on the server, specify '--no-nfs-version 4' here Allmählich glaube ich, dass es einfacher wäre, den IPFire per Modul zu einem NFS-Server zu machen?? ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
mhmm ... und einfach irgendeine Maschine direkt im 10er Netz verwenden, geht nicht? Ja, da kannste Recht haben! Ich fürchte allerdings auch, dass hier nicht mehr viele mitlesen. Der Thread ist zu lang und unübersichtlich geworden. Daher weiß ich auch nicht, ob andere aus der Liste mehr Erfolg hatten in Sachen NFS-Server und geblockten Ports. Lebenszeichen? Lohnt es sich, hier noch weiter zu graben? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
hi, Ich fürchte allerdings auch, dass hier nicht mehr viele mitlesen. Der Thread ist zu lang und unübersichtlich geworden. indeed. :-) ich hab zwar nicht ansatzweise mitgelesen, und weiß auch nicht, ob es um eine version 4.0 oder 4.1 oder höher geht, aber habt ihr das hier bereits gemacht? NFS requires rpcbind, which dynamically assigns ports for RPC services and can cause problems for configuring firewall rules. To allow clients to access NFS shares behind a firewall, edit the /etc/sysconfig/nfs configuration file to control which ports the required RPC services run on. The /etc/sysconfig/nfs may not exist by default on all systems. If it does not exist, create it and add the following variables, replacing port with an unused port number (alternatively, if the file exists, un-comment and change the default entries as required): MOUNTD_PORT=port Controls which TCP and UDP port mountd (rpc.mountd) uses. STATD_PORT=port Controls which TCP and UDP port status (rpc.statd) uses. LOCKD_TCPPORT=port Controls which TCP port nlockmgr (lockd) uses. LOCKD_UDPPORT=port Controls which UDP port nlockmgr (lockd) uses. If NFS fails to start, check /var/log/messages. Normally, NFS will fail to start if you specify a port number that is already in use. After editing /etc/sysconfig/nfs, restart the NFS service using service nfs restart. Run the rpcinfo -p command to confirm the changes. To configure a firewall to allow NFS, perform the following steps: Procedure 9.1. Configure a firewall to allow NFS Allow TCP and UDP port 2049 for NFS. Allow TCP and UDP port 111 (rpcbind/sunrpc). Allow the TCP and UDP port specified with MOUNTD_PORT=port Allow the TCP and UDP port specified with STATD_PORT=port Allow the TCP port specified with LOCKD_TCPPORT=port Allow the UDP port specified with LOCKD_UDPPORT=port Note To allow NFSv4.0 callbacks to pass through firewalls set /proc/sys/fs/nfs/nfs_callback_tcpport and allow the server to connect to that port on the client. This process is not needed for NFSv4.1 or higher, and the other ports for mountd, statd, and lockd are not required in a pure NFSv4 environment. die dateinamen und pfade beziehen sich zwar auf ein redhat system, aber die dateien sollten sich ja auch auf eurem system finden lassen... jonny ps: ich leide momentan an chronischen zeitmangel, kann also außer dieser zwishenbemerkung wohl wenig zur problemlösung beitragen... ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Also kurze Zusammenfassung Stand der Dinge ist dieser: Die Erweiterung des PXE-Boot auf dem linuxmuster-Server klappt -- solange man keine NFS-Shares benutzt. Will man das dennoch tun, muss man momentan die FW auf dem linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B. von Knoppix beim PXE-Start eingebunden. Diese FW kann ich aber kaum dauerhaft abschalten :) Im Beitrag von jonny verweist er ja auch wieder auf die Möglichkeit, bei nfs4 auf FESTE Ports zu gehen. Das wird wahrscheinlich die Lösung des Problems sein -- hat aber offenbar noch keiner mit dem linuxmuster-Server ausprobiert??? Die Frage ist nun, ob man sich einen Gefallen damit tut, den linuxmuster-Server weiter aufzubohren und das NFS dort zum Laufen zu bringen oder ob man (wie von Werner vorgeschlagen) einfach einen anderen Rechner ganz ohne FW benutzt, auf dem man die ISOs, die man per PXE bereitstellen will, ablegt letzteres scheint momentan weniger Aufwand zu sein :) Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, Michael, Du meintest am 31.10.14: Und noch eine Antwort an mich selbst :) Wie immer gilt: Wäre ich auf diese simple Idee doch schon eher gekommen... Ich habe auf dem Server die interne Firewall (kurz) abgeschaltet -- und siehe da: Knoppix 7.2 bootet via PXE; und das in einer SEHR kurzen Zeit (viel schneller als 14.04)! Die ganzen mount- und connection-refused-Probleme müssen also weiterhin an geblockten Ports der internen Firewall liegen und habe nichts mit Versionskonflikten des NFS-Servers (V3 vs. V4) o.ä. zu tun! Das ist doch schon mal eine Erkenntnis Die Frage ist nun: Welche Ports müssen dazu _noch_ freigegeben werden? Da müssten u.a. die Ports 67, 68 und 69 beteiligt sein, wenn ich http://de.wikipedia.org/wiki/Preboot_Execution_Environment sowie http://de.wikipedia.org/wiki/Liste_der_standardisierten_Ports richtig überflogen habe. NFS kommt (eventuell) irgendwann später, je nachdem, was der Bootloader anschliessend verwerten soll. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, jonny, Du meintest am 31.10.14: ich hab zwar nicht ansatzweise mitgelesen, und weiß auch nicht, ob es um eine version 4.0 oder 4.1 oder höher geht, aber habt ihr das hier bereits gemacht? NFS requires rpcbind, which dynamically assigns ports for RPC services and can cause problems for configuring firewall rules. Das wäre Port 111. Was mich derzeit ein wenig verwundert: nmap PXE-Server-IP zeigt zwar Port 111 (als offen) an, aber die Ports 67 bis 69 werden von nmap nicht angezeigt (obwohl sie brav offen sind). Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, Will man das dennoch tun, muss man momentan die FW auf dem linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B. von Knoppix beim PXE-Start eingebunden. Diese FW kann ich aber kaum dauerhaft abschalten :) das würde ich nicht tun. Meiner Meinung nach habt ihr drei Wege von hier aus: 1) den CLients beibringen, v3 zu verwenden 2) auf dem Server die von v4 verwendeten Ports festnageln und in der FW freigeben 3) NFS auf einen anderen Server auslagern Für Forschungszwecke würde ich 2 empfehlen: das könnte man auch wan anders nochmal brauchen .. Wenn man es einfach will und Virtualisiert hat, dann wäre 3 angesagt. 1) habt ihr ja schon untersucht, aber noch keine Lösung gefunden. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
hallo helmut, nmap PXE-Server-IP zeigt zwar Port 111 (als offen) an, aber die Ports 67 bis 69 werden von nmap nicht angezeigt (obwohl sie brav offen sind). ich kenne zwar deine nmap defaults nicht, aber: hast du auch auf udp gescannt? im normalfall muss man das nmap extra sagen... in nfs3 laufen die meisten connects über udp. ab nfs4 läuft das meiste über tcp... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, jonny, Du meintest am 31.10.14: nmap PXE-Server-IP zeigt zwar Port 111 (als offen) an, aber die Ports 67 bis 69 werden von nmap nicht angezeigt (obwohl sie brav offen sind). ich kenne zwar deine nmap defaults nicht, aber: hast du auch auf udp gescannt? im normalfall muss man das nmap extra sagen... Danke - mal wieder was dazugelernt! in nfs3 laufen die meisten connects über udp. Die Ports 67 (DHCP) und 69 (tftp) werden mit nmap -sU PXE-Server auch angezeigt, dazu 111 (rpcbind) und 2049 (nfs). Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Am 31.10.2014 um 13:17 schrieb jonny: Will man das dennoch tun, muss man momentan die FW auf dem linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B. von Knoppix beim PXE-Start eingebunden. Diese FW kann ich aber kaum dauerhaft abschalten :) nein. keine option! Wieso ist das keine Option? Dirk ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo Dirk, Will man das dennoch tun, muss man momentan die FW auf dem linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B. von Knoppix beim PXE-Start eingebunden. Diese FW kann ich aber kaum dauerhaft abschalten :) nein. keine option! Wieso ist das keine Option? weil der Server auch gegen grüne Clients geschützt werden sollte. In der Schule haben wir incht immer gutmütige Nutzer. Außerdem: schaltet man die Firewall ab, so kann jeder, der ein eigenes Gerät ins Netz Steckt den Server erreichen: nicht nur zur Rechneraufnahme, sondern auch die Freigaben und die Schulkonsole .. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Was tatsächlich benutzt wird, das hängt vom jeweils abfragenden Client ab, Ja, und da liegt der Hase im Pfeffer: Offenbar ist es ein Unterschied, ob ein gebooteter 14.04-Client einen NFS-Mount per mount -t nfs4 ... abschickt (was er auch bei laufender FW _erfolgreich_ schafft!) oder ob ein Client, der per PXE gestartet ist und z.B. Knoppix per NFS mounten will. Seltsamerweise (?) funktioniert dies unter Ubuntu mit nfs4 Ja, richtig gelesen. Und Knoppix kann man kaum die gleiche Syntax beibringen... Es muss noch irgend etwas anderes sein, was Knoppix bzw der PXE-Boot-Prozess anders macht als ein gestarteter Ubuntu-Client. sagt, dass mount.nfs die Versionen 2 oder 3 unterstellt, wer Version 4 haben will, der solle bitteschön mount.nfs4 benutzen. Das würde bedeuten, dass Knoppix bzw der PXE-Boot-Prozess ebenfalls nur V2 oder 3 verwenden -- das müsste doch auf jeden Fall gehen, wenn schon V4 auch läuft?!? Und genau steige ich aus -- bzw verstehe es auch nicht mehr... Aber wie gesagt: Dieser Thread ist mittlerweile lang ... wer steigt da noch durch?? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
hallo, Es muss noch irgend etwas anderes sein, was Knoppix bzw der PXE-Boot-Prozess anders macht als ein gestarteter Ubuntu-Client. nfs ist ein gewachsenes ding (und war noch nie mein freund...). eine mögliche erklärung (und _sehr_ vereinfacht): die benutzung von tcp oder udp ist wahlfrei. bei nfs3 wurde udp bevorzugt und nur in ausnahmen tcp benutzt. bei nfs4 wird tcp bevorzugt und nur in ausnahmen udp benutzt. vermutlich benutzt der pxe mechanismus nun das protokoll, welches die firewall blockt. deshalb sieht es so aus, als würde es manchmal gehn und manchmal nicht. ich denke, man sollte für version 4 mindestens 4.1 installieren UND dann dort auch die ports festnageln. danach die firewall für diese ports und beide protokolle öffnen. nichtsdestotrotz würde ich dem produktiven server kein nfs antun, sondern eine eigene vm dazu benutzen (ohne lokale firewall)... jonny ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Den mount-Vorgang testweise auf dem Server duchführen. Hallo Dirk Das klappt -- mount -t nfs4 10.16.1.1:/mnt/pxe-boot/grml64 /mnt/nfs-share/ Also scheint es doch der IPFire zu sein, der dazwischen funkt? Übrigens bringt auch die mount-Option mount -o nfsvers=3,nolock nichts. Es bleibt dabei, dass der mount-Versuch nicht zu stande kommt... Nach einer Weile: mount.nfs: Connection timed out Ebenso scheitert: mount -t nfs4 -o proto=tcp,port=2049 10.16.1.1:/mnt/pxe-boot/grml64 /mnt/iso mit _fast_ der gleichen Meldung: mount.nfs4: Connection timed out Kann es möglicherweise auch mit ipfire ~ # cat /etc/hosts.allow zusammenhängen?? Evtl kann man alternativ einfach auf dem IPFire selbst eine NFS-Freigabe einrichten?? http://wiki.ipfire.org/en/addons/nfs/start Ist hier schon jemand weiter gekommen als ich? NFS-Freigaben auf dem Server wären für den PXE-Boot sehr nützlich (vgl anderer Thread) Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Am 27.10.2014 um 20:03 schrieb Holger Baumhof: /etc/init.d/linuxmuster-base restart Hätte deine eMail vorher lesen sollen -- ja klar!! Das ist es! Damit klappt es sofort. Also einfach auf dem Server mcedit /etc/linuxmuster/allowed_ports und dort ,nfs, mit eintragen -- danach /etc/init.d/linuxmuster-base restart und man kann die nfs-Shares mounten. Super, dass das jetzt auch klappt. Ich ergänze den Wiki-Artikel mal schnell... Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
nmap Server Hier läuft sich auch das vom Client aus tot ... wahrscheinlich der gleiche Effekt wie beim mount-Befehl. Von daher sieht alles danach aus, als würde die Firewall erfolgreich abblocken?? Die Option no_root_squash sollte nur root ausnutzen dürfen; bei Freigaben für jedermann sollte sie nicht auftauchen. Ok, hab's im Wiki-Eintrag geändert: http://www.linuxmuster.net/wiki/anwenderwiki:pxe (s. anderer Thread) Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hi, auf dem Client scheint kein NFS bekannt zu sein ... musst du nachinstallieren VG Wolfgang -Original-Nachricht- Betreff: [lmn] /etc/exports auf Server? Datum: Mon, 27 Oct 2014 16:01:38 +0100 Von: Michael Hagedorn michael.haged...@leoninum.org An: linuxmuster linuxmuster-user@lists.linuxmuster.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hallo. Hat von euch zufällig einer einen nfs-Export auf dem Server laufen? Ich wollte damit gerade etwas ausprobieren -- und zwar habe ich unter /etc/exports eingetragen: /mnt/nfs-share 10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check) Damit sollte das Verzeichnis _eigentlich_ nach einem exportfs -a auf allen Clients verfügbar sein, oder?? Auf einem Client (trusty714) bekomme ich aber keine Verbindung hin: - --- mount 10.16.1.1:/mnt/nfs-share /mnt/test/ mount: Falscher Dateisystemtyp, ungültige Optionen, der Superblock von 10.16.1.1:/mnt/nfs-share/ ist beschädigt, fehlende Kodierungsseite oder ein anderer Fehler (für diverse Dateisysteme (z.B. nfs, cifs) könnte ein Hilfsprogramm wie /sbin/mount.Typ nötig sein) Manchmal liefert das Systemprotokoll wertvolle Informationen, versuchen Sie »dmesg | tail« oder so - --- Hat einer eine Idee, warum das nicht klappt?? Michael -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUTl5cAAoJELubDVXb7QGnsjYH/AjksFhZAgARti62YzFyfYnK 0wfVEs6XffGr5KQ4NOYBuIyM00p6Xiqu9NUSQMZ/ZG0hoyzZhTyGuhVg8Zl2c+6X h5gThQjnwG5t3zsaKoo0pyn7pAGAPwFhmIj5X1IlcS8sTxCZ7kQLH742cQoJZLYn 7NHRTmbxCSZ50XKP8wE7GFlksRqPlVAR0KO94PtkJgBN9nb/D4pkEN3HF9Sh9cLd WHQfli6d4qbWnLvMpAPKk5ugd2a6i8bQefcC0eeJh22TomKcaSrkt7Iwn1hIuAnz 0czDZ8w0c7UfUfbhS8C5/y7bl07T81uaCZA11LB7EPPzlIPHsf5f3untgzf+uVk= =Es4t -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hi, showmount -e 10.16.1.1 könnte zumindest mal klar stellen, ob er was anbietet Wenn ich mich erinnere ... hab ich das nicht auf dem Server nachinstallieren müssen? nfs-kernel-server ... -Original-Nachricht- Betreff: Re: [lmn] /etc/exports auf Server? Datum: Mon, 27 Oct 2014 17:57:12 +0100 Von: Dirk Zöllner dirkzoell...@gmail.com An: Discussions about using linuxmuster.net linuxmuster-user@lists.linuxmuster.net Hallo Michael, Am 27.10.2014 um 17:44 schrieb Michael Hagedorn: Ich fürchte daher, dass das Problem weiterhin auf Serverseite zu suchen ist?? welche Ausgabe ergibt: sudo exportfs auf dem Server? Keine - Dienst (nfs-kernel-server) neustarten. Den mount-Vorgang testweise auf dem Server duchführen. Dirk ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo Michael, die Freigaben auf unserem alten server (OpenSuse) sind auch auf unseren neuen HULC per NFS (v3) eingebunden. Dafür muss auf dem Server nfs-server installiert sein und auf dem Client nfs-common. auf dem Server steht in /etx/exports: /data/pool *(rw,root_squash,sync,no_subtree_check) auf dem Client steht in /etc/fstab: servername:/data/pool /media/pool nfs users,rw,auto 0 0 Der Einhängepunkt muss natürlich vorher angelegt werden. Nur der Benutzer nutzer, der lokal auf dem alten Server und lokal auf dem Client mit gleicher uid und gid existiert, darf auf der Freigabe schreiben. LDAP-Benutzer des neuen server (linuxmuster 6.1) können nur lesen(, was für die geplante Migration bei uns genau so sein soll). NIS/YellowPages muss man in dieser Konfiguration nicht einrichten. Wenn Du die NFS-Freigaben auf linuxmuster anlegst, sollten dessen LDAP-Benutzer auch Schreibrecht haben. Es gelten die Unix-Rechte des Benutzers auf dem Server. Diese können über den Eintrag in /etc/exports nur eingeschränkt werden. @altera: Eventuell muss noch etwas an der Firewall von linuxmuster getan werden. Weiß jemand, ob und was? Gruß Jürgen Am 27.10.2014 um 16:01 schrieb Michael Hagedorn: Hallo. Hat von euch zufällig einer einen nfs-Export auf dem Server laufen? Ich wollte damit gerade etwas ausprobieren -- und zwar habe ich unter /etc/exports eingetragen: /mnt/nfs-share 10.16.1.0/12(rw,sync,no_root_squash,no_subtree_check) Damit sollte das Verzeichnis _eigentlich_ nach einem exportfs -a auf allen Clients verfügbar sein, oder?? Auf einem Client (trusty714) bekomme ich aber keine Verbindung hin: --- mount 10.16.1.1:/mnt/nfs-share /mnt/test/ mount: Falscher Dateisystemtyp, ungültige Optionen, der Superblock von 10.16.1.1:/mnt/nfs-share/ ist beschädigt, fehlende Kodierungsseite oder ein anderer Fehler (für diverse Dateisysteme (z.B. nfs, cifs) könnte ein Hilfsprogramm wie /sbin/mount.Typ nötig sein) Manchmal liefert das Systemprotokoll wertvolle Informationen, versuchen Sie »dmesg | tail« oder so --- Hat einer eine Idee, warum das nicht klappt?? Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, Michael, Du meintest am 27.10.14: sudo exportfs /mnt/pxe-boot/grml64 10.16.1.0/12 Ist also da ... Kann das ein Firewall-Problem sein? Irgendwelche Ports dicht? War da nicht mal irgendwas mit NFS4 und NFS3 oder so?!? Vielleicht. Die Ausgabe von exportfs sieht nicht nach v4 aus, also könnte es sein, dass der Client ausdrücklich bei den Optionen auch vers=3 erklären muss. Viele Gruesse! Helmut ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Ganz blöde Frage ich mounte nfs immer mit mount -t nfs 10.16.1.1:/bla/blubziel Du machst das ohne -t nfs??? -Original-Nachricht- Betreff: Re: [lmn] /etc/exports auf Server? Datum: Mon, 27 Oct 2014 18:47:03 +0100 Von: Michael Hagedorn michael.haged...@leoninum.org An: linuxmuster-user@lists.linuxmuster.net -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi. showmount -e 10.16.1.1 Jau -- es wird angeboten: Export list for 10.16.1.1: /mnt/pxe-boot/grml64 10.16.1.0/12 nfs-kernel-server ... apt-show-versions |grep nfs -- nfs-kernel-server/precise uptodate 1:1.2.5-3ubuntu3.1 Vielleicht doch die fw? -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUToUhAAoJELubDVXb7QGn4DsH/iuFDOG4m2wko2kvVnuRYgMs PpbrQ7KcOa01WUOAv1+PZMUcskQfoJJwyd8IKsZIgkxDpFs5F+nd+zPNQx4/di+L J+xsOMjeHJte4Oi1KzMpD9Bwyml51X14Uyh01vDZ7FjKEpqu6rKY3QB7bWKa31uo Oy1wnWZjXIJgckKuqdv11G63LOa0BmBbVjbuBi2cvc6aOuRnhp5zBTaOgQ3jRR19 zRzgcPxd1dEZxf19LpoMVkQSvqrk56tzknJSz0jk4Db8NcLQ8j5w97Glfg1aie88 kxk815nIN5OUliO90ec6Kha+YkGLg58xJ9DOgRrZmnGF0bNKJl5ykncS+4AM0Bg= =odl3 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
mount -t nfs 10.16.1.1:/bla/blubziel Du machst das ohne -t nfs??? Hab ich beides versucht -- ohne Unterschied. Es passiert einfach nichts mehr ... ich sollte mal den IPFire unter die Lupe nehmen. Da das ganze später für PXE sein soll, komme ich mit den fstab-Einträgen in diesem Fall natürlich nicht weiter. Es muss direkt in der Konsole laufen. Nur um nochmal nachzufragen: Bei euch geht das *direkt*?? Also von einem Ubuntu-Client aus direkt auf den Server? Wir haben hier v6.0 mit IPFire Core 77 (oder 78?). Vielleicht fehlt da eine Regel?? Schönen Gruß, Michael ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
Hallo, @altera: Eventuell muss noch etwas an der Firewall von linuxmuster getan werden. Weiß jemand, ob und was? .. das wäre dann vielleicht ich: Die Firewall des lml 6 servers wird über die Dateien /etc/linuxmuster/allowed_ports base_ports und blocked_ports geregelt. Willst du von einem aufgenommenem Client zugreifen, so muß der Port in die allowed_ports Danach die Firewall neustarten mit /etc/init.d/linuxmuster-base restart die Funktion der drei Dateien sind jeweils im Kopf der Datei erklärt. Man beachte das Dont edit in den base_ports VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
Re: [lmn] /etc/exports auf Server?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Ganz falsch lag ich evtl gar nicht? http://www.gtkdb.de/index_33_1632.html - -- Firewall konfigurieren ??? -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQEcBAEBAgAGBQJUTphuAAoJELubDVXb7QGn/HEH/3eEtnQwj8NIVQBV/0JorwRB pzpsNcVgUbwMCCi05evq1mvEwOPhI8S9P6nruHLlGOZdVwMd8RKGkyOEyvMCITHO kAr9u6/HD0X4fTNbdJsuZ2MbrmRJOBwBtgkjakYHjegm6p0BsBEwiZqgvGbli1vT sElZxazYoktlar5PIszbdvpDtPAH7iuaugWOOoPzp0bRHI0dH+ryf06YjnLQWtEF XiHTHGi2ypOoblIAu7yEKOr8ts7s6oQmLRs3KlEJiQFZlBrU5Ym7EFXo29DZRuLg e5HRmRQr9PvYT0V/pieFBwjHzxt27SF779wtQ/lx8E9ty74kKpDxn96PecBQG2U= =WcU2 -END PGP SIGNATURE- ___ linuxmuster-user mailing list linuxmuster-user@lists.linuxmuster.net https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user