2. 程式人生 > >轉備忘錄 linux開啟防火牆掛載nfs 與 mount.nfs: access denied by server while mounting 一個解決辦法

轉備忘錄 linux開啟防火牆掛載nfs 與 mount.nfs: access denied by server while mounting 一個解決辦法

阿新 發佈:2019-01-22

這幾天遇到linux開啟iptabable,掛載nfs出現拒絕情況,檢視網上都說的挺繁瑣,先歸類總結一下。

一、配置nfs需要安裝的軟體包:
   nfs-utils-lib-1.0.8-7.9.el5
   nfs-utils-1.0.9-60.el5
   nfs-utils-lib-devel-1.0.8-7.9.el5
   portmap-4.0-65.2.2.1
   (安裝的時候可以用yum庫來安裝,會智慧安裝所需的依賴包)

二、配置nfs共享檔案:
1、開啟portmap服務:service portmap start;
2、修改配置檔案/etc/sysconfig/nfs:刪除MOUNTD_PORT=892前面的#號
3、新增需要的共享檔案/etc/exports:
    例如:/first  *(rw,sync,no_root_squash)
4、啟動nfs服務:service nfs start;
5、命令檢視nfs使用的埠:netstat -nultp
    portmap(111埠),nfs(2049埠),nfs掛載埠(892埠),其中111和892是tcp,udp都用。
6、新增防火牆策略:
    iptables -I INPUT -p tcp -m multiport --dports 111,892,2049 -j ACCEPT
    iptables -I INPUT -p udp -m multiport --dports 111,892 -j ACCEPT
    (當然,防火牆出口也需要新增這些策略)

三、客戶端掛在nfs共享:
1、檢視伺服器共享目錄:showmount -e 伺服器ip;
2、掛載伺服器共享目錄:mount -t nfs server-ip:/first 本地目錄

四、相關問題以及解決方案:
1、NFS服務啟動失敗:
Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused
rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp).[FAILED]
   解決方法:沒有啟動portmap,將portmap啟動即可。
2、客戶端showmount報錯:
    mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive
    解決方法:沒有開啟配置檔案中的892埠或者是防火牆禁止了tcp協議的892埠,修改配置檔案,啟用892埠並且防火牆允許tcp埠892通過。
3、可以showmount看到共享,可是mount的時候報錯:
    mount: mount to NFS server 'server-ip' failed: timed out (retrying).
    解決方法:沒有將892或者111埠的udp協議允許。新增iptables策略允許相應埠通過。
4、可以showmount看到共享,可是mount的時候報錯:
    mount: mount to NFS server 'server-ip' failed: System Error: Connection refused.
    解決方法:沒有允許tcp協議2094或者111埠通過,新增iptables策略允許響應埠通過。

=======================================================

這兩天在搭建嵌入式開發環境,配置好NFS伺服器後,遇到了一個很糾結的錯誤 使用 mount -t nfs 127.0.0.1:/home/lzgonline/rootfs /mnt 和 mount -t nfs 192.168.1.9:/home/lzgonline/rootfs /mnt 本機掛載nfs則沒有問題,然而使用 mount -t nfs 192.168.3.12:/home/lzgonline/rootfs /mnt 時卻出現了問題,導致開發板無法通過nfs掛載啟動,其中192.128.3.12 和 192.128.1.9(即nfs伺服器)之間建立了對映(DMZ)關係。 mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs 百度、谷歌了很久,大部分都說是許可權設定有問題,其實資料夾許可權都設為777了,許可權上都沒問題,hosts.deny和hosts.allow都保留預設設定,防火牆也關了,該設定的都設定了,但還是被拒絕,很是鬱悶,就在一籌莫展的時候,通過檢視一些linux技術論壇後逐漸找到了問題所在。 首先使用命令查看出錯日誌檔案 [
[email protected] init.d]# cat /var/log/messages | grep mount
Jun 29 00:49:04 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1689
Jun 29 00:51:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1710
Jun 29 01:02:17 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 1916
Jun 29 01:09:51 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2157
Jun 29 01:17:02 lzgonline mountd[1644]: refused mount request from 192.168.3.12 for /home/lzgonline/rootfs (/home/lzgonline/rootfs): illegal port 2318 從出錯日誌可以看出,mount.nfs: access denied by server while mounting 192.168.3.12:/home/lzgonline/rootfs 被拒絕的原因是因為使用了非法埠,功夫總沒白費,終於在一個linux技術論壇上找到了答案:

I googled and found that since the port is over 1024 I needed to add the "insecure" option to the relevant line in /etc/exports on the server. Once I did that (and ran exportfs -r), the mount -a on the client worked.

//如果埠號大於1024,則需要將 insecure 選項加入到配置檔案(/etc/exports)相關選項中mount客戶端才能正常工作:

檢視 exports 手冊中關於 secure 選項說明也發現確實如此

[[email protected] init.d]# man exports

secure,This  option requires that requests originate on an Internet port less than IPPORT_RESERVED (1024). This option is on by default. To turn it off, specify insecure.

//secure 選項要求mount客戶端請求源埠小於1024(然而在使用 NAT 網路地址轉換時埠一般總是大於1024的),預設情況下是開啟這個選項的,如果要禁止這個選項,則使用 insecure 標識

修改配置檔案/etc/exports,加入 insecure 選項

/home/lzgonline/rootfs  *(insecure,rw,async,no_root_squash)

儲存退出

然後重啟nfs服務:service nfs restart

然後問題就解決了

相關推薦

備忘錄 linux開啟防火牆掛載nfs mount.nfs: access denied by server while mounting 一個解決辦法

這幾天遇到linux開啟iptabable,掛載nfs出現拒絕情況,檢視網上都說的挺繁瑣,先歸類總結一下。 一、配置nfs需要安裝的軟體包:    nfs-utils-lib-1.0.8-7.9.el5    nfs-utils-1.0.9-60.el5    nfs-

mount.nfs: access denied by server while mounting*****的解決辦法

/etc/exports 裡的掛載目錄為:/home/lieber/share      192.168.1.*(rw,sync,insecure,no_root_squash)     會出現許可權問題,因為lieber是我的使用者名稱,本地mount上後,會是另一種使用者

NFS共享服務掛載時出現“access denied by server while mounting”的解決方法

筆者用的Linuxf發行版本為Centos6.4,以下方法理論上講對於Fedora, Red Hat均有效: 搭建好NFS服務後,如果用以下的命令進行掛載: # mount -t nfs 172.16.12.140:/home/liangwode/test /mnt  出現如下錯誤

NFS掛載時出現"access denied by server while mounting"的解

syn init.d tro OS val oot port body get mount.nfs 失敗解決辦法mount.nfs: access denied by server while mounting 一個解決辦法 1、權限設置有問題,其實文件夾權限都設為777了

mount.nfs: access denied by server while mounting

linux nfs掛載服務器端配置 /etc/exports /data 10.41.1.80:/data 本地掛載 mount -t nfs 10.41.1.80:/data /mnt 成功客戶端掛載失敗提示如下:[[email p

mount.nfs: access denied by server while mounting <SERVER IP>:<SERVER PATH>

roo -s 原因 host lin res mes blog stat root@hipchat:~# mount -t nfs 192.168.10.220:/hipchat/share /home/share/nfs mount.nfs: access denied

linux 磁盤掛載

修改 con 數字 alt 需求 意思 開機 clas 信息 掛載好新硬盤後輸入fdisk -l命令看當前磁盤信息 可以看到除了當前的第一塊硬盤外還有一塊sdb的第二塊硬盤,然後用fdisk /dev/sdb 進行分區 進入fdisk命令,輸入h可以看到該命令的幫助

linux開啟防火牆(雲伺服器防火牆適用)後vsftp連線不上提示:錯誤: 連線超時 錯誤: 讀取目錄列表失敗的解決方法

linux開啟防火牆後vsftp連線不上提示:錯誤: 連線超時 錯誤: 讀取目錄列表失敗的解決方法   2015/01/27 |  linux,疑難雜症 |  鐵網維-運維|  暫無評論 |  15529 views 最近使用vsftp時開啟防火牆後發現ftp連線不上提示

Linux學習之掛載命令登陸命令

一、掛載命令 1、查詢與自動掛載 mount :查詢系統中已經掛載的裝置 mount -a :依據配置檔案 /etc/fstab的內容,自動掛載 2、掛載命令格式 mount [-t 檔案系統] [-o特殊選項] 裝置檔名 掛載點 -t 檔案系統:加入檔案系統型別來指定掛載的型別,可

linux開啟防火牆,開放80埠,開放mysql的3306埠,開放svn的3609埠,開放tomcat的8080埠。

vi /etc/sysconfig/iptables  -A INPUT -m state –state NEW -m tcp -p tcp –dport 80 -j ACCEPT(允許80埠通過防火牆)  -A INPUT -m state –state NEW -m

linux開啟防火牆埠和檢視,開啟相關埠號

當Linux開啟防火牆後,你會發現,從本機登入23埠是沒有問題的,但是如果從另一臺pc登入該linux系統後,你會發現提示這樣的錯誤: 不能開啟到主機的連線, 在埠 23: 連線失敗 因為linux防火牆預設是關閉23埠的,如果允許遠端登入,可以關掉防火牆,也可以開防火牆

Linux開啟防火牆telnet埠

檢查埠情況:netstat -an | grep 22 關閉埠號:iptables -A INPUT -p tcp --drop 埠號-j DROP                    ipt

NFS無法掛載,出現錯誤:reason given by server: Permission denied解決辦法

The ANSWER: The problem was that the special nfsd file system that mounts to /proc/fs/nfsd wasn't mounted. I'm not sure how it gets moun

Linux安裝rpm包時報錯Header V3 DSA/SHA1 Signature, key ID 1d1e034b: NOKEY解決辦法

http pki images 解決辦法 key c-s sha1 nat dsa 這是因為yum安裝了舊版本的GPG key造成的,解決辦法: rpm --import /etc/pki/rpm-gpg/RPM* Header V3 DSA/SHA1 Signatur

checkbox文字混排無法對齊到一行的解決辦法

內容 cal 無法 inpu div 解決 一行 name align 直接上代碼: <span><input style="vertical-align:middle" type="checkbox" name="checkbox" /><

linux 忘記root(這裏以centos 6.5為例)密碼的解決辦法

理發 我們 bsp ext sso 用戶模式 正常 修改 啟動 在使用linux的過程中有時候會忘記root用戶的密碼(尤其是進行交接而文檔內容不全的時候),這個時候我們就可以進入單用戶模式來重置root用戶密碼。下面來講解重置root密碼的方式,也可以說是破解root密碼

Linux環境下啟動MySQL數據庫出現找不到mysqld.sock的解決辦法

備註 sta 就會 超級 默認目錄 sql數據庫 su - 用戶 lib 問題:   在普通用戶權限下運行:mysql -u root -p,回車之後如果會出現如下錯誤:ERROR 2002 (HY000): Can‘t connect to local MySQL ser

】C盤不能擴展卷怎麽回事 C盤擴展卷灰色的解決辦法

.html width 容量 class target borde 今天 間隔 實現 今天有百事網網友“丅億頁”遇到了這樣一個問題:電腦C盤剩余容量太小,在看到百事網的一篇“如何合並磁盤分區 windows7調整分區大小方法”文章後,也想將自己C盤系統盤空間擴大。按照上面文

對生產者和消費者問題的另一個解決辦法是使用QWaitCondition(封裝好了wakeOne,wakeAll,而且QReadWriteLock對接,幾乎是萬能的辦法

thread wak clu cor int csdn 但是 targe get 對生產者和消費者問題的另一個解決辦法是使用QWaitCondition,它允許線程在一定條件下喚醒其他線程。其中wakeOne()函數在條件滿足時隨機喚醒一個等待線程,而wakeAll()函數

Linux下安裝python的gmpy2庫及遇到無法定位軟件包的解決辦法

mpc python source 遇到 gmp img 定位 date get gmpy2需要gmp.h &mpfr.h &mpc.h 安裝命令: sudo apt-get install livmpfr-dev libmpc-dev 成功之後再輸入安裝