Scénario #35099
Mis à jour par Klaas TJEBBES il y a plus d'un an
Après avoir paramétré les variables *adresses_network_clients_nfs_0* et *adresses_netmask_clients_nfs_0*, l'accès est toujours impossible. Par exemple, dans etb1, après avoir paramétré Scribe pour autoriser Amon (10.1.3.0/24) à se connecter, sur Amon on a l'erreur suivante :
<pre>
root@amon:~# showmount -e 10.1.3.5
rpc mount export: RPC: Timed out
</pre>
Les configurations de *iptables* et du démon *NFS* sont insuffisantes. En plus de ce qui est déjà autorisé, il faut ajouter les ports hauts. Les ports hauts sont par défaut dynamiques, mais il est possible de les fixer.
Le principe :
https://prefetch.net/blog/2010/11/02/firewalling-a-linux-nfs-server-with-iptables/
La manière de configurer sur Ubuntu :
https://doc.ubuntu-fr.org/nfs-ufw
Une fois les ports hauts fixés, il faut les ajouter dans les règles *iptables* Scribe (à priori dans le dictionnaire *20_nfs.xml*).
<pre>
root@amon:~# showmount -e 10.1.3.5
rpc mount export: RPC: Timed out
</pre>
Les configurations de *iptables* et du démon *NFS* sont insuffisantes. En plus de ce qui est déjà autorisé, il faut ajouter les ports hauts. Les ports hauts sont par défaut dynamiques, mais il est possible de les fixer.
Le principe :
https://prefetch.net/blog/2010/11/02/firewalling-a-linux-nfs-server-with-iptables/
La manière de configurer sur Ubuntu :
https://doc.ubuntu-fr.org/nfs-ufw
Une fois les ports hauts fixés, il faut les ajouter dans les règles *iptables* Scribe (à priori dans le dictionnaire *20_nfs.xml*).