Гостья
У меня есть хост, работающий под управлением Ubuntu 12.04, на 10.0.0.202. Он предоставляет общий доступ NFS для других машин в сети. Вот содержимое /etc/exports:
/media/storagedrive 10.0.0.0/24(rw,sync,no_subtree_check)
Целью является предоставление общего доступа к содержимому /media/storagedriveдругим машинам в сети в диапазоне IP-адресов 10.0.0.0 - 10.0.0.255.
Рабочий клиент
Это работает правильно с клиентской машиной в 10.0.0.40, работающей под управлением Ubuntu 13.10, известной как MattDev. Эта машина /etc/fstabвыглядит так:
UUID=8f8c838e-3ea2-457a-87f0-57b12dfab06c / ext4 errors=remount-ro 0 1
UUID=427089d4-46a2-432d-9df4-7016bdfc7df2 none swap sw 0 0
10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive nfs rsize=8192,wsize=8192,timeo=14,intr
И ls -al /mnt/на этой машине это выглядит так:
total 12K
drwxr-xr-x 3 root root 4.0K Feb 4 17:48 .
drwxr-xr-x 23 root root 4.0K Feb 5 08:44 ..
drwxrwxr-x 7 root plugdev 4.0K Feb 5 11:43 NetworkStorageDrive
Вывод idвыглядит так:
uid=1000(matt) gid=1000(matt) groups=1000(matt),4(adm),24(cdrom),27(sudo),30(dip),33(www-data),46(plugdev),112(lpadmin),124(sambashare)
Неработающий виртуальный клиент
У меня есть вторая клиентская машина, на которой установлена Ubuntu 12.10 в качестве гостевой ОС на хост-машине Windows 7. Хост-машина находится в сети как 10.0.0.28. Гостевая машина управляется Vagrant, используя VirtualBox 4.3.6 в качестве провайдера. Я назову хост-машину Windows 7 AlexDevHost, а гостевую Ubuntu — AlexDevGuest.
Запуск showmount -e 10.0.0.202AlexDevGuest дает:
Export list for 10.0.0.202:
/media/storagedrive 10.0.0.0/24
Однако при попытке смонтировать общий ресурс происходит сбой:
$ sudo mount 10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive
mount.nfs: access denied by server while mounting 10.0.0.202:/media/storagedrive
Итак, я начал искать проблемы:
$ ls -alh /mnt/
total 12K
drwxr-xr-x 3 root root 4.0K Feb 5 12:23 .
drwxr-xr-x 26 root root 4.0K Feb 5 12:23 ..
drwxr-xr-x 2 root root 4.0K Feb 5 12:23 NetworkStorageDrive
$ id
uid=1001(vagrant) gid=1001(vagrant) groups=1001(vagrant)
$
Этот uid и gid отличается от пользователя matt на MattDev. Поэтому я повозился с uid для vagrant, так как я читал, что доступ NFS контролируется путем сопоставления IP-адреса и uid. Итак, теперь:
$ id
uid=1000(vagrant) gid=1001(vagrant) groups=1001(vagrant)
$ sudo mount 10.0.0.202:/media/storagedrive /mnt/NetworkStorageDrive
mount.nfs: access denied by server while mounting 10.0.0.202:/media/storagedrive
$
Все еще безуспешно. Так что теперь у меня заканчиваются идеи.
- Что я делаю не так?
- Если часть uid верна, есть ли способ проверить, что машина сервера NFS рассматривает мою попытку доступа как исходящую с
10.0.0.28, а не с какого-либо другого IP-адреса, не входящего в разрешенный диапазон?
решение1
Хорошо, я разобрался с этим (или, по крайней мере, заставил это работать, и думаю, я знаю, что было причиной).
Я добавил insecureфлаг в /etc/exportsстроку на NFS-сервере, теперь это выглядит так:
/media/storagedrive 10.0.0.0/24(rw,sync,no_subtree_check,insecure)
Этот флаг позволяет устанавливать соединения с клиентских портов выше IPPORT_RESERVED (1024).
Команда монтирования теперь работает.
Я предполагаю, что отсутствие флага insecureбыло проблемой, так как VirtualBox использовал NAT для передачи запроса в физическую сеть, поэтому, хотя порт на гостевой Ubuntu (AlexDevGuest) мог быть ниже 1024, транслированный порт на хосте Windows 7 (AlexDevHost), вероятно, был выше 1024 и, следовательно, был заблокирован. insecureОднако установка флага означала, что это разрешено.
Эта проблема, очевидно, не затрагивает невиртуальную машину MattDev.