Re: nfs / hosts.deny & allow

2016-11-06 Berichten over hetzelfde onderwerp Rik Theys 
Beste,

Showmount gebruikt volgens mij de rpc services en werkt niet zonder de
uitzondering.  NFS v4 heeft dit echter niet nodig en gebruikt enkel poort
2049. Als je expliciet een nfs v3 mount doet zou ik verwachten dat die niet
werkt zonder uitzondering (of pas na een lange timeout).

Sorry voor het topposten. Getypt vanop mijn telefoon.

Rik

Op 5-nov.-2016 21:11 schreef "Geert Stappers" :

> On Sat, Nov 05, 2016 at 08:13:35PM +0100, mj wrote:
> > Hoi allemaal,
> >
> > Ik wil een directory exporten naar een andere machine, over nfs. Heb
> > op de server in /etc/exports een export geconfigureerd:
> >
> > >  /srv/datashare 192.168.2.5(ro,no_subtree_check)
> >
> > Daarna nfs-kernel-server gestart, en kan hem nu op de client met
> > success mounten, zelfs met nfs4. Prima.
> >
> > Nu wil ik graag tcp wrappers gebruiken om de zaak wat verder dicht
> > te timmeren. Dus, op de server in hosts.deny:
> >
> > >rpcbind : ALL
> > >rpc.statd : ALL
> > >rpc.idmapd : ALL
> > >rpc.mountd : ALL
> >
> > En dan, op de client, zoals verwacht:
> >
> > >root@client:/srv#  showmount -e server
> > >clnt_create: RPC: Port mapper failure - Authentication error
> >
> > Dan, allow de specifieke client in hosts.allow op de server:
> >
> > > rpcbind : 192.168.2.5
> > > rpc.statd : 192.168.2.5
> > > rpc.idmapd : 192.168.2.5
> > > rpc.mountd : 192.168.2.5
> >
> > En inderdaad, op de client:
> >
> > >root@client:/srv#  showmount -e server
> > >Export list for server:
> > >/srv/datashare 192.168.2.5
> >
> > ECHTER (en nu komt het..!) het mounten van deze nfs share op de
> > client werkt stelselmatig wèl, ook ZONDER de uitzondering in
> > hosts.allow op de server.
> >
> > Dus, wanneer ik géén uitzondering maak in hosts.allow, kan ik op
> > client 192.168.2.5 TOCH de nfs export met succes mounten en de
> > (actuele, real-time) inhoud bekijken.
> >
> > Dus showmount geeft inderdaad een fout, maar:
> >
> > > mount /srv/datashare
> >
> > werkt gewoon TOCH. Bovenstaande mount komt uit fstab, als:
> >
> > >server.company.com:/srv/datashare/srv/datashare/nfs4
>  ro,intr,noexec 0  0
> >
> > Ik geloof niet dat ik snap waarom het gewoon blijft werken.
> >
> > Iemand hier wel? Wat zie ik over het hoofd? Waarom wordt hosts.deny
> > / hosts.allow genegeerd bij het daadwerkelijk mounten..??
>
> Mijn inschatting is dat er de situatie is als bij server niet bereikbaar.
> Dat kan voorkomen bij "Network File System". De client zal "gewoon" een
> mount doen.
>
> En mijn inschatting is dat bij daadwerklijk van de remote disk gebruik
> maken,
> dat dan de tcpwrappers (NFS is overigens UDP) wel verschil maken.
>
>
>
> Groeten
> Geert Stappers
> --
> Leven en laten leven
>
>

Re: nfs / hosts.deny & allow

2016-11-05 Berichten over hetzelfde onderwerp mj 

Hoi Geert,

Ik geloof eigenlijk niet dat ik je antwoord helemaal begrijp, sorry.

On 11/05/2016 09:11 PM, Geert Stappers wrote:

Mijn inschatting is dat er de situatie is als bij server niet bereikbaar.
Dat kan voorkomen bij "Network File System". De client zal "gewoon" een mount 
doen.
Wat bedoel je met dat laatste? Als de server toegang zou moeten deny-en, 
dan kan de client natuurlijk proberen te mounten wat ie wil, maar dan 
kan de client gewoon niet bij de data..?




En mijn inschatting is dat bij daadwerklijk van de remote disk gebruik maken,
dat dan de tcpwrappers (NFS is overigens UDP) wel verschil maken.
NFSv4 is volgens mij juist TCP. Maar ik KAN gebruik maken van de NFS 
export op de client. Read-only, zoals geconfigureerd, maar ik kan de 
export mounten, en inhoud van bestanden lezen.


Maar wellicht mis ik de essentie van wat je probeert te zeggen?

Groet,
MJ