Hallo Liste,
nachdem ich mir diesen Thread (und damit jede einzelne Mail)
durchgelesen habe, kann ich nur mit dem Kopf schütteln und muss mir
nicht nur einmal[1] sondern zweimal[2] oder sogar mehrmals[3] an den
Kopf fassen.
Mir stellt sich nämlich die Frage: Wieso nutzt man nicht die bereits
Hi.
Mir stellt sich nämlich die Frage: Wieso nutzt man nicht die bereits
bestehende Infrastruktur?
Gut erkannt -- genau das war ja der Plan! Es ergab sich im Laufe der
Zeit das Problem, dass das erweiterte PXE-Booten, welches meistens NFS
verlangt, nicht out-of-the-Box mit der Firewall von
Hallo, Michael,
Du meintest am 01.11.14:
ich denke, man sollte für version 4 mindestens 4.1 installieren UND
dann dort auch die ports festnageln.
[...]
Aber du hast schon Recht: Braucht man NFS für irgendwas anderes als
PXE-Boot?
Andererseits finde ich es praktischer und schneller als
nochmal hi,
Michael Hagedorn schrieb:
ich denke, man sollte für version 4 mindestens 4.1 installieren UND dann
dort auch die ports festnageln.
Das denke ich auch -- und eine Erkenntnis hat dieses ganze hin und her
ja auch gebracht: NFS4 ist auf dem linumuster-Server out-of-the-Box
nicht
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ideen??
Und noch eine Antwort an mich selbst :)
Wie immer gilt: Wäre ich auf diese simple Idee doch schon eher
gekommen...
Ich habe auf dem Server die interne Firewall (kurz) abgeschaltet --
und siehe da: Knoppix 7.2 bootet via PXE; und das in
am
gleichen Port vom Switch hängen und schneidest mit.
VG
Wolfgang
-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Fri, 31 Oct 2014 08:31:54 +0100
Von: Michael Hagedorn michael.haged...@leoninum.org
An: linuxmuster-user@lists.linuxmuster.net
-BEGIN PGP SIGNED
Hallo Michael,
Die Frage ist nun: Welche Ports müssen dazu _noch_ freigegeben werden?
Ich hatte bereits den Service nfs bei den allowed_ports
eingetragen. Das reichte für das Verbinden von einem gestarteten
Ubuntu-Client; nicht aber für einen PXE-Boot.
im Bezug auf NFS habe ich im Kopf:
man
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Hi.
Dazu kommt, dass v4 wohl nicht einen Port verwendet, sondern
immer wieder einen neuen Port aushandelt: das würde deine
Firewallprobleme erklären.
Ja, möglich - dann wäre die nächste Frage, wie ich
Knoppix usw beibringen kann, sich an NFS3 zu
Noch ein Nachtrag, der sich aber auf CentOS bezieht:
http://www.gtkdb.de/index_33_1632.html ---
Firewall konfigurieren
Das Network File System verwendet Remote Procedure Calls (RPC) zur
Zuweisung von dynamischen Ports. Da dies die Verwendung einer Firewall
erschwert, sollten Sie die
kann man in der Firewall beim Logging nicht erkennen, welche Request sie
gerade abgelehnt hat?
Wenn du mir sagst wo, kann ich gerne mal nachsehen :)
(im IPFire tauchen die DROPS in der dmesg auf -- wo stecken sie auf dem
Server?)
___
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ja ... hier die letzten Ausgaben, bevor KNOPPIX bei eingeschalteter FW
stecken bleibt:
port 36187 unreachable
Ist das so ein zufällig ausgehandelter von NFS v.4?
- --
09:22:23.161499 IP (tos 0x0, ttl 64, id 30479, offset 0,
Das nehm ich an ... :( Aber da bin ich jetzt auch net fit Aber wenn du den
versuch mehrfach wiederholst, dann solltest du es ja sehen :)
-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Fri, 31 Oct 2014 09:25:24 +0100
Von: Michael Hagedorn michael.haged
Aber wenn du den versuch mehrfach wiederholst, dann solltest du es ja
sehen
2. Durchlauf:
udp port 36835 unreachable
Sieht also alles nach dem schon erwähnten Konflikt
(port based) Firewall - NFS4 aus.
Ich habe zwischenzeitlich dies hier entdeckt:
cat /etc/default/nfs-kernel-server
-- To
mhmm ... und einfach irgendeine Maschine direkt im 10er Netz verwenden, geht
nicht?
Installationsaufwand ist ja Null. PXE sollte ihm ja nur sagen WO er sein Image
findet
-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Fri, 31 Oct 2014 09:48:44 +0100
Von
mhmm ... und einfach irgendeine Maschine direkt im 10er Netz verwenden, geht
nicht?
Ja, da kannste Recht haben!
Ich fürchte allerdings auch, dass hier nicht mehr viele mitlesen. Der
Thread ist zu lang und unübersichtlich geworden.
Daher weiß ich auch nicht, ob andere aus der Liste mehr
hi,
Ich fürchte allerdings auch, dass hier nicht mehr viele mitlesen. Der
Thread ist zu lang und unübersichtlich geworden.
indeed. :-)
ich hab zwar nicht ansatzweise mitgelesen, und weiß auch nicht, ob es um
eine version 4.0 oder 4.1 oder höher geht, aber habt ihr das hier
bereits gemacht?
Also kurze Zusammenfassung
Stand der Dinge ist dieser:
Die Erweiterung des PXE-Boot auf dem linuxmuster-Server klappt --
solange man keine NFS-Shares benutzt.
Will man das dennoch tun, muss man momentan die FW auf dem
linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B.
von
Hallo, Michael,
Du meintest am 31.10.14:
Und noch eine Antwort an mich selbst :)
Wie immer gilt: Wäre ich auf diese simple Idee doch schon eher
gekommen...
Ich habe auf dem Server die interne Firewall (kurz) abgeschaltet --
und siehe da: Knoppix 7.2 bootet via PXE; und das in einer SEHR
Hallo, jonny,
Du meintest am 31.10.14:
ich hab zwar nicht ansatzweise mitgelesen, und weiß auch nicht, ob es
um eine version 4.0 oder 4.1 oder höher geht, aber habt ihr das hier
bereits gemacht?
NFS requires rpcbind, which dynamically assigns ports for RPC
services and can cause problems
Hallo,
Will man das dennoch tun, muss man momentan die FW auf dem
linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B.
von Knoppix beim PXE-Start eingebunden.
Diese FW kann ich aber kaum dauerhaft abschalten :)
das würde ich nicht tun.
Meiner Meinung nach habt ihr drei Wege
hallo helmut,
nmap PXE-Server-IP
zeigt zwar Port 111 (als offen) an, aber die Ports 67 bis 69 werden
von nmap nicht angezeigt (obwohl sie brav offen sind).
ich kenne zwar deine nmap defaults nicht, aber:
hast du auch auf udp gescannt? im normalfall muss man das nmap extra
sagen...
Hallo, jonny,
Du meintest am 31.10.14:
nmap PXE-Server-IP
zeigt zwar Port 111 (als offen) an, aber die Ports 67 bis 69
werden von nmap nicht angezeigt (obwohl sie brav offen sind).
ich kenne zwar deine nmap defaults nicht, aber:
hast du auch auf udp gescannt? im normalfall muss
Am 31.10.2014 um 13:17 schrieb jonny:
Will man das dennoch tun, muss man momentan die FW auf dem
linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B.
von Knoppix beim PXE-Start eingebunden.
Diese FW kann ich aber kaum dauerhaft abschalten :)
nein. keine option!
Wieso ist
Hallo Dirk,
Will man das dennoch tun, muss man momentan die FW auf dem
linuxmuster-Server abschalten -- dann werden auch die nfs-mounts z.B.
von Knoppix beim PXE-Start eingebunden.
Diese FW kann ich aber kaum dauerhaft abschalten :)
nein. keine option!
Wieso ist das keine Option?
weil
Was tatsächlich benutzt wird, das hängt vom jeweils abfragenden Client
ab,
Ja, und da liegt der Hase im Pfeffer: Offenbar ist es ein Unterschied,
ob ein gebooteter 14.04-Client einen NFS-Mount per
mount -t nfs4 ... abschickt (was er auch bei laufender FW
_erfolgreich_ schafft!) oder ob ein
hallo,
Es muss noch irgend etwas anderes sein, was Knoppix bzw der
PXE-Boot-Prozess anders macht als ein gestarteter Ubuntu-Client.
nfs ist ein gewachsenes ding (und war noch nie mein freund...).
eine mögliche erklärung (und _sehr_ vereinfacht):
die benutzung von tcp oder udp ist wahlfrei.
bei
Den mount-Vorgang testweise auf dem Server duchführen.
Hallo Dirk
Das klappt --
mount -t nfs4 10.16.1.1:/mnt/pxe-boot/grml64 /mnt/nfs-share/
Also scheint es doch der IPFire zu sein, der dazwischen funkt?
Übrigens bringt auch die mount-Option mount -o nfsvers=3,nolock
nichts. Es bleibt dabei,
Am 27.10.2014 um 20:03 schrieb Holger Baumhof:
/etc/init.d/linuxmuster-base restart
Hätte deine eMail vorher lesen sollen -- ja klar!! Das ist es!
Damit klappt es sofort.
Also einfach auf dem Server
mcedit /etc/linuxmuster/allowed_ports
und dort ,nfs, mit eintragen -- danach
nmap Server
Hier läuft sich auch das vom Client aus tot ...
wahrscheinlich der gleiche Effekt wie beim mount-Befehl.
Von daher sieht alles danach aus, als würde die Firewall erfolgreich
abblocken??
Die Option no_root_squash sollte nur root ausnutzen dürfen; bei
Freigaben für
Hi,
auf dem Client scheint kein NFS bekannt zu sein ...
musst du nachinstallieren
VG
Wolfgang
-Original-Nachricht-
Betreff: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 16:01:38 +0100
Von: Michael Hagedorn michael.haged...@leoninum.org
An: linuxmuster linuxmuster-user
Hi,
showmount -e 10.16.1.1
könnte zumindest mal klar stellen, ob er was anbietet
Wenn ich mich erinnere ... hab ich das nicht auf dem Server nachinstallieren
müssen?
nfs-kernel-server ...
-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014
Hallo Michael,
die Freigaben auf unserem alten server (OpenSuse) sind auch auf
unseren neuen HULC per NFS (v3) eingebunden.
Dafür muss auf dem Server nfs-server installiert sein und auf dem
Client nfs-common.
auf dem Server steht in /etx/exports:
/data/pool
Hallo, Michael,
Du meintest am 27.10.14:
sudo exportfs
/mnt/pxe-boot/grml64
10.16.1.0/12
Ist also da ...
Kann das ein Firewall-Problem sein? Irgendwelche Ports dicht?
War da nicht mal irgendwas mit NFS4 und NFS3 oder so?!?
Vielleicht.
Die Ausgabe von exportfs sieht
Ganz blöde Frage
ich mounte nfs immer mit
mount -t nfs 10.16.1.1:/bla/blubziel
Du machst das ohne -t nfs???
-Original-Nachricht-
Betreff: Re: [lmn] /etc/exports auf Server?
Datum: Mon, 27 Oct 2014 18:47:03 +0100
Von: Michael Hagedorn michael.haged...@leoninum.org
mount -t nfs 10.16.1.1:/bla/blubziel
Du machst das ohne -t nfs???
Hab ich beides versucht -- ohne Unterschied.
Es passiert einfach nichts mehr ... ich sollte mal den IPFire unter die
Lupe nehmen.
Da das ganze später für PXE sein soll, komme ich mit den fstab-Einträgen
in diesem Fall
Hallo,
@altera:
Eventuell muss noch etwas an der Firewall von linuxmuster getan werden.
Weiß jemand, ob und was?
.. das wäre dann vielleicht ich:
Die Firewall des lml 6 servers wird über die Dateien
/etc/linuxmuster/allowed_ports base_ports und blocked_ports geregelt.
Willst du von einem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Ganz falsch lag ich evtl gar nicht?
http://www.gtkdb.de/index_33_1632.html
- -- Firewall konfigurieren ???
-BEGIN PGP SIGNATURE-
Version: GnuPG v1
iQEcBAEBAgAGBQJUTphuAAoJELubDVXb7QGn/HEH/3eEtnQwj8NIVQBV/0JorwRB
37 matches
Mail list logo