NFS4 keine Schreibrechte (gelöst)

[hoppla]

Hallo,
ich verzweifle bald mit nfs4 unter squeeze.
Als squeeze noch testing war, konnte ich einen nfs4 server anlegen, und von den Clienst prima lesen schreiben.
Lange Zeit hab ich nichts gemacht und nun den nsf4 Server neu installiert. Nun kann ich zwar vom Client auf dem nfs4 Server lesen, jedoch keine Datei dorthin kopieren oder bearbeiten.

Code: Alles auswählen

 Server 
--- /etc/exports ---------------------------------
/srv/nfs4/ 192.168.99.0/24(rw,fsid=0,insecure,no_subtree_check,async,sec=sys)
/srv/nfs4/daten 192.168.99.0/24(rw,nohide,insecure,no_subtree_check,async)

--- /etc/hosts.allow -----------------------------
# 192.168.99.4  ist nicht relevat

--- /etc/default/nfs-kernel-server -----------
RPCNFSDCOUNT=8
RPCNFSDPRIORITY=0
RPCMOUNTDOPTS=--manage-gids
NEED_SVCGSSD=no
RPCSVCGSSDOPTS=

--- /etc/default/nfs-common ------------------
NEED_STATD=no
STATDOPTS=
NEED_IDMAPD=yes
NEED_GSSD=no

--- /etc/default/portmap --------------------
OPTIONS=""


Client
mount -t nfs4 192.168.99.5:daten /home/test/nfs4
auch versucht:
mount -t nfs4 192.168.99.5:/daten /home/test/nfs4 -o _netdev

Ich habe hier im Forum entsprechendes gelesen und gegoogelt, aber ich komm einfach nicht klar.
Kann mir jemand den entscheidenden Hinweis geben?

---
Das ganze ist nun erledigt, kleine Korrektur noch beim mounten vom Client:
zwischen der "192.168.99.5:" und "daten" muss ein "/" stehen, das habe ich im Code noch korrigiert.

[hoppla]

Hallo,
habs selbst gefunden:
die Zugriffs- und Eigentümereinstellungen des Verzeichnisses /srv/nfs4/daten mussten noch richtig gesetzt werden:
Eigentümer: nobody
Gruppe: nogroup
Rechte auf 40777

Das Ganze wird nur im lokalen Netzwerk genutzt.
Ein Zugriff aus den Internet auf den nfs4-Server ist so nicht geplant. wie ich gelesen habe ist das wohl noch so sehr unsicher.

Verbesserungsvorschläge von Experten nehme ich da noch gern entgegen.
Schönen Tag noch.

[mR. bluE]

Hi,
dein Eintrag in der host.allow kannste dir so sparen, der sagt gar nix aus. Zuerst den Diesnst und dann die IP's.
Allerdings musste das dann auch richtig machen, also erstmal die hosts.deny konfigurieren, da die als erstes gelesen wird, wenn du hier nichts einträgst bedeutet das, dass alle auf alles zugreifen können.
Das sicherste ist es bei host.deny ALL: ALL einzutragen, und dann in der hosts.allow die Dienste mit den entsprechenden client IP's einzutragen.
Bei NFS sind die Dienste anders wie man vielleicht vermuten würde nicht etwa nfs sondern portmap, mountd, statd.
Leider ist nicht jeder Dienst aus den repo's mit TCP-Wrappers support kompiliert, von daher muss du da immer genau nachschauen.

ABER ganz wichtig bei beiden dateien muss als letztes eine leere Zeile stehen sonst sperrst duch dich mitunter selbst aus!

[hoppla]

Hi,
dein Eintrag in der host.allow kannste dir so sparen, der sagt gar nix aus. Zuerst den Diesnst und dann die IP's.
Allerdings musste das dann auch richtig machen, also erstmal die hosts.deny konfigurieren, da die als erstes gelesen wird, wenn du hier nichts einträgst bedeutet das, dass alle auf alles zugreifen können.
Das sicherste ist es bei host.deny ALL: ALL einzutragen, und dann in der hosts.allow die Dienste mit den entsprechenden client IP's einzutragen.
...
ABER ganz wichtig bei beiden dateien muss als letztes eine leere Zeile stehen sonst sperrst duch dich mitunter selbst aus!

@mR, bluE
Besten Dank für die Info zu hosts.deny, habe ich umgesetzt.

Kleiner Nachtrag zu den Clients:
Bei den von mir beschriebenen Server Einstellungen mus beim Client in der /etc/hosts die Adressse und Rechnername des Servers eingetragen werden, sonst gibt es keine Verbindung zum Server.