NDB cho phép không cho phép truy cập với ip hợp lệ

Zevrant

21:01, 11/05/2023

Tôi có một thiết lập máy chủ nbd với cấu hình sau

[chung]
    người dùng = nbd
    nhóm = nbd
    cổng = 98745
[xuất khẩu]
    tên xuất = /dev/ubuntu-vg/lv0
    authfile = /etc/nbd-server/allow

không có tệp cho phép, tệp này hoạt động hoàn hảo.

sau khi thêm tập tin cho phép sau

10.0.0.0/24

với ip là 10.0.0.10 tôi nhận được

Đàm phán: ..Lỗi: Chính sách máy chủ không cho phép kết nối. Máy chủ cho biết: Truy cập bị từ chối bởi cấu hình máy chủ

và trên máy chủ

Sinh ra một tiến trình con
phong cách đạo đức
kết nối từ 10.0.0.10, tệp được gán là /dev/ubuntu-vg/nfs-lv
địa chỉ máy khách không khớp 2/10: họ địa chỉ không khớp (IPv4 so với IPv6?)
thông báo lặp lại 2 lần: [ client address does not match 2/10: address family mismatch (IPv4 vs IPv6?)]
Máy khách '10.0.0.10' không được phép truy cập
Đàm phán không thành công: Thiết lập lại kết nối bởi ngang hàng

bất kỳ suy nghĩ? Tôi bối rối, theo các tài liệu đây cái này Nên làm việc như là. để hiểu rõ hơn, tôi cũng đã thêm 127.0.0.1 và 10.0.0.10 vào tệp cho phép và nhận được kết quả tương tự, thử từng dòng riêng lẻ.

Tôi nhận thấy việc kiểm tra ip không thực sự an toàn nhưng nếu điều đó khiến mọi thứ trở nên khó khăn hơn một chút đối với những kẻ độc hại thì tôi muốn kích hoạt nó. Ngoài ra, vui lòng đảm bảo các đề xuất sử dụng định dạng kiểu mới.

151

0 + 0

linux

Điểm:0

Server

Matthew Dornquast

15:17, 21/05/2023

Điều này chỉ xảy ra với tôi, một vài lỗi dành cho người mới mà tôi đã tìm ra sau khi thử và sai:

Tài liệu cấu hình cho biết Chuỗi, nhưng không đặt nó trong dấu ngoặc kép, điều đó không hoạt động.
Authfile = (Không có gì bên phải =) sẽ mở nó cho mọi quyền truy cập.
"Chính sách máy chủ không cho phép kết nối" - điều này THỰC SỰ có thể có nghĩa là nó không có quyền đọc đối với tệp hoặc tên/đường dẫn tệp xuất không chính xác.
Gỡ lỗi máy chủ sẽ dễ dàng hơn nếu bạn khởi động nó trên dòng lệnh với -d nbd-máy chủ -d -C /etc/nbd.conf để bạn có thể thấy bất kỳ lỗi nào.

Tôi nhận thấy rằng tệp đã xuất của bạn "/dev/ubuntu-vg/lv0" không khớp với tệp được chỉ định của bạn trong nhật ký "/dev/ubuntu-vg/nfs-lv"

Đây là nbd.conf đang hoạt động của tôi, không yêu cầu tệp xác thực vì tôi đã xác định nó là trống. Tôi đang ở phiên bản 3.21

[chung]
  danh sách cho phép = true
  ngheaddr = your.ip.add.ress
[kiến trúc sư]
  tên xuất khẩu = /z/systemrescue-9.00-i686.iso
  authfile =
  chỉ đọc = đúng
  cổng = 10809

Chúc bạn may mắn!

0 + 0

Zevrant

20:34, 06/06/2023

fyi đây chính xác là điều tôi không muốn, tôi muốn định cấu hình tệp xác thực với các giá trị phù hợp

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: NDB allow not allowing access with valid ip

TH: NDB ไม่อนุญาตให้เข้าถึงด้วย ip ที่ถูกต้อง

RO: NDB permite nepermiterea accesului cu ip valid

RU: NDB позволяет не разрешать доступ с действительным ip

VI: NDB cho phép không cho phép truy cập với ip hợp lệ

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.