Tham gia Đăng nhập
Điểm:0
Ignacio Más avatar Ubuntu

Máy chủ NFS không phản hồi yêu cầu gắn kết nfs

lá cờ be
Ignacio Más

Tôi có một máy chủ NFS đang chạy trên một máy chủ Ubuntu bị xù lông đã ngừng trả lời các yêu cầu gắn kết sau khi nâng cấp và tôi không thể hiểu tại sao và việc cài đặt lại chưa kích hoạt nfs-server-back. Có vẻ như các dịch vụ auth-rpcgss-module và rpc-svcgssv không chạy; nfs-config không còn hoạt động nhưng dường như đã hoàn thành nhiệm vụ của nó và đã thoát. Ba cái này có các chấm trắng bên cạnh chúng trong đầu ra của lệnh phụ thuộc danh sách; những người khác là màu xanh lá cây. và tôi đã thử cài đặt lại tất cả các gói mà không thành công trong việc khởi động máy chủ NFS. Tôi đã thử che cả hai mô-đun nhưng máy chủ vẫn không khởi động. Tôi thậm chí đã đặt tshark để nghe cổng 2049 nhưng máy chủ không hiển thị hoạt động nào, trong khi máy khách gửi gói TCP SYN đến cổng mà không có câu trả lời. Dịch vụ máy chủ nfs nói rằng nó đã bắt đầu và sau đó thoát. Tôi đang phát điên ở đây, có ai có thể giúp gỡ lỗi sự cố không?

Đây là đầu ra của systemctl nfs-kernel-server status:

$ Sudo systemctl status nfs-kernel-server.service 
â nfs-server.service - Máy chủ và dịch vụ NFS
     Đã tải: đã tải (/lib/systemd/system/nfs-server.service; đã bật; giá trị đặt sẵn của nhà cung cấp: ena>
    Đăng nhập: /run/systemd/generator/nfs-server.service.d
             ââorder-with-mounts.conf
     Hoạt động: hoạt động (đã thoát) kể từ Thứ Năm 2021-08-05 16:33:30 CEST; 8 phút trước
    Quy trình: 1655760 ExecStartPre=/usr/sbin/exportfs -r (mã=đã thoát, trạng thái=0/THÀNH CÔNG)
    Quá trình: 1655761 ExecStart=/usr/sbin/rpc.nfsd $RPCNFSDARGS (mã=đã thoát, trạng thái=0/SU>
   PID chính: 1655761 (mã=đã thoát, trạng thái=0/THÀNH CÔNG)

05 tháng 8 16:33:29 calixto systemd[1]: Bắt đầu dịch vụ và máy chủ NFS...
05 tháng 8 16:33:30 calixto systemd[1]: Đã hoàn thành máy chủ và dịch vụ NFS.

Đã cập nhật thông tin mới: Tôi đã thử gắn chia sẻ NFS từ hai máy khách linux khác nhau mà không thành công ở bất kỳ máy nào. Tôi đã dò tìm mạng bằng tshark và có vẻ như TCP SYN không đến được máy chủ, vì tôi không thể nhìn thấy nó trong cửa sổ tshark trên máy chủ. Sau đó, tôi đã thử gắn kết các chia sẻ trực tiếp trên máy chủ và chúng được gắn kết mà không gặp vấn đề gì nên có vẻ như có điều gì đó xảy ra với cách máy chủ hạt nhân nfs đang mở cổng 2049. Máy chủ có một cầu nối giữa giao diện mạng vật lý và một ảo phục vụ KVM vm và nó cũng có nhiều dịch vụ khác đang chạy (Apache, máy chủ DLNa và một số dịch vụ khác) hoạt động mà không gặp sự cố! Tôi không biết cách gỡ lỗi vấn đề này nhưng bây giờ tôi chắc chắn rằng nó có liên quan đến cách máy chủ hạt nhân NFW lắng nghe cổng 2049... Có gợi ý nào không?

412
0 + 18
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Có điều gì trong /etc/exports để hệ thống xuất không? `journalctl -xe` hiển thị gì
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Có, /etc/exports chứa các thư mục sẽ được xuất. Nó đến đấy: `/export 192.168.1.0/24(rw,sync) /export/Backup 192.168.1.3(rw,fsid=0,insecure,no_subtree_check,async) /export/Media 192.168.1.0/24(ro,sync)`
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
tạp chí không hiển thị bất cứ điều gì. Đó là lý do tại sao tôi tin rằng nó có liên quan đến mạng. A Tôi thấy quá trình đồng bộ hóa TCP xuất phát từ máy khách nhưng không đến phiên bản tshark trên máy chủ. Có vẻ như phiên TCP không được định tuyến, nhưng tất cả các dịch vụ còn lại đều hoạt động tốt, bao gồm http, máy chủ DLNA, Mosquitto và một số dịch vụ khác
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
ufw có chạy không? bất cứ điều gì trong ufw.log liên quan đến nfs hoặc truy cập từ khách hàng?
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Không, tôi chưa cài đặt ufw. Không có tường lửa nào khác. Tôi thấy cổng có netstat cho cả tc và tcp6 như thế này: 'sudo netstat -n -p --tcp --listening | grep 2049 - tcp 0 0 0.0.0.0:2049 0.0.0.0:* NGHE - tcp6 0 0 :::2049 :::* NGHE -'
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Thật khó hiểu khi tôi có thể gắn các bản xuất NFS từ chính máy chủ kết nối với IP bên ngoài '192.168.1.2' chứ không phải từ bất kỳ máy nào khác. Tôi chỉ đơn giản là không hiểu các gói đang bị loại bỏ ở đâu vì tất cả các dịch vụ khác đều hoạt động!
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Nếu bạn chạy `nmap` đối với hệ thống từ một trong các máy khách thì cổng nào đang mở?
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
'nmap -P 192.168.1.2 Bắt đầu từ Nmap 7.80 ( https://nmap.org ) lúc 2021-08-05 21:07 CEST Báo cáo quét Nmap cho Calixto.MasFunke (192.168.1.2) Máy chủ đang hoạt động (độ trễ 0,00018 giây). Không hiển thị: 987 cổng đã đóng DỊCH VỤ NHÀ NƯỚC CẢNG 22/tcp mở ssh 25/tcp mở smtp 80/tcp mở http 111/tcp mở rpcbind 139/tcp mở netbios-ssn 443/tcp mở https 445/tcp mở microsoft-ds 2049/tcp mở nfs 8080/tcp mở http-proxy 8086/tcp mở d-s-n 8200/tcp mở trivnet1 9090/tcp mở zeus-admin 9099/tcp mở không xác định Địa chỉ MAC: C8:1F:66:BC:F2:FE (Dell)'
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
2049 đang mở theo Nmap... vì vậy phải có thứ gì đó trong NFS-Kernelserver đang làm rơi các gói... tại sao? đánh bại tôi!
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Bạn có muốn tất cả các cổng khác được mở trên máy chủ nfs không? Tôi nghĩ Vm đang chạy các dịch vụ đó. quét địa chỉ IP VM hiển thị gì? Điều đó có đưa ra bất kỳ gợi ý nào không? Nếu nmap thấy các cổng đang mở, tôi nghĩ rằng các gói đang đi qua. vì bạn có thể gắn chúng cục bộ nên tôi cũng gặp khó khăn!
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Tôi đã từng gặp sự cố khi một bộ chuyển mạch bị nhầm lẫn về nơi gửi gói nhưng tôi nghĩ rằng tất cả các gói đều bị thiếu, chúng tôi không thể ping máy chủ từ các máy chủ khác nhưng bạn có thể :(. Đầu ra của bạn từ tất cả các bài kiểm tra của bạn đều khớp đầu ra máy chủ của tôi và nó hoạt động. Sự khác biệt duy nhất tôi có thể thấy là trong các quyền của tệp xuất, tôi có `/home/git 192.168.57.0/24(rw,sync,no_root_squash,no_all_squash)` có lẽ đã có gì đó thay đổi trong bảo mật của máy chủ nfs đang dừng kết nối của bạn, tôi sẽ nghĩ. Tôi đã nghĩ rằng nhật ký hệ thống sẽ hiển thị thứ gì đó
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Tôi chỉ đang sử dụng VM để cài đặt trợ lý gia đình. Địa chỉ IP trên VM (.38) chia sẻ cầu nối ảo với giao diện vật lý chỉ cung cấp hai cổng mở (22, ssh và 8082 Home Assistant). Tôi có một giao diện khác trong máy chủ (.37) trên một NIC vật lý khác và quá trình quét Nmap trên giao diện đó cung cấp các cổng mở *giống nhau* như giao diện cầu nối, bao gồm cả cổng NFS. Tôi đã thử gắn trên giao diện đó nhưng vẫn không có câu trả lời. Vâng, cảm ơn vì thời gian của bạn trong mọi trường hợp! Tôi sẽ tiếp tục thử mọi thứ và nếu tôi đưa ra câu trả lời, tôi cũng sẽ đăng nó ...
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Tôi cũng có xu hướng suy nghĩ về các lựa chọn an toàn ...Tôi sẽ kiểm tra những cái khác nhau ở đó
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Chúc may mắn, hy vọng bạn sắp xếp nó sớm. Tôi nhận thấy rằng bạn có hai tuyến đến mạng của mình trên máy chủ nfs, tôi tự hỏi liệu đó có phải là sự cố không, các gói có thể trả về từ một IP (máy chủ nfs) khác với địa chỉ IP mà chúng được gửi đến. Tại sao không xuống giao diện cầu nối trên máy chủ nfs và xem điều đó có tạo ra sự khác biệt nào không.
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Bổ sung thêm thông tin: Tôi đã thử tạo một tcptracerote tới cổng 2049 để trả lời TCP SYN bằng [SYN,ACK] thích hợp và tôi thậm chí đã thử nghiệm kết nối telnet từ máy khách tới cổng 2049 trong máy chủ, cổng này cũng phản hồi với một thành lập TCP. chạy tshark trong cả máy khách và máy chủ hiển thị SYN/ACK máy chủ TCP SYN thích hợp cho cả trường hợp tcptraceroute và telnet (cho thấy định tuyến IP hoạt động bình thường) nhưng trong trường hợp sử dụng lệnh mount trong máy khách, tôi thấy TCP SYN từ máy khách nhưng tôi không thấy *không có gì* trong máy chủ!!! Nó có thể là một vấn đề với mount trên máy khách?!?!
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Điều này không có nghĩa gì, nếu bạn có thể telnet tới cổng và các gói đến máy chủ nhưng lệnh mount sẽ gửi các gói đồng bộ giống nhau đến cùng một máy chủ và chúng không đến. Không quan tâm, lệnh mount bạn đang sử dụng là gì?
0
Hồi đáp
Ignacio Más avatar
lá cờ be
Ignacio Más
Tôi biết! Nó không có ý nghĩa gì, nhưng bây giờ tôi đã cố gắng cô lập vấn đề. Có, nó liên quan đến mạng và do hai giao diện trên cùng một mạng con.Tôi đặt giao diện thứ hai khởi động lại công tắc của mình và bây giờ tôi đã gắn chia sẻ NFS mà không gặp vấn đề gì. Đánh bại tôi mặc dù tại sao telnet đến cổng hoạt động và các dịch vụ khác, nhưng trong mọi trường hợp khi tôi chỉ có giao diện cầu nối (máy chủ + KVM VM) trong một cổng eth vật lý duy nhất thì nó hoạt động. Tôi đoán tôi phải làm mới kiến ​​thức của mình về các giao thức L2. :-) rõ ràng có một vòng lặp L2 làm xáo trộn giao thức NF. Cảm ơn vì sự giúp đỡ!
0
Hồi đáp
SEWTGIYWTKHNTDS avatar
lá cờ cn
SEWTGIYWTKHNTDS
Thật tuyệt khi nghe bạn sắp xếp nó
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.