NFS Export - Softwarelocks funktionieren nicht

Forum › NFS Export – Softwarelocks funktionieren nicht

Ludwig jun. B. – Dienstag, 28. Februar 2012 13:02 Uhr

Hallo,

habe einen Linux Debian Server 6.0.2 Squeeze. Darauf läuft der NFS-Kernel-Server in der Version 1.2.2-4. Clients sind Ubuntu 10.04, 11.04 jeweils x64.

Nun habe ich Verzeichnisse exportiert (homes), welche von den Clients erfolgreich gemountet werden.

Dennoch habe ich folgendes Problem: Starte ich firefox oder akonadi, so wollen diese eine Lockdatei erstellen… Firefox mit der .parents.lock und Akonadi mit der mysql.lock jeweils im gemounteten Homeordner.

Vom Server dementsprechend exportiert:
/media/daten/home 192.168.0.0/24(rw,async,no_root_squash,no_subtree_check)

Eingebunden wurden diese vom Client folgendermaßen:
server:/media/daten/home /home nfs

Zudem haben wir einen anderen Server mit dem NFS-Kernel-Server inder Version 1.2.0-0 und hier wird das auch so gemountet – und funktioniert auch. Habe ich was falsch gemacht bzw. kann mir wer einen Tipp geben, welcher mir evtl. weiterhelfen kann?

Gruß,
Ludwig

2 Antworten

Vote Up0Vote Down

Ulf B. – Dienstag, 28. Februar 2012 20:29 Uhr

Hallo Ludwig,

ich habe schon vielen seit Jahren (allerdings unter openSUSE) mein Home auf meinem NFS-Server laufen. Meine Daten:

*** Server@192.168.1.1 ***
# cat /etc/exports
/home *(rw,root_squash,sync,no_subtree_check)

#rpm -qa | grep -i nfs
nfs-kernel-server-1.2.3-11.16.1.x86_64

*** client@192.168.1.11 ***
#cat /etc/fstab
192.168.1.1:/home /home nfs4 defaults 0 0

#rpm -qa | grep -i nfs
nfs-client-1.2.5-4.3.1.x86_64

*** Wichtig: ***
Also wichtig für Dich ist zum einen, dass auf deinem Server auch ein entsprechender Verzeichnisdienst läuft (Server) bzw. verwendet wird (Client). Bei mir ist es NIS/YP – heute würde ich aber eher LDAP verwenden (lief damals als ich den ersten Server aufgesetzt habe, leider noch nicht sauber).

Zudem verwendest Du die Option “no_root_squash”, womit alle root anfragen (also z.B. vom lokalen mysql Server) auf nobody gemapt werden. Dieser darf aber fast gar nichts, womit dieses misslingt. Bei mir lief Akonadi erst wieder stabil, nachdem ich auf dem Server das Home Verzeichnis mit “root_squash” exportiert habe. Aber Achtung, dieses ist meiner Ansicht nach maximal für /home zulässig, aber keines falls für Systemverzeichnisse die Programme, Bibliotheken oder Konfigurationen enthalten. Da mit dieser Option, ohne weitere Prüfung, jeder Client volle root Rechte auf die Verzeichnisse erhält.

Tschö
Ulf

Vote Up0Vote Down

Ulf B. – Samstag, 03. März 2012 17:07 Uhr

Hallo Ludwig,

und hat es geklappt? Wie sieht es aus?

Ohne Rückmeldung weiß ich ja nicht ob ich mit meiner Analyse richtig gelegen habe! Wenn Du nicht antwortest – kann ich Dir das nächste mal leider nicht mehr helfen (bringt mir dann ja nichts).

Gruß
Ulf