Administrator Guide
Unsicherer NFS-Zugri für sicheren Export
Beschreibung Ein Client versucht, über einen unsicheren Anschluss auf einen sicheren Export zuzugreifen.
Ursache Eine sichere NFS-Exportanforderung bedeutet, dass es sich bei den zugreifenden Clients um einen
bekannten Port handeln muss (unterhalb von 1024); dies bedeutet in der Regel, dass es sich um den root
(UID=0) auf dem Client handelt.
Problemumgehung Identizieren Sie den entsprechenden NFS-Export, und stellen Sie sicher, dass dieser als sicher
eingestellt ist (erfordert einen sicheren Client-Anschluss).
• Wenn der NFS-Export dauerhaft sicher bleiben soll, nden Sie weitere Informationen in der
Dokumentation zum NFS-Client, um die Mount-Anfrage von einem bekannten Anschluss aus zu
stellen (unterhalb von 1024).
• Wenn kein sicherer NFS-Export benötigt wird (wenn das Netzwerk beispielsweise nicht öentlich
ist), müssen Sie sicherstellen, dass der Export unsicher ist; versuchen Sie dann erneut, auf den
Export zuzugreifen.
Fehler beim Ausführen des Mount-Befehls für NFS aufgrund von Exportoptionen
Beschreibung Dieses Ereignis wird ausgegeben, wenn der Mount-Befehl für NFS aufgrund von Exportoptionen
fehlschlägt.
Ursache Die Exportliste ltert den Client-Zugri nach IP-Adresse, Netzwerk oder Netgroup und zeigt den
zugreifenden Client auf dem Bildschirm an.
Problemumgehung
1. Überprüfen Sie die Einzelheiten zum NFS-Export. Notieren Sie alle vorhanden Optionen, damit Sie
später darauf zurückgreifen können.
2. Entfernen Sie die IP-Adresse/Client-Einschränkungen für den NFS-Export, und wiederholen Sie den
Ladevorgang. Wenn der Ladevorgang erfolgreich war, stellen Sie sicher, dass die IP-Adresse oder die
Domain explizit angegeben ist oder Teil des denierten Netzwerks oder der Netzgruppen ist. Sobald
der Ladevorgang erfolgreich abgeschlossen ist, können Sie die ursprünglichen Optionen
entsprechend anpassen.
Achten Sie auf potenzielle Fallstricke, bei denen die Netzwerk-Netmask nicht intuitiv ist, z. B. ist
192.175.255.254 Teil von 192.168.0.0/12, jedoch nicht von 192.168.0.0/16.
Fehler beim Mount-Vorgang für NFS aufgrund von Netgroup-Fehler
Beschreibung
Dieses Ereignis wird ausgegeben, wenn beim Laden des NFS-Exports durch den Clients ein Fehler
auftritt, da die benötigten Netgroup-Daten nicht abgerufen werden konnten.
Ursache Dieser Fehler entsteht in der Regel durch einen Kommunikationsfehler zwischen dem FluidFS-Cluster und
dem NIS/LDAP-Server. Er kann das Ergebnis eines Netzwerkproblems, einer Überlastung des
Verzeichnisservers oder einer Fehlfunktion der Software sein.
Problemumgehung Wiederholen Sie den unten genannten Prozess für jeden kongurierten NIS/LDAP-Server und
verwenden Sie dabei jeweils nur einen NIS/LDAP. Beginnen Sie mit dem NIS/LDAP-Server, auf dem die
Probleme aufgetreten sind.
1. Überprüfen Sie die NIS/LDAP-Serverprotokolle, und ermitteln Sie, ob der Grund für den Fehler in
den Protokollen enthalten ist.
2. Netzwerktests: Versuchen Sie, einen Ping-Befehl an den FluidFS-Cluster zu senden, und zwar über
einen Client, der sich im gleichen Subnetz bendet, wie der NIS/LDAP-Server. Versuchen Sie
außerdem, den NIS/LDAP-Server über einen Client im Subnetz des FluidFS-Clusters mit einem
Ping-Befehl zu kontaktieren.
Wenn der Paketverlust auf einem der oben genannten Netzwerk-Tests aufgetreten ist, müssen Sie
die Netzwerkprobleme in der Umgebung lösen.
3. Verwenden Sie einen Linux-Client, der sich im selben Subnetz wie der FluidFS-Cluster bendet und
zur Verwendung desselben Verzeichnisservers konguriert ist, und fragen Sie die
Netzgruppendetails vom NIS/LDAP-Server mithilfe der entsprechenden Befehle ab. Vergewissern
Sie sich, dass Sie die Antwort zeitnah (innerhalb von 3 Sekunden) erhalten.
FluidFS-Fehlerbehebung
707