* [sisyphus] SECURE_NFS
@ 2010-02-24 6:31 zOrg
2010-02-24 10:23 ` Michael Shigorin
2010-02-24 11:10 ` Sergey Bolshakov
0 siblings, 2 replies; 4+ messages in thread
From: zOrg @ 2010-02-24 6:31 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
Доброго времени суток, уважаемое сообщество.
После установки пакета nfs-server на систему с вчерашним сизифом в
файле /etc/sysconfig/nfs наблюдается опция
SECURE_NFS=yes
При этом на команду /etc/init.d/nfs restart реакция следующая:
Stopping NFS mount service: Service rpc.mountd is not running.[PASSED]
Stopping NFS daemon: [ DONE ]
Stopping NFS svcgssd service: Service rpc.svcgssd is not running.[PASSED]
Unexporting NFS file systems: [ DONE ]
Exporting NFS file systems: [ DONE ]
Также как и на последующие ее выводы.
Команда rpcinfo -p на этот компьютер, подразумевающийся как nfs server
выдает только
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
В /etc/sysconfig/portmap флаг -l убран, portmap перестартован.
После смены настройки в /etc/sysconfig/nfs к:
SECURE_NFS=no
Команда /etc/init.d/nfs restart отработала без ошибок, rpcinfo выдал
то, что должно и команда mount -t nfs отработала.
К слову. При попытке монтировать шару с такого сервера выдается
невнятное unknown option, при включении флага -v команда mount начала
выдавать RPC program not registered, что и навело на мысли смотреть
rpc и т.д.
Прокомментируйте пожалуйста ситуацию, уж больно нерабочий дефолт получается. :(
PS: в системе с уже давно поставленным nfs сервером опция SECURE_NFS
закомментирована.
--
zOrg
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] SECURE_NFS
2010-02-24 6:31 [sisyphus] SECURE_NFS zOrg
@ 2010-02-24 10:23 ` Michael Shigorin
2010-02-24 10:52 ` Ildar Mulyukov
2010-02-24 11:10 ` Sergey Bolshakov
1 sibling, 1 reply; 4+ messages in thread
From: Michael Shigorin @ 2010-02-24 10:23 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Wed, Feb 24, 2010 at 09:31:35AM +0300, zOrg wrote:
> SECURE_NFS=yes
> Прокомментируйте пожалуйста ситуацию, уж больно нерабочий дефолт получается. :(
Кажется, оно хотело настроенного/поднятого kerberos.
Где именно это делалось -- не помню, в этих не наблюдаю:
http://git.altlinux.org/people/sbolshakov/packages/?p=installer-feature-network-shares-client.git;a=blob;f=70-network-shares-nfssec.sh;hb=HEAD
http://git.altlinux.org/people/sbolshakov/packages/?p=installer-feature-network-shares.git;a=blob;f=70-network-shares.sh;hb=HEAD
> PS: в системе с уже давно поставленным nfs сервером опция
> SECURE_NFS закомментирована.
Мне в терминальном сервере тоже приходится убирать:
http://git.altlinux.org/people/mike/packages/?p=installer-feature-ltsp.git;a=blob;f=installer-feature-ltsp/postinstall.d/71-network-shares-nfssec-REVERT.sh;hb=HEAD
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] SECURE_NFS
2010-02-24 10:23 ` Michael Shigorin
@ 2010-02-24 10:52 ` Ildar Mulyukov
0 siblings, 0 replies; 4+ messages in thread
From: Ildar Mulyukov @ 2010-02-24 10:52 UTC (permalink / raw)
To: sisyphus
On 24.02.2010 16:23:27, Michael Shigorin wrote:
> On Wed, Feb 24, 2010 at 09:31:35AM +0300, zOrg wrote:
> > SECURE_NFS=yes
> > Прокомментируйте пожалуйста ситуацию, уж больно нерабочий дефолт
> получается. :(
>
> Кажется, оно хотело настроенного/поднятого kerberos.
> Где именно это делалось -- не помню, в этих не наблюдаю:
В Ковчеге
^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [sisyphus] SECURE_NFS
2010-02-24 6:31 [sisyphus] SECURE_NFS zOrg
2010-02-24 10:23 ` Michael Shigorin
@ 2010-02-24 11:10 ` Sergey Bolshakov
1 sibling, 0 replies; 4+ messages in thread
From: Sergey Bolshakov @ 2010-02-24 11:10 UTC (permalink / raw)
To: sisyphus
>>>>> "zOrg" == zOrg <zorg1331-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes:
> Доброго времени суток, уважаемое сообщество.
> После установки пакета nfs-server на систему с вчерашним сизифом в
> файле /etc/sysconfig/nfs наблюдается опция
> SECURE_NFS=yes
Уверен, что таковая опция наблюдалась и до установки пакета nfs-server.
[SKIPPED]
> Прокомментируйте пожалуйста ситуацию, уж больно нерабочий дефолт получается. :(
Вы унаследовали дефолт из другого пакета.
--
^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2010-02-24 11:10 UTC | newest]
Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2010-02-24 6:31 [sisyphus] SECURE_NFS zOrg
2010-02-24 10:23 ` Michael Shigorin
2010-02-24 10:52 ` Ildar Mulyukov
2010-02-24 11:10 ` Sergey Bolshakov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git