ESET-Onlinehilfe

Suche Deutsch
Wählen Sie ein Thema aus

NFS-Einhängung schlägt fehl

Problem

Die Technologie hinter Web-Schutz unterbricht die Verbindung zu NFS-Einhängungen. Die Standardkonfiguration des NFS-Servers erwartet, dass der Client eine Verbindung über einen Port unter 1025 herstellt (auf den der Root zugreifen kann). Die vom Web-Schutz abgefangene Verbindung versucht, eine Verbindung von einem zufälligen Port über 1024 herzustellen. Dies wird vom Server abgelehnt.

Behelfslösung

Sie können eine Ablehnung vermeiden, indem Sie die Konfiguration des NFS-Einhängungsservers zu „unsicher“ ändern. Dies ermöglicht es dem Client, sich von einem zufälligen Port aus mit dem Server zu verbinden.

1.Öffnen Sie auf dem NFS-Servercomputer die Datei /etc/exports in Ihrem Texteditor als privilegierter Benutzer. In diesem Beispiel verwenden wir nano:

nano /etc/exports

2.Setzen Sie Ihr freigegebenes Verzeichnis auf „unsicher“ und speichern Sie die Änderungen. Ein Beispiel für das freigegebene NFS-Verzeichnis:

/srv/nfs-share  10.10.10.10/24(rw,sync,no_subtree_check,no_root_squash,insecure)

3.Starten Sie den neu NFS-Server neu. Führen Sie den folgenden Befehl als privilegierter Benutzer aus:

systemctl restart nfs-kernel-server