NFS-Einhängung schlägt fehl
Problem
Die Technologie hinter Web-Schutz unterbricht die Verbindung zu NFS-Einhängungen. Die Standardkonfiguration des NFS-Servers erwartet, dass der Client eine Verbindung über einen Port unter 1025 herstellt (auf den der Root zugreifen kann). Die vom Web-Schutz abgefangene Verbindung versucht, eine Verbindung von einem zufälligen Port über 1024 herzustellen. Dies wird vom Server abgelehnt.
Behelfslösung
Sie können eine Ablehnung vermeiden, indem Sie die Konfiguration des NFS-Einhängungsservers zu „unsicher“ ändern. Dies ermöglicht es dem Client, sich von einem zufälligen Port aus mit dem Server zu verbinden.
1.Öffnen Sie auf dem NFS-Servercomputer die Datei /etc/exports in Ihrem Texteditor als privilegierter Benutzer. In diesem Beispiel verwenden wir nano:
nano /etc/exports |
2.Setzen Sie Ihr freigegebenes Verzeichnis auf „unsicher“ und speichern Sie die Änderungen. Ein Beispiel für das freigegebene NFS-Verzeichnis:
/srv/nfs-share 10.10.10.10/24(rw,sync,no_subtree_check,no_root_squash,insecure) |
3.Starten Sie den neu NFS-Server neu. Führen Sie den folgenden Befehl als privilegierter Benutzer aus:
systemctl restart nfs-kernel-server |