NFS-Einhängung schlägt fehl
Problem
Die Technologie hinter dem Web-Schutz unterbricht die Verbindung zu NFS Einhängungen. Die Standardkonfiguration des NFS Servers erwartet, dass der Client eine Verbindung über einen Port unter 1025 herstellt (für Root erreichbar). Die vom Web-Schutz abgefangene Verbindung versucht, sich von einem zufälligen Port größer als 1024 zu verbinden. Dies wird vom Server abgelehnt.
Behelfslösung
Sie können eine Ablehnung vermeiden, indem Sie die Konfiguration des NFS Einhängungsservers zu „unsicher“ ändern. Auf diese Weise kann sich der Client von einem zufälligen Port aus mit dem Server verbinden.
1.Öffnen Sie auf dem NFS Servercomputer die Datei /etc/exports in Ihrem Texteditor als privilegierter Benutzer. In diesem Beispiel verwenden wir nano:
nano /etc/exports |
2.Setzen Sie Ihr freigegebenes Verzeichnis auf „unsicher“ und speichern Sie die Änderungen. Ein Beispiel für das freigegebene NFS Verzeichnis:
/srv/nfs-share 10.10.10.10/24(rw,sync,no_subtree_check,no_root_squash,insecure) |
3.Starten Sie den neu NFS Server neu. Führen Sie den folgenden Befehl als privilegierter Benutzer aus:
systemctl restart nfs-kernel-server |