Forum

Bonjour,

Sans que je sois à même d'en faire l'analyse, c'est depuis la mise en place de NFS 4 et Mageia 5 que je rencontre des difficultés d'échanges entre les stations de mon réseau local.
Il est parfaitement possible que ce soit mon paramétrage des différents composants qui soit à l'origine de mes problèmes :
impossibilité de monter une station (PC Tower) du réseau local (que ce soit via KdiskFree ou via le CCM) ;
impossibilité d'accéder en écriture à des répertoires partagés d'une station montée.

Il est tout à fait possible que mes difficultés soient de niveau élémentaire, mais aujourd'jui âgé de plus de 70 ans, bien qu'ayant commencé à travailler (développement et utilisation) avec UNIX en 1983, je n'ai plus l'agilité d'esprit ni la patience requises pour m'en sortir seul.

Contexte : réseau local privatif composé de :

- 5 PC Towers, PC 1 portable (tous fonctionnent sous Mageia 5)
- 3 NAS utilisés pour les sauvegardes ;
- équipements partagés : 1 Scanner à plat, 1 imprimante laser.

A noter que le montage des NAS est réalisé sans aucune difficulté et que les sauvegardes / restaurations (donc opérations de lecture écriture, suppression) se déroulent parfaitement.

Tous les composants du réseau sont « physiquement » interconnectés via un Hub, lui-même connecté à un routeur permettant les connexions à Internet de chaque station PC. Tous les partages sont réalisées via NFS.(à l'exclusion de tout autre logiciel comma SAMBA ou WebDAV)

Les caractéristiques des connexions sont définies dans un fichier FSTAB.

J'ai parcouru des dizaines de Forums, Faqs et lu de nombreux HowTo et Tutoriel sans parvenir à identifier le ou les erreurs que j'avais pu commettre, parmi lesquelles une mauvaise choix des « groupname » « username » « group-id » et « userid» …

Je remercie par avance celles ou ceux qui pourraient m'apporter leur assistance, et bien sûr je suis à leur disposition pour leur fournir toute information qui leur serait nécessaire.

J-F

Bonjour,
Ma mémoire partielle m'indique une option "nosecure" à utiliser. Je ne sais plus si c'est côté serveur ou client.
Cà fait poudre de perlinpinpin, je te l'accorde.
Et je ne sais pas non plus si çà ouvre une faille de sécurité.

Papoteur,

Merci pour cette réponse.
Je vais prendre en compte, dans le "trou noir" dans lequel je suis je ne peux ni ne doit rien laisser de côté.

Petit point de "détail", où est-ce qu'elle se cache cette option "nosecure" ?
En ce qui concerne une potentielle faille de sécurité, mes stations ne pouvant communiquer avec l'extérieur que via mon routeur protégé, je ne devrais pas faire monter mon niveau d'adrénaline.

J-F

Bonjour,

Quelques pistes:
Avec Mageia 5, les ID commencent à 1000 au lieu de 500, n'y aurait-il pas un problème de droits ?
Si tu essayes le montage en ligne de commande, quels sont les commentaires ?
Tous les pare-feus sont-ils désactivés pour les tests ?
Il y a eu ce bug https://bugs.mageia.org/show_bug.cgi?id=14550

Bonsoir,

Pouvez-vous vérifier que les services suivants tournent sur le serveur nfs :
systemctl status rpcbind
systemctl status nfs-server

Chez moi la commande suivante donne :
ps -ef | grep rpc
root 498 2 0 oct.02 ? 00:00:00 [rpciod]
rpc 1307 1 0 oct.02 ? 00:00:00 /sbin/rpcbind -w
rpcuser 1389 1 0 oct.02 ? 00:00:00 /sbin/rpc.statd --port 4001
root 1503 1 0 oct.02 ? 00:00:00 /usr/sbin/rpc.mountd --port 4003
root 1515 1 0 oct.02 ? 00:00:00 /usr/sbin/rpc.rquotad --port 4004
root 1749 1 0 oct.02 ? 00:00:00 /usr/sbin/rpc.idmapd
root 26877 26477 0 19:39 pts/0 00:00:00 grep rpc

Dans le fichier /etc/hosts.allow, j'ai :
portmap: ordi3, ordi2, kodi
lockd: ordi3, ordi2, kodi
rquotad: ordi3, ordi2, kodi
mountd: ordi3, ordi2, kodi
statd: ordi3, ordi2, kodi

On peut remplacer les listes de hostnames par ALL.

Xuo.

Bonjour,
Je vais essayé d'être plus précis.
D'abord, ma mémoire n'était pas assez précise, le mot clé est "insecure".

C'est à mettre dans "exports", donc à configurer au niveau du serveur.
Dans le CCM, c'est dans la partie l'option "Connexion sécurisée" du paramétrage, dans les options avancées, à mettre sur "non".

Édité par Papoteur Le 06/10/2016 à 08h01

Bonjour à tous.

Pour info, j'ai rencontré un problème analogue à ce que décrit Ar RoueMorvan (problème d'accès en écriture à mes fichiers partagés par NFS).

J'ai un PC fixe serveur NFS et deux PC portables clients (tous sous Mageia 5).
L'UID sur le serveur est 500, ainsi que le GID.
Idem sur le portable 1 (aucun problème de lecture/écriture par NFS).
Par contre sur le portable 2, l'UID et le GID étaient 1001 et je n'avais accès à mes fichiers qu'en lecture seule.

Après recherches sur Internet, c'est donc l'idée de lebarhon qui était la bonne (merci ) : il faut que l'UID et le GID soient les mêmes sur le serveur et sur le client.

J'ai trouvé la procédure là : https://fiat-tux.fr/2009/10/15/changer-luid-dun-utilisateur-et-le-gid-dun-groupe/.

Voici la démarche :

Le principe est de changer l'UID et le GID du portable en 500.
Voici les manips sur le portable (pour l'utilisateur toto).
Pour connaître l'UID et le GID :
Changer l'UID : (l'UID ne doit pas être utilisé lors de cette manip).
Changer le GID :
NB : il faut encore changer le groupe du dossier /home/toto et de son contenu en faisant :

Voilà !

Édité par euclide24 Le 26/11/2016 à 05h21

Bonjour,
Je qualifierais ta solution de moyen de contournement plus que de solution. Il doit bien être possible d'avoir des utilisateurs avec des UID différents ?
N'as-tu pas essayé la solution que j'ai proposée ?

Bonjour.
Si tu parles du fait de cocher « no » à l'option « Connexion sécurisée », j'ai essayé mais sans succès. Les fichiers sont bien lisibles en lecture mais pas en écriture.
Il est probable en effet que l'on puisse avoir des UID différents entre le serveur et le client.
Je ne maîtrise pas du tout, donc cette solution de contournement pour mon mini réseau personnel me suffit.
Je me demande comment cela fonctionne dans un réseau professionnel.

Édité par euclide24 Le 27/11/2016 à 14h24