故障排除 mount.nfs:Centos 7 机器的连接超时
Troubleshooting mount.nfs: Connection timed out for Centos 7 machines
Can somebody help me troubleshoot setting up NFS share between two Centos 7 machines?
- https://www.howtoforge.com/nfs-server-and-client-on-centos-7
- https://www.unixmen.com/setting-nfs-server-client-centos-7/
我已经配置了防火墙并且服务器工作正常,我可以从不同的(第三个)Centos 7 机器上安装共享文件夹。
但是,在另一台客户端机器上,我们称它为111.111.111.111我无法挂载:
`mount -t nfs 255.255.255.255:/var/nfsshare /some/existing/folder`
(我得到 mount.nfs:连接已计时)
当我 运行 tcpdump 并存时,我得到:
[root@111.111.111.111 ~]# tcpdump -i eth0 -n host 255.255.255.255
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:45:35.795666 IP 111.111.111.111.1015 > 255.255.255.255.nfs: Flags [S], seq 221559787, win 29200, options [mss 1460,sackOK,TS val 2467213240 ecr 0,nop,wscale 7], length 0
13:45:36.797428 IP 111.111.111.111.1015 > 255.255.255.255.nfs: Flags [S], seq 221559787, win 29200, options [mss 1460,sackOK,TS val 2467214242 ecr 0,nop,wscale 7], length 0
...
客户端可以ping 服务器。
rpcinfo -p 161.53.19.149
给出:
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection timed out
但是,我可以从客户端远程登录到 111 和 2049 端口。
根据我的阅读,这应该是防火墙问题,但显然不是,因为即使我在服务器(甚至客户端)上禁用防火墙,它也不起作用。
How should I troubleshoot this next?
这是我找到的用于 NFS 连接故障排除的最佳工作簿:
https://docs.oracle.com/cd/E23824_01/html/821-1454/rfsadmin-215.html
缓慢而仔细地按照这些说明进行操作,他们应该会发现问题。该文档是一个很好的分步故障排除示例,您可以在检查您要测试的实际服务之前检查所有连接先决条件。
以下是一些可能有帮助的附加信息:
您的网络嗅探输出很简单 - 服务器未在 NFS TCP 端口上响应您。我希望服务器的 IP 不是真正的 255.255.255.255,因为这是一个广播地址,不太可能可靠地工作。
您可能已删除所有防火墙,但 NFS 服务器有其自己的权限控制,根据您关注的 HowToForge link 在 /etc/exports 文件中。您需要指定所有客户端,而不仅仅是一个 IP 地址。您还可以使用包含所有客户端的网络范围。 "man 5 exports" 应该会告诉您更多有关如何编辑此文件的信息。请不要输入“*”来匹配 HowToForge link 中建议的所有 IP 地址,这通常是个坏主意。
portmapper 可能正在使用 TCP 包装程序权限文件 - /etc/hosts.deny 和 /etc/hosts.allow - 有关这些文件的格式,请参阅 "man 5 hosts_access"。
在系统日志文件中查找客户端的 IP 地址,看看是否有关于该客户端的任何消息。
即使您认为您关闭了防火墙,运行 "iptables -vL" 看看是否有任何您忽略的规则以及它们是否有任何命中。
如果您在任何机器上有自定义 MTU 设置(例如,在特定于存储的 LAN 上,人们通常设置巨型数据包)确保没有不匹配。这不太可能发生在家庭网络上。
您的嗅探显示客户端正在尝试通过 TCP 连接到 nfs 端口 2048,客户端可能配置为 NFSv4 而服务器配置为 NFSv3 或更低版本。您可能会在 rpcinfo 命令中看到这一点,因为它显示了服务器支持的 NFS 版本。
Can somebody help me troubleshoot setting up NFS share between two Centos 7 machines?
- https://www.howtoforge.com/nfs-server-and-client-on-centos-7
- https://www.unixmen.com/setting-nfs-server-client-centos-7/
我已经配置了防火墙并且服务器工作正常,我可以从不同的(第三个)Centos 7 机器上安装共享文件夹。
但是,在另一台客户端机器上,我们称它为111.111.111.111我无法挂载:
`mount -t nfs 255.255.255.255:/var/nfsshare /some/existing/folder`
(我得到 mount.nfs:连接已计时)
当我 运行 tcpdump 并存时,我得到:
[root@111.111.111.111 ~]# tcpdump -i eth0 -n host 255.255.255.255
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:45:35.795666 IP 111.111.111.111.1015 > 255.255.255.255.nfs: Flags [S], seq 221559787, win 29200, options [mss 1460,sackOK,TS val 2467213240 ecr 0,nop,wscale 7], length 0
13:45:36.797428 IP 111.111.111.111.1015 > 255.255.255.255.nfs: Flags [S], seq 221559787, win 29200, options [mss 1460,sackOK,TS val 2467214242 ecr 0,nop,wscale 7], length 0
...
客户端可以ping 服务器。
rpcinfo -p 161.53.19.149
给出:
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection timed out
但是,我可以从客户端远程登录到 111 和 2049 端口。
根据我的阅读,这应该是防火墙问题,但显然不是,因为即使我在服务器(甚至客户端)上禁用防火墙,它也不起作用。
How should I troubleshoot this next?
这是我找到的用于 NFS 连接故障排除的最佳工作簿: https://docs.oracle.com/cd/E23824_01/html/821-1454/rfsadmin-215.html
缓慢而仔细地按照这些说明进行操作,他们应该会发现问题。该文档是一个很好的分步故障排除示例,您可以在检查您要测试的实际服务之前检查所有连接先决条件。
以下是一些可能有帮助的附加信息:
您的网络嗅探输出很简单 - 服务器未在 NFS TCP 端口上响应您。我希望服务器的 IP 不是真正的 255.255.255.255,因为这是一个广播地址,不太可能可靠地工作。
您可能已删除所有防火墙,但 NFS 服务器有其自己的权限控制,根据您关注的 HowToForge link 在 /etc/exports 文件中。您需要指定所有客户端,而不仅仅是一个 IP 地址。您还可以使用包含所有客户端的网络范围。 "man 5 exports" 应该会告诉您更多有关如何编辑此文件的信息。请不要输入“*”来匹配 HowToForge link 中建议的所有 IP 地址,这通常是个坏主意。
portmapper 可能正在使用 TCP 包装程序权限文件 - /etc/hosts.deny 和 /etc/hosts.allow - 有关这些文件的格式,请参阅 "man 5 hosts_access"。 在系统日志文件中查找客户端的 IP 地址,看看是否有关于该客户端的任何消息。
即使您认为您关闭了防火墙,运行 "iptables -vL" 看看是否有任何您忽略的规则以及它们是否有任何命中。
如果您在任何机器上有自定义 MTU 设置(例如,在特定于存储的 LAN 上,人们通常设置巨型数据包)确保没有不匹配。这不太可能发生在家庭网络上。
您的嗅探显示客户端正在尝试通过 TCP 连接到 nfs 端口 2048,客户端可能配置为 NFSv4 而服务器配置为 NFSv3 或更低版本。您可能会在 rpcinfo 命令中看到这一点,因为它显示了服务器支持的 NFS 版本。