Journal nfsv4

Posté par spirit le 19 juillet 2005 à 00:39.

Étiquettes : aucune

juil.

2005

Hello,

Alors voilà j'ai installé un server nfsv4 sur un poste, et deux clients sur deux autres postes. Cela fonctionne très bien sur un poste mais dès que j'essaye de connecter l'autre qui se connectait au tout debut... ca part en sucette c'est à dire que dans les logs du server nfs j'ai ca :

NFSD : setclientid: string in use by client(clientid 42dc2ab4//=00000xx

xx change au cours des essais.

A savoir que ce message est répétitif et que pendant que le server nfs sort ca le client lui reste bloqué sur le mount :/

En bref j'ai bien capté que cela venait du client qui ne peut pas se connecter mais qqun a-t-il une idée de ce que j'ai mal configuré...car j'avais vraiment l'impression d'avoir mis la mm config sur les deux clients...

# Quels OS pour les clients ?

Posté par EmacsFR le 19 juillet 2005 à 01:17. Évalué à 5.

J'ai assité à une conférence sur NFSv4 et je trouvais ça plutôt séduisant. Là où ça coince c'est que suivant le client (ou le serveur) que tu utilises (comprendre quelle plateforme), l'acteur/interlocuteur diffère.

Certaines plateformes étaients/sont mieux supportées que d'autres et pour la partie Microsoft, ben c'est comme d'habitude : ils font de leur côté et difficile de vraiment savoir si l'implémentation est robuste.

A part ça, j'essaie de vendre NFSv4 à qui veut l'entendre (et pourtant dieu sait si j'en (ai) chie(é) avec les précédentes versions du "protocole". Tout ceux qui se lancent dans Samba feraient à mon avis mieux de s'interesser à NFSv4 qui a la bonne idée de réconcilier toutes les plateformes pour l'échange de fichiers sur réseau hétérogènes.

Bon pour ta question: sur quels OS tournent tes clients ?
- [^] # Re: Quels OS pour les clients ?
  
  Posté par olosta le 19 juillet 2005 à 11:07. Évalué à 2.
  
  Etant donné la rareté des mount sous windows je suppose qu'il s'agit d'un unix.
  
  Sinon il me semble que samba etait un peu au dessus sur la gestion de la sécurité, qu'en est il avec nfsv4 ?
  - [^] # Re: Quels OS pour les clients ?
    
    Posté par EmacsFR le 19 juillet 2005 à 12:22. Évalué à 4.
    
    Sorry j'étais pas bien frais à cette heure là :)
    
    Pour la sécurité, disons le tout net, NFSv3 est oublié -ie. il n'y avait pas ou peu de sécurité.
    
    Avec NFSv4, on a quelque chose d'enfin sécurisé:
    
    Les intéractions clients/serveurs utilisent le framework GSSAPI. Pour le côté négociation de la protection tout est fait entre le client et le serveur qui peuvent choisir parmi trois mécanismes: Kerberos, LIPKEY et SPKM-3. Pour ce qui est du chiffrement c'est le même topo, le client et le serveur s'entende sur la qualité de chiffrement qu'ils veulent utiliser qui peut aller de la simple authentification jusqu'au truc les plus poussé (genre une connexion totalement privée). Bon c'est un vague descriptif mais, je ne pense pas que NFSv4 ait à rougir de la sécurité devant un samba.
    
    Je ne vais pas allé plus loin car mes souvenirs sont assez lointains sur le sujet mais tu peux trouver pas mal de chose à ces adresses:
    
    http://www.ietf.org/html.charters/nfsv4-charter.html(...)
    http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-fr-4/s1-nfs-security.(...)
    http://fr.wikipedia.org/wiki/Network_File_System(...)
    
    et sûrement plein d'autres :)
    - [^] # Re: Quels OS pour les clients ?
      
      Posté par EmacsFR le 19 juillet 2005 à 12:22. Évalué à 5.
      
      Petit oubli:
      
      La RFC qui va bien pour la compréhension:
      
      http://www.ietf.org/rfc/rfc3530.txt(...)
  - [^] # Re: Quels OS pour les clients ?
    
    Posté par EmacsFR le 19 juillet 2005 à 12:26. Évalué à 4.
    
    Après relecture de l'erreur, il semblerait (je mets au conditionnel hein) que tes deux clients essaient de s'authentifier avec le même "ID" (ça ne s'appelle plus comme ça je crois). Donc il m'est d'avis que tu as copié/collé ta configuration d'un client sur l'autre en espérant ne rien avoir à modifier or l'authentification ne se fait plus par machine mais par utilisateur.
    
    Il te faut donc modifier ça et relancer un des deux clients pour qu'il aient des chaînes d'authentification différente (enfin quelque chose comme ça).
- [^] # Re: Quels OS pour les clients ?
  
  Posté par Frédéric COIFFIER le 19 juillet 2005 à 13:14. Évalué à 3.
  
  Suite à ta question sur les OS, je me demandais s'il y avait des clients libres (ou gratuit) pour Windows ?
  
  En effet, je ne savais pas qu'une nouvelle version d'NFS était sortie et cette nouvelle version semble très intéressante. J'aimerai éviter d'avoir à utiliser NFS et Samba sur mon mini réseau rien que parce qu'il y a un PC Windows.
  
  A ma connaissance, il n'y avait pas de client Windows libre pour les précédente version d'NFS mais vu le nombre de changement pour se rapprocher du monde Windows...
  - [^] # Re: Quels OS pour les clients ?
    
    Posté par lezardbreton le 19 juillet 2005 à 15:48. Évalué à 2.
    
    Regarde ici : http://www.microsoft.com/france/windows/sfu/decouvrez/detail.mspx(...)
    Ca fait bizarre de conseiller un produit MS :)
# Pourquoi ???

Posté par thom_ra le 19 juillet 2005 à 09:37. Évalué à 4.

Non, je ne vous parle pas de la pub pour la boisson rouge, mais de la petite fenêtre que je vois juste à gauche de ce journal, et qui m'indique :

Si vous désirez poser une question, merci d'utiliser les forums.

Ca n'a rien de méchant, mais si tu pouvais poser ta question sur dans un forum ( http://linuxfr.org/forums/(...) ), il me semble que ce serait plus adapté...

Sinon, j'ai pas la réponse à ton pb...
- [^] # Re: Pourquoi ???
  
  Posté par CrEv (site web personnel) le 19 juillet 2005 à 11:43. Évalué à 2.
  
  en fait, en suivant le lien que tu cites ( http://linuxfr.org/forums(...) ) on peut y observer que cette question est déjà présente, postée environ 15 min plus tard, soit il y a pas loin de 9 heures...
  
  Non pas que la remarque n'est pas pertinente, mais plustôt qu'elle ne sert à rien (ok, mon commentaire pas beaucoup plus...) surtout que l'auteur s'en est déjà rendu compte...
  - [^] # Re: Pourquoi ???
    
    Posté par thom_ra le 19 juillet 2005 à 13:20. Évalué à 1.
    
    Je ne suis pas d'accord avec toi.
    
    Certes l'auteur de ce journal à posté sur le forum ici : http://linuxfr.org/forums/10/10166.html(...)
    
    Mais en ne demandant pas de répondre là-bas, il y a des réponses qui apparaisent dans ce journal !
    
    Je penses donc que :
    1) Je peux faire remarquer à l'auteur du journal qu'il n'a pas eu la meilleure démarche
    2) Ma remarque étant lue par quelques lecteurs, ceux-ci s'en souviendront peut-être au moment de poser une question dans un journal...
    3) En voyant que le topic existe sur dans le forum, tu aurais pu mettre le lien par exemple.
    4) Je me demande si l'auteur n'a pas posté en double pour avoir plus de réponses (non, j'exégère là ;-) )
# Solution

Posté par Vincent Bernat (site web personnel) le 19 juillet 2005 à 18:28. Évalué à 2.

Modifie /etc/hosts pour que le nom de la machine corresponde à son IP et non à 127.0.0.1...
# So !

Posté par spirit le 21 juillet 2005 à 13:31. Évalué à 1.

Bon alors merci pour la solution qui est good, je suis un peu deg de ne pas y avoir pensé... donc merci à toi car je tournais vraiment en rond !

Ensuite désolé pour la mise en journal ce n'était pas intentionnel... je m'en suis apercu une fois posté... j'étais très fatigué ce qui explique que 15min après je postais en forum.

Par contre effectivement ici des comments et la soluce, et en forum...bah spa ca quoi !

En tout cas à présent go sur kerberos 5 donc effectivement pas à rougir devant un samba ;)

Au passage les clients sont sur Debian ainsi que le serveur mais ça ne joue pas réellement en dehors de l'installe :p.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.