[RESOLU] mon simple partage NFS ne fonctionne pas

Qid · Le 02/07/2023, à 19:45

FrancisFDZ a écrit :

xianbooc a écrit :
Le Serveur est connecté à la box Orange par Ethernet.
Le Client est connecté en Wifi.
Quand tu utilises un NFS via wifi (généralement nfs branché en usb sur la box) le protocole utilisé est smb V1, il est rarement mis à jour par les FAi

Oui enfin pour rebondir sur la remarque d'iznobe dans ce cas on ne parle plus de NFS... Et puis le contexte dont tu parles n'as rien à avoir avec celui du demandeur... Il n'a jamais été question d'un disque USB branché directement à la box... Sinon jamais NFS aurait été abordé vu le peu d'ouverture de ces engins pour le partage réseau effectivement imposé en smb pour du Windows...

nany · Le 02/07/2023, à 20:16

Bonjour,

FrancisFDZ a écrit :

Quand tu utilises un NFS via wifi (généralement nfs branché en usb sur la box) le protocole utilisé est smb V1, il est rarement mis à jour par les FAi

Il ne faudrait pas confondre cifs (qui est du partage smb) et nfs.

iznobe a écrit :

mouais enfin , au depart la question portai sur le patage NFS , maintenant on est " a quel est en terme de securite l ' ouverture du port ssh " ...

Je ne voudrais pas cafter mais je dirais que c’est la faute de kholo.

xianbroc · Le 02/07/2023, à 20:26

iznobe a écrit :

mouais enfin , au depart la question portai sur le patage NFS , maintenant on est " a quel est en terme de securite l ' ouverture du port ssh " ...

OK. La partie sftp était une parenthèse pour tester le pis-aller proposé par kholo, pour laquelle j'ai dû entrouvrir le firewall.
Question : est-ce que ce firewall sur le Serveur peut aussi empêcher NFS de fonctionner correctement ?
Parce qu'au final, le mount du répertoire Client ne fonctionne toujours pas...

$ grep parNFS /etc/mtab

donne toujours et encore "néant"

Dernière modification par xianbroc (Le 02/07/2023, à 20:32)

iznobe · Le 02/07/2023, à 20:30

Question : est-ce que ce firewall sur le Serveur peut aussi empêcher NFS de fonctionner correctement ?

bien sur que oui , toute communication entre ordinateurs via le réseau utilise un port ( de mémoire , si je dis pas de betise , pour le protocole NFS , il me semble que c' est le 9001 ) .

le firewall est là pour bloquer tout ce qui n' est pas explicitement autorisé .

Dernière modification par iznobe (Le 02/07/2023, à 20:30)

xianbroc · Le 02/07/2023, à 21:32

Alors, quelle est la bonne commande relative à ce firewall qui permettra à NFS de fonctionner ?

nany · Le 03/07/2023, à 03:52

Bonjour,

iznobe a écrit :

Question : est-ce que ce firewall sur le Serveur peut aussi empêcher NFS de fonctionner correctement ?
bien sur que oui , toute communication entre ordinateurs via le réseau utilise un port ( de mémoire , si je dis pas de betise , pour le protocole NFS , il me semble que c' est le 9001 ) .
le firewall est là pour bloquer tout ce qui n' est pas explicitement autorisé .

Il semblerait qu’il faille ouvrir les ports 111 et 2049 (tcp et udp) :
Which ports do I need to open in the firewall to use NFS?
La traduction en français si nécessaire → Quels ports dois-je ouvrir dans le pare-feu pour utiliser NFS ?

Ces informations étant valables pour la version 11.10 d’Ubuntu, peut-être que les instructions pour Debian 10 / Ubuntu ici suffisent.

Sinon, j’ai trouvé un résumé en français ici où, si j’ai bien compris, seul le port 2049 serait à ouvrir.

Dernière modification par nany (Le 03/07/2023, à 04:45)

FrancisFDZ · Le 03/07/2023, à 07:02

Je ne sais pas connecter un périphérique à ma box via une connexion internet, je ne connais que la prise USB pour ce faire, d'où ma réponse. D'autre part l'appellation "nfs" pour un disque externe est assurément un abus de langage trompeur.

Il me semble que j'ai essayé de mettre un pied dans la cour des grands et que je me suis pris un gadin ...

Dernière modification par FrancisFDZ (Le 07/07/2023, à 07:50)

iznobe · Le 03/07/2023, à 08:41

Bonjour , et merci @nany pour les explications et confirmation du numero du port a ouvrir pour NFS .

kholo · Le 03/07/2023, à 23:51

hello...

nany a écrit :

Je ne voudrais pas cafter mais je dirais que c’est la faute de kholo

bah oui... je vois les posts se suivre et pas de finalité alors je propose sftp qui reste à mes yeux le protocole le plus simple et le plus verbeux pour un usage noob...
et on voit apparaître une composante non mentionnée au premier post : les règles iptables
alors j'aurais tendance à dire qu'il manquait juste ce "détail" dès le début qui complique tout à coup les choses...
donc maintenant qu'on sait qu'il y a un blocage de ce côté là je pense que le partage NFS doit se faire plus simplement !?

sans doute un reset des iptables puis le montage nfs puis un fil dédié pour avoir les bonnes règles iptables à mettre pour faire fonctionner les protocoles que xianbroc souhaite utiliser... voire ne pas remettre iptables !

et pour répondre simplement à la question :

xianbroc a écrit :

Question : quelles sont les conséquences de cette règle en termes de sécurité ?

"bah ça dépend, ça dépasse !"
en fait on considère que sur un réseau local le parefeu sur les postes est optionnel
la box limite les entrées depuis le net et on ne s'amuse que pour des tests à s'attaquer soit même.
je renvoies donc la question :
pourquoi avoir activé un parefeu sur ce poste ?
un accès depuis l'extérieur... une DMZ ?

un peu de lecture

Florian Burnel a écrit :

IV. Quel est le port utilisé par le protocole NFS ?
Le protocole NFS s'appuie sur un seul port pour fonctionner : le port 2049. Il s'agit du port d'écoute d'un serveur NFS.
Néanmoins, je tiens à préciser que c'est à partir de NFS v4 que le protocole utilise un seul port. Les anciennes versions utilisaient le port 2049, mais aussi le port 111 correspondant au service "portmap" (utile pour orienter les requêtes RPC vers le bon service).
Une bonne nouvelle pour la configuration de votre pare-feu si vous utilisez les dernières versions de NFS, car il n'y aura qu'un seul port à autoriser, comme pour d'autres protocoles.

iznobe · Le 04/07/2023, à 05:45

Bonjour .

kholo a écrit :

"bah ça dépend, ça dépasse !"
en fait on considère que sur un réseau local le parefeu sur les postes est optionnel
la box limite les entrées depuis le net et on ne s'amuse que pour des tests à s'attaquer soit même.
je renvoies donc la question :
pourquoi avoir activé un parefeu sur ce poste ?
un accès depuis l'extérieur... une DMZ ?

là , je dois dire que je suis plutot d ' accord . ca complique les choses , fort probablement inutilement . ( c ' est souvent une mauvaise habitude lié a windobz ) .
si j' ai bien compris , un port qui n' est pas ouvert est de toute maniere fermée sur linux a contrario de son pas homologue autre OS .

Pour en revenir au partage NFS . d ' apres les retours que tu as donnés a mes commandes , ce que je vois ( avec exportfs -rav ) , c ' est que coté serveur , il met bien à disposition le partage .
par contre coté client il ne monte pas le partage . donc il n' a pas accés a ce partage , , la seule chose logique qui empecherait ca , ( vu les retours des commandes que j' ai demandé ) c ' est a cause du parefeu ou d ' une mauvaise option dans la ligne du fstab .

les id correspondent sur serveur et client . ils ont l' air de communiquer entre eux via le ping .
pour le fstab , tu peux essayer avec une ligne qui comporte le moins d' option possible , comme :

192.168.1.16:/home/xianne/Documents/Ubuntu+info   /home/xianne/Documents/Ubuntu+info_parNFS   nfs    defaults

pour voir si ca va mieux suite a la modif du fstab :

sudo mount -av

NOTE : pour les noms de dossiers , il est preferable de ne pas utiliser de caracteres speciaux qui peuvent avoir une signification differente selon le contexte dans du code .
comme les " + , / , @ " . liste complete des caracteres a eviter dans les noms de fichiers / dossiers :

Généralement, la limitation la plus connue concerne une liste de caractères spéciaux interdits : <, >, :, “, /, \, |, ?, *, « Il est également interdit de terminer un nom de fichier par un espace, ou un point.

le " + " n ' est a priori pas interdit . par contre ce signe selon le langage de code , a d' autres significations , perso , je prefere l' eviter , meme si je pense pas que ce soit l' origine du probleme actuel .

Dernière modification par iznobe (Le 04/07/2023, à 07:10)

kholo · Le 05/07/2023, à 00:08

pour montrer qu'on pourrait faire un fil juste pour le parefeu

iznobe a écrit :

si j' ai bien compris , un port qui n' est pas ouvert est de toute maniere fermée sur linux a contrario de son pas homologue autre OS .

non... par convention ou pour être plus efficace, on commence par tout fermer puis on décide ce qu'on ouvre et comment
on peut décider d'ouvrir à une ou un ensemble d'adresses IP, à un ou plusieurs ports ou protocoles ou faire un mix des deux et affiner en ajoutant des règles les unes à la suite des autres.
par exemple on a vu plus haut une ouverture pour le protocole ssh, on peut ouvrir au réseau local 192.168.1.0/24,...
... et en fait Windows fonctionne comme ça mais comme presque n'importe qui peut ajouter des règles n'importe comment, c'est la porte ouverte à tous les excès !
... on peut faire pareil sous Linux : tu fermes tout puis tu fais une règle qui autorise tout... comme si il n'y avait pas de Parefeu.

... et comme on sait le problème maintenant, il faut commencer par là
je ne me suis jamais vraiment occuper de firewall mais voilà ce que je préconise
d'abord bien vérifier qu'il existe des règles iptables et lesquels :

sudo iptables -L

ou plus verbeux encore

sudo iptables -L -n -v

(on a un extrait au post #24)
NB : outre la façon de le présenter, je ne vois pas trop la différence avec "-S"

LE RESTE EST INFORMATIF ET JE NE GARANTI RIEN
a priori on peut simplement arrêter le service ufw

sudo ufw disable

mais comme je n'en suis pas sûr...
OU

d'abord sauvegarder les règles en place a écrit :

mais surtout on peut faire un export de ses règles avant d'en faire un reset :
d'abord aller dans un endroit où on sera certain de les retrouver
cd
va nous déplacer à la racine du dossier personnel de l'utilisateur
puis
sudo iptables-save > iptables-export
comme l'explique le site, il sera toujours possible de supprimer toutes les modifications et de revenir à iptables dans la version telle qu'elle est aujourd'hui avec :
d'abord on retourne dans l'endroit où on était certain de les retrouver
cd
va nous déplacer à la racine du dossier personnel de l'utilisateur
puis
sudo iptables-restore < /tmp/iptables-export
puis pérenniser les modifications :
sudo invoke-rc.d iptables-persistent save

puis le reset (version longue mais on oubliera rien) :

le site a écrit :

# Accept all traffic first to avoid ssh lockdown via iptables firewall rules #
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
# Flush All Iptables Chains/Firewall rules #
iptables -F
# Delete all Iptables Chains #
iptables -X
# Flush all counters too #
iptables -Z 
# Flush and delete all nat and mangle #
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -t raw -F
iptables -t raw -X

pas sûr que tout serve mais j'ai pas le cerveau et la patience à lancer des VM pour tester...
les pros seront plus fins que moi...

ensuite, ce sera possible de tester autant NFS que SSH (SFTP) voire Samba
puis de recréer des règles pour le ou les protocoles utilisés.

xianbroc · Le 05/07/2023, à 20:20

iznobe a écrit :

pour le fstab , tu peux essayer avec une ligne qui comporte le moins d' option possible , comme :
192.168.1.16:/home/xianne/Documents/Ubuntu+info /home/xianne/Documents/Ubuntu+info_parNFS nfs defaults

J'ai essayé et ça ne monte toujours pas.
Nota : j'ai aussi remplacé sur Client et sur Serveur le "+" des noms des fichiers par "_et_". Ça évitera de douter des effets de ce caractère louche...

iznobe · Le 05/07/2023, à 20:36

il ne reste que le parefeu dans ce cas , as tu essayé de le desactiver pour faire un essai ?

autre chose , les paquets pour NFS sont bien installés sur client et serveur ?

xianbroc · Le 06/07/2023, à 21:13

iznobe a écrit :

les paquets pour NFS sont bien installés sur client et serveur ?

J'ai vérifié que les paquets sont installés :
Pour Serveur, nfs-kernel-server et nfs-common.
Pour Client, nfs-common. (j'ai cru comprendre que c'était par défaut en 22.04)

iznobe · Le 06/07/2023, à 21:19

ok , et pour le parefeu ?

Qid · Le 06/07/2023, à 22:38

xianbroc a écrit :

iznobe a écrit :
les paquets pour NFS sont bien installés sur client et serveur ?
J'ai vérifié que les paquets sont installés :
Pour Serveur, nfs-kernel-server et nfs-common.
Pour Client, nfs-common. (j'ai cru comprendre que c'était par défaut en 22.04)

Qu'ils soient installés est une chose mais ça n'est pas pour ça que le service serveur est bien démarré... Au point où on en est...

xianbroc · Le 06/07/2023, à 22:58

iznobe a écrit :

ok , et pour le parefeu ?

Rappel : pour sftp, nous avons vu l'utilité de la commande

sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT

pour entrouvrir le pare-feu du Serveur.

Pour NFS, nous avons compris qu'il fallait aussi entrouvrir le pare-feu.
J'ai lu des réponses et des tutos sur les forums et j'ai cherché à faire plutôt simple : laisser les règles en place et entrouvrir le pare-feu en tenant compte de ce qu'ont écrit @nany et @kholo.
J'ai fait :

~$ sudo ufw allow from 192.168.1.14 to any port nfs
La règle a été ajoutée
~$ sudo ufw reload
Pare-feu rechargé
~$ sudo ufw status
État : actif

Vers                       Action      De
----                       ------      --
8895/tcp                   ALLOW       Anywhere                  
1900/udp                   ALLOW       Anywhere                  
2049                       ALLOW       192.168.1.14              
8895/tcp (v6)              ALLOW       Anywhere (v6)             
1900/udp (v6)              ALLOW       Anywhere (v6)             
~$

Et la lumière fut !

Dans le gestionnaire de fichiers du Client, un répertoire a été monté dans le ~/Documents/Ubuntu_et_info_parNFS où les fichiers correspondent bien à ceux du Serveur.

Je ne sais pas dire d'où viennent les règles que j'ai trouvées dans le pare-feu du Serveur ni à quelle occasion elles ont été ajoutées.
Parfois le partage nfs n'est pas simple à mettre en place : alors, il faudrait que le paragraphe "Configurer le PARE-FEU" pour les nuls soit développé dans la doc "un_simple_partage_nfs".
Je laisse les pros répondre à @kholo sur les règles à adopter.
Une dernière remarque : vues de ma petite lorgnette, les commandes ufw m'ont semblé plus simples/intuitives que les commandes iptables.

iznobe · Le 06/07/2023, à 23:50

Qid a écrit :

Qu'ils soient installés est une chose mais ça n'est pas pour ça que le service serveur est bien démarré... Au point où on en est...

Le service etait forcément demarré vu le retour de :

sudo exportfs -rav

qui disait que le partage était partagé a partir du serveur .

ha , vive les parefeu .......
le principal est que ca fonctionne maintenant

Dernière modification par iznobe (Le 06/07/2023, à 23:51)

Qid · Le 07/07/2023, à 07:34

iznobe a écrit :

Qid a écrit :
Qu'ils soient installés est une chose mais ça n'est pas pour ça que le service serveur est bien démarré... Au point où on en est...
Le service etait forcément demarré vu le retour de :
sudo exportfs -rav 
qui disait que le partage était partagé a partir du serveur .

Ouais enfin comme vous reparliez de vérification d'installation ça me paraissait être dans la même lignée de vérifier qu'il démarrait bien question de logique... Après je reconnais que l'une comme l'autre de ces 2 vérif étaient "bizarre"...

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#26 Le 02/07/2023, à 19:45

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#27 Le 02/07/2023, à 20:16

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#28 Le 02/07/2023, à 20:26

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#29 Le 02/07/2023, à 20:30

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#30 Le 02/07/2023, à 21:32

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#31 Le 03/07/2023, à 03:52

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#32 Le 03/07/2023, à 07:02

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#33 Le 03/07/2023, à 08:41

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#34 Le 03/07/2023, à 23:51

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#35 Le 04/07/2023, à 05:45

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#36 Le 05/07/2023, à 00:08

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#37 Le 05/07/2023, à 20:20

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#38 Le 05/07/2023, à 20:36

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#39 Le 06/07/2023, à 21:13

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#40 Le 06/07/2023, à 21:19

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#41 Le 06/07/2023, à 22:38

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#42 Le 06/07/2023, à 22:58

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#43 Le 06/07/2023, à 23:50

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

#44 Le 07/07/2023, à 07:34

Re : [RESOLU] mon simple partage NFS ne fonctionne pas

Pied de page des forums