[vine-users:076904] Re: NFS の設定：サーバーとクライエントの切り替えができない

From: 宮脇利夫 <hibari50@xxxxxxxxxxxxxxxxx>
Subject: [vine-users:076904] Re: NFS の設定：サーバーとクライエントの切り替えができない
Date: Wed, 23 May 2007 01:27:16 +0900
宮脇です。
長南さん、宮前さん、続いてのフォローありがとうございます。

私のHTMLメール(Windows Live Hotmail)の件では、失礼しました。読みにくく
なったようで、申し訳ありません。実はこのようなメールになったのには、訳が
あります。
私は、vineMLではずっとYahooメールを使っていました。（メーリングリストで
はメールが多いので、通常使うメールとは別にしておりました。）
ところが約一ヶ月前ほどから、このYahooメールに問題が発生しました。例えば
私がvineMLに出したメールが、私には配信されてこない。あるいは、他の人の
メールでもスレッドの最初からのメールではなく、途中からのメールが来る。
（これは、件名にReが付いていますので、わかりますし、内容からもわかります。）
それで、vine-users-admin@xxxxxxxxxxxに調べて下さるように、メールを出した
のですが、今もって返答がありません。それで、二三日前からWindows Live
Hotmailにした訳です。Hotmailにしたら、vineMLからのメールは全部来るように
なりましたので、原因はYahooメールの方にあったのかもしれません。
ただ Windows Live Hotmailが HTMLメールだとは知りませんでした。読みにくく
なって、申し訳ありませんでした。
どうもwebメールは、いろいろ問題がありそうですので、使うのをやめることに
しました。きょう、私のプロバイダに頼んで、もう一つのメールアドレスを作っ
てもらいました。きょうからはこのメールアドレスで、thunderbirdを使って
vineMLにメールを出すことにしました。ですから、もしかしたらスレッドが切れ
ているかもしれません。その時はご容赦下さい。

さて、言い訳はこれぐらいにして、NFSの設定の続きです。
長南さんがおっしゃっていることをやってみました。
[環境]
A:giga.vine（サーバー、クライエントを兼ねる）
B:dosv.vine（サーバー、クライエントを兼ねる）
C:Dell.c400（クライエントだけなので、今回の実験には参加せず）

まず /lib/iptable/libipt_tcp.so はありませんでした。
ファイアウオールの設定を切り替えてみました。
まず、ファイアウオールを有効にし、www,FTP,Samba,メール(SMTP),NFS4に
チェックをつけた時のiptablesの状況
[root@giga root]# /sbin/iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source    destination
0     0 RH-Firewall-1-INPUT  0   --  any   any    anywhere anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source    destination
0     0 RH-Firewall-1-INPUT  0   --  any   any    anywhere anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target     prot opt in     out     source    destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target     prot opt in     out     source    destination
0     0 ACCEPT     0    --  lo     any    anywhere      anywhere
0     0 ACCEPT     icmp --  any    any    anywhere      anywhere
 icmp any
0     0 ACCEPT     ipv6-crypt--  any   any   anywhere   anywhere
0     0 ACCEPT     ipv6-auth--  any    any   anywhere   anywhere
0     0 ACCEPT     udp  --  any  any   anywhere 224.0.0.251 udp dpt:mdns
0     0 ACCEPT     udp  --  any  any   anywhere anywhere udp dpt:ipp
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere tcp dpt:ipp
0     0 ACCEPT     0    --  any  any   anywhere anywhere state
RELATED,ESTABLISHED
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:ftp
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:nfs
0     0 ACCEPT     udp  --  any  any   anywhere anywhere state NEW udp
dpt:netbios-ns
0     0 ACCEPT     udp  --  any  any   anywhere anywhere state NEW udp
dpt:netbios-dgm
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:netbios-ssn
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:microsoft-ds
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:http
0     0 ACCEPT     tcp  --  any  any   anywhere anywhere state NEW tcp
dpt:smtp
0     0 REJECT     0    --  any  any   anywhere anywhere reject-with
icmp-host-prohibited
-----------------------------------------
その時の /var/log/messagesの記録（/etc/rc.d/init.d/iptables stop に続い
て、/etc/rc.d/init.d/iptables startを実行したあと）

May 22 23:43:42 giga iptables: すべてのチェインを初期化:  succeeded
May 22 23:43:42 giga iptables: ユーザ定義チェインを削除:  succeeded
May 22 23:43:42 giga iptables: 組込みチェインを標準のACCEPTポリシーに再
設定中 succeeded
May 22 23:43:47 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を初期化中: succeeded
May 22 23:43:47 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を破棄中: succeeded
May 22 23:43:47 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を初期化中: succeeded
May 22 23:43:47 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を破棄中: succeeded
May 22 23:43:47 giga iptables: iptableファイアウォールルールを適用中
succeeded
May 22 23:43:56 giga gconfd (root-3943): 起動中 (バージョン 2.14.0), PID
3943 ユーザ 'root'
May 22 23:43:56 giga gconfd (root-3943): 読み込み専用の設定ソースに対す
るアドレス "xml:readonly:/etc/gconf/gconf.xml.mandatory" (0 行目) を解決
しました
May 22 23:43:56 giga gconfd (root-3943): 書き込み可能な設定ソースに対す
るアドレス "xml:readwrite:/root/.gconf" (1 行目) を解決しました
May 22 23:43:56 giga gconfd (root-3943): 読み込み専用の設定ソースに対す
るアドレス "xml:readonly:/etc/gconf/gconf.xml.defaults" (2 行目) を解決
しました
----------------------------------------
次にファイアウオールを有効にし、すべてのチェックをはずした時のiptables
[root@giga root]# /sbin/iptables -L -v
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target  prot opt in  out  source   destination
0   0 RH-Firewall-1-INPUT  0  --  any  any  anywhere  anywhere
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target  prot opt in  out  source   destination
0   0 RH-Firewall-1-INPUT  0  --  any  any  anywhere  anywhere
Chain OUTPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target  prot opt in  out   source  destination
Chain RH-Firewall-1-INPUT (2 references)
pkts bytes target  prot opt in  out   source  destination
0   0 ACCEPT    0    --  lo    any   anywhere  anywhere
0   0 ACCEPT    icmp --  any   any   anywhere  anywhere  icmp any
0   0 ACCEPT    ipv6-crypt--  any   any   anywhere   anywhere
0   0 ACCEPT    ipv6-auth--  any    any   anywhere   anywhere
0   0 ACCEPT    udp  --  any   any   anywhere  224.0.0.251 udp dpt:mdns
0   0 ACCEPT    udp  --  any   any   anywhere  anywhere  udp dpt:ipp
0   0 ACCEPT    tcp  --  any   any   anywhere  anywhere  tcp dpt:ipp
0   0 ACCEPT    0    --  any   any   anywhere  anywhere  state
RELATED,ESTABLISHED
0   0 REJECT    0    --  any   any   anywhere  anywhere  reject-with
icmp-host-prohibited
----------------------------------
その時の /var/log/messagesの記録

May 22 23:39:14 giga iptables: すべてのチェインを初期化:  succeeded
May 22 23:39:14 giga iptables: ユーザ定義チェインを削除:  succeeded
May 22 23:39:15 giga iptables: 組込みチェインを標準のACCEPTポリシーに再
設定中 succeeded
May 22 23:39:22 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を初期化中: succeeded
May 22 23:39:22 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を破棄中: succeeded
May 22 23:39:22 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を初期化中: succeeded
May 22 23:39:22 giga iptables: 現在のすべてのルールとユーザ定義チェイン
を破棄中: succeeded
May 22 23:39:22 giga iptables: iptableファイアウォールルールを適用中
succeeded
------------------------------
ファイアウオールを無効にした時のiptables
[root@giga root]# /sbin/iptables -L -v
Chain INPUT (policy ACCEPT 14 packets, 1772 bytes)
pkts bytes target   prot opt in   out  source   destination
Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target   prot opt in   out  source   destination
Chain OUTPUT (policy ACCEPT 560 packets, 56338 bytes)
pkts bytes target   prot opt in   out  source   destination
---------------------------------
その時の /var/log/messagesの記録

May 22 22:57:11 giga iptables: すべてのチェインを初期化:  succeeded
May 22 22:57:11 giga iptables: ユーザ定義チェインを削除:  succeeded
May 22 22:57:11 giga kernel: ip_tables: (C) 2000-2006 Netfilter Core Team
May 22 22:57:11 giga kernel: Netfilter messages via NETLINK v0.30.
May 22 22:57:11 giga kernel: ip_conntrack version 2.4 (8192 buckets,
65536 max) - 232 bytes per conntrack
May 22 22:57:11 giga iptables: 組込みチェインを標準のACCEPTポリシーに再
設定中 succeeded
May 22 22:57:21 giga gconfd (root-3491): 起動中 (バージョン 2.14.0), PID
3491 ユーザ 'root'
May 22 22:57:21 giga gconfd (root-3491): 読み込み専用の設定ソースに対す
るアドレス "xml:readonly:/etc/gconf/gconf.xml.mandatory" (0 行目) を解決
しました
May 22 22:57:21 giga gconfd (root-3491): 書き込み可能な設定ソースに対す
るアドレス "xml:readwrite:/root/.gconf" (1 行目) を解決しました
May 22 22:57:21 giga gconfd (root-3491): 読み込み専用の設定ソースに対す
るアドレス "xml:readonly:/etc/gconf/gconf.xml.defaults" (2 行目) を解決
しました
--------------------------------
以上のことを、A,B機両方でやってみました。（上記の記録は、A機だけのもので
はありますが、基本的に両機とも同じ設定です。）
これからわかったことは、ファイアウオールを有効にした時は、チェックをつけ
てもつけなくても、マウントできないこと。無効にすればマウントできる。
ということは、やはりファイアウオールが NFSの邪魔をしているということで
す。ファイアウオールを無効にすれば、セキュリティ上良くないが、高橋さんの
おっしゃたようにやると、起動画面に/lib/iptable/libipt_tcp.soに関して、
failedのメッセージが出るという結果です。(この時も、マウントはできていま
す。）
今の私には、このfailedを消す方法がよくわからない・・という状態。
ご助言、お願いします。
vine-users ML アーカイブ

[vine-users:076904] Re: NFS の 設定：サーバーとクライエ ントの切り替えができない

[vine-users:076904] Re: NFS の設定：サーバーとクライエントの切り替えができない
