From 56fd738d8a56b8debb5748f7a0201900f56e3547 Mon Sep 17 00:00:00 2001 From: abenmiloud Date: Mon, 23 May 2022 12:27:39 +0200 Subject: [PATCH] Ajouter service rpc-statd dans section nfsv3 vs nfsv4 --- HowtoNFS.md | 13 +++++++++++++ 1 file changed, 13 insertions(+) diff --git a/HowtoNFS.md b/HowtoNFS.md index 2503650e..083826ad 100644 --- a/HowtoNFS.md +++ b/HowtoNFS.md @@ -97,6 +97,19 @@ En général, on autorise tous les accès réseau entre un client et un serveur. NFSv4 est un protocole très différent de NFSv3. On peut avoir une certaine compatibilité en utilisant l'option `sec=sys` mais pour des cas simples il est souvent plus simple d'utiliser NFSv3. NFSv4 a un grand intérêt d'un point de vue sécurité en l'utilisant avec Kerberos (`sec=krb5`) : la sécurité ne repose plus sur les UID/GID pour identifier les utilisateurs à l'origine des requêtes mais sur des tickets d'authentification Kerberos. +### Service `rpc-statd` + +En cas d’une mise à niveau vers Debian 11 du serveur NFS, il est possible que le service `rpc-statd` soit désactivé au démarrage. Ce service est nécessaire pour que des clients puissent se connecter en NFSv3. Si ce service n’est pas actif, on aura ces erreurs dans les logs (`/var/log/syslog`) sur le serveur : + +~~~ +Jan 01 12:34:56 server.host.name kernel: [ 1234.123456] lockd: cannot monitor client.host.name +~~~ + +Sur les clients, on aura des erreurs de cette forme : + +~~~ +Jan 01 12:34:56 client.host.name kernel: [ 1234.123456] lockd: server 10.1.2.3 not responding, still trying +~~~ ## Plomberie