問題
Linux NFS サーバーから NFS 共有をエクスポートすると、localhost から共有を一覧表示できます:
[root@server]# exportfs -a [root@server ~]# exportfs /data [world] [root@server ~]# showmount -e localhost Export list for localhost: /data *
ただし、NFS クライアントから NFS 共有を一覧表示するとエラーが発生します:
[root@client ~]# showmount -e server clnt_create: RPC: Port mapper failure - Authentication error [root@client ~]# rpcinfo server rpcinfo: can't contact rpcbind: : RPC: Authentication error; why = Client credential too weak
ソリション
これは、TCP ラッパーの設定が正しくないためです:
$ cat /etc/hosts.allow sshd : ALL snmpd : ALL vsftpd : ALL ALL : localhost
$ cat /etc/hosts.deny ALL:ALL
デフォルトの構成では、以下を除くすべてのサーバーからのすべてのトラフィックを拒否します:
- localhost からの接続
- sshd、snmpd、および vfstpd への接続
以下を /etc/hosts.allow に追加して、NFS サーバー上の rpcbind へのアクセスを許可します:
# vi /etc/hosts.allow rpcbind: ALL