NFS -firewall-Einstellungen via Yast

Hinweis: In dem Thema NFS -firewall-Einstellungen via Yast gibt es 16 Antworten auf 2 Seiten. Der letzte Beitrag () befindet sich auf der letzten Seite.
  • Hallo Freunde,


    ich muss mich wieder hhilfesuchend an euch wenden ...


    ich habe langsam das Gefül meine 15.2 Installation auf meinemm neuen Laptop ist verflucht oder auch die Hardware an sich :-/


    Grundlagen:

    Ich Nutze ein Synology NAS als Backup- und Datengrab.


    Ich hatte bisher "back in time" als Backupsoftware genutzt und weil ich damit zufrieden war möchte ich dies weiterhin nutzen. Der Backupordner soll via NFS in /mnt/backup gemountet werden.


    Soweit zum Vorhaben.


    Wenn ich nun via Yast-NFS-Client den Backupordner hinzufügen möchte erscheint dieser auch in der Liste des NFS-Clients aber wenn ich dann auf den Reiter "NFS-Einstellungen" wechseln will bekomme ich die Meldung:


    Die Firewall ist nicht konfigutierbar

    Einige firewalld Services sind nicht verfügbar:

    - nfs (Nicht verfügbar)

    Sie müssen diese Dienste definieren, um die Firewall konfigurieren zu können.


    Meine Wlan-Verbindung ist der Zone home zugeordnet (networkmanager)

    Ebenso ist "nfs" in der Liste "Erlaubt"der Zone home zugeordnet.


    Laut Yast-> Firewall ist diese aktiv.


    Selbst wenn ich die Firewall mittels Yast

    abschaltee ändert das nichts an der og. Meldung *confused*

    Übersehe ich hier irgendwo ein Detail


    Vielen Dank für Eure bisherige Hilfe und dGeduld

    CaNeWorld


    PS: Bitte bedenkt, dass ich auf Grund meiner hochgradigen Sehbeeinträchtigung keine drölgzig Seiten Dokus oder Wikis mehr lesen kann - Danke.

    Für den Inhalt des Beitrages 282580 haftet ausdrücklich der jeweilige Autor: CaNEworld

  • Die Firewall ist nicht konfigutierbar

    Einige firewalld Services sind nicht verfügbar:

    - nfs (Nicht verfügbar)

    Sie müssen diese Dienste definieren, um die Firewall konfigurieren zu können

    Kannst du denn trotz dieser Meldung (die es bei mir auch gibt) nach klick auf ok den Ordner benutzen?

  • Ich denke nicht, daß dies weiterhilft, Firewall ist noch nicht so mein Ding.

    Bei meinem Freund Willy habe ich gestern

    firewall-config - Firewall configuration application

    installiert, und dort die Ports 1714-1764 für kdeconnect public freigegeben.

    Das "ging" dann ganz einfach.


    Bei mir ist das installiert. Warum es bei Willy nicht so war, kann ich mit nur einem Wort beantworten:

    "Wosinet"

    ausgeschrieben = Weiß ich nicht!

    Für den Inhalt des Beitrages 282584 haftet ausdrücklich der jeweilige Autor: Kanonentux

  • Bei mir ist das installiert. Warum es bei Willy nicht so war, kann ich mit nur einem Wort beantworten:

    "Wosinet"

    ausgeschrieben = Weiß ich nicht!

    Durch die Installation von "firewall-config" hast du zusätzlich eine etwas ältere Firewall-Gui - mit jedoch mehr Konfigurationsmöglichkeiten.


    Alte Firewall-Gui (mit installiertem Paket "firewall-config") - Aufrufbar als Root:

    Code
    /usr/bin/firewall-config

    Neue, aktuelle Firewall-Gui - Aufrufbar als Root:

    Code
    /sbin/yast2 firewall

    Ist aber egal, welche Firewall-Gui konfiguriert wird - Konfigurationen sind immer in beiden enthalten. Gibt als keine Konflikte.


    Gruß,

    Stefan;)

    Für den Inhalt des Beitrages 282585 haftet ausdrücklich der jeweilige Autor: sterun

  • Gerade alles mal nachgestellt.


    Auf dem Server:

    nfs-server und Yast-nfs-server installiert, mit Yast-NFS-Server das Verzeichnis freigegeben.

    Achtung: Standard ist ro (read-only), muss man explizit zu rw (read-write) ändern


    In der Firewall muss das Netzwerkdevice (z.B. eth0) einer Zone zugewiesen sein, ich benutze hier public.

    In der Zone public muss freigegeben werden:

    nfs

    nfs3

    rpc-bind


    Auf dem Client:

    -nfs-client und Yast-nfs-Client installieren.

    -Yast-NFS-Client aufrufen und eine NFS Freigabe hinzufügen:

    -Bei Hostname des NFS-Servers entweder die IP oder wenn die Namensauflösung auch im privaten Netzwerk funktioniert, den Namen des Servers.

    -Entferntes Verzeichnis auf Auswahl klicken

    -NFS-Version irgendeins (höchste Version)

    -Einhängepunkt Verzeichnis auf dem Client in dem das Verzeichnis des Servers abgebildet werden soll--durchsuchen (und damit ist klar, das dies Verzeichnis auf dem Client vorher per Hand angelegt werden muss)

    -Optionen defaults

    ok

    NFS-Einstellungen kannst du so übernehmen.

    ok


    Firewall:

    In der Firewall muss das Netzwerkdevice (z.B. eth0) einer Zone zugewiesen sein, ich benutze hier public.

    In der Zone public muss freigegeben werden:

    nfs

    nfs3

    rpc-bind


    Wenn du es jetzt ausprobieren möchtest, einfach ein

    Code
    mount -a

    als root oder neu starten.


    Beachte:

    Wenn der NFS-Server nicht aktiv ist, dauert der Start des NFS-Clients länger (ca 90 Sek.).

  • @Sauerland


    Danke für die Ausführliche Erklüräng!


    Habe meine Einstellungen gerade nochmal überprüft und bis auf das 'rpc-bind' und meine Einstellung als Zone 'home' in den firewall-Diensten hat alles gepassdt.


    Leider kein Erfolg :-(


    Ich lösche später alles nochmal und füge es wieder neu hinzu und berichte dann wieder.


    CaNeWorld

    Für den Inhalt des Beitrages 282606 haftet ausdrücklich der jeweilige Autor: CaNEworld

  • Poste, ausgeführt als root, zuerst vom Server:

    Code
    firewall-cmd --info-zone=home
    Code
    cat /etc/exports
    Code
    systemctl status nfs-server.service

    Jetzt vom Client:

    Code
    firewall-cmd --info-zone=home
    Code
    cat /etc/fstab
    Code
    systemctl status nfs.service