[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NFS Freeze... help ?

Je me réponds à moi même... mais ça peut toujours servir... surtout que j'ai
pas fini...

j'ai un peu mieux regardé ce qui se passait, et un petit dump des paquets
sur 1 et 2 m'a montré que je perdais les paquets GETATTR sur le port
2049... bizarre, j'avais pourtant coupé le firewall...

un ptit nmap pour en avoir le coeur net : 
MACHINE2 -> MACHINE1 (maison vers fac)
Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:07
CEST
Interesting ports on 139.124.18.xxx:
(The 1613 ports scanned but not shown below are in state: closed)
PORT      STATE    SERVICE
9/tcp     open     discard
13/tcp    open     daytime
22/tcp    open     ssh
25/tcp    open     smtp
37/tcp    open     time
53/tcp    open     domain
67/tcp    filtered dhcpserver
68/tcp    filtered dhcpclient
69/tcp    filtered tftp
80/tcp    open     http
111/tcp   open     rpcbind
113/tcp   open     auth
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
161/tcp   filtered snmp
162/tcp   filtered snmptrap
412/tcp   filtered synoptics-trap
445/tcp   filtered microsoft-ds
512/tcp   filtered exec
538/tcp   open     gdomap
631/tcp   open     ipp
888/tcp   open     accessbuilder
910/tcp   open     unknown
993/tcp   open     imaps
1080/tcp  filtered socks
1214/tcp  filtered fasttrack
2018/tcp  filtered terminaldb
2019/tcp  filtered whosockami
2020/tcp  filtered xinupageserver
2021/tcp  filtered servexec
2049/tcp  filtered nfs
3128/tcp  open     squid-http
4444/tcp  filtered krb524
6346/tcp  filtered gnutella
6699/tcp  filtered napster
7597/tcp  filtered qaz
10000/tcp open     snet-sensor-mgmt
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite
32770/tcp open     sometimes-rpc3
32773/tcp open     sometimes-rpc9

et dans l'autre sens :
Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:10
CEST
Interesting ports on (81.56.243.xxx):
(The 1621 ports scanned but not shown below are in state: closed)
PORT      STATE    SERVICE
9/tcp     open     discard
13/tcp    open     daytime
22/tcp    open     ssh
37/tcp    open     time
53/tcp    open     domain
80/tcp    open     http
111/tcp   open     rpcbind
113/tcp   open     auth
135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
412/tcp   filtered synoptics-trap
445/tcp   filtered microsoft-ds
515/tcp   open     printer
631/tcp   open     ipp
926/tcp   open     unknown
930/tcp   open     unknown
973/tcp   open     unknown
1080/tcp  filtered socks
1214/tcp  filtered fasttrack
2018/tcp  filtered terminaldb
2019/tcp  filtered whosockami
2020/tcp  filtered xinupageserver
2021/tcp  filtered servexec
2049/tcp  open     nfs
4000/tcp  open     remoteanything
4444/tcp  open     krb524
6346/tcp  filtered gnutella
6699/tcp  filtered napster
7597/tcp  filtered qaz
9999/tcp  open     abyss
10000/tcp open     snet-sensor-mgmt
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite


ben voui... j'étais pas au courant que la nouvelle équipe du réseau de la
fac avait travaillé pendant les vacances, et que nous sommes désormais
équipés d'un pare feu....

Reste la question : comment contourner ça... nfs via un tunnel ssh, on
peut ???? comment ??? j'y réfléchirais demain... de toute manière, faudra
bien que je remette mes firewalls en route, donc faudra se plonger dans le
probleme de nfs et de ses ports....

Bonne nuit à tous

JMB



BARBIER Jean-Matthieu wrote:

> Hello à tous
> J'ai un gros problème avec un NFS qui freeze, dans un sens... petite
> description du problème :
> 
> Machine 1 au boulot (debian sid, noyau 2.4.18-bf2.4), ip  139.124.18.xxx
> pas de firewall, machine fraîchement rebootée...
>   fichier exports :
> /home/jmbarbier/ *(ro,sync)
> 
> Machine 2 à la maison (debian sid, noyau 2.4.21-5-686), ip 81.56.243.xxx
> pas de firewall, machine fraîchement rebootée
>   fichier exports :
> /share 139.124.18.xxx(ro,sync)
> 
> ping de l'une à l'autre sans problème
> ---- ce qui marche :
> MACHINE1> sudo mkdir /tmp/test
> MACHINE1> sudo mount -t nfs 81.56.243.xxx:/share /tmp/test
> MACHINE1> cd /tmp/test; ls;
>         ...... OK
> Messages sur MACHINE2:
> Oct  3 02:15:21 machine2 rpc.mountd: authenticated mount request from
> 139.124.18.xxx:834 for /share (/share)
> 
> ---- ce qui ne marche pas :
> MACHINE2> sudo mkdir /tmp/test
> MACHINE2> sudo mount -t nfs 139.124.18.207:/home/jmbarbier /tmp/test
> et là...    FREEZE...
> 
> Messages sur MACHINE1:
> Oct  3 02:21:09 machine1 rpc.mountd: authenticated mount request from
> jmso.solidev.org:1007 for /home/jmbarbier (/home/jmbarbier)
> 
> MACHINE1> ps aux | grep mount
> root 2023  0.0  0.2  2416 1028 ? S 01:58   0:00 /usr/sbin/rpc.mountd
> root 2950  0.0  0.1  3564  608 pts/1 D 02:20   0:00 mount -t nfs...
> 
> remarquez le D sur ma commande, qui me dit  D=uninterruptible sleep
> (usually IO)... kill -9 ou autres = même combat...
> qqs minutes après, le log me dit
> Oct  3 02:23:05 machine2 kernel: nfs: server 139.124.18.xxx not
> responding, still trying... et me le répète ensuite régulièrement...
> 
> pourquoi il ne répond pas, lui ? alors qu'il me dit qu'il voit la
> demande ?...
> /etc/hosts.deny est vide
> 
> je m'arrache les cheveux et je fatigue !! si une bonne âme a une petite
> idée pour faire avancer le machin...
> 
> 
> merci à tous
> JMB
> 
> si vous avez besoin de renseignements complémentaires (tcpdump ou autre),
> dites le moi...
> 
---------------------------------------------------------------------
---     BARBIER Jean-Matthieu  jm.barbier_at_solidev.org         ----
---                                                              ----
---     NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE  USAGEES       ----
---  ELLES PEUVENT SERVIR A  FINANCER DES ACTIONS HUMANITAIRES   ----
---             http:// www.recyclagesolidaire.org               ----
---------------------------------------------------------------------
Reply to: