Re: NFS Freeze... help ?
Je me réponds à moi même... mais ça peut toujours servir... surtout que j'ai
pas fini...
j'ai un peu mieux regardé ce qui se passait, et un petit dump des paquets
sur 1 et 2 m'a montré que je perdais les paquets GETATTR sur le port
2049... bizarre, j'avais pourtant coupé le firewall...
un ptit nmap pour en avoir le coeur net :
MACHINE2 -> MACHINE1 (maison vers fac)
Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:07
CEST
Interesting ports on 139.124.18.xxx:
(The 1613 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
25/tcp open smtp
37/tcp open time
53/tcp open domain
67/tcp filtered dhcpserver
68/tcp filtered dhcpclient
69/tcp filtered tftp
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
161/tcp filtered snmp
162/tcp filtered snmptrap
412/tcp filtered synoptics-trap
445/tcp filtered microsoft-ds
512/tcp filtered exec
538/tcp open gdomap
631/tcp open ipp
888/tcp open accessbuilder
910/tcp open unknown
993/tcp open imaps
1080/tcp filtered socks
1214/tcp filtered fasttrack
2018/tcp filtered terminaldb
2019/tcp filtered whosockami
2020/tcp filtered xinupageserver
2021/tcp filtered servexec
2049/tcp filtered nfs
3128/tcp open squid-http
4444/tcp filtered krb524
6346/tcp filtered gnutella
6699/tcp filtered napster
7597/tcp filtered qaz
10000/tcp open snet-sensor-mgmt
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite
32770/tcp open sometimes-rpc3
32773/tcp open sometimes-rpc9
et dans l'autre sens :
Starting nmap 3.45 ( http://www.insecure.org/nmap/ ) at 2003-10-03 03:10
CEST
Interesting ports on (81.56.243.xxx):
(The 1621 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
9/tcp open discard
13/tcp open daytime
22/tcp open ssh
37/tcp open time
53/tcp open domain
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
135/tcp filtered msrpc
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
412/tcp filtered synoptics-trap
445/tcp filtered microsoft-ds
515/tcp open printer
631/tcp open ipp
926/tcp open unknown
930/tcp open unknown
973/tcp open unknown
1080/tcp filtered socks
1214/tcp filtered fasttrack
2018/tcp filtered terminaldb
2019/tcp filtered whosockami
2020/tcp filtered xinupageserver
2021/tcp filtered servexec
2049/tcp open nfs
4000/tcp open remoteanything
4444/tcp open krb524
6346/tcp filtered gnutella
6699/tcp filtered napster
7597/tcp filtered qaz
9999/tcp open abyss
10000/tcp open snet-sensor-mgmt
12345/tcp filtered NetBus
12346/tcp filtered NetBus
31337/tcp filtered Elite
ben voui... j'étais pas au courant que la nouvelle équipe du réseau de la
fac avait travaillé pendant les vacances, et que nous sommes désormais
équipés d'un pare feu....
Reste la question : comment contourner ça... nfs via un tunnel ssh, on
peut ???? comment ??? j'y réfléchirais demain... de toute manière, faudra
bien que je remette mes firewalls en route, donc faudra se plonger dans le
probleme de nfs et de ses ports....
Bonne nuit à tous
JMB
BARBIER Jean-Matthieu wrote:
> Hello à tous
> J'ai un gros problème avec un NFS qui freeze, dans un sens... petite
> description du problème :
>
> Machine 1 au boulot (debian sid, noyau 2.4.18-bf2.4), ip 139.124.18.xxx
> pas de firewall, machine fraîchement rebootée...
> fichier exports :
> /home/jmbarbier/ *(ro,sync)
>
> Machine 2 à la maison (debian sid, noyau 2.4.21-5-686), ip 81.56.243.xxx
> pas de firewall, machine fraîchement rebootée
> fichier exports :
> /share 139.124.18.xxx(ro,sync)
>
> ping de l'une à l'autre sans problème
> ---- ce qui marche :
> MACHINE1> sudo mkdir /tmp/test
> MACHINE1> sudo mount -t nfs 81.56.243.xxx:/share /tmp/test
> MACHINE1> cd /tmp/test; ls;
> ...... OK
> Messages sur MACHINE2:
> Oct 3 02:15:21 machine2 rpc.mountd: authenticated mount request from
> 139.124.18.xxx:834 for /share (/share)
>
> ---- ce qui ne marche pas :
> MACHINE2> sudo mkdir /tmp/test
> MACHINE2> sudo mount -t nfs 139.124.18.207:/home/jmbarbier /tmp/test
> et là... FREEZE...
>
> Messages sur MACHINE1:
> Oct 3 02:21:09 machine1 rpc.mountd: authenticated mount request from
> jmso.solidev.org:1007 for /home/jmbarbier (/home/jmbarbier)
>
> MACHINE1> ps aux | grep mount
> root 2023 0.0 0.2 2416 1028 ? S 01:58 0:00 /usr/sbin/rpc.mountd
> root 2950 0.0 0.1 3564 608 pts/1 D 02:20 0:00 mount -t nfs...
>
> remarquez le D sur ma commande, qui me dit D=uninterruptible sleep
> (usually IO)... kill -9 ou autres = même combat...
> qqs minutes après, le log me dit
> Oct 3 02:23:05 machine2 kernel: nfs: server 139.124.18.xxx not
> responding, still trying... et me le répète ensuite régulièrement...
>
> pourquoi il ne répond pas, lui ? alors qu'il me dit qu'il voit la
> demande ?...
> /etc/hosts.deny est vide
>
> je m'arrache les cheveux et je fatigue !! si une bonne âme a une petite
> idée pour faire avancer le machin...
>
>
> merci à tous
> JMB
>
> si vous avez besoin de renseignements complémentaires (tcpdump ou autre),
> dites le moi...
>
---------------------------------------------------------------------
--- BARBIER Jean-Matthieu jm.barbier_at_solidev.org ----
--- ----
--- NE JETEZ PLUS VOS CARTOUCHES D'IMPRIMANTE USAGEES ----
--- ELLES PEUVENT SERVIR A FINANCER DES ACTIONS HUMANITAIRES ----
--- http:// www.recyclagesolidaire.org ----
---------------------------------------------------------------------
Reply to: