#1 Le 02/12/2024, à 10:36
- georgesgiralt
Impossible de faire fonctionner NFS en IPV6.
Bonjour à toutes et tous,
J'ai plusieurs machines qui tournent sous Ubuntu 24.04.1 LTS entièrement à jour.
J'emploie Avahi et mdns pour la résolution de nom dans mon réseau local.
Le routeur de mon ISP me fournit des adresses IP en IPV4 et IPV6 et j'ai mis en place un firewall UFW.
Quand je tente un montage employant des adresse en IPV6 j'obtiens ceci (les adresses ont été modifiées pour des raisons de sécurité) :
# mount -t nfs -vvvv server.local:/home/user /mnt
mount.nfs: timeout set for Sun Dec 1 17:47:27 2024
mount.nfs: trying text-based options 'vers=4.2,addr=<IPV6 server Addr>%3,clientaddr=<IPV6 client Addr>:6070'
mount.nfs: mount(2): Invalid argument
mount.nfs: trying text-based options 'vers=4,minorversion=1,addr=<IPV6 server Addr>%3,clientaddr=<IPV6 client Addr>:6070'
mount.nfs: mount(2): Invalid argument
mount.nfs: trying text-based options 'vers=4,addr=<IPV6 server Addr>%3,clientaddr=<IPV6 client Addr>:6070'
mount.nfs: mount(2): Invalid argument
mount.nfs: trying text-based options 'addr=<IPV6 server Addr>%3'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying <IPV6 server Addr>%3 prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: portmap query retrying: RPC: Timed out
mount.nfs: prog 100005, trying vers=3, prot=6
mount.nfs: trying <IPV6 server Addr>%3 prog 100005 vers 3 prot TCP port 60349
mount.nfs: portmap query failed: RPC: Remote system error - Connection timed out
mount.nfs: trying text-based options 'addr=<IPV4 server Addr>'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying <IPV4 server Addr> prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: portmap query retrying: RPC: Timed out
mount.nfs: prog 100005, trying vers=3, prot=6
mount.nfs: trying <IPV4 server Addr> prog 100005 vers 3 prot TCP port 36855
mount.nfs: portmap query failed: RPC: Remote system error - Connection timed out
mount.nfs: an incorrect mount option was specified for /mnt
Si je tente la même chose en IPV4 j'obtiens ceci :
# mount -t nfs -vvvv <IPV4 server Addr>:/home/user /mnt
mount.nfs: timeout set for Sun Dec 1 17:47:59 2024
mount.nfs: trying text-based options 'vers=4.2,addr=<IPV4 server Addr>,clientaddr=<IPV4 client Addr>'
#
J'ai pensé que cela pouvait provenir d'un problème de firewall mais le résultat est le même avec ou sans firewall activé.
Évidemment, mon /etc/exports sur le serveur est modifié pour inclure les adresses IPV6 :
# exportfs
/home/user 2xxx:xxxx:xxxx:xxxx::/64
/home/user 192.168.0.0/24
Comme je n'ai jamais appris IPV6, j'ai vraiment besoin de votre aide.
D'avance merci.
Hors ligne
#2 Le 02/12/2024, à 12:59
- diesel
Re : Impossible de faire fonctionner NFS en IPV6.
Que donne un "ping6 server.local" ?
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#3 Le 02/12/2024, à 14:35
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
Merci Diesel,
Ben, ça marche pas mal...
#ping6 server.local
PING server.local (<IPV6-server-addr>%3) 56 data bytes
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=1 ttl=64 time=35.9 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=2 ttl=64 time=18.7 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=3 ttl=64 time=21.8 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=4 ttl=64 time=36.7 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=5 ttl=64 time=7.86 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=6 ttl=64 time=15.8 ms
64 bytes from server.local (<IPV6-server-addr>): icmp_seq=7 ttl=64 time=37.2 ms
Hors ligne
#4 Le 02/12/2024, à 15:43
- diesel
Re : Impossible de faire fonctionner NFS en IPV6.
Bon, déjà, ton serveur a des adresses ipv6 et il sait s'en servir.
A mon avis, il doit y avoir un paramètre à régler dans la config du serveur nfs pour qu'il accepte de trafiquer sur ipv6.
Ton serveur, quel OS et quelle version ?
Question subsidiaire : Ton partage nfs, il marche en ipv4 ?
Amicalement.
Jean-Marie
Dernière modification par diesel (Le 02/12/2024, à 15:51)
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#5 Le 02/12/2024, à 15:49
- iznobe
Re : Impossible de faire fonctionner NFS en IPV6.
Bonjour , ton fichier exports est syntaxiquement incorect .
je suis pas certain que le protocole NFS ( dans le fichier exports ) , supporte le protocole IPV6 .
voici a quoi ressemble une fichier exports avec une syntaxe correcte :
iznobe@iznobe-PC:~$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
# to NFS clients. See exports(5).
#
# Example for NFSv2 and NFSv3:
# /srv/homes hostname1(rw,sync,no_subtree_check) hostname2(ro,sync,no_subtree_check)
#
# Example for NFSv4:
# /srv/nfs4 gss/krb5i(rw,sync,fsid=0,crossmnt,no_subtree_check)
# /srv/nfs4/homes gss/krb5i(rw,sync,no_subtree_check)
#
#/Vidéos 192.168.1.0/24(rw,sync,insecure)
/Vidéos 192.168.1.0/24(rw,sync,insecure,no_subtree_check,fsid=1000)
#/Vidéos/WD8PRO2 192.168.1.0/24(rw,sync,insecure,no_subtree_check)
/datas/iznobe/Photos/ 192.168.1.0/24(rw,sync,insecure,no_subtree_check)
/datas/iznobe/Musique/ 192.168.1.0/24(rw,sync,insecure,no_subtree_check)
iznobe@iznobe-PC:~$
D ' autres part , les retours que tu donnes ne sont pas complets . il semblerait que tu sois en root ( vu le # que l' on voit au debut des retours / a la fin du prompt tronqué ) , chose qui n' existe pas par defaut sur ubuntu .
Pour verifier que l' exports est correct coté serveur ( avant de monter coté client ) , donne le retour de :
sudo exportfs -rav
a passer sur le serveur bien entendu .
Question subsidiaire , c' est du NFS en " local " ou distant ? ( meme sous reseau chez toi , ou bien , tu passe par internet pour acceder a un serveur sur un autre emplacement physique ? )
Dernière modification par iznobe (Le 02/12/2024, à 16:02)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#6 Le 02/12/2024, à 16:25
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
Merci à tous pour votre aide.
Réponse groupée ....
Alors toutes les machines, clientes et serveurs, sont en Ubuntu 24.04.1.
Le prompt est un # car, après 40 ans d'admin Unix/Linux en root, je fais à peu près systématiquement un
$ sudo -i
Surtout si je dois effectuer des tonnes de commandes en root en suivant. Mais, bon, à chacun ses mauvais goûts ™
Coté exports, la syntaxe est "à priori" bonne car elle fonctionne nickel depuis des années en Ipv4. Néanmoins voila le résultat de la commande demandée sur le serveur NFS
# exportfs -rav
exporting 2xxx:xxxx:xxxx:xxx0::/64:/home/user
exporting 192.168.0.0/24:/home/user
Toutes mes machines sont sur le même réseau local ayant obtenu leurs adresse du même serveur DHCP (celui de ma box internet) . L'adresse IPV6 obtenue par chaque machine a la même "racine" réseau (désolé je n'ai pas le vocabulaire qui va bien) et c'est cette racine qui sert dans /etc/exports pour autoriser le partage (comme c'est fait dans le firewall)
Les partages/montages marchent nickel en IPV4 depuis longtemps (j'emploie NFS depuis les années 80 du siècle dernier ;-) )
J'ai cherché dans les fichiers de config du serveur NFS et n'ai rien trouvé concernant IPV6.
Question : Savez vous comment forcer le module nfs du noyau à donner des logs détaillés ? Parce que là, rien, nada, niente... Ça n'aide pas à débugger...
Encore merci.
Edit : Travailler en root en nfs est dit mauvais car root n'a absolument aucun droits sur les montages NFS pour des raisons de sécurité. Ceci est moins vrai en NFS V4 (et au dessus) à cause de la façon dont sont identifiés les utilisateurs. Ici, comme j'ai fait un sudo, l'user "courant" est root mais il provient de "user" , du coup, ce root peut lire et écrire sur le montage nfs (et les fichiers créés appartiendront à "user"... Maaaagique ! Par contre, si je fais a même manip en voulant monter /home/toto, là, j'airais "permission denied". Je ne pense pas que cela interfère avec mon problème.
Dernière modification par georgesgiralt (Le 02/12/2024, à 16:37)
Hors ligne
#7 Le 02/12/2024, à 17:46
- iznobe
Re : Impossible de faire fonctionner NFS en IPV6.
si u es en local , quel interet de vouloir faire du " exports V6 " ?
la codification en V4 est facile a utiliser , surtout si tu pratiques le NFS depuis 40 ans .
Si je recapitule :
le client communique et accede au serveur sans soucis : le ping .
le serveur exporte correctement le partage /home/user .
ne reste plus qu ' a monter le partage coté client donc ?
Pour ce faire , j ' utilise une ligne de la sorte dans mon fichier fstab :
192.168.1.1:/home/shares/nfs /mnt/nfs_raspibox nfs _netdev,defaults 0 0
apres avoir sauver le fichier , la commande
sudo mount -av
, pourra donner des indications sur ce qui ne va pas . il faut bien sur adapter la ligne a ton cas : ip / chemin / etc ...
pour les logs , je pense que ca doit etre dans le journal , via un grep , exemple :
iznobe@iznobe-PC:/media$ sudo dmesg | grep NFS
[ 3.641295] systemd[1]: Mounting NFSD configuration filesystem...
[ 3.657833] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 4.733154] NFS: Registering the id_resolver key type
[ 9.292487] NFSD: Using nfsdcld client tracking operations.
[ 9.292496] NFSD: no clients to reclaim, skipping NFSv4 grace period (net f0000000)
iznobe@iznobe-PC:/media$
pour avoir le niveau debug , je ne sais pas ou ca se passe , mais doit falloir activer le mode verbeux dans un fichier de config de nfs , genre /etc/nfs/????
Dernière modification par iznobe (Le 02/12/2024, à 17:49)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#8 Le 02/12/2024, à 18:01
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
Alors, pourquoi ? Ben, il m'est arrivé de me déplacer dans des endroits où le routeur de l'ISP ne fournissait que des adresse IPV6. Et j'eusse aimé pouvoir utiliser mes utilitaires pour synchroniser des choses sur une paire d'ordis..
Et aussi, j'aimerai bine faire marcher ce qui, sans aucun doute est le futur...
Remarque : ta commande ne donne rien de bon chez moi :
# dmesg | grep -i nfs
[ 5.278568] systemd[1]: Mounting proc-fs-nfsd.mount - NFSD configuration filesystem...
[ 5.414001] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 21.129340] NFSD: Using nfsdcld client tracking operations.
[ 21.129352] NFSD: no clients to reclaim, skipping NFSv4 grace period (net f0000000)
#
P.S. : modinfo sur les modules impliqués ne donne pas d'option de débug.
PPS : je vais refaire un tour dans les fichiers de config.
Hors ligne
#9 Le 02/12/2024, à 18:36
- diesel
Re : Impossible de faire fonctionner NFS en IPV6.
Normal, il faut entrer NFS en majuscules.
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#10 Le 02/12/2024, à 18:41
- krodelabestiole
Re : Impossible de faire fonctionner NFS en IPV6.
(pas avec le -i comme insensible à la casse)
nouveau forum ubuntu-fr on en parle là : refonte du site / nouveau design
profil - sujets récurrents - sources du site
Hors ligne
#11 Le 02/12/2024, à 18:43
- diesel
Re : Impossible de faire fonctionner NFS en IPV6.
Oups...
Merci Kro
Amicalement.
Jean-Marie
Je déteste qu'on cherche à me faire passer pour un con, j'y arrive déjà très bien tout seul.
Le mort, il sait pas qu'il est mort ; c'est pour les autres que c'est dur.................... Pour les cons, c'est pareil.
Hors ligne
#12 Le 02/12/2024, à 18:46
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
Heu,
# dmesg | grep NFS
[ 6.888702] systemd[1]: Mounting proc-fs-nfsd.mount - NFSD configuration filesystem...
[ 7.036201] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 22.547113] NFSD: Using nfsdcld client tracking operations.
[ 22.547123] NFSD: starting 90-second grace period (net f0000000)
# dmesg | grep -i nfs
[ 6.888702] systemd[1]: Mounting proc-fs-nfsd.mount - NFSD configuration filesystem...
[ 7.036201] RPC: Registered tcp NFSv4.1 backchannel transport module.
[ 22.547113] NFSD: Using nfsdcld client tracking operations.
[ 22.547123] NFSD: starting 90-second grace period (net f0000000)
#
Par contre, un bug n'est jamais là ou on le cherche ™
J'ai refait un essai en spécifiant les adresses, tant en IPV4 qu'en IPV6 dans la ligne de commande. Et, là, miracle, ça tombe en marche ......
# mount -t nfs -vvvvv -s -o rw,hard,intr,rsize=8192,wsize=8192 <Server-ipv4Addr>:/home/georges /mnt
mount.nfs: timeout set for Mon Dec 2 18:23:11 2024
mount.nfs: trying text-based options 'sloppy,hard,intr,rsize=8192,wsize=8192,vers=4.2,addr=<Server-ipv4Addr>,clientaddr=<Client-ipv4Addr>'
root@isengrin:~# umount /mnt
root@isengrin:~# mount -t nfs -vvvvv -s -o rw,hard,intr,rsize=8192,wsize=8192 [2axx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxd]:/home/georges /mnt
mount.nfs: timeout set for Mon Dec 2 18:30:15 2024
mount.nfs: trying text-based options 'sloppy,hard,intr,rsize=8192,wsize=8192,vers=4.2,addr=2axx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxd,clientaddr=2axx:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx:xx70'
#
Du coup, le PB est plutôt coté résolution de nom...
Attendez vous à ce que je pose des questions sur mDNS et consorts .....
Merci pour le temps passé à me répondre
Bien cordialement.
Hors ligne
#13 Le 02/12/2024, à 18:47
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
T'ain, vous tapez plus vite que moi ! Je vieillis !
Dernière modification par georgesgiralt (Le 02/12/2024, à 18:48)
Hors ligne
#14 Le 02/12/2024, à 18:56
- georgesgiralt
Re : Impossible de faire fonctionner NFS en IPV6.
Alors, un truc m'interpelle.
La seule différence entre la commande que passe le client quand je spécifie le serveur NFS par son nom et celle qu'il passe quand je lui donne l'adresse est le "%3" ajouté à l'adresse IPV6 du serveur.
"%3" qui correspond à la 3 ième interface de ma machine, la carte Wifi (seule active, en plus de la loopback).
Si je met le %3 dans la demande de mount, ça marche pas. Si je l'ôte, bingo. Ça marche.
Zut.
Le complot s'épaissit.
Si je demande la résolution du nom avec serveur.local, ça ne marche pas. Mais si je met l'adresse ipv6 dans /etc/hosts pour mon serveur, là, ça marche car pas d'ajout du maudit "%3"...
Dernière modification par georgesgiralt (Le 02/12/2024, à 19:04)
Hors ligne