Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se f ait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (ad resse
non fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
Exemple qui fonctionne :
/var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_check)
Exemple qui ne fonctionne pas :
/var/cache/apt/archives
boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
Y-a-t-il une solution pour ce problème ?
Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se f ait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (ad resse
non fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
Exemple qui fonctionne :
/var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_check)
Exemple qui ne fonctionne pas :
/var/cache/apt/archives
boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
Y-a-t-il une solution pour ce problème ?
Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se f ait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (ad resse
non fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
Exemple qui fonctionne :
/var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_check)
Exemple qui ne fonctionne pas :
/var/cache/apt/archives
boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
Y-a-t-il une solution pour ce problème ?
Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
> Exemple qui fonctionne :
> /var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_chec k)
> Exemple qui ne fonctionne pas :
> /var/cache/apt/archives
> boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
> Y-a-t-il une solution pour ce problème ?
AMHA reposer sur la DNS pour les autorisations est un peu faible car rien
n'assure que les renseignements soient à jour dans la DNS au moment où le
client accède à la ressource (nscd par exemple mets les ré ponses en
cache...).
> Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
C'est en général plus simple, sinon il faudrait autoriser toute la plage ip
réservée à la DHCP...
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
> Exemple qui fonctionne :
> /var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_chec k)
> Exemple qui ne fonctionne pas :
> /var/cache/apt/archives
> boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
> Y-a-t-il une solution pour ce problème ?
AMHA reposer sur la DNS pour les autorisations est un peu faible car rien
n'assure que les renseignements soient à jour dans la DNS au moment où le
client accède à la ressource (nscd par exemple mets les ré ponses en
cache...).
> Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
C'est en général plus simple, sinon il faudrait autoriser toute la plage ip
réservée à la DHCP...
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
> Exemple qui fonctionne :
> /var/cache/apt/archives 192.168.0.5(rw,no_root_squash,sync,subtree_chec k)
> Exemple qui ne fonctionne pas :
> /var/cache/apt/archives
> boomerang.homeg.lan(rw,no_root_squash,sync,subtree_check)
> Y-a-t-il une solution pour ce problème ?
AMHA reposer sur la DNS pour les autorisations est un peu faible car rien
n'assure que les renseignements soient à jour dans la DNS au moment où le
client accède à la ressource (nscd par exemple mets les ré ponses en
cache...).
> Faut-il nécessairement passer en DHCP fixe et DNS fixe ?
C'est en général plus simple, sinon il faudrait autoriser toute la plage ip
réservée à la DHCP...
Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se fait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (adresse non
fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se fait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (adresse non
fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
Bonjour,
Je dispose d'un serveur DHCP, DNS et NFS. La mise à jour du DNS se fait de
façon dynamique lorsqu'un client obtient une adresse via le DHCP (adresse non
fixe).
Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et de
machine si cette machine n'est pas encore connue du DNS...
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
Un nom inconnu du DNS ? Aurais tu un exemple car je ne vois pas comment
c'est possible sur un reseau prive.
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
Un nom inconnu du DNS ? Aurais tu un exemple car je ne vois pas comment
c'est possible sur un reseau prive.
> Or les exports NFS ne fonctionnent pas si j'indique le nom de domaine et
> de machine si cette machine n'est pas encore connue du DNS...
Un nom inconnu du DNS ? Aurais tu un exemple car je ne vois pas comment
c'est possible sur un reseau prive.
Dans NFS, tu dois pouvoir spécifier le nom de la machine donc
boomerang.homeg.lan. Je ne pense pas que NFS vérifie la présence de la
machine cliente sur le réseau. En tout cas cela fonctionne sous Solaris.
Dans NFS, tu dois pouvoir spécifier le nom de la machine donc
boomerang.homeg.lan. Je ne pense pas que NFS vérifie la présence de la
machine cliente sur le réseau. En tout cas cela fonctionne sous Solaris.
Dans NFS, tu dois pouvoir spécifier le nom de la machine donc
boomerang.homeg.lan. Je ne pense pas que NFS vérifie la présence de la
machine cliente sur le réseau. En tout cas cela fonctionne sous Solaris.
[root]:~ # invoke-rc.d nfs-kernel-server reload
Re-exporting directories for NFS kernel daemon...exportfs: boomerang.homeg.lan
has non-inet addr
exportfs: boomerang.homeg.lan has non-inet add
[root]:~ # exportfs
/var/cache/apt/archives
192.168.0.5
Avec l'IP, c'est bien exporté, mais pas l'export avec le nom FQDN.
Comment désactiver cette vérification ?
[root]:~ # invoke-rc.d nfs-kernel-server reload
Re-exporting directories for NFS kernel daemon...exportfs: boomerang.homeg.lan
has non-inet addr
exportfs: boomerang.homeg.lan has non-inet add
[root]:~ # exportfs
/var/cache/apt/archives
192.168.0.5
Avec l'IP, c'est bien exporté, mais pas l'export avec le nom FQDN.
Comment désactiver cette vérification ?
[root]:~ # invoke-rc.d nfs-kernel-server reload
Re-exporting directories for NFS kernel daemon...exportfs: boomerang.homeg.lan
has non-inet addr
exportfs: boomerang.homeg.lan has non-inet add
[root]:~ # exportfs
/var/cache/apt/archives
192.168.0.5
Avec l'IP, c'est bien exporté, mais pas l'export avec le nom FQDN.
Comment désactiver cette vérification ?
Est-ce une simple vérification ? Ne serait-ce pas plutôt à ce moment que
l'adresse IP correspondante est retrouvée à partir du nom, et
ultérieurement lors de la demande de montage du partage seule cette
adresse IP est utilisée ?
Ça me semble relativement facile à tester : attribuer une adresse IP
quelconque au nom de domaine, définir l'export en fonction de ce nom
puis modifier l'adresse IP et tenter de monter le partage sur la machine
ayant cette adresse. Si c'est une simple vérification que le nom existe,
ça devrait marcher.
Je remarque que tu utilises le serveur NFS en mode noyau
(nfs-kernel-server). Or s'il y a une chose que je sais, c'est que le
noyau ne connaît rien à la résolution de noms ni au DNS. Par exemple si
une règle iptables contient une source ou une destination sous la forme
d'un nom de domaine, c'est le programme iptables en useland qui fait la
résolution en adresse IP a priori avant de créer la règle dans le noyau
qui, pour sa part, ne voit que les adresses IP. Par conséquent si le nom
n'est pas défini au moment de la création de la règle, la création
échoue. Si l'adresse associée au nom change par la suite, la règle
continue de s'appliquer à l'ancienne adresse.
Est-ce une simple vérification ? Ne serait-ce pas plutôt à ce moment que
l'adresse IP correspondante est retrouvée à partir du nom, et
ultérieurement lors de la demande de montage du partage seule cette
adresse IP est utilisée ?
Ça me semble relativement facile à tester : attribuer une adresse IP
quelconque au nom de domaine, définir l'export en fonction de ce nom
puis modifier l'adresse IP et tenter de monter le partage sur la machine
ayant cette adresse. Si c'est une simple vérification que le nom existe,
ça devrait marcher.
Je remarque que tu utilises le serveur NFS en mode noyau
(nfs-kernel-server). Or s'il y a une chose que je sais, c'est que le
noyau ne connaît rien à la résolution de noms ni au DNS. Par exemple si
une règle iptables contient une source ou une destination sous la forme
d'un nom de domaine, c'est le programme iptables en useland qui fait la
résolution en adresse IP a priori avant de créer la règle dans le noyau
qui, pour sa part, ne voit que les adresses IP. Par conséquent si le nom
n'est pas défini au moment de la création de la règle, la création
échoue. Si l'adresse associée au nom change par la suite, la règle
continue de s'appliquer à l'ancienne adresse.
Est-ce une simple vérification ? Ne serait-ce pas plutôt à ce moment que
l'adresse IP correspondante est retrouvée à partir du nom, et
ultérieurement lors de la demande de montage du partage seule cette
adresse IP est utilisée ?
Ça me semble relativement facile à tester : attribuer une adresse IP
quelconque au nom de domaine, définir l'export en fonction de ce nom
puis modifier l'adresse IP et tenter de monter le partage sur la machine
ayant cette adresse. Si c'est une simple vérification que le nom existe,
ça devrait marcher.
Je remarque que tu utilises le serveur NFS en mode noyau
(nfs-kernel-server). Or s'il y a une chose que je sais, c'est que le
noyau ne connaît rien à la résolution de noms ni au DNS. Par exemple si
une règle iptables contient une source ou une destination sous la forme
d'un nom de domaine, c'est le programme iptables en useland qui fait la
résolution en adresse IP a priori avant de créer la règle dans le noyau
qui, pour sa part, ne voit que les adresses IP. Par conséquent si le nom
n'est pas défini au moment de la création de la règle, la création
échoue. Si l'adresse associée au nom change par la suite, la règle
continue de s'appliquer à l'ancienne adresse.