Debian 12 NFS4 ohne portmap/rpcbind

[slu]

Hallo,

ich wollte mir gemäß der Debian Anleitung [1] einen NFS4 only Server konfigurieren.
Wenn ich jedoch den schritten in "NFSv4 only" folge und den rpcbind im systemd deaktiviere startet der NFS Server überhaupt nicht mehr:

Code: Alles auswählen

root@sandbox:~# systemctl status nfs-server.service 
× nfs-server.service - NFS server and services
     Loaded: loaded (/lib/systemd/system/nfs-server.service; enabled; preset: enabled)
     Active: failed (Result: exit-code) since Tue 2024-02-06 13:17:53 CET; 36s ago
    Process: 563 ExecStartPre=/usr/sbin/exportfs -r (code=exited, status=0/SUCCESS)
    Process: 564 ExecStart=/usr/sbin/rpc.nfsd (code=exited, status=1/FAILURE)
    Process: 575 ExecStopPost=/usr/sbin/exportfs -au (code=exited, status=0/SUCCESS)
    Process: 581 ExecStopPost=/usr/sbin/exportfs -f (code=exited, status=0/SUCCESS)
   Main PID: 564 (code=exited, status=1/FAILURE)
        CPU: 7ms

Feb 06 13:17:53 sandbox systemd[1]: Starting nfs-server.service - NFS server and services...
Feb 06 13:17:53 sandbox rpc.nfsd[564]: rpc.nfsd: writing fd to kernel failed: errno 111 (Connection refused)
Feb 06 13:17:53 sandbox rpc.nfsd[564]: rpc.nfsd: unable to set any sockets for nfsd
Feb 06 13:17:53 sandbox systemd[1]: nfs-server.service: Main process exited, code=exited, status=1/FAILURE
Feb 06 13:17:53 sandbox systemd[1]: nfs-server.service: Failed with result 'exit-code'.
Feb 06 13:17:53 sandbox systemd[1]: Stopped nfs-server.service - NFS server and services.

Ich schätze mal das funktioniert so nicht (mehr), hat jemand so ein NFS4 only laufen ohne an systemd Änderungen zu machen?

Der rpcbind macht so viele Ports auf die ich gar nicht brauche:

Code: Alles auswählen

root@sandbox:/etc# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100005    1   udp  54553  mountd
    100024    1   udp  58864  status
    100024    1   tcp  42105  status
    100005    1   tcp  45721  mountd
    100005    2   udp  42083  mountd
    100005    2   tcp  58385  mountd
    100005    3   udp  59353  mountd
    100005    3   tcp  49867  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100021    1   udp  56336  nlockmgr
    100021    3   udp  56336  nlockmgr
    100021    4   udp  56336  nlockmgr
    100021    1   tcp  44471  nlockmgr
    100021    3   tcp  44471  nlockmgr
    100021    4   tcp  44471  nlockmgr

root@sandbox:/etc#


[1] https://wiki.debian.org/NFSServerSetup

[jph]

Die Anleitung im Debian-Wiki scheint unvollständig zu sein, denn nach den dort beschriebenen Änderungen meldet mein NFS noch immer, dass v3 unterstützt sei.

Anhand dieser Anleitung https://lansible.com/2023/10/disable-nf ... and-newer/ konnte ich auch NFSv3 abschalten und dann startet der Server auch ohne rpcbind.

[jph]

Nachtrag: Tatsächlich kann man sich die im Debian-Wiki beschriebenen Änderungen an der /etc/default/nfs-common und /etc/default/nfs-kernel-server komplett sparen. Die andere Anleitung reicht aus, darüber wird auch NFSv2 abgestellt.

[slu]

Nachtrag: Tatsächlich kann man sich die im Debian-Wiki beschriebenen Änderungen an der /etc/default/nfs-common und /etc/default/nfs-kernel-server komplett sparen. Die andere Anleitung reicht aus, darüber wird auch NFSv2 abgestellt.

Genau so ist es, NFS =< 4 ist jetzt deaktiviert, auch der rpc ließ sich deaktivieren, vielen Dank für den Hinweis!

Was jetzt noch übrig bleibt ist der rpc.mountd, braucht man den zwingend?

Code: Alles auswählen

root@sandbox:~# netstat -tulpen | grep mountd
tcp        0      0 0.0.0.0:50661           0.0.0.0:*               LISTEN      0          16223      459/rpc.mountd      
tcp        0      0 0.0.0.0:32893           0.0.0.0:*               LISTEN      0          16211      459/rpc.mountd      
tcp6       0      0 :::55023                :::*                    LISTEN      0          16229      459/rpc.mountd      
tcp6       0      0 :::41017                :::*                    LISTEN      0          16217      459/rpc.mountd      
udp        0      0 0.0.0.0:56408           0.0.0.0:*                           0          16220      459/rpc.mountd      
udp        0      0 0.0.0.0:38650           0.0.0.0:*                           0          16207      459/rpc.mountd      
udp6       0      0 :::35823                :::*                                0          16226      459/rpc.mountd      
udp6       0      0 :::44183                :::*                                0          16214      459/rpc.mountd      
root@sandbox:~#

Edit:
Ja den braucht man scheinbar, was genau macht der?

Code: Alles auswählen

root@sandbox:/etc# systemctl mask nfs-mountd.service
Created symlink /etc/systemd/system/nfs-mountd.service → /dev/null.
root@sandbox:/etc# systemctl restart nfs-server.service 
Failed to restart nfs-server.service: Unit nfs-mountd.service is masked.
root@sandbox:/etc#

[slu]

Theoretisch brauche ich den für NFS4 nicht, die Frage ist nur wie man den deaktivieren kann
https://manpages.ubuntu.com/manpages/lu ... ntd.8.html