înregistrare Logare
Puncte:0
Zevrant avatar Server

NDB permite nepermiterea accesului cu ip valid

drapel cl
Zevrant

Am o configurare de server nbd cu următoarea configurație

[generic]
    utilizator = nbd
    grup = nbd
    port = 98745
[export]
    exportname = /dev/ubuntu-vg/lv0
    authfile = /etc/nbd-server/allow

fără un fișier de permis, acest lucru funcționează impecabil.

după adăugarea următorului fișier de permis

10.0.0.0/24

cu un ip de 10.0.0.10 primesc

Negociere: ..Eroare: Conexiunea nu este permisă de politica serverului. Serverul a spus: Accesul refuzat de configurația serverului

si pe server

A generat un proces copil
virtstyle iliteral
conectați-vă de la 10.0.0.10, fișierul alocat este /dev/ubuntu-vg/nfs-lv
adresa clientului nu se potrivește cu 2/10: nepotrivirea familiei de adrese (IPv4 vs IPv6?)
mesaj repetat de 2 ori: [ adresa clientului nu se potrivește cu 2/10: nepotrivirea familiei de adrese (IPv4 vs IPv6?)]
Clientul „10.0.0.10” nu este autorizat să acceseze
Negocierea a eșuat: conexiunea resetată de către egal

ceva ganduri? Sunt nedumerit, conform documentelor Aici acest ar trebui să lucrează așa cum este. pentru a fi complet, am adăugat și 127.0.0.1 și 10.0.0.10 la fișierul de permis și am primit aceleași rezultate, încercând fiecare linie individual, de asemenea.

Primesc că verificarea IP nu este tocmai sigură, dar dacă face lucrurile ușor mai dificile pentru actorii rău intenționați, aș dori să o activez. De asemenea, asigurați-vă că sugestiile folosesc noul format de stil.

151
0 + 0
Puncte:0
avatar Server
drapel cn
Matthew Dornquast

Tocmai mi s-a întâmplat asta, câteva greșeli de începători pe care le-am dat seama după încercări și erori:

  1. Documentația de configurare spune String, dar nu-l pune între ghilimele, asta nu funcționează.
  2. Authfile = (Nimic în dreapta =) îl va deschide pentru orice acces.
  3. „Conexiune nu este permisă de politica serverului” - aceasta poate însemna de fapt că nu are permisiuni de citire pentru a fi fișiere sau că numele fișierului/calea exportului este incorectă.
  4. Depanarea serverului este mai ușoară dacă îl porniți pe linia de comandă cu -d nbd-server -d -C /etc/nbd.conf astfel încât să puteți vedea orice erori.

Am observat că fișierul dvs. exportat „/dev/ubuntu-vg/lv0” nu se potrivește cu fișierul alocat din jurnalul „/dev/ubuntu-vg/nfs-lv”

Aici este nbd.conf-ul meu de lucru, nu este necesar niciun fișier de autentificare, deoarece l-am definit ca fiind gol. Sunt pe versiunea 3.21

[generic]
  lista permisă = adevărat
  listenaddr = your.ip.add.ress
[arhiso]
  exportname = /z/systemrescue-9.00-i686.iso
  authfile =
  readonly = adevărat
  port = 10809

Multă baftă!

0 + 0
Zevrant avatar
drapel cl
Zevrant
Fyi, asta este exact ceea ce nu am vrut, vreau să configurez fișierul de autentificare cu valorile adecvate
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.