NDB позволяет не разрешать доступ с действительным ip

Zevrant

11.05.2023, 21:01

У меня есть настройка сервера nbd со следующей конфигурацией

[общий]
    пользователь = nbd
    группа = nbd
    порт = 98745
[экспорт]
    имя_экспорта = /dev/ubuntu-vg/lv0
    authfile = /etc/nbd-сервер/разрешить

без файла разрешения это работает безупречно.

после добавления следующего разрешающего файла

10.0.0.0/24

с ip 10.0.0.10 я получаю

Согласование: ..Ошибка: подключение не разрешено политикой сервера. Сервер сказал: доступ запрещен конфигурацией сервера

и на сервере

Создал дочерний процесс
virtstyle ipliteral
подключиться с 10.0.0.10, назначенный файл /dev/ubuntu-vg/nfs-lv
адрес клиента не совпадает 2/10: несоответствие семейства адресов (IPv4 и IPv6?)
сообщение повторяется 2 раза: [адрес клиента не совпадает 2/10: несоответствие семейства адресов (IPv4 против IPv6?)]
Клиент «10.0.0.10» не авторизован для доступа
Ошибка согласования: сброс соединения узлом

есть идеи? Я в тупике, согласно документам здесь это должен работать как есть. чтобы быть тщательным, я также добавил 127.0.0.1 и 10.0.0.10 в файл разрешения и получил те же результаты, попробовав каждую строку по отдельности.

Я понимаю, что проверка IP-адресов не совсем безопасна, но если это немного усложняет задачу для злоумышленников, я бы хотел включить ее. Также убедитесь, что в предложениях используется новый формат стиля.

151

0 + 0

линукс

Рейтинг:0

Server

Matthew Dornquast

21.05.2023, 15:17

Это только что случилось со мной, несколько ошибок новичка, которые я понял после проб и ошибок:

В документации по конфигурации указано String, но не заключайте его в кавычки, это не работает.
Authfile = (Ничего справа от =) откроет его для всех.
«Подключение не разрешено политикой сервера» — это может НА САМОМ ДЕЛЕ означать, что у него нет прав на чтение файла, или имя файла/путь экспорта неверно.
Отладка сервера упрощается, если вы запускаете его в командной строке с параметром -d. nbd-сервер -d -C /etc/nbd.conf так что вы можете увидеть любые ошибки.

Я заметил, что ваш экспортированный файл "/dev/ubuntu-vg/lv0" не соответствует назначенному файлу в журнале "/dev/ubuntu-vg/nfs-lv"

Вот мой рабочий nbd.conf, файл авторизации не требуется, так как я определил его как пустой. у меня версия 3.21

[общий]
  белый список = правда
  listenaddr = ваш.ip.add.ress
[архисо]
  имя_экспорта = /z/systemrescue-9.00-i686.iso
  файл авторизации =
  только для чтения = правда
  порт = 10809

Удачи тебе!

0 + 0

Zevrant

06.06.2023, 20:34

к вашему сведению, это именно то, чего я не хотел, я хочу настроить файл авторизации с правильными значениями

Ответить

Admin

Этот вопрос на других языках:

EN: NDB allow not allowing access with valid ip

TH: NDB ไม่อนุญาตให้เข้าถึงด้วย ip ที่ถูกต้อง

RO: NDB permite nepermiterea accesului cu ip valid

RU: NDB позволяет не разрешать доступ с действительным ip

VI: NDB cho phép không cho phép truy cập với ip hợp lệ

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.