отсутствие portmap [решено]

[kon-dv]

Доброго всем времени суток. Решил поднять nfs на ноуте. Делаю по инструкции http://www.altlinux.org/NFS#.D0.9D.D0.B0.D1.81.D1.82.D1.80.D0.BE.D0.B9.D0.BA.D0.B0_.D1.81.D0.B5.D1.80.D0.B2.D0.B5.D1.80.D0.B0_NFS. Но столкнулся с такой бедой:

Код: [Выделить]

# service portmap start
service: portmap: Unrecognized service
Помогите это вылечить. Что нужно доустановить?

Код: [Выделить]

cat /etc/*release
ALT Linux 5.0.2 School Junior (p5)
ALT Linux 5.0.2 School Junior (p5)
LSB_VERSION="core-3.0-noarch:core-4.0-noarch:core-3.0-ia32:core-4.0-ia32"
DISTRIB_ID="ALT"
LSB_VERSION="4.0"

grep -R ^rpm /etc/apt
/etc/apt/sources.list:rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t6/branch i586 classic
/etc/apt/sources.list:rpm http://ftp.altlinux.org/pub/distributions/ALTLinux/t6/branch noarch classic

uname -r
2.6.38-std-def-alt7.2


[ruslandh]

Настройка portmap
Для работы nfs необходим сервис portmap. По умолчанию, сервис portmap запущен только на loopback (lo) интерфейсе в целях безопасности. Этого достаточно для раздачи сетевых ресурсов через nfs4.
Однако при этом не будет работать монтирование каталогов по nfs3. Если это действительно нужно, то нехотя коментируем в файле /etc/sysconfig/portmap строку PORTMAP_ARGS="-l", прописываем в /etc/hosts.allow сеть, в которую раздаем:
portmap mountd nfsd statd lockd rquotad : 192.168.ххх.0/255.255.255.0

и в /etc/hosts.deny:
portmap mountd nfsd statd lockd rquotad : ALL

после этого еще раз вдумчиво читаем http://tldp.org/HOWTO/NFS-HOWTO/security.html. и глубоко размышляем над глубокой небезопасностью запуска portmap без PORTMAP_ARGS="-l" и использования nfs3.

Настройка kerberos
Для rw каталогов жедательно настроить kerberos.
TODO
Для read-only можно просто закоментировать в файле /etc/sysconfig/nfs строку
SECURE_NFS=yes

[kon-dv]

Но portmap при этом не появляется. Его вообще нет в системе.

Код: [Выделить]

# service portmap start
service: portmap: Unrecognized service

[kon-dv]

Код: [Выделить]

ls /etc/sysconfig/
acpid        bootsplash   dictd          harddisk   installkernel     keyboard     limits.d        nfs              rawdevices  system               xinitrc
anacronjobs  clamd        dnsmasq        harddisks  iptables          klogd        mdadm           ntpd             rpcbind     transmission-daemon  xrandr
autofs       clock        ethtool        httpd2     iptables_modules  ldap         mouse           openvpn          samba       usb                  xserver
bacula       console      framebuffer    i18n       iptables_params   libreoffice  network         portmap.rpmsave  smartd      wpa_supplicant
bacula-fd    consolefont  freenx-server  init       kernel            limits       NetworkManager  qemu-kvm         syslogd     xinetd


[ruslandh]

portmap.rpmsave - говорит, что он когда-то в ней был.

[ruslandh]

Да, похоже он есть только в p5. Видно чем-то заменён.

[ruslandh]

http://archlinux.org.ru/node/170

[ruslandh]

В Sisyphus и бранчах старше 5.1/p5 замените portmap на rpcbind.

[kon-dv]

Спасибо ( :( мог бы и сам догадаться...).

Код: [Выделить]

cat /etc/sysconfig/rpcbind
# Parameters for rpcbind daemon.
# See rpcbind(8) for more details.

# Specifies additional parameters for rpcbind.
#RPCBIND_ARGS=

# Specifies parameters under control(1)
#CONTROL_ARGS="-l"

#service rpcbind restart


[NecroJoke]

получилось ли у вас настроить до конца?

[kon-dv]

Да. Получилось.  :)

[NecroJoke]

ну отлично, надо бы wiki подправить, в выходные сам буду поднимать nfs, если все получится подправлю на wiki.