Linux

切換到新的 NIS 和 NFS 伺服器後無法打開 Firefox 和其他一些應用程序

  • October 16, 2019

我們剛剛升級了兩台伺服器,為我們的網路提供了許多服務,包括 NFS 和 NIS。使用者身份驗證由一台伺服器 (serverA) 完成,主目錄和許多共享文件夾由另一台伺服器 (serverB) 的 NFS 共享提供。

NIS 使用者能夠對新的 serverA 進行身份驗證,並像以前一樣與他們的主目錄和共享目錄進行互動,但是如果他們啟動某些應用程序,例如 Firefox 或 LibreOffice,則視窗不會打開。

  • 如果有問題的應用程序是由本地非 NIS 使用者啟動的,它們可以正常工作。
  • 從終端執行 Firefox 時,根本沒有文本輸出。
  • 如果 Firefox 配置文件 (~/.mozilla/firefox) 在打開之前被刪除,則會創建一個新配置文件,否則行為相同。
  • 如果 Firefox 在其中執行,strace它會在以下位置停止:open("/home/user/.mozilla/firefox/gmm7ny7n.default/.parentlock", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 8 fcntl(8, F_GETLK
  • 在 NIS 和 NFS 伺服器上禁用 SELinux 沒有幫助。

非常感謝任何幫助,謝謝。

該問題與 NFS 文件鎖定有關。在伺服器防火牆上為 MOUNTD_PORT、STATD_PORT、LOCKD_TCPPORT 和 LOCKD_UDPPORT 啟用埠後一切正常。這些埠號在我的系統上的 /etc/sysconfig/nfs 中定義,並且預設情況下會註釋相應的行,最好將它們顯式以確保它們與防火牆設置匹配。如果使用預設埠,則以下命令將進行所需的更改:

firewall-cmd --permanent --zone=public --add-port=892/tcp
firewall-cmd --permanent --zone=public --add-port=892/udp
firewall-cmd --permanent --zone=public --add-port=662/udp
firewall-cmd --permanent --zone=public --add-port=662/tcp
firewall-cmd --permanent --zone=public --add-port=32803/tcp
firewall-cmd --permanent --zone=public --add-port=32769/udp
firewall-cmd --reload

我早些時候嘗試完全禁用防火牆並得出結論它沒有幫助,但在伺服器和客戶端重新啟動後它開始工作。

引用自:https://serverfault.com/questions/988061