Linux
切換到新的 NIS 和 NFS 伺服器後無法打開 Firefox 和其他一些應用程序
我們剛剛升級了兩台伺服器,為我們的網路提供了許多服務,包括 NFS 和 NIS。使用者身份驗證由一台伺服器 (serverA) 完成,主目錄和許多共享文件夾由另一台伺服器 (serverB) 的 NFS 共享提供。
NIS 使用者能夠對新的 serverA 進行身份驗證,並像以前一樣與他們的主目錄和共享目錄進行互動,但是如果他們啟動某些應用程序,例如 Firefox 或 LibreOffice,則視窗不會打開。
- 如果有問題的應用程序是由本地非 NIS 使用者啟動的,它們可以正常工作。
- 從終端執行 Firefox 時,根本沒有文本輸出。
- 如果 Firefox 配置文件 (~/.mozilla/firefox) 在打開之前被刪除,則會創建一個新配置文件,否則行為相同。
- 如果 Firefox 在其中執行,
strace它會在以下位置停止:open("/home/user/.mozilla/firefox/gmm7ny7n.default/.parentlock", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 8 fcntl(8, F_GETLK- 在 NIS 和 NFS 伺服器上禁用 SELinux 沒有幫助。
非常感謝任何幫助,謝謝。
該問題與 NFS 文件鎖定有關。在伺服器防火牆上為 MOUNTD_PORT、STATD_PORT、LOCKD_TCPPORT 和 LOCKD_UDPPORT 啟用埠後一切正常。這些埠號在我的系統上的 /etc/sysconfig/nfs 中定義,並且預設情況下會註釋相應的行,最好將它們顯式以確保它們與防火牆設置匹配。如果使用預設埠,則以下命令將進行所需的更改:
firewall-cmd --permanent --zone=public --add-port=892/tcp firewall-cmd --permanent --zone=public --add-port=892/udp firewall-cmd --permanent --zone=public --add-port=662/udp firewall-cmd --permanent --zone=public --add-port=662/tcp firewall-cmd --permanent --zone=public --add-port=32803/tcp firewall-cmd --permanent --zone=public --add-port=32769/udp firewall-cmd --reload我早些時候嘗試完全禁用防火牆並得出結論它沒有幫助,但在伺服器和客戶端重新啟動後它開始工作。