Q&A
firewallを疑っているのでしたら、firewallの設定を記載しましょうよ
前提・実現したいこと
閲覧ありがとうございます。
CentOS7によるNISの設定を行っているのですが、クライアント側の設定でypbindがうまく動作してくれません。
セキュリティの問題もあるため、Firewallを実行せした状態でypbindを動作させたいと考えています。
発生している問題・エラーメッセージ
CentOS
1[root@localhost ~]# systemctl start ypbind 2Job for ypbind.service failed because the control process exited with error code. See "systemctl status ypbind.service" and "journalctl -xe" for details. 3[root@localhost ~]#
CentOS
1[root@localhost ~]# systemctl status ypbind 2●[root@localhost ~]# systemctl status ypbind 3● ypbind.service - NIS/YP (Network Information Service) Clients to NIS Domain Binder 4 Loaded: loaded (/usr/lib/systemd/system/ypbind.service; enabled; vendor preset: disabled) 5 Active: failed (Result: exit-code) since 金 2019-06-14 15:42:40 JST; 5min ago 6 Process: 6852 ExecStartPost=/usr/libexec/ypbind-post-waitbind (code=exited, status=1/FAILURE) 7 Process: 6839 ExecStart=/usr/sbin/ypbind -n $OTHER_YPBIND_OPTS (code=exited, status=0/SUCCESS) 8 Process: 6837 ExecStartPre=/usr/sbin/setsebool allow_ypbind=1 (code=exited, status=0/SUCCESS) 9 Process: 6832 ExecStartPre=/usr/libexec/ypbind-pre-setdomain (code=exited, status=0/SUCCESS) 10 Main PID: 6839 (code=exited, status=0/SUCCESS) 11 Status: "Processing requests..." 12 13 6月 14 15:41:44 localhost.localdomain systemd[1]: Starting NIS/YP (Network Information Service) Clients to NIS Domain Binder... 14 6月 14 15:41:44 localhost.localdomain setsebool[6837]: The allow_ypbind policy boolean was changed to 1 by root 15 6月 14 15:42:40 localhost.localdomain systemd[1]: ypbind.service: control process exited, code=exited status=1 16 6月 14 15:42:40 localhost.localdomain systemd[1]: Failed to start NIS/YP (Network Information Service) Clients to NIS Domain Binder. 17 6月 14 15:42:40 localhost.localdomain systemd[1]: Unit ypbind.service entered failed state. 18 6月 14 15:42:40 localhost.localdomain systemd[1]: ypbind.service failed. 19[root@localhost ~]#
CentOS
1 6月 14 15:42:40 localhost.localdomain ypbind[7031]: Binding took 51 seconds 2 6月 14 15:42:40 localhost.localdomain ypbind[7033]: NIS server for domain negoto.net is not responding. 3 6月 14 15:42:40 localhost.localdomain ypbind[7034]: Killing ypbind with PID 6839. 4 6月 14 15:42:40 localhost.localdomain ypbind[7035]: Try increase NISTIMEOUT in /etc/sysconfig/ypbind 5 6月 14 15:42:40 localhost.localdomain systemd[1]: ypbind.service: control process exited, code=exited status=1 6 6月 14 15:42:40 localhost.localdomain systemd[1]: Failed to start NIS/YP (Network Information Service) Clients to NIS Domain Binder. 7-- Subject: Unit ypbind.service has failed 8-- Defined-By: systemd 9-- Support: http://lists.freedesktop.org/mailman/listinfo/systemd-devel 10-- 11-- Unit ypbind.service has failed. 12-- 13-- The result is failed. 14 6月 14 15:42:40 localhost.localdomain systemd[1]: Unit ypbind.service entered failed state. 15 6月 14 15:42:40 localhost.localdomain systemd[1]: ypbind.service failed. 16 6月 14 15:42:40 localhost.localdomain polkitd[4052]: Unregistered Authentication Agent for unix-process:6826:13689 (system bus name :1.122, obje 17 6月 14 15:42:40 localhost.localdomain chronyd[4135]: Source 133.243.238.163 replaced with 133.18.174.255 18 6月 14 15:43:00 localhost.localdomain nautilus-deskto[6303]: g_simple_action_set_enabled: assertion 'G_IS_SIMPLE_ACTION (simple)' failed 19 6月 14 15:43:19 localhost.localdomain nautilus-deskto[6303]: g_simple_action_set_enabled: assertion 'G_IS_SIMPLE_ACTION (simple)' failed 20 6月 14 15:44:02 localhost.localdomain nautilus-deskto[6303]: g_simple_action_set_enabled: assertion 'G_IS_SIMPLE_ACTION (simple)' failed
ypbind
[root@localhost ~]# ypbind -debug 7537: parsing config file 7537: Trying entry: domain negoto.net server host01.negoto.net 7537: parsed domain 'negoto.net' server 'host01.negoto.net' 7537: add_server() domain: negoto.net, host: host01.negoto.net, slot: 0 7537: [Welcome to ypbind-mt, version 1.37.1] 7537: ping interval is 20 seconds 7537: rebind interval is 900 seconds 7539: NetworkManager is running. 7539: Network is available. 7539: Switch to online mode 7539: Going online, reloading config file. 7539: parsing config file 7539: Trying entry: domain negoto.net server host01.negoto.net 7539: parsed domain 'negoto.net' server 'host01.negoto.net' 7539: add_server() domain: negoto.net, host: host01.negoto.net, slot: 0 7539: ping host 'host01.negoto.net', domain 'negoto.net' 7539: interface: org.freedesktop.DBus, object path: /org/freedesktop/DBus, method: NameAcquired 7540: ping host 'host01.negoto.net', domain 'negoto.net' 7540: Pinging all active servers. 7540: ping host 'host01.negoto.net', domain 'negoto.net' 7537: ypbindproc_domain_2_svc (negoto.net) 7537: Pinging all active servers. 7537: ping host 'host01.negoto.net', domain 'negoto.net' 7537: trylock = success 7537: ping host 'host01.negoto.net', domain 'negoto.net' 7537: trylock = success 7537: ping host 'host01.negoto.net', domain 'negoto.net' 7537: Status: YPBIND_FAIL_VAL
###環境
Firewall-Server
CentOS
1[root@localhost ~]# firewall-cmd --list-all 2public (active) 3 target: default 4 icmp-block-inversion: no 5 interfaces: wlp2s0 6 sources: 7 services: ssh dhcpv6-client rpc-bind 8 ports: 834/tcp 834/udp 9 protocols: 10 masquerade: no 11 forward-ports: 12 source-ports: 13 icmp-blocks: 14 rich rules: 15 16[root@localhost ~]#
Firewall-Cliant
CentOS
1[root@localhost ~]# firewall-cmd --list-all 2public (active) 3 target: default 4 icmp-block-inversion: no 5 interfaces: wlp2s0 6 sources: 7 services: ssh dhcpv6-client 8 ports: 9 protocols: 10 masquerade: no 11 forward-ports: 12 source-ports: 13 icmp-blocks: 14 rich rules: 15 16[root@localhost ~]#
rpcinfo -p
CentOS
1[root@localhost ~]# rpcinfo -p 2 program vers proto port service 3 100000 4 tcp 111 portmapper 4 100000 3 tcp 111 portmapper 5 100000 2 tcp 111 portmapper 6 100000 4 udp 111 portmapper 7 100000 3 udp 111 portmapper 8 100000 2 udp 111 portmapper 9 100005 1 udp 20048 mountd 10 100005 1 tcp 20048 mountd 11 100005 2 udp 20048 mountd 12 100024 1 udp 37906 status 13 100005 2 tcp 20048 mountd 14 100024 1 tcp 52903 status 15 100005 3 udp 20048 mountd 16 100005 3 tcp 20048 mountd 17 100003 3 tcp 2049 nfs 18 100003 4 tcp 2049 nfs 19 100227 3 tcp 2049 nfs_acl 20 100003 3 udp 2049 nfs 21 100003 4 udp 2049 nfs 22 100227 3 udp 2049 nfs_acl 23 100021 1 udp 33699 nlockmgr 24 100021 3 udp 33699 nlockmgr 25 100021 4 udp 33699 nlockmgr 26 100021 1 tcp 46174 nlockmgr 27 100021 3 tcp 46174 nlockmgr 28 100021 4 tcp 46174 nlockmgr 29 100009 1 udp 757 yppasswdd 30 100004 2 udp 834 ypserv 31 100004 1 udp 834 ypserv 32 100004 2 tcp 834 ypserv 33 100004 1 tcp 834 ypserv 34[root@localhost ~]#
ypserv/yppasswdd
CentOS
1[root@localhost ~]# systemctl status ypserv yppasswdd 2● ypserv.service - NIS/YP (Network Information Service) Server 3 Loaded: loaded (/usr/lib/systemd/system/ypserv.service; enabled; vendor preset: disabled) 4 Active: active (running) since 金 2019-06-14 17:40:05 JST; 56min ago 5 Main PID: 4788 (ypserv) 6 Status: "Processing requests..." 7 Tasks: 1 8 CGroup: /system.slice/ypserv.service 9 └─4788 /usr/sbin/ypserv -f -p 834 10 11 6月 14 17:40:04 localhost.localdomain systemd[1]: Starting NIS/YP (Network Information Service) Server... 12 6月 14 17:40:05 localhost.localdomain systemd[1]: Started NIS/YP (Network Information Service) Server. 13 6月 14 17:40:44 localhost.localdomain ypserv[4788]: refused connect from 192.168.11.15:49310 to procedure ypproc_domain_nonack (negoto.net,;0) 14 15● yppasswdd.service - NIS/YP (Network Information Service) Users Passwords Change Server 16 Loaded: loaded (/usr/lib/systemd/system/yppasswdd.service; enabled; vendor preset: disabled) 17 Active: active (running) since 金 2019-06-14 17:40:05 JST; 56min ago 18 Main PID: 4820 (rpc.yppasswdd) 19 Status: "Processing requests..." 20 Tasks: 1 21 CGroup: /system.slice/yppasswdd.service 22 └─4820 /usr/sbin/rpc.yppasswdd -f 23 24 6月 14 17:40:04 localhost.localdomain systemd[1]: Starting NIS/YP (Network Information Service) Users Passwords Change Server... 25 6月 14 17:40:05 localhost.localdomain systemd[1]: Started NIS/YP (Network Information Service) Users Passwords Change Server. 26[root@localhost ~]#
デバイス
CentOS
1[root@localhost ~]# nmcli d 2DEVICE TYPE STATE CONNECTION 3wlp2s0 wifi 接続済み Buffalo-G-AD44 4virbr0 bridge 接続済み virbr0 5enp0s25 ethernet 利用不可 -- 6lo loopback 管理無し -- 7virbr0-nic tun 管理無し -- 8[root@localhost ~]#
###修正情報
1.エラー文を参考にし、ホストの変更を行いました。->ファイアウォールを切ると動くようになりました。
2.ネットワーク情報を追加しました。
補足情報(FW/ツールのバージョンなど)
CentOS7
回答1件
0
ベストアンサー
ypserv が使用するポートを rpcinfo -p で確認ください。
rpc-bind (111/udp, 111/tcp) の他に 848/udp, 851/tcp が見つかると思いますので、firewall-cmd --add-port= で許可するといいと思います。
また、NISクライアント側も rpc-bind (111/udp, 111/tcp) を許可する必要があるかもしれません。
(2019/06/15 01:27) 追記
失礼しました。
ポート番号を指定して ypserv を起動しているのですね。
/usr/libexec/ypbind-post-waitbind (シェルスクリプト)のログが syslog の "ypbind" タグで
出力されていて、
ypbind[7031]: Binding took 51 seconds
ypbind[7033]: NIS server for domain negoto.net is not responding.
なので、NISサーバーに接続できていないように思います。
firewalld の設定は問題なさそうですけど、wlp2s0 以外のネットワークインターフェースと通信していたりしませんでしょうか?
投稿2019/06/14 09:13
編集2019/06/14 16:27
総合スコア12146
Taichi様、回答ありがとうございます。
試してみたところ、やはりエラーがでてしまいました。
Process: 9210 ExecStartPost=/usr/libexec/ypbind-post-waitbind (code=exited, status=1/FAILURE)
と
6月 14 18:39:20 localhost.localdomain systemd[1]: Failed to start NIS/YP (Network Information Service) Clients to NIS Domain Binder.
が原因となっているもののようです。
PORTに関しましては設定をいじっているため双方ともに834となっています。
ただ、おかげで原因となるものも見えてきました。情報を更新しておきます。
[追記返信ー編集2019/6/18 16:56]
返信が遅くなってしまい申し訳ありません。IFCONFIGの情報を載せたかったのですがも字数制限にひっかかってしまいました。
ネットワーク情報ですが接続している中に[virbr0]というものが増えていました。調べてみたところ、仮想ネットワーク用のインターフェースらしいです。今やってることと関係ありそうでもあるので正直なところ止めるべきか悩んでおります。
virbr0 を削除する必要はありません。
NISサーバーの wlp2s0 への通信は public ゾーンが適用されますが、virbr0 への通信は別のゾーンになっているものと思います(firewall-cmd --list-all に表示されていないので)。
もし、NISクライアント→NISサーバー通信が virbr0 で受けているのであれば、public ゾーンではなく、virbr0 に紐付いているゾーンで許可する必要があるということを言いたかったのです。
返信が遅れてすみません。
ゾーンというものが何かわからず調べていたのですが、Firewallにゾーンという概念が存在することを知ることができました。
そこでFIREWALLのPORT設定の際に
firewall-cmd --zone=[ゾーン] --permanent --add-port=[port番号]/udp
firewall-cmd --zone=[ゾーン] --permanent --add-port=[port番号]/tcp
と、ゾーンの設定することによりFIREWALLを起動したまま動かすことに成功しました!
大変勉強になりました、ありがとうございます!
あなたの回答
tips
プレビュー
