Мы только что обновили два сервера, предоставляющих ряд услуг в нашей сети, включая NFS и NIS. Аутентификация пользователя выполняется одним сервером (serverA) и домашними каталогами, а несколько общих папок предоставляются общим ресурсом NFS из другого (serverB).
Пользователи NIS могут пройти аутентификацию на новом serverA и взаимодействовать со своими домашними и общими каталогами, как и раньше, но если они запускают определенные приложения, такие как Firefox или LibreOffice, окно не открывается.
Если вредоносные приложения запускаются локальным пользователем, не являющимся пользователем NIS, они работают отлично.
При запуске Firefox с терминала текст вообще не выводится.
Если профиль Firefox (~ / .mozilla / firefox) удаляется до его открытия, создается новый, но в остальном поведение такое же.
Если Firefox запущен в strace
он останавливается на следующем: open("/home/user/.mozilla/firefox/gmm7ny7n.default/.parentlock", O_WRONLY|O_CREAT|O_TRUNC, 0666) = 8
fcntl(8, F_GETLK
Любая помощь очень ценится, спасибо.
Проблема как-то связана с блокировкой файлов NFS. Включение портов для MOUNTD_PORT, STATD_PORT, LOCKD_TCPPORT и LOCKD_UDPPORT на брандмауэре сервера заставило все заработать. Эти номера портов определены в / etc / sysconfig / nfs в моей системе, и соответствующие строки закомментированы по умолчанию, вероятно, лучше всего сделать их явными, чтобы гарантировать, что они соответствуют настройкам брандмауэра. Если используются порты по умолчанию, следующие команды внесут необходимые изменения:
firewall-cmd --permanent --zone=public --add-port=892/tcp
firewall-cmd --permanent --zone=public --add-port=892/udp
firewall-cmd --permanent --zone=public --add-port=662/udp
firewall-cmd --permanent --zone=public --add-port=662/tcp
firewall-cmd --permanent --zone=public --add-port=32803/tcp
firewall-cmd --permanent --zone=public --add-port=32769/udp
firewall-cmd --reload
Ранее я пытался полностью отключить брандмауэр и пришел к выводу, что это не помогло, но после перезагрузки как на стороне сервера, так и на стороне клиента он начал работать.