安装程序可以工作(客户端可以通过openvpn浏览nfs,并执行一些工作和文件传输),但有些问题是因为NFS / OpenVPN挂载将会失败/冻结中间传输和(除其他外)防止客户端重新启动。 在这些时间发出#mount -l只会挂起那个terminal。
客户端是拱(现在使用rpcbind),服务器是Ubuntu服务器(我认为这是使用端口映射,如果这是相关的)。
Fstab包含如下设置:
10.8.0.1:/ /mnt/vpn nfs4 _netdev,udp,bg,intr,auto 0 0 # mount -l 10.8.0.1:/ on /mnt/vpn type nfs4 (rw,relatime,vers=4.0,rsize=32768,wsize=32768,namlen=255,hard,proto=udp,timeo=11,retrans=3,sec=sys,clientaddr=192.168.xxx.xxx,local_lock=none,addr=10.8.0.1,_netdev) “bg”是这样的,当事情尝试以错误的顺序启动时,vpn不会冻结启动。 我相信“udp”是默认的。 “内部”应该允许中断。
整个VPN的性能很差/很慢。 我有点不清楚,除了客户端安装选项之外,还有什么可能会影响到这一点。 欣赏任何通过openvpn和/或任何其他见解或build议来对待nfs4的信息/资源。 谢谢。
编辑:
cat /etc/exports /nfs4 10.8.0.0/24(rw,nohide,sync,insecure,root_squash,no_subtree_check,fsid=0) cat /etc/default/nfs-kernel-server # Number of servers to start up # To disable nfsv4 on the server, specify '--no-nfs-version 4' here RPCNFSDCOUNT=8 # Runtime priority of server (see nice(1)) RPCNFSDPRIORITY=0 # Options for rpc.mountd. # If you have a port-based firewall, you might want to set up # a fixed port here using the --port option. For more information, # see rpc.mountd(8) or http://wiki.debian.org/SecuringNFS RPCMOUNTDOPTS=--manage-gids # Do you want to start the svcgssd daemon? It is only required for Kerberos # exports. Valid alternatives are "yes" and "no"; the default is "no". NEED_SVCGSSD=no # Options for rpc.svcgssd. RPCSVCGSSDOPTS= # Options for rpc.nfsd. RPCNFSDOPTS=
我不认为udp多年来一直是默认的传输方式,除非你是一个熟悉的用户,我会build议删除这个选项,或者切换回更可靠的TCP。
您可能还想将/etc/exports文件中的选项添加到您的问题以供参考,还可以从/etc/sysconfig/nfsselect任何configuration选项
我期望在/var/log/messages看到一些错误的/var/log/messages ,所以你可能要检查这个文件的任何消息,并报告这些。
1) http://linux.die.net/man/5/nfs – 传输方法
“TCP是所有现代NFS实现中使用的默认传输协议,在几乎所有可以想象的networking环境中都能很好地运行,并且可以很好地保护networking不可靠性导致的数据损坏,TCP通常是通过networking防火墙安装服务器的要求。