像许多人一样,我一直试图从Microsoft Active Directory + CIFS文件共享转移到自定义LDAP解决scheme+ NFSv4。 这里的所有工作站都运行Windows 7,到目前为止我已经设置了以下内容: pGina安装在每个工作站中,并login到我的自定义OpenLDAP服务器工作正常。 pGina的最新testing版甚至允许用户更改密码! 为Windows 7激活NFS后,我能够成功挂载NFS共享,虽然服务器把我当成nobody / nogroup而不是给我什么是我的! 现在,最近两天,最后一个项目已经成为一个令人头痛的问题,因为很难find最新的,全面的信息。 这是我收集的信息: 仅当您使用krb5或类似身份validation方法来挂载NFS共享时,才会使用idmapd.conf 。 这意味着你需要设置Kerberos ,而不是一个简单的任务。 Windows需要一个身份映射服务来映射本地帐户到Unix帐户。 这里有一些非常好的信息,但我没有find任何人在互联网上设法做到这一点。 我发现一个用户有一个问题 ,但没有解决scheme(我担心它可能发生在我身上)。 在configurationidmapd以检索来自LDAP服务器的映射(umich_ldap翻译方法)时,似乎在Ubuntu 12.04的nfs-utils发行版中存在(仍然存在) 错误 。 这是非常重要的,因为它允许集中的帐户pipe理,完成这一切的全部要点之一。 现在,在深入研究Kerberos和Windows Identity Mapping并应用Ubuntu补丁程序并发现更多问题之前,我的问题是: 有没有人走过这条路,并成功地完成了这一成功? 我应该去另一个方向吗? 我在哪里可以find一些体面的,全面的材料呢? 谢谢。
在NFS挂载(RedHat 5.6与古老的2.6.18内核的标准选项),在我看来,大和多写操作延迟较小的读取操作。 例如,如果同时运行cp或dd则在目录中执行简单的ls将花费数秒(或数分钟)。 由于Linux将元数据caching了几秒钟,这个问题有点缓解,但是当需要写入大量数据时,NFS挂载变得无法使用。 起初我虽然这只是一个NFS服务器的问题,但运行这样的事情: for((i=0; i<60; i++)) do strace -f -t -o strace.$i.log time stat /mnt/nfs/data > out.$i.log 2>&1 sleep 1 if ((i == 30)); then dd if=/dev/zero of=/mnt/nfs/data bs=1M count=1000 & fi done wait 和一个tcpdump并行告诉我以下内容: 1)每当dd开始时,下一个执行caching未命中的状态需要15s 23261 16:41:24 munmap(0x2ad024d0e000, 4096) = 0 23261 16:41:24 lstat("/mnt/fermat_emctest/data", {st_mode=S_IFREG|0600, st_size=1048576000, …}) = 0 23261 16:41:40 open("/proc/filesystems", […]
我在Ubuntu服务器16.04LTS上设置ZFS和NFS,并有一个奇怪的问题,使我疯了。 我已经使用ZFS共享设置了ZFS和NFS,如https://pthree.org/2012/12/31/zfs-administration-part-xv-iscsi-nfs-and-samba/中所述 。 正如你可以在我的日志中看到的,尽pipe我已经设置了zfs-share在引导过程中运行zfs share -a ,但共享仍然没有被导出。 即使更奇怪,是zfs share -a当我手动运行它仍然不会。 如果我重置其中一个共享的sharenfs属性,然后重新运行zfs share -a我只能让zfs共享工作。 见下文 $ showmount -e Export list for apu: /mnt localhost $ sudo zfs share -a $ showmount -e Export list for apu: /mnt localhost $ sudo zfs share pool1 cannot share 'pool1': filesystem already shared $ sudo zfs get sharenfs pool1 NAME […]
我有一个NFS服务器的问题。 数据存储连接并似乎是vSphere客户端和/ vmfs /卷中的有效数据存储。 问题是,它似乎是空的! 我可以创build文件(例如:touch / vmfs / volumes / nfs_common / thefile)并将其正确写入nfs存储。 我可以通过查看nfs服务器本身来validation。 但是vmkernel只能看到一个空的数据存储; 该文件消失。 另一个freebsd框可以挂载相同的NFS共享并正确地查看文件。 一些有用的数据:ESXi 4.0.0 Build 208167 NFS是在Buffalo Linkstation Pro Duo上运行的unfsd(我知道有点怪异)。 共享文件系统权限目前设置为777。 我的/ etc / exports如下,正如我所说的连接好。 / mnt / array1 / ESX_Shared 192.168.16.0/255.255.255.0(insecure,rw,sync,no_root_squash,no_subtree_check) ESXi服务器也可以成功地从其他NFS服务器挂载NFS共享。 任何想法家伙? 谢谢, 汤姆
我们有一个高可用性的NFS环境,使用暴露给客户端的DRBD,心跳线和nfs(与以下https://help.ubuntu.com/community/HighlyAvailableNFS相似)。 这似乎是一个相当普遍和很好的支持HA nfs的方法,对于我们来说,只要一个预见就能很好地工作。 当心跳执行切换时,nfs客户端全部挂起约60-120秒。 我可以看到,只需要5-10秒的时间来完成接pipe并获得nfs(我甚至可以手动挂载)。 但是,连接的客户端在重新build立连接之前似乎要等待一段时间。 我已经尝试了以下成功, 确保/ var / lib / nfs存储在drdb磁盘上,并将其链接回到/ var / lib UDP或TCP客户端连接 NFS服务器导出在导出中定义了fsid。 玩客户端timeo =在安装 硬/软坐骑 安装如下; 的NFSv4 Ubuntu LTS服务器和客户端 当前客户端安装选项= proto = tcp,noauto,bg,intr,hard,noatime,nodiratime,nosuid,noexec 笔记 我注意到/ var / lib / nfs / rmtab总是空的,我无法解决原因。 这可能是原因吗? 客户端是GUI较less的Ubuntu 10.4 LAMP堆栈服务器。 当客户失速时,任何试图访问该共享的程序都会停止。 例如,做一个“df”会挂在nfs挂载线上的ssh会话,直到nfs回来。 任何build议将是最受欢迎的。
我怎样才能使一个目录recursion读/写一组用户? 问题: 这是一个由Apache使用的目录,所以访问权限应该相当严格。 唯一的办法,我可以做到充分的工作,是挂载目录作为一个nfs共享迫使uid和gid被设置为一个特定的组和uid。 但是,这看起来像一个黑客,并允许任何人修改的内容,虽然Apache然后有相当严格的“真实”目录的访问权限。 我曾试过的东西: 我已经尝试了setgid位,当通过scp复制目录时失败。 即使尝试在6个不同的地方设置umask。 而且我已经安装和挂载了分区来使用acl,这与使用scp / sftp复制时的组权限有相同的问题。 这真是令人沮丧,因为它似乎是一个我没有find令人满意的解决scheme的简单而深刻的问题。 希望我在这里失去一些明显的东西。 主要使用Debian挤压。
我试图让我的NFS服务器允许非根挂载请求。 服务器:Debian Squeeze,内核2.6.32-5-686 现在我拥有:root(或sudoes)可以挂载NFS文件系统,但是普通用户不能。 为什么我认为这是可能的: FreeBSD文档: http : //www.unix.com/man-page/FreeBSD/8/mountd/选项-n 面向Linux的论坛的问题,像这样: http : //www.linuxquestions.org/questions/linux-software-2/non-root-account-unable-to-mount-a-nfs-connection-926985/ I. Debian服务器(10.18.51.1) 安装的软件包: nfs-kernel-server,nfs-common,portmap 1)/ etc / exports: /usr/appl/ 10.18.51.0/24(ro,no_subtree_check) /usr/private/ 10.18.51.11(rw,sync,no_subtree_check) 2)/ var / lib / nfs / etab /usr/private 10.18.51.11(rw,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534) /usr/appl 10.18.51.0/24(ro,sync,wdelay,hide,nocrossmnt,secure,root_squash,no_all_squash,no_subtree_check,secure_locks,acl,anonuid=65534,anongid=65534) 3)导出文件夹的权限: $ ls -lh -d /usr/appl drwxr-xr-x 3 root root 4.0K Feb 25 17:16 /usr/appl $ ls -lh […]
我正在使用带有FreeBSD 9.0服务器的Kubuntu 11.10客户端。 服务器在/etc/rc.conf中有以下几行 nfs_server_enable="YES" nfsv4_server_enable="YES" nfsuserd_enable="YES" 和/ etc / exports中的以下内容 V4: / / 我没有使用除默认sys以外的任何types的安全性来保持此configuration尽可能简单。 从客户端,这两个命令都成功安装导出的NFS共享: $ sudo mount -t nfs test.home:/ /mnt $ sudo mount -t nfs4 test.home:/ /mnt 我可以在服务器端做什么来禁用NFSv3及以下版本,以防止下列情况发生? $ sudo mount -t nfs test.home:/ /mnt
标题说。 mount有时会从不安全的端口进行NFS挂载/卸载请求。 我相信这个问题是由于所有的安全端口在TIME_WAIT被困在非常高的安装活动(amd)之后。 有没有办法改变这种行为? 我不希望从不安全的端口发送请求,无论是否有可用的安全端口。 当它等待一个安全的端口时,我宁愿挂载。 允许来自NFS服务器上不安全端口的请求不是一个选项。 我没有看到任何东西在手册页的mount,nfs或mount.nfs来控制这个。 为了缓解这个问题,我尝试了net.ipv4.tcp_tw_reuse = 1,但似乎没有帮助。 提前致谢。
我逐字复制了某人的NFS服务器/客户端设置,并且无法理解正在发生的事情。 这是/ etc / exports: /export *(rw,fsid=0,crossmnt,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5) /export/home *(rw,insecure,async,no_subtree_check,sec=krb5p:krb5i:krb5) 客户端机器使用autofs按需安装用户主目录。 这里是auto.home: * -fstype=nfs4,rw,soft,sec=krb5 192.168.0.2:/home/& 这工作和运作良好。 不过,出口/export似乎是不必要的,所以我评论说,行服务器configuration。 现在,自动挂载在客户端上失败。 问题 为什么/export/home需要/export也要导出? /export和/export/home的安全选项是否必须相同? 为什么auto.home读取192.168.0.2:/home/&而不是192.168.0.2:/export/home/& ? 这似乎不应该工作。