我在Windows Server 2012中设置了一些NFS共享,但它们只允许具有uid 0的Linux用户访问它们(又名root用户)。 我如何以及在哪里指定我,例如,想要允许具有uid 1000的用户能够读取/写入共享?
我们有一个带有"/client-share *(rw,sync,no_subtree_check,all_squash,anonuid=1000,anongid=1000)"的NFS服务器的Debian 8,在从Windows机器NFS客户端传输文件时工作得很好。 通常,根据configuration,文件位于NFS服务器中,具有uid和gid的掩码权限,例如: "-rw-r–r–". 问题是,如果从Windows机器传输的文件被标记为只读(ntfs),则图片: 比它打破了权限,位于NFS服务器的文件将具有只读权限: "-rr–r–". Windows NFS客户端属性也使用正确的gid / uid进行configuration。 我们已经尝试使用ACL与setfacl -m“default:group:rwx”/ nfs但是这也不起作用。 文件正在以“只读”方式传输。 我们怎样才能克服呢?
我在主机上安装了一个NFS目录。 该目录现在有60万个日志文件,最终将有160万个日志文件。 这些文件很小,大部分都小于1MB。 问题是,我无法可靠地find该目录中一天中的所有文件。 如果我在下面运行这样的命令,我应该得到一天4320个文件,但是我可以得到从1到4320的任何数字,例如: $ find /mnt/log -type f -name "some-prefix-rolling.log.2015-07-05*" | wc -l 2548 我必须按照原样读取这个目录。 我不能做任何改变,比如把一天的日志文件放在一个文件夹中,因为其他一些应用程序依赖于这个设置。 挂载选项是:ro,noatime,bg,hard,rsize = 32768,wsize = 32768,vers = 3 有谁知道如何解决这个问题?
我们有一个小型Linux机器群(~15),最多可容纳20个用户。 在过去的几年中,我们已经编写了几个基本的R脚本来进行基本的统计分析。 我作为新手系统pipe理员的问题是软件包pipe理。 目前,如果有人写一个新的脚本需要一个新的包,这个包需要安装在所有用户的所有机器上。 这似乎是一个相当穴居人的策略(我们也为python和perl模块做这个)。 我目前正在将我们的操作系统从rhel5升级到CentOS6,并且会正确地做事。 这是我最初的想法? 在第一台机器上的R(有CentOs6正在运行) .libPaths()指向“/ usr / lib64 / R / library”“/ usr / share / R / library” 我打算为所有包含行.libPaths("/usr/share/R/library" )用户创build一个默认的.Rprofile 。 我想这会默认安装软件包到上述目录。 目前对usr/share/R/library/的写入权限是drwxr-xr-x 。 第一个问题应该是所有的用户都可以写入这个目录或者以root用户的身份安装R包。 在随后的机器上,我将安装CentOS6,然后我想在所有其他系统上使用nfs来automount / usr / share / R /指向margay:/ usr / share / R /。 所以我更新机器2上的操作系统( lynx )并安装R.如何在lynx上自动挂载/ usr / share / R /指向等价的目录。 这似乎是一个明智的解决scheme? 如果我在margay安装一个新的软件包,我能够自动运行在其他机器上使用这个软件包的任何R脚本吗? […]
在运行ubuntu 14.04的2个虚拟机上有一个新configuration的DRBD-Cluster 8.4.5,下面是这个例子: http : //geekpeek.net/configure-drbd-ubuntu/ 不幸的是,我无法启动服务。 这似乎是一个networking设置问题,也可能是与Ubuntu 14.04上的8.4.x不兼容的问题 这是我得到的味精: sudo /etc/init.d/drbd start * Starting DRBD resources [ ] <1>bind(s->s_fd, (struct sockaddr*) &s->s_local, sizeof(s->s_local)) failed: -1 No such file or directory <1>error creating netlink socket ………. *************************************************************** DRBD's startup script waits for the peer node(s) to appear. – In case this node was already a […]
我需要在现有的AD环境中使用Kerberos身份validation来部署NFSv4,但是,必须在不对KDC进行任何更改的情况下完成此操作。 所以我想,我需要重用主机凭据来validation服务器。 但是,它似乎并没有工作,我只是不明白为什么。 我正在使用CentOS 6.我们一直在使用Kerberos + LDAP和许多其他服务(通过PAM,OpenAFS,SSH)。 为了简单起见,同一台机器现在扮演客户端和服务器的angular色。 所以我的configuration如下所示: 的/ etc / SYSCONFIG / NFS: SECURE_NFS="yes" RPCGSSDARGS="-vvvvvvv" RPCSVCGSSDARGS="-n -vvvvv -rrrrr -iiiiii" 这里的重要部分是传递给rpc.svcgssd的“-n”选项(从手册页:“使用系统默认凭证(主机/ FQDN @ REALM)而不是默认的nfs / FQDN @ REALM”)。 在/etc/idmapd.conf中我得到: [General] Verbosity = 3 Domain = mycompany.com [Mapping] Nobody-User = nobody Nobody-Group = nobody [Translation] Method = nsswitch 在/etc/krb5.conf中我得到: [libdefaults] default_realm = MYCOMPANY.COM ticket_lifetime = […]
我需要用新安装的CentOS 7服务器replace旧的pcnfsd服务器。 我安装了所有的要求,它似乎工作,可悲的是,当(非常非常古老的ms-dos的)客户端尝试读取文件,它什么也没有。 安装程序正确执行,但文件访问不起作用。 我在服务器上唯一能看到的是在nfsstat -s我看到RPC的badcalls不断增加。 目前的服务器是Ubuntu 10,而rpcinfo -p显示了这个: 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 50143 status 100024 1 tcp 42419 status 100021 1 udp 35807 nlockmgr 100021 3 udp 35807 nlockmgr 100021 4 udp 35807 nlockmgr 100021 1 tcp 50799 nlockmgr 100021 3 tcp 50799 nlockmgr 100021 […]
我有一个NFS用户:组“nfsbackup:nfsbackuo”的权限770与www-data作为组成员nfsbackup。 这是我在PHP中的服务器连接器configuration,使用CodeIgniter 2工作: $opts = array( 'debug' => true, 'roots' => array( array( 'driver' => 'LocalFileSystem', 'path' => '/opt/upload/', 'uploadMaxSize' => '1M', 'disabled' => array('extract', 'archive', 'mkdir', 'mkfile'), 'tmbCrop' => false, 'tmbPath' => null, 'copyOverwrite' => false, 'tmpPath' => '/opt/upload.tmp/', 'debug' => true, ) ) ); 根文件夹的权限: 755 root:root 这两个文件夹的权限: 770 nfsbackup:nfsbackup 在NFS上的相同的configuration,不工作: $opts = […]
我遇到了Windows NFS客户端工具的一个问题,似乎当我试图访问一个文件夹的NFS共享拥有读取权限的用户是成员的组 – 但不是用户的主要组,我得到权限被拒绝错误信息。 如果AD用户主要组是该文件夹的所有者,则可以正常工作。 一点关于我的环境: AD在Windows Server 2012 R2上运行 在CentOS上运行的NFS服务器 – 连接到AD域, rpc.mountd启用了–manage-gids标志 – 意味着它只需要UID,然后获取GID。 Windows 7客户端连接到AD域 例如,让我们看看下面的情况: 用户1 以下团体的成员:a(小学),b,c NFS上的文件夹 test1 – 组:a test2 – 组:b 在我的情况下,“User1”能够访问NFS服务器上的test1目录,因为它们的主要组是“a”。 即使他们是“b”组的成员,他们也不能访问“test2”目录。 这个场景在Linux中工作正常,User1可以像预期的那样访问test1和test2目录。 我确定这是我的Windows NFS客户端的问题,如下所示: – 在NFS服务器上,当我尝试从Windows访问共享时,我在消息日志文件中看到成功身份validation – 在Linux中按预期工作 任何人有任何想法,为什么这是行不通的? 我没有select,以为在我诉诸桑巴之前,我会在这里尝试。 谢谢!
我将Ubuntu服务器14.04作为NFS服务器运行到另一台14.04机器(其中一台是邮件服务器,另一台是Web服务器,我想运行MailManpipe理GUI)。 我使用autofs在另一边安装导出: 在我的/ etc / exports我有以下几点: / etc / mailman 10.10.10.102(rw,sync,no_subtree_check) / usr / lib / mailman 10.10.10.102(rw,sync,no_subtree_check) / var / lib / mailman 10.10.10.102(rw,sync,no_subtree_check) / run / lock / mailman 10.10.10.102(fsid = 1,rw,sync,no_subtree_check) 在客户端,我有一个auto.master文件: / net /etc/auto.net 和auto.net脚本有以下几点: OPTS = “ – 文件系统types= NFS4,硬,INTR,nodev,SUID,asynchronous” 前三个都出现在另一台机器上(在/net/10.10.10.103/下),我可以很好地使用它们。 问题是最后一个出现,但它下面的最终目录给我权限被拒绝的错误。 我怀疑这是因为它是一个锁目录,但不知道这可能意味着什么NFS: root @ alice:/#ls /net/10.10.10.103/run/lock/ 邮递员 root @ […]