我试图根据RedHat 当前的build议 ,使用SSSD访问Active Directory,以KRB5身份validation来configurationNFSv4。 在这种情况下,NFS服务器是一个NAS设备,它处理用户@域帐户和从AD / LDS提取的UID / GID之间的用户映射。 我已经禁用SSSD中的ID映射,因为NAS没有相同的可用于计算“自制”ID的散列+模数方法。 在当前状态下,NAS识别文件权限的用户和组所有权,并按预期执行它们。 但是,从客户端输出的ls在域用户拥有的任何文件/文件夹上不显示nobody nobody 。 [root@nfsclient ~]# ls -al /mnt/nfs4test/ total 0 drwxr-xr-x. 1 nobody nobody 0 Jul 17 10:46 . drwxr-xr-x. 3 root root 22 Jul 17 10:47 .. 对于idmapd和sssd,日志logging的详细程度最高,我看到的唯一事件表明任何问题是: Jul 17 11:48:23 nfsclient nfsidmap[10601]: nss_getpwnam: name 'nfsadmin' not found in domain 'testdomain.local' 我还通过数据包捕获证实了查找答复中所有者和组(不是ID)的预期用户/组名称string: fattr4_owner: […]
我想强制自动autofs挂载使用NFS版本4.2的卷,我应该如何configurationautofs或NFS服务器。 我使用的是Ubuntu 16.04.3 LTS,并且在客户端上工作('mount -o v4.2源目标')
我正在尝试使用NFSv4而不是NFSv3来装载位于Server1上的共享。 主机服务器正在运行RHEL 5.1(不要求),客户机正在运行RHEL 7.3。 我可以毫无问题地使用NFSv3来挂载它,但是我正在做一大堆每天都在移动的小文件,如果我使用NFSv4,性能会有明显的提高。 我正在运行以下命令: mount -v -type nfs4 server1:/export/foo /nfsmnt/foo 我得到: mount(2): Input/output error mount system call failed 如果我做 mount -v -type nfs -o nfsvers=3 server1:/export/foo /nfsmnt/foo 它工作得很好。 我已经确认客户端和服务器都支持NFSv4,使用rpcinfo -p。 防火墙目前都closures。
我有两个AWS EC2 Ubuntu实例。 我在这两台主机上configuration了NFS来共享Gitlab之间的目录。 我打开了AWS防火墙,因此可以接受,并且使用Nmap打开了端口 服务器1具有IP XX.XX.XX.XX 服务器2具有IP YY.YY.YY.YY 在我的fstab我configuration在服务器1上: XX.XX.XX.XX:/var/opt/gitlab/.ssh /var/opt/gitlab/.ssh nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-rails/uploads /var/opt/gitlab/gitlab-rails/uploads nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-rails/shared /var/opt/gitlab/gitlab-rails/shared nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/gitlab-ci/builds /var/opt/gitlab/gitlab-ci/builds nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 XX.XX.XX.XX:/var/opt/gitlab/git-data /var/opt/gitlab/git-data nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 Iny我的服务器2的fstab: YY.YY.YY.YY:/var/opt/gitlab/.ssh /var/opt/gitlab/.ssh nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 YY.YY.YY.YY:/var/opt/gitlab/gitlab-rails/uploads /var/opt/gitlab/gitlab-rails/uploads nfs defaults,soft,rsize=1048576,wsize=1048576,noatime,lookupcache=positive 0 2 YY.YY.YY.YY:/var/opt/gitlab/gitlab-rails/shared /var/opt/gitlab/gitlab-rails/shared […]
在Ubuntu(xenial aka 16.04)上,所有客户端在所有NFS4挂载的目录中显示目录和文件所有者为nobody:nobody 。 用户和组数据库来自ldap的sssd ,客户端和服务器都使用相同的ldap sources / trees和getent passwd $user ,显示正确的条目( $user是非本地的,即ldap用户条目,所以ldap似乎工作)。 用户可以写入他们所拥有的目录(即使操作系统显示nobody:nobody ),新文件最终也会在服务器上拥有正确的所有权,例如在ldap树中定义的正确的UID:GID 。 但是,Ubuntu用户看不到,谁拥有哪个文件,这是非常奇怪的。 此外,ssh似乎也做了一些检查,因此无法使用其授权密钥方法(即无密码)login,也不会使用〜/ .ssh / *中的任何设置,除非在CLI上明确指定。 这是一场噩梦。 Solaris客户端完全没有问题,所以问题必须是与Ubuntu / Linux相关的。 /etc/idmapd.conf具有适当的域集。 /etc/nsswitch.conf对passwd , group , shadow , services , netgroup , automount和hosts集有files [SUCCESS=return] sss 。 / etc / default / nfs-common有NEED_GSSD , NEED_STATD设置为no , STATDOPTS为“”。 还有什么我失踪?
https://www.kernel.org/doc/Documentation/filesystems/nfs/idmapper.txt指出: The file /etc/request-key.conf will need to be modified so /sbin/request-key can direct the upcall. The following line should be added: #OP TYPE DESCRIPTION CALLOUT INFO PROGRAM ARG1 ARG2 ARG3 … #====== ======= =============== =============== =============================== create id_resolver * * /usr/sbin/nfs.idmap %k %d 600 This will direct all id_resolver requests to the program /usr/sbin/nfs.idmap. 从Ubuntu […]
我有一些nfs的问题。 看起来像它不听客户端上的2049端口。 客户端和服务器都有Debian linux。 serv$ rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 59336 status 100024 1 tcp 51481 status 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100021 1 udp 58328 nlockmgr 100021 3 udp 58328 […]
我上次用KerberosconfigurationNFS4有一些困难。 最后我做了,但是我还没有完全理解的东西。 其中之一是:为什么主机名的DNSparsing不够? 我有2台机器:nfsserver,nfsclient。 两者都可以通过本地DNSparsing,所以我可以例如通过主机名或FQDN从nfsclient ping nfsserver,反之亦然。 现在,我无法挂载nfsserver的导出,直到我将其logging添加到nfsclient上的/ etc / hosts中。 它冻结在: mount.nfs4: trying text-based options 'sec=krb5p,addr=10.10.10.100,clientaddr=10.10.10.101' 在/etc/nsswitch.conf中我有: hosts: files dns 这背后的原因是什么?
我有一个closuresroot_squash的NFS4导出(从FreeBSD ZFS文件系统)(-maproot = root)。 直到最近,我一直在几台机器上安装这个驱动器(主要是Ubuntu 12.04服务器),但突然之间,我遇到了这个奇怪的问题: 在我尝试设置的三个操作系统上(Mint 15,Ubuntu 13.04,Ubuntu 12.04客户端),我执行ldap和nfsconfiguration并安装驱动器,一切都显示正常。 我可以看到从ID映射的适当的用户名和组名。 但是,如果我尝试将这些文件中的任何文件分发给任何其他用户,它总是将它们设置为nobody:nobody。 请注意,旧计算机上不会发生这种情况。 我甚至从早期的Ubuntu 12.04机器上复制了确切的configuration(/etc/idmapd.conf,/ etc / ldap *,/etc/pam.d/*)到新的configuration,它仍然不起作用! 它似乎也大多局限于chown。 我可以触摸任何用户的新文件,他们有正确的所有权。 我不知道发生了什么事。 我可能得到的唯一线索是破坏的机器在syslog中给出了这个错误(在idmapd中增加冗长之后): Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nfs4_name_to_uid: calling nsswitch->name_to_uid Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '[email protected]' domain 'test.com': resulting localname '5000' Sep 10 16:58:48 cabernet rpc.idmapd[1009]: nss_getpwnam: name '5000' not found in […]
我已经安装了一个文件服务器,它包含两个大型文件系统,每个文件系统由一个卷组中的单个LVM逻辑卷(10TB和16TB)组成。 组成LV的物理卷是通过iSCSI /多path连接的SAN LUN。 现在,我想通过NFS将这些服务提供给计算集群中的节点。 到目前为止,我有以下configuration。 在服务器上两个LV在: /mnt/LV1 /mnt/LV2 NFS / etc / exports类似于 /mnt/LV1 *(rw…) /mnt/LV2 *(rw…) 在我的客户端,我分别安装每一个。 我的问题是,我可以把它放在/ etc / exports中吗? /mnt *(rw) 并作为包含这两个逻辑卷的单点安装在客户端中? 天真地说,这看起来很奇怪,因为它们是分开的逻辑卷,但这也可能是正确的做法!