服务器:FreeBSD 9.2-RC1,ZFS 客户端:FreeBSD 9.0-RELEASE-p3 文件系统导出为“alldirs,maproot = root”。 在客户端,我可以将文件分发给任何用户,但没有人。 client# touch foo client# ls -l foo -rw-r–r– 1 root staff 0 Aug 20 11:18 foo client# chown chris foo client# ls -l foo -rw-r–r– 1 chris staff 0 Aug 20 11:18 foo client# chown root foo client# ls -l foo -rw-r–r– 1 root staff 0 Aug […]
因此,我们有一个运行CentOS 6.6的中型NFS4存储服务器,导出NFS共享/storageDat (这是NFS根目录,其中绑定了两个RAID卷: ./dat1和./dat2 )。 导出选项: rw,sync,no_wdelay,no_subtree_check,fsid=0 我们在很多Fedora20工作站和桌面(> 100)上安装了NFS, 大部分情况下,一切运行良好,使用rU rw,relatime,vers=4.0,rsize=8192,wsize=8192,namlen=255,soft,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=10.216.10.1,local_lock=none,addr=10.216.14.200 ,mountpoint /storageDat快速(读取> 400MByte / s传输) 然而,有时候,在单台机器上,NFS将执行以下操作:要运行的程序必须访问NFS上的某个深层文件夹: /storageDat/dat2/projects/other/Tool_does_special/ProjectX/Sample/tooloutputR2 这将导致一个困难的'没有这样的文件或目录'看在服务器上,目录存在,访问权限是正确的(甚至与有问题的用户进行testing); 回到客户端: ls -al完整的文件抛出'没有这样的文件或目录' ls -al '从完整path的父目录,即。 /storageDat/dat2/projects/other/Tool_does_special/ 工作并显示子目录(ProjectX.ProjectY) ls -al /storageDat/dat2/projects/other/Tool_does_special/ProjectX返回所有当前错误消息; 但进入目录 cd /storageDat/dat2/projects/other/Tool_does_special/ 然后执行一个ls -alR显示所有子目录中的所有文件就好了。 直接跟进一个 ls -al /storageDat/dat2/projects/other/Tool_does_special/ProjectX/Sample/tooloutputR2 然而,没有这样的文件[…]消息失败。 我们认为这是与NFScaching相关的某个地方,但是根本无法查明错误,无法预测其外观,并且不能可靠地使其消失。 甚至没有考虑修复它。 任何投入将不胜感激! (是的,我没有重新命名我的实际文件夹,我可以在网上发布)
首先,请原谅我的问题是不是很好,这是我在服务器上的第一个职位:) 我已经在混合的Linux / Windows / Solarisnetworking中成功部署LDAP和Kerberos身份validation。 我有CentOS 7服务器提供krb5安全NFS4(没有隐私/完整性,只是身份validation)。 我可以在CentOS 6上成功安装共享。但是,当我在Solaris 10(Oracle Solaris 10 9/10 s10s_u9wos_14a SPARC)上安装共享时,出现一些与ACL相关的奇怪错误。 来自安装的输出: /mnt/exporthome on nfsserver.example.com:/export/home remote/read/write/setuid/devices/sec=krb5/xattr/dev=5ec0004 我有访问权限,我可以读取这些文件: $ ls /mnt/exporthome/testuser/ testfile1.txt textfile2.txt 但是,我无法读取权限/ ACL,而是得到: $ ls -la /mnt/exporthome/testuser/ ls: can't read ACL on /mnt/exporthome/testuser/: Permission denied nfs4_domain在客户端和用户都正确设置,并且ID映射似乎为用户工作: $ getfacl /mnt/exporthome/testuser/ # file: /mnt/exporthome/testuser/ # owner: testuser # group: testgroup user::rwx […]
服务器CentOS 6.5和Selinux是宽容的 我的NFS服务器共享/ etc / exports /home/unixmen/ 10.0.0.0/24 (rw,sync,no_root_squash) 在另一个CentOS 6.5主机上运行的客户端,能够正常安装 当我尝试autofs自动挂载,没有任何工作,做了很多谷歌search这个问题,找出根本原因,但不成功。 我想知道如果我正在做一些基本的错误.. 请参阅autofsconfiguration ~]$ cat /etc/auto.master #/net -hosts #+auto.master /misc /etc/auto.misc 和 ~]$ cat /etc/auto.misc unixmen -fstype=nfs 10.0.0.14:/home/unixmen 我没有改变日志级别debugging在/ etc / sysconfig / autofs,后重新启动autofs和日志说 Jun 27 17:20:00 ganeshh automount[12322]: mounted indirect on /misc with timeout 300, freq 75 seconds 不知道这是否与装载问题有关 最近现在,我在日志中获取这些数据 Jun 27 18:11:49 […]
我的networking中有4-5个Ubuntu 14.04服务器,我想在它们之间共享一个通用/home目录。 我已经安装了nfs服务器,我可以在不同的客户端上安装目录。 但是我的问题是用户ID。 示例:nfs 服务器上的用户是UID 1003,但是在另一个nfs客户机1005上的nfs 客户机上,这个用户是UID 1002。 我在解决这个冲突方面有什么select? 我已经有相当广泛的谷歌search寻找select,找不到明确的答案。 我可以将用户从一个UID映射到另一个,还是手动更改所有框的UID? 这是我目前的/etc/exports home 192.168.1.0/24(rw,sync,no_root_squash,no_subtree_check)
我们正在研究新的AWSfunction弹性文件系统(EFS)。 其中一个警告是Windows Server EC2实例不受支持( https://docs.aws.amazon.com/efs/latest/ug/gs-step-one-create-ec2-resources.html )这似乎是与EFS使用NFS v4.1的事实相关联,而Windows服务器将不支持这一点。 但是,官方Windows Server 2012 R2文档声明它将支持NFS服务器/客户端v4.1( https://technet.microsoft.com/en-us/library/jj574143 ( v= ws.11).aspx) 如果是这种情况,那么Windows Server 2012 R2 可以挂载一个EFS v4.1目标,提及Windows不支持是没有根据的。 目前尚不清楚,如果有人能够肯定地回答,将不胜感激。
我正在使用带有FreeBSD 9.0服务器的Kubuntu 11.10客户端。 服务器在/etc/rc.conf中有以下几行 nfs_server_enable="YES" nfsv4_server_enable="YES" nfsuserd_enable="YES" 和/ etc / exports中的以下内容 V4: / / 我没有使用除默认sys以外的任何types的安全性来保持此configuration尽可能简单。 从客户端,这两个命令都成功安装导出的NFS共享: $ sudo mount -t nfs test.home:/ /mnt $ sudo mount -t nfs4 test.home:/ /mnt 我可以在服务器端做什么来禁用NFSv3及以下版本,以防止下列情况发生? $ sudo mount -t nfs test.home:/ /mnt
我正在使用相同数量的内存和cpus在运行Oracle Linux 6.6(Kernel 2.6)和6.7(Kernel 3.8)的VMWare虚拟机上search一些性能问题。 这些机器通过NFS4挂载相同的共享,其中包含使用LD_LIBRARY_PATH生成的一些共享库。 两个系统都使用相同的安装选项(默认),这对于6.7来说显然意味着“硬”,对于6.6来说意味着“软”。 从6.7开始,我们观察到编译过程的性能下降了5倍,而CPU闲置在80%左右,但也没有观察到高的等待时间(最高报告〜0.4%wa)。 试图重现这个问题,我很快就发现,不仅编译而且几乎所有的命令,比如“ls”,只要通过LD_LIBRARY_PATH包含来自NFS挂载的共享库,6.7就慢得多。 我用一个简单的“时间”开始了我的调查: 在6.6上:没有设置LD_LIBRARY_PATH和PATH: $ time for i in $(seq 0 1000); do ls done; … ls output real 0m2.917s user 0m0.288s sys 0m1.012s LD_LIBRARY_PATH和PATH被设置为包含NFS上的目录 $ time for i in $(seq 0 1000); do ls done; … ls output real 0m2.766s user 0m0.184s sys 0m1.051s 在6.7没有LD_LIBRARY_PATH $ time […]
我正在尝试的是添加一个允许目录,子孙,孙子等目录和文件在Linux下inheritance删除('D')标志的NFS v4 ACL。 服务器上的底层文件系统是xfs和。 我也不是特别熟悉。 服务器是Centos 6.3,客户端是Centos 6.4。 通过阅读man页面,“ i ”标志意味着在子文件/目录上设置这个acl,但是不把它应用到当前的目录。 我没有在父( /var/www/tauweb )上设置' i '标志,但它似乎被设置在创build的任何/var/www/tauweb上。 当我在dir /vaw/www/tauweb上使用nfs4_getfacl写下列ACE时会发生什么: A::OWNER@:rwaDxtTcCy A::GROUP@:rwaDxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy A:fdi:GROUP@:rxtcy A:dg:[email protected]:rwaDxtcy A:fdi:EVERYONE@:rxtcy 是系统实际上写这个: [root@tau www]# nfs4_getfacl tauweb/ A::OWNER@:rwaDxtTcCy A::GROUP@:rwaDxtcy A:g:[email protected]:rwaDxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy A:fdi:GROUP@:rxtcy A:fdig:[email protected]:rwaDxtcy A:fdi:EVERYONE@:rxtcy 注意倒数第二个用户tau条目中的'i'。 当我编辑ACE时没有设置,但立即出现 – 系统似乎添加了它。 现在阅读我能find的所有docoo指出,在最上面一组ACE中的第一个冒号后的“dg”应该导致ACL被inheritance到子目录(据我所知,“g”表示委托人是一个组,而不是一个用户)。 现在“我”的标志显然意味着,使这个ACE被inheritance,但不考虑它在实际的烫发检查。 然后当一个孩子dir /var/www/tauweb/d2被创build时,它会得到这些: [kkassahn@tau tauweb]$ nfs4_getfacl d2/ A::OWNER@:rwaDxtTcCy A::GROUP@:rxtcy A:g:[email protected]:rxtcy A::EVERYONE@:rxtcy A:fdi:OWNER@:rwaDxtTcCy […]
我的集群中有两个节点,drbd + pacemaker + corosync当第一个节点出现故障时,第二个节点假定服务正常,但是当我们必须执行故障回复(node1回到在线状态)时,它会显示一些错误,并且集群停止工作。 这是一个内核为2.6.32-504.12.2.el6.x86_64的CentOS 6集群和这些软件包: kmod-drbd83-8.3.16-3,drbd83-utils-8.3.16-1,corosynclib-1.4.7-1,corosync-1.4.7-1,pacemaker-1.1.12-4,pacemaker-cluster-libs- 1.1.12-4,pacemaker-libs-1.1.12-4,pacemaker-cli-1.1.12-4。 Drbdconfiguration: resource r0 { startup { wfc-timeout 30; outdated-wfc-timeout 20; degr-wfc-timeout 30; } net { cram-hmac-alg sha1; shared-secret sync_disk; max-buffers 512; sndbuf-size 0; } syncer { rate 100M; verify-alg sha1; } on XXX2 { device minor 1; disk /dev/sdb; address xx.xx.xx.xx:7789; meta-disk internal; } on XXX1 […]