当我更改了/etc/idmapd.conf Domain ,然后service idmapd restart , service idmapd restart后,更改才会生效。 有没有可能做到这一点,而不必重新启动主机? 我在CentOS 6上遇到这个问题。
我已经安装了NFSv4服务器(Debian)和客户端(Ubuntu / Mythbuntu)。 看起来uid 用户名映射工作得很好(即使用户名不匹配,我在ls -l上也得到了正确的用户名),但是ACL不起作用。 我已经安装了nfs4-acl-tools,并且可以在客户端上正确读取ACL,但是它们没有得到应用。 ACL需要做什么工作? 澄清; 用户名映射适用于常规权限。 使用uid / gid应用ACL(我甚至可以通过uid设置ACL,并且它们可以工作)。
我正在使用专用的Krberos 5领域(MIT,在Solaris 11上, krb5-config –version返回: Solaris Kerberos (based on MIT Kerberos 5 release 1.6.3)build立一个Solaris和Linux机器的环境Solaris Kerberos (based on MIT Kerberos 5 release 1.6.3) )。 我们还有一个独立领域的Active Directory(Windows 2003)服务器。 我的目标是让AD服务器中的所有用户以及基于MIT的主机/ nnn,nfs / nnn和cifs / nnn主体。 我正试图在这两个领域之间build立跨域信任。 假设如下: Unix领域: EXAMPLE.COM AD领域: AD.EXAMPLE.COM 我已经根据Microsoft文档build立了AD跨领域信任,具有双向信任。 会发生什么是跨领域authentication只能在一个方向上工作。 从AD到Unix的作品: # kinit [email protected] Password for [email protected]: root@clienttest2:~# kvno [email protected] [email protected]: kvno = 1 但是,相反却没有,并给了我一个错误消息: […]
我们的池服务器磁盘100%忙。 我用iotop检查并确定nfsd是消耗磁盘IO的最高进程。 我需要进一步缩小这个范围,并且想要确定哪个NFS客户端使用服务器负责这个磁盘IO瓶颈。 我如何继续?
在尝试从FreeBSD 9.0-RC3挂载到Debian Linux机器时遇到了一个奇怪的问题。 我正在使用的命令是: sudo mount -v gorkon:/垃圾箱/ tmp / test 这将返回以下即时信息: mount:没有给出types – 因为冒号mount.nfs:超时设置为假设nfs 1月5日17:37:40 2012 mount.nfs:尝试基于文本的选项vers = 4,addr = [serverip ],clientaddr = [cllientaddr]'mount.nfs:mount(2):权限被拒绝mount.nfs:挂载gorkon时服务器拒绝访问:/垃圾箱 在服务器(gorkon)上没有可以find的日志条目,并且下面的日志条目位于我的系统日志中的debian框中: [30082.224612] RPC:服务器gorkon需要更强的身份validation。 NFS服务器有nfsuserd运行,rpcbind正在运行。 我试图设置/ etc / exports中的共享来使用sec = sys(并以同样的方式连接)。 我没有在这个networking上build立Kerberos,我也不打算开始。 Debian NFSv4服务器连接到Solaris 10 NFSv4服务器,如果我强制使用nfsv4(错误是mount_nfs:/ tmp / test,:Permission denied),FreeBSD服务器不能通过NFS挂载自己的共享。 一个FreeBSD 8.2-RELEASE盒子不会安装,同样的错误。 Solaris 10盒子也不能安装FreeBSD盒子的挂载。 这台机器的错误是: genunix:[ID 664466 kern.notice]服务器gorkon的NFS复合失败:错误7 genunix:[ID 532867 kern.warning]警告:NFS服务器初始调用gorkon失败:权限被拒绝。 […]
我们是一所小型大学的计算机科学系,使用NFS4和Fedora 24客户端(大约40台客户机,大约150个用户 – 很less并发)运行RHEL 7服务器。 我们遇到了延迟问题,并且在排除故障/试图找出问题所在。 症状的例子: Emacs大约需要2分钟才能启动/使用。 GUIpopup快速,但如果您尝试在启动时打开文件应用程序挂起。 如果您尝试打开emacs , 然后尝试打开文件,应用程序将挂起两分钟。 大约两分钟后,您可以创build文件,读取文件等,没有问题。 编辑:在本地文件(如/tmp/test.out)上运行emacs没有延迟问题。 而且,使用idle3或gedit打开networking文件也没有问题。 使用svn + ssh在命令行检出一个项目对于一台Linux客户机/台式机来说是非常慢的,大约3分钟。 如果你签出项目,使用另一台机器上的svn + ssh,checkout需要3 秒钟 。 您不能configuration空闲。 当你点击configuration菜单时,应用程序挂起。 更新:这似乎是idle3中的一个bug,在Fedora 24中没有修复,但我们能够应用修复。 当您在应用程序(例如,emacs,Eclipse)中单击“打开/浏览”或打开文件pipe理器时,应用程序将在检索文件时挂起一段时间。 从命令行使用ls和cd是很快的。 经过长时间的延迟,你可以阅读/编辑/创build文件没有问题。 我发现这些应用程序唯一的共同点是它们使用隐藏的configuration文件( .emacs.d , .idle , .eclipse ,…)。 我似乎无法find任何文件隐藏文件将被处理不同。 任何build议表示赞赏!
两台机器都运行Ubuntu 12.04 远程NFSv4客户端 $ ls /mnt/storage/aaaaaaa_aaa/bbbb/cccc_ccccc gives this error: ls: reading directory .: Too many levels of symbolic links 我怎样才能解决这个问题? 当错误发生时,ls开始列出文件,然而PHP刹车。 在NFSv4服务器上 在/etc/fstab : /mnt/storage /srv/storage none bind 0 0 在/etc/exports /srv 192.168.1.0/24(rw,async,insecure,no_subtree_check,crossmnt,fsid=0,no_root_squash) /srv/storage 192.168.1.0/24(rw,async,nohide,insecure,no_subtree_check,no_root_squash) 错误 root@ds:root@ds:/mnt/storage/foreign_dbs/imdb/imdb_htmls# ls -l | head ls: reading directory .: Too many levels of symbolic links total 10302840 -rw-r–r– 1 […]
根据红帽文件, 'rpcbind'不再是必需的: 由于协议支持已被纳入v4协议,因此NFSv4与portmap,rpc.lockd和rpc.statd守护进程没有交互。 NFSv4监听众所周知的TCP端口2049,这消除了端口映射交互的需要。 安装和locking协议已被纳入V4协议中,无需与rpc.lockd和rpc.statd进行交互。 rpc.mountd守护程序在服务器上仍然是必需的,但不涉及任何over-the-wire操作。 但是当'rpcbind'服务没有运行时,我无法启动NFS恶魔: # service nfs start Starting NFS services: [ OK ] Starting NFS quotas: Cannot register service: RPC: Unable to receive; errno = Connection refused rpc.rquotad: unable to register (RQUOTAPROG, RQUOTAVERS, udp). [FAILED] Starting NFS mountd: [ OK ] Starting NFS daemon: rpc.nfsd: writing fd to kernel failed: errno […]
我目前正在尝试在FreeBSD上设置NFSv4服务器。 我在其他Unices(Solaris和Linux)上做了这方面的工作经验丰富,但对于FreeBSD我还是比较新的。 我的目标是实现以下目标: FreeBSD系统提供的文件 唯一的安全模式应该是krb5p 客户端是Linux(Ubuntu)和OSX 目前,我已经设置了一些东西,以便我需要一个有效的TGT来访问文件系统。 试图访问这些文件后,我可以在客户端上运行klist ,我可以看到nfs/domainname主体已被检索。 这表明NFS挂载的Kerberos部分是正确的。 我的问题是,所有的客户端访问仍然使用nobody用户执行。 当我执行ls -l时,我可以看到权限。 即使用户映射工作正常,但除非nobody有权对文件进行任何操作,否则我将获得拒绝权限。 这里有一个来自客户端的示例交互(在这种情况下是Ubuntu,但是OSX发生同样的事情)。 在这个例子中, /export/shared/testshare是FreeBSD服务器的共享目录: (我已经将实际域名更改为domain ,将Kerberos域名更改为REALM ) $ kinit Password for elias@REALM: $ klist Ticket cache: FILE:/tmp/krb5cc_1000_GBjtDP Default principal: elias@REALM Valid starting Expires Service principal 09/02/2013 09:40:47 10/02/2013 09:40:44 krbtgt/REALM@REALM $ sudo mount -t nfs4 -osec=krb5p,vers=4 lion:/export/shared/testshare /mnt $ ls -l /mnt […]
我最近从仅提供NFS v3的Linux文件服务器过渡到也提供了NFS v4。 我们所有的客户都开始自动使用NFS v4。 不幸的是,由于他们习惯使用的POSIX工具不再有效,所以这使得less数使用它们的用户有效地破坏了ACLpipe理。 (更糟糕的是, ls不再指出具有ACL的文件,所以它们比以前更隐蔽)。 由于我们的存储系统改变了软件,所以我不希望学习新工具的用户被推迟了(另外文件服务器实际上是将ACL作为POSIX ACL存储在磁盘上,所以过渡到NFSv4 ACL感觉有点傻,每个涉及Linux系统运行的系统是什么)。 我可以强制客户端为不想学习NFSv4 ACL的用户使用NFS v3,但是有没有办法运行NFS v4客户端,但有POSIX ACL程序? 最好不要偏离分配的标准储存库太远。 客户端正在运行Fedora。 (目前他们使用的是Fedora 23,但是他们升级了很多,Fedora每六个月发布一次。)服务器在Linux上运行Scientific Linux 7和ZFS。