如何重置通过NFS4导出的OpenIndiana上的ZFS文件系统上的ACL,并将其replace为inheritance的权限? 基本上,我想在这台机器上的Windows上执行相当于icacls "C:\path\to\folder" /reset /T /C 但是,OpenIndiana上的chmod命令和nfs4_setacl似乎都不允许删除所有ACL,尽pipe如果一个节点没有自己的ACL,客户端正确地解释inheritance的ACL。
我有两台RHEL 7机器。 我已经安装了nginx和php-fpm并设置了nfs挂载。 我可以读取/写入nfs mount而不会出现问题,而且我有另一个能够读取写入的应用程序服务器(Apache Geronimo)。 当我安装nginx时,它设置了一个nginx用户,我使用相同的uid和gid在NFS文件服务器上创build了这个用户。 我能够使用nginx用户列出nfs客户端上的文件。 然而,当我试图从nfs服务使用nginx的静态HTML或dynamicPHP文件我得到一个权限错误: *5 stat() "/usr/depot/repository/test.php" failed (13: Permission denied) *5 open() "/usr/depot/repository/test.html" failed (13: Permission denied) 另外我在/ usr / depot / testing下创build了具有相同权限的文件夹(只是不是nfs),工作得很好。 这是客户端的安装信息。 xxx.xxx.xxx.xxx:/mnt/repository on /usr/depot/repository type nfs4 (rw,nosuid,nodev,noexec,relatime,vers=4.0,rsize=524288,wsize=524288,namlen=255,hard,proto=tcp,port=0,timeo=600,retrans=2,sec=sys,clientaddr=xxx.xxx.xxx.xxx,local_lock=none,addr=xxx.xxx.xxx.xxx) 我看不出这个设置有什么问题,所以我不知道为什么nginx无法从nfs共享中读取这些文件。 更新 好的,我只是禁用SELinux重新启动,并修复它。 现在的问题是如何configurationSELinux,使nginx可以访问远程服务器。
我有一个基于AD的身份validation设置和ACLS匹配的NFS4文件系统。 我正在控制对安装文件系统的机器的访问,所以ACL是非常基本的。 防止用户在父级别重命名或删除文件夹。 第二个ACL给“所有人”和“域用户”完全访问“子文件夹和文件” 我的问题是在其中一个子文件夹中有一个* .pax.gz文件,如果我login到一个Linux客户端,然后cd到那个文件夹,我可以看到这个文件和正确的权限,如果我运行gunzip “文件名”,然后创build一个*。pax文件,但“所有人”和“域用户”权限已经消失,我成为该文件的所有者。 是否有可能设置一个ACL或任何最终结果是* .pax文件保留与* .pax.gz文件相同的权限?
我有一个nfs4服务器,与fsid = 0导出 no_subtree_check,no_all_squash,no_root_squash 我有各种各样的客户端正常工作,debian和arch的混合,用nfs4和uid和gids,userids和groups安装,正确报告文件。 但是,一个gentoo框会正确映射ID。 两边都存在用户标识,即使是用户标识也是一样的,而域在/etc/idmapd.conf中正确设置并正在运行。 所有文件都以4294967294:4294967294用户/组的forms呈现,尽pipe具有与客户端相匹配的用户标识和uid,组和gid。 如果我在前台运行idmapd,具有更多的冗长,我发现它正在获得正确的域名: sudo rpc.idmapd -vvvvvvvv -f rpc.idmapd: libnfsidmap: using domain: hum rpc.idmapd: libnfsidmap: loaded plugin libnfsidmap_nsswitch.so for method nsswitch rpc.idmapd: Expiration time is 600 seconds. rpc.idmapd: Opened /proc/net/rpc/nfs4.nametoid/channel rpc.idmapd: Opened /proc/net/rpc/nfs4.idtoname/channel rpc.idmapd: New client: 16 rpc.idmapd: New client: 17 [warn] event_del: event has no event_base set. rpc.idmapd: Stale […]
对于通过samba 和 nfs共享的文件夹,我有一些问题需要解决。 这样连接: ┌────────────┐ ┌──────────────┐ ┌──────────────┐ │ NFS-Server ├────┤ NFS Client ├────┤ Samba Client │ │ │ │ Samba Server │ │ │ └────────────┘ └──────────────┘ └──────────────┘ 中间的机器是共享的开发机器(运行Linux)。 Samba客户端通常是Windows。 这样连接的原因是因为networking策略/防火墙。 强烈build议不要直接通过Samba访问NFS服务器。 另外,作为一个副作用,这个设置让每个人都可以访问开发机器的samba。 导出的NFS资源应该由特定的组读/写。 我使用Unix ACL来实现这一点。 当直接通过开发机器(NFS客户端)访问共享时,这已经给我带来了麻烦。 看来mask没有妥善保存。 我在networking上发现了一些涉及这个主题的资源,但是我仍然很难理解为什么/如何发生这种情况。 我还遇到了与您使用setfacl设置的ACL不同的NFSv4 ACL。 我试图与这些玩弄,但运行命令,给了我一个错误: [11:24:32] michel@BBS-extractor coftp $ nfs4_getfacl . Operation to request attribute not supported. 我认为这可能是与挂载选项有关的问题。 但是,底层的FS是一个ext4卷。 […]
我有一个涉及NFS4服务器和客户端的问题。 问题是当客户端安装了导出的文件系统并且服务器重新启动时,重新启动将挂起一个控制台消息,指出: Unmounting file systems: umount /nfs4exports/home: device is busy umount: /nfs4exports/home: device is busy /nfs4exports/home: rcercrcrcrcrcrcrcrcrcrcrcrcrcrcrcrcrcrcrcr……. INIT: no more processes left in this runlevel portmap: RPC call returned error 101 RPC: failed to contact portmap (error -101) nfsd: last server has exited … 如果客户端(CentOS 5)没有安装导出,那么服务器将按预期方式干净地重新启动。 到目前为止,服务器是CentOS 5.8。 exports文件有以下几行: /nfs4exports 10.1.0.173(rw,insecure,no_subtree_check,fsid=0) /nfs4exports/home 10.1.0.173(rw,insecure,no_subtree_check,nohide 客户端从命令行中挂载/ home目录 […]
我有一台运行Ubuntu 10.04 Server的NFS4服务器,在一个拥有50多个客户端的企业环境中运行。 总的来说,一切正常,但有时客户端会每秒开始+1000次NFS操作,通常是因为客户端软件故障或软件编写不佳。 发生这种情况时,客户通常会在dmesg上收到很多这样的消息: [443947.760016] nfs: server 192.1.1.111 not responding, still trying [443952.696017] nfs: server 192.1.1.111 not responding, still trying [443954.056079] nfs: server 192.1.1.111 OK [443954.056311] nfs: server 192.1.1.111 OK 我的NFS4服务器启动96个守护进程。 它运行在一个8核multithreadingCPU(共16个线程),16GB RAM内存上。 也许96不是一个好的select? 我开发了一些工具来绘制NFS客户端的使用情况,以便我可以检测到问题并手动终止客户端。 当然,我也可以自动这个。 不过,我不想这么激进。 大部分时间,这不是他们的错,我不希望客户发疯,因为我搞了两周的模拟,因为gnome-settings-daemon变得有趣。 那么,在通过这个不太好的path之前,是否有任何防止NFS拒绝服务的良好实践或已build立的机制?
这里第一次发帖,希望我不会犯很多错误。 我有一个2 NFS服务器的设置。 他们使用corosync / pacemaker + drbd提供主动/被动nfs服务器。 Distro使用的是Ubuntu最新的LTS版本。 群集还提供一个浮动IP为客户端连接。 卷复制工作正常。 问题是在故障转移期间I / O操作等待大约90秒。 故障切换后(新机器已经升级为新主机)客户端上的tcpdump显示如下数据包: 回复ok 52 getattr错误:unk 10013 寻找错误10013和谷歌nfs引导我这个usenet的职位 所以我的锁保留到NFS服务器,只有90秒后,他们被释放。 我需要降低该参数(包含在/ proc),但是当我尝试 root@nfs-ha-1:/# ls -l /proc/fs/nfsd/nfsv4gracetime -rw——- 1 root root 0 Jan 31 11:00 /proc/fs/nfsd/nfsv4gracetime root@nfs-ha-1:/# cat /proc/fs/nfsd/nfsv4gracetime 90 root@nfs-ha-1:/# echo 1 > /proc/fs/nfsd/nfsv4gracetime bash: echo: write error: Device or resource busy root@nfs-ha-1:/# 所以我需要关于这个问题的进一步的信息,或者在这个文件上写一个方法。 […]
我有一个Windows 2012的NFS服务器设置使用我的AD域作为身份validation源。 我的域名是ad.example.com,其中包含AD的NetBIOS名称。 我的Linux机器已将idmapdconfiguration为使用ad.example.com作为域。 当我 – 我的文件夹我得到所有的用户和组返回没有人。 我跟踪了下来,发现Windows NFS服务器正在将AD域发送给AD。 如何将Windows NFS服务器configuration为使用ad.example.com作为NFS域,以便我的NFS客户端可以正确地协商uid?
我已经在Ubuntu服务器系统上安装了一个NFS服务器。 / etc / exports说 / 192.168.178.0/24(ro,sync,fsid=0,no_subtree_check,root_squash) /home/bronger 192.168.178.0/24(rw,sync,no_subtree_check,no_root_squash) 客户端的/ etc / fstab说 wilson:/home/bronger /mnt/home_bronger nfs noauto,user 0 0 安装本身没有问题。 / etc / mtab包含 wilson:/home/bronger /mnt/home_bronger nfs rw,noexec,nosuid,nodev,vers=4,addr=***,clientaddr=***,user=bronger 0 0 到现在为止还挺好。 但是,我不能写入挂载的目录。 但是,我可以读取具有权限-rw——-文件。 这个问题的唯一答案是:“似乎rpc.idmapd不支持ID到名称的映射,这将允许您更改文件系统”。 但是它并没有提供参考,而且我还没有准备好相信NFS4的devise非常糟糕,以至于Kerberos对于这样一个频繁的用例来说是非常必要的。 我是两台机器上的用户#1000。