NFSv4 idmap方法在用户和帐户在NFS服务器和本地系统之间的映射方面提供了很大的灵活性 – 但是这带来了重大的configuration复杂性。 如果试图构build一个可与任何站点本地NFS服务器一起使用的交钥匙解决scheme,这可能是特别不幸的。 有一个合理的机制让Linux NFSv4客户端可以使用映射到不同子树的匿名用户的不同用户帐户来挂载NFS服务器, 或者使用不同的idmaps分配closures同一服务器的不同挂载。 也就是说: /mnt/server-a/foo ## in this subtree, unknown owners are mapped to the local account "foo" /mnt/server-a/bar ## in this subtree, unknown owners are mapped to the local account "bar" 我甚至正在考虑像环回式熔断器式服务器这样的方法 – 虽然性能的影响会使这个很不幸。
我有一个AWS EFS,我希望我的Centos 7服务器在启动时挂载。 来自/etc/fstab的意思是完成这一行的是: xxxxxxx.efs.us-east-1.amazonaws.com:/ /mnt/EFS nfs4 nfsvers=4.1,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,_netdev 0 0 在重新启动后login到服务器时,文件系统未安装; 但是,如果我mount -a一个分享将无误地挂载。 查看日志,看起来有一个sorting周期,即从启动中删除挂载。 相关日志: systemd[1]: Found ordering cycle on nfs-server.service/start systemd[1]: Found dependency on www\x2ddata.mount/start systemd[1]: Found dependency on nfs-server.service/start systemd[1]: Breaking ordering cycle by deleting job www\x2ddata.mount/start 当我做 systemctl show -p Requires,Wants,Requisite,BindsTo,PartOf,Before,After nfs-server.service 我看到www\x2data.mount列出; 但是,在该服务上运行相同的服务不会列出任何依赖项。 nfs-utils version 1.3.0-0.48.e17_4 我不知道下一步要解决这个应该是什么,任何帮助将不胜感激。
我在公司环境中使用RHEL7和SSSD来对Active Directory进行身份validation。 定期身份validation正常。 我设法让NFSv4服务器与NFSv4客户端一起使用,都使用相同的域与Kerberos和SSSD,但只能以交互方式(即:SSSD在login时自动创build票证或手动使用kinit)。 这些NFS共享的目的是存储一些需要从应用用户(即httpd或tomcat)访问的内容。 这种部署的最佳方法是以非交互方式使访问成为可能? 提前致谢;
安装程序可以工作(客户端可以通过openvpn浏览nfs,并执行一些工作和文件传输),但有些问题是因为NFS / OpenVPN挂载将会失败/冻结中间传输和(除其他外)防止客户端重新启动。 在这些时间发出#mount -l只会挂起那个terminal。 客户端是拱(现在使用rpcbind),服务器是Ubuntu服务器(我认为这是使用端口映射,如果这是相关的)。 Fstab包含如下设置: 10.8.0.1:/ /mnt/vpn nfs4 _netdev,udp,bg,intr,auto 0 0 # mount -l 10.8.0.1:/ on /mnt/vpn type nfs4 (rw,relatime,vers=4.0,rsize=32768,wsize=32768,namlen=255,hard,proto=udp,timeo=11,retrans=3,sec=sys,clientaddr=192.168.xxx.xxx,local_lock=none,addr=10.8.0.1,_netdev) “bg”是这样的,当事情尝试以错误的顺序启动时,vpn不会冻结启动。 我相信“udp”是默认的。 “内部”应该允许中断。 整个VPN的性能很差/很慢。 我有点不清楚,除了客户端安装选项之外,还有什么可能会影响到这一点。 欣赏任何通过openvpn和/或任何其他见解或build议来对待nfs4的信息/资源。 谢谢。 编辑: cat /etc/exports /nfs4 10.8.0.0/24(rw,nohide,sync,insecure,root_squash,no_subtree_check,fsid=0) cat /etc/default/nfs-kernel-server # Number of servers to start up # To disable nfsv4 on the server, specify '–no-nfs-version 4' here RPCNFSDCOUNT=8 […]
我有nfsserver和nfsclient机器。 在nfsserver上: # cat /etc/exports /export gss/krb5p(rw,sync,fsid=0,no_subtree_check,crossmnt) /export/home gss/krb5p(rw,sync,no_subtree_check) 在nfsclient上挂载OK: # mount -vvv -t nfs4 -o sec=krb5p nfsserver:/home /homex mount: fstab path: "/etc/fstab" mount: mtab path: "/etc/mtab" mount: lock path: "/etc/mtab~" mount: temp path: "/etc/mtab.tmp" mount: UID: 0 mount: eUID: 0 mount: spec: "nfsserver:/home" mount: node: "/homex" mount: types: "nfs4" mount: opts: "sec=krb5p" mount: external […]
我有一个nfsv4服务器和客户端(都是RedHat 6),configuration方法设置为nsswitch,同时在/etc/idmapd.conf中的客户端和服务器上设置相同的域。 在客户机上,我得到了nobody:nobody ownership和每个用户在/ var / log / messages中的以下消息: nfsidmap[632]: nss_getpwnam: name 'bob' not found in domain 'mydomain' 现在,'bob'帐户不在客户端系统上,而只在服务器上,所以客户端必须通过rpcidmapd获取它以显示在日志消息中。 我如何获得正确的所有权出现,而不是默认回无人:没有人?
我正在试图通过NFS从服务器到客户端的文件夹workspace 。 为此,我通过在服务器上的/etc/fstab添加以下内容将该文件夹绑定到/export : /home /export none bind 然后,在我的服务器上的/etc/exports添加以下行: /export *(ro,sync,no_subtree_check,insecure,fsid=0) /export/workspace *(rw,sync,no_subtree_check,insecure,nohide) 我加载exportfs文件,然后重新启动nfs-kernel-server: # exportfs -vr # service nfs-kernel-server restart 我现在去我的客户端,并检查哪些文件夹可以导出: # showmount -e 192.168.145.131 Export list fo 192.168.145.131: /export/workspace * /export * 但是当我尝试挂载文件夹时,出现以下错误: $ sudo mount -t nfs4 192.168.145.131:/workspace nfs/ -v mount.nfs4: timeout set for Sat Apr 19 19:16:51 2014 mount.nfs4: trying text-based […]
我有一个NFSv4服务器(CentOS)。 我想将一个特定的目录导出到两个不同的机器(一个CentOS和一个Ubuntu),同一个uid和gid的用户需要读写访问挂载的目录。 客户端上的GID和UID与服务器上的相同,但用户名不同。 当我尝试在/etc/fstab使用gid=,uid= ,我得到了mount.nfs:指定了一个不正确的挂载选项。 /var/log/messages是 nfsidmap[12817]: nss_getpwnam: name 'apprepo' not found in domain 'sagrid.ac.za' apprepo是拥有服务器上文件的用户名。 sagrid.ac.za当然是我们机器的领域。
我需要使用2049 / tcp端口作为另一个目的。 有没有办法改变NFSD绑定到哪个端口? 我不需要NFSv3或NFSv2,所以我不使用rpcbind服务。 我无法find该configuration选项…
服务器: CentOS 7.3.1611,启用了NFS4。 在/etc/idmapd.conf域中= my.domain.com本地用户创build为“user”,目录通过NFS导出:/ home / user / Documents 客户端:已join到AD Realm的Fedora 25:my.domain.com AD用户login工作正常。 sssd.conf已被更改,所以用户名只是'user'而不是'[email protected]'。 所以家庭目录/家庭/用户自动创build。 我已经改变了/etc/idmapd.conf与NFS服务器(my.domain.com)具有相同的域。 现在:在客户机上,我想从CentOS NFS服务器上通过NFS4挂载/ home / user / Documents。 挂载成功,但UID映射是错误的。 所以在客户端上,目录/ home / user / Documents是从NFS服务器挂载的,但是uid = 1002是NFS服务器上的'user'的UID,但是这不是正确的user'user'客户端(UID 709001103)。 $ mount -t nfs4 -vvv server:/user/Documents /home/user/Documents mount.nfs4: timeout set for Wed Mar 8 15:54:45 2017 mount.nfs4: trying text-based options 'vers=4.2,addr=192.168.95.17,clientaddr=192.168.95.28' […]