服务器:FreeBSD 9.2-RC1,ZFS 客户端:FreeBSD 9.0-RELEASE-p3 文件系统使用“alldirs,maproot=root”导出。 在客户端,我可以将文件 chown 给任何用户,但不能将任何人设为 chown。 client# touch foo client# ls -l foo -rw-r--r-- 1 root staff 0 Aug 20 11:18 foo client# chown chris foo client# ls -l foo -rw-r--r-- 1 chris staff 0 Au...
根据Red Hat 文档不再需要“rpcbind”: 由于协议支持已纳入 v4 协议,因此 NFSv4 无需与 portmap、rpc.lockd 和 rpc.statd 守护进程交互。NFSv4 监听众所周知的 TCP 端口 2049,因此无需与 portmap 交互。安装和锁定协议已纳入 V4 协议,因此无需与 rpc.lockd 和 rpc.statd 交互。服务器上仍需要 rpc.mountd 守护进程,但不参与任何线上操作。 但是当“rpcbind”服务未运行时,我无法启动 NFS 守护程序: # service nfs start ...
我有这个问题,结果发现这是由于缺少 Kerberos 票证造成的。因此,用户在执行完以下操作后,可以访问 NFS 挂载基尼特。 有没有什么方法可以让用户访问 NFS 挂载而无需获取 Kerberos 票证? 更新:请注意,NFS 导出已通过 /etc/fstab 安装在 nfsclient 机器上: nfsserver:/home /homex nfs4 sec=krb5p 0 0 也许我误解了 NFS+Kerberos 的概念,但我只希望 nfsclient 在挂载期间通过 Kerberos 对 nfsserver 进行身份验证(反之亦然...
上次我配置 NFS4 和 Kerberos 时遇到了一些困难。最后我成功了,但还有一些事情我还没有完全理解。其中之一是:为什么 DNS 主机名解析不够? 我有两台机器:nfsserver、nfsclient。 两者都可以通过本地 DNS 解析,因此我可以通过主机名或 FQDN 从 nfsclient ping nfsserver,反之亦然。 现在我无法挂载 nfsserver 的导出,除非我将其记录添加到 nfsclient 上的 /etc/hosts 中。它会在以下情况下冻结: mount.nfs4: trying text-based optio...
我们正在运行 Rocky Linux 8.9(因此,本质上是 RHEL 8.9)商店,我的任务是调查通过 NFS 安装的文件系统上的 ACL。我们也在使用 FreeIPA/IdM。 我已经设置了一台测试机器,将其注册到 IdM,导出了一个 NFS 共享,并在本地安装了它,但 ACL 部分似乎有所缺失: [root@example ~]# cat /etc/exports /export/ *(rw,acl,no_root_squash) [root@example ~]# mount | grep /export localhost:/export on ...
我有一台 Debian NFS4 服务器,它导出两个卷和数十个使用这些共享的 Debian 客户端 - 已安装 rw。最近我注意到其中一些客户端进入了一种奇怪的状态: 当用户尝试将文件复制到客户端上的共享时,只有前 4kb、32kb 或 128kb 被写入服务器上的文件。然后客户端将永远等待。NIC 上没有流量,系统没有高负载,从本地 ssd 读取没有问题。任何日志中都没有任何内容,dmesg 中也没有任何内容。似乎这个问题是客户端特有的,因为大多数客户端都可以毫无问题地写入完整的文件。 一旦客户端发生这种情况,就很难调试正在发生的事情。rpcdebug 挂...
这是产品:https://www.qnap.com/en/product/ts-2477xu-rp、32GB Ram、AMD Ryzen 7 3700X 8 核。 我尝试通过 NFS 共享,但无济于事。几天前我重新安装了固件,因此目前使用“QTS 5.1.5.2679”版本。机器通过交换机连接如下: ┌─────────────┐ │192.168.7.100│ Head (Fedora Server 38) └──────┬──────┘ │ ┌──────▼──────┐ │192.168.7.90 │ Switch └──────┬───...
什么是巴达乌特和坏电话在 nfsstat 中?我搜索了一下,没有找到“badauth”的任何描述。 我们有一个 NFS 服务器和一个 NFS 客户端,导出的分区以只读方式挂载在该客户端上。两台机器位于同一子网中。两者都是 Almalinux9.3 NFS 客户端显示高 i/o 等待状态。我注意到 NFS 服务器显示高坏电话和巴达乌特计数。而且两者都是相同的数字。它们有什么关系?下面是 nfsstat 命令的剪辑。 Server rpc stats: calls badcalls badfmt badauth badclnt 784...
正如我从 NFSv4 恢复过程中所读到的,客户端也保存了状态,并且可以在 NFS 服务器崩溃的情况下帮助重建 NFS 状态。我正在尝试使用 drbd 构建主动-被动 NFS HA。我是否仍需要在 NFS 服务器之间共享 drbd 上的 /var/lib/nfs/ 文件夹? 我尝试了一个简单的设置。一个 NFS 客户端和两个 NFS 服务器。即使没有共享文件夹,NFS 客户端也能够启动恢复过程,宽限期结束后,NFS 服务器和 NFS 客户端都能够执行 IO。 ...
从 Fedora 38 升级到 39 时,使用 kerberos ( sec=krb5) 从 Synology NAS 安装 NFSv4 共享会中断。使用 mount -v -t nfs -o nfsvers=4,minorversion=1,sec=krb5 10.123.99.2:/volume1/video /mnt/ 在Fedora 39客户端,我收到以下错误: mount.nfs: timeout set for Sat Feb 24 12:25:20 2024 mount.nfs: trying text-based options 'nfsv...
我对 Azure SCIM 一无所知。我的客户设置了 SCIM 组。nfs4_getfacl 可以告诉我文件和目录的数字 ID,但我不知道如何将它们与组名匹配。getent groups 找不到数字 ID。 再次,我可以从组名中检索数字 ID,但不能进行反向操作。 谢谢。 ...
您能解释一下日志文件 /var/log/messages 中的消息吗?它们是什么意思? NFSD:自助洗衣服务 - 开始 NFSD:laundromat_main-休眠 XX 秒 注意:Zabbix 触发器 - net.tcp.service/net.tcp.port 有时会出现不可用端口的问题。 ...
我的文件服务器只有一个大分区在 /exports 下共享内容。因此,使用旧式 NFSv3 导出,我有: /exports/home 192.168.1.0/24(rw,sync,no_subtree_check) /exports/root 192.168.1.0/24(rw,sync,no_subtree_check,no_root_squash) 因此我决定切换到 NFSv4 风格并将其更改为: /exports 192.168.1.0/24(ro,fsid=0,no_subtree_check) /exports/h...
我们有一台实施 NFS4 ACL 的戴尔企业文件服务器。我可以挂载 NFS4 目录,并且 nfs4_setfacl 和 nfs4_getfacl 可以正常工作。不幸的是,我无法让 ls 列表正常工作。我已启用 ID 映射: 回显 0 > /sys/module/nfs/parameters/nfs4_disable_idmapping 并配置 /etc/idmapd [General] Verbosity = 10 Pipefs-Directory = /run/rpc_pipefs # set your own domain here, if it ...
我们用 automount 挂载了 NFSv4+krb5 共享,运行正常。我们现在尝试用 nfs4 和 automount 挂载主目录。我们挂载了目录,但仍有一些目录/文件被挂载为“nobody”。手动挂载同一个目录不会给我们带来问题。所以我决定使用 挂载这些主目录pam_mount。对我来说,它运行正常,但有些用户仍然会得到nobody。如果我登录到他们的机器并重新启动nfs-imapd,文件的所有权就会得到修复。 这可能是 pam_mount/automount 和 之间的竞争条件吗nfs-idmapd?如果是这样,有什么解决方法吗? ...