我们的 Linux 服务器挂载了从 Azure NFS 服务器导出的 NFSv4 共享。 findmount 命令提供了此详细信息。 rw,relatime,vers=4.2,rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,clientaddr=10.11.12.43,local_lock=none,addr=10.11.12.40 如果我尝试将远程存储库克隆到 nfs 共享上的目录中,我会看到如下错误: 13:28:18.732963 pk...
就上下文而言,我正在协助管理一些记录不完善的软件,这些软件使用在主服务器和故障转移服务器之间共享的 NFS 安装。 NFS 服务器当前正在导出文件系统的子目录,并且在导出时启用了 no_subtree_check 选项,我试图了解此操作的安全含义以及是否值得重新安排内容,以便此导出的子目录位于其自己的文件系统上。 根据exports(5) 手册页: 子目录导出 通常您应该只导出文件系统的根。 NFS 服务器还允许您导出文件系统的子目录,但是,这有缺点: 首先,恶意用户可能通过猜测其他文件的文件句柄来访问文件系统上导出的子目录之外的文件。防止这种情况的唯一...
在 RHEL 7.9 中,/etc/exports.在 nfs 客户端上,vers=4.1除了一个以 和vers=3而mountproto=udp不是 tcp 方式安装的客户端外,它们都以 tcp 方式安装。 什么可能导致此问题?有办法解决此问题吗?是否有一个可以使用 NFS 查看的日志文件,其中详细说明了正在发生的操作以及 nfs 服务器或 nfs 客户端在建立 nfs 连接时做出的决定,以及为什么决定下降到版本 3? ...
参考: 使用 NFSv4 fsid=0 并将 NFS 根导出到整个 LAN(或不导出)的影响 将 nfs 根导出到整个 LAN 或 https://earlruby.org/2022/01/setting-up-nfs-fsid-for-multiple-networks/ 当我设置 NFS 服务器时喜欢为每个导出的卷分配唯一的 FSID... 如果您对其中一个条目使用不同的 FSID,或者您为一个子网而不是另一个子网声明 FSID,您的 NFS 服务器将缓慢而神秘地停止运行,有时会持续数小时,有时会持续数天。 似乎明确使用fsid会/etc/expo...
在 CentOS 上,挂载命令的工作方式如下: mount -v -o nfsvers=3 publicip:/opt/NFSData /tmp/myshare 当我们搬到洛基时,它就停止工作了。 正如中提到的红帽文档,nfsvers=不再支持: nfsvers=2或nfsvers=3— 指定要使用的 NFS 协议版本。这对于运行多个 NFS 服务器的主机非常有用。如果未指定版本,NFS 将使用内核和 mount 命令支持的最高版本。NFSv4 不支持此选项,因此不应使用。 所以我决定如上所述降级 Rocky 上的 NFS 版本这里,但它不起作用。...
我正在尝试挂载 NFSv4 共享,但该mount命令无法获取挂载该共享的权限。 当我尝试安装共享时,我收到以下消息: mount.nfs4: mount(2): Permission denied 如果我尝试使用以下命令来初始化 nfs 主体: 它会返回: kinit -k -t /etc/krb5.keytab nfs/[email protected] kinit: Client 'nfs/[email protected]' not found in Kerberos database while getting initial ...
在 RHEL 8.8 中,当我尝试测试 NFS tcp 与 udp 以及版本 3 与 4.0、4.1 和 4.2 时,mountproto=除了proto=键入mount.这有什么意义和意义呢? 在 RHEL 8.8 中,我是否可以在 nfs 客户端上专门vers=3显示NFS 操作?proto=udp proto=tcp在 nfs 客户端上,当我看到和 时,这意味着什么mountproto=udp? ...
我将 Red Hat 8.7 配置为使用 Active Directory 和 NFS4.1 ACL。 当我尝试使用命令向文件夹/文件添加权限时: nfs4_setfacl -R -a A:g:domain [email protected]:rx imex_home/ 我的空间有问题吗?是bug还是我写的不对? 因为users/groups没有空间,就可以工作。 ...
我正在使用 nfs-utils-1.3.0-0.66 在 CentOS7 客户端上安装带有 NFSv4.1 和 sec=sys 的远程文件系统。与挂载的交互按预期使用 UID/GID 进行,直到我尝试使用本地用户名(例如nfs4_setfacl -a “A::myuser:rwatTnNcy” myfile)设置 NFSv4 ACE。 nfs4_setfacl 命令返回:Failed setxattr operation: Invalid argument当 chown 停止工作时,一些奇怪的翻译似乎被缓存(chown 返回:)chown: changing...
目前,对于 RHEL 8.8 和 RHEL 9.x,最新的 NFS 版本是 4.2。 当 NFS 4 推出时,它取消了 NFS3 中的一些内容,其中之一是多个端口号: 网络文件系统4授权现在所有流量都是 TCP使用单个众所周知的端口 2049。 https://www.snia.org/sites/default/files/SNIA_An_Overview_of_NFSv4-3_0.pdf 您可以找到更多陈述相同内容的知名文章。 我通过在 RHEL 7.9 中的 NFS 4.1 的防火墙中仅打开 TCP 2049 来确认这一点;它不使用端口 111 或...
我有一个从 Linux 服务器到 FreeBSD 客户端的 NFS 挂载。如果我用来touch在 FreeBSD 客户端上设置文件的 atime 和 mtime, tavianator@muon $ touch -at "199112140000" ./foo tavianator@muon $ touch -mt "199112150000" ./foo 然后打印统计时间, tavianator@muon $ stat -f $'Access: %Sa\nModify: %Sm\nChange: %Sc\n Birth: %SB' ./foo Acces...
前提是: 我有NFSv4(仅)在 Centos7 下配置并运行良好的服务器,导出如下(它是沙盒环境,因此没有安全问题): server> cat /etc/exports /export/dcs *(sec=sys,rw,no_root_squash,sync,no_subtree_check) server> cat /proc/fs/nfsd/versions -2 -3 +4 +4.1 +4.2 server> 我知道 NFSv4 服务器及其配置的共享工作正常,因为我能够从 MacOS (Monterey) 和远程 d...
如果共享 NFS 目录托管在单个支持文件系统上,是否有办法从客户端跨两个或多个 NFS 挂载建立硬链接? (这样,如果本地或通过 ssh 登录,服务器的 inode 和硬链接就不会有问题。) 我有一台服务器提供多个目录作为 NFSv4 共享。所有共享目录都位于一个 [ext4] 文件系统上。它们是单独共享的,因此客户端可以单独安装它们。 在分别挂载共享 A 或 B 的目录树中,我可以创建 的硬链接bar.file。但是,如果我尝试在挂载 A 和 BI 之间创建ln或 ,则会出现错误。除了直接登录服务器之外,还有其他方法可以解决这个问题吗?cp -lInval...
考虑一个具有 100gbps 型 Infiniband 交换机的工作环境,在具有 512 GB 或更大 RAM 的企业级服务器上运行,操作系统为 RHEL 8.7 或非常接近它。 在服务器之间设置 NFS 时,最新的 NFS vers=4.2 是最佳选择吗?使用带有 proto=UDP 的 NFSv3 是否比带有 proto=tcp/udp/rdma 的 NFS vers=4.2 更好? 我对此特别感兴趣,因为许多集群节点/data从头节点安装文件夹以进行读/写;如果目标是性能,那么逻辑 nfs 选择是什么? 我发现这个日期为 2008 年,大概是针对 ve...
我在客户端和服务器上都使用 RHEL 8.7,从 rhel-8.7-x86_64-dvd.iso 进行全新安装。 和/etc/nfs.conf文件/etc/nfsmount.conf未修改。 在 nfs 服务器上 mkdir /data chmod /data systemctl disable firewalld --now 内容/etc/exports: /data *(rw,async,no_root_squash) # exportfs -s /data *(async,wdelay,hide,no_subtree_check,sec=sy...