【NFS】Network File System
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/03/28(火) 11:42:410427名無しさん@お腹いっぱい。
2008/05/20(火) 07:58:47Linuxなら可能。一般には不可能。
0428名無しさん@お腹いっぱい。
2008/05/20(火) 08:33:56server2がLinuxなら〜
0429名無しさん@お腹いっぱい。
2008/05/21(水) 12:53:23ちなみにserver2でsmbでマウントしたディレクトリを公開したら
書き込みできなかった
0430名無しさん@お腹いっぱい。
2008/05/22(木) 00:34:19便乗質問
NFS WRITE のサイズって、具体的にどこを見ればいいの?
0431名無しさん@お腹いっぱい。
2008/05/22(木) 01:40:19/proc/mount
NFS-SERVER:/home /home nfs rw,v3,rsize=32768,wsize=32768
0432名無しさん@お腹いっぱい。
2008/05/22(木) 06:31:01/proc/mounts だな
0433名無しさん@お腹いっぱい。
2008/06/30(月) 10:19:33AからBへnfsマウントして、さらに
BからCへnfsマウントできますか?
つまりCからAのディスクをnfsを2回中継してマウントしたいです。
0434名無しさん@お腹いっぱい。
2008/06/30(月) 11:26:07>>427
0435名無しさん@お腹いっぱい。
2008/06/30(月) 11:32:130436名無しさん@お腹いっぱい。
2008/06/30(月) 11:41:00unfsdは可
0437名無しさん@お腹いっぱい。
2008/06/30(月) 12:01:580438名無しさん@お腹いっぱい。
2008/06/30(月) 12:10:000439名無しさん@お腹いっぱい。
2008/07/09(水) 14:56:06その環境で、Solaris9上でMacのフォルダの容量を取得したい。
そこで質問>>
Solaris9上でNFSマウントしたMacのフォルダをdu -skの値と、
Mac上でdu -skの値に差がある。
Solaris9:2676
Mac:892
NFSマウント方法や、他に容量の取得する方法があれば教えてほしい。
お願いします。
0440名無しさん@お腹いっぱい。
2008/07/09(水) 15:28:30つ du -sB 1 filename
0441名無しさん@お腹いっぱい。
2008/07/14(月) 05:04:45NFS でマウントしたディレクトリ以下で、
mkdir した場合は、強制的に permission 775 に
するようにできないのかな。
exports しているディレクトリは 2775 にセットしているから、
直下に 755 なファイルを作られても、group ユーザは消せる
けど、directory を 755 で掘らて、その下に 755 なファイルや
ディレクトリを作られると、消せなくて不便。
anonymous にすると、group で共有ディレクトリを制御
できないし。
0442名無しさん@お腹いっぱい。
2008/07/14(月) 06:43:05クライアント側で mountする時に、-o grpid オプションを付ければ、
ディレクトリのgidはサブディレクトリに伝播するよ。
0443名無しさん@お腹いっぱい。
2008/07/14(月) 23:59:16を 2775 の 2 (setgid) を立てておくのと同じです。
結局、 全員に permission 775 (umask 002) 以外に
設定することを禁止し、その代わり /usr/home 用に、
uid ごとの個別のgid を用意して、運用することにしました。
NFS をグループ別に共有することができるようになったけど、
なんか、車輪の再生産をした気分。
0444名無しさん@お腹いっぱい。
2008/07/15(火) 11:32:010445名無しさん@お腹いっぱい。
2008/07/21(月) 14:23:42NFSで/usr/localを共有するのと、/usrを共有するのってどちらの方が運用上賢いでしょうか?
yum upgradeとかしたときに全てのサーバマシンに影響するのかな。
0446名無しさん@お腹いっぱい。
2008/07/21(月) 19:54:13NFSで/usrを共有すると、たとえばNFSサーバ上で何かパッケージをインストール
したとき、NFSクライアント側は、/usrが更新されて/varが更新されていないという
不整合な状態になると思われ。
パッケージシステムを使うなら、複数ホストのパッケージ管理を1操作で
できるようにするのが筋ではないかと。
0447名無しさん@お腹いっぱい。
2008/07/21(月) 19:58:220448名無しさん@お腹いっぱい。
2008/07/21(月) 20:30:09system-config-netbootで全部
0449名無しさん@お腹いっぱい。
2008/07/21(月) 23:36:11そんなの初耳なんだが
0450名無しさん@お腹いっぱい。
2008/07/22(火) 07:24:50NFS 鯖と心中という障害ポイントを作る以上のメリットがない。
そんな程度なら定期的に rsync とかで同期した方が安定かつ高速。
0451名無しさん@お腹いっぱい。
2008/07/22(火) 08:16:30定期的にrsync、というのはどの程度の間隔が良いのでしょうか?
ていうか、障害ポイントを発生させたとしても、管理ポイントが共有によりひとつに
まとまるNFSの方が楽じゃない? NFS鯖を極力落ちないよう準備しておけばいいだけだし。
あくまで確率論だとは思いますが。
0452名無しさん@お腹いっぱい。
2008/07/22(火) 08:23:43パッケージ管理の整合性という本質的な問題が理解できてないように思うが?
0453名無しさん@お腹いっぱい。
2008/07/23(水) 09:13:30NFSサーバだってきっと落ちるさ。
0454名無しさん@お腹いっぱい。
2008/07/23(水) 14:40:53マスターサーバを更新したときに手動で実行するとか、
もしくはクライアントがマスターサーバに何らかの方法で問い合わせて、
更新フラグが立ってたら同期するとかね。
0455名無しさん@お腹いっぱい。
2008/07/23(水) 17:53:210456名無しさん@お腹いっぱい。
2008/07/23(水) 18:04:070457名無しさん@お腹いっぱい。
2008/07/23(水) 18:17:140458名無しさん@お腹いっぱい。
2008/07/23(水) 18:28:45パッケージアップデートとか、
NFS鯖上で各クライアントディレクトリにchrootしてやってる。
クライアントPCが電源OFFでも、NFS鯖上だけでアップデートできるので管理すごく楽。
0459名無しさん@お腹いっぱい。
2008/07/23(水) 18:43:02クライアントごとにインスタンス作ってるの?
すごく無駄な気が...
0460名無しさん@お腹いっぱい。
2008/07/23(水) 18:48:04クライアントごとにあるのは / (/var /etc /sbin等)のみ。
/usrは共有してる。共有後にパッケージ管理もしてる。
あ、/sbinのバイナリは個別にハードリンク共有してる。
0461名無しさん@お腹いっぱい。
2008/08/07(木) 14:41:190462名無しさん@お腹いっぱい。
2008/08/07(木) 23:56:53逆にyumは一切しないで元ツリー側でのyumに任せる運用をしてもいいぞ。
0463名無しさん@お腹いっぱい。
2008/08/13(水) 08:19:45flock()使ってるPerlのCGI動かすと1分くらい無反応になって終了しちゃう
ファイルロックかからなくていいから、flock使っても無視するmount方法ってないかな?
ちょっと前のLinuxだと、ふつーにmountしてflockつかっても問題ないんだけど
0464名無しさん@お腹いっぱい。
2008/08/13(水) 08:43:04mount -o nolock
0465名無しさん@お腹いっぱい。
2008/08/13(水) 11:17:26ちょっと前っていつ頃?
0466名無しさん@お腹いっぱい。
2008/08/13(水) 11:38:340467名無しさん@お腹いっぱい。
2008/08/13(水) 13:00:34b)ファイルロックかからなくていい
c)スクリプトの方を書き換えようとしない
d)デフォルトでNFSマウントされたディレクトリでflockしようとする
いずれも俺には理解できない発想の集合体だ。
a)システムが正常に動いてないんだから、まずどこが異常なのか調べてくれ。
statdとかlockdとか動いてないんじゃないのか。他のアプリケーションの動作にも
支障があるだろう。
b)競合すればデータが壊れる。同時実行しないという仮定でCGI運用したって
必ずいつかどこかで隙を突かれる。
c)なんのためのスクリプト言語なんだ
d)たとえhomeとかNFSマウントしてても、CGIを実行するホストが単一なら
/varのようなローカルマウントしてるディレクトリ上のファイルに対する
ロックで排他するのが筋。
0468名無しさん@お腹いっぱい。
2008/08/13(水) 14:12:26aはNFS鯖がFreeBSDとかじゃねーの?
0469名無しさん@お腹いっぱい。
2008/08/13(水) 14:23:57> cとdは連鯖なら普通だろ。
動かない規定scriptがあるレンタルサーバが普通なのか?
> aはNFS鯖がFreeBSDとかじゃねーの?
( ゚д゚)ポカーン
0470名無しさん@お腹いっぱい。
2008/08/13(水) 14:30:07おまいさんは客のスクリプトを勝手に書き換えるのか?
>( ゚д゚)ポカーン
このすれを>>1から読んでこい
0471名無しさん@お腹いっぱい。
2008/08/13(水) 14:43:34質問主からの結果報告がないようだけど。
>>464 の回答で解決でしょ。
0472名無しさん@お腹いっぱい。
2008/08/13(水) 16:08:430473名無しさん@お腹いっぱい。
2008/08/13(水) 16:15:24ハイ次。
0474名無しさん@お腹いっぱい。
2008/08/13(水) 16:19:56Linuxの -o nolock オプション付でmountした場合、
rpc.lockd経由の異ホスト間のロックがかからなくなるだけで、
同一ホスト上だと、(たとえロック対象ファイルがNFS上でも)ちゃんとlockがかかるよ。
なので、-o nolock が質問者に対する適切な回答と思われる。
0475名無しさん@お腹いっぱい。
2008/08/13(水) 17:08:08この場合、壊れているのはロック要求に応えないNFSサーバであり、
ロックの必要がないのに獲得しようとしているスクリプトだ。
-o nolockは逆に、壊れていないNFSクライアントを壊してしまう。
(ネットワークワイドでのlockを無効にし、アプリケーションにエラーも返さない)。
そのサイトで動作するアプリケーション全体に影響が及ぶことを考えれば、
他で対処できないときの次善の策と考えた方がよい。
0476名無しさん@お腹いっぱい。
2008/08/13(水) 17:29:560477名無しさん@お腹いっぱい。
2008/08/13(水) 17:39:09どっちも。
0478名無しさん@お腹いっぱい。
2008/08/13(水) 17:54:023人とも。
0479名無しさん@お腹いっぱい。
2008/08/13(水) 21:31:45でもしっくりいかないなあ
statdやlockd走しらせてmountしたファイルシステムにflockかけただけで半ストール状態になっちゃうものなの?
サーバー側がおかしいのかな
0480名無しさん@お腹いっぱい。
2008/08/13(水) 23:43:29だから、質問者が発した質問が適切に組み立てられるとは期待出来ない。
質問の裏にある、質問者が抱えている真の問題を見抜いて解決法を回答するのが、
知識のある回答者の側の責務。
>>479
サーバ側、もしくはサーバとの通信がおかしい。
たとえばdaemonは動いていてもどこかのレイヤでパケットがフィルタリングされている、等。
0481名無しさん@お腹いっぱい。
2008/08/14(木) 07:01:31質問者はその問題に関する知識がないからこそ、
直接の回答なしに質問以外のことに対する余分な指図と思われる返答があっても
それを受け入れない、または理解できない。
まずは質問に対する直接の回答をするべき。
一旦その回答を質問者が試した上でさらに質問や疑問点があれば
再度質問すればいいことだから。
0482名無しさん@お腹いっぱい。
2008/08/14(木) 11:07:21パケットフィルタのせい?
フィルタが原因で、そういう現象が結果として出てくるのかは知らないけど。
0483名無しさん@お腹いっぱい。
2008/08/14(木) 11:16:29そのどちらかを忘れてるとか。NFS鯖がFreeBSDの場合はlockはうまく動かないのが普通。
0484名無しさん@お腹いっぱい。
2008/08/14(木) 11:54:330485名無しさん@お腹いっぱい。
2008/08/14(木) 22:41:52サーバー、クライアント両方切ってmountしてみたけど、、、同じだった。
statd走らせたうえで-o nolockで問題ないようなので
これで様子みてみます。
きっとたぶん忘れた頃にぽっと原因がわかったりするとおもう
ありがとー
0486名無しさん@お腹いっぱい。
2008/08/14(木) 23:01:57やっぱりちょっと気味悪いイ
0487名無しさん@お腹いっぱい。
2008/08/15(金) 01:15:45そんな劣悪な質問者だと直接の回答なのかどうかすら
判断できないんじゃねーの。
0488名無しさん@お腹いっぱい。
2008/08/15(金) 12:22:31斜めにしか過去レス読んでないのではずしてるかもしれんが、
NFSってパケットが普通にフラグメントして飛ぶので、
フィルタリングしてる機械がアホだと刺さるよ。
FreeBSDのpfでもscrub入れてないと刺さる。
0489名無しさん@お腹いっぱい。
2008/08/15(金) 20:16:190490名無しさん@お腹いっぱい。
2008/08/18(月) 23:53:43そういえば、FreeBSD+ZFSのNFSサーバでもlockできないのかな?
0491名無しさん@お腹いっぱい。
2008/08/19(火) 09:00:54ZFS、一体何の関係があるんだ?
0493名無しさん@お腹いっぱい。
2008/09/04(木) 02:17:41物理ファイアウォール経由でNFSマウントをする構成なんですが、その物理FWがIPとポート番号をガチンコ指定なため、
NFSクライアント側の浮動するポート番号をなんとか固定しないといけないです。
すごくアホな話ですが、S側、D側のIPとポートを全制御できるパケットしか許可しないなんて言われてます。
環境:RHEL5 NFSv3
なんとか、NFSクライアントのポート番号を固定化する方法を教えてください。
せめてmount.nfs(サーバ側892ポートと通信するモジュール)のポート番号が特権ポートを使わないようにする
設定を教えてください。
0494名無しさん@お腹いっぱい。
2008/09/04(木) 02:23:09portmapの使用するポート番号の指定もしました。(/proc/sys/net/ipv4/ip_local_range)
mount.nfsは、NFSマウントをかけに行ったときにnetstatを打つと892と通信していたモジュールです。
111とか2049はお行儀よくエフェメナルポートを使用しているのに、こいつだけウェルノウンポートを使用します。
本当は固定できれば最高なんですが、1024:65535のポート全開放しないとどの道sshやらできないよ
なんて方向で切り込めば押し込めるかなと思ってます。若干デスマーチ気味な構築になってますが、
なかなかデカいプロジェクトなので、重ねてご教示お願いします。
0495名無しさん@お腹いっぱい。
2008/09/04(木) 03:36:480496名無しさん@お腹いっぱい。
2008/09/04(木) 03:50:36, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半〜没年不明)
よく読めカス!
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s2-sysconfig-nfs.html
0497名無しさん@お腹いっぱい。
2008/09/04(木) 04:19:49/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <若干デスマーチ気味な構築になってますが、
| |r┬-| | なかなかデカいプロジェクトなので、重ねてご教示お願いします。
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ <だっておwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
0498名無しさん@お腹いっぱい。
2008/09/04(木) 04:21:59∩ _rヘ / ヽ∩
. /_ノυ___ιヽ_ \
/ / /⌒ ⌒\ ヽ \
( く /( ●) (●)\ > ) お前の頭は
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ `ー'´ /
(( (ヽ三/) (ヽ三/) ))
. (((i ) ___ ( i)))
/ / /_ノ ヽ_\ ヽ \
( く /( ●) (●)\ > ) くるくる
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ|  ̄ |/
\ /
∩∩∩ . ∩∩∩
.∩_:||_:|_:| |_:||_:|_:∩
│ ___ つ ⊂ ___ │
ヽ ノ ___ ヽ ノ
/ / /_ノ ヽ、_\ ヽ \
( く o゚((●)) ((●))゚o > ) パーだおwwwwwwwwwwwwwwwwwww
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ | | | /
| | |
`ー'´
0499名無しさん@お腹いっぱい。
2008/09/04(木) 04:27:03.-"´ \.
:/ _ノ ヽ、_ ヽ.:
:/ o゚((●)) ((●))゚oヽ:
:| (__人__) |: プギャー!!!
:l ) ( l:
:` 、 `ー' /:
:, -‐ (_). /
:l_j_j_j と)丶─‐┬.''´
:ヽ :i |:
:/ :⊂ノ|:
0500名無しさん@お腹いっぱい。
2008/09/04(木) 04:47:540501名無しさん@お腹いっぱい。
2008/09/04(木) 09:23:04早速のレスあざす。ただし、私の説明が良くなくて申し訳無いです。
/etc/sysconfig/nfsを編集してサーバ側のポートを固定することは成功しています。
説明が悪くすみません。マウントしにいく側のポートを固定したいと考えています
0502名無しさん@お腹いっぱい。
2008/09/04(木) 09:31:26求めるって時点でその会社は終わってるな。
0503名無しさん@お腹いっぱい。
2008/09/04(木) 10:23:52だってメーカーサポートがないんだもーん
0504名無しさん@お腹いっぱい。
2008/09/04(木) 10:43:26良い答えはない感じでした。皆ファイアウォールの構成を変えろといいます。
それが正しいと思いますが。
クライアント側のポート番号のみブラックボックス化しているように見えます。
portmapが制御しているのは間違いないと思っていますが。
それこそ新たにモジュールを自作して噛ませる必要があるのでしょうか。
0505名無しさん@お腹いっぱい。
2008/09/04(木) 10:45:55ことだと思うのだが……そりゃデスマーチ状態になるわな的な意味で。
0506名無しさん@お腹いっぱい。
2008/09/04(木) 11:10:470507名無しさん@お腹いっぱい。
2008/09/04(木) 11:13:57> portmapが制御しているのは間違いないと思っていますが。
違います。
ポートの範囲を狭められたとしても、固定は無理です。
lockdやstatdにも言及してないし、あなたには無理な仕事なんじゃないでしょうか?
0508名無しさん@お腹いっぱい。
2008/09/04(木) 11:35:060509名無しさん@お腹いっぱい。
2008/09/04(木) 12:02:051024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので)
ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と
status lockmgr mountd が使うポートを開放してもらえばよろしい。
ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに
NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。
どうしてもやりたいなら VPN してやれや。
0510名無しさん@お腹いっぱい。
2008/09/04(木) 12:06:15実力不足はいまさらながら痛感しています。
熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。
今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。
/etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。
確かにログなどを確認してもそれらのポートが使用されていないので
設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。
クライアント側は、使用ポートを固定できなくとも、狭める事ができれば
それでもクローズは可能です。なにとぞ御教示お願いします。
公式ドキュメントなどでportmapが制御しているものと判断しておりました。
それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。
0511名無しさん@お腹いっぱい。
2008/09/04(木) 12:09:26このスレの人間は誰もやったことがないから答えられないんだよ。
実際のところはそんなとこw
0512名無しさん@お腹いっぱい。
2008/09/04(木) 12:12:27貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。
そのため、VPNの検討もしてみます。ありがとうございます
0513名無しさん@お腹いっぱい。
2008/09/04(木) 12:33:24どうでもいいけど、物理ファイアウォールといったら
ビルとかに設置してある防火壁のことなんじゃないだろうか。
iptables じゃなくてアプライアンス箱を使っているという意味は
わかるからいいけど。
0514名無しさん@お腹いっぱい。
2008/09/04(木) 12:37:070515名無しさん@お腹いっぱい。
2008/09/04(木) 12:48:420516名無しさん@お腹いっぱい。
2008/09/04(木) 12:54:04全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。
0517名無しさん@お腹いっぱい。
2008/09/04(木) 12:55:430518名無しさん@お腹いっぱい。
2008/09/04(木) 14:10:48・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの?
さすが出来る技術者は違いますね〜(棒
0519名無しさん@お腹いっぱい。
2008/09/04(木) 15:35:060520名無しさん@お腹いっぱい。
2008/09/04(木) 16:19:090521名無しさん@お腹いっぱい。
2008/09/04(木) 16:49:43そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。
0522名無しさん@お腹いっぱい。
2008/09/04(木) 16:51:38>>514 が方法を回答してるじゃん。
0523名無しさん@お腹いっぱい。
2008/09/04(木) 17:06:08>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。
0524名無しさん@お腹いっぱい。
2008/09/04(木) 17:24:14「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。
0525名無しさん@お腹いっぱい。
2008/09/04(木) 17:32:060526名無しさん@お腹いっぱい。
2008/09/04(木) 18:04:16
■ このスレッドは過去ログ倉庫に格納されています