【NFS】Network File System

**名無しさん＠お腹いっぱい。** · 2006/03/28(火) 11:42:41

nfsに関する話題を扱うスレ

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 11:54:33

理解できるように説明してやればいいんじゃね

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 22:41:52

フィルタリングはiptablesくらいしかしてないので
サーバー、クライアント両方切ってmountしてみたけど、、、同じだった。
statd走らせたうえで-o nolockで問題ないようなので
これで様子みてみます。
きっとたぶん忘れた頃にぽっと原因がわかったりするとおもう
ありがとー

**名無しさん＠お腹いっぱい。** · 2008/08/14(木) 23:01:57

あ、あとexportfs -aしてもそのクライアントだけハングしちゃう
やっぱりちょっと気味悪いイ

**名無しさん＠お腹いっぱい。** · 2008/08/15(金) 01:15:45

>>481
そんな劣悪な質問者だと直接の回答なのかどうかすら
判断できないんじゃねーの。

**名無しさん＠お腹いっぱい。** · 2008/08/15(金) 12:22:31

>>479
斜めにしか過去レス読んでないのではずしてるかもしれんが、
NFSってパケットが普通にフラグメントして飛ぶので、
フィルタリングしてる機械がアホだと刺さるよ。

FreeBSDのpfでもscrub入れてないと刺さる。

**名無しさん＠お腹いっぱい。** · 2008/08/15(金) 20:16:19

TCPでマウントしても？

**名無しさん＠お腹いっぱい。** · 2008/08/18(月) 23:53:43

>>483
そういえば、FreeBSD+ZFSのNFSサーバでもlockできないのかな？

**名無しさん＠お腹いっぱい。** · 2008/08/19(火) 09:00:54

>>490
ZFS、一体何の関係があるんだ？

**490** · 2008/08/20(水) 20:56:11

>>491
ZFSはexportfsを使わないexportを行うから、lockも自前で行うのかなと思って。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 02:17:41

板違い覚悟で質問します。ご迷惑をおかけしますが、なにとぞご協力をお願いします。

物理ファイアウォール経由でNFSマウントをする構成なんですが、その物理FWがIPとポート番号をガチンコ指定なため、
NFSクライアント側の浮動するポート番号をなんとか固定しないといけないです。
すごくアホな話ですが、S側、D側のIPとポートを全制御できるパケットしか許可しないなんて言われてます。

環境：RHEL5　NFSv3
なんとか、NFSクライアントのポート番号を固定化する方法を教えてください。
せめてmount.nfs(サーバ側892ポートと通信するモジュール)のポート番号が特権ポートを使わないようにする
設定を教えてください。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 02:23:09

ちなみに、サーバ側の/etc/exportsにinsecureオプションを付与したりもしました。
portmapの使用するポート番号の指定もしました。(/proc/sys/net/ipv4/ip_local_range)
mount.nfsは、NFSマウントをかけに行ったときにnetstatを打つと892と通信していたモジュールです。
111とか2049はお行儀よくエフェメナルポートを使用しているのに、こいつだけウェルノウンポートを使用します。
本当は固定できれば最高なんですが、1024:65535のポート全開放しないとどの道sshやらできないよ
なんて方向で切り込めば押し込めるかなと思ってます。若干デスマーチ気味な構築になってますが、
なかなかデカいプロジェクトなので、重ねてご教示お願いします。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 03:36:48

ググレカス

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 03:50:36

　　　　　　　　,．-─ ─-､─-､
　　　　　　, イ)ィ　-─ ──- ､ﾐヽ
　　　　ノ／,．-‐'"´ ｀ヾj ii /　 Λ
　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{
　　ノ/,／ミ三ﾆｦ´　　　　　　　ﾞ､ﾉi!
　　{V /ミ三二,ｲ　, -─　　　　 Yｿ
　　ﾚ'/三二彡ｲ　 .:ィこﾗ　 ;:こﾗ　j{
　　V;;;::. ;ｦヾ!V　　　ｰ '′　i ｰ '　ｿ
　　 Vﾆﾐ( 入　､　　　　r　　j　　,′
　　　ヾﾐ､｀ゝ　　｀ｰ--‐'ゞﾆ<‐-イ
　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 /
　　　　 |　　｀､　　　　 ⌒　 ,/
　　　　　|　　　＞ ---- r‐'´
　　　　　　ヽ＿　　　　 |
　　　　　　　　　ヽ＿＿」

　　　　　ググレカス [ gugurecus ]
　　　（西暦一世紀前半～没年不明）

よく読めカス!
http://www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s2-sysconfig-nfs.html

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 04:19:49

　　　　　　　＿＿＿_
　　　　　　／＼　　／＼　ｷﾘｯ
.　　　　　／　（ー）　（ー）＼
　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜若干デスマーチ気味な構築になってますが、
　　　　|　　　　　|r┬-|　　　　|　　　なかなかデカいプロジェクトなので、重ねてご教示お願いします。
　　　　＼　　　　 `ー'´　　／
　　　　ノ　　　　　　　　　　　＼
　／´　　　　　　　　　　　　　　ヽ
　|　　　　ｌ　　　　　　　　　　　　　　＼
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､.
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

　　　　　　　　＿＿＿_
　　　　　　　／_ノ　ヽ､_＼
　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ　　　　＜だっておｗｗｗ
/⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒)
|　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／
|　:::::::::::(⌒)　　　　|　|　 |　　／　ゝ　　:::::::::::/
|　　　　　ノ　　　　|　|　 |　　＼　　/　　）　　/
ヽ　　　　/　　　　　`ー'´ 　　　ヽ /　　　　／
　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l
　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､
　　ヽ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒))

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 04:21:59

【お前の頭はくるくるパーだおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ】

　　　　∩ _rﾍ　　　　　　 / ヽ∩
　　.　／＿ノυ＿＿＿ιヽ＿＼
　　／／　　／⌒　　⌒＼　　ヽ＼
　 ( 　く　　／（ ●）　（●）＼　　 >　）　　お前の頭は
　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／
　　　ヽ|　　　　　|r┬-|　　　　　|/
　　　　＼　　　 `ー'´ 　　／

　((　(ヽ三/)　　　　　　　　(ヽ三/)　））
　　.　 (((i )　　　＿＿＿　　　( i)))
　　／／　　／_ノ　ヽ_＼　　ヽ＼
　 ( 　く　　／（ ●）　（●）＼　　 >　）　　くるくる
　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／
　　　ヽ|　　　　　　￣　　　　　|/
　　　　＼　　　　　　　　／

　　　∩∩∩　　　　.　　　 ∩∩∩
　　.∩_:||_:|_:|　　　　　　　　|_:||_:|_:∩
　　│　___　つ　　　　　⊂ 　___　│
　　ヽ　　ノ　　＿＿＿　　ヽ　　ノ
　　／／　　／_ノ　ヽ､_＼　　ヽ＼
　 ( 　く　　 oﾟ(（●）) (（●）)ﾟo　　>　）　　パーだおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／
　　　ヽ|　　　　　|r┬-|　　　　　|/
　　　　＼　　　|　|　 | 　　／
　　　　　　　　　　|　|　 |
　　　　　　　　　　 `ー'´

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 04:27:03

　　　　　　　　　　　,, -──- ､._
　　　　　　　　．-"´　　　　　　＼．
　　　　　　　：/　　　_ノ　　　ヽ､_　ヽ.：
　　　　　　：/ 　　oﾟ(（●）) (（●）)ﾟoヽ：
　　　　　　：|　　　　　　（__人__）　　　 |：　プギャー！！！
　　　　　　：l　　　　　　　 )　 (　　　　 l：
　　　　　　：` ､　　　　　　 `ー'　　　 /：
　　　　　　　：, -‐ (_).　　　　　　　／
　　　　　　　：ｌ_ｊ_ｊ_ｊと)丶─‐┬．''´
　　　　　　　　　　：ヽ　　　：i　|：
　　　　　　　　：/　　：⊂ノ|：

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 04:47:54

┐(´д｀)┌ やしやし

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 09:23:04

>>496
早速のレスあざす。ただし、私の説明が良くなくて申し訳無いです。
/etc/sysconfig/nfsを編集してサーバ側のポートを固定することは成功しています。
説明が悪くすみません。マウントしにいく側のポートを固定したいと考えています

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 09:31:26

デカいプロジェクトやデスマーチプロジェクトのサポート役を2chに
求めるって時点でその会社は終わってるな。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 10:23:52

>>502
だってメーカーサポートがないんだもーん

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 10:43:26

フェドラなんかのフォーラムでも質問をなげたのですが、
良い答えはない感じでした。皆ファイアウォールの構成を変えろといいます。
それが正しいと思いますが。
クライアント側のポート番号のみブラックボックス化しているように見えます。
portmapが制御しているのは間違いないと思っていますが。
それこそ新たにモジュールを自作して噛ませる必要があるのでしょうか。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 10:45:55

自力で調べられる人とか、構築経験のある人とかがいないから終わってるって
ことだと思うのだが……そりゃデスマーチ状態になるわな的な意味で。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 11:10:47

Linux板行けよ。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 11:13:57

>>504
> portmapが制御しているのは間違いないと思っていますが。

違います。
ポートの範囲を狭められたとしても、固定は無理です。
lockdやstatdにも言及してないし、あなたには無理な仕事なんじゃないでしょうか?

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 11:35:06

あ、確かにportmapではありませんでした。rpcbindですね。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:02:05

NFSクライアントの送信元ポート番号は実装による。普通は固定しない。
1024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので)

ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と
status lockmgr mountd が使うポートを開放してもらえばよろしい。

ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに
NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。
どうしてもやりたいなら VPN してやれや。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:06:15

色々なご意見、ご回答ありがとうございます。
実力不足はいまさらながら痛感しています。
熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。
今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。
/etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。
確かにログなどを確認してもそれらのポートが使用されていないので
設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。
クライアント側は、使用ポートを固定できなくとも、狭める事ができれば
それでもクローズは可能です。なにとぞ御教示お願いします。

公式ドキュメントなどでportmapが制御しているものと判断しておりました。
それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:09:26

>>510
このスレの人間は誰もやったことがないから答えられないんだよ。
実際のところはそんなとこｗ

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:12:27

>>509
貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。
そのため、VPNの検討もしてみます。ありがとうございます

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:33:24

>物理ファイアウォール経由でNFSマウントをする構成なんですが、

どうでもいいけど、物理ファイアウォールといったら
ビルとかに設置してある防火壁のことなんじゃないだろうか。

iptables じゃなくてアプライアンス箱を使っているという意味は
わかるからいいけど。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:37:07

Linuxカーネルのソース書き換えろ。> 範囲固定

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:48:42

送信元のポート番号を固定したら、NAPTできないじゃん。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:54:04

2chなんかで質問してしまうなんて、よっぽど気が狂ってるんだろうな。
全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 12:55:43

うるせーなクソカス

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 14:10:48

>FWの構成もNFSマウントもすべて客先による指示であるため、

・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの？

さすが出来る技術者は違いますね～（棒

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 15:35:06

客が死ねと言ったらお前も死ぬんだな!

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 16:19:09

だまれボンクラニート

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 16:49:43

皆様の痛烈なご指摘通り、客先指示には原則従う事が前提です。
そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 16:51:38

>>521
>>514 が方法を回答してるじゃん。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 17:06:08

>>514
>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 17:24:14

技術力がないから「出来ない」といっても客に信用してもらえないんだな。

「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 17:32:06

できない仕事とるなよ。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:04:16

技術がないからできるとかできないとかで仕事選べないんじゃね

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:12:35

既に取っちまったもんを、エンジニアだけでどうこう出来ないだろうて。
自分が同じ立場だったとして「出来ない」と突っぱねられるか？

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:14:13

「2chで聞いたけどできないといわれました。」と答えればいい。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:14:48

そんなこと言われてもできるようにはならん。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:16:20

NFSプロキシ建てれば? プロキシ側でソースポート固定と。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:25:23

自分が同じ立場なら? なぜNFSが必要なのか、なぜソースポートまで固定した
厳格なファイアウォールが必要なのか、そういったところからヒアリングして、
できるだけ客の「やりたい事」に沿った解法を探るだろうな。
客はファイル共有やネットワークの保護がやりたいんであって、
客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。
当たり前だが。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:29:38

なんだ、>>512 で「VPN検討する」って言ってるじゃん。それでFAだろ。

ハイ次の質問どうぞ。
↓

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:44:00

>>531 客がｷﾁｶﾞｲだったってことは漏れ経験したｗ

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 18:50:20

板違いだから。その話題は。

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 22:02:21

現状　nfsd---|FW|---nfs client

解決　WiFi---nfsd---|FW|---nfs client---WiFi

これで桶w

**名無しさん＠お腹いっぱい。** · 2008/09/04(木) 22:44:20

iptablesでそのサーバ宛のNFS関係パケットのソースポートを書き換える、とか？

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 13:10:02

あんまりこねくり回すと、意味不明でメンテ不能になるぜ。
VPNして終了でいいじゃん。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 15:27:01

あっさりVPNで穴あける前に、なんでVPNなんてものが必要になるのか、
ファイアウォールの意味をもう一度考えようぜ。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 16:51:46

単なる釣だろ。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 17:21:54

A「お前さん、一杯喰わされたな。ありゃ単なる釣りだぜ」
B「そうか、なら良かった」
A「なに?」
B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」
♪ダンダンドゥヴィ、ドゥヴィダダン……

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 18:40:32

VPNが最強なんだぜ？

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 19:56:56

VPNは、先ほど客先より却下されました。
申し訳ありません。
引続き解決策の議論をお願いします。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 20:09:13

>>542
SSHで繋がせてもらう
で SSH over PPP でトンネリング。
http://nakagami.blog.so-net.ne.jp/2005-07-21
客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 20:21:57

客に却下されたからダメ、じゃなくて、
そうするよりマシな実現方法はないからこれでやらせろ、
それじゃなきゃやらない、ぐらいのアピールしろよ。
構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、
客の奴隷になるのは不幸になるだけだ。
そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて
後々まで泣くことになるぞ。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 21:49:11

送信元ポートを固定するようなアプリケーションの設計は
あまりよくない、むしろバカな設計なのだよ。
議論(藁)なんてする必要すらない。
だいたいNFSは信用できるネットワーク内で使う事を前提とされているし
ましてやWANを経由する事も考えられていない。
スレ違いのプロトコルと言ってもいいな。

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 23:14:27

>客に却下されたからダメ、じゃなくて、
>そうするよりマシな実現方法はないからこれでやらせろ、
>それじゃなきゃやらない、ぐらいのアピールしろよ。

そーだ、その通りだー。

ファイアウオールにNFSを通すなんて（客がどっから実例拾ってきて提示してるか知らないけど）
元々の仕様を超えた使い方に対してはもう議論（苦笑）の余地さえも残っていないと思うけどね。

どうせ却下されるだろうけど試しにｗ
つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】

**名無しさん＠お腹いっぱい。** · 2008/09/05(金) 23:34:14

>>531 客がｷﾁｶﾞｲだったってことは漏れ経験したｗ

**ななし** · 2008/09/06(土) 01:42:37

少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに
通せるわけだが、その辺りのファイアウォールは使っていないって事？
だったら、そこそこでかいプロジェクトとは思えないんだけど。

ファイアウォールの管理者に地味に嫌がらせされてるだけ？？

**名無しさん＠お腹いっぱい。** · 2008/09/06(土) 04:21:28

関係会社の作ってるFireWallアプライアンスは
NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。

>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。

その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?

**名無しさん＠お腹いっぱい。** · 2008/09/06(土) 06:12:27

SecureRPC使えば暗号化/認証できる。
もし必要ならケルベロスも使える。

**名無しさん＠お腹いっぱい。** · 2008/09/06(土) 12:43:11

中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。
TCPなら若干ましだが、パケット落ちるとろくなことがないし。

**名無しさん＠お腹いっぱい。** · 2008/09/06(土) 16:53:12

アホな客と無能な業者が馴れあってる分には
どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。

**名無しさん＠お腹いっぱい。** · 2008/09/10(水) 01:46:25

DATA ONTAPの/etcってどこにあるんでしょうか

**通りすがりのFiler使い** · 2008/09/10(水) 02:16:02

>>553
出荷時のままなら /vol/vol0/etc

何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?

既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 10:21:59

ていうか
＞引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの？

**553** · 2008/09/14(日) 12:48:47

>>554
おぉ。タンクス。

結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。

で、もうひとつご教授ください。

nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。

**通りすがりのFiler使い** · 2008/09/14(日) 13:15:22

>>556
FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。

先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。

さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能

例: vol rename vol1 foobar

ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。

あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 14:42:40

>>556
つ
ttp://honokatei.at.webry.info/200703/article_3.html

おまいには試して報告する義務がある。

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 18:02:52

すんません質問させてください
exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!

**通りすがりのFiler使い** · 2008/09/14(日) 18:13:55

>>558
おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。

>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 20:27:19

質問：NFSクライアント側でnoatime指定してマウントして意味ある？

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 21:08:28

DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなｗ
OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える？
http://partners.netapp.com/go/techontap/matl/sample/0206tot_monthlytool.html

**名無しさん＠お腹いっぱい。** · 2008/09/14(日) 21:22:18

>>562
NetApp の独自システムなん？
CISCO の IOS みたいにインサイド本とか出てたりするん？

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 00:54:13

>>561
意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。

**通りすがりのFiler使い** · 2008/09/15(月) 03:02:56

>>562
Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。

ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。

他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。

ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?

>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 03:51:51

>>564
ということはasyncもクライアント側のオプションが有効になるということですね

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 06:38:00

>>564
確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 08:09:39

どの実装の話しているの?
UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 08:20:17

パケット減少によるパフォーマンスアップということを
読みこなせてないのでは？

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 08:35:34

>>569
パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 08:38:31

>>568 は、「NFS client側だけの」noatimeというのを読み落して、
noatime自体の話と混同している風味。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 08:42:27

ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、
NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 09:10:24

client側だけでもかなり効くよ。
.mew-summary作り直す時とかさ。
やってみて。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 09:13:09

あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。
貧弱だとサーバ側のディスクがボトルネックだと思う。

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 10:29:54

mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが
飛ばなくなる分意味あるんでない？

**名無しさん＠お腹いっぱい。** · 2008/09/15(月) 18:46:20

mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい?

**anonymous** · 2008/09/17(水) 23:31:15

>>561-576
このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない

**名無しさん＠お腹いっぱい。** · 2008/09/24(水) 00:46:06

NFSだったら専用にLAN組むけどなぁ。。
それなりに、トラヒックかかるし。。。

**名無しさん＠お腹いっぱい。** · 2008/09/24(水) 12:38:46

NFSトラフィック多くね?
↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!

**名無しさん＠お腹いっぱい。** · 2008/09/25(木) 13:38:38

>>579
あるから困るｗｗｗ

VoIPで遅延ってまずくね？
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね？
↓
QoSの設定を加えてLAN統合
↓
awesome!!

**名無しさん＠お腹いっぱい。** · 2008/09/25(木) 13:50:45

>>580

VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ～

とおもいつつ突っ込むw

通常会社のフロアとかならQoSあれば十分だとおも

**580** · 2008/09/25(木) 15:35:03

>>581
わざとスキのある突込みをしてるのかもしれないけど、
メールとかWebとかのバーストでVoIPに影響を出したくない、
ってのがそのときの狙いだったのよ。
（フロアに100～150人ぐらい居る環境）

もちろん、QoSでクリアできるレベルだったんだけど、
そのお客さんおかかえのベンダーがアホで
「専用のLANにするのが普通」とか言っちゃうもんで。

**名無しさん＠お腹いっぱい。** · 2008/09/25(木) 15:45:07

>>582

あぁなるほど、アホなベンダーの影響くらったのね
いやVoIPなんて１回線多くて64kbit/sなので
LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと
LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ
大体分離したらVoIPの意味が半減するし
(一緒だからこそ工事費や管理費や回線費用削減とかになるんだし)

って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん