【NFS】Network File System
■ このスレッドは過去ログ倉庫に格納されています
0001名無しさん@お腹いっぱい。
2006/03/28(火) 11:42:410515名無しさん@お腹いっぱい。
2008/09/04(木) 12:48:420516名無しさん@お腹いっぱい。
2008/09/04(木) 12:54:04全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。
0517名無しさん@お腹いっぱい。
2008/09/04(木) 12:55:430518名無しさん@お腹いっぱい。
2008/09/04(木) 14:10:48・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの?
さすが出来る技術者は違いますね〜(棒
0519名無しさん@お腹いっぱい。
2008/09/04(木) 15:35:060520名無しさん@お腹いっぱい。
2008/09/04(木) 16:19:090521名無しさん@お腹いっぱい。
2008/09/04(木) 16:49:43そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。
0522名無しさん@お腹いっぱい。
2008/09/04(木) 16:51:38>>514 が方法を回答してるじゃん。
0523名無しさん@お腹いっぱい。
2008/09/04(木) 17:06:08>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。
0524名無しさん@お腹いっぱい。
2008/09/04(木) 17:24:14「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。
0525名無しさん@お腹いっぱい。
2008/09/04(木) 17:32:060526名無しさん@お腹いっぱい。
2008/09/04(木) 18:04:160527名無しさん@お腹いっぱい。
2008/09/04(木) 18:12:35自分が同じ立場だったとして「出来ない」と突っぱねられるか?
0528名無しさん@お腹いっぱい。
2008/09/04(木) 18:14:130529名無しさん@お腹いっぱい。
2008/09/04(木) 18:14:480530名無しさん@お腹いっぱい。
2008/09/04(木) 18:16:200531名無しさん@お腹いっぱい。
2008/09/04(木) 18:25:23厳格なファイアウォールが必要なのか、そういったところからヒアリングして、
できるだけ客の「やりたい事」に沿った解法を探るだろうな。
客はファイル共有やネットワークの保護がやりたいんであって、
客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。
当たり前だが。
0532名無しさん@お腹いっぱい。
2008/09/04(木) 18:29:38ハイ次の質問どうぞ。
↓
0533名無しさん@お腹いっぱい。
2008/09/04(木) 18:44:000534名無しさん@お腹いっぱい。
2008/09/04(木) 18:50:200535名無しさん@お腹いっぱい。
2008/09/04(木) 22:02:21解決 WiFi---nfsd---|FW|---nfs client---WiFi
これで桶w
0536名無しさん@お腹いっぱい。
2008/09/04(木) 22:44:200537名無しさん@お腹いっぱい。
2008/09/05(金) 13:10:02VPNして終了でいいじゃん。
0538名無しさん@お腹いっぱい。
2008/09/05(金) 15:27:01ファイアウォールの意味をもう一度考えようぜ。
0539名無しさん@お腹いっぱい。
2008/09/05(金) 16:51:460540名無しさん@お腹いっぱい。
2008/09/05(金) 17:21:54B「そうか、なら良かった」
A「なに?」
B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」
♪ダンダンドゥヴィ、ドゥヴィダダン……
0541名無しさん@お腹いっぱい。
2008/09/05(金) 18:40:320542名無しさん@お腹いっぱい。
2008/09/05(金) 19:56:56申し訳ありません。
引続き解決策の議論をお願いします。
0543名無しさん@お腹いっぱい。
2008/09/05(金) 20:09:13SSHで繋がせてもらう
で SSH over PPP でトンネリング。
http://nakagami.blog.so-net.ne.jp/2005-07-21
客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う
0544名無しさん@お腹いっぱい。
2008/09/05(金) 20:21:57そうするよりマシな実現方法はないからこれでやらせろ、
それじゃなきゃやらない、ぐらいのアピールしろよ。
構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、
客の奴隷になるのは不幸になるだけだ。
そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて
後々まで泣くことになるぞ。
0545名無しさん@お腹いっぱい。
2008/09/05(金) 21:49:11あまりよくない、むしろバカな設計なのだよ。
議論(藁)なんてする必要すらない。
だいたいNFSは信用できるネットワーク内で使う事を前提とされているし
ましてやWANを経由する事も考えられていない。
スレ違いのプロトコルと言ってもいいな。
0546名無しさん@お腹いっぱい。
2008/09/05(金) 23:14:27>そうするよりマシな実現方法はないからこれでやらせろ、
>それじゃなきゃやらない、ぐらいのアピールしろよ。
そーだ、その通りだー。
ファイアウオールにNFSを通すなんて(客がどっから実例拾ってきて提示してるか知らないけど)
元々の仕様を超えた使い方に対してはもう議論(苦笑)の余地さえも残っていないと思うけどね。
どうせ却下されるだろうけど試しにw
つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】
0547名無しさん@お腹いっぱい。
2008/09/05(金) 23:34:140548ななし
2008/09/06(土) 01:42:37通せるわけだが、その辺りのファイアウォールは使っていないって事?
だったら、そこそこでかいプロジェクトとは思えないんだけど。
ファイアウォールの管理者に地味に嫌がらせされてるだけ??
0549名無しさん@お腹いっぱい。
2008/09/06(土) 04:21:28NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。
>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。
その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?
0550名無しさん@お腹いっぱい。
2008/09/06(土) 06:12:27もし必要ならケルベロスも使える。
0551名無しさん@お腹いっぱい。
2008/09/06(土) 12:43:11TCPなら若干ましだが、パケット落ちるとろくなことがないし。
0552名無しさん@お腹いっぱい。
2008/09/06(土) 16:53:12どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。
0553名無しさん@お腹いっぱい。
2008/09/10(水) 01:46:250554通りすがりのFiler使い
2008/09/10(水) 02:16:02出荷時のままなら /vol/vol0/etc
何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?
既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。
0555名無しさん@お腹いっぱい。
2008/09/14(日) 10:21:59>引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの?
0556553
2008/09/14(日) 12:48:47おぉ。タンクス。
結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。
で、もうひとつご教授ください。
nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。
0557通りすがりのFiler使い
2008/09/14(日) 13:15:22FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。
先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。
さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能
例: vol rename vol1 foobar
ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。
あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。
0558名無しさん@お腹いっぱい。
2008/09/14(日) 14:42:40つ
ttp://honokatei.at.webry.info/200703/article_3.html
おまいには試して報告する義務がある。
0559名無しさん@お腹いっぱい。
2008/09/14(日) 18:02:52exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!
0560通りすがりのFiler使い
2008/09/14(日) 18:13:55おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。
>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。
0561名無しさん@お腹いっぱい。
2008/09/14(日) 20:27:190562名無しさん@お腹いっぱい。
2008/09/14(日) 21:08:28OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える?
http://partners.netapp.com/go/techontap/matl/sample/0206tot_monthlytool.html
0563名無しさん@お腹いっぱい。
2008/09/14(日) 21:22:18NetApp の独自システムなん?
CISCO の IOS みたいにインサイド本とか出てたりするん?
0564名無しさん@お腹いっぱい。
2008/09/15(月) 00:54:13意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。
0565通りすがりのFiler使い
2008/09/15(月) 03:02:56Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。
ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。
他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。
ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?
>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。
0566名無しさん@お腹いっぱい。
2008/09/15(月) 03:51:51ということはasyncもクライアント側のオプションが有効になるということですね
0567名無しさん@お腹いっぱい。
2008/09/15(月) 06:38:00確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?
0568名無しさん@お腹いっぱい。
2008/09/15(月) 08:09:39UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。
0569名無しさん@お腹いっぱい。
2008/09/15(月) 08:20:17読みこなせてないのでは?
0570名無しさん@お腹いっぱい。
2008/09/15(月) 08:35:34パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。
0571名無しさん@お腹いっぱい。
2008/09/15(月) 08:38:31noatime自体の話と混同している風味。
0572名無しさん@お腹いっぱい。
2008/09/15(月) 08:42:27NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。
0573名無しさん@お腹いっぱい。
2008/09/15(月) 09:10:24.mew-summary作り直す時とかさ。
やってみて。
0574名無しさん@お腹いっぱい。
2008/09/15(月) 09:13:09貧弱だとサーバ側のディスクがボトルネックだと思う。
0575名無しさん@お腹いっぱい。
2008/09/15(月) 10:29:54飛ばなくなる分意味あるんでない?
0576名無しさん@お腹いっぱい。
2008/09/15(月) 18:46:200577anonymous
2008/09/17(水) 23:31:15このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない
0578名無しさん@お腹いっぱい。
2008/09/24(水) 00:46:06それなりに、トラヒックかかるし。。。
0579名無しさん@お腹いっぱい。
2008/09/24(水) 12:38:46↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!
0580名無しさん@お腹いっぱい。
2008/09/25(木) 13:38:38あるから困るwww
VoIPで遅延ってまずくね?
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね?
↓
QoSの設定を加えてLAN統合
↓
awesome!!
0581名無しさん@お腹いっぱい。
2008/09/25(木) 13:50:45VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ〜
とおもいつつ突っ込むw
通常会社のフロアとかならQoSあれば十分だとおも
0582580
2008/09/25(木) 15:35:03わざとスキのある突込みをしてるのかもしれないけど、
メールとかWebとかのバーストでVoIPに影響を出したくない、
ってのがそのときの狙いだったのよ。
(フロアに100〜150人ぐらい居る環境)
もちろん、QoSでクリアできるレベルだったんだけど、
そのお客さんおかかえのベンダーがアホで
「専用のLANにするのが普通」とか言っちゃうもんで。
0583名無しさん@お腹いっぱい。
2008/09/25(木) 15:45:07あぁなるほど、アホなベンダーの影響くらったのね
いやVoIPなんて1回線多くて64kbit/sなので
LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと
LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ
大体分離したらVoIPの意味が半減するし
(一緒だからこそ工事費や管理費や回線費用削減とかになるんだし)
って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん
0584名無しさん@お腹いっぱい。
2008/09/25(木) 16:19:010585名無しさん@お腹いっぱい。
2008/09/25(木) 17:15:290586名無しさん@お腹いっぱい。
2008/09/25(木) 18:12:34情報d
おかげさまで要求仕様完全クリアーです。ヤター!
と思ったらどうやら前任者が「頭が/vol/vol1になるのは装置仕様」で逃げてたらしく、
「できるんだったらぜんぶやってよ」で仕事が増えた.....。
>>559様
さらに質問
DATAONTAP側の一つの公開ディレクトリを違う名前で同時に公開することは可能ですか?
これができるとホストの都合で切り替えができるのですが、できないとタイムテーブルを引いて段取りつけないといけないめんどくちゃいw
2chねたで仕事をする男
0587名無しさん@お腹いっぱい。
2008/09/25(木) 18:22:53>>559様→>>560様
0588通りすがりのfiler使い
2008/09/27(土) 04:15:46正直言って実機で試さないと断言できないな...
cifsだと同じパスに複数の共有名を付けられるんだけどな。
exportfs(5)を見る限り、
最後に記述されたパスが有効とあるので
同じパスを別名、つまり
ONTAP本来の /vol/vol1/foobar と
-actual を使って /hoge というように
2通りにはexportできないのではないかと思う。
あと、-actual は変換テーブルを作るオプションだろうから
ONTAP内部のオーバーヘッドを嫌うのであれば
使わない方がいいのかも知れない。
何にせよ、実機(無理ならシミュレータ)で
試してから決定した方がいいよ。
>前任者が「頭が/vol/vol1になるのは装置仕様」
昔のONTAPはそういう仕様だったので
全くの間違いという訳ではないかと。
ONTAP6.5.7より前のどこかで追加されたっぽい。
0589名無しさん@お腹いっぱい。
2008/09/29(月) 20:06:12毎度トン
だめか〜。
そろそろDATAONTAP担当になってしまいそうだw
ここで踏ん張っておけば食いっぱぐれないか?
DATAONTAPとBIGIPあたりを押さえたら食いっぱぐれないかなぁ。
BIGIPは認定資格があるみたいだけどDATAONTAPもあるのかな。
0590通りすがりのFiler使い
2008/09/30(火) 01:26:54さすがに外部向けの認定資格はないんじゃないかな...
内部向けになら有ってもおかしくないとは思う。
データ移行周りや認証の統合あたりは
マニュアル見ていきなり本番じゃ辛いだろうしねぇ。
0591名無しさん@お腹いっぱい。
2008/10/01(水) 22:47:24http://it.prometric-jp.com/testlist/netap/index.html
>>589
BIG-IPだけじゃ食えるわけが無い。L2/L3が出来て、なおかつL7も出来ないと。
NetAppも簡単なのが売りだからな。NetAppや代理店で売りまくったり、
技術サポートするのでない限り、これだけでは食えない。
こちらも、いろんなストレージが設計出来ます、管理出来ますってレベルで
はじめて食っていける。
0592通りすがりのFiler使い
2008/10/02(木) 02:36:59お、おおー
認定資格なんてあったのか...情報tnx
でもまあ、言われる通り、
NetAppだけが分かってても仕方ないやね。
私も精進しないとな。
本来NetAppは簡単であるべき、というのは全くその通りで
options(1)の最後の方にもそんなことが書いてある。
0593名無しさん@お腹いっぱい。
2008/10/02(木) 23:21:020594名無しさん@お腹いっぱい。
2008/10/03(金) 07:36:29接続して玉入れて、玉の割り当てとかノードの分散とか
すげーテキトーに設計するだけかとw
製品ごとに違うのって、CUIとかGUIとか機能名とかそんな程度。
基本的にはどれか1つ知ってれば通用しちゃう希ガス・・・
0595名無しさん@お腹いっぱい。
2008/10/05(日) 10:06:40一等最初が自分でなけりゃ対策も立てられるってもんだ。
簡単簡単とはいうが本番環境のNFSの容量変更なんかはなかなかどきどきするぜイニシャライズ中とか表示でるしw
0596名無しさん@お腹いっぱい。
2008/10/06(月) 03:27:55高いストレージだと、増設も一瞬なんだよな。もちろん見かけ上だが。
+αってのは同意。「ここをあーするとこうなる」というバカな覚え方ではなく、
本質を理解した上で「これをそうするには、ここがあーだから、こうする」
という風に覚えることだわな。応用も利くし。
後は人脈かな。ま、すべてストレージに限った話ではないけどw
0597名無しさん@お腹いっぱい。
2008/10/11(土) 00:41:55S<->Cだけなのですか?
S-S-Cとかなぜできないの?
0598名無しさん@お腹いっぱい。
2008/10/11(土) 01:44:46作るのですか?
0599名無しさん@お腹いっぱい。
2008/10/17(金) 06:48:46そういうプロトコルだから
DRBD使えばいいじゃん
0600名無しさん@お腹いっぱい。
2008/10/17(金) 16:47:390601名無しさん@お腹いっぱい。
2008/10/18(土) 01:58:18>>426あたりは読んでないの?
質問する前にスレ全部読めよ。
0602名無しさん@お腹いっぱい。
2008/10/18(土) 13:48:50なぜ出来ないのか知らんけど、
中間のSは飛ばせないの?
0603名無しさん@お腹いっぱい。
2008/11/18(火) 08:08:20NFSクライアントでmountしてから、例えばlsコマンドを打つとファイル名が見えるのですが
それ以降lsコマンドを打ってもディレクトリやファイルが見えなくなります。
しかしなぜかファイルの数だけは表示されますし、パスを正しく指定すればファイルを開くこともできます。
sambaでは正常に使用できています。
解決方法をご存知の方がいましたらご教示下さい。
0604名無しさん@お腹いっぱい。
2008/11/18(火) 11:24:44あーだCODAいうよりとかいう突っ込みを期待した俺がバカだった。
って、codaどこいったんだ、AFSはどこさー
0605名無しさん@お腹いっぱい。
2008/11/18(火) 11:26:21cifsの方が出来はともかく普及しているからそっち使ったほうが楽ぢゃないか?
下々のモノは使いにくいものを頑張って使うほど時間が無いと自覚するようになった。
0606名無しさん@お腹いっぱい。
2008/11/18(火) 13:23:370607名無しさん@お腹いっぱい。
2008/11/18(火) 14:19:160608名無しさん@お腹いっぱい。
2008/11/18(火) 14:20:34> NFS クライアントって Windows 上 SFU あり突っ込んで動作させる奴のこと?
Windows 上に SFU あたりを突っ込んで動作させる奴のこと?
0609名無しさん@お腹いっぱい。
2008/11/20(木) 01:21:30申し訳ありませんが上のモノは出払っておりまして(以下略
0610名無しさん@お腹いっぱい。
2008/11/20(木) 06:48:30すみませんが、他の優秀な会社の方、回答をお願いします
0611名無しさん@お腹いっぱい。
2008/11/20(木) 08:28:39これから先は有料になります。
0612名無しさん@お腹いっぱい。
2008/11/20(木) 10:15:36解答に対する報酬は、解答が役に立ったかどうかで出来高制でお支払いします。
ただし、その判断基準は当方の基準によります。最低で0円の場合もあり得ます。
それでは解答ください。
0613名無しさん@お腹いっぱい。
2008/11/20(木) 13:42:21それならここで聞かずにSunなりRedHatなり、
有償サポートを提供してるところで聞けば?
嫌ならWireShark使うとかして
自分で解析すればいいじゃない。
0614名無しさん@お腹いっぱい。
2008/11/20(木) 14:41:13> 当方の基準
> 最低で0円
■ このスレッドは過去ログ倉庫に格納されています