【NFS】Network File System

1 名前：名無しさん＠お腹いっぱい。 mailto:sage [2006/03/28(火) 11:42:41 ] nfsに関する話題を扱うスレ 376 名前：名無しさん＠お腹いっぱい。 [2008/05/02(金) 07:46:00 ] NFSでマウントしたボリュームについても，クライアント側で 通常のファイルシステムのようにキャッシュは有効なのでしょうか？ NFS 鯖においてあるファイルを NFSv3 でマウントして， そこそこ大きなファイル（10M程度のログファイル）を 何度も読み込むとすると，何度もトラフィックが発生 するものなのでしょうか？ Linux ユーザなのですが NFS のスレが Linux 板にないのでここに来ました． なお，FS-Cache とか cachefilesd は使っていません． 通常のディスクキャッシュの仕組みがNFSでマウントした ボリュームでも働くかどうかということです． 377 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 07:51:22 ] >>376 当然キャッシュされる。もちろん、クライアントの搭載メモリ次第だが。 同じファイルを読み込む場合、2回目は速い。 378 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 09:19:12 ] >>376 man 5 nfsも読んどいてくれ 379 名前：376 [2008/05/02(金) 13:35:30 ] レスありがとうございます。最近NFSを利用している クライアントマシンから「NFSが気絶してる」という 苦情を受けるので、使い方を聞いてみたら10000個ほどの 10MB程度のファイルを次々と grep しただけ、とのこと。 しかも1ファイルごとに100回くらい読み直したとのコト。 せめてクライアント側でキャッシュが有効なら同じファイル 100個読むのは別に負荷じゃないよなぁとおもったのです。 さきほど nfsstat をサーバ側でやってみたら、 Server nfs v3: null getattr setattr lookup access readlink 6 0% 18278453 80% 143964 0% 781712 3% 2524218 11% 0 0% read write create mkdir symlink mknod 352987 1% 455073 1% 54698 0% 6321 0% 0 0% 0 0% remove rmdir rename link readdir readdirplus 51737 0% 5598 0% 88 0% 0 0% 107265 0% 27950 0% fsstat fsinfo pathconf commit 8 0% 2 0% 0 0% 17191 0% うむむ、getattr だけで 80% らしい。80% というのが回数なのか そのコールを処理するのにかかった時間なのかわかりませんが、 なんにせよ getattr 恐るべし。man 5 nfs によるとディレクトリ エントリがらみのキャッシュ時間を設定しろということなのでしょうか。 うちの使い方では関係ないですが、ディレクトリエントリを キャッシュしちゃうとロックファイルのような使い方を してるアプリケーションにとってはまずいことがおきる？ 380 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 13:44:43 ] >>379 RHEL4ならbugzilla見にいけ 381 名前：376 [2008/05/02(金) 16:31:35 ] >>380 サーバは Ubuntu LTS 6.0.6 LTS です。が 今使ってるカーネルのバージョンに絡んだ何かが あるかもしれないので時間のあるときに見てみます。 ところで、みなさん nfsd の数ってどうやって最適値を 見積もってらっしゃるんでしょうか？ デフォルトが 8 だし、デュアルコアだから 16、いや、20 くらいにしておこう 程度の発想しかできないんですが、たとえば /proc 以下の 何かをモニタしていればヒントが得られるのでしょうか。 382 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/02(金) 16:42:55 ] >>381 ttp://nfs.sourceforge.net/ 383 名前：376 [2008/05/02(金) 18:48:15 ] >>382 THX 384 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/03(土) 01:38:24 ] >>379 NFSマウントしているところで、 シリアスな「ロックファイル」を使っちゃいかん。 firefoxの二重起動禁止程度の奴なら実用上問題ないけど。 385 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 02:07:33 ] NFSで10台くらいとシェアするとやっぱりパフォーマンス落ちますか 386 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 03:26:14 ] サーバによるよ。 ローカルディスクより速いサーバは一杯ある。 387 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 12:57:28 ] ML115なんですが 388 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 13:56:40 ] マウントするだけなら変わらない（当たり前？）。 少々のコマンドを読む程度ならそれもあまり変わらない。 I/Oを大量に発生させるクライアントが多ければ、下がる。 としか言いようがないよ。 ここ参考にならんかな？ www.spec.org/benchmarks.html#nfs ならんか。 389 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 14:27:08 ] 実際にやってみて問題がでたら、ひとつずつ解消してきゃいい。 そういう手間暇かけて試行錯誤するのが許されず、 一発で正着が欲しいなら、経験のある人に頼めばいい。 390 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 17:06:14 ] NFSやるならNISも必須だろ 391 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 18:03:12 ] いやそれほどでも 392 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 19:49:13 ] NISとかLDAPとかNetInfoとかアカウント管理なくても、 NFSプロトコルは問題なく動きます。 393 名前：名無しさん＠お腹いっぱい。 [2008/05/05(月) 20:00:13 ] アカウント管理なんてする必要あるのか？ 100台だろうが1万台だろうが、手作業でアカウント設定すりゃいいじゃん 394 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 20:05:59 ] アイデンティティ管理って奴ですかな。 395 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/05(月) 20:07:52 ] 認証したい時(UNIX認証は除く)はsecure RPCかKerberosが必要になる。 396 名前：395 mailto:sage [2008/05/05(月) 20:08:47 ] >>395 Secure RPCのDES認証かKerberos認証というべきだった。 397 名前：名無しさん＠お腹いっぱい。 [2008/05/08(木) 11:00:16 ] サーバ、クライアントともに Ubuntu Linux 6.06 LTS kernel 2.6.15 で nfs4 での利用を試みているのですが、 ブート後数日は普通に動いているのに いつの間にか ls すると Input/ouptut error と表示されるようになります。 でもディレクトリエントリが取得できないだけで そこにあるはずのファイルは読み書きできます。 何が起こっているのでしょうか？ ちなみに Netfilter (iptables) や hosts.{allow|deny} での制限は一切無しの状態です。 /etc/exports を書き換えて、同じ場所を NFS v3 でエクスポートしてマウントすると 普通に ls できます。NFS において ls だけできない （そこにあるはずのファイルにはアクセスできているのに） というのはどんな状態なのでしょうか？ 398 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:05:27 ] >>397 >というのはどんな状態なのでしょうか 普通に、ディレクトリだけが読めない状態。 NFS関係なしに、 chmod a-r . ってやると、カレントディレクトリをlsできなくなるが、 その下にあるファイルは(ファイル名がわかっていれば)読める。 399 名前：397 [2008/05/08(木) 11:12:12 ] 複数台あるファイル鯖で、NFS v3 で普通はマウントしていて 幸せな暮らしを営んでいるのですが、ファイアウォールの関係で 隣の部署からは NFS v4 (proto=tcp) でマウントしています。 そいつだけたまにディレクトリエントリが見えなくなるのです。 ファイルにはアクセスできているので気づかないことも多いです。 障害発生時刻とログをつぶさに観察していると nfs_update_inode : inode number mismatch expected (0:14/0x2), got(0:14/0xb001) がサーバ側で出たあとにクライアント側からディレクトリ エントリが見えなくなるようです。それが出たあとも 気を取り直して NFS v3 でマウントしているクライアントからは 何も障害が見えません。 さらに NFS 鯖のログをさかのぼってみていると nfs4_cb : server xxx.xxx.xxx.xxx not responding, timed out が頻繁に出ています。これと関係あるのでしょうか。 nfs4_cb が何かこれからググろうと思いますが、 属性キャッシュがらみなのだろうか・・ 400 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:17:59 ] まずfirewallを疑えよ。 firewallの中でnfs4で確かめてみたら。 401 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:18:43 ] スキルもなく実績もないUbuntuLTSなんか使うなよ。 402 名前：397 [2008/05/08(木) 11:42:00 ] >>400 ファイル鯖上で localhost がエクスポートしているものを localhost でマウントしても同じ障害が発生します。 とりあえず週末に業務が終わったらカーネルを差し替えるべく VMware 上で他のバージョンのカーネルでの挙動を確かめてみます。 403 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 11:59:23 ] TCPにしたいだけなら、NFSv3のTCPにすればいいじゃないか。 404 名前：397 mailto:sage [2008/05/08(木) 13:06:30 ] >>403 できれば idmap も使いたく・・ 405 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:12:41 ] uid振り直して統一しておけばいい。 406 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/08(木) 13:19:01 ] Googleもいいけど、そこまでログ追ったならソースコード見た方が早いよ 407 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/09(金) 17:45:30 ] サーバをSolarisに変えろ! > NFSv4 408 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/10(土) 04:31:26 ] >>397 NFSv4 で認証した時のプロセスID が変わってたらそれが原因の一つでは？ 任意の時間で、チェックしてアクティブに umount してからマウントしな おすと何事もなかったように見えるのではないでしょうか。 409 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/11(日) 14:29:05 ] >>407みたいなこという人ってどこまで本気なんだろう？ 410 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/12(月) 18:17:58 ] まじ 411 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 15:31:21 ] LinuxでNFSサーバとかどこまでマジなの? という切り口もあるので どっちもどっち。立ち位置の違いに過ぎない。 412 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/13(火) 16:10:19 ] NECと富士通の独自NFSサーバはLinux製。 ただしNFSモジュールは別途開発したものに差し替えてる。 413 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 00:31:40 ] nfs mount 時の rsize, wsize ですが、これを指定しない場合は いくらになるんでしょうか？ 414 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 07:00:16 ] >>413 指定しなければデフォルトの値になります。 指定しなかったからといって決して 0にはなりませんので、ご安心ください。 415 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 08:55:59 ] >>414 あほか。wsize/rsizeをいじりたくなったらデフォルト値を知る必要があるだろ。 >>413 OS（とそのバージョン）による。 FreeBSDなら/usr/include/nfsclient/nfs.hにNFS_WSIZE,NFS_RSIZEで定義されてる。 他は知らん。 416 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 09:27:37 ] >>414 Linuxなら、mountコマンドを引数なしで実行したら表示されるだろｗｗ 一般ユーザーでも可能。 417 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 09:34:42 ] >>415 ソースを見るんじゃなくて、稼働中のカーネルで実際にマウントされている時の wsize/rsizeはわからないんですか? 418 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 12:28:33 ] Solarisならman mount_nfsに書いてある。 419 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 12:34:17 ] >>418 それだと、mount後に「現在の」rsize,wsizeを知ることができないじゃん。 420 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 13:16:50 ] もうさ、tcpdumpでNFS WRITEのサイズ見ればいいじゃん 421 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 14:50:09 ] >>418 デフォルト値がわかるからいいじゃんか。 422 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 16:00:17 ] >>418 Solaris なら nfsstat -m でずらっと出てくるお 423 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 16:28:26 ] Linuxでも nfsstat -m で rsize/wsize 他のパラメータもわかる。 manの情報は実際のカーネルとは合ってないことがあるし、 やっぱり現物で確認する方法がいいよね。 424 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/15(木) 21:08:45 ] その知見は現物でしか使えないけどね。 425 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/16(金) 16:38:33 ] mountコマンドが、 コマンドラインオプションで指定されなかったnfs mountオプションを、 mount(2)に渡す時に、 ・0にしてkernelに任せる ・具体的な規定値を設定する と二種類あるから気をつけて。 426 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 07:44:06 ] server1 --- server2 -- cilent server1は指定のディレクトリをNFSで公開します。 server2はserver1のディレクトリをマウントし、NFSで公開します clientはserver2のディレクトリをマウントします これはできる？ 427 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 07:58:47 ] >>426 Linuxなら可能。一般には不可能。 428 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/20(火) 08:33:56 ] >>427に追加 server2がLinuxなら〜 429 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/21(水) 12:53:23 ] >>426 ちなみにserver2でsmbでマウントしたディレクトリを公開したら 書き込みできなかった 430 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 00:34:19 ] >>420 便乗質問 NFS WRITE のサイズって、具体的にどこを見ればいいの？ 431 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 01:40:19 ] 汎用性あるかしらんが、Linuxなら、 /proc/mount NFS-SERVER:/home /home nfs rw,v3,rsize=32768,wsize=32768 432 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/05/22(木) 06:31:01 ] >>431 /proc/mounts だな 433 名前：名無しさん＠お腹いっぱい。 [2008/06/30(月) 10:19:33 ] マシンA,B,Cがあったとして AからBへnfsマウントして、さらに BからCへnfsマウントできますか？ つまりCからAのディスクをnfsを２回中継してマウントしたいです。 434 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 11:26:07 ] >>433 >>427 435 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 11:32:13 ] Linuxでもできない実装なかったっけ 436 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 11:41:00 ] knfsdは不可 unfsdは可 437 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 12:01:58 ] いまどきunfsdなんて使われてないから、結局Linuxでも不可ってこと? 438 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/06/30(月) 12:10:00 ] あえてunfsd使えば可ってこと 439 名前：名無しさん＠お腹いっぱい。 [2008/07/09(水) 14:56:06 ] MACOSXServer10.4のフォルダをエクスポートして、Solaris9でNFSマウントする。 その環境で、Solaris9上でMacのフォルダの容量を取得したい。 そこで質問＞＞ Solaris9上でNFSマウントしたMacのフォルダをdu -skの値と、 Mac上でdu -skの値に差がある。 Solaris9：2676 Mac：892 NFSマウント方法や、他に容量の取得する方法があれば教えてほしい。 お願いします。 440 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/09(水) 15:28:30 ] >>439 つ du -sB 1 filename 441 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 05:04:45 ] >216 >218 と同じことやってた。 NFS でマウントしたディレクトリ以下で、 mkdir した場合は、強制的に permission 775 に するようにできないのかな。 exports しているディレクトリは 2775 にセットしているから、 直下に 755 なファイルを作られても、group ユーザは消せる けど、directory を 755 で掘らて、その下に 755 なファイルや ディレクトリを作られると、消せなくて不便。 anonymous にすると、group で共有ディレクトリを制御 できないし。 442 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 06:43:05 ] >>441 クライアント側で mountする時に、-o grpid オプションを付ければ、 ディレクトリのgidはサブディレクトリに伝播するよ。 443 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/14(月) 23:59:16 ] ありがと。ただ、それは、export 元で permission を 2775 の 2 (setgid) を立てておくのと同じです。 結局、 全員に permission 775 (umask 002) 以外に 設定することを禁止し、その代わり　/usr/home 用に、 uid ごとの個別のgid を用意して、運用することにしました。 NFS をグループ別に共有することができるようになったけど、 なんか、車輪の再生産をした気分。 444 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/15(火) 11:32:01 ] 君は何も生産してないよ。 445 名前：名無しさん＠お腹いっぱい。 [2008/07/21(月) 14:23:42 ] ちょいと質問。すべて同じOS・同じバージョンです。具体的にはCentOS5.1のx64版。 NFSで/usr/localを共有するのと、/usrを共有するのってどちらの方が運用上賢いでしょうか？ yum upgradeとかしたときに全てのサーバマシンに影響するのかな。 446 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 19:54:13 ] CentOSとやらがどこまでNFS共有を想定しているのか知らんが、 NFSで/usrを共有すると、たとえばNFSサーバ上で何かパッケージをインストール したとき、NFSクライアント側は、/usrが更新されて/varが更新されていないという 不整合な状態になると思われ。 パッケージシステムを使うなら、複数ホストのパッケージ管理を1操作で できるようにするのが筋ではないかと。 447 名前：名無しさん＠お腹いっぱい。 [2008/07/21(月) 19:58:22 ] /usr/localが吉 448 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/21(月) 20:30:09 ] >>445 system-config-netbootで全部 449 名前：名無しさん＠お腹いっぱい。 [2008/07/21(月) 23:36:11 ] >>447 そんなの初耳なんだが 450 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 07:24:50 ] >>446 NFS 鯖と心中という障害ポイントを作る以上のメリットがない。 そんな程度なら定期的に rsync とかで同期した方が安定かつ高速。 451 名前：名無しさん＠お腹いっぱい。 [2008/07/22(火) 08:16:30 ] >450 定期的にrsync、というのはどの程度の間隔が良いのでしょうか？ ていうか、障害ポイントを発生させたとしても、管理ポイントが共有によりひとつに まとまるNFSの方が楽じゃない？ NFS鯖を極力落ちないよう準備しておけばいいだけだし。 あくまで確率論だとは思いますが。 452 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/22(火) 08:23:43 ] >>446は読んだんか? パッケージ管理の整合性という本質的な問題が理解できてないように思うが? 453 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 09:13:30 ] どんなに暗くても、明けない夜はない。 NFSサーバだってきっと落ちるさ。 454 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 14:40:53 ] >>451 マスターサーバを更新したときに手動で実行するとか、 もしくはクライアントがマスターサーバに何らかの方法で問い合わせて、 更新フラグが立ってたら同期するとかね。 455 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 17:53:21 ] /varも共有してしまえばOK。 456 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 18:04:07 ] /var共有ということは、ほかにも/etcも共有するのですね、わかります 457 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 18:17:14 ] 素直にディスクレスクライアントにしてしまえ。 458 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 18:28:45 ] ディスクレスクライアントにしてるよ。 パッケージアップデートとか、 NFS鯖上で各クライアントディレクトリにchrootしてやってる。 クライアントPCが電源OFFでも、NFS鯖上だけでアップデートできるので管理すごく楽。 459 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 18:43:02 ] >>458 クライアントごとにインスタンス作ってるの？ すごく無駄な気が... 460 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/07/23(水) 18:48:04 ] >>459 クライアントごとにあるのは / (/var /etc /sbin等)のみ。 /usrは共有してる。共有後にパッケージ管理もしてる。 あ、/sbinのバイナリは個別にハードリンク共有してる。 461 名前：名無しさん＠お腹いっぱい。 [2008/08/07(木) 14:41:19 ] 賢い人はyumを使うような環境で/usrをmountしたりはしない 462 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/07(木) 23:56:53 ] aufs+NFSで/ごとマウントしてマウント先で個別にyumしてもいいし、 逆にyumは一切しないで元ツリー側でのyumに任せる運用をしてもいいぞ。 463 名前：名無しさん＠お腹いっぱい。 [2008/08/13(水) 08:19:45 ] CentOS5.2入れて、mount -t nfs したんだけど flock()使ってるPerlのCGI動かすと1分くらい無反応になって終了しちゃう ファイルロックかからなくていいから、flock使っても無視するmount方法ってないかな? ちょっと前のLinuxだと、ふつーにmountしてflockつかっても問題ないんだけど 464 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 08:43:04 ] >>463 mount -o nolock 465 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 11:17:26 ] >>463 ちょっと前っていつ頃？ 466 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 11:38:34 ] おれが夕焼けだったころ 467 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 13:00:34 ] a)flockが動かないのに、なぜ動かないのか調べない b)ファイルロックかからなくていい c)スクリプトの方を書き換えようとしない d)デフォルトでNFSマウントされたディレクトリでflockしようとする いずれも俺には理解できない発想の集合体だ。 a)システムが正常に動いてないんだから、まずどこが異常なのか調べてくれ。 statdとかlockdとか動いてないんじゃないのか。他のアプリケーションの動作にも 支障があるだろう。 b)競合すればデータが壊れる。同時実行しないという仮定でCGI運用したって 必ずいつかどこかで隙を突かれる。 c)なんのためのスクリプト言語なんだ d)たとえhomeとかNFSマウントしてても、CGIを実行するホストが単一なら /varのようなローカルマウントしてるディレクトリ上のファイルに対する ロックで排他するのが筋。 468 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:12:26 ] cとdは連鯖なら普通だろ。 aはNFS鯖がFreeBSDとかじゃねーの？ 469 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:23:57 ] >>468 > cとdは連鯖なら普通だろ。 動かない規定scriptがあるレンタルサーバが普通なのか? > aはNFS鯖がFreeBSDとかじゃねーの？ （　ﾟдﾟ）ﾎﾟｶｰﾝ 470 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:30:07 ] >>469 おまいさんは客のスクリプトを勝手に書き換えるのか？ >（　ﾟдﾟ）ﾎﾟｶｰﾝ このすれを>>1から読んでこい 471 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 14:43:34 ] 質問に回答して、解決すればそれでいいんだよ。 質問主からの結果報告がないようだけど。 >>464 の回答で解決でしょ。 472 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:08:43 ] 「苦しいんです。いっそ殺して楽にしてください」って患者に言われて、 言われるままに青酸カリを処方する医者は薮なんだぜ。 473 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:15:24 ] たとえになってない。 ハイ次。 474 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 16:19:56 ] >>472 Linuxの -o nolock オプション付でmountした場合、 rpc.lockd経由の異ホスト間のロックがかからなくなるだけで、 同一ホスト上だと、(たとえロック対象ファイルがNFS上でも)ちゃんとlockがかかるよ。 なので、-o nolock が質問者に対する適切な回答と思われる。 475 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:08:08 ] 「まず壊れているものを直す」これが問題解決の原則。 この場合、壊れているのはロック要求に応えないNFSサーバであり、 ロックの必要がないのに獲得しようとしているスクリプトだ。 -o nolockは逆に、壊れていないNFSクライアントを壊してしまう。 (ネットワークワイドでのlockを無効にし、アプリケーションにエラーも返さない)。 そのサイトで動作するアプリケーション全体に影響が及ぶことを考えれば、 他で対処できないときの次善の策と考えた方がよい。 476 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:29:56 ] 「まず質問者が質問していることに答える」これが問題解決の原則。 477 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:39:09 ] 自分のやり方を押しつけちゃいかんよ。 どっちも。 478 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 17:54:02 ] 「自分のやり方を押しつけちゃいかん」という考えも押しつけちゃいかんよ。 3人とも。 479 名前：名無しさん＠お腹いっぱい。 [2008/08/13(水) 21:31:45 ] ありがとう　-o nolock で無視できた でもしっくりいかないなあ statdやlockd走しらせてmountしたファイルシステムにflockかけただけで半ストール状態になっちゃうものなの? サーバー側がおかしいのかな 480 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/13(水) 23:43:29 ] 質問者はその問題に関する知識がない(これは質問者なんだから当たり前)。 だから、質問者が発した質問が適切に組み立てられるとは期待出来ない。 質問の裏にある、質問者が抱えている真の問題を見抜いて解決法を回答するのが、 知識のある回答者の側の責務。 >>479 サーバ側、もしくはサーバとの通信がおかしい。 たとえばdaemonは動いていてもどこかのレイヤでパケットがフィルタリングされている、等。 481 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 07:01:31 ] >>480 質問者はその問題に関する知識がないからこそ、 直接の回答なしに質問以外のことに対する余分な指図と思われる返答があっても それを受け入れない、または理解できない。 まずは質問に対する直接の回答をするべき。 一旦その回答を質問者が試した上でさらに質問や疑問点があれば 再度質問すればいいことだから。 482 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 11:07:21 ] >>479 パケットフィルタのせい？ フィルタが原因で、そういう現象が結果として出てくるのかは知らないけど。 483 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 11:16:29 ] エスパーすると、lockd/statdは、クライアント、サーバー、双方で起動必要。 そのどちらかを忘れてるとか。NFS鯖がFreeBSDの場合はlockはうまく動かないのが普通。 484 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/14(木) 11:54:33 ] 理解できるように説明してやればいいんじゃね 485 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 22:41:52 ] フィルタリングはiptablesくらいしかしてないので サーバー、クライアント両方切ってmountしてみたけど、、、同じだった。 statd走らせたうえで-o nolockで問題ないようなので これで様子みてみます。 きっとたぶん忘れた頃にぽっと原因がわかったりするとおもう ありがとー 486 名前：名無しさん＠お腹いっぱい。 [2008/08/14(木) 23:01:57 ] あ、あとexportfs -aしてもそのクライアントだけハングしちゃう やっぱりちょっと気味悪いイ 487 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 01:15:45 ] >>481 そんな劣悪な質問者だと直接の回答なのかどうかすら 判断できないんじゃねーの。 488 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 12:22:31 ] >>479 斜めにしか過去レス読んでないのではずしてるかもしれんが、 NFSってパケットが普通にフラグメントして飛ぶので、 フィルタリングしてる機械がアホだと刺さるよ。 FreeBSDのpfでもscrub入れてないと刺さる。 489 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/15(金) 20:16:19 ] TCPでマウントしても？ 490 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/18(月) 23:53:43 ] >>483 そういえば、FreeBSD+ZFSのNFSサーバでもlockできないのかな？ 491 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/08/19(火) 09:00:54 ] >>490 ZFS、一体何の関係があるんだ？ 492 名前：490 mailto:sage [2008/08/20(水) 20:56:11 ] >>491 ZFSはexportfsを使わないexportを行うから、lockも自前で行うのかなと思って。 493 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 02:17:41 ] 板違い覚悟で質問します。ご迷惑をおかけしますが、なにとぞご協力をお願いします。 物理ファイアウォール経由でNFSマウントをする構成なんですが、その物理FWがIPとポート番号をガチンコ指定なため、 NFSクライアント側の浮動するポート番号をなんとか固定しないといけないです。 すごくアホな話ですが、S側、D側のIPとポートを全制御できるパケットしか許可しないなんて言われてます。 環境：RHEL5　NFSv3 なんとか、NFSクライアントのポート番号を固定化する方法を教えてください。 せめてmount.nfs(サーバ側892ポートと通信するモジュール)のポート番号が特権ポートを使わないようにする 設定を教えてください。 494 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 02:23:09 ] ちなみに、サーバ側の/etc/exportsにinsecureオプションを付与したりもしました。 portmapの使用するポート番号の指定もしました。(/proc/sys/net/ipv4/ip_local_range) mount.nfsは、NFSマウントをかけに行ったときにnetstatを打つと892と通信していたモジュールです。 111とか2049はお行儀よくエフェメナルポートを使用しているのに、こいつだけウェルノウンポートを使用します。 本当は固定できれば最高なんですが、1024:65535のポート全開放しないとどの道sshやらできないよ なんて方向で切り込めば押し込めるかなと思ってます。若干デスマーチ気味な構築になってますが、 なかなかデカいプロジェクトなので、重ねてご教示お願いします。 495 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 03:36:48 ] ググレカス 496 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 03:50:36 ] 　　　　　　　　,．-─ ─-､─-､ 　　　　　　, イ)ィ　-─ ──- ､ﾐヽ 　　　 　 ノ ／,．-‐'"´ ｀ヾj ii /　 Λ 　　　 ,ｲ／／ ^ヽj(二ﾌ'"´￣｀ヾ､ﾉｲ{ 　　 ノ/,／ミ三ﾆｦ´　　　　　　　 ﾞ､ﾉi! 　　{V /ミ三二,ｲ　, -─　 　 　 　 Yｿ 　　ﾚ'/三二彡ｲ　 .:ィこﾗ 　 ;:こﾗ 　j{ 　　V;;;::. ;ｦヾ!V　　　 ｰ '′　i ｰ '　ｿ 　　 Vﾆﾐ( 入　､　　 　 　r　　j　　,′ 　　　ヾﾐ､｀ゝ　　｀ ｰ--‐'ゞﾆ<‐-イ 　　　　　ヽ　ヽ　　　　 -''ﾆﾆ‐　 / 　 　 　 　 |　　｀､　　　　 ⌒　 ,/ 　　　 　 　|　　　 ＞ ---- r‐'´ 　　　　　　ヽ＿ 　 　 　 　 | 　　　　　　　　　ヽ ＿ ＿ 」 　　　　　ググレカス [ gugurecus ] 　　　（西暦一世紀前半〜没年不明） よく読めカス! www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s2-sysconfig-nfs.html 497 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 04:19:49 ] 　 　　　 　　 　＿＿＿_ 　　　　　　 ／ ＼　　／＼　 ｷﾘｯ .　　　　　／　（ー） 　（ー）＼ 　　　　／　　 ⌒（__人__）⌒ ＼　　　　＜若干デスマーチ気味な構築になってますが、 　　　　|　　 　　　|r┬-|　　　　|　　　 なかなかデカいプロジェクトなので、重ねてご教示お願いします。 　　　　 ＼　　　　 `ー'´　　 ／ 　　　　ノ　　　　　　　　　　 　＼ 　 ／´　　　　　　　　　　　　 　　ヽ 　|　　　　ｌ　　　　　　　　　　　　　　＼ 　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､. 　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒)) 　 　　　　 　　　＿＿＿_ 　　　　　　　 ／_ノ 　ヽ､_＼ 　ﾐ　ﾐ　ﾐ　　oﾟ(（●）) (（●）)ﾟo　　　　　　ﾐ　ﾐ　ﾐ　　　　＜だっておｗｗｗ /⌒)⌒)⌒. ::::::⌒（__人__）⌒:::＼　　　/⌒)⌒)⌒) |　/　/　/　　　　　|r┬-|　　　　|　(⌒)/　/ / /／ |　:::::::::::(⌒)　　　　|　|　 |　　 ／ 　ゝ　　:::::::::::/ |　　　　　ノ　　 　　|　|　 |　 　＼　　/　　）　　/ ヽ　　　　/　　　　　`ー'´ 　 　 　ヽ /　　　　／ 　|　　　　|　　 l||l　从人 l||l 　　　　 l||l 从人 l||l 　ヽ　　　 -一''''''"~~｀`'ー--､　　　-一'''''''ー-､ 　　ヽ ＿＿＿＿(⌒)(⌒)⌒)　)　　(⌒＿(⌒)⌒)⌒)) 498 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 04:21:59 ] 【お前の頭はくるくるパーだおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ】 　　　　∩ _rﾍ　　　　　　 / ヽ∩ 　　.　／＿ノυ＿＿＿ιヽ＿ ＼ 　　／ ／　　／⌒　　⌒＼　　 ヽ ＼ 　 ( 　く　　／（ ●） 　（●）＼　　 >　）　　お前の頭は 　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／ 　　　 ヽ|　　　　　|r┬-|　　　　　|/ 　　　 　 ＼ 　　 　 `ー'´ 　 　 ／ 　((　(ヽ三/)　　　　　　　　(ヽ三/)　）） 　　.　 (((i )　　　＿＿＿　　　( i))) 　　／ ／　　／_ノ 　 ヽ_＼　　 ヽ ＼ 　 ( 　く　　／（ ●） 　（●）＼　　 >　）　　くるくる 　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／ 　　　 ヽ|　　　　　　 ￣　 　　　　|/ 　　　 　 ＼ 　　 　 　　　 　 　 ／ 　　　∩∩∩　　　　.　　　 ∩∩∩ 　　.∩_:||_:|_:|　　　　　　　　|_:||_:|_:∩ 　　│　___　 つ 　　　　　⊂ 　___　│ 　　 ヽ　　 ノ　　＿＿＿　 　ヽ　　ノ 　　／ ／　　／_ノ 　ヽ､_＼　　 ヽ ＼ 　 ( 　く　　 oﾟ(（●）) (（●）)ﾟo　 　>　）　　パーだおｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ 　　＼　｀／::::::⌒（__人__）⌒:::::＼'　／ 　　　 ヽ|　　　　　|r┬-|　　　　　|/ 　　　 　 ＼ 　　　|　|　 | 　 　 ／ 　　　　　　　　　　|　|　 | 　　　　　　　　　　 `ー'´ 499 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 04:27:03 ] 　　　　　　　　　　　,, -──- ､._ 　　　　　　　　．-"´　　　　 　 　 ＼． 　　　　　　 　：/　　　_ノ 　　　ヽ､_　ヽ.： 　　　　 　 　：/ 　　oﾟ(（●）) (（●）)ﾟoヽ： 　　　　　　：|　　　　 　　（__人__）　　　 |： 　プギャー！！！ 　　　　　　：l　　　　　　　 )　 (　　　 　 l： 　　　　　　：` ､　　　　　　 `ー'　　 　 /： 　　　　　　　：, -‐ (_).　　　　　　　 ／ 　　　　　　　：ｌ_ｊ_ｊ_ｊ と)丶─‐┬．''´ 　　　　　　　　　　：ヽ　　　：i　|： 　　　 　 　 　 　 　：/　　：⊂ノ|： 500 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 04:47:54 ] ┐(´д｀)┌ やしやし 501 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 09:23:04 ] >>496 早速のレスあざす。ただし、私の説明が良くなくて申し訳無いです。 /etc/sysconfig/nfsを編集してサーバ側のポートを固定することは成功しています。 説明が悪くすみません。マウントしにいく側のポートを固定したいと考えています 502 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 09:31:26 ] デカいプロジェクトやデスマーチプロジェクトのサポート役を2chに 求めるって時点でその会社は終わってるな。 503 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 10:23:52 ] >>502 だってメーカーサポートがないんだもーん 504 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 10:43:26 ] フェドラなんかのフォーラムでも質問をなげたのですが、 良い答えはない感じでした。皆ファイアウォールの構成を変えろといいます。 それが正しいと思いますが。 クライアント側のポート番号のみブラックボックス化しているように見えます。 portmapが制御しているのは間違いないと思っていますが。 それこそ新たにモジュールを自作して噛ませる必要があるのでしょうか。 505 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 10:45:55 ] 自力で調べられる人とか、構築経験のある人とかがいないから終わってるって ことだと思うのだが……そりゃデスマーチ状態になるわな的な意味で。 506 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 11:10:47 ] Linux板行けよ。 507 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 11:13:57 ] >>504 > portmapが制御しているのは間違いないと思っていますが。 違います。 ポートの範囲を狭められたとしても、固定は無理です。 lockdやstatdにも言及してないし、あなたには無理な仕事なんじゃないでしょうか? 508 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 11:35:06 ] あ、確かにportmapではありませんでした。rpcbindですね。 509 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:02:05 ] NFSクライアントの送信元ポート番号は実装による。普通は固定しない。 1024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので) ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と status lockmgr mountd が使うポートを開放してもらえばよろしい。 ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。 どうしてもやりたいなら VPN してやれや。 510 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 12:06:15 ] 色々なご意見、ご回答ありがとうございます。 実力不足はいまさらながら痛感しています。 熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。 今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。 /etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。 確かにログなどを確認してもそれらのポートが使用されていないので 設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。 クライアント側は、使用ポートを固定できなくとも、狭める事ができれば それでもクローズは可能です。なにとぞ御教示お願いします。 公式ドキュメントなどでportmapが制御しているものと判断しておりました。 それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。 511 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:09:26 ] >>510 このスレの人間は誰もやったことがないから答えられないんだよ。 実際のところはそんなとこｗ 512 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 12:12:27 ] >>509 貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。 そのため、VPNの検討もしてみます。ありがとうございます 513 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:33:24 ] >物理ファイアウォール経由でNFSマウントをする構成なんですが、 どうでもいいけど、物理ファイアウォールといったら ビルとかに設置してある防火壁のことなんじゃないだろうか。 iptables じゃなくてアプライアンス箱を使っているという意味は わかるからいいけど。 514 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:37:07 ] Linuxカーネルのソース書き換えろ。> 範囲固定 515 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:48:42 ] 送信元のポート番号を固定したら、NAPTできないじゃん。 516 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:54:04 ] 2chなんかで質問してしまうなんて、よっぽど気が狂ってるんだろうな。 全て客先による指示なら、客に聞けばいいだろ。 できる事と、できない事の区別もつかないなら、仕事向いてないよ。 517 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 12:55:43 ] うるせーなクソカス 518 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 14:10:48 ] >FWの構成もNFSマウントもすべて客先による指示であるため、 ・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで 「できますって言っちゃったらやる」って言うの？ さすが出来る技術者は違いますね〜（棒 519 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 15:35:06 ] 客が死ねと言ったらお前も死ぬんだな! 520 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 16:19:09 ] だまれボンクラニート 521 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 16:49:43 ] 皆様の痛烈なご指摘通り、客先指示には原則従う事が前提です。 そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。 もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。 現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。 当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、 それでも図々しいお問い合わせをしていると認識しております。 皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、 今一度のお力添えをお願いしたい所存です。 522 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 16:51:38 ] >>521 >>514 が方法を回答してるじゃん。 523 名前：名無しさん＠お腹いっぱい。 [2008/09/04(木) 17:06:08 ] >>514 >>522 ご回答が遅くなり申し訳ありません。 その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。 申し訳ありません。 524 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 17:24:14 ] 技術力がないから「出来ない」といっても客に信用してもらえないんだな。 「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば 客も流石に飲むしかないと思うがな。 525 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 17:32:06 ] できない仕事とるなよ。 526 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:04:16 ] 技術がないからできるとかできないとかで仕事選べないんじゃね 527 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:12:35 ] 既に取っちまったもんを、エンジニアだけでどうこう出来ないだろうて。 自分が同じ立場だったとして「出来ない」と突っぱねられるか？ 528 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:13 ] 「2chで聞いたけどできないといわれました。」と答えればいい。 529 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:48 ] そんなこと言われてもできるようにはならん。 530 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:16:20 ] NFSプロキシ建てれば? プロキシ側でソースポート固定と。 531 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:25:23 ] 自分が同じ立場なら? なぜNFSが必要なのか、なぜソースポートまで固定した 厳格なファイアウォールが必要なのか、そういったところからヒアリングして、 できるだけ客の「やりたい事」に沿った解法を探るだろうな。 客はファイル共有やネットワークの保護がやりたいんであって、 客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。 当たり前だが。 532 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:29:38 ] なんだ、>>512 で「VPN検討する」って言ってるじゃん。それでFAだろ。 ハイ次の質問どうぞ。 ↓ 533 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:44:00 ] >>531 客がｷﾁｶﾞｲだったってことは漏れ経験したｗ 534 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 18:50:20 ] 板違いだから。その話題は。 535 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 22:02:21 ] 現状　nfsd---|FW|---nfs client 解決　WiFi---nfsd---|FW|---nfs client---WiFi これで桶w 536 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/04(木) 22:44:20 ] iptablesでそのサーバ宛のNFS関係パケットのソースポートを書き換える、とか？ 537 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 13:10:02 ] あんまりこねくり回すと、意味不明でメンテ不能になるぜ。 VPNして終了でいいじゃん。 538 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 15:27:01 ] あっさりVPNで穴あける前に、なんでVPNなんてものが必要になるのか、 ファイアウォールの意味をもう一度考えようぜ。 539 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 16:51:46 ] 単なる釣だろ。 540 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 17:21:54 ] A「お前さん、一杯喰わされたな。ありゃ単なる釣りだぜ」 B「そうか、なら良かった」 A「なに?」 B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」 ♪ダンダンドゥヴィ、ドゥヴィダダン…… 541 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 18:40:32 ] VPNが最強なんだぜ？ 542 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 19:56:56 ] VPNは、先ほど客先より却下されました。 申し訳ありません。 引続き解決策の議論をお願いします。 543 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:09:13 ] >>542 SSHで繋がせてもらう で SSH over PPP でトンネリング。 nakagami.blog.so-net.ne.jp/2005-07-21 客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う 544 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 20:21:57 ] 客に却下されたからダメ、じゃなくて、 そうするよりマシな実現方法はないからこれでやらせろ、 それじゃなきゃやらない、ぐらいのアピールしろよ。 構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、 客の奴隷になるのは不幸になるだけだ。 そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて 後々まで泣くことになるぞ。 545 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 21:49:11 ] 送信元ポートを固定するようなアプリケーションの設計は あまりよくない、むしろバカな設計なのだよ。 議論(藁)なんてする必要すらない。 だいたいNFSは信用できるネットワーク内で使う事を前提とされているし ましてやWANを経由する事も考えられていない。 スレ違いのプロトコルと言ってもいいな。 546 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 23:14:27 ] >客に却下されたからダメ、じゃなくて、 >そうするよりマシな実現方法はないからこれでやらせろ、 >それじゃなきゃやらない、ぐらいのアピールしろよ。 そーだ、その通りだー。 ファイアウオールにNFSを通すなんて（客がどっから実例拾ってきて提示してるか知らないけど） 元々の仕様を超えた使い方に対してはもう議論（苦笑）の余地さえも残っていないと思うけどね。 どうせ却下されるだろうけど試しにｗ つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】 547 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/05(金) 23:34:14 ] >>531 客がｷﾁｶﾞｲだったってことは漏れ経験したｗ 548 名前：ななし mailto:sage [2008/09/06(土) 01:42:37 ] 少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに 通せるわけだが、その辺りのファイアウォールは使っていないって事？ だったら、そこそこでかいプロジェクトとは思えないんだけど。 ファイアウォールの管理者に地味に嫌がらせされてるだけ？？ 549 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 04:21:28 ] 関係会社の作ってるFireWallアプライアンスは NFSとか通す設定できなかったなぁ。 まあ専業メーカーの製品には太刀打ちできませんな。 >>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。 NFSのパケットを偽装可能って話は聞いたことあるし、 パケットキャプチャすることでNFSサーバの中身を レプリケーションできてしまうプログラムなんてのも有ったらしい。 その辺の脆弱性を指摘して、 VPNなりSSHトンネルで保護する必要があるんです! とか 主張してみるのはどうかね? 550 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 06:12:27 ] SecureRPC使えば暗号化/認証できる。 もし必要ならケルベロスも使える。 551 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 12:43:11 ] 中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。 TCPなら若干ましだが、パケット落ちるとろくなことがないし。 552 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/06(土) 16:53:12 ] アホな客と無能な業者が馴れあってる分には どちらも外の世界に出てこないのでありがたい。 これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。 553 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/10(水) 01:46:25 ] DATA ONTAPの/etcってどこにあるんでしょうか 554 名前：通りすがりのFiler使い mailto:sage [2008/09/10(水) 02:16:02 ] >>553 出荷時のままなら /vol/vol0/etc 何をしたいのか知らんけど、 rc を始めとした設定ファイルを弄りたいなら setup コマンド流して設定しなおした方が楽かもしれんよ? 既存の設定を確認したいだけなら autosupport mail に殆どの設定が添付されてくる。 555 名前：名無しさん＠お腹いっぱい。 [2008/09/14(日) 10:21:59 ] ていうか ＞引続き解決策の議論をお願いします。 なんでうちらが議論せないかんの？ 556 名前：553 mailto:sage [2008/09/14(日) 12:48:47 ] >>554 おぉ。タンクス。 結局/vol/vol0をlinuxからnfsマウントして編集しました。 /vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。 何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。 なんか色々方法があるみたいですね。 で、もうひとつご教授ください。 nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。 現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。 557 名前：通りすがりのFiler使い mailto:sage [2008/09/14(日) 13:15:22 ] >>556 FilerViewが部分的にしか使えないのは options trusted* 回りか options httpd* あたりかな... 私が管理してる Filer 群は全部 FilerView 停止してあるので これ以上のコメントはできないかな、すまんね。 先の件だと、exportfs コマンドを手打ちすれば FilerView は使わなくて済んだかも。 さて、今回の件だけど、 全ボリューム(ファイルシステム)は /vol 以下に配置されるので クライアント側が再設定大会になるのは避けられない。 vol1 や vol2 等となっている部分は変更可能 例: vol rename vol1 foobar ちなみに vol0 (つまり root volume)は、 名前変えると他に変更すべき個所が山盛りなので この名前だけは固定にするべき。 あと、NOWにはユーザー登録してあるよね? 管理者ガイド等のマニュアル一式が入手できるので この機会に登録をお勧め。 558 名前：名無しさん＠お腹いっぱい。 [2008/09/14(日) 14:42:40 ] >>556 つ ttp://honokatei.at.webry.info/200703/article_3.html おまいには試して報告する義務がある。 559 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 18:02:52 ] すんません質問させてください exportfsでsyncを指定して mount -o asyncでマウントした場合、syncは有効になりますか? exportfsでの設定とmountでの設定の優先順位がわからないであります!! 560 名前：通りすがりのFiler使い mailto:sage [2008/09/14(日) 18:13:55 ] >>558 おー、exportfsに -actual なんてオプションが追加されてるのか... リリースノートはこまめに目を通すべきですな orz 情報どうもです。 >>556 リンク先では wrfile つかってファイル作成する方法が書かれてるけど、 標準入力をファイルにリダイレクトする方法と変わらないので ・前の行に戻れない ・途中で中断してやり直せない ・バックアップファイルなんて当然作られない という難点がある。 緊急時以外は使わない方が良いかと。 561 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 20:27:19 ] 質問：NFSクライアント側でnoatime指定してマウントして意味ある？ 562 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 21:08:28 ] DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなｗ OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。 ところでこれは使える？ partners.netapp.com/go/techontap/matl/sample/0206tot_monthlytool.html 563 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/14(日) 21:22:18 ] >>562 NetApp の独自システムなん？ CISCO の IOS みたいにインサイド本とか出てたりするん？ 564 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 00:54:13 ] >>561 意味ある。 atime更新が意味を持たない状況ではわりとありがちなチューニング。 565 名前：通りすがりのFiler使い mailto:sage [2008/09/15(月) 03:02:56 ] >>562 Data ONTAPはファイルサーバ専用OSですな。 一見コマンドシェルっぽい物が実装されてはいるけど エディタも cd コマンドも無い。 ONTAPシミュレータはいくつか制限あるけど 自習用/検証用としてはそこそこ使える。 他の仮想マシン同様、大量にメモリを消費するのと ディスクアレイだけに膨大なI/Oが発生することさえ考慮して PCを構成しておけばストレス無く使えるかと。 ああ、勿論、Data ONTAP GX (いわゆる大規模クラスタ)は動かないよ? >>563 インサイド本は見たこと無いですな。 コマンド数はそれほど多くないので直ぐ覚えられるかと。 566 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 03:51:51 ] >>564 ということはasyncもクライアント側のオプションが有効になるということですね 567 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 06:38:00 ] >>564 確認だが、NFS client側で noatime でマウントしても、 NFS server側のファイルの atimeは通常通り更新される。 (だからNFS server側のディスクアクセスが減るわけではない) それもわかった上でclient側だけ noatime指定しても「意味ある」って 答えてるんだよね? 568 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 08:09:39 ] どの実装の話しているの? UNIXのmountのnoatimeオプションは、 ファイルシステムに対してatimeのupdateしないようにする そういう意図だよ。 569 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 08:20:17 ] パケット減少によるパフォーマンスアップということを 読みこなせてないのでは？ 570 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 08:35:34 ] >>569 パケット減少については、たとえ noatime を付けていなくても減少する。 もともとNFS client側での atimeの updateはほとんどがキャッシュされていて 滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。 NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。 571 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 08:38:31 ] >>568 は、「NFS client側だけの」noatimeというのを読み落して、 noatime自体の話と混同している風味。 572 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 08:42:27 ] ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、 NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを アクセスする時点で atimeが更新されてしまうから。 atimeを更新したくないなら、NFS client側で何やっても不可能。 NFS鯖側で最初から mount -r なりする必要あり。 573 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 09:10:24 ] client側だけでもかなり効くよ。 .mew-summary作り直す時とかさ。 やってみて。 574 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 09:13:09 ] あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。 貧弱だとサーバ側のディスクがボトルネックだと思う。 575 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 10:29:54 ] mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが 飛ばなくなる分意味あるんでない？ 576 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/15(月) 18:46:20 ] mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい? 577 名前：anonymous mailto:sage [2008/09/17(水) 23:31:15 ] >>561-576 このへんは完全に実装依存だから、 実装を特定しないと意味のある議論にならないぜ NFSの規格だけではどうなるか一概に言えない 578 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 00:46:06 ] NFSだったら専用にLAN組むけどなぁ。。 それなりに、トラヒックかかるし。。。 579 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/24(水) 12:38:46 ] NFSトラフィック多くね? ↓ NFS専用LANを構築して追い出す ↓ NFS以外のトラフィックたいしたことなくね? ↓ NFS専用LANに相乗りさせてLAN統合 ↓ cool! 580 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 13:38:38 ] >>579 あるから困るｗｗｗ VoIPで遅延ってまずくね？ ↓ VoIP専用LANを構築 ↓ VoIP以外のトラフィックたいしたことなくね？ ↓ QoSの設定を加えてLAN統合 ↓ awesome!! 581 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 13:50:45 ] >>580 VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと 問題にならないってのは突っ込んじゃいけないんだろうなぁ〜 とおもいつつ突っ込むw 通常会社のフロアとかならQoSあれば十分だとおも 582 名前：580 mailto:sage [2008/09/25(木) 15:35:03 ] >>581 わざとスキのある突込みをしてるのかもしれないけど、 メールとかWebとかのバーストでVoIPに影響を出したくない、 ってのがそのときの狙いだったのよ。 （フロアに100〜150人ぐらい居る環境） もちろん、QoSでクリアできるレベルだったんだけど、 そのお客さんおかかえのベンダーがアホで 「専用のLANにするのが普通」とか言っちゃうもんで。 583 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 15:45:07 ] >>582 あぁなるほど、アホなベンダーの影響くらったのね いやVoIPなんて１回線多くて64kbit/sなので LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ 大体分離したらVoIPの意味が半減するし (一緒だからこそ工事費や管理費や回線費用削減とかになるんだし) って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん 584 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 16:19:01 ] WANはともかく、末端までGbEな今のフロアでQoSは要らなくね? 585 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 17:15:29 ] それは要求と環境による 586 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 18:12:34 ] >>558 >>559 情報�d おかげさまで要求仕様完全クリアーです。ヤター！ と思ったらどうやら前任者が「頭が/vol/vol1になるのは装置仕様」で逃げてたらしく、 「できるんだったらぜんぶやってよ」で仕事が増えた.....。 >>559様 さらに質問 DATAONTAP側の一つの公開ディレクトリを違う名前で同時に公開することは可能ですか？ これができるとホストの都合で切り替えができるのですが、できないとタイムテーブルを引いて段取りつけないといけないめんどくちゃいｗ 2chねたで仕事をする男 587 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/09/25(木) 18:22:53 ] あーアンカー間違えた >>559様→>>560様 588 名前：通りすがりのfiler使い mailto:sage [2008/09/27(土) 04:15:46 ] >>586 正直言って実機で試さないと断言できないな... cifsだと同じパスに複数の共有名を付けられるんだけどな。 exportfs(5)を見る限り、 最後に記述されたパスが有効とあるので 同じパスを別名、つまり ONTAP本来の /vol/vol1/foobar と -actual を使って /hoge というように 2通りにはexportできないのではないかと思う。 あと、-actual は変換テーブルを作るオプションだろうから ONTAP内部のオーバーヘッドを嫌うのであれば 使わない方がいいのかも知れない。 何にせよ、実機(無理ならシミュレータ)で 試してから決定した方がいいよ。 >前任者が「頭が/vol/vol1になるのは装置仕様」 昔のONTAPはそういう仕様だったので 全くの間違いという訳ではないかと。 ONTAP6.5.7より前のどこかで追加されたっぽい。 589 名前：名無しさん＠お腹いっぱい。 [2008/09/29(月) 20:06:12 ] >>588 毎度ﾄﾝ だめか〜。 そろそろDATAONTAP担当になってしまいそうだｗ ここで踏ん張っておけば食いっぱぐれないか？ DATAONTAPとBIGIPあたりを押さえたら食いっぱぐれないかなぁ。 BIGIPは認定資格があるみたいだけどDATAONTAPもあるのかな。 590 名前：通りすがりのFiler使い mailto:sage [2008/09/30(火) 01:26:54 ] >>589 さすがに外部向けの認定資格はないんじゃないかな... 内部向けになら有ってもおかしくないとは思う。 データ移行周りや認証の統合あたりは マニュアル見ていきなり本番じゃ辛いだろうしねぇ。 591 名前：名無しさん＠お腹いっぱい。 [2008/10/01(水) 22:47:24 ] >>590 嘘書くなよ。認定資格あるだろ。 it.prometric-jp.com/testlist/netap/index.html >>589 BIG-IPだけじゃ食えるわけが無い。L2/L3が出来て、なおかつL7も出来ないと。 NetAppも簡単なのが売りだからな。NetAppや代理店で売りまくったり、 技術サポートするのでない限り、これだけでは食えない。 こちらも、いろんなストレージが設計出来ます、管理出来ますってレベルで はじめて食っていける。 592 名前：通りすがりのFiler使い mailto:sage [2008/10/02(木) 02:36:59 ] >>591 お、おおー 認定資格なんてあったのか...情報tnx でもまあ、言われる通り、 NetAppだけが分かってても仕方ないやね。 私も精進しないとな。 本来NetAppは簡単であるべき、というのは全くその通りで options(1)の最後の方にもそんなことが書いてある。 593 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/02(木) 23:21:02 ] 実際簡単だしね。 594 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/03(金) 07:36:29 ] 今時のストレージってみんな簡単なんじゃね？ 接続して玉入れて、玉の割り当てとかノードの分散とか すげーテキトーに設計するだけかとｗ 製品ごとに違うのって、CUIとかGUIとか機能名とかそんな程度。 基本的にはどれか１つ知ってれば通用しちゃう希ガス・・・ 595 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/05(日) 10:06:40 ] だけじゃなくて+αとして自分のものにしておけば一等最初のリストラ要員にはならないだろ。 一等最初が自分でなけりゃ対策も立てられるってもんだ。 簡単簡単とはいうが本番環境のNFSの容量変更なんかはなかなかどきどきするぜイニシャライズ中とか表示でるしｗ 596 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/06(月) 03:27:55 ] >>595 高いストレージだと、増設も一瞬なんだよな。もちろん見かけ上だが。 ＋αってのは同意。「ここをあーするとこうなる」というバカな覚え方ではなく、 本質を理解した上で「これをそうするには、ここがあーだから、こうする」 という風に覚えることだわな。応用も利くし。 後は人脈かな。ま、すべてストレージに限った話ではないけどｗ 597 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 00:41:55 ] NFSってなぜノードを中継できないの？ S<->Cだけなのですか？ S-S-Cとかなぜできないの？ 598 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/11(土) 01:44:46 ] NFSプロキシって具体的にどうやって 作るのですか？ 599 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 06:48:46 ] >>597 そういうプロトコルだから DRBD使えばいいじゃん 600 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/17(金) 16:47:39 ] >>597 金出せばそういう製品もあるよ。NASスイッチでぐぐれかす。 601 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 01:58:18 ] 面倒くさいからレスしなかったんだけど、 >>426あたりは読んでないの? 質問する前にスレ全部読めよ。 602 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/10/18(土) 13:48:50 ] >>597 なぜ出来ないのか知らんけど、 中間のSは飛ばせないの？ 603 名前：名無しさん＠お腹いっぱい。 [2008/11/18(火) 08:08:20 ] NFSについて質問です。 NFSクライアントでmountしてから、例えばlsコマンドを打つとファイル名が見えるのですが それ以降lsコマンドを打ってもディレクトリやファイルが見えなくなります。 しかしなぜかファイルの数だけは表示されますし、パスを正しく指定すればファイルを開くこともできます。 sambaでは正常に使用できています。 解決方法をご存知の方がいましたらご教示下さい。 604 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 11:24:44 ] >>601 あーだCODAいうよりとかいう突っ込みを期待した俺がバカだった。 って、codaどこいったんだ、AFSはどこさー 605 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 11:26:21 ] >>603 cifsの方が出来はともかく普及しているからそっち使ったほうが楽ぢゃないか？ 下々のモノは使いにくいものを頑張って使うほど時間が無いと自覚するようになった。 606 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 13:23:37 ] すみませんが、下々のモノじゃなくて詳しい方、回答をお願いします。 607 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 14:19:16 ] NFS クライアントって Windows 上に SFU あり突っ込んで動作させる奴のこと? 608 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/18(火) 14:20:34 ] すまん, 訂正 > NFS クライアントって Windows 上 SFU あり突っ込んで動作させる奴のこと? Windows 上に SFU あたりを突っ込んで動作させる奴のこと? 609 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 01:21:30 ] >>606 申し訳ありませんが上のモノは出払っておりまして（以下略 610 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 06:48:30 ] >>609 すみませんが、他の優秀な会社の方、回答をお願いします 611 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 08:28:39 ] >>610 これから先は有料になります。 612 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 10:15:36 ] >>611 解答に対する報酬は、解答が役に立ったかどうかで出来高制でお支払いします。 ただし、その判断基準は当方の基準によります。最低で0円の場合もあり得ます。 それでは解答ください。 613 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 13:42:21 ] >>612 それならここで聞かずにSunなりRedHatなり、 有償サポートを提供してるところで聞けば? 嫌ならWireShark使うとかして 自分で解析すればいいじゃない。 614 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 14:41:13 ] >>613 > 当方の基準 > 最低で0円 615 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 15:01:24 ] やってておもしろいの？ 616 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/20(木) 20:12:33 ] はいちょー。 617 名前：名無しさん＠お腹いっぱい。 [2008/11/27(木) 00:52:28 ] 別なnfsサーバへの移行を考えてます。 最小の停止時間としたいのですが、よいツールありますか？ 商用製品では、ストレージ仮想化製品を利用すればよいのですが、 同等のものがオープンソースでありますか？ 618 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/27(木) 01:15:03 ] >>617 ある程度まとまった時間が取れるのであれば、 rsync とかでちびちび同期をかけておいて、 切り替え時間になったら ・クライアントを全部切り離し ・最後のrsync実行 ・IPアドレス等の設定変更 ってのが一番無難そうに思えるけどー 仮想化製品ってどうにも胡散臭くてな(笑 619 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 01:30:24 ] 試したわけじゃないですが、クライアントは全て再起動に なりそうな気がしますよ。 なんかセッションIDみたいのがあって、サーバの構成がかわると mountがうまくいかなくなります。 そのあたりも検証してください。 620 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 01:31:22 ] あ、いや、再起動は必要ない。一旦umountしてmountすればいい。 まぁしかし、umountしようとすると大抵なんかのプロセスがロックを 握っていて出来ないものだが(w 621 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 01:48:19 ] 凡ミスだろうけど、ロックじゃなくても、オープンだけでもな 622 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/11/28(金) 08:16:16 ] ベタな構成であればrsyncが無難かもね 最終同期にも時間がかかるようだったら ・クライアントを全部切り離し ・リードオンリーで再マウント　←この工程を追加 ・最後のrsync実行 ・IPアドレス等の設定変更 すれば読み込みの停止時間は最低限に抑えられるかも。 コピー先をDRBDかなんかでFSミラーリングしとけば次はもっと楽ちんに交換できるかもね 623 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 20:44:42 ] ファイルの数やディレクトリの階層が深かったりするとrsyncが死ぬ。 事前にcp -a などでコピーしといて、移行時にcp -u で差分をコピーするよろし。 624 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 20:46:19 ] いつの時代のrsync使ってんだよ。 625 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 20:53:08 ] 最新のrsync 2.5.4(2002年の3月13日) www.infoscience.co.jp/technical/rsync/FAQ.html#5 これ治ってんの? 626 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 21:42:03 ] cp -a も cp -u も GNU依存。 627 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 22:19:17 ] rsyncもGNUだろがアホ。 628 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 22:23:32 ] >>627 GNU版しかないものは問題ないんだよ。 元の質問者がLinuxとは言ってないのに、cp -a とか cp -u とか出てくるのは いかがなものかと。 629 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/05(金) 22:35:37 ] BSD厨かマカーかSolaris野郎か、どうせ /usr/gnu 使ってるくせに。 tar で差分でもなんでも取ってコピーしてくださいな。 630 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 00:25:08 ] >625 最新!? 631 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 00:50:27 ] マクのcpに至ってはGNU依存なんて生易しいもんじゃない。 632 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/06(土) 17:30:40 ] じゃあ full dump + level 1 dump / restore とか zfs send /receive で。 dump 相当の管理コマンドのない FS なんて存在すら許されませんよねー。 633 名前：名無しさん＠お腹いっぱい。 [2008/12/10(水) 15:24:02 ] >>636 out of memoryの件については、私も気になっています。 samba.anu.edu.au/rsync/FAQ.html を見ても直っていないようなんですが。 大量のファイルをrsyncするとmemory足りなくて落ちてしまう 仕様はそのままなのでしょうか？ 634 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 16:00:01 ] >>633 samba.anu.edu.au/ftp/rsync/rsync.html の -r のとこにいろいろ書いてあるよ。 635 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/10(水) 16:44:47 ] -r, --recursive This tells rsync to copy directories recursively. See also --dirs (-d). Beginning with rsync 3.0.0, the recursive algorithm used is now an incremental scan that uses much less memory than before and begins the transfer after the scanning of the first few directories have been completed. This incremental scan only affects our recursion algorithm, and does not change a non-recursive transfer. It is also only possible when both ends of the transfer are at least version 3.0.0. 636 名前：名無しさん＠お腹いっぱい。 [2008/12/13(土) 13:04:38 ] >>635 -r使えばout of memoryにならないって事？ TeraByteクラスのファイルサーバで試した人いるかなぁ。 637 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 15:17:06 ] 3.0.0以降では-r使ったときのメモリ消費をアルゴリズムを見直すことで抑えたってことでしょ。 638 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 17:48:07 ] 再帰的にディレクトリとファイルを大量に作るスクリプト書いて、 rsync実行して試すしかないなｗ　それが確実。 639 名前：名無しさん＠お腹いっぱい。 [2008/12/13(土) 17:59:18 ] そうか。良く考えてみるとサイズは関係ないんだもんね。 ファイル数が膨大になると、リストを処理するためのメモリが いっぱいになってダウンしていたのだから。touchで大量の ファイル作ればいいだけか。 それならプアーな検証環境でも数千万のファイル作れるな。 ZFS使えば、ファイル数も気にする必要ないし。 640 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 18:13:14 ] シェルスクリプトで数千万ファイルって何時間コースだろう・・・・ｗ 641 名前：名無しさん＠お腹いっぱい。 [2008/12/13(土) 20:19:26 ] 放置しておけばいいだけだから。 ZFSなら、一定量ファイルが作られたところで snapshot、cloneして増やして行く事もできるしな。 何とかなるだろ。 642 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 22:31:19 ] >>641 おいおい・・・ creat(2)が10msとしても、シェルスクリプトからファイル作るための オーバーヘッドが100msあるだけで２週間ほど時間余分にかかるんだぞ？ 数千万とか、ms/usとかの数字の感覚がちょっと弱くないか？ 643 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 22:35:07 ] touch に引数複数与えれば 1fork あたりは減らせるし 別に上にいるのが shell script なだけなら そんなにつるし上げるほどの話ではないような 644 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/13(土) 22:42:51 ] >>642 おいおい・・・ いくらシェルスクリプトとは言え、ファイル作るオーバーヘッドが100msだとか、 いまどきcreat(2)でファイル作ってると言うとか、 今の時代の感覚がちょっと弱くないか？ >>643 touchじゃなくて、> $file でファイル作れば外部コマンドをforkしないから高速。 645 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 11:15:42 ] そんなしょうもない心配するくらいならCで書けば？って気がするんですが。 別に難しいプログラムじゃないんだし。 646 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 11:31:37 ] >>639 全然違うぞw コピー先でのremove動作をロールバックする必然性があるかどうかの問題。 647 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 12:09:14 ] もうNFS全然関係ないけど、FreeBSDのufs, soft-updatesにて。 % time zsh -c 'for i in {10000..19999}; do touch $i; done' zsh -c 'for i in {10000..19999}; do touch $i; done' 1.78s user 7.34s system 105% cpu 8.652 total % time zsh -c 'touch {20000..29999}' zsh -c 'touch {20000..29999}' 0.01s user 0.60s system 85% cpu 0.715 total 648 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 14:23:15 ] >>646 rsync先もZFSならrolebackでremoveが一瞬なのでお勧めの意味？ >>647 touchって最大いくつまでファイル渡せるんだろう 10000も渡せるとは驚き 649 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 14:59:38 ] それはtouchじゃなくて、kernelの制限。 650 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 21:47:33 ] kernel? shellじゃない? 651 名前：名無しさん＠お腹いっぱい。 [2008/12/14(日) 22:20:45 ] ファイル記述子の制約？ 652 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/14(日) 22:28:48 ] kernelです。> ARG_MAX 今度暇な時に、ps(1)にコマンド引数も出力させた時、 どうやって引数を得ているか調べてみてください。 653 名前：名無しさん＠お腹いっぱい。 mailto:sage [2008/12/15(月) 00:01:54 ] シェルはコマンドラインの文字列長でしたかな。 654 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/03(土) 23:47:28 ] ls叩くと数秒待ってからコマンドの出力が出てくるのですが何が原因でしょうか？ 655 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 11:11:19 ] ネットワークが重いとか 656 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 16:35:11 ] >>654 /bin/ls -nでも遅いですか? 657 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 22:30:59 ] ご回答有難うございます。 >>655 NFSサーバとNFSクライアントは同じスイッチのバックプレーンに収まる配置でして、全てGigabitEtherにて構築されているのでネットワークは詰まっていないのですよ(MRTG等で確認済み)。。。 >>656 ls -nだと即レスポンスがありました。ls -lすると遅いです。。。 1ディレクトリには100個程度のファイルがあるのですが所有者とかタイムスタンプを取得するのって、そんなに大変なんでしたっけ？ 658 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 22:54:08 ] >>657 /bin/ls -n /bin/ls -ln /bin/ls -l も試してください。 一番上だけ速い→i-nodeキャッシュが足りない 上の二つが速い→nssが遅い 全部遅い→NFSサーバ or ネットワークが遅い aliasやshell内蔵lsに誤魔化されないように/bin/lsってしてね。いい子だから。 659 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/04(日) 23:34:35 ] >>658 ご丁寧に有難うございます。 /bin/lsする対象については各項目を試す前にumount/mountを実施してみました。 ・/bin/ls -n real 0m0.019s user 0m0.000s sys 0m0.002s ・/bin/ls -ln real 0m1.163s user 0m0.000s sys 0m0.005s ・/bin/ls -l real 0m1.134s user 0m0.000s sys 0m0.006s inodeのキャッシュが足りないのでしょうか？ こういう場合、一般的にはどのように対処するものでしょうか。。。 660 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 00:05:32 ] 何回連続でやってもその差が変らないなら、 mountのオプションでi-nodeのリードキャッシュを増加＆延ばす！ uid, gidの逆引きは全く問題がないよう。 nsswitch.confはfilesオンリーかな? 661 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 00:07:06 ] あ、それから ・tcpマウント ・version 3, 4マウント も試した方がよい。 662 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 00:17:31 ] >>660-661 色々と情報を有難うございます。 >mountのオプションでi-nodeのリードキャッシュを増加＆延ばす！ fstabやmountでread cacheの指定ができるんですか？？ 軽くmanしてみたり検索してみたのですが具体的に言及しているものにたどり着けず・・・ nsswitch.confはhosts以外は全部filesになっています。 現在はTCPのNFSv3にてマウントしています。 663 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 00:32:06 ] man 5 nfsかな? man -k mount | grep nfsするとか、mountのSEE ALSOみるとか。 664 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 00:40:10 ] acregmin, acregmax, acdirmin, acdirmaxあたりでしょうか？ 665 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 01:48:11 ] rsizeも。 666 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 07:39:31 ] i-node cacheやらlookup cacheの保持量の指定ってNFSプロトコル上の話でなく OS依存のことだから、OSわからないことには具体的なことは言えないような。 667 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 08:23:39 ] UNIX類はほとんど一緒。 668 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 08:34:54 ] 知ったか乙 669 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 09:15:27 ] そういや元質問者は OS もバージョンも書いてないのぅ… 670 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/05(月) 09:55:33 ] >>666 そういう場合は、自分の知っているOSの場合について回答すれば良い。 「OSわからないと答えられない」という奴に限って、 OSがわかっても答えられない。 671 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 08:30:00 ] まあなんだ、いろいろ乙 672 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 09:03:09 ] >>663 man 5 で nfsの項目があるのは Linuxだと、エスパーならわかる。 673 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/06(火) 13:46:50 ] >>670 どうぞどうぞ。 674 名前：名無しさん＠お腹いっぱい。 [2009/01/16(金) 05:24:18 ] nfsv4 だと単一ファイルシステムとしてエクスポートしますが、 そのためのディレクトリってどこが標準なんでしょうか。 /export とか /shared とか、これは標準ってないもんですか？ 675 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 09:09:01 ] ないね。 676 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 09:17:34 ] NFSエクスポートするディレクトリ名は、 /lBd1sZ35XRpAl みたいに、ランダムで覚えられない大小英文字と数字の組合せにしましょう。 LAN内からの悪戯でマウントされるのを防ぐためです。 677 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 09:28:33 ] つ showmount -e hostname 678 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 09:44:09 ] 「つ」のレスは、外してる、の法則成立 679 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 10:00:09 ] pgr 680 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/16(金) 10:05:22 ] ちゃんと説明できないから「つ」でごまかしてんだよな。 681 名前：名無しさん＠お腹いっぱい。 [2009/01/18(日) 10:24:18 ] >LAN内からの悪戯でマウントされるのを防ぐためです。 それで防げるのか？ 682 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/18(日) 11:42:06 ] 管理しきれないホストがつながるセグメントなのに、 exportsにセグメントを指定しているのか? 683 名前：名無しさん＠お腹いっぱい。 [2009/01/19(月) 06:29:35 ] nfs4でマウントしているんだけど，rpc.idmapdが動いているのに クライアント側にはUID=GID=4294967294 で公開されてる． 俺の rpc.idmapd ちゃんがちゃんと動いているかどうか もっと詳しく知りたいのだが… 684 名前：683 [2009/01/19(月) 06:31:51 ] サーバは Debian i386 クライアントは Debian sparc で クライアント側のログはこんな感じ． Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using domain: localdomain Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using translation method: nsswitch Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Expiration time is 600 seconds. Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.nametoid/channel Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.idtoname/channel プロセス自体は起動しているようなんだが． 685 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 08:37:06 ] つ rpc.idmapd -d "exsample.com" -f -vvv 686 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 22:32:30 ] 一般的にNAS(NFS)にDBを乗せるとパフォーマンスが出ないって言いますが、 FibreChannelのストレージだと乗せても大丈夫と聞きました。 ロックの問題があるかもしれませんが、それ以外の部分でNFSがFibreChannelに劣っている部分ってどこですか？ 687 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/19(月) 23:33:27 ] ローレベルなアクセスができないことだな。 VFSを経由したアクセスがすべて。 688 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/20(火) 13:08:46 ] >>686 >>687 の指摘通り、 DBエンジンがストレージの下の層へ直接アクセスできないのが弱点。 NASを使用した場合、ファイルシステムを介してのみ 表領域へアクセスできるわけで、 SANの時には介在しない層がオーバーヘッドになってくる。 まあ、Oracle 本社みたいに、NAS使ってる事例もあるから 一長一短じゃないかなと。 今はNASをSANに統合(SANにNASコントローラを接続)する方法も、 NASにSANを統合(NASがSANをエミュレーション)する方法も あるから、何を重視するかによって選べば良いのでは。 689 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/20(火) 22:07:26 ] NASだとパフォーマンスでないというか、 NASだとパフォーマンスでない設定が簡単にできるって感じかな。 長い時間書込みが続くような非現実的なベンチだとかなり差がつくけど。 690 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 15:49:29 ] ここで聞くべきかどうか分からんがちょっとこれを見てくれ 〔NFSサーバ側〕 [hostA]と[hostB] OS:solaris 10 x86 ３台のHDD(ATA)全体をZFSのストライプで構成 sharenfs=onで共有 どちらもオンボードコントローラでハードウェアRAID無し 相違点はHDD [hostA]が20G×3 [hostB]が40G,60G,160G 〔クライアント側〕 OS:winXP（SFUを導入） TCPでハードマウント、再試行間隔:0.8秒、読み取りバッファ:16KB、書き込みバッファ:32KB ユーザー名マッピングはpasswd,groupを利用 〔問題点〕 winXPからhostAの共有をエクスプローラで表示する際 hostBに比べて表示速度がかなり遅い（3分以上かかる場合がある） 〔環境〕 どのマシンも100BASE-Tの全二重、同じサブネットに属する 1つのHUBに3台のみの環境でテストしたためこれ以外のトラフィックは無し というわけなんだが誰か何か分かる人居ないかな？ 他に情報が欲しければ出すけど 691 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 17:35:13 ] なんという上から目線・・・ 692 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 18:08:52 ] お取り引き先業者にインシデント先払いにてお申し付けください 693 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 22:09:59 ] >>690 欲しい情報はオマエの名前と会社名 694 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:20:18 ] AとBそれぞれにアクセスした際のtcpdump結果を比較しる。 695 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:24:16 ] tcpdump結果…？ 問題ありませんが、 ハイ次。 696 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:27:07 ] 終了 ハイ次。 697 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:32:40 ] すみませんが詳しい方のみ回答をお願いします 698 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:43:27 ] ﾜﾛｽｗ 遅いってんだから、どっかで遅延してる原因があるだろ？ タイムスタンプ付きでtcpdumpして、そのポイントを調べろよ。 まずは切り分けして行くことが大事だろうて。 699 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:43:43 ] すみませんが、インシデント料をお支払いただける方のみ質問をお願いします 700 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:45:42 ] 終了だな。はい、次の方〜 701 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:50:57 ] 質問料は払えませんが、NFSって何でステートレスなんて無謀な事考えたんですか? 702 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/23(金) 23:54:04 ] 終了 ハイ次。 703 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/24(土) 00:03:47 ] >>701 サーバを再起動しても、 ファイルサービスを続行できるから。 704 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/24(土) 00:27:00 ] 裏2chに原因書いておいたよ 705 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/24(土) 00:28:55 ] ワッフルワッフル 706 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/01/24(土) 16:25:41 ] よくあるミスだが、 ホスト名の解決ができずに、応答待ちになっている。 WebDAVが有効になっていて、その応答待ちになっている。 707 名前：名無しさん＠お腹いっぱい。 [2009/02/22(日) 09:30:08 ] idmapd を使ったからといって、パーミッションまで 面倒みてくれるわけじゃないんだね・・・ ls -ln で見る限りちゃんとUIDのマッピングもやってくれてる ように見えるけど、いざ　touch x とかやると Permission denied になる。 linux-nfs.org/pipermail/nfsv4/2009-January/009809.html 708 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/22(日) 09:45:16 ] AuthorizationはRPCでやっているので、 NFSしか面倒を見ないidmapdで、 remoteのauthorizationをどうこうするわけにはいきません。 709 名前：名無しさん＠お腹いっぱい。 [2009/02/22(日) 14:04:00 ] ふうむ、そうなんですか… ではidmapdって何のためにって感じもするんですが uidとユーザ名合わせておかなきゃならないなら いままで通りNISと合わせて運用するのがいいみたいですね。 710 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/22(日) 14:08:09 ] 今はLDAPでしょ。 711 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/22(日) 15:00:20 ] Kerberosって帰ってくると思ってた． 712 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/22(日) 15:07:59 ] NFSとCIFSのパフォーマンスの比較について書かれたドキュメントってありません？ 713 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/02/22(日) 17:54:38 ] >>711 Kerberosは、authorizationが足りません。 LDAPで言うところのNIS schemaがない。 つまりuid, gid, グループ所属、パスワード期間を管理できない。 >>712 プロトコル上の優劣はほとんどないです。 それより問題になるのはAAAの仕組み、 特にauthorizationの仕組みが違うことでしょう。 714 名前：名無しさん＠お腹いっぱい。 [2009/03/28(土) 11:27:12 ] solarisで言うforcedirectioってLinuxだとどうやって設定したらいいですか？ 715 名前：名無しさん＠お腹いっぱい。 [2009/03/28(土) 11:28:16 ] Solarisで言うforcedirectioってLinuxだとどうやって設定したらいいんですか？ 716 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/03/28(土) 11:38:23 ] キャッシュ切れないです。 i-nodeの方だけnoacで切れます。 717 名前：名無しさん＠お腹いっぱい。 [2009/04/01(水) 21:45:44 ] どこかにRFC1813の和訳はありませんか？ 718 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/01(水) 22:01:10 ] ググった限りない。 自動翻訳版 ttp://pentan.info/doc/rfc/j1813.html 719 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/04/05(日) 10:19:38 ] Linux (RHEL) の NFS クライアントに forcedirectio 機能はないよ。 他のディストリビューションは知らん。 720 名前：名無しさん＠お腹いっぱい。 [2009/05/17(日) 16:24:51 ] >>714 noac,syncでforcedirectoioぽいかなとおもったけど差が分からん・・・ 721 名前：名無しさん＠お腹いっぱい。 [2009/05/18(月) 22:43:42 ] NASの移行考えているけど、rsyncよりいい方法ない？ ベンダー製品はタケーし 722 名前：名無しさん＠お腹いっぱい。 [2009/05/21(木) 18:20:04 ] >>721 なんでrsync以外のものを探しているのか書かないと誰からもレス付かない予感 723 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/05/21(木) 22:45:30 ] >>721 一回こっきりのデータ移行ならrcp,scpとか 724 名前：名無しさん＠お腹いっぱい。 [2009/05/23(土) 08:06:33 ] NFSのクライアント側でのデータ本体（メタデータ部分ではなくて） のキャッシュって Linux だと FS-Cache というのが標準的 なんでしょうか？ 725 名前：名無しさん＠お腹いっぱい。 [2009/06/11(木) 10:50:00 ] LinuxでNFS4はいつまでexperimentalなんだよ〜 726 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 12:31:27 ] NFS4ってステートレス、Kerberos認証があるとかは分かるんだが、 この他にNFS3と比較してパフォーマンス面などで有利な点はあったりする？ 今自宅のLinuxマシンのファイルサーバをNFS3で運用しているんだが、 小規模な構成でもNFS4を使う意味があるなら移行しようと思っているので。 727 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 12:50:05 ] >>726 こんなん？ www.linux.com/archive/feature/138453 sourceforge.jp/magazine/08/07/02/0114246/3 728 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 13:21:18 ] >>727 トンクス。 やっぱり今の段階ではあまり移行する意味は無いんだな。 exportするディレクトリを一々bindマウントするのも面倒だから あと数年はNFSv3で頑張ることにするわ。 729 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 14:17:46 ] >>726 > NFS4ってステートレス、Kerberos認証があるとかは分かるんだが、 v3に追加されたのはステートフルの方です。 NFSは昔からステートレス。 Kerberos認証も昔からありました。(v2でも運用経験あり) ステートフル以外にもcompound operationがあるので、 v4は速度的に有利ですが、 Linuxその他PC-UNIXなら速度以上に枯れたNFSスタックを使うことが優先では? NASサーバ+Solarisクライアントならv4の方が速いですが。 結局Linuxにしても*BSDにしても、 パフォーマンス改善やるほど人手がない感じですね。 Linux使った商用NASサーバあたりは自前のNFSスタックです。 730 名前：729 mailto:sage [2009/06/14(日) 14:18:26 ] < v4に追加されたのはステートフルの方です。 の間違い 731 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 14:40:39 ] >>729 ステートフルと書いたつもりだったのにtypoでした。 色々と参考になる情報ありがとうございます。 やっぱり今でもNFSはお膝元のSolarisが一番なんですね。 自宅で夫婦2人で2TB程度のLinuxファイルサーバにアクセスする程度なんで そこまで枯れてなくても良いんですが、パフォーマンスが出ないようなので。 NFSのユーザが少なくなってきたからなのか、寂しい限りです。 732 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 18:53:05 ] >>夫婦2人で ステートフルよりハートフル 733 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/14(日) 19:24:18 ] 俺は今年もハートレス 734 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/15(月) 14:36:49 ] >>731 でかいファイルのコピーに限れば、 sambaの方が速いケースもあります。 735 名前：名無しさん＠お腹いっぱい。 [2009/06/23(火) 05:17:58 ] ポートの制御がしやすいからNFSv4のほうが好きだな。 男らしく / ごと export してるぜ。 736 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/23(火) 08:06:16 ] 男らしくっつーかNFSv4のダメなところをしかたなくそれで対処してるじゃん 737 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/23(火) 19:02:33 ] ファイル転送ならば無理にmountしなくても ftpかsftp　でいいんじゃないかと思うのですが...スレチごめん 738 名前：名無しさん＠お腹いっぱい。 [2009/06/24(水) 21:21:38 ] 任意のタイミングで意図的にgetattrさせたいのですが良い仕組みはないでしょうか？ できればシェルスクリプトとかPerlで出来ると嬉しいのですが・・・・・ 739 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/06/24(水) 23:07:43 ] つ stat(2) 740 名前：名無しさん＠お腹いっぱい。 [2009/07/10(金) 10:22:18 ] NFS サーバ側からのコマンドか何かで、どれだけの NFS クライアントが現在 マウント中かを見ることってできますか？サーバは Linux です。 741 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 10:58:15 ] showmount 742 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 11:02:45 ] クライアントが落ちたりしてもそのままだし当てにならんよ 743 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/10(金) 11:05:16 ] >>741 「現在」マウント中かを見ること showmountでは、「過去」のmountまですべて表示される。質問欲嫁。 744 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 22:23:36 ] >>743 > すべて表示 「すべて」は表示されんよ。mountしてからちゃんとumountしてみ。 745 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 22:29:04 ] >>744 umountしても shoumountには表示される。当然何度も試した。常識。 それがステートレスというもの。サーバー側にはmount中かどうかは原理的にわからない。 746 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 22:35:24 ] 俺も試してから言ってるんよ 747 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 22:43:34 ] ちなみに、RFC 1094 の A. あたりに、 mount/umountに関連したプロトコルは定義されてるから、 それをちゃんと実装してあれば、不確実かもしれないけどマウント状態は把握可能。 748 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 22:45:14 ] umount の時点で UMNT procedure を発行する OS を見たことがない。 もし存在するなら、その OS を教えて欲しい。 749 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/14(火) 23:11:52 ] あぁ、FreeBSDはてっきりnfsレベルでやってるのかと思ってた。 調べたらumountが直接RPCMNT_UMOUNTを送ってて、 mountdがmounttabから消してるわ。 ともかく、umountすればshowmountから消える実装はあるってことで。 750 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 00:05:26 ] >>745 > umountしても shoumountには表示される。当然何度も試した。常識。 > それがステートレスというもの。サーバー側にはmount中かどうかは原理的にわからない。 どれだけ理解が出鱈目なんだよ、お前は。 751 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 14:00:56 ] >>749 umountシステムコールのレベルじゃやってないよね。 752 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 14:59:08 ] スレのレベルに恐れおののきながらNFSを初めて使った者が質問します。 サーバ側 Mac XServe、クライアント側 Linuxなのですが、 サーバ(XServe)を再起動などして接続が一旦切れてしまった後、 クライアントが自動的に再度正常にマウントしてくれず↓のような状態になります。 # df /XServe ファイルシステム サイズ 使用 残り 使用% マウント位置 192.168.11.3:/Volumes/export - - - - /XServe もちろん正常な場合にはサイズ、使用容量などの数字が表示されるのですが。 この状態のとき ○ ls するとマウントポイントも見えなくなっている ○ 手動で umount → mount をやると正常に使えるようになる ○ コンソールや/var/log 以下にエラーメッセージは一切出ていない という状況です。 マウントオプションは rw,hard,intr が指定されており、 もちろんfstabの指定でクライアント側の起動時にも正常にマウント & 読み書きできています。 サーバ復帰後、自動的に再度マウントさせるにはどうすればよいのでしょう? 753 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 15:01:00 ] あ、dfの表示が崩れてしまった。 要するに全項目「-」の表示になっていて マウントポイントは /XServe です。 失礼しました。 754 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 22:48:43 ] >>752 とりあえずOSのバージョン位は書こうや 755 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 22:51:34 ] >>754 バージョン書いてもキミには答えられない 756 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/15(水) 23:06:12 ] >>752 autofs使えば? 757 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/07/16(木) 01:49:32 ] >>752 少なくともサーバ/クライアントの片側くらいは、 まともな実装にした方がいいと思われ 758 名前：名無しさん＠お腹いっぱい。 [2009/09/12(土) 12:44:52 ] FreeBSDでは、touch -h コマンドなどで symlink自体のタイムスタンプを 任意の時刻に変更できますが、SolarisやLinuxでは出来ません。 ところが、SolarisまたはLinuxをNFSサーバーとして、 それをFreeBSD(NFS client)に mountして、 FreeBSD上で touch -h を実行すると、 Solaris(またはLinux)のファイルシステム上の symlinkのタイムスタンプを 変更できるのです。 これはどういうことでしょうか? OSの仕様上、Solaris(またはLinux)ではsymlinkのタイムスタンプを 変更する手段がないのかと思ったらそうではなく、 NFSを通せば変更できるとは。 ちなみに、Solaris(またはLinux)には lutimes()がないので、 システムコールではsymlinkのタイムスタンプを変更できません。 システムコールになくても、NFSを通すと可能になるって、 一体どういう仕組みでしょうか? あと、Solaris(またはLinux)上で直接symlinkのタイムスタンプを変更するような NFSの命令(?)を発行するにはどうすればいいですか? 759 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:05:37 ] >これはどういうことでしょうか? そういうことです。 760 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:10:44 ] すみませんが詳しい方のみ回答をお願いします 761 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:11:24 ] futimes(2)はないの? 新しいLinuxならlutimes(3)はある。 762 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:14:47 ] >>761 futimes()はあるけど、これはシンボリックリンク自体を変更できないよ。 (lutimes()がないOSでもNFS経由でシンボリックリンクの時刻変更ができてしまう) たぶん、システムコールは使ってなくて、 NFSサーバー専用の何らかのコールが存在してると踏んでいるんだけど。 763 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:16:44 ] >>761 futimes()はあるけど、シンボリックリンクそのもののファイルディスクリプタを 取得できないから、futimes()ではタイムスタンプ更新できない。 (symlinkをopen()すると、リンク先のファイルが開く) 764 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:19:52 ] >>762 utimensat(2) つかってんじゃねーの。 AT_SYMLINK_NOFOLLOWを指定して。 *at(2)系の必要性についてはPOSIXの解説でも読んで。 765 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:26:19 ] >>764 それも考えたけど、 (f)utimensat(2) を使っても symlinkのタイムスタンプは変更できないんだよ。 *at(2)系の必要性は(知ってるけど)今の問題には関係ないので置いといて。 766 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:35:36 ] AT_SYMLINK_NOFOLLOW If pathname specifies a symbolic link, then update the times- tamps of the link, rather than the file to which it refers. だけど? 767 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 15:59:21 ] >>766 AT_SYMLINK_NOFOLLOW に対応していないOSでも NFS経由でタイムスタンプ更新できる。 AT_SYMLINK_NOFOLLOWは、fcntl.hの中で定義はされてるけど、 実際には機能しない。そのOSでも NFS経由でタイムスタンプ更新できる。 768 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 16:09:59 ] >>767 File systemごとに動作が違うだけでしょ。 769 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 16:13:04 ] >>768 そういう問題じゃないんだよ。ちょっと黙っててくれるかな。 770 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 17:04:43 ] ユーザにAPI提供してなくてもカーネルがNFSリクエスト見てやればできる。 771 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 17:07:53 ] >>770 ですよね。 で、そのNFSリクエストを具体的に知りたいんですが。 symlinkのタイムスタンプを変更するNFSリクエストを。 772 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 17:16:34 ] symlinkに対してSETATTR発行するだけですが。 773 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 17:26:59 ] >>772 ありがとうございます。 で、SETATTRを要求されたNFSサーバー側の rpc.nfsdは、 どうやってそれをカーネルに伝えていますか? バックドアみたいなのがあるのでしょうか? 774 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 18:51:08 ] rpc.nfsdはプロセスコンテキストを提供するだけのスタブ。 環境を整えたらnfssvc(2)を呼ぶだけ。nfssvcは永久にリターンしない。 nfssvcは以降、カーネル内で全ての処理を行う。カーネル内なのでシステムコール より粒度が小さいAPIを使用できる。 775 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 19:01:09 ] >>774 すると、NFSを使わずに、普通のユーザープログラムから nfssvc(2)を呼び出せば、symlinkのタイムスタンプが変更できるのでしょうか。 symlinkのタイムスタンプ変更の際に、 nfssvc()に渡す具体的な引数ってわかりますか? あと、nfssvcはLinuxの場合ですが、Solarisだとどうですか? 776 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 19:15:55 ] >>775 いや、nfssvcはFreeBSDの場合だ。 777 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 19:30:14 ] >>775 nfssvcはカーネル内でクライアントからのSETATTRを受け取りタイムスタンプをセットして 結果を返す。 普通のプログラムから(正しい手順で)呼び出してもrpc.nfsd相当のプロセスが産まれるだけ。 >>776 現在は知らないけど、linuxも何年か前はnfssvcだったよ。 778 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 19:40:37 ] nfssvcを呼び出すのではなく、 ユーザープログラムから直接SETATTRを発行するのが良いと思ってきました。 つまり、NFSマウントせずに、直接NFSファイルハンドルを取得して、 直接SETATTRを発行するようなユーザープログラムを作って、 symlinkのタイムスタンプを更新するのです。 これが可能なら、lutimes()がないOSでも、NFS exportしているファイルに限っては 自力でsymlinkのタイムスタンプを更新出来るようになると思いますが、 この理解で合ってますか? また、そのようなプログラムって、どこかにすでに存在してたりしませんか? つまり、NFSマウントせずに、ftpクライアントまたはsmbclientみたいなコマンド方式で SETATTRとかを直接、インタラクティブに実行できるのが理想です。 779 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/12(土) 19:46:52 ] >>778 前半、正しい。 後半、知らない。 780 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/13(日) 13:16:34 ] >>777 > 現在は知らないけど、linuxも何年か前はnfssvcだったよ。 少なくとも2.6以降は基本的に/proc/fs/nfsd/*を使う。 システムコールならnfsservctl(2)。 781 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 05:03:57 ] 外部ネットワークに公開しているWEBサーバA（多数）があります。 NFSサーバBをAとLAN接続し、 Aで /usr をBからリードオンリー、root_squash で マウントし、仮に Aがクラックを受けても、 /usr 内を改ざんされないようにできないかなと考えているのですが、 こういった方法は可能でしょうか？ また、効果自体見込める方法でしょうか？ この方法に限らず、 /usr 内のデータとその他随時変更を行うようなデータを分断し、 運用管理面、セキュリティ面、 両方でメリットのあるような設定事例ってないでしょうか？ ご助言お願いします。 782 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/09/29(火) 06:39:19 ] >>781 /usrをroot_squashでmountすると、 /usr/binなどにある set-UID rootのプログラムが正常動作しなくなるから、 その方法は不可。 /usrをリードオンリーでmountするのはOK。よくある一般的な方法。 783 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/04(日) 10:43:30 ] Coda に乗り換えようと思うのだが。 784 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/12(月) 03:28:38 ] >>783 なぜ？ 785 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/15(木) 13:41:18 ] あんなろくにメインテナンスもされてない実装に？ 786 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 09:57:13 ] NFS サーバー : NetBSD 5.0 NFS クライアント: Debian lenny このような環境で、NFSを運用したいのですが、asyncにすることは できますか？ クライアント側で、 mount -t nfs -o async ... と書いても、 書かないときとパフォーマンスに変化が見られません。 サーバー側に設定が必要かとも思いましたが、どのように書くのか 見つけられませんでした。 よろしくおねがいします。 787 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 14:35:23 ] サーバで、async するように設定しないとだめぽ。 BSDの書式なら、/etc/exports に /exports/dir -network 127.0.0.1 -async みたいに書けばいいんじゃまいか？ 788 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 21:50:44 ] 786です exports(5) を読んでも書いてなく、787さんのように書いてみたらmountdに怒られました。 vfs.nfs.iothreads=4 を試してみたのですが、変わらなかったです。残念。 789 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 23:41:12 ] /etc/exports を晒か、エラーメッセージくらい書けよ。 790 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/30(金) 23:48:47 ] そうじゃなくて、NFS鯖の /etc/fstabに asyncオプションを付けるべきじゃないのか? /etc/exportsとか言ってる回答者は無視が吉。 791 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 00:10:14 ] そもそも論なんだが、 asyncはやめておけ。 792 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 08:28:43 ] そもそも論だけど NFS で async もへったくれもあるかい… って思うのは俺だけ? 793 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 08:29:08 ] >>791 >>786みると遊びっぽい環境だからどうでもいいんじゃね？ 794 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 09:26:56 ] 786です。 遊び環境ですね。古いPCにNetBSDをいれて遊んでます。 fstabで、softdepをはずしてasyncにしてみたらどえりゃー速くなりました・・ どうもありがとうございます。 ファイルシステムのasyncとNFSのasyncって同じなんでしょうか？ ぜんぜん違う階層だと思ってました。 そか・・・NFSもファイルシステムか・・・ 795 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/10/31(土) 09:40:08 ] >>794 違う階層だよ。違う階層だからこそ、1番ネックになってる下の階層でasyncしないと 効果が見えないと言う話。 796 名前：名無しさん＠お腹いっぱい。 mailto:sage [2009/11/03(火) 14:50:06 ] >>792 うん 多分君だけ 797 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 08:40:44 ] ユーザ領域をNFSでマウントしてるんだけど quotaかけるってことできますか? 798 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 08:57:21 ] できる 799 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 11:06:53 ] できない 800 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 11:09:35 ] もちろんできる。 >>799 嘘書く時はちゃんとオチを用意しとけよｗ 801 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 11:10:10 ] どちらとも言えない 802 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 11:12:57 ] できました! ありがとう 803 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 11:28:48 ] 彼女が妊娠しますた。 804 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 21:49:17 ] mountした結果ですな 805 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 22:17:21 ] foreで？ それともback？ 806 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/09(火) 22:21:19 ] 俺がintrしといたけど 807 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 06:35:48 ] 関係者にはWallしておくように 808 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/10(水) 10:21:59 ] つまんね。 809 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 00:00:32 ] DNA.exeが非同期書き込みになっていたのと排他書き込みに問題が発生したのですね。 810 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/11(木) 01:05:29 ] 久しぶりにnfs使ったら無茶苦茶速いしCPU負荷もぜんぜんかからないのね。 マシンの性能が良くなったからかnfsが良くなったからか判らないけどnfsは 遅いってイメージあったからびっくりした。 811 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 19:35:31 ] >>810 なにと比較してNFSのほうが速かったの? iSCSIより速くて驚いたなら興味ある 812 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/02/12(金) 21:41:24 ] SunOS4の時代のsum4mとか 813 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 16:53:29 ] hosts.denyで ALL: ALL hosts.allowで lockd: xxx portmap: xxx rpc.mountd: xxx rpc.statd: xxx rquotad: xxx としてますがxxxからnfsをマウントしようとするとはじかれてしまいます。 hosts.denyを lockd: ALL portmap: ALL rpc.mountd: ALL rpc.statd: ALL rquotad: ALL とすればマウントに成功します。 上記以外に、どのサービスのアクセスを許可する必要があるのでしょうか？ OSはdebian/lennyです。 814 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 16:58:25 ] rpc.nfsdはどうした? 815 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 17:25:35 ] rpc.nfsd: xxx をhosts.allowに追加しましたがマウントできませんでした。 816 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 17:39:37 ] じゃなくて、rpc.nfsdも必要だろ、と言ってるだけ。 mountできるかどうかは別問題。 817 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/17(水) 17:41:51 ] OSわからんけど、Linuxなら www.linux.or.jp/JF/JFdocs/NFS-HOWTO/server.html によるとrpc.っていらんな。 FreeBSDならrpcbindに変わったし。 Solaris知らん。 818 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 11:45:14 ] /etc/hosts.allow lockd: xxx mountd: xxx portmap: xxx /etc/hosts.deny ALL: ALL でマウントできるようになりました。 最低限許可しないといけないのが上記３つなようです。 やはりhosts.denyではALL: ALLが良いかと。 819 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 20:17:44 ] statdがないと、サーバがダウンした後の クライアント側の復旧に失敗するよ。 まあクライアント側も、再起動すればいいけども。 (書き込み要求があってもそれは捨てることにして) 820 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:27:59 ] debian/lennyだと以下を許可すればnfsをフルに使えそうですね。 lockd mountd portmap rquotad statd rquotadはファイルシステムクォータというのを利用する場合に必要だそうで。 statdはlockdとともに動作してクラッシュ回復に使われるとか。 結局、問題だったのはmountdなどバイナリファイル名がrpc.mountdだったとしても、hosts.allowでは mountdを許可するようにしないといけなかったことでした。 821 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:45:10 ] なんか礼儀がなってないような気がしないでもない 822 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 21:52:43 ] debianだとtcpdchk, tcpdmatchってコマンドがあるでしょ。 823 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/18(木) 23:00:26 ] /etc/exportsでアクセス制御できるのにtcp_wrappersなアクセス制御に 介入されるのは不幸な気がする 824 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 01:14:15 ] >>823 んならlibtcpdリンクせずにビルドすればいいんでね？ 825 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 04:06:23 ] クライアントマシンからログインした際、ファイルサーバのディレクトリをホームディレクトリとしたいのですが .bashrcなどのファイルをコピーして、/etc/passwd内のホームディレクトリの場所を書き替えるだけでよいのでしょうか？ 826 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 08:34:42 ] おｋ 827 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 11:00:37 ] >>822 tcpdchk関連でtlid.confという設定ファイルがでてきたのですけど、これはなんですか？ ネットで検索してみたけどでてこない。 家の環境に入ってなかったですし。 828 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/03/19(金) 23:39:07 ] >>827 inetd.confのtypo. 829 名前：名無しさん＠お腹いっぱい。 [2010/04/09(金) 11:18:05 ] NFSv4で6台のクライアントにサービスを提供しています。 数年間にわたってうまく動いているのですが高負荷時に サーバ側のログ（dmesgで表示されます）に次のようなメッセージが出ます。 NFSD: setclientid: string in use by client これは何が問題なのでしょうか？ サーバ、クライアント共に CentOS 5.4です。 830 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 21:05:12 ] 気にすんなw 気になるならRFC 3530の8.1.2, 14.2.33辺り。 831 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 23:44:06 ] >>829 ttp://lists.linuxcoding.com/rhl/2005/msg52121.html かな 832 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/09(金) 23:54:45 ] それぐぐって何番目に出た? つまりはそういうことだ。 833 名前：831 (not 829) mailto:sage 釣られてみようw [2010/04/10(土) 10:19:34 ] >>832 ぐぐれ(ry 834 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/10(土) 10:23:59 ] 解答能力のない人には聞いてないんで。。。 835 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/10(土) 10:36:22 ] linuxのNFSは独自実装なのだから、この板で質問するのが気違い。 836 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/10(土) 11:17:51 ] >>835 おまえ、カーネル2.0時代の知識のままで止まってるだろ 837 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/10(土) 21:11:22 ] でもあの糞みたいなVFSレイヤにNFS載せてるんだからなあ…… 838 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/11(日) 16:53:56 ] どんな点が糞なの？ 839 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/11(日) 18:08:58 ] >>838 struct *_operationsの切り方が変すぎる。 Solarisとかの実装を知ってると、どうやったらそうなるのかと言いたくなる。 840 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/04/12(月) 00:15:34 ] >>831 古いわw 841 名前：名無しさん＠お腹いっぱい。 [2010/05/06(木) 17:01:32 ] kwskkkst.net/jp/rz95gdf こういうのって本当にあるんですね！ ここ一週間で二人ほどお相手したんですけど、 数時間で合計11万稼げましたよ！ 842 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 18:18:00 ] ホームディレクトリをNFS上に置きたいのですが、ネットワークがつながらなかった場合など、NFSに接続できない場合の 対処はどのようにしたらよいのでしょうか？ 843 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:07:15 ] >>842 冗長化等でネットワークにつながらない状態を作りにくくするのが 基本だと思う。 844 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:10:21 ] >>842 どうしたらいいかってより どうしたいのかじゃね。 845 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:16:17 ] >>843 そういう基本対策は別途行なうとして、 それでもNFSがつながらなかった場合にどうするかを聞いてるんですが・・ 846 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:21:17 ] どうしたいのか 847 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:24:20 ] >>844 >>846 「どうしたいのか」かなんて聞いていません。 848 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 19:25:05 ] >>845 そんなの環境によるよ。 「ユーザにごめんなさいする」って手もあるんだぜ。 849 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 20:12:19 ] IDが出ない板はやりたい放題だな。 >>842 ユーザにごめんなさいするんだよ。 それがイヤだったり業務上の損失が大きいならちゃんと予算積んでNWやNFSサーバの 冗長化をしてリスクを下げな。 850 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 20:13:53 ] ホームをNFSに載せること自体が目的じゃないならNFSをやめるのも手。 所詮NFSは手段だから、どうしたいのか、どうあって欲しいのかによって 色々な部分が変化してくるだけの話。 851 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 20:37:33 ] >>850 「どうしたいのか、どうあって欲しいのかによって色々な部分が変化してくる」 なら、そのすべての(回答者が知ってる)変化を回答すればいい。 たいてい「どうしたいのか」とか聞き返す回答者は 実は答を知らない場合がほとんど。 852 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 21:04:59 ] ユーザにごめんなさいする 853 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 21:08:04 ] >たいてい「どうしたいのか」とか聞き返す回答者は >実は答を知らない場合がほとんど。 4.主観で決め付ける 854 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 21:11:13 ] >>852 その回答つまんないから何度も書かなくていいよｗ 855 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:00:25 ] >>845 NFSがつながらなくても平気なNFSクライアントを設計・実装しておく。 期待してるよ。 856 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:06:42 ] >>855 「期待してるよ」じゃなくて、現状ホームをNFS上に置いてる人が どういう対処をしているか聞いてるんですが。 実際に対処をしている人のみ回答ください。 857 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:14:19 ] なんだいつもの荒らしにすりかわってたのか。 858 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:32:58 ] クライアント起動時ならNFSマウントのところでストールさせる クライアント起動後にNFSが落ちたならハングアップさせる 対処しようがないからうちはこんな運用 859 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:35:29 ] >>851 そんなのむりだよ。 860 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/07(金) 22:37:24 ] hard mountのデフォルトの挙動じゃん。。 861 名前：名無しさん＠お腹いっぱい。 [2010/05/08(土) 06:38:58 ] exportsとautofsどっちをつかってる?? 862 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 07:44:42 ] >>851 お前のための隔離スレがあるんだから、そこから出て来んな。 pc12.2ch.net/test/read.cgi/unix/1207042632/ 863 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 07:54:45 ] >>861 それを言うなら、fstabとautofsどっちをつかってる? だろ。 exportsはどちらであっても必要。 864 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 11:37:43 ] もう面倒だからSMBにしちゃおうっと 865 名前：843 mailto:sage [2010/05/08(土) 15:17:01 ] 俺にスルー力がなかったばっかりに・・・、みんなすまん。 866 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 18:23:33 ] >>861 多少資源は食うがfstabの方がautofsよりもレスポンスがいいので、できることなら そっちがおすすめ。しかも数GBもメモリを積める今の時代fstabで消費する資源の量など 微々たる物。 867 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 19:12:04 ] ユーザーが1000人いてクライアントが1000台あったら 1000人分の$HOME情報が1000台のfstabに記述され、 1人しかログインしていなくても残り999人の$HOMEも常にマウントされ、 ユーザーに変更があったら1000台分のfstabを修正するのですね、 わかります 868 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 19:26:52 ] ユーザーごとじゃなくて、その親ディレクトリをマウントするだろ普通ｗ 869 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 19:31:16 ] >>868 ユーザーが多数いると親ディレクトリは共通じゃないのが普通。 NFS鯖もユーザーごとに違ったりする。 結局ユーザーごとにマウントすることになる。 870 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/08(土) 21:49:45 ] それはユーザのホームディレクトリを一律/home/${USER}で見せるようにしたい場合限定 871 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/09(日) 08:06:05 ] いまどきホームディレクトリを一律/home/${USER}で見せない運用なんてないだろ 872 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/09(日) 10:13:46 ] fstabとautofsの両方に同じマウントの設定をするときってどういう時ですか？ 873 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/09(日) 20:23:07 ] >>871 なんという無知 874 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/09(日) 20:31:28 ] >>873 自己紹介乙 875 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 10:51:10 ] exportsに192.168.0.*のようにワイルドカードで書けないのでしょうか？ 876 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 11:20:02 ] >>875 Linuxなら、192.168.0.0/24 と書ける。 877 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 15:34:05 ] そんなことは百も承知 878 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 15:35:43 ] FreeBSDなら -network 192.168.0.0 -mask 255.255.255.0 879 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 15:37:54 ] >>876 ありがとうございます。今環境がないので後で試してみます。 >>877 は私じゃありません。 880 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/10(月) 15:46:07 ] >>872 autofsはバックアップじゃね？ 881 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 13:16:50 ] amdとautofsはどのように使い分ければよいのでありますか？ 882 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/15(土) 13:22:31 ] >>881 使い分けるもなにも、*BSDではamdしか使えないのでは? SolarisやLinuxではautofsしか使えない。 883 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 20:05:52 ] >>856 ここ10年くらい>>842のような事態に陥ったことはない。 884 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/16(日) 22:11:30 ] >>882 am-utilsはいかがですか？ 885 名前：名無しさん＠お腹いっぱい。 [2010/05/18(火) 04:50:39 ] いかがもなにも、*BSDではamdしか使えないのでは? 886 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/18(火) 16:24:14 ] amdはマウントポイントが変になるから美しくないなぁ 887 名前：名無しさん＠お腹いっぱい。 [2010/05/18(火) 21:43:23 ] ・・・流れからすると、やはりWindowsのSFU（厳密には違いますが）の質問はNGでしょうか？ Windowsをサーバ、LinuxをクライアントとしてNFSで繋ごうとと思っているのですが、ちょっと躓いてしまいまして・・・。 888 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/19(水) 11:53:51 ] そもそもUNIX板だし Windowsの方で聞いた方がいいんじゃね 889 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/19(水) 13:55:55 ] sambaじゃだめなの？ 890 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/19(水) 16:43:32 ] 俺もCIFSでマウントする方が早いと思う。 まぁ、要件があるんだろうけど。 891 名前：887 mailto:sage [2010/05/19(水) 20:40:36 ] まぁ、ポート455と2049、どっちを開けるのがマシかって話なんですけどね。 ・・・sftpのサーバ立てさせるように説得してみようかなぁ？ ちなみに、どーしても満たさないといけない要件は 「Linux側のシェルスクリプト（bashの予定）でファイルの転送、およびWindows Server側のファイルのリネーム・削除が出来ること」 で、「2003以上ならSFUが標準でついてるぢゃん」となった訳デス。 892 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/19(水) 22:35:46 ] そういう要件だとCIFSとかNFSみたいなネットワークファイルシステムは使わないで、 ファイル転送した方がいいんじゃないかなあ。 普通は気にしなくて大丈夫だけど、クライアント側のキャッシュがちょっとこわい。 893 名前：foo mailto:sage [2010/05/19(水) 23:15:43 ] >>891 linuxからsmbclient使ってるけど、 よいよ。 894 名前：名無しさん＠お腹いっぱい。 [2010/05/20(木) 07:30:12 ] ftpじゃだめなの？ 895 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/20(木) 11:31:50 ] 要件に「標準でインストールされている事」がないなら、Windowsにsshdで良いじゃん。 sshwindows.sourceforge.net/ 896 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/20(木) 12:19:46 ] 親切な人が集うスレだなw 897 名前：887 mailto:sage [2010/05/21(金) 10:49:26 ] お返事ありがとうございます。 >>892 確かにこの構成だと、NFSの遅延がはっきりと体感できます。 ちょっと心配になりますね。 >>893 外にも繋がる環境なので、138や445は開けたくないということです。 私も、このポートを開けるのは少々躊躇してしまいますね。 >>894 ↑ということなので、少なくとも素で21は開けたくないです。 やるとすればsftpですね。 >>895 うーん・・・。これからのことも考えると、既にメンテされていない（少なくとも6年Ver.upのない）プロダクトを使うのは少々躊躇われますね。 使うとすればこちらかな？ www.freesshd.com/index.php 898 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 11:31:02 ] > ↑ということなので、少なくとも素で21は開けたくないです。 ftpなら自分の好きなようにポート変えられるじゃん つか、「外にも繋がる」って、 普通138や445は外には流れないように設定するだろ? ルーターとか使ってないの? 899 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 11:33:07 ] うちは全部有線LANなのでルーターは使っていません 900 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 12:31:22 ] 「全部LAN」なら 「外に繋がって」ないじゃんw 901 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 13:13:42 ] うちのLANは全部有線なのでルーターは使っていません 902 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 13:18:38 ] 最近は無線LANの中継装置をルータというのか。勉強になるなあ。 903 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 15:57:53 ] うちの無線は全部ルーターなのでLANは使っていません。 904 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/21(金) 21:40:12 ] >>887 いったい何をしたいんだw 手法は書いてあるが目的がよーわからん 905 名前：foo mailto:sage [2010/05/21(金) 22:58:12 ] win の iis で ftps やるなど？ 906 名前：887 mailto:sage [2010/05/23(日) 13:03:59 ] おや、休みに覗いたら・・・。 間違える人はいないと思いますが、>>889-903はわたしではありません。一応、念のため。 >>904 >>891にも書いてありますが、「Linux側のシェルスクリプト（bashの予定）でファイルの転送、およびWindows Server側のファイルのリネーム・削除を行う」です。 ＞したいこと。 >>905 IISでSFTPはサポートされていません。Microsotは、FTPそのものについて非推奨としています。 support.microsoft.com/?id=283679 「WebDAVやVPN経由でアクセスするよーにしてね」というコトらしいです。 907 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/23(日) 13:22:15 ] >>906 > >>891にも書いてありますが、 それは「手法」であって、手法を書かれても目的がわからない、 ということだが、、 908 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/23(日) 14:17:47 ] 目的を書けば別の手法を答えるつもりなんでしょうか。 この手法自体が要件なので、それでは参考になりません。 909 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/23(日) 15:34:02 ] ならそれを粛々と実装すりゃいいのであって、SFUの質問がいいかどうかで始まって 未だに引っ張ってる（嘘込みだろうが）のはよくわからん。 ちなみにSFU全般のスレも存在はしている。 pc12.2ch.net/test/read.cgi/unix/1172665195/ 910 名前：887 mailto:sage [2010/05/23(日) 16:57:48 ] うーん、やはりSFU関連の話題はタブーなんでしょうか。 ちなみに>>908も私ではありません。 >>907 ということでしたら、「目的」はLinux側のバックアップです。 計画に沿った（Linux側の）バックアップ実行と圧縮、ファイルのコピーと世代管理を全てLinuxのシェルスクリプトで一貫してやりたいので、mountした上でファイルシステムとしての操作をしたいのですよ。 本来ならそれ用のサーバなりNASなりを用意するのが本当なのでしょうが、今のところ使える資源がWindowsServerしかないのです。 やはり、（IIS以外の）SFTPサーバをWindows側に立てたほうがいいのかなぁ・・。 他によいお考えがあればアドバイスをお願いしたかったのですが、ここはNFSのスレですし、一応はSFUのスレもあるということなので、今回はこの辺で失礼しましょう。 スレを荒らしてしまい、申しわけありませんでした。 911 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 00:58:28 ] >>910 となるとやっぱりLinux側からsmbで Win側をmountするのが楽かなと思うけど。 Linux側からリネームしても問題ないべ？どうよ？ (s)ftpじゃbashしにくいような気も。 912 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 10:54:39 ] もうsambaでやれば良いじゃんって回答で完了だろ。 何をぐたぐだやってんだ？タコ。 913 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 11:49:33 ] うん。 普通はsmbmountでやる作業だと思う。 なんで普通の方法じゃダメなんだろ。 914 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 12:02:36 ] 質問者(と回答者の一部)が、sambaとsmbmountを混同していて、 「sambaじゃ駄目」と思ってる悪寒。 915 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 12:16:06 ] まぁ、誤解を避けるならCIFSって言う感じか？ 916 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 12:34:24 ] 状況が許すならクライアント/サーバの役割を柔軟に考えた方が簡単だよ、 って話だな。 917 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 12:57:43 ] やっぱり混同してる回答者が出てきたｗ 918 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 13:47:59 ] 自己紹介乙 919 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/24(月) 15:31:15 ] >>914 つか 単に質問者が UNIX関連 = SFU と思い込んでしまって、 「Windowsの共有フォルダはsmb/cifsでLinuxにマウントできる」 という基本的な事実に気付いてないだけだろうな。 → mount cifs をぐぐれ しかし、本当に面倒見のいい人が集まったスレだね まるっきりスレ違いなのにww 920 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/05/25(火) 00:42:39 ] nfsなんて好き者が使ってりゃいいのさ。 おいらみたいに。 921 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/02(水) 22:17:01 ] 手段の為なら目的を選ばない。 922 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/06/04(金) 21:51:01 ] >>921 例えば? 923 名前：名無しさん＠お腹いっぱい。 [2010/08/10(火) 15:37:01 ] CentOS5.5のマシンでNFSを構築したのですが、rwで共有したはずのディレクトリに書き込みができません。 【NFSサーバー側 192.168.0.5】 # cat /etc/export /export/rw 192.168.0.10(rw) # cat /proc/fs/nfs/export /export/rw 192.168.0.10(rw,root_squash,sync,wdelay,no_subtree_check) 【クライアント側 192.168.0.10】 # mount 192.168.0.10:/export/rw /mnt/nfs/rw -t nfs -o rw # cd /mnt/nfs/rw # touch test touch: cannot touch `test': 読み込み専用ファイルシステムです # cat /proc/mounts (中略) sunrpc /var/lib/nfs/rpc_pipefs rpc_pipefs rw 0 0 192.168.0.5:/export/rw /mnt/nfs/rw nfs ro,vers=3,rsize=32768,wsize=32768,hard,intr,proto=tcp,timeo=600,retrans=2,sec=sys,addr=192.168.0.5 0 0 …という具合にrwで共有されてるにも関わらずroでマウントされてしまいます。SELinuxとiptablesは無効にしてあります。 やった事は/etc/sysconfig/nfsを編集して各ポートを固定化し、/etc/exportsに上記のように記述。/etc/hosts.allowに下記を追加。最後にportmap、nfslock、nfsの自動起動設定を行い再起動しました。 更に時々正常に書き込みができる事もあったりしてもうよくわかりません。よろしくお願いします。 # cat /etc/hosts.allow portmap :ALL : allow lockd :ALL : allow mountd :ALL : allow rquotad :ALL : allow statd :ALL : allow 924 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 16:02:53 ] >>923 別の問題だけど、とりあえず root_squash は no_root_squash に変更しとけ。 rootで書き込めなくなるぞ。 925 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 16:15:14 ] >>923 >【クライアント側 192.168.0.10】 ># mount 192.168.0.10:/export/rw /mnt/nfs/rw -t nfs -o rw ↑ 自分をマウントしてどうするｗ ↓じゃないの? # mount 192.168.0.5:/export/rw /mnt/nfs/rw -t nfs -o rw 926 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 16:22:46 ] >>925 ごめんなさい、これは単純な記述ミスです。 # mount 192.168.0.5:/export/rw /mnt/nfs/rw -t nfs -o rw を実行してさっきの症状です。 927 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 16:29:45 ] NFSサーバー側の /etc/exportsの /export/rw 192.168.0.10(rw) っていう記述、本当は 192.168.0.10 のところをホスト名で書いてるんじゃないの? で、そのホスト名の名前解決が不安定(2種類以上のIPが引けるとか)で、 192.168.0.10じゃない方が引けた場合はデフォルトで ro で exportされると。 928 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 16:33:41 ] >>927 なるほどと思ったのですが残念ながらホスト名では無くさっき書いた通りのIPアドレスで指定しています…。 ただこのサーバーにはIPが３つぐらい指定されているのでもしかしたら関係あるかも…？ >>924 了解です。その設定もしておきます。 929 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/08/10(火) 18:12:40 ] >>923 > # touch test > touch: cannot touch `test': 読み込み専用ファイルシステムです これrootで実行してるんでしょ? >>924 別の問題じゃないような… 930 名前：923 mailto:sage [2010/08/10(火) 18:38:07 ] >>929 はい、rootで実行しています。>>924のno_root_squashを設定してみたのですが状況は変わりませんでした…。 931 名前：923 mailto:sage [2010/08/10(火) 19:41:31 ] なんか固定したポート番号を少し変えたらとりあえず直ったっぽいです。 やはりＧＭＯはＧＭＯだったのか…。変なパケット流れてくるし、ネットワーク側の問題だったようです。 どうもありがとうございました。 932 名前：923 mailto:sage [2010/12/14(火) 17:13:36 ] 一応その後の報告ですが、GMOが内部で使っている176.16.X.XというローカルIPをやめて、NFSとそのクライアントの２つのサーバーに10.x.x.xの全く使われていないIP帯を降り動かしてみるとここ3ヶ月ぐらい落ちることはありません。 やはりGMOが引いたネットワークに原因がありそうです。 (最初は２つのサーバーをハブで繋ぎますという話だったけど、実は他のサーバーと共用のハブだったなんて…。) 933 名前：名無しさん＠お腹いっぱい。 mailto:sage [2010/12/23(木) 14:15:02 ] GMOってことはホスティング？ 契約ホスト用の裏セグメントとして出してきたポートが他の契約者と 共用だったとかならGMOおかしいだろになるけど、923が適当に プライベートアドレス使ってプライベートセグメント！とか やってるだけじゃないだろうな・・・ 934 名前：923 mailto:sage [2010/12/24(金) 17:27:43 ] >>933 ローカルアドレスはGMOから渡された時点で降られてたIP。 どうもGMOの管理ツールでそのIP帯が使われてるらしくこれを変更すると一部サービスが受けられなるなるから変えないで下さいって言われた。 935 名前：名無しさん＠お腹いっぱい。 [2011/01/26(水) 15:15:18 ] メンテなどでNFS鯖を再起動した時、statdからのエラーログが多量に出るのは 何とかならんものか? これが役に立った試しがないんだが・・ 936 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/27(木) 19:07:29 ] クライアント側のopen状態の復旧に失敗した可能性があるよ。 まあクライアント上のアプリの不具合は無視していいならそれでいいんじゃない？ 937 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/01/27(木) 19:09:48 ] >>936 いや、なんの状態復旧にも失敗していなくてもログは出る。 938 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 21:47:57.81 ] クライアントからNFSサーバーの生死を判定するうまい方法ってないでしょうか？ ログインスクリプトで、NFS鯖が死んでる時には、そのディレクトリをPATHに入れないとかやりたいんですが。 ping打ってもタイムアウトまで長いこと待たされるし。一瞬で生死判定できるとうれしいです。 939 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 21:57:04.01 ] ping -w 1 940 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 22:04:22.40 ] >>939 早速のレスありがとうございます。 ただ使ってるOSがHP-UXの古いやつで pingのタイムアウトが指定できないんですよ... もっとましなpingインスコするしかないかな。 941 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 22:20:57.08 ] なんかステータス取るようなコマンドないものかな？ 942 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 22:36:28.63 ] pingで判定って荒っぽいな。 943 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/19(火) 22:51:20.67 ] 鯖側でNFSだけが氏んでてもアウトになるしな。 強引すぐる。 944 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/04/20(水) 06:41:28.18 ] NFSはステートレスであることが最上位にきます。 ファイルシステムの安定供給。 障害になれば鯖にみんなRPC要求送りつける。 パブリックユーティリティであるという点がNFSのDNAです。 その鯖の上で動作するOSには高い可用性やLAN的使命感が求められます。 945 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/25(水) 02:56:35.80 ] >>938 amd使えば？ 946 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/05/27(金) 00:49:13.19 ] >>938 wget で timeout 指定して5分毎に監視する。 アクティブに umount -l/mount を行う。 947 名前：名無しさん＠お腹いっぱい。 [2011/07/26(火) 21:35:55.02 ] NFS経由で posix_acl_accessが使える状態になっていて、 実際ACLは使えることを確認済みです。 ところが、NFS経由でcapabilityが機能しません。 posix_acl_accessもcapabilityもgetxattr()を使って 同じように拡張属性を取得しているいるはずですが、 何か違うんでしょうか? 948 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 01:00:41.11 ] security.capabilityはgetxattrできてる状態? kernelのcapability機能は有効になっている状態? capalibityライブラリの設定は充分な状態? 949 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 06:30:53.97 ] >>948 当然できてる。 というか、そのレベルの話じゃなくてその先のことがわかる人だけに質問したい。 950 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 06:40:56.75 ] 態度でけえなーｗ 951 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 10:04:34.25 ] >同じように拡張属性を取得しているいるはずですが、 確認してもいないことを「はず」とか書かれても。 952 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 10:05:02.31 ] ああ、確認できるだけの技量がないのか。じゃあ仕方ないね。 953 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 10:13:10.74 ] >>951 確認した上で書いてる。「はず」は言葉の流れ上そうなっただけ。 で、詳しい人だけに質問してるので >>951 >>952 は黙っててね。 954 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 10:14:10.36 ] まあ頑張り給え 955 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 11:00:43.20 ] ここで「うわーんできないよー」って泣き叫んでるだけじゃ問題は解決しないしなｗ 956 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 11:16:42.66 ] >>955 ん? 問題を解決するための質問ではないんだが。>>955 にはそれも理解できなかったかｗ いずれにしても詳しくない者は黙ってろ。 957 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 11:20:10.69 ] まあ頑張り給え 958 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 11:21:18.08 ] 久しぶりに香ばしい野郎が来たなw 959 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 12:26:20.69 ] まあ頑 はってみた 960 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/07/27(水) 23:11:15.32 ] ぼんぼれ 961 名前： 忍法帖【Lv=15,xxxPT】 mailto:sage [2011/08/14(日) 03:38:50.40 ] ubuntuでのautofsの設定がわかりません。 順を追って解説してあるサイトを教えてください。 独島は日本の領土 962 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/08/18(木) 07:18:10.95 ] ggrks 963 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/03(土) 20:35:01.06 ] Network Foshu System 964 名前：名無しさん＠お腹いっぱい。 [2011/12/03(土) 23:41:32.20 ] NFSマウントしたHDDをfsckする方法を教えて下さい。 いろいろオプションとか試してますが今のところうまくいきません。 965 名前：名無しさん＠お腹いっぱい。 mailto:sage [2011/12/04(日) 00:27:23.13 ] NFSクライアントでfsckしたいとかムリだからｗ 966 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/26(木) 22:43:24.05 ] NFS4.1のパラレルNFS使ってる人居ますか？ 日本語の文献が余り無いんでRFC読んでみようと思ったら書き方が 回りくどすぎて読み辛くて途中で投げだした なので実際使ってる感想や注意点や参考になるサイト、文献があったら 教えてください。出来れば日本語がいいけど英語でも構いません 967 名前：名無しさん＠お腹いっぱい。 mailto:sage [2012/01/26(木) 23:29:27.55 ] 自レスだけどpNFSのWikiにそれなりに情報あったっす コレ見ながらやってみるー

---

---

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef