- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/28(火) 11:42:41 ]
- nfsに関する話題を扱うスレ
- 481 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/14(木) 07:01:31 ]
- >>480
質問者はその問題に関する知識がないからこそ、
直接の回答なしに質問以外のことに対する余分な指図と思われる返答があっても
それを受け入れない、または理解できない。
まずは質問に対する直接の回答をするべき。
一旦その回答を質問者が試した上でさらに質問や疑問点があれば
再度質問すればいいことだから。
- 482 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/14(木) 11:07:21 ]
- >>479
パケットフィルタのせい?
フィルタが原因で、そういう現象が結果として出てくるのかは知らないけど。
- 483 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/14(木) 11:16:29 ]
- エスパーすると、lockd/statdは、クライアント、サーバー、双方で起動必要。
そのどちらかを忘れてるとか。NFS鯖がFreeBSDの場合はlockはうまく動かないのが普通。
- 484 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/14(木) 11:54:33 ]
- 理解できるように説明してやればいいんじゃね
- 485 名前:名無しさん@お腹いっぱい。 [2008/08/14(木) 22:41:52 ]
- フィルタリングはiptablesくらいしかしてないので
サーバー、クライアント両方切ってmountしてみたけど、、、同じだった。
statd走らせたうえで-o nolockで問題ないようなので
これで様子みてみます。
きっとたぶん忘れた頃にぽっと原因がわかったりするとおもう
ありがとー
- 486 名前:名無しさん@お腹いっぱい。 [2008/08/14(木) 23:01:57 ]
- あ、あとexportfs -aしてもそのクライアントだけハングしちゃう
やっぱりちょっと気味悪いイ
- 487 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/15(金) 01:15:45 ]
- >>481
そんな劣悪な質問者だと直接の回答なのかどうかすら
判断できないんじゃねーの。
- 488 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/15(金) 12:22:31 ]
- >>479
斜めにしか過去レス読んでないのではずしてるかもしれんが、
NFSってパケットが普通にフラグメントして飛ぶので、
フィルタリングしてる機械がアホだと刺さるよ。
FreeBSDのpfでもscrub入れてないと刺さる。
- 489 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/15(金) 20:16:19 ]
- TCPでマウントしても?
- 490 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/18(月) 23:53:43 ]
- >>483
そういえば、FreeBSD+ZFSのNFSサーバでもlockできないのかな?
- 491 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/08/19(火) 09:00:54 ]
- >>490
ZFS、一体何の関係があるんだ?
- 492 名前:490 mailto:sage [2008/08/20(水) 20:56:11 ]
- >>491
ZFSはexportfsを使わないexportを行うから、lockも自前で行うのかなと思って。
- 493 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 02:17:41 ]
- 板違い覚悟で質問します。ご迷惑をおかけしますが、なにとぞご協力をお願いします。
物理ファイアウォール経由でNFSマウントをする構成なんですが、その物理FWがIPとポート番号をガチンコ指定なため、
NFSクライアント側の浮動するポート番号をなんとか固定しないといけないです。
すごくアホな話ですが、S側、D側のIPとポートを全制御できるパケットしか許可しないなんて言われてます。
環境:RHEL5 NFSv3
なんとか、NFSクライアントのポート番号を固定化する方法を教えてください。
せめてmount.nfs(サーバ側892ポートと通信するモジュール)のポート番号が特権ポートを使わないようにする
設定を教えてください。
- 494 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 02:23:09 ]
- ちなみに、サーバ側の/etc/exportsにinsecureオプションを付与したりもしました。
portmapの使用するポート番号の指定もしました。(/proc/sys/net/ipv4/ip_local_range)
mount.nfsは、NFSマウントをかけに行ったときにnetstatを打つと892と通信していたモジュールです。
111とか2049はお行儀よくエフェメナルポートを使用しているのに、こいつだけウェルノウンポートを使用します。
本当は固定できれば最高なんですが、1024:65535のポート全開放しないとどの道sshやらできないよ
なんて方向で切り込めば押し込めるかなと思ってます。若干デスマーチ気味な構築になってますが、
なかなかデカいプロジェクトなので、重ねてご教示お願いします。
- 495 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 03:36:48 ]
- ググレカス
- 496 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 03:50:36 ]
- ,.-─ ─-、─-、
, イ)ィ -─ ──- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半〜没年不明)
よく読めカス!
www.redhat.com/docs/manuals/enterprise/RHEL-5-manual/Deployment_Guide-en-US/s2-sysconfig-nfs.html
- 497 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 04:19:49 ]
- ____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <若干デスマーチ気味な構築になってますが、
| |r┬-| | なかなかデカいプロジェクトなので、重ねてご教示お願いします。
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ <だっておwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
- 498 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 04:21:59 ]
- 【お前の頭はくるくるパーだおwwwwwwwwwwwwwwwwwww】
∩ _rヘ / ヽ∩
. /_ノυ___ιヽ_ \
/ / /⌒ ⌒\ ヽ \
( く /( ●) (●)\ > ) お前の頭は
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ `ー'´ /
(( (ヽ三/) (ヽ三/) ))
. (((i ) ___ ( i)))
/ / /_ノ ヽ_\ ヽ \
( く /( ●) (●)\ > ) くるくる
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ|  ̄ |/
\ /
∩∩∩ . ∩∩∩
.∩_:||_:|_:| |_:||_:|_:∩
│ ___ つ ⊂ ___ │
ヽ ノ ___ ヽ ノ
/ / /_ノ ヽ、_\ ヽ \
( く o゚((●)) ((●))゚o > ) パーだおwwwwwwwwwwwwwwwwwww
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ | | | /
| | |
`ー'´
- 499 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 04:27:03 ]
- ,, -──- 、._
.-"´ \.
:/ _ノ ヽ、_ ヽ.:
:/ o゚((●)) ((●))゚oヽ:
:| (__人__) |: プギャー!!!
:l ) ( l:
:` 、 `ー' /:
:, -‐ (_). /
:l_j_j_j と)丶─‐┬.''´
:ヽ :i |:
:/ :⊂ノ|:
- 500 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 04:47:54 ]
- ┐(´д`)┌ やしやし
- 501 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 09:23:04 ]
- >>496
早速のレスあざす。ただし、私の説明が良くなくて申し訳無いです。
/etc/sysconfig/nfsを編集してサーバ側のポートを固定することは成功しています。
説明が悪くすみません。マウントしにいく側のポートを固定したいと考えています
- 502 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 09:31:26 ]
- デカいプロジェクトやデスマーチプロジェクトのサポート役を2chに
求めるって時点でその会社は終わってるな。
- 503 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 10:23:52 ]
- >>502
だってメーカーサポートがないんだもーん
- 504 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 10:43:26 ]
- フェドラなんかのフォーラムでも質問をなげたのですが、
良い答えはない感じでした。皆ファイアウォールの構成を変えろといいます。
それが正しいと思いますが。
クライアント側のポート番号のみブラックボックス化しているように見えます。
portmapが制御しているのは間違いないと思っていますが。
それこそ新たにモジュールを自作して噛ませる必要があるのでしょうか。
- 505 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 10:45:55 ]
- 自力で調べられる人とか、構築経験のある人とかがいないから終わってるって
ことだと思うのだが……そりゃデスマーチ状態になるわな的な意味で。
- 506 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 11:10:47 ]
- Linux板行けよ。
- 507 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 11:13:57 ]
- >>504
> portmapが制御しているのは間違いないと思っていますが。
違います。
ポートの範囲を狭められたとしても、固定は無理です。
lockdやstatdにも言及してないし、あなたには無理な仕事なんじゃないでしょうか?
- 508 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 11:35:06 ]
- あ、確かにportmapではありませんでした。rpcbindですね。
- 509 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:02:05 ]
- NFSクライアントの送信元ポート番号は実装による。普通は固定しない。
1024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので)
ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と
status lockmgr mountd が使うポートを開放してもらえばよろしい。
ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに
NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。
どうしてもやりたいなら VPN してやれや。
- 510 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 12:06:15 ]
- 色々なご意見、ご回答ありがとうございます。
実力不足はいまさらながら痛感しています。
熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。
今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。
/etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。
確かにログなどを確認してもそれらのポートが使用されていないので
設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。
クライアント側は、使用ポートを固定できなくとも、狭める事ができれば
それでもクローズは可能です。なにとぞ御教示お願いします。
公式ドキュメントなどでportmapが制御しているものと判断しておりました。
それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:09:26 ]
- >>510
このスレの人間は誰もやったことがないから答えられないんだよ。
実際のところはそんなとこw
- 512 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 12:12:27 ]
- >>509
貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。
そのため、VPNの検討もしてみます。ありがとうございます
- 513 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:33:24 ]
- >物理ファイアウォール経由でNFSマウントをする構成なんですが、
どうでもいいけど、物理ファイアウォールといったら
ビルとかに設置してある防火壁のことなんじゃないだろうか。
iptables じゃなくてアプライアンス箱を使っているという意味は
わかるからいいけど。
- 514 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:37:07 ]
- Linuxカーネルのソース書き換えろ。> 範囲固定
- 515 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:48:42 ]
- 送信元のポート番号を固定したら、NAPTできないじゃん。
- 516 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:54:04 ]
- 2chなんかで質問してしまうなんて、よっぽど気が狂ってるんだろうな。
全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。
- 517 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:55:43 ]
- うるせーなクソカス
- 518 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 14:10:48 ]
- >FWの構成もNFSマウントもすべて客先による指示であるため、
・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの?
さすが出来る技術者は違いますね〜(棒
- 519 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 15:35:06 ]
- 客が死ねと言ったらお前も死ぬんだな!
- 520 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 16:19:09 ]
- だまれボンクラニート
- 521 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 16:49:43 ]
- 皆様の痛烈なご指摘通り、客先指示には原則従う事が前提です。
そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。
- 522 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 16:51:38 ]
- >>521
>>514 が方法を回答してるじゃん。
- 523 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 17:06:08 ]
- >>514
>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。
- 524 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 17:24:14 ]
- 技術力がないから「出来ない」といっても客に信用してもらえないんだな。
「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。
- 525 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 17:32:06 ]
- できない仕事とるなよ。
- 526 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:04:16 ]
- 技術がないからできるとかできないとかで仕事選べないんじゃね
- 527 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:12:35 ]
- 既に取っちまったもんを、エンジニアだけでどうこう出来ないだろうて。
自分が同じ立場だったとして「出来ない」と突っぱねられるか?
- 528 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:13 ]
- 「2chで聞いたけどできないといわれました。」と答えればいい。
- 529 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:48 ]
- そんなこと言われてもできるようにはならん。
- 530 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:16:20 ]
- NFSプロキシ建てれば? プロキシ側でソースポート固定と。
- 531 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:25:23 ]
- 自分が同じ立場なら? なぜNFSが必要なのか、なぜソースポートまで固定した
厳格なファイアウォールが必要なのか、そういったところからヒアリングして、
できるだけ客の「やりたい事」に沿った解法を探るだろうな。
客はファイル共有やネットワークの保護がやりたいんであって、
客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。
当たり前だが。
- 532 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:29:38 ]
- なんだ、>>512 で「VPN検討する」って言ってるじゃん。それでFAだろ。
ハイ次の質問どうぞ。
↓
- 533 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:44:00 ]
- >>531 客がキチガイだったってことは漏れ経験したw
- 534 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:50:20 ]
- 板違いだから。その話題は。
- 535 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 22:02:21 ]
- 現状 nfsd---|FW|---nfs client
解決 WiFi---nfsd---|FW|---nfs client---WiFi
これで桶w
- 536 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 22:44:20 ]
- iptablesでそのサーバ宛のNFS関係パケットのソースポートを書き換える、とか?
- 537 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 13:10:02 ]
- あんまりこねくり回すと、意味不明でメンテ不能になるぜ。
VPNして終了でいいじゃん。
- 538 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 15:27:01 ]
- あっさりVPNで穴あける前に、なんでVPNなんてものが必要になるのか、
ファイアウォールの意味をもう一度考えようぜ。
- 539 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 16:51:46 ]
- 単なる釣だろ。
- 540 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 17:21:54 ]
- A「お前さん、一杯喰わされたな。ありゃ単なる釣りだぜ」
B「そうか、なら良かった」
A「なに?」
B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」
♪ダンダンドゥヴィ、ドゥヴィダダン……
- 541 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 18:40:32 ]
- VPNが最強なんだぜ?
- 542 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 19:56:56 ]
- VPNは、先ほど客先より却下されました。
申し訳ありません。
引続き解決策の議論をお願いします。
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 20:09:13 ]
- >>542
SSHで繋がせてもらう
で SSH over PPP でトンネリング。
nakagami.blog.so-net.ne.jp/2005-07-21
客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 20:21:57 ]
- 客に却下されたからダメ、じゃなくて、
そうするよりマシな実現方法はないからこれでやらせろ、
それじゃなきゃやらない、ぐらいのアピールしろよ。
構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、
客の奴隷になるのは不幸になるだけだ。
そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて
後々まで泣くことになるぞ。
- 545 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 21:49:11 ]
- 送信元ポートを固定するようなアプリケーションの設計は
あまりよくない、むしろバカな設計なのだよ。
議論(藁)なんてする必要すらない。
だいたいNFSは信用できるネットワーク内で使う事を前提とされているし
ましてやWANを経由する事も考えられていない。
スレ違いのプロトコルと言ってもいいな。
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 23:14:27 ]
- >客に却下されたからダメ、じゃなくて、
>そうするよりマシな実現方法はないからこれでやらせろ、
>それじゃなきゃやらない、ぐらいのアピールしろよ。
そーだ、その通りだー。
ファイアウオールにNFSを通すなんて(客がどっから実例拾ってきて提示してるか知らないけど)
元々の仕様を超えた使い方に対してはもう議論(苦笑)の余地さえも残っていないと思うけどね。
どうせ却下されるだろうけど試しにw
つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 23:34:14 ]
- >>531 客がキチガイだったってことは漏れ経験したw
- 548 名前:ななし mailto:sage [2008/09/06(土) 01:42:37 ]
- 少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに
通せるわけだが、その辺りのファイアウォールは使っていないって事?
だったら、そこそこでかいプロジェクトとは思えないんだけど。
ファイアウォールの管理者に地味に嫌がらせされてるだけ??
- 549 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 04:21:28 ]
- 関係会社の作ってるFireWallアプライアンスは
NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。
>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。
その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?
- 550 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 06:12:27 ]
- SecureRPC使えば暗号化/認証できる。
もし必要ならケルベロスも使える。
- 551 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 12:43:11 ]
- 中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。
TCPなら若干ましだが、パケット落ちるとろくなことがないし。
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 16:53:12 ]
- アホな客と無能な業者が馴れあってる分には
どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。
- 553 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 01:46:25 ]
- DATA ONTAPの/etcってどこにあるんでしょうか
- 554 名前:通りすがりのFiler使い mailto:sage [2008/09/10(水) 02:16:02 ]
- >>553
出荷時のままなら /vol/vol0/etc
何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?
既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。
- 555 名前:名無しさん@お腹いっぱい。 [2008/09/14(日) 10:21:59 ]
- ていうか
>引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの?
- 556 名前:553 mailto:sage [2008/09/14(日) 12:48:47 ]
- >>554
おぉ。タンクス。
結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。
で、もうひとつご教授ください。
nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。
- 557 名前:通りすがりのFiler使い mailto:sage [2008/09/14(日) 13:15:22 ]
- >>556
FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。
先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。
さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能
例: vol rename vol1 foobar
ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。
あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。
- 558 名前:名無しさん@お腹いっぱい。 [2008/09/14(日) 14:42:40 ]
- >>556
つ
ttp://honokatei.at.webry.info/200703/article_3.html
おまいには試して報告する義務がある。
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 18:02:52 ]
- すんません質問させてください
exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!
- 560 名前:通りすがりのFiler使い mailto:sage [2008/09/14(日) 18:13:55 ]
- >>558
おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。
>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。
- 561 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 20:27:19 ]
- 質問:NFSクライアント側でnoatime指定してマウントして意味ある?
- 562 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 21:08:28 ]
- DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなw
OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える?
partners.netapp.com/go/techontap/matl/sample/0206tot_monthlytool.html
- 563 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 21:22:18 ]
- >>562
NetApp の独自システムなん?
CISCO の IOS みたいにインサイド本とか出てたりするん?
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 00:54:13 ]
- >>561
意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。
- 565 名前:通りすがりのFiler使い mailto:sage [2008/09/15(月) 03:02:56 ]
- >>562
Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。
ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。
他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。
ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?
>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。
- 566 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 03:51:51 ]
- >>564
ということはasyncもクライアント側のオプションが有効になるということですね
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 06:38:00 ]
- >>564
確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?
- 568 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:09:39 ]
- どの実装の話しているの?
UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:20:17 ]
- パケット減少によるパフォーマンスアップということを
読みこなせてないのでは?
- 570 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:35:34 ]
- >>569
パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:38:31 ]
- >>568 は、「NFS client側だけの」noatimeというのを読み落して、
noatime自体の話と混同している風味。
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:42:27 ]
- ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、
NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。
- 573 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 09:10:24 ]
- client側だけでもかなり効くよ。
.mew-summary作り直す時とかさ。
やってみて。
- 574 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 09:13:09 ]
- あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。
貧弱だとサーバ側のディスクがボトルネックだと思う。
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 10:29:54 ]
- mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが
飛ばなくなる分意味あるんでない?
- 576 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 18:46:20 ]
- mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい?
- 577 名前:anonymous mailto:sage [2008/09/17(水) 23:31:15 ]
- >>561-576
このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/24(水) 00:46:06 ]
- NFSだったら専用にLAN組むけどなぁ。。
それなりに、トラヒックかかるし。。。
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/24(水) 12:38:46 ]
- NFSトラフィック多くね?
↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 13:38:38 ]
- >>579
あるから困るwww
VoIPで遅延ってまずくね?
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね?
↓
QoSの設定を加えてLAN統合
↓
awesome!!
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 13:50:45 ]
- >>580
VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ〜
とおもいつつ突っ込むw
通常会社のフロアとかならQoSあれば十分だとおも
|
 |
