- 1 名前:名無しさん@お腹いっぱい。 mailto:sage [2006/03/28(火) 11:42:41 ]
- nfsに関する話題を扱うスレ
- 509 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:02:05 ]
- NFSクライアントの送信元ポート番号は実装による。普通は固定しない。
1024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので)
ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と
status lockmgr mountd が使うポートを開放してもらえばよろしい。
ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに
NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。
どうしてもやりたいなら VPN してやれや。
- 510 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 12:06:15 ]
- 色々なご意見、ご回答ありがとうございます。
実力不足はいまさらながら痛感しています。
熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。
今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。
/etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。
確かにログなどを確認してもそれらのポートが使用されていないので
設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。
クライアント側は、使用ポートを固定できなくとも、狭める事ができれば
それでもクローズは可能です。なにとぞ御教示お願いします。
公式ドキュメントなどでportmapが制御しているものと判断しておりました。
それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。
- 511 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:09:26 ]
- >>510
このスレの人間は誰もやったことがないから答えられないんだよ。
実際のところはそんなとこw
- 512 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 12:12:27 ]
- >>509
貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。
そのため、VPNの検討もしてみます。ありがとうございます
- 513 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:33:24 ]
- >物理ファイアウォール経由でNFSマウントをする構成なんですが、
どうでもいいけど、物理ファイアウォールといったら
ビルとかに設置してある防火壁のことなんじゃないだろうか。
iptables じゃなくてアプライアンス箱を使っているという意味は
わかるからいいけど。
- 514 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:37:07 ]
- Linuxカーネルのソース書き換えろ。> 範囲固定
- 515 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:48:42 ]
- 送信元のポート番号を固定したら、NAPTできないじゃん。
- 516 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:54:04 ]
- 2chなんかで質問してしまうなんて、よっぽど気が狂ってるんだろうな。
全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。
- 517 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 12:55:43 ]
- うるせーなクソカス
- 518 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 14:10:48 ]
- >FWの構成もNFSマウントもすべて客先による指示であるため、
・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの?
さすが出来る技術者は違いますね〜(棒
- 519 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 15:35:06 ]
- 客が死ねと言ったらお前も死ぬんだな!
- 520 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 16:19:09 ]
- だまれボンクラニート
- 521 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 16:49:43 ]
- 皆様の痛烈なご指摘通り、客先指示には原則従う事が前提です。
そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。
- 522 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 16:51:38 ]
- >>521
>>514 が方法を回答してるじゃん。
- 523 名前:名無しさん@お腹いっぱい。 [2008/09/04(木) 17:06:08 ]
- >>514
>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。
- 524 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 17:24:14 ]
- 技術力がないから「出来ない」といっても客に信用してもらえないんだな。
「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。
- 525 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 17:32:06 ]
- できない仕事とるなよ。
- 526 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:04:16 ]
- 技術がないからできるとかできないとかで仕事選べないんじゃね
- 527 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:12:35 ]
- 既に取っちまったもんを、エンジニアだけでどうこう出来ないだろうて。
自分が同じ立場だったとして「出来ない」と突っぱねられるか?
- 528 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:13 ]
- 「2chで聞いたけどできないといわれました。」と答えればいい。
- 529 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:14:48 ]
- そんなこと言われてもできるようにはならん。
- 530 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:16:20 ]
- NFSプロキシ建てれば? プロキシ側でソースポート固定と。
- 531 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:25:23 ]
- 自分が同じ立場なら? なぜNFSが必要なのか、なぜソースポートまで固定した
厳格なファイアウォールが必要なのか、そういったところからヒアリングして、
できるだけ客の「やりたい事」に沿った解法を探るだろうな。
客はファイル共有やネットワークの保護がやりたいんであって、
客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。
当たり前だが。
- 532 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:29:38 ]
- なんだ、>>512 で「VPN検討する」って言ってるじゃん。それでFAだろ。
ハイ次の質問どうぞ。
↓
- 533 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:44:00 ]
- >>531 客がキチガイだったってことは漏れ経験したw
- 534 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 18:50:20 ]
- 板違いだから。その話題は。
- 535 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 22:02:21 ]
- 現状 nfsd---|FW|---nfs client
解決 WiFi---nfsd---|FW|---nfs client---WiFi
これで桶w
- 536 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/04(木) 22:44:20 ]
- iptablesでそのサーバ宛のNFS関係パケットのソースポートを書き換える、とか?
- 537 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 13:10:02 ]
- あんまりこねくり回すと、意味不明でメンテ不能になるぜ。
VPNして終了でいいじゃん。
- 538 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 15:27:01 ]
- あっさりVPNで穴あける前に、なんでVPNなんてものが必要になるのか、
ファイアウォールの意味をもう一度考えようぜ。
- 539 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 16:51:46 ]
- 単なる釣だろ。
- 540 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 17:21:54 ]
- A「お前さん、一杯喰わされたな。ありゃ単なる釣りだぜ」
B「そうか、なら良かった」
A「なに?」
B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」
♪ダンダンドゥヴィ、ドゥヴィダダン……
- 541 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 18:40:32 ]
- VPNが最強なんだぜ?
- 542 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 19:56:56 ]
- VPNは、先ほど客先より却下されました。
申し訳ありません。
引続き解決策の議論をお願いします。
- 543 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 20:09:13 ]
- >>542
SSHで繋がせてもらう
で SSH over PPP でトンネリング。
nakagami.blog.so-net.ne.jp/2005-07-21
客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う
- 544 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 20:21:57 ]
- 客に却下されたからダメ、じゃなくて、
そうするよりマシな実現方法はないからこれでやらせろ、
それじゃなきゃやらない、ぐらいのアピールしろよ。
構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、
客の奴隷になるのは不幸になるだけだ。
そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて
後々まで泣くことになるぞ。
- 545 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 21:49:11 ]
- 送信元ポートを固定するようなアプリケーションの設計は
あまりよくない、むしろバカな設計なのだよ。
議論(藁)なんてする必要すらない。
だいたいNFSは信用できるネットワーク内で使う事を前提とされているし
ましてやWANを経由する事も考えられていない。
スレ違いのプロトコルと言ってもいいな。
- 546 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 23:14:27 ]
- >客に却下されたからダメ、じゃなくて、
>そうするよりマシな実現方法はないからこれでやらせろ、
>それじゃなきゃやらない、ぐらいのアピールしろよ。
そーだ、その通りだー。
ファイアウオールにNFSを通すなんて(客がどっから実例拾ってきて提示してるか知らないけど)
元々の仕様を超えた使い方に対してはもう議論(苦笑)の余地さえも残っていないと思うけどね。
どうせ却下されるだろうけど試しにw
つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】
- 547 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/05(金) 23:34:14 ]
- >>531 客がキチガイだったってことは漏れ経験したw
- 548 名前:ななし mailto:sage [2008/09/06(土) 01:42:37 ]
- 少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに
通せるわけだが、その辺りのファイアウォールは使っていないって事?
だったら、そこそこでかいプロジェクトとは思えないんだけど。
ファイアウォールの管理者に地味に嫌がらせされてるだけ??
- 549 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 04:21:28 ]
- 関係会社の作ってるFireWallアプライアンスは
NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。
>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。
その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?
- 550 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 06:12:27 ]
- SecureRPC使えば暗号化/認証できる。
もし必要ならケルベロスも使える。
- 551 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 12:43:11 ]
- 中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。
TCPなら若干ましだが、パケット落ちるとろくなことがないし。
- 552 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/06(土) 16:53:12 ]
- アホな客と無能な業者が馴れあってる分には
どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。
- 553 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/10(水) 01:46:25 ]
- DATA ONTAPの/etcってどこにあるんでしょうか
- 554 名前:通りすがりのFiler使い mailto:sage [2008/09/10(水) 02:16:02 ]
- >>553
出荷時のままなら /vol/vol0/etc
何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?
既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。
- 555 名前:名無しさん@お腹いっぱい。 [2008/09/14(日) 10:21:59 ]
- ていうか
>引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの?
- 556 名前:553 mailto:sage [2008/09/14(日) 12:48:47 ]
- >>554
おぉ。タンクス。
結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。
で、もうひとつご教授ください。
nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。
- 557 名前:通りすがりのFiler使い mailto:sage [2008/09/14(日) 13:15:22 ]
- >>556
FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。
先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。
さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能
例: vol rename vol1 foobar
ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。
あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。
- 558 名前:名無しさん@お腹いっぱい。 [2008/09/14(日) 14:42:40 ]
- >>556
つ
ttp://honokatei.at.webry.info/200703/article_3.html
おまいには試して報告する義務がある。
- 559 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 18:02:52 ]
- すんません質問させてください
exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!
- 560 名前:通りすがりのFiler使い mailto:sage [2008/09/14(日) 18:13:55 ]
- >>558
おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。
>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。
- 561 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 20:27:19 ]
- 質問:NFSクライアント側でnoatime指定してマウントして意味ある?
- 562 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 21:08:28 ]
- DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなw
OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える?
partners.netapp.com/go/techontap/matl/sample/0206tot_monthlytool.html
- 563 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/14(日) 21:22:18 ]
- >>562
NetApp の独自システムなん?
CISCO の IOS みたいにインサイド本とか出てたりするん?
- 564 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 00:54:13 ]
- >>561
意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。
- 565 名前:通りすがりのFiler使い mailto:sage [2008/09/15(月) 03:02:56 ]
- >>562
Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。
ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。
他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。
ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?
>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。
- 566 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 03:51:51 ]
- >>564
ということはasyncもクライアント側のオプションが有効になるということですね
- 567 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 06:38:00 ]
- >>564
確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?
- 568 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:09:39 ]
- どの実装の話しているの?
UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。
- 569 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:20:17 ]
- パケット減少によるパフォーマンスアップということを
読みこなせてないのでは?
- 570 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:35:34 ]
- >>569
パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。
- 571 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:38:31 ]
- >>568 は、「NFS client側だけの」noatimeというのを読み落して、
noatime自体の話と混同している風味。
- 572 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 08:42:27 ]
- ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、
NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。
- 573 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 09:10:24 ]
- client側だけでもかなり効くよ。
.mew-summary作り直す時とかさ。
やってみて。
- 574 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 09:13:09 ]
- あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。
貧弱だとサーバ側のディスクがボトルネックだと思う。
- 575 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 10:29:54 ]
- mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが
飛ばなくなる分意味あるんでない?
- 576 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/15(月) 18:46:20 ]
- mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい?
- 577 名前:anonymous mailto:sage [2008/09/17(水) 23:31:15 ]
- >>561-576
このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない
- 578 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/24(水) 00:46:06 ]
- NFSだったら専用にLAN組むけどなぁ。。
それなりに、トラヒックかかるし。。。
- 579 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/24(水) 12:38:46 ]
- NFSトラフィック多くね?
↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!
- 580 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 13:38:38 ]
- >>579
あるから困るwww
VoIPで遅延ってまずくね?
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね?
↓
QoSの設定を加えてLAN統合
↓
awesome!!
- 581 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 13:50:45 ]
- >>580
VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ〜
とおもいつつ突っ込むw
通常会社のフロアとかならQoSあれば十分だとおも
- 582 名前:580 mailto:sage [2008/09/25(木) 15:35:03 ]
- >>581
わざとスキのある突込みをしてるのかもしれないけど、
メールとかWebとかのバーストでVoIPに影響を出したくない、
ってのがそのときの狙いだったのよ。
(フロアに100〜150人ぐらい居る環境)
もちろん、QoSでクリアできるレベルだったんだけど、
そのお客さんおかかえのベンダーがアホで
「専用のLANにするのが普通」とか言っちゃうもんで。
- 583 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 15:45:07 ]
- >>582
あぁなるほど、アホなベンダーの影響くらったのね
いやVoIPなんて1回線多くて64kbit/sなので
LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと
LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ
大体分離したらVoIPの意味が半減するし
(一緒だからこそ工事費や管理費や回線費用削減とかになるんだし)
って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん
- 584 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 16:19:01 ]
- WANはともかく、末端までGbEな今のフロアでQoSは要らなくね?
- 585 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 17:15:29 ]
- それは要求と環境による
- 586 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 18:12:34 ]
- >>558 >>559
情報d
おかげさまで要求仕様完全クリアーです。ヤター!
と思ったらどうやら前任者が「頭が/vol/vol1になるのは装置仕様」で逃げてたらしく、
「できるんだったらぜんぶやってよ」で仕事が増えた.....。
>>559様
さらに質問
DATAONTAP側の一つの公開ディレクトリを違う名前で同時に公開することは可能ですか?
これができるとホストの都合で切り替えができるのですが、できないとタイムテーブルを引いて段取りつけないといけないめんどくちゃいw
2chねたで仕事をする男
- 587 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/09/25(木) 18:22:53 ]
- あーアンカー間違えた
>>559様→>>560様
- 588 名前:通りすがりのfiler使い mailto:sage [2008/09/27(土) 04:15:46 ]
- >>586
正直言って実機で試さないと断言できないな...
cifsだと同じパスに複数の共有名を付けられるんだけどな。
exportfs(5)を見る限り、
最後に記述されたパスが有効とあるので
同じパスを別名、つまり
ONTAP本来の /vol/vol1/foobar と
-actual を使って /hoge というように
2通りにはexportできないのではないかと思う。
あと、-actual は変換テーブルを作るオプションだろうから
ONTAP内部のオーバーヘッドを嫌うのであれば
使わない方がいいのかも知れない。
何にせよ、実機(無理ならシミュレータ)で
試してから決定した方がいいよ。
>前任者が「頭が/vol/vol1になるのは装置仕様」
昔のONTAPはそういう仕様だったので
全くの間違いという訳ではないかと。
ONTAP6.5.7より前のどこかで追加されたっぽい。
- 589 名前:名無しさん@お腹いっぱい。 [2008/09/29(月) 20:06:12 ]
- >>588
毎度トン
だめか〜。
そろそろDATAONTAP担当になってしまいそうだw
ここで踏ん張っておけば食いっぱぐれないか?
DATAONTAPとBIGIPあたりを押さえたら食いっぱぐれないかなぁ。
BIGIPは認定資格があるみたいだけどDATAONTAPもあるのかな。
- 590 名前:通りすがりのFiler使い mailto:sage [2008/09/30(火) 01:26:54 ]
- >>589
さすがに外部向けの認定資格はないんじゃないかな...
内部向けになら有ってもおかしくないとは思う。
データ移行周りや認証の統合あたりは
マニュアル見ていきなり本番じゃ辛いだろうしねぇ。
- 591 名前:名無しさん@お腹いっぱい。 [2008/10/01(水) 22:47:24 ]
- >>590 嘘書くなよ。認定資格あるだろ。
it.prometric-jp.com/testlist/netap/index.html
>>589
BIG-IPだけじゃ食えるわけが無い。L2/L3が出来て、なおかつL7も出来ないと。
NetAppも簡単なのが売りだからな。NetAppや代理店で売りまくったり、
技術サポートするのでない限り、これだけでは食えない。
こちらも、いろんなストレージが設計出来ます、管理出来ますってレベルで
はじめて食っていける。
- 592 名前:通りすがりのFiler使い mailto:sage [2008/10/02(木) 02:36:59 ]
- >>591
お、おおー
認定資格なんてあったのか...情報tnx
でもまあ、言われる通り、
NetAppだけが分かってても仕方ないやね。
私も精進しないとな。
本来NetAppは簡単であるべき、というのは全くその通りで
options(1)の最後の方にもそんなことが書いてある。
- 593 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/02(木) 23:21:02 ]
- 実際簡単だしね。
- 594 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/03(金) 07:36:29 ]
- 今時のストレージってみんな簡単なんじゃね?
接続して玉入れて、玉の割り当てとかノードの分散とか
すげーテキトーに設計するだけかとw
製品ごとに違うのって、CUIとかGUIとか機能名とかそんな程度。
基本的にはどれか1つ知ってれば通用しちゃう希ガス・・・
- 595 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/05(日) 10:06:40 ]
- だけじゃなくて+αとして自分のものにしておけば一等最初のリストラ要員にはならないだろ。
一等最初が自分でなけりゃ対策も立てられるってもんだ。
簡単簡単とはいうが本番環境のNFSの容量変更なんかはなかなかどきどきするぜイニシャライズ中とか表示でるしw
- 596 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/06(月) 03:27:55 ]
- >>595
高いストレージだと、増設も一瞬なんだよな。もちろん見かけ上だが。
+αってのは同意。「ここをあーするとこうなる」というバカな覚え方ではなく、
本質を理解した上で「これをそうするには、ここがあーだから、こうする」
という風に覚えることだわな。応用も利くし。
後は人脈かな。ま、すべてストレージに限った話ではないけどw
- 597 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/11(土) 00:41:55 ]
- NFSってなぜノードを中継できないの?
S<->Cだけなのですか?
S-S-Cとかなぜできないの?
- 598 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/11(土) 01:44:46 ]
- NFSプロキシって具体的にどうやって
作るのですか?
- 599 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/17(金) 06:48:46 ]
- >>597
そういうプロトコルだから
DRBD使えばいいじゃん
- 600 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/17(金) 16:47:39 ]
- >>597 金出せばそういう製品もあるよ。NASスイッチでぐぐれかす。
- 601 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/18(土) 01:58:18 ]
- 面倒くさいからレスしなかったんだけど、
>>426あたりは読んでないの?
質問する前にスレ全部読めよ。
- 602 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/10/18(土) 13:48:50 ]
- >>597
なぜ出来ないのか知らんけど、
中間のSは飛ばせないの?
- 603 名前:名無しさん@お腹いっぱい。 [2008/11/18(火) 08:08:20 ]
- NFSについて質問です。
NFSクライアントでmountしてから、例えばlsコマンドを打つとファイル名が見えるのですが
それ以降lsコマンドを打ってもディレクトリやファイルが見えなくなります。
しかしなぜかファイルの数だけは表示されますし、パスを正しく指定すればファイルを開くこともできます。
sambaでは正常に使用できています。
解決方法をご存知の方がいましたらご教示下さい。
- 604 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/18(火) 11:24:44 ]
- >>601
あーだCODAいうよりとかいう突っ込みを期待した俺がバカだった。
って、codaどこいったんだ、AFSはどこさー
- 605 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/18(火) 11:26:21 ]
- >>603
cifsの方が出来はともかく普及しているからそっち使ったほうが楽ぢゃないか?
下々のモノは使いにくいものを頑張って使うほど時間が無いと自覚するようになった。
- 606 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/18(火) 13:23:37 ]
- すみませんが、下々のモノじゃなくて詳しい方、回答をお願いします。
- 607 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/18(火) 14:19:16 ]
- NFS クライアントって Windows 上に SFU あり突っ込んで動作させる奴のこと?
- 608 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/18(火) 14:20:34 ]
- すまん, 訂正
> NFS クライアントって Windows 上 SFU あり突っ込んで動作させる奴のこと?
Windows 上に SFU あたりを突っ込んで動作させる奴のこと?
- 609 名前:名無しさん@お腹いっぱい。 mailto:sage [2008/11/20(木) 01:21:30 ]
- >>606
申し訳ありませんが上のモノは出払っておりまして(以下略
|
 |
