Re: NFSv4

To: debian-russian@lists.debian.org
Subject: Re: NFSv4
From: Dmitriy Sirant <lex@skoda.com.ua>
Date: Thu, 28 Jul 2011 11:47:21 +0300
Message-id: <[🔎] 37E7C8EF-3EB6-4A9E-9252-2938F2F55446@skoda.com.ua>
In-reply-to: <[🔎] 86bowfmaxd.fsf@gray.siamics.net>
References: <[🔎] 6062C5E4-2FA5-49F1-84AD-8CB9DEDE508B@skoda.com.ua> <[🔎] 4E302586.4000504@solarnet.ru> <[🔎] 32364A2F-C3B3-4C04-A782-9FDC4A30DA37@skoda.com.ua> <[🔎] 86fwlrn0fl.fsf@gray.siamics.net> <[🔎] 7AF2D1D7-23A0-473C-99C6-ABD131D1F7E0@skoda.com.ua> <[🔎] 86bowfmaxd.fsf@gray.siamics.net>

28 июля 2011, в 04:49, Ivan Shmakov написал(а):

>>>>>> Dmitriy Sirant <lex@skoda.com.ua> writes:
>>>>>> 27 июля 2011, в 19:38, Ivan Shmakov написал(а):
>>>>>> Dmitriy Sirant <lex@skoda.com.ua> writes:
> 
> […]
> 
>>>> Что еще можно посмотреть ?
> 
>>> /etc/idmapd.conf на предмет параметра Domain.
> 
>>> С другой стороны, если запись в предварительно созданный файл была
>>> успешна, то едва ли проблема в этом.
> 
>> В исходном письме сказано, что домены одинаковые.
> 
> 	Действительно.
> 
> 	IOW, следующая команда успешна на сервере, и приводит к отказу
> 	на клиенте?
> 
> # su skodaweb -c 'touch /var/webdata/newfile' 

Сервер:
root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'touch newfile' 
root@nexenta:/volumes/data/webdata/skodaweb# ls                             
cgi-bin  html  log  newfile
root@nexenta:/volumes/data/webdata/skodaweb# rm newfile

Клиент:
root@web:/var/webdata/skodaweb# su skodaweb -c 'touch newfile' 
touch: невозможно выполнить touch для «newfile»: Отказано в доступе

> 
> 	Напротив, запись в существующий oldfile успешна в обоих случаях?
> 

Сервер:
root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'echo test > newfile' 
root@nexenta:/volumes/data/webdata/skodaweb# cat newfile 
test

Клиет:
А вот тут я получается наврал, доступа нет на запись существующего файла.

root@web:/var/webdata/skodaweb# su skodaweb -c 'echo test_new > newfile' 
bash: newfile: Отказано в доступе
root@web:/var/webdata/skodaweb# su skodaweb -c 'cat newfile' 
test

> 	Если в /var/webdata/ создать директорию test,
> 
> # install -d -m 0775 -o skodaweb -g hosted -- /var/webdata/test/ 
> 

На клиенте дало создать.

> 	удается ли выполнить запись в /var/webdata/test/newfile от
> 	пользователя skodaweb?
> 

Нет, не дает.

> 	Могут ли в проблеме быть как-то «замешаны» ACL?
> 

А вот за этот вопрос спасибо :) После установки nfs4-acl-tools все стало еще круче... Да, там действительно есть ACL но средство для их установки - это нечто... Нет ли каких-то средств для установки ACL рекурсивно ?

И еще вопрос, а если я откачусь на nfs v3 ? Там ACL сразу отпадут как недодерживаемые ? А как там решается вопрос с сопоставлением id ?

Мне всего-то нужно хранить вебсайты и почтовые каталоги на удаленном сервере хранения, так как там зеркалирование со снапшотами по расписанию. Просто если расшаривать блочное устройство - то я смогу откатиться на снапшот всего устройства, а если расшаривать CIFS или NFS - то есть возможность видеть каждый отдельный файл в каждом снапшоте, что гораздо удобней с точки зрения отката на какую-то дату.

-- 

With best regards,
Dmitriy Sirant

Reply to:

Follow-Ups:
- Re: NFSv4
  - From: Ivan Shmakov <ivan@gray.siamics.net>

References:
- NFSv4
  - From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
  - From: Mikhail A Antonov <bart@solarnet.ru>
- Re: NFSv4
  - From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: NFSv4
  - From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
  - From: Ivan Shmakov <ivan@gray.siamics.net>

Prev by Date: Re: Проблемы с HDD под Linux Debian (и не только) (было Re: Значение apm на нетбуке)
Next by Date: Re: NFSv4
Previous by thread: Re: NFSv4
Next by thread: Re: NFSv4
Index(es):
- Date
- Thread