NFS4 DAteisystem read-only

To: debian-user-german@lists.debian.org
Subject: NFS4 DAteisystem read-only
From: Christian Wolf <ChristianLupus@gmx.de>
Date: Wed, 05 Mar 2014 17:23:05 +0100
Message-id: <[🔎] 2154394.UU795Qs4se@targa-ubuntu>

Hallo allerseits,

ich habe gerade ein Problem mit meiner NFS4 Konfiguration. Konkret habe ich 
einen NFS Server (192.168.2.19/28) und einen Client (192.168.2.4/28) der ein 
Verzeichnis mounten soll.

Auf dem Client gebe ich ein (new ist das Verzeinchnis wo gemountet werden 
soll):
# mount 192.168.2.19:/srv/data/multimedia/otr/otrkeys/new  new/ 
# touch new/a 
touch: cannot touch `new/a': Read-only file system
<Trotzdem kann ich das Verzeichnis lesen, also klappt "zumindest" read-only.>
# umount new

Auf dem Server in der /etc/exports steht (mit grep gefiltert)
# grep 192.168.2.4 exports 
/nfs/srv        
192.168.2.16/28(rw,no_root_squash,no_subtree_check,insecure,crossmnt) 
192.168.2.3(rw,root_squash,no_subtree_check,insecure,crossmnt) 
10.0.0.0/24(ro,root_squash,no_subtree_check,crossmnt) 
192.168.2.4(ro,all_squash,crossmnt,no_subtree_check)
/nfs/srv/data/multimedia/otr/otrkeys/new        
192.168.2.3(rw,nohide,no_subtree_check,root_squash,insecure) 
192.168.2.4(rw,wdelay,no_subtree_check,root_squash)
(Das ganze steht in zwei Zeilen, kommmt hier von der Mail.)

Ein Auszug der /etc/fstab auf dem Server zeigt
/dev/xvda7    /srv/data/multimedia/otr    xfs     defaults        0       2
/srv        /nfs/srv         none    rbind           0       0

#########
Meine Frage ist nun, warum ich das Verzeichnis new nicht schreibbar mounten 
kann.
Wie muss ich den NFS Server umkonfigurieren, so dass ich nur Zugriff auf das 
Verzeichnis bekomme?

Ich habe noch ein bisschen weiter experimentiert und zwei Möglichkeiten 
gefunden, wie ich es notfalls aufbauen kann auch wenn das so nicht perfekt 
ist:

1. Wenn ich 
# exportfs -o rw 192.168.2.4:/nfs/srv/data/multimedia/otr/
eingebe oder dieses in die /etc/exports entsprechend eintrage, kann ich auf 
das Verzeichnis schreibend zugreifen. In diesem Fall sind aber auch andere 
Verzeichnisse schreibbar, was ich eigentlich nicht will. In dem Fall muss ich 
es über die Dateiberechtigungen lösen.

2. Ich mache
# mkdir /nfs/new_otr
# mount --bind /srv/data/multimedia/otr/otrkeys/new/ /nfs/new_otr/
# exportfs -o rw 192.168.2.4:/nfs/new_otr
In diesem Fall kann ich vom Client 192.168.2.19:/new_otr mounten und dort 
schreiben.
Der Nachteil dieser Lösung ist, dass er recht ungalant ist, wenn für jedes 
Verzeichnis das individuelle Berechtigungen haben soll ein eigener Mount-Punkt 
eingerichtet werden muss. Das scheint unübersichtlich und zudem erschwert es 
die Administration be mehreren Clients.

Was mich wundert ist, dass das Flag rw in der /etc/exports scheinbar bei nfs4 
nur ausgewertet wird (?) wenn der betreffende Punkt im Dateisystem selber ein 
gemountetes Verzeichnis ist.
Habe ich hier was am Prinzip nicht verstanden?

Ich hoffe Ihr könnt ein wenig Licht ins Dunkel bringen...

Vielen Dank schon mal!
-- 
Grüße
Christian Wolf

Reply to:

Follow-Ups:
- Re: NFS4 DAteisystem read-only
  - From: Hans-Georg Bork <hgb@users.sourceforge.net>

Prev by Date: Iceweasel fehlende Java einstellunsmöglichkeiten
Next by Date: Re: Grub boot einträge entfernen
Previous by thread: Re: Iceweasel fehlende Java �
Next by thread: Re: NFS4 DAteisystem read-only
Index(es):
- Date
- Thread