NFSv3 в OmniOS/Openindiana Hipster

SunOS, Solaris, OpenSolaris, SmartOS

Модератор: weec

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
guest
проходил мимо

NFSv3 в OmniOS/Openindiana Hipster

Непрочитанное сообщение guest » 2016-11-30 12:15:09

Hi All,

вопрос касается только NFSv3, ибо с NFSv4 проблем нет, она by default уже давно в illumos.

Понадобилось чтобы NFS сервер(OI или OmniOS) работал с клиентами NFSv3, попытки задать
через sharectl версию клиента, сервера, ни к чему не привели.

При монтировании из Linux с опцией nfsvers=3,proto=tcp,sec=sys, ...
получаю ошибку 500 (permissions denied)

dataset создан с aclinherit=passthrough-x и aclmode=passthrough,
sharenfs=on, sharenfs=rw=@192.168.1.0/24,root@192.168.1.0/24

Если кто сталкивался и нужны более подробные данные - выложу.
В списках рассылки нашел лишь что через sharectl настройки для nfsv3 вроде как
более не действительны... :(

showmount/rpcinfo показывают что все якобы в порядке, мб дело в ACL, наследовании с пула
на котором создано несколько datasets и монтированием с subtree?

Solaris 11.x и SmartOS не интересуют, там своя кухня, интересуют именно OI Hipster и OmniOS последняя LTS
и stable'ы.

Если кто сталкивался, ПНИТЕ в нужном направлении, please.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Neus
капитан
Сообщения: 1976
Зарегистрирован: 2008-09-08 21:59:56

NFSv3 в OmniOS/Openindiana Hipster

Непрочитанное сообщение Neus » 2016-11-30 13:38:46

undefined писал(а): dataset создан с aclinherit=passthrough-x и aclmode=passthrough,
sharenfs=on, sharenfs=rw=@192.168.1.0/24,root@192.168.1.0/24
у меня на индиане работает с:
sharenfs=on
sharenfs=rw=@192.168.66.2

не работает с sharenfs=rw=[any_user_name]@192.168.66.2

Отправлено спустя 1 минуту 30 секунд:
клиент NFSv3, остальные опции ZFS -- все по-умолчанию.
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

guest
проходил мимо

NFSv3 в OmniOS/Openindiana Hipster

Непрочитанное сообщение guest » 2016-11-30 13:49:36

Neus писал(а):
undefined писал(а): dataset создан с aclinherit=passthrough-x и aclmode=passthrough,
sharenfs=on, sharenfs=rw=@192.168.1.0/24,root@192.168.1.0/24
у меня на индиане работает с:
sharenfs=on
sharenfs=rw=@192.168.66.2
Настройки сервера не трогали?
Ибо у меня было "так же", но я sharectl изменил версию server/client на 3'ку
и получил по "морде"

не работает с sharenfs=rw=[any_user_name]@192.168.66.2
Отправлено спустя 1 минуту 30 секунд:
клиент NFSv3, остальные опции ZFS -- все по-умолчанию.
ok.

Спасибо, попробую - отпишусь.

Еще раз спасибо за совет, помощь и опыт.

Аватара пользователя
Neus
капитан
Сообщения: 1976
Зарегистрирован: 2008-09-08 21:59:56

NFSv3 в OmniOS/Openindiana Hipster

Непрочитанное сообщение Neus » 2016-11-30 15:19:46

undefined писал(а): Ибо у меня было "так же", но я sharectl изменил версию server/client на 3'ку
server_versmax, client_versmax?
было 4, сменил на 3 -- без юзера работает, с юзером -- неа.
я тестю подключением SR в XS, клиент там v3, а юзер, которым подключается -- хз, может поэтому не фурычит с юзером.
Physics is mathematics with the constraint of reality.
Engineering is physics with the constraint of money.

LOR захватили ситхи.
Добро пожаловать на светлую сторону!

guest
проходил мимо

NFSv3 в OmniOS/Openindiana Hipster

Непрочитанное сообщение guest » 2016-12-01 17:03:34

Neus писал(а):
undefined писал(а): Ибо у меня было "так же", но я sharectl изменил версию server/client на 3'ку
server_versmax, client_versmax?
было 4, сменил на 3 -- без юзера работает, с юзером -- неа.
я тестю подключением SR в XS, клиент там v3, а юзер, которым подключается -- хз, может поэтому не фурычит с юзером.
работает и nfsv3 и nfsv4

В OpenIndiana/OmniOS:

допустим что ранее был создан пул tank с default опциями на solaris nfs-сервере 192.168.1.7 :

# zfs create sharenfs=on tank/nfs

далее необходимо:

# zfs set sharenfs=rw=@192.168.1.0/24,root=@192.168.1.0/24 tank/nfs

иначе с других ОС монтирование будет только RO, если
мы хотим монтировать из Linux от root'а по типу no_subtree_check,no_root_squash

Но и это не все, реализация ACL в illumos и Linux разная, чтобы монтировать на RW
и не вылезало ошибок Permissions denied, необходимо:

# zfs get all tank/nfs | grep acl
by default в illumos aclmode=discard, а aclinherit=restricted, их нужно изменить

# zfs set aclmode=pasthrough aclinherit=pasthrough-x tank/nfs

Теперь с Linux от root'а можно монтировать с nfsvers=[3 или 4],proto=tcp,noacl,nolock,rw,
остальные опции по вкусу и тюнингу.

Нужно было внимательно посмотреть логи, опции, монтирование руками и тд и тп,
showmount, rpcinfo, nfsstat...

Далее оттюнить TCP и опции NFS/sharectl