6.8 nfs, ошибки экспорта

Вопросы настройки и работы с этой ОС.
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-08-29 0:08:47

Код: Выделить всё

# uname -a
OpenBSD pc-file01 6.8 GENERIC.MP#3 amd64
Не получается экспортировать NFS папки:
/etc/exports

Код: Выделить всё

/mnt/data1/serials -alldirs -ro -network=10.72.6.0 -mask=255.255.255.128
/mnt/data1/serials -alldirs -ro -network=10.72.6.128 -mask=255.255.255.128
/mnt/data1/video -alldirs  -ro -network=10.72.6.0 -mask=255.255.255.128
/mnt/data1/video -alldirs -ro -network=10.72.6.128 -mask=255.255.255.128
Получаю в логах

Код: Выделить всё

Aug 28 22:31:28 pc-srv01 mountd[23889]: mount: Operation not permitted
Aug 28 22:31:28 pc-srv01 mountd[50523]: Can't change attributes for /mnt/data1/video (10.72.6.0).
Aug 28 22:31:28 pc-srv01 mountd[50523]: Bad exports list entry (10.72.6.0) in line /mnt/data1/video -alldirs -ro -network
Aug 28 22:31:28 pc-srv01 mountd[23889]: mount: Operation not permitted
Aug 28 22:31:28 pc-srv01 mountd[50523]: Can't change attributes for /mnt/data1/video (10.72.6.128).
Aug 28 22:31:28 pc-srv01 mountd[50523]: Bad exports list entry (10.72.6.128) in line /mnt/data1/video -alldirs -ro -network
Не могу понять, что происходит. Один маунт проходит проверку, второй, такой же - нет. При этом, при проверке, ни к одному экспорту невозможно подключиться.
Здравствуйте, я ваш патологоанатом.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
skeletor
майор
Сообщения: 2547
Зарегистрирован: 2007-11-16 18:22:04
Откуда: Kiev
Контактная информация:

6.8 nfs, ошибки экспорта

Непрочитанное сообщение skeletor » 2021-08-30 15:55:27

Код: Выделить всё

/mnt/data1/video -alldirs,ro -network=10.72.6.0 -mask=255.255.255.128
"Винда съела дрова и резет здесь не фурычит."
"Все говорят, что у меня /dev/hands криво и я всё делаю через /dev/ass. А у меня этих фалов вообще нет!"

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-08-30 19:56:49

skeletor,
Из FAQ OpenBsd:

Код: Выделить всё

$ cat /etc/exports
/docs -alldirs -ro -network=10.0.0 -mask=255.255.255.0
Спасибо, но нет там запятых в параметрах... И проблема в разрешениях, как я понял.
Однако для теста давно уже сделал RW all на эти папки, не помогает.
Здравствуйте, я ваш патологоанатом.

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-09-28 16:34:11

кстати, чё там, как? 4-ю версию-то запилили?.. не? :oops:

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-09-30 18:35:04

На сегодняшний день:
В Ubuntu 20.04 из-под sudo, в консоли все монтируется. Из nautilus - нет. Как и TV приставка на Android (KODI) тоже не может примонтировать.
При этом, пробовал 777 на директории ставить - не помогает.

ЗЫ. Вы про 4-ю версию чего говорите?
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-09-30 19:42:40

Похоже, буду съезжать с OpenBSD.
Не хватает у меня знаний для неё. Столкнулся с проблемой, описанной вот тут:
networks-f4/podmena-mas-adressov-t6477.html
networks-f4/pf-i-mac-adresa-t3987.html
Кто-то (скорее всего по wifi) меняет arp.

Код: Выделить всё

Sep 30 19:33:03 pc-srv01 /bsd: arp info overwritten for 10.72.6.67 by 24:... on ral0
Sep 30 19:33:42 pc-srv01 /bsd: arp info overwritten for 10.72.6.67 by a4:... on ral0
24.. - мой ноут
a4... - хз кто, дома нет таких устройств.
По меди - все заблокировал, один порт, один mac. Все работает, ни одно устройство не отваливается. А по Wifi (сетевая в сервере) - не могу с помощью pf заблокировать все незнакомые mac. Может какой-то комп, может сосед... Но дома все компы под Ubuntu, кроме ноута жены (Win10). У нее отключил Wifi, не прекращаются подмены. Менял SSID, пароли... Не помогает.
Здравствуйте, я ваш патологоанатом.

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-01 0:38:42

sansa писал(а):
2021-09-30 18:35:04
ЗЫ. Вы про 4-ю версию чего говорите?
я про модную nfs v4.1.. :oops:
года 3 назад чета пожевали, да плюнули похоже.. код, говорят беобразный..

в нетке тоже не торопятся..
а вот во фряху, как обычно, тянут всякую гадость.. :crazy:

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-02 16:49:36

ыть писал(а):
2021-10-01 0:38:42
я про модную nfs v4.1..
Ааа, спасибо, надо прочитать про ее новшества, возможно добавили ACL по пользователю в RPC, отсюда и мои проблемы. Очень похоже. Правда в документации об этом не нашел упоминаний.

Код со временем станет лучше, думаю.
Но то, что в OpenBSD затащили такую имплементацию (они же заявляют про review всего кода) - странно звучит. Возможно на их взгляд - не все так и плохо.

То, что не тянут в Net - возможно не хотят порушить
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-02 17:10:43

Похоже, что в OpenBSD 6.8 не NFSv4. Не нашел ключей вывода версий у сервисов, но странички man и опции командной строки не похожи на v4.
Здравствуйте, я ваш патологоанатом.

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-02 22:41:33

sansa писал(а):
2021-10-02 17:10:43
Похоже, что в OpenBSD 6.8 не NFSv4. Не нашел ключей вывода версий у сервисов, но странички man и опции командной строки не похожи на v4.
да я тоже тока ман полистал "по диагонали".., вживую некада пока пощупать.. залип на нетке :oops:
зы. мож в 6.9 починили ваши ошибки.. попробуйте обновиться..

snorlov
подполковник
Сообщения: 3896
Зарегистрирован: 2008-09-04 11:51:25
Откуда: Санкт-Петербург

6.8 nfs, ошибки экспорта

Непрочитанное сообщение snorlov » 2021-10-03 14:47:30

sansa писал(а):
2021-09-30 19:42:40
По меди - все заблокировал, один порт, один mac. Все работает, ни одно устройство не отваливается. А по Wifi (сетевая в сервере) - не могу с помощью pf заблокировать все незнакомые mac. Может какой-то комп, может сосед... Но дома все компы под Ubuntu, кроме ноута жены (Win10). У нее отключил Wifi, не прекращаются подмены. Менял SSID, пароли... Не помогает.
смартфоны забыл...

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 9:20:27

Не, я все маки в доме переписал, даже попробовал, так в статье, static arp, но блин, это уж очень костыли тяжёлые, DHCP сервер и статический arp
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 12:15:22

Думал переустановить сервер на Ubuntu 20.04, но оказалось, он не умеет в EFI (HP комп на Athlon II, куплен на avto за 3000, добавлено памяти до 16Гб, и HDD насовал).
16.04 - не вижу смысла ставить, буду OpenBSD мучать дальше.

Пока выдумал такие костыли лайт:
Откопал в коробке Ubiquity LR AP, перепрошил ее на OpenWRT, поставил белый список по mac, с утра все работает без сбоев.
Да, не очень удобно, еще один NAT появился, но отключить DHCP на AP и соединить ее оба интерфейса в мост - дело 5 минут, займусь позже, как время появится. Пока нужно другие вопросы решать )
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 12:18:02

ыть писал(а):
2021-10-02 22:41:33
да я тоже тока ман полистал "по диагонали".., вживую некада пока пощупать.. залип на нетке :oops:
зы. мож в 6.9 починили ваши ошибки.. попробуйте обновиться..
Так ошибок как бы и нет... Под sudo все шары монтируются, список половины шар выводится... Мне кажется, я просто чего-то не понимаю.

ЗЫ. У вас есть посты, где почитать, почему именно на net вы зависли?
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
Neus
капитан
Сообщения: 1880
Зарегистрирован: 2008-09-08 21:59:56

6.8 nfs, ошибки экспорта

Непрочитанное сообщение Neus » 2021-10-05 12:29:12

sansa писал(а):
2021-10-05 12:15:22
Думал переустановить сервер на Ubuntu 20.04, но оказалось, он не умеет в EFI
Убунта прекрасно грузится как в BIOS так и в UEFI режимах.
не понял где тут проблема.
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 12:34:58

Neus, да, но ее образ (20.04.03), при записи на USB из той же убунты, грузится только как UEFI. И мой "сервер" ее не видит, хотя ноут прекрасно видит, но в UEFI.
Может и есть, какие-то танцы с бубнами, но мне показалось, что прошивка LR AP под OpenWRT у меня быстрее выйдет.
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
Neus
капитан
Сообщения: 1880
Зарегистрирован: 2008-09-08 21:59:56

6.8 nfs, ошибки экспорта

Непрочитанное сообщение Neus » 2021-10-05 13:09:15

sansa писал(а):
2021-10-05 12:34:58
да, но ее образ (20.04.03), при записи на USB из той же убунты, грузится только как UEFI.
я вот прямо вчера ставил как раз этот релиз на 2 сервака, один грузился через BIOS, второй через UEFI.
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 13:51:43

Ну, я сегодня пробовал и только созданной флекой из образа 20.04.03 и SUF10v14, в которую добавлены образы от 16 до 20. Комп видит только HDD, на который установлена BSD.
20 минут назад перезаписал ubuntu 20.04.03 образом OpenBSD - комп тут же предложил 2 варианта загрузки, HDD и USB.
Здравствуйте, я ваш патологоанатом.

Аватара пользователя
Neus
капитан
Сообщения: 1880
Зарегистрирован: 2008-09-08 21:59:56

6.8 nfs, ошибки экспорта

Непрочитанное сообщение Neus » 2021-10-05 15:49:45

🤷‍♂️
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

Аватара пользователя
sansa
ефрейтор
Сообщения: 66
Зарегистрирован: 2009-10-05 13:02:02
Откуда: Сергиев Посад

6.8 nfs, ошибки экспорта

Непрочитанное сообщение sansa » 2021-10-05 15:59:48

Да... Как и с NFS
Здравствуйте, я ваш патологоанатом.

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-07 18:50:20

sansa писал(а):
2021-10-05 12:18:02
Так ошибок как бы и нет... Под sudo все шары монтируются, список половины шар выводится... Мне кажется, я просто чего-то не понимаю.
аа.. дык у вас с uid-ом, отличным от нуля не мапится? (я никаким sudo-м не пользуюсь за не надобностью)
укажите uid:gid
в мане нетбзд так сказано

Код: Выделить всё

     Export options are specified as follows:

     -maproot=user The credential of the specified user is used for remote
     access by root.  The credential includes all the groups to which the user
     is a member on the local machine (see id(1)).  The user may be specified
     by name or number.

     -maproot=user:group1:group2:... The colon separated list is used to
     specify the precise credential to be used for remote access by root.  The
     elements of the list may be either names or numbers.  Note that user:
     should be used to distinguish a credential containing no groups from a
     complete credential for that user.

     -mapall=user or -mapall=user:group1:group2:... specifies a mapping for
     all client uids (including root) using the same semantics as -maproot.

     The option -r is a synonym for -maproot in an effort to be backward
     compatible with older export file formats.

     In the absence of -maproot and -mapall options, remote accesses by root
     will result in using a credential of -2:-2.  All other users will be
     mapped to their remote credential.  If a -maproot option is given, remote
     access by root will be mapped to that credential instead of -2:-2.  If a
     -mapall option is given, all users (including root) will be mapped to
     that credential in place of their own.
 
    For example:

           /usr /usr/local -maproot=0:10 friends
           /usr -maproot=daemon grumpy.cis.uoguelph.ca 131.104.48.16
           /usr -ro -mapall=nobody
           /u -maproot=bin: -network 131.104.48 -mask 255.255.255.0
           /a -network 192.168.0/24
           /a -network 3ffe:1ce1:1:fe80::/64
           /u2 -maproot=root friends
           /u2 -alldirs -kerb -network cis-net -mask cis-mask
всё пашет.
sysctl мошт покрутить какой надо на предмет прав нерута...

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-07 22:58:58

sansa писал(а):
2021-10-05 12:18:02
ЗЫ. У вас есть посты, где почитать, почему именно на net вы зависли?
нетка - она консервативна (в хорошем смысле этого слова) и есть определённый "креатив", тока ей присущий..
например, не сломали net.inet.carp.arpbalance (pf.conf + carp + pfsync)
в отличие от фряхи, которую начали уродовать, начиная с 10-й ветки...
нетка - крайне универсальный полигон для опытов..
удобна для адаптации к ipfilter, pkgin, pkgsrc, dtrace при переходе на различные SunOS-ы (Solaris, OmniOS, SmartOS, etc..)
/usr/pkgsrc (аналог /usr/ports во фряхе) - нативная система сборки софта в солярке.. и не только..
zfs наконец-то запилили (бряхня, что не пашет RootOnZFS, всё пашет)
добавьте к этому ещё XEN, с которым, собсно, и залип (ну не нравится мне KVM и всё тут %) )
lvm ещё из линупсов притащили..
есть и свои специфичные плюшки:
nvmm - ещё один, новый гипервизор
rump - ядро, запускаемое в юзерспейс пространстве
npf - новый, "свой" пакетный фильтр (из интересного: ipset, как в линупсе, тока лучше и много ещё чего..)
вобщем-то всё самое нужное и важное - на борту! :drinks:
как-то так.. навскидку...
ну ещё некоторые приятные мелочи, например, установка/загрузка не только на mbr, но и ebr! :good:
очень красивый код загрузчика! не чета всяким lilo, grub, особенно grub2 :bad:


а что во фряхе? :bn:
ну zfs с барского плеча (когда Solaris вдруг стал Open)
ну bhyve тоже - с барского плеча.. если бы NetApp не расщедрился, так бы и мудохались бы с jail-ами (хорошо хоть VIMAGE добрые люди допилили)
всё. что ещё интересного во фряхе? ipfw? netgraph?
даже Q-in-Q нет "искаропки", не говоря уж про mpls..

опёнок, да, хорош своим pf.conf, bgpd, ospfd, l2vpn, etc..
но тоже, на любителя... SMP, насколько помню, не славабогу...

Аватара пользователя
Neus
капитан
Сообщения: 1880
Зарегистрирован: 2008-09-08 21:59:56

6.8 nfs, ошибки экспорта

Непрочитанное сообщение Neus » 2021-10-08 9:45:21

ыть писал(а):
2021-10-07 22:58:58
есть и свои специфичные плюшки:
про Lua в ядре забыл 😉
Physics is mathematics with the constraint of reality.

Engineering is physics with the constraint of money.

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-08 13:33:35

Neus писал(а):
2021-10-08 9:45:21
про Lua в ядре забыл
ну таки, я ж не разработчик ядра ))
так, по "верхушкам", чё припомнил..
зы. и главное, что мне не нравится во фряхе - это логотип чёрта с рогами, особенно, после марта 2020..
мне больше нравится лого NetBSD! :Yahoo!:
NetBSD+.png
Ура, товарищи!
NetBSD+.png (593 байт) 468 просмотров
Слава Товарищу Сталину! :drinks:

ыть
проходил мимо

6.8 nfs, ошибки экспорта

Непрочитанное сообщение ыть » 2021-10-08 13:41:24

чета похоже у тов.Лиссяры в "Лучшей UNIX-like операционной системе" ImageMagick похоже сломался.. :cry:
хотел логотип классный прикрутить))