Страница 1 из 2
6.8 nfs, ошибки экспорта
Добавлено: 2021-08-29 0:08:47
sansa
Код: Выделить всё
# uname -a
OpenBSD pc-file01 6.8 GENERIC.MP#3 amd64
Не получается экспортировать NFS папки:
/etc/exports
Код: Выделить всё
/mnt/data1/serials -alldirs -ro -network=10.72.6.0 -mask=255.255.255.128
/mnt/data1/serials -alldirs -ro -network=10.72.6.128 -mask=255.255.255.128
/mnt/data1/video -alldirs -ro -network=10.72.6.0 -mask=255.255.255.128
/mnt/data1/video -alldirs -ro -network=10.72.6.128 -mask=255.255.255.128
Получаю в логах
Код: Выделить всё
Aug 28 22:31:28 pc-srv01 mountd[23889]: mount: Operation not permitted
Aug 28 22:31:28 pc-srv01 mountd[50523]: Can't change attributes for /mnt/data1/video (10.72.6.0).
Aug 28 22:31:28 pc-srv01 mountd[50523]: Bad exports list entry (10.72.6.0) in line /mnt/data1/video -alldirs -ro -network
Aug 28 22:31:28 pc-srv01 mountd[23889]: mount: Operation not permitted
Aug 28 22:31:28 pc-srv01 mountd[50523]: Can't change attributes for /mnt/data1/video (10.72.6.128).
Aug 28 22:31:28 pc-srv01 mountd[50523]: Bad exports list entry (10.72.6.128) in line /mnt/data1/video -alldirs -ro -network
Не могу понять, что происходит. Один маунт проходит проверку, второй, такой же - нет. При этом, при проверке, ни к одному экспорту невозможно подключиться.
6.8 nfs, ошибки экспорта
Добавлено: 2021-08-30 15:55:27
skeletor
Код: Выделить всё
/mnt/data1/video -alldirs,ro -network=10.72.6.0 -mask=255.255.255.128
6.8 nfs, ошибки экспорта
Добавлено: 2021-08-30 19:56:49
sansa
skeletor,
Из FAQ OpenBsd:
Код: Выделить всё
$ cat /etc/exports
/docs -alldirs -ro -network=10.0.0 -mask=255.255.255.0
Спасибо, но нет там запятых в параметрах... И проблема в разрешениях, как я понял.
Однако для теста давно уже сделал RW all на эти папки, не помогает.
6.8 nfs, ошибки экспорта
Добавлено: 2021-09-28 16:34:11
ыть
кстати, чё там, как? 4-ю версию-то запилили?.. не?
6.8 nfs, ошибки экспорта
Добавлено: 2021-09-30 18:35:04
sansa
На сегодняшний день:
В Ubuntu 20.04 из-под sudo, в консоли все монтируется. Из nautilus - нет. Как и TV приставка на Android (KODI) тоже не может примонтировать.
При этом, пробовал 777 на директории ставить - не помогает.
ЗЫ. Вы про 4-ю версию чего говорите?
6.8 nfs, ошибки экспорта
Добавлено: 2021-09-30 19:42:40
sansa
Похоже, буду съезжать с OpenBSD.
Не хватает у меня знаний для неё. Столкнулся с проблемой, описанной вот тут:
networks-f4/podmena-mas-adressov-t6477.html
networks-f4/pf-i-mac-adresa-t3987.html
Кто-то (скорее всего по wifi) меняет arp.
Код: Выделить всё
Sep 30 19:33:03 pc-srv01 /bsd: arp info overwritten for 10.72.6.67 by 24:... on ral0
Sep 30 19:33:42 pc-srv01 /bsd: arp info overwritten for 10.72.6.67 by a4:... on ral0
24.. - мой ноут
a4... - хз кто, дома нет таких устройств.
По меди - все заблокировал, один порт, один mac. Все работает, ни одно устройство не отваливается. А по Wifi (сетевая в сервере) - не могу с помощью pf заблокировать все незнакомые mac. Может какой-то комп, может сосед... Но дома все компы под Ubuntu, кроме ноута жены (Win10). У нее отключил Wifi, не прекращаются подмены. Менял SSID, пароли... Не помогает.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-01 0:38:42
ыть
sansa писал(а): ↑2021-09-30 18:35:04
ЗЫ. Вы про 4-ю версию чего говорите?
я про модную nfs v4.1..
года 3 назад чета
пожевали, да плюнули похоже.. код, говорят беобразный..
в
нетке тоже не торопятся..
а вот во фряху, как обычно, тянут
всякую гадость..
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-02 16:49:36
sansa
ыть писал(а): ↑2021-10-01 0:38:42
я про модную nfs v4.1..
Ааа, спасибо, надо прочитать про ее новшества, возможно добавили ACL по пользователю в RPC, отсюда и мои проблемы. Очень похоже. Правда в документации об этом не нашел упоминаний.
Код со временем станет лучше, думаю.
Но то, что в OpenBSD затащили такую имплементацию (они же заявляют про review всего кода) - странно звучит. Возможно на их взгляд - не все так и плохо.
То, что не тянут в Net - возможно не хотят порушить
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-02 17:10:43
sansa
Похоже, что в OpenBSD 6.8 не NFSv4. Не нашел ключей вывода версий у сервисов, но странички man и опции командной строки не похожи на v4.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-02 22:41:33
ыть
sansa писал(а): ↑2021-10-02 17:10:43
Похоже, что в OpenBSD 6.8 не NFSv4. Не нашел ключей вывода версий у сервисов, но странички man и опции командной строки не похожи на v4.
да я тоже тока ман полистал "по диагонали".., вживую некада пока пощупать.. залип на нетке
зы. мож в 6.9 починили ваши ошибки.. попробуйте обновиться..
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-03 14:47:30
snorlov
sansa писал(а): ↑2021-09-30 19:42:40
По меди - все заблокировал, один порт, один mac. Все работает, ни одно устройство не отваливается. А по Wifi (сетевая в сервере) - не могу с помощью pf заблокировать все незнакомые mac. Может какой-то комп, может сосед... Но дома все компы под Ubuntu, кроме ноута жены (Win10). У нее отключил Wifi, не прекращаются подмены. Менял SSID, пароли... Не помогает.
смартфоны забыл...
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 9:20:27
sansa
Не, я все маки в доме переписал, даже попробовал, так в статье, static arp, но блин, это уж очень костыли тяжёлые, DHCP сервер и статический arp
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 12:15:22
sansa
Думал переустановить сервер на Ubuntu 20.04, но оказалось, он не умеет в EFI (HP комп на Athlon II, куплен на avto за 3000, добавлено памяти до 16Гб, и HDD насовал).
16.04 - не вижу смысла ставить, буду OpenBSD мучать дальше.
Пока выдумал такие костыли лайт:
Откопал в коробке Ubiquity LR AP, перепрошил ее на OpenWRT, поставил белый список по mac, с утра все работает без сбоев.
Да, не очень удобно, еще один NAT появился, но отключить DHCP на AP и соединить ее оба интерфейса в мост - дело 5 минут, займусь позже, как время появится. Пока нужно другие вопросы решать )
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 12:18:02
sansa
ыть писал(а): ↑2021-10-02 22:41:33
да я тоже тока ман полистал "по диагонали".., вживую некада пока пощупать.. залип на нетке
зы. мож в 6.9 починили ваши ошибки.. попробуйте обновиться..
Так ошибок как бы и нет... Под sudo все шары монтируются, список половины шар выводится... Мне кажется, я просто чего-то не понимаю.
ЗЫ. У вас есть посты, где почитать, почему именно на net вы зависли?
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 12:29:12
Neus
sansa писал(а): ↑2021-10-05 12:15:22
Думал переустановить сервер на Ubuntu 20.04, но оказалось, он не умеет в EFI
Убунта прекрасно грузится как в BIOS так и в UEFI режимах.
не понял где тут проблема.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 12:34:58
sansa
Neus, да, но ее образ (20.04.03), при записи на USB из той же убунты, грузится только как UEFI. И мой "сервер" ее не видит, хотя ноут прекрасно видит, но в UEFI.
Может и есть, какие-то танцы с бубнами, но мне показалось, что прошивка LR AP под OpenWRT у меня быстрее выйдет.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 13:09:15
Neus
sansa писал(а): ↑2021-10-05 12:34:58
да, но ее образ (20.04.03), при записи на USB из той же убунты, грузится только как UEFI.
я вот прямо вчера ставил как раз этот релиз на 2 сервака, один грузился через BIOS, второй через UEFI.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 13:51:43
sansa
Ну, я сегодня пробовал и только созданной флекой из образа 20.04.03 и SUF10v14, в которую добавлены образы от 16 до 20. Комп видит только HDD, на который установлена BSD.
20 минут назад перезаписал ubuntu 20.04.03 образом OpenBSD - комп тут же предложил 2 варианта загрузки, HDD и USB.
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 15:49:45
Neus
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-05 15:59:48
sansa
Да... Как и с NFS
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-07 18:50:20
ыть
sansa писал(а): ↑2021-10-05 12:18:02
Так ошибок как бы и нет... Под sudo все шары монтируются, список половины шар выводится... Мне кажется, я просто чего-то не понимаю.
аа.. дык у вас с uid-ом, отличным от нуля не мапится? (я никаким sudo-м не пользуюсь за не надобностью)
укажите uid:gid
в мане нетбзд так сказано
Код: Выделить всё
Export options are specified as follows:
-maproot=user The credential of the specified user is used for remote
access by root. The credential includes all the groups to which the user
is a member on the local machine (see id(1)). The user may be specified
by name or number.
-maproot=user:group1:group2:... The colon separated list is used to
specify the precise credential to be used for remote access by root. The
elements of the list may be either names or numbers. Note that user:
should be used to distinguish a credential containing no groups from a
complete credential for that user.
-mapall=user or -mapall=user:group1:group2:... specifies a mapping for
all client uids (including root) using the same semantics as -maproot.
The option -r is a synonym for -maproot in an effort to be backward
compatible with older export file formats.
In the absence of -maproot and -mapall options, remote accesses by root
will result in using a credential of -2:-2. All other users will be
mapped to their remote credential. If a -maproot option is given, remote
access by root will be mapped to that credential instead of -2:-2. If a
-mapall option is given, all users (including root) will be mapped to
that credential in place of their own.
For example:
/usr /usr/local -maproot=0:10 friends
/usr -maproot=daemon grumpy.cis.uoguelph.ca 131.104.48.16
/usr -ro -mapall=nobody
/u -maproot=bin: -network 131.104.48 -mask 255.255.255.0
/a -network 192.168.0/24
/a -network 3ffe:1ce1:1:fe80::/64
/u2 -maproot=root friends
/u2 -alldirs -kerb -network cis-net -mask cis-mask
всё пашет.
sysctl мошт покрутить какой надо на предмет прав нерута...
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-07 22:58:58
ыть
sansa писал(а): ↑2021-10-05 12:18:02
ЗЫ. У вас есть посты, где почитать, почему именно на net вы зависли?
нетка - она консервативна (в хорошем смысле этого слова) и есть определённый "креатив", тока ей присущий..
например, не сломали net.inet.carp.arpbalance (
pf.conf +
carp +
pfsync)
в отличие от фряхи, которую начали уродовать, начиная с 10-й ветки...
нетка - крайне универсальный полигон для опытов..
удобна для адаптации к
ipfilter,
pkgin,
pkgsrc,
dtrace при переходе на различные SunOS-ы (Solaris, OmniOS, SmartOS, etc..)
/usr/pkgsrc (аналог /usr/ports во фряхе) - нативная система сборки софта в солярке.. и не только..
zfs наконец-то запилили (бряхня, что не пашет RootOnZFS,
всё пашет)
добавьте к этому ещё XEN, с которым, собсно, и залип (ну не нравится мне KVM и всё тут %) )
lvm ещё из линупсов притащили..
есть и свои специфичные
плюшки:
nvmm - ещё один,
новый гипервизор
rump - ядро, запускаемое в юзерспейс пространстве
npf - новый, "свой" пакетный фильтр (из интересного:
ipset, как в линупсе, тока лучше и много ещё чего..)
вобщем-то всё самое нужное и важное - на борту!
как-то так.. навскидку...
ну ещё некоторые приятные мелочи, например, установка/загрузка не только на mbr, но и ebr!
очень красивый код загрузчика! не чета всяким lilo, grub, особенно grub2
а что во фряхе?
ну zfs с барского плеча (когда Solaris вдруг стал Open)
ну bhyve тоже - с барского плеча.. если бы NetApp не расщедрился, так бы и мудохались бы с jail-ами (хорошо хоть VIMAGE добрые люди допилили)
всё. что ещё интересного во фряхе? ipfw? netgraph?
даже
Q-in-Q нет "искаропки", не говоря уж про
mpls..
опёнок, да, хорош своим pf.conf, bgpd, ospfd,
l2vpn, etc..
но тоже, на любителя... SMP, насколько помню, не славабогу...
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-08 9:45:21
Neus
ыть писал(а): ↑2021-10-07 22:58:58
есть и свои специфичные плюшки:
про Lua в ядре забыл
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-08 13:33:35
ыть
Neus писал(а): ↑2021-10-08 9:45:21
про Lua в ядре забыл
ну таки, я ж не разработчик ядра ))
так, по "верхушкам", чё припомнил..
зы. и главное, что мне не нравится во фряхе - это логотип чёрта с рогами, особенно, после марта 2020..
мне больше нравится лого NetBSD!
- Ура, товарищи!
- NetBSD+.png (593 байт) 37133 просмотра
Слава Товарищу Сталину!
6.8 nfs, ошибки экспорта
Добавлено: 2021-10-08 13:41:24
ыть
чета похоже у тов.Лиссяры в "Лучшей UNIX-like операционной системе"
ImageMagick похоже сломался..
хотел логотип классный прикрутить))
