Форум русскоязычного сообщества Ubuntu


Следите за новостями русскоязычного сообщества Ubuntu в Twitter-ленте @ubuntu_ru_loco

Автор Тема: Проблема с idmapd: nfs-сервер 14.04, клиенты старые (10.04)  (Прочитано 1519 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Что-то какая-то ерунда творится. Уже вторая серьезная проблема при переводе файл-сервера на 14.04 (первая - с 64-битными inodes у xfs).

При монтировании экспортированных директорий на старых клиентах (ubuntu 10.04 или RHEL5.8 ) перестал работать маппинг UID и GID. Т.е. все директории показываются, как принадлежащие пользователю nobody.nogroup.

При этом сами пользователи прекрасно маппятся (id возвращает правильные UID и GID на всех компьютерах - и это понятно: ldap работает нормально); служба rpc.idmapd работает везде; файлы /etc/idmapd.conf везде одинаковы и содержат одинаковую запись о домене; ну и - перед обновлением сервера до 14.04 все прекрасно работало.

Теперь же маппинг файлов работает только на обновленных до 14.04 компьютерах.

Похоже, что проблема связана с тем, что начиная с 3.4 в ядре убран параметр CONFIG_NFS_USE_NEW_IDMAPPER (точнее, idmapper используется всегда новый). Не уверен, впрочем, что это _должно_ создавать такие проблемы...

Да, самое интересное: если на старом компьютере создать новый файл, то он видится тоже, как nobody.nogroup; между тем на самом сервере видно, что GID и UID ему присвоены верные. Т.е. проблема, похоже, только в отображении информации:

(Нажмите, чтобы показать/скрыть)

При этом:

(Нажмите, чтобы показать/скрыть)

(Нажмите, чтобы показать/скрыть)

Содержимое /etc/idmapd.conf на всех машинах:

(Нажмите, чтобы показать/скрыть)



Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
samba и nfs з\ч перестали?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
samba ни при чем. Проблема в nfs, причем только в случае использования AUTH_SYS, т.е. параметра sec=sys exportfs (он же - параметр "по умолчанию"). При использовании Kerberos, говорят, что все работает.

РЕШЕНИЕ: Установить параметр nfs4_disable_idmapping модуля nfsd (именно nfsd а не nfs) в значение N

Это можно сделать на работающей системе:

echo N | sudo tee /sys/module/nfsd/parameters/nfs4_disable_idmapping
и добавить в параметры ядра при загрузке (в файл /etc/default/grub)

GRUB_CMDLINE_LINUX="nfsd.nfs4_disable_idmapping=0"

И не забыть про

sudo update-grub
Поиск этого решения занял почти неделю... :-[ (натолкнуло на решение вот это: https://bugzilla.linux-nfs.org/show_bug.cgi?id=226 )

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Karl500,
проблетма - это клиент смонтировать очень долго?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Проблема была не в монтировании клиента, а в отображении UID и GID файлов на клиентах.

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
ZL~#
ZL~# time mount -t nfs4 192.168.100.66:/home/victor00000/samba/ /mnt

real 0m16.045s
user 0m0.000s
sys 0m0.008s
ZL~#
?
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
16 секунд на монтирование? Это очень много. Но при чем тут это? (Я не собираюсь отмонтировать директории на рабочем файл-сервере)

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
всегда ровно 16 секунд, а 10.04 сек.


Пользователь решил продолжить мысль [time]02 Сентябрь 2014, 13:09:34[/time]:
(Нажмите, чтобы показать/скрыть)

Пользователь решил продолжить мысль [time]02 Сентябрь 2014, 14:54:50[/time]:
Karl500,
точно причина ядро файл rpcsec_gss_krb5.ko
смотри интересно команду.
(Нажмите, чтобы показать/скрыть)
Нельзя друзья, дулу - AnrDaemon видите?
~.o

Оффлайн Karl500

  • Автор темы
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 2261
    • Просмотр профиля
Как я и писал, у меня kerberos не используется.

Оффлайн victor00000

  • Забанен
  • Старожил
  • *
  • Сообщений: 15570
  • Глухонемой (Deaf)
    • Просмотр профиля
Karl500,
уже я нашёл 14.04 клиент милисек.
Нельзя друзья, дулу - AnrDaemon видите?
~.o

 

Страница сгенерирована за 0.127 секунд. Запросов: 24.