Re: NFSv4
28 июля 2011, в 04:49, Ivan Shmakov написал(а):
>>>>>> Dmitriy Sirant <lex@skoda.com.ua> writes:
>>>>>> 27 июля 2011, в 19:38, Ivan Shmakov написал(а):
>>>>>> Dmitriy Sirant <lex@skoda.com.ua> writes:
>
> […]
>
>>>> Что еще можно посмотреть ?
>
>>> /etc/idmapd.conf на предмет параметра Domain.
>
>>> С другой стороны, если запись в предварительно созданный файл была
>>> успешна, то едва ли проблема в этом.
>
>> В исходном письме сказано, что домены одинаковые.
>
> Действительно.
>
> IOW, следующая команда успешна на сервере, и приводит к отказу
> на клиенте?
>
> # su skodaweb -c 'touch /var/webdata/newfile'
Сервер:
root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'touch newfile'
root@nexenta:/volumes/data/webdata/skodaweb# ls
cgi-bin html log newfile
root@nexenta:/volumes/data/webdata/skodaweb# rm newfile
Клиент:
root@web:/var/webdata/skodaweb# su skodaweb -c 'touch newfile'
touch: невозможно выполнить touch для «newfile»: Отказано в доступе
>
> Напротив, запись в существующий oldfile успешна в обоих случаях?
>
Сервер:
root@nexenta:/volumes/data/webdata/skodaweb# su skodaweb -c 'echo test > newfile'
root@nexenta:/volumes/data/webdata/skodaweb# cat newfile
test
Клиет:
А вот тут я получается наврал, доступа нет на запись существующего файла.
root@web:/var/webdata/skodaweb# su skodaweb -c 'echo test_new > newfile'
bash: newfile: Отказано в доступе
root@web:/var/webdata/skodaweb# su skodaweb -c 'cat newfile'
test
> Если в /var/webdata/ создать директорию test,
>
> # install -d -m 0775 -o skodaweb -g hosted -- /var/webdata/test/
>
На клиенте дало создать.
> удается ли выполнить запись в /var/webdata/test/newfile от
> пользователя skodaweb?
>
Нет, не дает.
> Могут ли в проблеме быть как-то «замешаны» ACL?
>
А вот за этот вопрос спасибо :) После установки nfs4-acl-tools все стало еще круче... Да, там действительно есть ACL но средство для их установки - это нечто... Нет ли каких-то средств для установки ACL рекурсивно ?
И еще вопрос, а если я откачусь на nfs v3 ? Там ACL сразу отпадут как недодерживаемые ? А как там решается вопрос с сопоставлением id ?
Мне всего-то нужно хранить вебсайты и почтовые каталоги на удаленном сервере хранения, так как там зеркалирование со снапшотами по расписанию. Просто если расшаривать блочное устройство - то я смогу откатиться на снапшот всего устройства, а если расшаривать CIFS или NFS - то есть возможность видеть каждый отдельный файл в каждом снапшоте, что гораздо удобней с точки зрения отката на какую-то дату.
--
With best regards,
Dmitriy Sirant
Reply to:
- Follow-Ups:
- Re: NFSv4
- From: Ivan Shmakov <ivan@gray.siamics.net>
- References:
- NFSv4
- From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
- From: Mikhail A Antonov <bart@solarnet.ru>
- Re: NFSv4
- From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
- From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: NFSv4
- From: Dmitriy Sirant <lex@skoda.com.ua>
- Re: NFSv4
- From: Ivan Shmakov <ivan@gray.siamics.net>