From: Aleksey Avdeev <solo@solin.spb.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Subject: [Sysadmins] I: Краткая памятка по поднятию NFSv4 и NFSv3 (was: Q: NFS сервер за firewall: как сделать правельно?)
Date: Fri, 14 Jul 2006 19:34:15 +0400
Message-ID: <44B7B977.2090509@solin.spb.ru> (raw)
In-Reply-To: <20060713205925.GZ26570@osdn.org.ua>
[-- Attachment #1: Type: text/plain, Size: 3031 bytes --]
Michael Shigorin пишет:
> On Thu, Jul 13, 2006 at 11:25:40PM +0400, Aleksey Avdeev wrote:
>
>>Могу выложить краткое описание. Но только завтра (точнее уже
>>сегодня) ближе к вечеру)...
>
>
> Давайте (на freesource.info). И лучше не забудьте, пока помните
> детали. Потом зачастую опять пригождается.
>
Туда тоже, но сначала сюда: лишний прогон текста через спелчекер -- не
лишний, в моём случаи. ;-)
Общая настройка NFSv4 и NFSv3
Задача -- экспортировать часть ФС (/ftp/pub) с iso`шками и
репозитариями (часть репозитариев -- подмонтированные iso). Применил
лобовое решение, описанное в <
http://www.citi.umich.edu/projects/nfsv4/linux/using-nfsv4.html#exports>
(для моего случая):
mkdir -p /export/pub
mount --rbind /ftp/pub /export/pub
Теперь в /export/pub доступно всё содержимое /ftp/pub, в том числе --
и смонтированные туда /ftp/pub/foo* (содержимое соответствующего
/ftp/pub/ISO/foo*.iso). Несмотря на это, в /export придётся упомянуть
_каждую_ из неявно (за счёт mount --rbind) подмонтированных в
/export/pub/* ФС: иначе клиенты их видеть не будут. Мне потребовалось
примерно следующие (упрощённо):
=====
/export (ro,nohide,fsid=0)
/export/pub (ro,nohide,fsid=1)
/export/pub/foo1 (ro,nohide,fsid=2)
/export/pub/foo2 (ro,nohide,fsid=3)
/export/pub/foo<N> (ro,nohide,fsid=<N>)
=====
При этом числа в параметре fsid должны различаться. При совпадении --
видна только одна из ФС с совпадающими fsid (нарвался на такое, но
детально вопрос не исследовал).
Это всё на сервере. На клиенте всё монтируется в одной точке (для
NFSv4 и NFSv3 соответственно):
mount -t nfs4 <сервер>:/ <точка монтирования>
mount -t nfs <сервер>:/export <точка монтирования>
При этом по nfs4 смонтировать удаётся только содержимое /export: при
экспорте какого нибудь /ftp/pub напрямую -- он доступен только по NFSv3...
NFSv4 и NFSv3 через firewall
Т. к. для меня критична одновременная поддержка клиентов обоих версий
NFS (v4 и v3), то фиксацию и открытие портов выполнял по рецептам для
NFSv3, как для более гемаройного варианта (меня убеждают что NFSv4
требования мягче, причин не верить у меня нет, но и специально не
проверял). Использовал
<http://ipesin.linux.kiev.ua/translations/rhm/tipstricks10.htm> и
<http://nfs.sourceforge.net/nfs-howto/ar01s06.html>
Фиксировал и открывал на серверном firewall следующие:
1) nfs -- работает по 2049 tcp/udp по умолчанию. Если требуется сдвинуть
специально -- см. <https://bugzilla.altlinux.org/show_bug.cgi?id=9769>
2) mountd -- параметром MOUNTD_PORT (в /etc/sysconfig/nfs)
3) nlockmgr -- параметрами nlm_tcpport и nlm_udpport модуля lockd
(строка вида "options lockd nlm_tcpport=N nlm_udpport=M" в
/etc/modules.conf)
4) portmapper -- стандартные 111 tcp/udp
С firewall на клиентах пока не экспериментировал. Есть подозрение, что
там придётся фиксировать и открывать порт для status (см.
<https://bugzilla.altlinux.org/show_bug.cgi?id=9770>).
--
С уважением. Алексей.
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 550 bytes --]
next prev parent reply other threads:[~2006-07-14 15:34 UTC|newest]
Thread overview: 15+ messages / expand[flat|nested] mbox.gz Atom feed top
2006-07-11 18:08 [Sysadmins] Q: NFS сервер за firewall: как сделать правельно? Aleksey Avdeev
2006-07-12 10:34 ` Michael Shigorin
2006-07-12 11:43 ` Aleksey Avdeev
2006-07-12 11:57 ` Michael Shigorin
2006-07-12 16:27 ` Ivan Fedorov
2006-07-12 17:42 ` Aleksey Avdeev
2006-07-13 19:25 ` Aleksey Avdeev
2006-07-13 20:59 ` Michael Shigorin
2006-07-14 15:34 ` Aleksey Avdeev [this message]
2006-07-14 16:21 ` [Sysadmins] I: Краткая памятка по поднятию NFSv4 и NFSv3 Aleksey Avdeev
2006-07-14 17:41 ` Aleksey Avdeev
2006-07-16 2:33 ` Ivan Fedorov
2006-07-16 21:28 ` Aleksey Avdeev
2006-07-17 16:31 ` Aleksey Avdeev
2006-07-14 6:40 ` [Sysadmins] Q: NFS сервер за firewall: как сделать правельно? Gleb Kulikov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=44B7B977.2090509@solin.spb.ru \
--to=solo@solin.spb.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git