08/08/13 17:08:08
「まず壊れているものを直す」これが問題解決の原則。
この場合、壊れているのはロック要求に応えないNFSサーバであり、
ロックの必要がないのに獲得しようとしているスクリプトだ。
-o nolockは逆に、壊れていないNFSクライアントを壊してしまう。
(ネットワークワイドでのlockを無効にし、アプリケーションにエラーも返さない)。
そのサイトで動作するアプリケーション全体に影響が及ぶことを考えれば、
他で対処できないときの次善の策と考えた方がよい。
476:名無しさん@お腹いっぱい。
08/08/13 17:29:56
「まず質問者が質問していることに答える」これが問題解決の原則。
477:名無しさん@お腹いっぱい。
08/08/13 17:39:09
自分のやり方を押しつけちゃいかんよ。
どっちも。
478:名無しさん@お腹いっぱい。
08/08/13 17:54:02
「自分のやり方を押しつけちゃいかん」という考えも押しつけちゃいかんよ。
3人とも。
479:名無しさん@お腹いっぱい。
08/08/13 21:31:45
ありがとう -o nolock で無視できた
でもしっくりいかないなあ
statdやlockd走しらせてmountしたファイルシステムにflockかけただけで半ストール状態になっちゃうものなの?
サーバー側がおかしいのかな
480:名無しさん@お腹いっぱい。
08/08/13 23:43:29
質問者はその問題に関する知識がない(これは質問者なんだから当たり前)。
だから、質問者が発した質問が適切に組み立てられるとは期待出来ない。
質問の裏にある、質問者が抱えている真の問題を見抜いて解決法を回答するのが、
知識のある回答者の側の責務。
>>479
サーバ側、もしくはサーバとの通信がおかしい。
たとえばdaemonは動いていてもどこかのレイヤでパケットがフィルタリングされている、等。
481:名無しさん@お腹いっぱい。
08/08/14 07:01:31
>>480
質問者はその問題に関する知識がないからこそ、
直接の回答なしに質問以外のことに対する余分な指図と思われる返答があっても
それを受け入れない、または理解できない。
まずは質問に対する直接の回答をするべき。
一旦その回答を質問者が試した上でさらに質問や疑問点があれば
再度質問すればいいことだから。
482:名無しさん@お腹いっぱい。
08/08/14 11:07:21
>>479
パケットフィルタのせい?
フィルタが原因で、そういう現象が結果として出てくるのかは知らないけど。
483:名無しさん@お腹いっぱい。
08/08/14 11:16:29
エスパーすると、lockd/statdは、クライアント、サーバー、双方で起動必要。
そのどちらかを忘れてるとか。NFS鯖がFreeBSDの場合はlockはうまく動かないのが普通。
484:名無しさん@お腹いっぱい。
08/08/14 11:54:33
理解できるように説明してやればいいんじゃね
485:名無しさん@お腹いっぱい。
08/08/14 22:41:52
フィルタリングはiptablesくらいしかしてないので
サーバー、クライアント両方切ってmountしてみたけど、、、同じだった。
statd走らせたうえで-o nolockで問題ないようなので
これで様子みてみます。
きっとたぶん忘れた頃にぽっと原因がわかったりするとおもう
ありがとー
486:名無しさん@お腹いっぱい。
08/08/14 23:01:57
あ、あとexportfs -aしてもそのクライアントだけハングしちゃう
やっぱりちょっと気味悪いイ
487:名無しさん@お腹いっぱい。
08/08/15 01:15:45
>>481
そんな劣悪な質問者だと直接の回答なのかどうかすら
判断できないんじゃねーの。
488:名無しさん@お腹いっぱい。
08/08/15 12:22:31
>>479
斜めにしか過去レス読んでないのではずしてるかもしれんが、
NFSってパケットが普通にフラグメントして飛ぶので、
フィルタリングしてる機械がアホだと刺さるよ。
FreeBSDのpfでもscrub入れてないと刺さる。
489:名無しさん@お腹いっぱい。
08/08/15 20:16:19
TCPでマウントしても?
490:名無しさん@お腹いっぱい。
08/08/18 23:53:43
>>483
そういえば、FreeBSD+ZFSのNFSサーバでもlockできないのかな?
491:名無しさん@お腹いっぱい。
08/08/19 09:00:54
>>490
ZFS、一体何の関係があるんだ?
492:490
08/08/20 20:56:11
>>491
ZFSはexportfsを使わないexportを行うから、lockも自前で行うのかなと思って。
493:名無しさん@お腹いっぱい。
08/09/04 02:17:41
板違い覚悟で質問します。ご迷惑をおかけしますが、なにとぞご協力をお願いします。
物理ファイアウォール経由でNFSマウントをする構成なんですが、その物理FWがIPとポート番号をガチンコ指定なため、
NFSクライアント側の浮動するポート番号をなんとか固定しないといけないです。
すごくアホな話ですが、S側、D側のIPとポートを全制御できるパケットしか許可しないなんて言われてます。
環境:RHEL5 NFSv3
なんとか、NFSクライアントのポート番号を固定化する方法を教えてください。
せめてmount.nfs(サーバ側892ポートと通信するモジュール)のポート番号が特権ポートを使わないようにする
設定を教えてください。
494:名無しさん@お腹いっぱい。
08/09/04 02:23:09
ちなみに、サーバ側の/etc/exportsにinsecureオプションを付与したりもしました。
portmapの使用するポート番号の指定もしました。(/proc/sys/net/ipv4/ip_local_range)
mount.nfsは、NFSマウントをかけに行ったときにnetstatを打つと892と通信していたモジュールです。
111とか2049はお行儀よくエフェメナルポートを使用しているのに、こいつだけウェルノウンポートを使用します。
本当は固定できれば最高なんですが、1024:65535のポート全開放しないとどの道sshやらできないよ
なんて方向で切り込めば押し込めるかなと思ってます。若干デスマーチ気味な構築になってますが、
なかなかデカいプロジェクトなので、重ねてご教示お願いします。
495:名無しさん@お腹いっぱい。
08/09/04 03:36:48
ググレカス
496:名無しさん@お腹いっぱい。
08/09/04 03:50:36
,.-─ ─-、─-、
, イ)ィ -─ ─- 、ミヽ
ノ /,.-‐'"´ `ヾj ii / Λ
,イ// ^ヽj(二フ'"´ ̄`ヾ、ノイ{
ノ/,/ミ三ニヲ´ ゙、ノi!
{V /ミ三二,イ , -─ Yソ
レ'/三二彡イ .:ィこラ ;:こラ j{
V;;;::. ;ヲヾ!V ー '′ i ー ' ソ
Vニミ( 入 、 r j ,′
ヾミ、`ゝ ` ー--‐'ゞニ<‐-イ
ヽ ヽ -''ニニ‐ /
| `、 ⌒ ,/
| > ---- r‐'´
ヽ_ |
ヽ _ _ 」
ググレカス [ gugurecus ]
(西暦一世紀前半~没年不明)
よく読めカス!
URLリンク(www.redhat.com)
497:名無しさん@お腹いっぱい。
08/09/04 04:19:49
____
/ \ /\ キリッ
. / (ー) (ー)\
/ ⌒(__人__)⌒ \ <若干デスマーチ気味な構築になってますが、
| |r┬-| | なかなかデカいプロジェクトなので、重ねてご教示お願いします。
\ `ー'´ /
ノ \
/´ ヽ
| l \
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、.
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
____
/_ノ ヽ、_\
ミ ミ ミ o゚((●)) ((●))゚o ミ ミ ミ <だっておwww
/⌒)⌒)⌒. ::::::⌒(__人__)⌒:::\ /⌒)⌒)⌒)
| / / / |r┬-| | (⌒)/ / / //
| :::::::::::(⌒) | | | / ゝ :::::::::::/
| ノ | | | \ / ) /
ヽ / `ー'´ ヽ / /
| | l||l 从人 l||l l||l 从人 l||l
ヽ -一''''''"~~``'ー--、 -一'''''''ー-、
ヽ ____(⌒)(⌒)⌒) ) (⌒_(⌒)⌒)⌒))
498:名無しさん@お腹いっぱい。
08/09/04 04:21:59
【お前の頭はくるくるパーだおwwwwwwwwwwwwwwwwwww】
∩ _rヘ / ヽ∩
. /_ノυ___ιヽ_ \
/ / /⌒ ⌒\ ヽ \
( く /( ●) (●)\ > ) お前の頭は
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ `ー'´ /
(( (ヽ三/) (ヽ三/) ))
. (((i ) ___ ( i)))
/ / /_ノ ヽ_\ ヽ \
( く /( ●) (●)\ > ) くるくる
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ|  ̄ |/
\ /
∩∩∩ . ∩∩∩
.∩_:||_:|_:| |_:||_:|_:∩
│ ___ つ ⊂ ___ │
ヽ ノ ___ ヽ ノ
/ / /_ノ ヽ、_\ ヽ \
( く o゚((●)) ((●))゚o > ) パーだおwwwwwwwwwwwwwwwwwww
\ `/::::::⌒(__人__)⌒:::::\' /
ヽ| |r┬-| |/
\ | | | /
| | |
`ー'´
499:名無しさん@お腹いっぱい。
08/09/04 04:27:03
,, -─- 、._
.-"´ \.
:/ _ノ ヽ、_ ヽ.:
:/ o゚((●)) ((●))゚oヽ:
:| (__人__) |: プギャー!!!
:l ) ( l:
:` 、 `ー' /:
:, -‐ (_). /
:l_j_j_j と)丶─‐┬.''´
:ヽ :i |:
:/ :⊂ノ|:
500:名無しさん@お腹いっぱい。
08/09/04 04:47:54
┐(´д`)┌ やしやし
501:名無しさん@お腹いっぱい。
08/09/04 09:23:04
>>496
早速のレスあざす。ただし、私の説明が良くなくて申し訳無いです。
/etc/sysconfig/nfsを編集してサーバ側のポートを固定することは成功しています。
説明が悪くすみません。マウントしにいく側のポートを固定したいと考えています
502:名無しさん@お腹いっぱい。
08/09/04 09:31:26
デカいプロジェクトやデスマーチプロジェクトのサポート役を2chに
求めるって時点でその会社は終わってるな。
503:名無しさん@お腹いっぱい。
08/09/04 10:23:52
>>502
だってメーカーサポートがないんだもーん
504:名無しさん@お腹いっぱい。
08/09/04 10:43:26
フェドラなんかのフォーラムでも質問をなげたのですが、
良い答えはない感じでした。皆ファイアウォールの構成を変えろといいます。
それが正しいと思いますが。
クライアント側のポート番号のみブラックボックス化しているように見えます。
portmapが制御しているのは間違いないと思っていますが。
それこそ新たにモジュールを自作して噛ませる必要があるのでしょうか。
505:名無しさん@お腹いっぱい。
08/09/04 10:45:55
自力で調べられる人とか、構築経験のある人とかがいないから終わってるって
ことだと思うのだが……そりゃデスマーチ状態になるわな的な意味で。
506:名無しさん@お腹いっぱい。
08/09/04 11:10:47
Linux板行けよ。
507:名無しさん@お腹いっぱい。
08/09/04 11:13:57
>>504
> portmapが制御しているのは間違いないと思っていますが。
違います。
ポートの範囲を狭められたとしても、固定は無理です。
lockdやstatdにも言及してないし、あなたには無理な仕事なんじゃないでしょうか?
508:名無しさん@お腹いっぱい。
08/09/04 11:35:06
あ、確かにportmapではありませんでした。rpcbindですね。
509:名無しさん@お腹いっぱい。
08/09/04 12:02:05
NFSクライアントの送信元ポート番号は実装による。普通は固定しない。
1024以下の番号を利用する事が多い。(UNIXの世界では1024以下はrootというお決まりなので)
ファイヤーウォールの設定を SrcPort 1-1024 DstPort 111,2049 と
status lockmgr mountd が使うポートを開放してもらえばよろしい。
ネットワーク管理者からすると、暗号化もされてない通信路でファイヤーウォール越しに
NFSなんてふざけてる奴だ、こう言っておけば諦めるだろうという意図だろう。
どうしてもやりたいなら VPN してやれや。
510:名無しさん@お腹いっぱい。
08/09/04 12:06:15
色々なご意見、ご回答ありがとうございます。
実力不足はいまさらながら痛感しています。
熟達した技術をお持ちの皆様に不快感を与えてしまい申し訳ない気持です。
今後は今以上の精進を持って学習いたしますので、なにとぞご協力お願いしたい所存です。
/etc/sysconfig/nfsの設定ファイルで、lockdやstatdのポートを固定するよう設定しています。
確かにログなどを確認してもそれらのポートが使用されていないので
設定が足りないのかもしれません。rpcinfoでは固定されていることは確認できます。
クライアント側は、使用ポートを固定できなくとも、狭める事ができれば
それでもクローズは可能です。なにとぞ御教示お願いします。
公式ドキュメントなどでportmapが制御しているものと判断しておりました。
それが違うとのこと、了解致しました。ありがとうございます。別のアプローチをトライしてみます。
511:名無しさん@お腹いっぱい。
08/09/04 12:09:26
>>510
このスレの人間は誰もやったことがないから答えられないんだよ。
実際のところはそんなとこw
512:名無しさん@お腹いっぱい。
08/09/04 12:12:27
>>509
貴重なアドバイスありがとうございます。FWの構成もNFSマウントもすべて客先による指示であるため、ベストエフォートである必要があります。
そのため、VPNの検討もしてみます。ありがとうございます
513:名無しさん@お腹いっぱい。
08/09/04 12:33:24
>物理ファイアウォール経由でNFSマウントをする構成なんですが、
どうでもいいけど、物理ファイアウォールといったら
ビルとかに設置してある防火壁のことなんじゃないだろうか。
iptables じゃなくてアプライアンス箱を使っているという意味は
わかるからいいけど。
514:名無しさん@お腹いっぱい。
08/09/04 12:37:07
Linuxカーネルのソース書き換えろ。> 範囲固定
515:名無しさん@お腹いっぱい。
08/09/04 12:48:42
送信元のポート番号を固定したら、NAPTできないじゃん。
516:名無しさん@お腹いっぱい。
08/09/04 12:54:04
2chなんかで質問してしまうなんて、よっぽど気が狂ってるんだろうな。
全て客先による指示なら、客に聞けばいいだろ。
できる事と、できない事の区別もつかないなら、仕事向いてないよ。
517:名無しさん@お腹いっぱい。
08/09/04 12:55:43
うるせーなクソカス
518:名無しさん@お腹いっぱい。
08/09/04 14:10:48
>FWの構成もNFSマウントもすべて客先による指示であるため、
・・・・・客の指示だったら物理的に保証がないとか誰もやったこと無いような事まで
「できますって言っちゃったらやる」って言うの?
さすが出来る技術者は違いますね~(棒
519:名無しさん@お腹いっぱい。
08/09/04 15:35:06
客が死ねと言ったらお前も死ぬんだな!
520:名無しさん@お腹いっぱい。
08/09/04 16:19:09
だまれボンクラニート
521:名無しさん@お腹いっぱい。
08/09/04 16:49:43
皆様の痛烈なご指摘通り、客先指示には原則従う事が前提です。
そのため、今回のようなケースでも可能性を地獄の果てまで追いかける必要があります。
もし不可能と言うことであれば、不可能である根拠や証跡が必要になります。
現段階ではまだ不可能と断定可能な材料がないため、調査及び有識者各位にお問い合わせしている次第です。
当然皆様に対して不可能な根拠や証跡まで要求する気はございませんが、
それでも図々しいお問い合わせをしていると認識しております。
皆様に置かれましては、私の見苦しい発言の数々でご迷惑の事と存じますが、
今一度のお力添えをお願いしたい所存です。
522:名無しさん@お腹いっぱい。
08/09/04 16:51:38
>>521
>>514 が方法を回答してるじゃん。
523:名無しさん@お腹いっぱい。
08/09/04 17:06:08
>>514
>>522
ご回答が遅くなり申し訳ありません。
その手段はOS自体や他APへの影響範囲が評価不可能なため、先ほど客先より却下されました。
申し訳ありません。
524:名無しさん@お腹いっぱい。
08/09/04 17:24:14
技術力がないから「出来ない」といっても客に信用してもらえないんだな。
「うちは技術がないのでそんなこと出来ません」と正直に言っちゃえば
客も流石に飲むしかないと思うがな。
525:名無しさん@お腹いっぱい。
08/09/04 17:32:06
できない仕事とるなよ。
526:名無しさん@お腹いっぱい。
08/09/04 18:04:16
技術がないからできるとかできないとかで仕事選べないんじゃね
527:名無しさん@お腹いっぱい。
08/09/04 18:12:35
既に取っちまったもんを、エンジニアだけでどうこう出来ないだろうて。
自分が同じ立場だったとして「出来ない」と突っぱねられるか?
528:名無しさん@お腹いっぱい。
08/09/04 18:14:13
「2chで聞いたけどできないといわれました。」と答えればいい。
529:名無しさん@お腹いっぱい。
08/09/04 18:14:48
そんなこと言われてもできるようにはならん。
530:名無しさん@お腹いっぱい。
08/09/04 18:16:20
NFSプロキシ建てれば? プロキシ側でソースポート固定と。
531:名無しさん@お腹いっぱい。
08/09/04 18:25:23
自分が同じ立場なら? なぜNFSが必要なのか、なぜソースポートまで固定した
厳格なファイアウォールが必要なのか、そういったところからヒアリングして、
できるだけ客の「やりたい事」に沿った解法を探るだろうな。
客はファイル共有やネットワークの保護がやりたいんであって、
客自身がNFSそのものがやりたい、ソースポート固定そのものがやりたい、ということは稀だ。
当たり前だが。
532:名無しさん@お腹いっぱい。
08/09/04 18:29:38
なんだ、>>512 で「VPN検討する」って言ってるじゃん。それでFAだろ。
ハイ次の質問どうぞ。
↓
533:名無しさん@お腹いっぱい。
08/09/04 18:44:00
>>531 客がキチガイだったってことは漏れ経験したw
534:名無しさん@お腹いっぱい。
08/09/04 18:50:20
板違いだから。その話題は。
535:名無しさん@お腹いっぱい。
08/09/04 22:02:21
現状 nfsd---|FW|---nfs client
解決 WiFi---nfsd---|FW|---nfs client---WiFi
これで桶w
536:名無しさん@お腹いっぱい。
08/09/04 22:44:20
iptablesでそのサーバ宛のNFS関係パケットのソースポートを書き換える、とか?
537:名無しさん@お腹いっぱい。
08/09/05 13:10:02
あんまりこねくり回すと、意味不明でメンテ不能になるぜ。
VPNして終了でいいじゃん。
538:名無しさん@お腹いっぱい。
08/09/05 15:27:01
あっさりVPNで穴あける前に、なんでVPNなんてものが必要になるのか、
ファイアウォールの意味をもう一度考えようぜ。
539:名無しさん@お腹いっぱい。
08/09/05 16:51:46
単なる釣だろ。
540:名無しさん@お腹いっぱい。
08/09/05 17:21:54
A「お前さん、一杯喰わされたな。ありゃ単なる釣りだぜ」
B「そうか、なら良かった」
A「なに?」
B「ファイアウォールにNFS通そうとする馬鹿な客と馬鹿なSEは、いないんだ」
♪ダンダンドゥヴィ、ドゥヴィダダン……
541:名無しさん@お腹いっぱい。
08/09/05 18:40:32
VPNが最強なんだぜ?
542:名無しさん@お腹いっぱい。
08/09/05 19:56:56
VPNは、先ほど客先より却下されました。
申し訳ありません。
引続き解決策の議論をお願いします。
543:名無しさん@お腹いっぱい。
08/09/05 20:09:13
>>542
SSHで繋がせてもらう
で SSH over PPP でトンネリング。
URLリンク(nakagami.blog.so-net.ne.jp)
客には、「VPNなんて使ってませんよ。telnetみたいなのしか使ってませんよ」とか言う
544:名無しさん@お腹いっぱい。
08/09/05 20:21:57
客に却下されたからダメ、じゃなくて、
そうするよりマシな実現方法はないからこれでやらせろ、
それじゃなきゃやらない、ぐらいのアピールしろよ。
構築だけじゃなくて後の運用もどうせ請け負ってるんだろうから、
客の奴隷になるのは不幸になるだけだ。
そういう客の言いなりで作ると、けっきょく gdgd なものしかできなくて
後々まで泣くことになるぞ。
545:名無しさん@お腹いっぱい。
08/09/05 21:49:11
送信元ポートを固定するようなアプリケーションの設計は
あまりよくない、むしろバカな設計なのだよ。
議論(藁)なんてする必要すらない。
だいたいNFSは信用できるネットワーク内で使う事を前提とされているし
ましてやWANを経由する事も考えられていない。
スレ違いのプロトコルと言ってもいいな。
546:名無しさん@お腹いっぱい。
08/09/05 23:14:27
>客に却下されたからダメ、じゃなくて、
>そうするよりマシな実現方法はないからこれでやらせろ、
>それじゃなきゃやらない、ぐらいのアピールしろよ。
そーだ、その通りだー。
ファイアウオールにNFSを通すなんて(客がどっから実例拾ってきて提示してるか知らないけど)
元々の仕様を超えた使い方に対してはもう議論(苦笑)の余地さえも残っていないと思うけどね。
どうせ却下されるだろうけど試しにw
つ【業務用のネットワークとは別にNFS専用のネットワークを用意する】
547:名無しさん@お腹いっぱい。
08/09/05 23:34:14
>>531 客がキチガイだったってことは漏れ経験したw
548:ななし
08/09/06 01:42:37
少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに
通せるわけだが、その辺りのファイアウォールは使っていないって事?
だったら、そこそこでかいプロジェクトとは思えないんだけど。
ファイアウォールの管理者に地味に嫌がらせされてるだけ??
549:名無しさん@お腹いっぱい。
08/09/06 04:21:28
関係会社の作ってるFireWallアプライアンスは
NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。
>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。
その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?
550:名無しさん@お腹いっぱい。
08/09/06 06:12:27
SecureRPC使えば暗号化/認証できる。
もし必要ならケルベロスも使える。
551:名無しさん@お腹いっぱい。
08/09/06 12:43:11
中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。
TCPなら若干ましだが、パケット落ちるとろくなことがないし。
552:名無しさん@お腹いっぱい。
08/09/06 16:53:12
アホな客と無能な業者が馴れあってる分には
どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。
553:名無しさん@お腹いっぱい。
08/09/10 01:46:25
DATA ONTAPの/etcってどこにあるんでしょうか
554:通りすがりのFiler使い
08/09/10 02:16:02
>>553
出荷時のままなら /vol/vol0/etc
何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?
既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。
555:名無しさん@お腹いっぱい。
08/09/14 10:21:59
ていうか
>引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの?
556:553
08/09/14 12:48:47
>>554
おぉ。タンクス。
結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。
で、もうひとつご教授ください。
nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。
557:通りすがりのFiler使い
08/09/14 13:15:22
>>556
FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。
先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。
さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能
例: vol rename vol1 foobar
ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。
あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。
558:名無しさん@お腹いっぱい。
08/09/14 14:42:40
>>556
つ
URLリンク(honokatei.at.webry.info)
おまいには試して報告する義務がある。
559:名無しさん@お腹いっぱい。
08/09/14 18:02:52
すんません質問させてください
exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!
560:通りすがりのFiler使い
08/09/14 18:13:55
>>558
おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。
>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。
561:名無しさん@お腹いっぱい。
08/09/14 20:27:19
質問:NFSクライアント側でnoatime指定してマウントして意味ある?
562:名無しさん@お腹いっぱい。
08/09/14 21:08:28
DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなw
OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える?
URLリンク(partners.netapp.com)
563:名無しさん@お腹いっぱい。
08/09/14 21:22:18
>>562
NetApp の独自システムなん?
CISCO の IOS みたいにインサイド本とか出てたりするん?
564:名無しさん@お腹いっぱい。
08/09/15 00:54:13
>>561
意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。
565:通りすがりのFiler使い
08/09/15 03:02:56
>>562
Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。
ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。
他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。
ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?
>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。
566:名無しさん@お腹いっぱい。
08/09/15 03:51:51
>>564
ということはasyncもクライアント側のオプションが有効になるということですね
567:名無しさん@お腹いっぱい。
08/09/15 06:38:00
>>564
確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?
568:名無しさん@お腹いっぱい。
08/09/15 08:09:39
どの実装の話しているの?
UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。
569:名無しさん@お腹いっぱい。
08/09/15 08:20:17
パケット減少によるパフォーマンスアップということを
読みこなせてないのでは?
570:名無しさん@お腹いっぱい。
08/09/15 08:35:34
>>569
パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。
571:名無しさん@お腹いっぱい。
08/09/15 08:38:31
>>568 は、「NFS client側だけの」noatimeというのを読み落して、
noatime自体の話と混同している風味。
572:名無しさん@お腹いっぱい。
08/09/15 08:42:27
ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、
NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。
573:名無しさん@お腹いっぱい。
08/09/15 09:10:24
client側だけでもかなり効くよ。
.mew-summary作り直す時とかさ。
やってみて。
574:名無しさん@お腹いっぱい。
08/09/15 09:13:09
あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。
貧弱だとサーバ側のディスクがボトルネックだと思う。
575:名無しさん@お腹いっぱい。
08/09/15 10:29:54
mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが
飛ばなくなる分意味あるんでない?
576:名無しさん@お腹いっぱい。
08/09/15 18:46:20
mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい?
577:anonymous
08/09/17 23:31:15
>>561-576
このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない
578:名無しさん@お腹いっぱい。
08/09/24 00:46:06
NFSだったら専用にLAN組むけどなぁ。。
それなりに、トラヒックかかるし。。。
579:名無しさん@お腹いっぱい。
08/09/24 12:38:46
NFSトラフィック多くね?
↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!
580:名無しさん@お腹いっぱい。
08/09/25 13:38:38
>>579
あるから困るwww
VoIPで遅延ってまずくね?
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね?
↓
QoSの設定を加えてLAN統合
↓
awesome!!
581:名無しさん@お腹いっぱい。
08/09/25 13:50:45
>>580
VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ~
とおもいつつ突っ込むw
通常会社のフロアとかならQoSあれば十分だとおも
582:580
08/09/25 15:35:03
>>581
わざとスキのある突込みをしてるのかもしれないけど、
メールとかWebとかのバーストでVoIPに影響を出したくない、
ってのがそのときの狙いだったのよ。
(フロアに100~150人ぐらい居る環境)
もちろん、QoSでクリアできるレベルだったんだけど、
そのお客さんおかかえのベンダーがアホで
「専用のLANにするのが普通」とか言っちゃうもんで。
583:名無しさん@お腹いっぱい。
08/09/25 15:45:07
>>582
あぁなるほど、アホなベンダーの影響くらったのね
いやVoIPなんて1回線多くて64kbit/sなので
LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと
LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ
大体分離したらVoIPの意味が半減するし
(一緒だからこそ工事費や管理費や回線費用削減とかになるんだし)
って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん
584:名無しさん@お腹いっぱい。
08/09/25 16:19:01
WANはともかく、末端までGbEな今のフロアでQoSは要らなくね?
585:名無しさん@お腹いっぱい。
08/09/25 17:15:29
それは要求と環境による
586:名無しさん@お腹いっぱい。
08/09/25 18:12:34
>>558 >>559
情報㌧
おかげさまで要求仕様完全クリアーです。ヤター!
と思ったらどうやら前任者が「頭が/vol/vol1になるのは装置仕様」で逃げてたらしく、
「できるんだったらぜんぶやってよ」で仕事が増えた.....。
>>559様
さらに質問
DATAONTAP側の一つの公開ディレクトリを違う名前で同時に公開することは可能ですか?
これができるとホストの都合で切り替えができるのですが、できないとタイムテーブルを引いて段取りつけないといけないめんどくちゃいw
2chねたで仕事をする男
587:名無しさん@お腹いっぱい。
08/09/25 18:22:53
あーアンカー間違えた
>>559様→>>560様
588:通りすがりのfiler使い
08/09/27 04:15:46
>>586
正直言って実機で試さないと断言できないな...
cifsだと同じパスに複数の共有名を付けられるんだけどな。
exportfs(5)を見る限り、
最後に記述されたパスが有効とあるので
同じパスを別名、つまり
ONTAP本来の /vol/vol1/foobar と
-actual を使って /hoge というように
2通りにはexportできないのではないかと思う。
あと、-actual は変換テーブルを作るオプションだろうから
ONTAP内部のオーバーヘッドを嫌うのであれば
使わない方がいいのかも知れない。
何にせよ、実機(無理ならシミュレータ)で
試してから決定した方がいいよ。
>前任者が「頭が/vol/vol1になるのは装置仕様」
昔のONTAPはそういう仕様だったので
全くの間違いという訳ではないかと。
ONTAP6.5.7より前のどこかで追加されたっぽい。
589:名無しさん@お腹いっぱい。
08/09/29 20:06:12
>>588
毎度トン
だめか~。
そろそろDATAONTAP担当になってしまいそうだw
ここで踏ん張っておけば食いっぱぐれないか?
DATAONTAPとBIGIPあたりを押さえたら食いっぱぐれないかなぁ。
BIGIPは認定資格があるみたいだけどDATAONTAPもあるのかな。
590:通りすがりのFiler使い
08/09/30 01:26:54
>>589
さすがに外部向けの認定資格はないんじゃないかな...
内部向けになら有ってもおかしくないとは思う。
データ移行周りや認証の統合あたりは
マニュアル見ていきなり本番じゃ辛いだろうしねぇ。
591:名無しさん@お腹いっぱい。
08/10/01 22:47:24
>>590 嘘書くなよ。認定資格あるだろ。
URLリンク(it.prometric-jp.com)
>>589
BIG-IPだけじゃ食えるわけが無い。L2/L3が出来て、なおかつL7も出来ないと。
NetAppも簡単なのが売りだからな。NetAppや代理店で売りまくったり、
技術サポートするのでない限り、これだけでは食えない。
こちらも、いろんなストレージが設計出来ます、管理出来ますってレベルで
はじめて食っていける。
592:通りすがりのFiler使い
08/10/02 02:36:59
>>591
お、おおー
認定資格なんてあったのか...情報tnx
でもまあ、言われる通り、
NetAppだけが分かってても仕方ないやね。
私も精進しないとな。
本来NetAppは簡単であるべき、というのは全くその通りで
options(1)の最後の方にもそんなことが書いてある。
593:名無しさん@お腹いっぱい。
08/10/02 23:21:02
実際簡単だしね。
594:名無しさん@お腹いっぱい。
08/10/03 07:36:29
今時のストレージってみんな簡単なんじゃね?
接続して玉入れて、玉の割り当てとかノードの分散とか
すげーテキトーに設計するだけかとw
製品ごとに違うのって、CUIとかGUIとか機能名とかそんな程度。
基本的にはどれか1つ知ってれば通用しちゃう希ガス・・・
595:名無しさん@お腹いっぱい。
08/10/05 10:06:40
だけじゃなくて+αとして自分のものにしておけば一等最初のリストラ要員にはならないだろ。
一等最初が自分でなけりゃ対策も立てられるってもんだ。
簡単簡単とはいうが本番環境のNFSの容量変更なんかはなかなかどきどきするぜイニシャライズ中とか表示でるしw
596:名無しさん@お腹いっぱい。
08/10/06 03:27:55
>>595
高いストレージだと、増設も一瞬なんだよな。もちろん見かけ上だが。
+αってのは同意。「ここをあーするとこうなる」というバカな覚え方ではなく、
本質を理解した上で「これをそうするには、ここがあーだから、こうする」
という風に覚えることだわな。応用も利くし。
後は人脈かな。ま、すべてストレージに限った話ではないけどw
597:名無しさん@お腹いっぱい。
08/10/11 00:41:55
NFSってなぜノードを中継できないの?
S<->Cだけなのですか?
S-S-Cとかなぜできないの?
598:名無しさん@お腹いっぱい。
08/10/11 01:44:46
NFSプロキシって具体的にどうやって
作るのですか?
599:名無しさん@お腹いっぱい。
08/10/17 06:48:46
>>597
そういうプロトコルだから
DRBD使えばいいじゃん
600:名無しさん@お腹いっぱい。
08/10/17 16:47:39
>>597 金出せばそういう製品もあるよ。NASスイッチでぐぐれかす。
601:名無しさん@お腹いっぱい。
08/10/18 01:58:18
面倒くさいからレスしなかったんだけど、
>>426あたりは読んでないの?
質問する前にスレ全部読めよ。
602:名無しさん@お腹いっぱい。
08/10/18 13:48:50
>>597
なぜ出来ないのか知らんけど、
中間のSは飛ばせないの?
603:名無しさん@お腹いっぱい。
08/11/18 08:08:20
NFSについて質問です。
NFSクライアントでmountしてから、例えばlsコマンドを打つとファイル名が見えるのですが
それ以降lsコマンドを打ってもディレクトリやファイルが見えなくなります。
しかしなぜかファイルの数だけは表示されますし、パスを正しく指定すればファイルを開くこともできます。
sambaでは正常に使用できています。
解決方法をご存知の方がいましたらご教示下さい。
604:名無しさん@お腹いっぱい。
08/11/18 11:24:44
>>601
あーだCODAいうよりとかいう突っ込みを期待した俺がバカだった。
って、codaどこいったんだ、AFSはどこさー
605:名無しさん@お腹いっぱい。
08/11/18 11:26:21
>>603
cifsの方が出来はともかく普及しているからそっち使ったほうが楽ぢゃないか?
下々のモノは使いにくいものを頑張って使うほど時間が無いと自覚するようになった。
606:名無しさん@お腹いっぱい。
08/11/18 13:23:37
すみませんが、下々のモノじゃなくて詳しい方、回答をお願いします。
607:名無しさん@お腹いっぱい。
08/11/18 14:19:16
NFS クライアントって Windows 上に SFU あり突っ込んで動作させる奴のこと?
608:名無しさん@お腹いっぱい。
08/11/18 14:20:34
すまん, 訂正
> NFS クライアントって Windows 上 SFU あり突っ込んで動作させる奴のこと?
Windows 上に SFU あたりを突っ込んで動作させる奴のこと?
609:名無しさん@お腹いっぱい。
08/11/20 01:21:30
>>606
申し訳ありませんが上のモノは出払っておりまして(以下略
610:名無しさん@お腹いっぱい。
08/11/20 06:48:30
>>609
すみませんが、他の優秀な会社の方、回答をお願いします
611:名無しさん@お腹いっぱい。
08/11/20 08:28:39
>>610
これから先は有料になります。
612:名無しさん@お腹いっぱい。
08/11/20 10:15:36
>>611
解答に対する報酬は、解答が役に立ったかどうかで出来高制でお支払いします。
ただし、その判断基準は当方の基準によります。最低で0円の場合もあり得ます。
それでは解答ください。
613:名無しさん@お腹いっぱい。
08/11/20 13:42:21
>>612
それならここで聞かずにSunなりRedHatなり、
有償サポートを提供してるところで聞けば?
嫌ならWireShark使うとかして
自分で解析すればいいじゃない。
614:名無しさん@お腹いっぱい。
08/11/20 14:41:13
>>613
> 当方の基準
> 最低で0円
615:名無しさん@お腹いっぱい。
08/11/20 15:01:24
やってておもしろいの?
616:名無しさん@お腹いっぱい。
08/11/20 20:12:33
はいちょー。
617:名無しさん@お腹いっぱい。
08/11/27 00:52:28
別なnfsサーバへの移行を考えてます。
最小の停止時間としたいのですが、よいツールありますか?
商用製品では、ストレージ仮想化製品を利用すればよいのですが、
同等のものがオープンソースでありますか?
618:名無しさん@お腹いっぱい。
08/11/27 01:15:03
>>617
ある程度まとまった時間が取れるのであれば、
rsync とかでちびちび同期をかけておいて、
切り替え時間になったら
・クライアントを全部切り離し
・最後のrsync実行
・IPアドレス等の設定変更
ってのが一番無難そうに思えるけどー
仮想化製品ってどうにも胡散臭くてな(笑
619:名無しさん@お腹いっぱい。
08/11/28 01:30:24
試したわけじゃないですが、クライアントは全て再起動に
なりそうな気がしますよ。
なんかセッションIDみたいのがあって、サーバの構成がかわると
mountがうまくいかなくなります。
そのあたりも検証してください。
620:名無しさん@お腹いっぱい。
08/11/28 01:31:22
あ、いや、再起動は必要ない。一旦umountしてmountすればいい。
まぁしかし、umountしようとすると大抵なんかのプロセスがロックを
握っていて出来ないものだが(w
621:名無しさん@お腹いっぱい。
08/11/28 01:48:19
凡ミスだろうけど、ロックじゃなくても、オープンだけでもな
622:名無しさん@お腹いっぱい。
08/11/28 08:16:16
ベタな構成であればrsyncが無難かもね
最終同期にも時間がかかるようだったら
・クライアントを全部切り離し
・リードオンリーで再マウント ←この工程を追加
・最後のrsync実行
・IPアドレス等の設定変更
すれば読み込みの停止時間は最低限に抑えられるかも。
コピー先をDRBDかなんかでFSミラーリングしとけば次はもっと楽ちんに交換できるかもね
623:名無しさん@お腹いっぱい。
08/12/05 20:44:42
ファイルの数やディレクトリの階層が深かったりするとrsyncが死ぬ。
事前にcp -a などでコピーしといて、移行時にcp -u で差分をコピーするよろし。
624:名無しさん@お腹いっぱい。
08/12/05 20:46:19
いつの時代のrsync使ってんだよ。
625:名無しさん@お腹いっぱい。
08/12/05 20:53:08
最新のrsync 2.5.4(2002年の3月13日)
URLリンク(www.infoscience.co.jp)
これ治ってんの?
626:名無しさん@お腹いっぱい。
08/12/05 21:42:03
cp -a も cp -u も GNU依存。
627:名無しさん@お腹いっぱい。
08/12/05 22:19:17
rsyncもGNUだろがアホ。
628:名無しさん@お腹いっぱい。
08/12/05 22:23:32
>>627
GNU版しかないものは問題ないんだよ。
元の質問者がLinuxとは言ってないのに、cp -a とか cp -u とか出てくるのは
いかがなものかと。
629:名無しさん@お腹いっぱい。
08/12/05 22:35:37
BSD厨かマカーかSolaris野郎か、どうせ /usr/gnu 使ってるくせに。
tar で差分でもなんでも取ってコピーしてくださいな。
630:名無しさん@お腹いっぱい。
08/12/06 00:25:08
>625
最新!?
631:名無しさん@お腹いっぱい。
08/12/06 00:50:27
マクのcpに至ってはGNU依存なんて生易しいもんじゃない。
632:名無しさん@お腹いっぱい。
08/12/06 17:30:40
じゃあ full dump + level 1 dump / restore とか zfs send /receive で。
dump 相当の管理コマンドのない FS なんて存在すら許されませんよねー。
633:名無しさん@お腹いっぱい。
08/12/10 15:24:02
>>636
out of memoryの件については、私も気になっています。
URLリンク(samba.anu.edu.au)
を見ても直っていないようなんですが。
大量のファイルをrsyncするとmemory足りなくて落ちてしまう
仕様はそのままなのでしょうか?
634:名無しさん@お腹いっぱい。
08/12/10 16:00:01
>>633
URLリンク(samba.anu.edu.au)
の -r のとこにいろいろ書いてあるよ。
635:名無しさん@お腹いっぱい。
08/12/10 16:44:47
-r, --recursive
This tells rsync to copy directories recursively. See also --dirs (-d).
Beginning with rsync 3.0.0, the recursive algorithm used is now an incremental
scan that uses much less memory than before and begins the transfer after
the scanning of the first few directories have been completed. This incremental
scan only affects our recursion algorithm, and does not change a non-recursive
transfer. It is also only possible when both ends of the transfer are at least version 3.0.0.
636:名無しさん@お腹いっぱい。
08/12/13 13:04:38
>>635 -r使えばout of memoryにならないって事?
TeraByteクラスのファイルサーバで試した人いるかなぁ。
637:名無しさん@お腹いっぱい。
08/12/13 15:17:06
3.0.0以降では-r使ったときのメモリ消費をアルゴリズムを見直すことで抑えたってことでしょ。
638:名無しさん@お腹いっぱい。
08/12/13 17:48:07
再帰的にディレクトリとファイルを大量に作るスクリプト書いて、
rsync実行して試すしかないなw それが確実。
639:名無しさん@お腹いっぱい。
08/12/13 17:59:18
そうか。良く考えてみるとサイズは関係ないんだもんね。
ファイル数が膨大になると、リストを処理するためのメモリが
いっぱいになってダウンしていたのだから。touchで大量の
ファイル作ればいいだけか。
それならプアーな検証環境でも数千万のファイル作れるな。
ZFS使えば、ファイル数も気にする必要ないし。
640:名無しさん@お腹いっぱい。
08/12/13 18:13:14
シェルスクリプトで数千万ファイルって何時間コースだろう・・・・w
641:名無しさん@お腹いっぱい。
08/12/13 20:19:26
放置しておけばいいだけだから。
ZFSなら、一定量ファイルが作られたところで
snapshot、cloneして増やして行く事もできるしな。
何とかなるだろ。
642:名無しさん@お腹いっぱい。
08/12/13 22:31:19
>>641
おいおい・・・
creat(2)が10msとしても、シェルスクリプトからファイル作るための
オーバーヘッドが100msあるだけで2週間ほど時間余分にかかるんだぞ?
数千万とか、ms/usとかの数字の感覚がちょっと弱くないか?
643:名無しさん@お腹いっぱい。
08/12/13 22:35:07
touch に引数複数与えれば 1fork あたりは減らせるし
別に上にいるのが shell script なだけなら
そんなにつるし上げるほどの話ではないような
644:名無しさん@お腹いっぱい。
08/12/13 22:42:51
>>642
おいおい・・・
いくらシェルスクリプトとは言え、ファイル作るオーバーヘッドが100msだとか、
いまどきcreat(2)でファイル作ってると言うとか、
今の時代の感覚がちょっと弱くないか?
>>643
touchじゃなくて、> $file でファイル作れば外部コマンドをforkしないから高速。
645:名無しさん@お腹いっぱい。
08/12/14 11:15:42
そんなしょうもない心配するくらいならCで書けば?って気がするんですが。
別に難しいプログラムじゃないんだし。
646:名無しさん@お腹いっぱい。
08/12/14 11:31:37
>>639
全然違うぞw
コピー先でのremove動作をロールバックする必然性があるかどうかの問題。
647:名無しさん@お腹いっぱい。
08/12/14 12:09:14
もうNFS全然関係ないけど、FreeBSDのufs, soft-updatesにて。
% time zsh -c 'for i in {10000..19999}; do touch $i; done'
zsh -c 'for i in {10000..19999}; do touch $i; done' 1.78s user 7.34s system 105% cpu 8.652 total
% time zsh -c 'touch {20000..29999}'
zsh -c 'touch {20000..29999}' 0.01s user 0.60s system 85% cpu 0.715 total
648:名無しさん@お腹いっぱい。
08/12/14 14:23:15
>>646
rsync先もZFSならrolebackでremoveが一瞬なのでお勧めの意味?
>>647
touchって最大いくつまでファイル渡せるんだろう
10000も渡せるとは驚き
649:名無しさん@お腹いっぱい。
08/12/14 14:59:38
それはtouchじゃなくて、kernelの制限。
650:名無しさん@お腹いっぱい。
08/12/14 21:47:33
kernel? shellじゃない?
651:名無しさん@お腹いっぱい。
08/12/14 22:20:45
ファイル記述子の制約?
652:名無しさん@お腹いっぱい。
08/12/14 22:28:48
kernelです。> ARG_MAX
今度暇な時に、ps(1)にコマンド引数も出力させた時、
どうやって引数を得ているか調べてみてください。
653:名無しさん@お腹いっぱい。
08/12/15 00:01:54
シェルはコマンドラインの文字列長でしたかな。
654:名無しさん@お腹いっぱい。
09/01/03 23:47:28
ls叩くと数秒待ってからコマンドの出力が出てくるのですが何が原因でしょうか?
655:名無しさん@お腹いっぱい。
09/01/04 11:11:19
ネットワークが重いとか
656:名無しさん@お腹いっぱい。
09/01/04 16:35:11
>>654
/bin/ls -nでも遅いですか?
657:名無しさん@お腹いっぱい。
09/01/04 22:30:59
ご回答有難うございます。
>>655
NFSサーバとNFSクライアントは同じスイッチのバックプレーンに収まる配置でして、全てGigabitEtherにて構築されているのでネットワークは詰まっていないのですよ(MRTG等で確認済み)。。。
>>656
ls -nだと即レスポンスがありました。ls -lすると遅いです。。。
1ディレクトリには100個程度のファイルがあるのですが所有者とかタイムスタンプを取得するのって、そんなに大変なんでしたっけ?
658:名無しさん@お腹いっぱい。
09/01/04 22:54:08
>>657
/bin/ls -n
/bin/ls -ln
/bin/ls -l
も試してください。
一番上だけ速い→i-nodeキャッシュが足りない
上の二つが速い→nssが遅い
全部遅い→NFSサーバ or ネットワークが遅い
aliasやshell内蔵lsに誤魔化されないように/bin/lsってしてね。いい子だから。
659:名無しさん@お腹いっぱい。
09/01/04 23:34:35
>>658
ご丁寧に有難うございます。
/bin/lsする対象については各項目を試す前にumount/mountを実施してみました。
・/bin/ls -n
real 0m0.019s
user 0m0.000s
sys 0m0.002s
・/bin/ls -ln
real 0m1.163s
user 0m0.000s
sys 0m0.005s
・/bin/ls -l
real 0m1.134s
user 0m0.000s
sys 0m0.006s
inodeのキャッシュが足りないのでしょうか?
こういう場合、一般的にはどのように対処するものでしょうか。。。
660:名無しさん@お腹いっぱい。
09/01/05 00:05:32
何回連続でやってもその差が変らないなら、
mountのオプションでi-nodeのリードキャッシュを増加&延ばす!
uid, gidの逆引きは全く問題がないよう。
nsswitch.confはfilesオンリーかな?
661:名無しさん@お腹いっぱい。
09/01/05 00:07:06
あ、それから
・tcpマウント
・version 3, 4マウント
も試した方がよい。
662:名無しさん@お腹いっぱい。
09/01/05 00:17:31
>>660-661
色々と情報を有難うございます。
>mountのオプションでi-nodeのリードキャッシュを増加&延ばす!
fstabやmountでread cacheの指定ができるんですか??
軽くmanしてみたり検索してみたのですが具体的に言及しているものにたどり着けず・・・
nsswitch.confはhosts以外は全部filesになっています。
現在はTCPのNFSv3にてマウントしています。
663:名無しさん@お腹いっぱい。
09/01/05 00:32:06
man 5 nfsかな?
man -k mount | grep nfsするとか、mountのSEE ALSOみるとか。
664:名無しさん@お腹いっぱい。
09/01/05 00:40:10
acregmin, acregmax, acdirmin, acdirmaxあたりでしょうか?
665:名無しさん@お腹いっぱい。
09/01/05 01:48:11
rsizeも。
666:名無しさん@お腹いっぱい。
09/01/05 07:39:31
i-node cacheやらlookup cacheの保持量の指定ってNFSプロトコル上の話でなく
OS依存のことだから、OSわからないことには具体的なことは言えないような。
667:名無しさん@お腹いっぱい。
09/01/05 08:23:39
UNIX類はほとんど一緒。
668:名無しさん@お腹いっぱい。
09/01/05 08:34:54
知ったか乙
669:名無しさん@お腹いっぱい。
09/01/05 09:15:27
そういや元質問者は OS もバージョンも書いてないのぅ…
670:名無しさん@お腹いっぱい。
09/01/05 09:55:33
>>666
そういう場合は、自分の知っているOSの場合について回答すれば良い。
「OSわからないと答えられない」という奴に限って、
OSがわかっても答えられない。
671:名無しさん@お腹いっぱい。
09/01/06 08:30:00
まあなんだ、いろいろ乙
672:名無しさん@お腹いっぱい。
09/01/06 09:03:09
>>663
man 5 で nfsの項目があるのは Linuxだと、エスパーならわかる。
673:名無しさん@お腹いっぱい。
09/01/06 13:46:50
>>670
どうぞどうぞ。
674:名無しさん@お腹いっぱい。
09/01/16 05:24:18
nfsv4 だと単一ファイルシステムとしてエクスポートしますが、
そのためのディレクトリってどこが標準なんでしょうか。
/export とか /shared とか、これは標準ってないもんですか?
675:名無しさん@お腹いっぱい。
09/01/16 09:09:01
ないね。
676:名無しさん@お腹いっぱい。
09/01/16 09:17:34
NFSエクスポートするディレクトリ名は、
/lBd1sZ35XRpAl
みたいに、ランダムで覚えられない大小英文字と数字の組合せにしましょう。
LAN内からの悪戯でマウントされるのを防ぐためです。
677:名無しさん@お腹いっぱい。
09/01/16 09:28:33
つ showmount -e hostname
678:名無しさん@お腹いっぱい。
09/01/16 09:44:09
「つ」のレスは、外してる、の法則成立
679:名無しさん@お腹いっぱい。
09/01/16 10:00:09
pgr
680:名無しさん@お腹いっぱい。
09/01/16 10:05:22
ちゃんと説明できないから「つ」でごまかしてんだよな。
681:名無しさん@お腹いっぱい。
09/01/18 10:24:18
>LAN内からの悪戯でマウントされるのを防ぐためです。
それで防げるのか?
682:名無しさん@お腹いっぱい。
09/01/18 11:42:06
管理しきれないホストがつながるセグメントなのに、
exportsにセグメントを指定しているのか?
683:名無しさん@お腹いっぱい。
09/01/19 06:29:35
nfs4でマウントしているんだけど,rpc.idmapdが動いているのに
クライアント側にはUID=GID=4294967294 で公開されてる.
俺の rpc.idmapd ちゃんがちゃんと動いているかどうか
もっと詳しく知りたいのだが…
684:683
09/01/19 06:31:51
サーバは Debian i386 クライアントは Debian sparc で
クライアント側のログはこんな感じ.
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using domain: localdomain
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using translation method: nsswitch
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Expiration time is 600 seconds.
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.nametoid/channel
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.idtoname/channel
プロセス自体は起動しているようなんだが.
685:名無しさん@お腹いっぱい。
09/01/19 08:37:06
つ rpc.idmapd -d "exsample.com" -f -vvv
686:名無しさん@お腹いっぱい。
09/01/19 22:32:30
一般的にNAS(NFS)にDBを乗せるとパフォーマンスが出ないって言いますが、
FibreChannelのストレージだと乗せても大丈夫と聞きました。
ロックの問題があるかもしれませんが、それ以外の部分でNFSがFibreChannelに劣っている部分ってどこですか?
687:名無しさん@お腹いっぱい。
09/01/19 23:33:27
ローレベルなアクセスができないことだな。
VFSを経由したアクセスがすべて。
688:名無しさん@お腹いっぱい。
09/01/20 13:08:46
>>686
>>687 の指摘通り、
DBエンジンがストレージの下の層へ直接アクセスできないのが弱点。
NASを使用した場合、ファイルシステムを介してのみ
表領域へアクセスできるわけで、
SANの時には介在しない層がオーバーヘッドになってくる。
まあ、Oracle 本社みたいに、NAS使ってる事例もあるから
一長一短じゃないかなと。
今はNASをSANに統合(SANにNASコントローラを接続)する方法も、
NASにSANを統合(NASがSANをエミュレーション)する方法も
あるから、何を重視するかによって選べば良いのでは。
689:名無しさん@お腹いっぱい。
09/01/20 22:07:26
NASだとパフォーマンスでないというか、
NASだとパフォーマンスでない設定が簡単にできるって感じかな。
長い時間書込みが続くような非現実的なベンチだとかなり差がつくけど。
690:名無しさん@お腹いっぱい。
09/01/23 15:49:29
ここで聞くべきかどうか分からんがちょっとこれを見てくれ
〔NFSサーバ側〕
[hostA]と[hostB]
OS:solaris 10 x86
3台のHDD(ATA)全体をZFSのストライプで構成
sharenfs=onで共有
どちらもオンボードコントローラでハードウェアRAID無し
相違点はHDD
[hostA]が20G×3
[hostB]が40G,60G,160G
〔クライアント側〕
OS:winXP(SFUを導入)
TCPでハードマウント、再試行間隔:0.8秒、読み取りバッファ:16KB、書き込みバッファ:32KB
ユーザー名マッピングはpasswd,groupを利用
〔問題点〕
winXPからhostAの共有をエクスプローラで表示する際
hostBに比べて表示速度がかなり遅い(3分以上かかる場合がある)
〔環境〕
どのマシンも100BASE-Tの全二重、同じサブネットに属する
1つのHUBに3台のみの環境でテストしたためこれ以外のトラフィックは無し
というわけなんだが誰か何か分かる人居ないかな?
他に情報が欲しければ出すけど
691:名無しさん@お腹いっぱい。
09/01/23 17:35:13
なんという上から目線・・・
692:名無しさん@お腹いっぱい。
09/01/23 18:08:52
お取り引き先業者にインシデント先払いにてお申し付けください
693:名無しさん@お腹いっぱい。
09/01/23 22:09:59
>>690
欲しい情報はオマエの名前と会社名
694:名無しさん@お腹いっぱい。
09/01/23 23:20:18
AとBそれぞれにアクセスした際のtcpdump結果を比較しる。
695:名無しさん@お腹いっぱい。
09/01/23 23:24:16
tcpdump結果…?
問題ありませんが、
ハイ次。
696:名無しさん@お腹いっぱい。
09/01/23 23:27:07
終了
ハイ次。
697:名無しさん@お腹いっぱい。
09/01/23 23:32:40
すみませんが詳しい方のみ回答をお願いします
698:名無しさん@お腹いっぱい。
09/01/23 23:43:27
ワロスw
遅いってんだから、どっかで遅延してる原因があるだろ?
タイムスタンプ付きでtcpdumpして、そのポイントを調べろよ。
まずは切り分けして行くことが大事だろうて。
699:名無しさん@お腹いっぱい。
09/01/23 23:43:43
すみませんが、インシデント料をお支払いただける方のみ質問をお願いします
700:名無しさん@お腹いっぱい。
09/01/23 23:45:42
終了だな。はい、次の方~
701:名無しさん@お腹いっぱい。
09/01/23 23:50:57
質問料は払えませんが、NFSって何でステートレスなんて無謀な事考えたんですか?
702:名無しさん@お腹いっぱい。
09/01/23 23:54:04
終了
ハイ次。
703:名無しさん@お腹いっぱい。
09/01/24 00:03:47
>>701
サーバを再起動しても、
ファイルサービスを続行できるから。
704:名無しさん@お腹いっぱい。
09/01/24 00:27:00
裏2chに原因書いておいたよ
705:名無しさん@お腹いっぱい。
09/01/24 00:28:55
ワッフルワッフル
706:名無しさん@お腹いっぱい。
09/01/24 16:25:41
よくあるミスだが、
ホスト名の解決ができずに、応答待ちになっている。
WebDAVが有効になっていて、その応答待ちになっている。
707:名無しさん@お腹いっぱい。
09/02/22 09:30:08
idmapd を使ったからといって、パーミッションまで
面倒みてくれるわけじゃないんだね・・・
ls -ln で見る限りちゃんとUIDのマッピングもやってくれてる
ように見えるけど、いざ touch x とかやると Permission denied になる。
URLリンク(linux-nfs.org)
708:名無しさん@お腹いっぱい。
09/02/22 09:45:16
AuthorizationはRPCでやっているので、
NFSしか面倒を見ないidmapdで、
remoteのauthorizationをどうこうするわけにはいきません。
709:名無しさん@お腹いっぱい。
09/02/22 14:04:00
ふうむ、そうなんですか…
ではidmapdって何のためにって感じもするんですが
uidとユーザ名合わせておかなきゃならないなら
いままで通りNISと合わせて運用するのがいいみたいですね。
710:名無しさん@お腹いっぱい。
09/02/22 14:08:09
今はLDAPでしょ。
711:名無しさん@お腹いっぱい。
09/02/22 15:00:20
Kerberosって帰ってくると思ってた.
712:名無しさん@お腹いっぱい。
09/02/22 15:07:59
NFSとCIFSのパフォーマンスの比較について書かれたドキュメントってありません?
713:名無しさん@お腹いっぱい。
09/02/22 17:54:38
>>711
Kerberosは、authorizationが足りません。
LDAPで言うところのNIS schemaがない。
つまりuid, gid, グループ所属、パスワード期間を管理できない。
>>712
プロトコル上の優劣はほとんどないです。
それより問題になるのはAAAの仕組み、
特にauthorizationの仕組みが違うことでしょう。
714:名無しさん@お腹いっぱい。
09/03/28 11:27:12
solarisで言うforcedirectioってLinuxだとどうやって設定したらいいですか?
715:名無しさん@お腹いっぱい。
09/03/28 11:28:16
Solarisで言うforcedirectioってLinuxだとどうやって設定したらいいんですか?
716:名無しさん@お腹いっぱい。
09/03/28 11:38:23
キャッシュ切れないです。
i-nodeの方だけnoacで切れます。
717:名無しさん@お腹いっぱい。
09/04/01 21:45:44
どこかにRFC1813の和訳はありませんか?
718:名無しさん@お腹いっぱい。
09/04/01 22:01:10
ググった限りない。
自動翻訳版 URLリンク(pentan.info)
719:名無しさん@お腹いっぱい。
09/04/05 10:19:38
Linux (RHEL) の NFS クライアントに forcedirectio 機能はないよ。
他のディストリビューションは知らん。