08/09/06 01:42:37
少なからずFireWall-1やNetScreenを使っているならNFSでも簡単かつセキュアに
通せるわけだが、その辺りのファイアウォールは使っていないって事?
だったら、そこそこでかいプロジェクトとは思えないんだけど。
ファイアウォールの管理者に地味に嫌がらせされてるだけ??
549:名無しさん@お腹いっぱい。
08/09/06 04:21:28
関係会社の作ってるFireWallアプライアンスは
NFSとか通す設定できなかったなぁ。
まあ専業メーカーの製品には太刀打ちできませんな。
>>545の言う通り、NFSは信用できるネットワーク内で使うことが前提。
NFSのパケットを偽装可能って話は聞いたことあるし、
パケットキャプチャすることでNFSサーバの中身を
レプリケーションできてしまうプログラムなんてのも有ったらしい。
その辺の脆弱性を指摘して、
VPNなりSSHトンネルで保護する必要があるんです! とか
主張してみるのはどうかね?
550:名無しさん@お腹いっぱい。
08/09/06 06:12:27
SecureRPC使えば暗号化/認証できる。
もし必要ならケルベロスも使える。
551:名無しさん@お腹いっぱい。
08/09/06 12:43:11
中間にL3以上の処理の入る環境でNFS使うのはどうもなあ。
TCPなら若干ましだが、パケット落ちるとろくなことがないし。
552:名無しさん@お腹いっぱい。
08/09/06 16:53:12
アホな客と無能な業者が馴れあってる分には
どちらも外の世界に出てこないのでありがたい。
これからも唯一無二のシステム構築に挑戦し続けてほしい。永遠に。
553:名無しさん@お腹いっぱい。
08/09/10 01:46:25
DATA ONTAPの/etcってどこにあるんでしょうか
554:通りすがりのFiler使い
08/09/10 02:16:02
>>553
出荷時のままなら /vol/vol0/etc
何をしたいのか知らんけど、
rc を始めとした設定ファイルを弄りたいなら
setup コマンド流して設定しなおした方が楽かもしれんよ?
既存の設定を確認したいだけなら
autosupport mail に殆どの設定が添付されてくる。
555:名無しさん@お腹いっぱい。
08/09/14 10:21:59
ていうか
>引続き解決策の議論をお願いします。
なんでうちらが議論せないかんの?
556:553
08/09/14 12:48:47
>>554
おぉ。タンクス。
結局/vol/vol0をlinuxからnfsマウントして編集しました。
/vol/vo0はoffになっていたのでマウントできないのかと思ったらマウントできるし...。
何をしたかったというとhostファイルに項目を追加したかったのですが、FilerViewのhostファイルのマネージャがなぜか「アプレットがない」とか言って起動せず途方にくれてました。
なんか色々方法があるみたいですね。
で、もうひとつご教授ください。
nfsサーバーをsolarisからdataontap搭載のnfsサーバーに乗り換えたいのですがFilerViewからの設定では必ず先頭部分が/vol/vol1となってしまって全ての該当nfsファイルをマウントしているホスト設定ファイルを書き換える必要があります。
現在の設定ファイルをそのまま生かすために/vol/vol0を任意に変更する方法はあるのでしょうか。
557:通りすがりのFiler使い
08/09/14 13:15:22
>>556
FilerViewが部分的にしか使えないのは
options trusted* 回りか
options httpd* あたりかな...
私が管理してる Filer 群は全部 FilerView 停止してあるので
これ以上のコメントはできないかな、すまんね。
先の件だと、exportfs コマンドを手打ちすれば
FilerView は使わなくて済んだかも。
さて、今回の件だけど、
全ボリューム(ファイルシステム)は
/vol 以下に配置されるので
クライアント側が再設定大会になるのは避けられない。
vol1 や vol2 等となっている部分は変更可能
例: vol rename vol1 foobar
ちなみに vol0 (つまり root volume)は、
名前変えると他に変更すべき個所が山盛りなので
この名前だけは固定にするべき。
あと、NOWにはユーザー登録してあるよね?
管理者ガイド等のマニュアル一式が入手できるので
この機会に登録をお勧め。
558:名無しさん@お腹いっぱい。
08/09/14 14:42:40
>>556
つ
URLリンク(honokatei.at.webry.info)
おまいには試して報告する義務がある。
559:名無しさん@お腹いっぱい。
08/09/14 18:02:52
すんません質問させてください
exportfsでsyncを指定して
mount -o asyncでマウントした場合、syncは有効になりますか?
exportfsでの設定とmountでの設定の優先順位がわからないであります!!
560:通りすがりのFiler使い
08/09/14 18:13:55
>>558
おー、exportfsに -actual なんてオプションが追加されてるのか...
リリースノートはこまめに目を通すべきですな orz
情報どうもです。
>>556
リンク先では wrfile つかってファイル作成する方法が書かれてるけど、
標準入力をファイルにリダイレクトする方法と変わらないので
・前の行に戻れない
・途中で中断してやり直せない
・バックアップファイルなんて当然作られない
という難点がある。
緊急時以外は使わない方が良いかと。
561:名無しさん@お腹いっぱい。
08/09/14 20:27:19
質問:NFSクライアント側でnoatime指定してマウントして意味ある?
562:名無しさん@お腹いっぱい。
08/09/14 21:08:28
DataOntapって富士通やSUNにOEMされてて結構いろんなとこで見かけるけどなんかアンタッチャブルだなw
OS板に立てたら需要あるかな。OS板ならontap内部やwindowsの共有も話題にできるし。
ところでこれは使える?
URLリンク(partners.netapp.com)
563:名無しさん@お腹いっぱい。
08/09/14 21:22:18
>>562
NetApp の独自システムなん?
CISCO の IOS みたいにインサイド本とか出てたりするん?
564:名無しさん@お腹いっぱい。
08/09/15 00:54:13
>>561
意味ある。
atime更新が意味を持たない状況ではわりとありがちなチューニング。
565:通りすがりのFiler使い
08/09/15 03:02:56
>>562
Data ONTAPはファイルサーバ専用OSですな。
一見コマンドシェルっぽい物が実装されてはいるけど
エディタも cd コマンドも無い。
ONTAPシミュレータはいくつか制限あるけど
自習用/検証用としてはそこそこ使える。
他の仮想マシン同様、大量にメモリを消費するのと
ディスクアレイだけに膨大なI/Oが発生することさえ考慮して
PCを構成しておけばストレス無く使えるかと。
ああ、勿論、Data ONTAP GX
(いわゆる大規模クラスタ)は動かないよ?
>>563
インサイド本は見たこと無いですな。
コマンド数はそれほど多くないので直ぐ覚えられるかと。
566:名無しさん@お腹いっぱい。
08/09/15 03:51:51
>>564
ということはasyncもクライアント側のオプションが有効になるということですね
567:名無しさん@お腹いっぱい。
08/09/15 06:38:00
>>564
確認だが、NFS client側で noatime でマウントしても、
NFS server側のファイルの atimeは通常通り更新される。
(だからNFS server側のディスクアクセスが減るわけではない)
それもわかった上でclient側だけ noatime指定しても「意味ある」って
答えてるんだよね?
568:名無しさん@お腹いっぱい。
08/09/15 08:09:39
どの実装の話しているの?
UNIXのmountのnoatimeオプションは、
ファイルシステムに対してatimeのupdateしないようにする
そういう意図だよ。
569:名無しさん@お腹いっぱい。
08/09/15 08:20:17
パケット減少によるパフォーマンスアップということを
読みこなせてないのでは?
570:名無しさん@お腹いっぱい。
08/09/15 08:35:34
>>569
パケット減少については、たとえ noatime を付けていなくても減少する。
もともとNFS client側での atimeの updateはほとんどがキャッシュされていて
滅多に行なわれないから。なので、client側だけでの noatimeは意味ないかと。
NFSサーバー側でローカルHDDをマウントする際に noatimeが付いてないと意味ない。
571:名無しさん@お腹いっぱい。
08/09/15 08:38:31
>>568 は、「NFS client側だけの」noatimeというのを読み落して、
noatime自体の話と混同している風味。
572:名無しさん@お腹いっぱい。
08/09/15 08:42:27
ちなみに、NFSクライアント側で、リードオンリー(mount -r)でNFSマウントしても、
NFSサーバー側の atimeは更新されるよ。要は、NFS鯖のnfsdがそのファイルを
アクセスする時点で atimeが更新されてしまうから。
atimeを更新したくないなら、NFS client側で何やっても不可能。
NFS鯖側で最初から mount -r なりする必要あり。
573:名無しさん@お腹いっぱい。
08/09/15 09:10:24
client側だけでもかなり効くよ。
.mew-summary作り直す時とかさ。
やってみて。
574:名無しさん@お腹いっぱい。
08/09/15 09:13:09
あ、NFSサーバが強力な専用サーバな場合ね。NetAppとか。
貧弱だとサーバ側のディスクがボトルネックだと思う。
575:名無しさん@お腹いっぱい。
08/09/15 10:29:54
mmap経由でファイルを読むのが主体なら、atime更新のためだけのSETATTRが
飛ばなくなる分意味あるんでない?
576:名無しさん@お腹いっぱい。
08/09/15 18:46:20
mmap(2)した領域を読むときに、atime更新のためのSETATTRなぞ飛ぶかい?
577:anonymous
08/09/17 23:31:15
>>561-576
このへんは完全に実装依存だから、
実装を特定しないと意味のある議論にならないぜ
NFSの規格だけではどうなるか一概に言えない
578:名無しさん@お腹いっぱい。
08/09/24 00:46:06
NFSだったら専用にLAN組むけどなぁ。。
それなりに、トラヒックかかるし。。。
579:名無しさん@お腹いっぱい。
08/09/24 12:38:46
NFSトラフィック多くね?
↓
NFS専用LANを構築して追い出す
↓
NFS以外のトラフィックたいしたことなくね?
↓
NFS専用LANに相乗りさせてLAN統合
↓
cool!
580:名無しさん@お腹いっぱい。
08/09/25 13:38:38
>>579
あるから困るwww
VoIPで遅延ってまずくね?
↓
VoIP専用LANを構築
↓
VoIP以外のトラフィックたいしたことなくね?
↓
QoSの設定を加えてLAN統合
↓
awesome!!
581:名無しさん@お腹いっぱい。
08/09/25 13:50:45
>>580
VoIPに必要なのは応答速度で帯域は数千回線レベルにならないと
問題にならないってのは突っ込んじゃいけないんだろうなぁ~
とおもいつつ突っ込むw
通常会社のフロアとかならQoSあれば十分だとおも
582:580
08/09/25 15:35:03
>>581
わざとスキのある突込みをしてるのかもしれないけど、
メールとかWebとかのバーストでVoIPに影響を出したくない、
ってのがそのときの狙いだったのよ。
(フロアに100~150人ぐらい居る環境)
もちろん、QoSでクリアできるレベルだったんだけど、
そのお客さんおかかえのベンダーがアホで
「専用のLANにするのが普通」とか言っちゃうもんで。
583:名無しさん@お腹いっぱい。
08/09/25 15:45:07
>>582
あぁなるほど、アホなベンダーの影響くらったのね
いやVoIPなんて1回線多くて64kbit/sなので
LAN分離して帯域も応答速度も確保なんて事は普通しないだろうと
LAN分離するなら帯域も使われることを考慮してるのかなと思っただけ
大体分離したらVoIPの意味が半減するし
(一緒だからこそ工事費や管理費や回線費用削減とかになるんだし)
って見直したらちゃんとVoIPで遅延ってまずくねって書いてあったねすまん
584:名無しさん@お腹いっぱい。
08/09/25 16:19:01
WANはともかく、末端までGbEな今のフロアでQoSは要らなくね?
585:名無しさん@お腹いっぱい。
08/09/25 17:15:29
それは要求と環境による
586:名無しさん@お腹いっぱい。
08/09/25 18:12:34
>>558 >>559
情報㌧
おかげさまで要求仕様完全クリアーです。ヤター!
と思ったらどうやら前任者が「頭が/vol/vol1になるのは装置仕様」で逃げてたらしく、
「できるんだったらぜんぶやってよ」で仕事が増えた.....。
>>559様
さらに質問
DATAONTAP側の一つの公開ディレクトリを違う名前で同時に公開することは可能ですか?
これができるとホストの都合で切り替えができるのですが、できないとタイムテーブルを引いて段取りつけないといけないめんどくちゃいw
2chねたで仕事をする男
587:名無しさん@お腹いっぱい。
08/09/25 18:22:53
あーアンカー間違えた
>>559様→>>560様
588:通りすがりのfiler使い
08/09/27 04:15:46
>>586
正直言って実機で試さないと断言できないな...
cifsだと同じパスに複数の共有名を付けられるんだけどな。
exportfs(5)を見る限り、
最後に記述されたパスが有効とあるので
同じパスを別名、つまり
ONTAP本来の /vol/vol1/foobar と
-actual を使って /hoge というように
2通りにはexportできないのではないかと思う。
あと、-actual は変換テーブルを作るオプションだろうから
ONTAP内部のオーバーヘッドを嫌うのであれば
使わない方がいいのかも知れない。
何にせよ、実機(無理ならシミュレータ)で
試してから決定した方がいいよ。
>前任者が「頭が/vol/vol1になるのは装置仕様」
昔のONTAPはそういう仕様だったので
全くの間違いという訳ではないかと。
ONTAP6.5.7より前のどこかで追加されたっぽい。
589:名無しさん@お腹いっぱい。
08/09/29 20:06:12
>>588
毎度トン
だめか~。
そろそろDATAONTAP担当になってしまいそうだw
ここで踏ん張っておけば食いっぱぐれないか?
DATAONTAPとBIGIPあたりを押さえたら食いっぱぐれないかなぁ。
BIGIPは認定資格があるみたいだけどDATAONTAPもあるのかな。
590:通りすがりのFiler使い
08/09/30 01:26:54
>>589
さすがに外部向けの認定資格はないんじゃないかな...
内部向けになら有ってもおかしくないとは思う。
データ移行周りや認証の統合あたりは
マニュアル見ていきなり本番じゃ辛いだろうしねぇ。
591:名無しさん@お腹いっぱい。
08/10/01 22:47:24
>>590 嘘書くなよ。認定資格あるだろ。
URLリンク(it.prometric-jp.com)
>>589
BIG-IPだけじゃ食えるわけが無い。L2/L3が出来て、なおかつL7も出来ないと。
NetAppも簡単なのが売りだからな。NetAppや代理店で売りまくったり、
技術サポートするのでない限り、これだけでは食えない。
こちらも、いろんなストレージが設計出来ます、管理出来ますってレベルで
はじめて食っていける。
592:通りすがりのFiler使い
08/10/02 02:36:59
>>591
お、おおー
認定資格なんてあったのか...情報tnx
でもまあ、言われる通り、
NetAppだけが分かってても仕方ないやね。
私も精進しないとな。
本来NetAppは簡単であるべき、というのは全くその通りで
options(1)の最後の方にもそんなことが書いてある。
593:名無しさん@お腹いっぱい。
08/10/02 23:21:02
実際簡単だしね。
594:名無しさん@お腹いっぱい。
08/10/03 07:36:29
今時のストレージってみんな簡単なんじゃね?
接続して玉入れて、玉の割り当てとかノードの分散とか
すげーテキトーに設計するだけかとw
製品ごとに違うのって、CUIとかGUIとか機能名とかそんな程度。
基本的にはどれか1つ知ってれば通用しちゃう希ガス・・・
595:名無しさん@お腹いっぱい。
08/10/05 10:06:40
だけじゃなくて+αとして自分のものにしておけば一等最初のリストラ要員にはならないだろ。
一等最初が自分でなけりゃ対策も立てられるってもんだ。
簡単簡単とはいうが本番環境のNFSの容量変更なんかはなかなかどきどきするぜイニシャライズ中とか表示でるしw
596:名無しさん@お腹いっぱい。
08/10/06 03:27:55
>>595
高いストレージだと、増設も一瞬なんだよな。もちろん見かけ上だが。
+αってのは同意。「ここをあーするとこうなる」というバカな覚え方ではなく、
本質を理解した上で「これをそうするには、ここがあーだから、こうする」
という風に覚えることだわな。応用も利くし。
後は人脈かな。ま、すべてストレージに限った話ではないけどw
597:名無しさん@お腹いっぱい。
08/10/11 00:41:55
NFSってなぜノードを中継できないの?
S<->Cだけなのですか?
S-S-Cとかなぜできないの?
598:名無しさん@お腹いっぱい。
08/10/11 01:44:46
NFSプロキシって具体的にどうやって
作るのですか?
599:名無しさん@お腹いっぱい。
08/10/17 06:48:46
>>597
そういうプロトコルだから
DRBD使えばいいじゃん
600:名無しさん@お腹いっぱい。
08/10/17 16:47:39
>>597 金出せばそういう製品もあるよ。NASスイッチでぐぐれかす。
601:名無しさん@お腹いっぱい。
08/10/18 01:58:18
面倒くさいからレスしなかったんだけど、
>>426あたりは読んでないの?
質問する前にスレ全部読めよ。
602:名無しさん@お腹いっぱい。
08/10/18 13:48:50
>>597
なぜ出来ないのか知らんけど、
中間のSは飛ばせないの?
603:名無しさん@お腹いっぱい。
08/11/18 08:08:20
NFSについて質問です。
NFSクライアントでmountしてから、例えばlsコマンドを打つとファイル名が見えるのですが
それ以降lsコマンドを打ってもディレクトリやファイルが見えなくなります。
しかしなぜかファイルの数だけは表示されますし、パスを正しく指定すればファイルを開くこともできます。
sambaでは正常に使用できています。
解決方法をご存知の方がいましたらご教示下さい。
604:名無しさん@お腹いっぱい。
08/11/18 11:24:44
>>601
あーだCODAいうよりとかいう突っ込みを期待した俺がバカだった。
って、codaどこいったんだ、AFSはどこさー
605:名無しさん@お腹いっぱい。
08/11/18 11:26:21
>>603
cifsの方が出来はともかく普及しているからそっち使ったほうが楽ぢゃないか?
下々のモノは使いにくいものを頑張って使うほど時間が無いと自覚するようになった。
606:名無しさん@お腹いっぱい。
08/11/18 13:23:37
すみませんが、下々のモノじゃなくて詳しい方、回答をお願いします。
607:名無しさん@お腹いっぱい。
08/11/18 14:19:16
NFS クライアントって Windows 上に SFU あり突っ込んで動作させる奴のこと?
608:名無しさん@お腹いっぱい。
08/11/18 14:20:34
すまん, 訂正
> NFS クライアントって Windows 上 SFU あり突っ込んで動作させる奴のこと?
Windows 上に SFU あたりを突っ込んで動作させる奴のこと?
609:名無しさん@お腹いっぱい。
08/11/20 01:21:30
>>606
申し訳ありませんが上のモノは出払っておりまして(以下略
610:名無しさん@お腹いっぱい。
08/11/20 06:48:30
>>609
すみませんが、他の優秀な会社の方、回答をお願いします
611:名無しさん@お腹いっぱい。
08/11/20 08:28:39
>>610
これから先は有料になります。
612:名無しさん@お腹いっぱい。
08/11/20 10:15:36
>>611
解答に対する報酬は、解答が役に立ったかどうかで出来高制でお支払いします。
ただし、その判断基準は当方の基準によります。最低で0円の場合もあり得ます。
それでは解答ください。
613:名無しさん@お腹いっぱい。
08/11/20 13:42:21
>>612
それならここで聞かずにSunなりRedHatなり、
有償サポートを提供してるところで聞けば?
嫌ならWireShark使うとかして
自分で解析すればいいじゃない。
614:名無しさん@お腹いっぱい。
08/11/20 14:41:13
>>613
> 当方の基準
> 最低で0円
615:名無しさん@お腹いっぱい。
08/11/20 15:01:24
やってておもしろいの?
616:名無しさん@お腹いっぱい。
08/11/20 20:12:33
はいちょー。
617:名無しさん@お腹いっぱい。
08/11/27 00:52:28
別なnfsサーバへの移行を考えてます。
最小の停止時間としたいのですが、よいツールありますか?
商用製品では、ストレージ仮想化製品を利用すればよいのですが、
同等のものがオープンソースでありますか?
618:名無しさん@お腹いっぱい。
08/11/27 01:15:03
>>617
ある程度まとまった時間が取れるのであれば、
rsync とかでちびちび同期をかけておいて、
切り替え時間になったら
・クライアントを全部切り離し
・最後のrsync実行
・IPアドレス等の設定変更
ってのが一番無難そうに思えるけどー
仮想化製品ってどうにも胡散臭くてな(笑
619:名無しさん@お腹いっぱい。
08/11/28 01:30:24
試したわけじゃないですが、クライアントは全て再起動に
なりそうな気がしますよ。
なんかセッションIDみたいのがあって、サーバの構成がかわると
mountがうまくいかなくなります。
そのあたりも検証してください。
620:名無しさん@お腹いっぱい。
08/11/28 01:31:22
あ、いや、再起動は必要ない。一旦umountしてmountすればいい。
まぁしかし、umountしようとすると大抵なんかのプロセスがロックを
握っていて出来ないものだが(w
621:名無しさん@お腹いっぱい。
08/11/28 01:48:19
凡ミスだろうけど、ロックじゃなくても、オープンだけでもな
622:名無しさん@お腹いっぱい。
08/11/28 08:16:16
ベタな構成であればrsyncが無難かもね
最終同期にも時間がかかるようだったら
・クライアントを全部切り離し
・リードオンリーで再マウント ←この工程を追加
・最後のrsync実行
・IPアドレス等の設定変更
すれば読み込みの停止時間は最低限に抑えられるかも。
コピー先をDRBDかなんかでFSミラーリングしとけば次はもっと楽ちんに交換できるかもね
623:名無しさん@お腹いっぱい。
08/12/05 20:44:42
ファイルの数やディレクトリの階層が深かったりするとrsyncが死ぬ。
事前にcp -a などでコピーしといて、移行時にcp -u で差分をコピーするよろし。
624:名無しさん@お腹いっぱい。
08/12/05 20:46:19
いつの時代のrsync使ってんだよ。
625:名無しさん@お腹いっぱい。
08/12/05 20:53:08
最新のrsync 2.5.4(2002年の3月13日)
URLリンク(www.infoscience.co.jp)
これ治ってんの?
626:名無しさん@お腹いっぱい。
08/12/05 21:42:03
cp -a も cp -u も GNU依存。
627:名無しさん@お腹いっぱい。
08/12/05 22:19:17
rsyncもGNUだろがアホ。
628:名無しさん@お腹いっぱい。
08/12/05 22:23:32
>>627
GNU版しかないものは問題ないんだよ。
元の質問者がLinuxとは言ってないのに、cp -a とか cp -u とか出てくるのは
いかがなものかと。
629:名無しさん@お腹いっぱい。
08/12/05 22:35:37
BSD厨かマカーかSolaris野郎か、どうせ /usr/gnu 使ってるくせに。
tar で差分でもなんでも取ってコピーしてくださいな。
630:名無しさん@お腹いっぱい。
08/12/06 00:25:08
>625
最新!?
631:名無しさん@お腹いっぱい。
08/12/06 00:50:27
マクのcpに至ってはGNU依存なんて生易しいもんじゃない。
632:名無しさん@お腹いっぱい。
08/12/06 17:30:40
じゃあ full dump + level 1 dump / restore とか zfs send /receive で。
dump 相当の管理コマンドのない FS なんて存在すら許されませんよねー。
633:名無しさん@お腹いっぱい。
08/12/10 15:24:02
>>636
out of memoryの件については、私も気になっています。
URLリンク(samba.anu.edu.au)
を見ても直っていないようなんですが。
大量のファイルをrsyncするとmemory足りなくて落ちてしまう
仕様はそのままなのでしょうか?
634:名無しさん@お腹いっぱい。
08/12/10 16:00:01
>>633
URLリンク(samba.anu.edu.au)
の -r のとこにいろいろ書いてあるよ。
635:名無しさん@お腹いっぱい。
08/12/10 16:44:47
-r, --recursive
This tells rsync to copy directories recursively. See also --dirs (-d).
Beginning with rsync 3.0.0, the recursive algorithm used is now an incremental
scan that uses much less memory than before and begins the transfer after
the scanning of the first few directories have been completed. This incremental
scan only affects our recursion algorithm, and does not change a non-recursive
transfer. It is also only possible when both ends of the transfer are at least version 3.0.0.
636:名無しさん@お腹いっぱい。
08/12/13 13:04:38
>>635 -r使えばout of memoryにならないって事?
TeraByteクラスのファイルサーバで試した人いるかなぁ。
637:名無しさん@お腹いっぱい。
08/12/13 15:17:06
3.0.0以降では-r使ったときのメモリ消費をアルゴリズムを見直すことで抑えたってことでしょ。
638:名無しさん@お腹いっぱい。
08/12/13 17:48:07
再帰的にディレクトリとファイルを大量に作るスクリプト書いて、
rsync実行して試すしかないなw それが確実。
639:名無しさん@お腹いっぱい。
08/12/13 17:59:18
そうか。良く考えてみるとサイズは関係ないんだもんね。
ファイル数が膨大になると、リストを処理するためのメモリが
いっぱいになってダウンしていたのだから。touchで大量の
ファイル作ればいいだけか。
それならプアーな検証環境でも数千万のファイル作れるな。
ZFS使えば、ファイル数も気にする必要ないし。
640:名無しさん@お腹いっぱい。
08/12/13 18:13:14
シェルスクリプトで数千万ファイルって何時間コースだろう・・・・w
641:名無しさん@お腹いっぱい。
08/12/13 20:19:26
放置しておけばいいだけだから。
ZFSなら、一定量ファイルが作られたところで
snapshot、cloneして増やして行く事もできるしな。
何とかなるだろ。
642:名無しさん@お腹いっぱい。
08/12/13 22:31:19
>>641
おいおい・・・
creat(2)が10msとしても、シェルスクリプトからファイル作るための
オーバーヘッドが100msあるだけで2週間ほど時間余分にかかるんだぞ?
数千万とか、ms/usとかの数字の感覚がちょっと弱くないか?
643:名無しさん@お腹いっぱい。
08/12/13 22:35:07
touch に引数複数与えれば 1fork あたりは減らせるし
別に上にいるのが shell script なだけなら
そんなにつるし上げるほどの話ではないような
644:名無しさん@お腹いっぱい。
08/12/13 22:42:51
>>642
おいおい・・・
いくらシェルスクリプトとは言え、ファイル作るオーバーヘッドが100msだとか、
いまどきcreat(2)でファイル作ってると言うとか、
今の時代の感覚がちょっと弱くないか?
>>643
touchじゃなくて、> $file でファイル作れば外部コマンドをforkしないから高速。
645:名無しさん@お腹いっぱい。
08/12/14 11:15:42
そんなしょうもない心配するくらいならCで書けば?って気がするんですが。
別に難しいプログラムじゃないんだし。
646:名無しさん@お腹いっぱい。
08/12/14 11:31:37
>>639
全然違うぞw
コピー先でのremove動作をロールバックする必然性があるかどうかの問題。
647:名無しさん@お腹いっぱい。
08/12/14 12:09:14
もうNFS全然関係ないけど、FreeBSDのufs, soft-updatesにて。
% time zsh -c 'for i in {10000..19999}; do touch $i; done'
zsh -c 'for i in {10000..19999}; do touch $i; done' 1.78s user 7.34s system 105% cpu 8.652 total
% time zsh -c 'touch {20000..29999}'
zsh -c 'touch {20000..29999}' 0.01s user 0.60s system 85% cpu 0.715 total
648:名無しさん@お腹いっぱい。
08/12/14 14:23:15
>>646
rsync先もZFSならrolebackでremoveが一瞬なのでお勧めの意味?
>>647
touchって最大いくつまでファイル渡せるんだろう
10000も渡せるとは驚き
649:名無しさん@お腹いっぱい。
08/12/14 14:59:38
それはtouchじゃなくて、kernelの制限。
650:名無しさん@お腹いっぱい。
08/12/14 21:47:33
kernel? shellじゃない?
651:名無しさん@お腹いっぱい。
08/12/14 22:20:45
ファイル記述子の制約?
652:名無しさん@お腹いっぱい。
08/12/14 22:28:48
kernelです。> ARG_MAX
今度暇な時に、ps(1)にコマンド引数も出力させた時、
どうやって引数を得ているか調べてみてください。
653:名無しさん@お腹いっぱい。
08/12/15 00:01:54
シェルはコマンドラインの文字列長でしたかな。
654:名無しさん@お腹いっぱい。
09/01/03 23:47:28
ls叩くと数秒待ってからコマンドの出力が出てくるのですが何が原因でしょうか?
655:名無しさん@お腹いっぱい。
09/01/04 11:11:19
ネットワークが重いとか
656:名無しさん@お腹いっぱい。
09/01/04 16:35:11
>>654
/bin/ls -nでも遅いですか?
657:名無しさん@お腹いっぱい。
09/01/04 22:30:59
ご回答有難うございます。
>>655
NFSサーバとNFSクライアントは同じスイッチのバックプレーンに収まる配置でして、全てGigabitEtherにて構築されているのでネットワークは詰まっていないのですよ(MRTG等で確認済み)。。。
>>656
ls -nだと即レスポンスがありました。ls -lすると遅いです。。。
1ディレクトリには100個程度のファイルがあるのですが所有者とかタイムスタンプを取得するのって、そんなに大変なんでしたっけ?
658:名無しさん@お腹いっぱい。
09/01/04 22:54:08
>>657
/bin/ls -n
/bin/ls -ln
/bin/ls -l
も試してください。
一番上だけ速い→i-nodeキャッシュが足りない
上の二つが速い→nssが遅い
全部遅い→NFSサーバ or ネットワークが遅い
aliasやshell内蔵lsに誤魔化されないように/bin/lsってしてね。いい子だから。
659:名無しさん@お腹いっぱい。
09/01/04 23:34:35
>>658
ご丁寧に有難うございます。
/bin/lsする対象については各項目を試す前にumount/mountを実施してみました。
・/bin/ls -n
real 0m0.019s
user 0m0.000s
sys 0m0.002s
・/bin/ls -ln
real 0m1.163s
user 0m0.000s
sys 0m0.005s
・/bin/ls -l
real 0m1.134s
user 0m0.000s
sys 0m0.006s
inodeのキャッシュが足りないのでしょうか?
こういう場合、一般的にはどのように対処するものでしょうか。。。
660:名無しさん@お腹いっぱい。
09/01/05 00:05:32
何回連続でやってもその差が変らないなら、
mountのオプションでi-nodeのリードキャッシュを増加&延ばす!
uid, gidの逆引きは全く問題がないよう。
nsswitch.confはfilesオンリーかな?
661:名無しさん@お腹いっぱい。
09/01/05 00:07:06
あ、それから
・tcpマウント
・version 3, 4マウント
も試した方がよい。
662:名無しさん@お腹いっぱい。
09/01/05 00:17:31
>>660-661
色々と情報を有難うございます。
>mountのオプションでi-nodeのリードキャッシュを増加&延ばす!
fstabやmountでread cacheの指定ができるんですか??
軽くmanしてみたり検索してみたのですが具体的に言及しているものにたどり着けず・・・
nsswitch.confはhosts以外は全部filesになっています。
現在はTCPのNFSv3にてマウントしています。
663:名無しさん@お腹いっぱい。
09/01/05 00:32:06
man 5 nfsかな?
man -k mount | grep nfsするとか、mountのSEE ALSOみるとか。
664:名無しさん@お腹いっぱい。
09/01/05 00:40:10
acregmin, acregmax, acdirmin, acdirmaxあたりでしょうか?
665:名無しさん@お腹いっぱい。
09/01/05 01:48:11
rsizeも。
666:名無しさん@お腹いっぱい。
09/01/05 07:39:31
i-node cacheやらlookup cacheの保持量の指定ってNFSプロトコル上の話でなく
OS依存のことだから、OSわからないことには具体的なことは言えないような。
667:名無しさん@お腹いっぱい。
09/01/05 08:23:39
UNIX類はほとんど一緒。
668:名無しさん@お腹いっぱい。
09/01/05 08:34:54
知ったか乙
669:名無しさん@お腹いっぱい。
09/01/05 09:15:27
そういや元質問者は OS もバージョンも書いてないのぅ…
670:名無しさん@お腹いっぱい。
09/01/05 09:55:33
>>666
そういう場合は、自分の知っているOSの場合について回答すれば良い。
「OSわからないと答えられない」という奴に限って、
OSがわかっても答えられない。
671:名無しさん@お腹いっぱい。
09/01/06 08:30:00
まあなんだ、いろいろ乙
672:名無しさん@お腹いっぱい。
09/01/06 09:03:09
>>663
man 5 で nfsの項目があるのは Linuxだと、エスパーならわかる。
673:名無しさん@お腹いっぱい。
09/01/06 13:46:50
>>670
どうぞどうぞ。
674:名無しさん@お腹いっぱい。
09/01/16 05:24:18
nfsv4 だと単一ファイルシステムとしてエクスポートしますが、
そのためのディレクトリってどこが標準なんでしょうか。
/export とか /shared とか、これは標準ってないもんですか?
675:名無しさん@お腹いっぱい。
09/01/16 09:09:01
ないね。
676:名無しさん@お腹いっぱい。
09/01/16 09:17:34
NFSエクスポートするディレクトリ名は、
/lBd1sZ35XRpAl
みたいに、ランダムで覚えられない大小英文字と数字の組合せにしましょう。
LAN内からの悪戯でマウントされるのを防ぐためです。
677:名無しさん@お腹いっぱい。
09/01/16 09:28:33
つ showmount -e hostname
678:名無しさん@お腹いっぱい。
09/01/16 09:44:09
「つ」のレスは、外してる、の法則成立
679:名無しさん@お腹いっぱい。
09/01/16 10:00:09
pgr
680:名無しさん@お腹いっぱい。
09/01/16 10:05:22
ちゃんと説明できないから「つ」でごまかしてんだよな。
681:名無しさん@お腹いっぱい。
09/01/18 10:24:18
>LAN内からの悪戯でマウントされるのを防ぐためです。
それで防げるのか?
682:名無しさん@お腹いっぱい。
09/01/18 11:42:06
管理しきれないホストがつながるセグメントなのに、
exportsにセグメントを指定しているのか?
683:名無しさん@お腹いっぱい。
09/01/19 06:29:35
nfs4でマウントしているんだけど,rpc.idmapdが動いているのに
クライアント側にはUID=GID=4294967294 で公開されてる.
俺の rpc.idmapd ちゃんがちゃんと動いているかどうか
もっと詳しく知りたいのだが…
684:683
09/01/19 06:31:51
サーバは Debian i386 クライアントは Debian sparc で
クライアント側のログはこんな感じ.
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using domain: localdomain
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8371]: libnfsidmap: using translation method: nsswitch
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Expiration time is 600 seconds.
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.nametoid/channel
Jan 19 06:30:00 nas-01-CD-4C rpc.idmapd[8372]: Opened /proc/net/rpc/nfs4.idtoname/channel
プロセス自体は起動しているようなんだが.
685:名無しさん@お腹いっぱい。
09/01/19 08:37:06
つ rpc.idmapd -d "exsample.com" -f -vvv
686:名無しさん@お腹いっぱい。
09/01/19 22:32:30
一般的にNAS(NFS)にDBを乗せるとパフォーマンスが出ないって言いますが、
FibreChannelのストレージだと乗せても大丈夫と聞きました。
ロックの問題があるかもしれませんが、それ以外の部分でNFSがFibreChannelに劣っている部分ってどこですか?
687:名無しさん@お腹いっぱい。
09/01/19 23:33:27
ローレベルなアクセスができないことだな。
VFSを経由したアクセスがすべて。
688:名無しさん@お腹いっぱい。
09/01/20 13:08:46
>>686
>>687 の指摘通り、
DBエンジンがストレージの下の層へ直接アクセスできないのが弱点。
NASを使用した場合、ファイルシステムを介してのみ
表領域へアクセスできるわけで、
SANの時には介在しない層がオーバーヘッドになってくる。
まあ、Oracle 本社みたいに、NAS使ってる事例もあるから
一長一短じゃないかなと。
今はNASをSANに統合(SANにNASコントローラを接続)する方法も、
NASにSANを統合(NASがSANをエミュレーション)する方法も
あるから、何を重視するかによって選べば良いのでは。
689:名無しさん@お腹いっぱい。
09/01/20 22:07:26
NASだとパフォーマンスでないというか、
NASだとパフォーマンスでない設定が簡単にできるって感じかな。
長い時間書込みが続くような非現実的なベンチだとかなり差がつくけど。
690:名無しさん@お腹いっぱい。
09/01/23 15:49:29
ここで聞くべきかどうか分からんがちょっとこれを見てくれ
〔NFSサーバ側〕
[hostA]と[hostB]
OS:solaris 10 x86
3台のHDD(ATA)全体をZFSのストライプで構成
sharenfs=onで共有
どちらもオンボードコントローラでハードウェアRAID無し
相違点はHDD
[hostA]が20G×3
[hostB]が40G,60G,160G
〔クライアント側〕
OS:winXP(SFUを導入)
TCPでハードマウント、再試行間隔:0.8秒、読み取りバッファ:16KB、書き込みバッファ:32KB
ユーザー名マッピングはpasswd,groupを利用
〔問題点〕
winXPからhostAの共有をエクスプローラで表示する際
hostBに比べて表示速度がかなり遅い(3分以上かかる場合がある)
〔環境〕
どのマシンも100BASE-Tの全二重、同じサブネットに属する
1つのHUBに3台のみの環境でテストしたためこれ以外のトラフィックは無し
というわけなんだが誰か何か分かる人居ないかな?
他に情報が欲しければ出すけど
691:名無しさん@お腹いっぱい。
09/01/23 17:35:13
なんという上から目線・・・
692:名無しさん@お腹いっぱい。
09/01/23 18:08:52
お取り引き先業者にインシデント先払いにてお申し付けください
693:名無しさん@お腹いっぱい。
09/01/23 22:09:59
>>690
欲しい情報はオマエの名前と会社名
694:名無しさん@お腹いっぱい。
09/01/23 23:20:18
AとBそれぞれにアクセスした際のtcpdump結果を比較しる。
695:名無しさん@お腹いっぱい。
09/01/23 23:24:16
tcpdump結果…?
問題ありませんが、
ハイ次。
696:名無しさん@お腹いっぱい。
09/01/23 23:27:07
終了
ハイ次。
697:名無しさん@お腹いっぱい。
09/01/23 23:32:40
すみませんが詳しい方のみ回答をお願いします
698:名無しさん@お腹いっぱい。
09/01/23 23:43:27
ワロスw
遅いってんだから、どっかで遅延してる原因があるだろ?
タイムスタンプ付きでtcpdumpして、そのポイントを調べろよ。
まずは切り分けして行くことが大事だろうて。
699:名無しさん@お腹いっぱい。
09/01/23 23:43:43
すみませんが、インシデント料をお支払いただける方のみ質問をお願いします
700:名無しさん@お腹いっぱい。
09/01/23 23:45:42
終了だな。はい、次の方~
701:名無しさん@お腹いっぱい。
09/01/23 23:50:57
質問料は払えませんが、NFSって何でステートレスなんて無謀な事考えたんですか?
702:名無しさん@お腹いっぱい。
09/01/23 23:54:04
終了
ハイ次。
703:名無しさん@お腹いっぱい。
09/01/24 00:03:47
>>701
サーバを再起動しても、
ファイルサービスを続行できるから。
704:名無しさん@お腹いっぱい。
09/01/24 00:27:00
裏2chに原因書いておいたよ
705:名無しさん@お腹いっぱい。
09/01/24 00:28:55
ワッフルワッフル
706:名無しさん@お腹いっぱい。
09/01/24 16:25:41
よくあるミスだが、
ホスト名の解決ができずに、応答待ちになっている。
WebDAVが有効になっていて、その応答待ちになっている。
707:名無しさん@お腹いっぱい。
09/02/22 09:30:08
idmapd を使ったからといって、パーミッションまで
面倒みてくれるわけじゃないんだね・・・
ls -ln で見る限りちゃんとUIDのマッピングもやってくれてる
ように見えるけど、いざ touch x とかやると Permission denied になる。
URLリンク(linux-nfs.org)
708:名無しさん@お腹いっぱい。
09/02/22 09:45:16
AuthorizationはRPCでやっているので、
NFSしか面倒を見ないidmapdで、
remoteのauthorizationをどうこうするわけにはいきません。
709:名無しさん@お腹いっぱい。
09/02/22 14:04:00
ふうむ、そうなんですか…
ではidmapdって何のためにって感じもするんですが
uidとユーザ名合わせておかなきゃならないなら
いままで通りNISと合わせて運用するのがいいみたいですね。
710:名無しさん@お腹いっぱい。
09/02/22 14:08:09
今はLDAPでしょ。
711:名無しさん@お腹いっぱい。
09/02/22 15:00:20
Kerberosって帰ってくると思ってた.
712:名無しさん@お腹いっぱい。
09/02/22 15:07:59
NFSとCIFSのパフォーマンスの比較について書かれたドキュメントってありません?
713:名無しさん@お腹いっぱい。
09/02/22 17:54:38
>>711
Kerberosは、authorizationが足りません。
LDAPで言うところのNIS schemaがない。
つまりuid, gid, グループ所属、パスワード期間を管理できない。
>>712
プロトコル上の優劣はほとんどないです。
それより問題になるのはAAAの仕組み、
特にauthorizationの仕組みが違うことでしょう。
714:名無しさん@お腹いっぱい。
09/03/28 11:27:12
solarisで言うforcedirectioってLinuxだとどうやって設定したらいいですか?
715:名無しさん@お腹いっぱい。
09/03/28 11:28:16
Solarisで言うforcedirectioってLinuxだとどうやって設定したらいいんですか?
716:名無しさん@お腹いっぱい。
09/03/28 11:38:23
キャッシュ切れないです。
i-nodeの方だけnoacで切れます。
717:名無しさん@お腹いっぱい。
09/04/01 21:45:44
どこかにRFC1813の和訳はありませんか?
718:名無しさん@お腹いっぱい。
09/04/01 22:01:10
ググった限りない。
自動翻訳版 URLリンク(pentan.info)
719:名無しさん@お腹いっぱい。
09/04/05 10:19:38
Linux (RHEL) の NFS クライアントに forcedirectio 機能はないよ。
他のディストリビューションは知らん。