[FRsAG] NFSv4 et ACL : problèmes

Jonathan Tremesaygues jonathan.tremesaygues at menta.fr
Dim 17 Aou 01:04:51 CEST 2014


On 15 août 2014 22:31:43 CEST, Alexandre PIERRET <alexandre.pierret-frsag at loiklo.net> wrote:
>T'as VM ne serait pas un conteneur LXC par hasard? Car ça ne fonctionne
>pas
>"out of the box" avec.
>
>
>2014-08-01 1:26 GMT+02:00 neo futur <frsag at ww7.be>:
>
>> tente quand meme un
>> tail -f /var/log/kern.log ( chemin different selon les distributions
>> utilisees ) au meme moment ou tu essaye de faire tes manips, peut
>etre
>> que le kernel te dira un truc utile
>>
>> voire meme tail -f /var/log/*log d autres logs pourraient etre utiles
>peut
>> etre
>>
>>
>> 2014-07-31 11:27 GMT-04:00 Jonathan Tremesaygues
>> <jonathan.tremesaygues at menta.fr>:
>> > On 07/31/2014 05:06 PM, jean-yves at lenhof.eu.org wrote:
>> >>
>> >>
>> >> Le 2014-07-31 16:06, Jonathan Tremesaygues a écrit :
>> >>>>
>> >>>> Ok, j'ai rien de plus à dire que vérifier les versions des
>> >>>
>> >>> installations...
>> >>>  Sur les clients, on utilise les versions fournies pour RHEL 6.5.
>> >>>  Sur le Qnap, suite à nos premiers échecs, et ne connaissant pas
>> >>> vraiment les versions des programmes utilisés
>> >>>  qu'on supposés antédiluviennes (NFSv4 n'est pas officiellement
>> >>> supporté par Qnap), on a recompilé et installé
>> >>>  les différents outils dans leurs dernières versions :
>> >>>  - nfs4-acl-tools (nfs4_getfacl, nfs4_setfacl) : 0.3.3
>> >>>  - libnfsidmap (libnfsidmap) : 0.25
>> >>>  - nfs-utils (rpc.idmapd, rpc.mountd, ...) : 1.3.0
>> >>
>> >>
>> >> Plop,
>> >>
>> >> et ton kernel ?
>> >> Par défaut il me semble désormais que le support nfs serveur est
>ds le
>> >> kernel...
>> >> Sais-tu quelle version de kernel tu as ?
>> >> Les options relatives au nfs qui sont activées ? (grep qui va bien
>> >> /proc/zconfig.gz si tu as)
>> >>
>> >> Visiblement il y a plusieurs modules relatifs à nfs :
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfs_common
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfs_common/nfs_acl.ko
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfs
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfs/nfs.ko
>> >>
>/lib/modules/3.2.0-4-amd64/kernel/fs/nfs/nfs_layout_nfsv41_files.ko
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfsd
>> >> /lib/modules/3.2.0-4-amd64/kernel/fs/nfsd/nfsd.ko
>> >>
>> >> Cdlt,
>> >>
>> >> JYL
>> >> _______________________________________________
>> >> Liste de diffusion du FRsAG
>> >> http://www.frsag.org/
>> >
>> >
>> >
>> > C'est un peu le bordel mais d'après ce que j'ai compris, il y a une
>> partie
>> > dans
>> > le kernel et une partie en userland.
>> > La partie kernel est l'implémentation de l'interface VFS (Virtual
>> > FileSystem)
>> > pour le client (nfs.ko) et pour le serveur (nfsd.ko).
>> > Les outils en espace utilisateur (rpc.*, libnfsidmap, ...)
>s'occupent de
>> la
>> > communication entre les machines, la gestion des utilisateurs
>> (idmapping),
>> > ect...
>> >
>> >
>> >
>> > Kernel :
>> > [/] # uname -a
>> > Linux whale 3.4.6 #1 SMP Thu Jun 12 17:23:50 CST 2014 x86_64
>unknown
>> >
>> > Config extraite à grand coup de grep NFS :
>> > CONFIG_NFS_FS=y
>> > CONFIG_NFS_V3=y
>> > CONFIG_NFS_V3_ACL=y
>> > CONFIG_NFS_V4=y
>> > # CONFIG_NFS_V4_1 is not set
>> > CONFIG_ROOT_NFS=y
>> > CONFIG_NFS_FSCACHE=y
>> > # CONFIG_NFS_USE_LEGACY_DNS is not set
>> > CONFIG_NFS_USE_KERNEL_DNS=y
>> > # CONFIG_NFSV4_FS_RICHACL is not set
>> > CONFIG_NFSD=y
>> > CONFIG_NFSD_V2_ACL=y
>> > CONFIG_NFSD_V3=y
>> > CONFIG_NFSD_V3_ACL=y
>> > CONFIG_NFSD_V4=y
>> > CONFIG_NFS_ACL_SUPPORT=y
>> > CONFIG_NFS_V4_COMMON=y
>> > CONFIG_NFS_COMMON=y
>> >
>> > Donc NFSv4 et ACL sont bien activés.
>> > Confirmé par le fait que mount -o vers4 fonctionne et que
>nfs4_getfacl
>> côté
>> > client récupère bien (modulo traduction) ce qui a été mis en place
>côté
>> > serveur
>> > via setfacl.
>> >
>> >
>> > Cordialement,
>> > Jonathan
>> >
>> > _______________________________________________
>> > Liste de diffusion du FRsAG
>> > http://www.frsag.org/
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>

Nope,  c'était une machine virtuelle VirtualBox connecté au réseau en mode bridge. 

Mais vous cassez pas la tête pour ça, on a abandonnés l'idée de mettre en place des ACL, et commencés à envisager de remplacer cette saleté de Qnap par un vrai Linux :-)
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140817/57a294bc/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG