NFS4 DAteisystem read-only

05/03/2014 - 17:30 von Christian Wolf | Report spam
Hallo allerseits,

ich habe gerade ein Problem mit meiner NFS4 Konfiguration. Konkret habe ich
einen NFS Server (192.168.2.19/28) und einen Client (192.168.2.4/28) der ein
Verzeichnis mounten soll.

Auf dem Client gebe ich ein (new ist das Verzeinchnis wo gemountet werden
soll):
# mount 192.168.2.19:/srv/data/multimedia/otr/otrkeys/new new/
# touch new/a
touch: cannot touch `new/a': Read-only file system
<Trotzdem kann ich das Verzeichnis lesen, also klappt "zumindest" read-only.>
# umount new

Auf dem Server in der /etc/exports steht (mit grep gefiltert)
# grep 192.168.2.4 exports
/nfs/srv
192.168.2.16/28(rw,no_root_squash,no_subtree_check,insecure,crossmnt)
192.168.2.3(rw,root_squash,no_subtree_check,insecure,crossmnt)
10.0.0.0/24(ro,root_squash,no_subtree_check,crossmnt)
192.168.2.4(ro,all_squash,crossmnt,no_subtree_check)
/nfs/srv/data/multimedia/otr/otrkeys/new
192.168.2.3(rw,nohide,no_subtree_check,root_squash,insecure)
192.168.2.4(rw,wdelay,no_subtree_check,root_squash)
(Das ganze steht in zwei Zeilen, kommmt hier von der Mail.)

Ein Auszug der /etc/fstab auf dem Server zeigt
/dev/xvda7 /srv/data/multimedia/otr xfs defaults 0 2
/srv /nfs/srv none rbind 0 0

#########
Meine Frage ist nun, warum ich das Verzeichnis new nicht schreibbar mounten
kann.
Wie muss ich den NFS Server umkonfigurieren, so dass ich nur Zugriff auf das
Verzeichnis bekomme?

Ich habe noch ein bisschen weiter experimentiert und zwei Möglichkeiten
gefunden, wie ich es notfalls aufbauen kann auch wenn das so nicht perfekt
ist:

1. Wenn ich
# exportfs -o rw 192.168.2.4:/nfs/srv/data/multimedia/otr/
eingebe oder dieses in die /etc/exports entsprechend eintrage, kann ich auf
das Verzeichnis schreibend zugreifen. In diesem Fall sind aber auch andere
Verzeichnisse schreibbar, was ich eigentlich nicht will. In dem Fall muss ich
es über die Dateiberechtigungen lösen.

2. Ich mache
# mkdir /nfs/new_otr
# mount --bind /srv/data/multimedia/otr/otrkeys/new/ /nfs/new_otr/
# exportfs -o rw 192.168.2.4:/nfs/new_otr
In diesem Fall kann ich vom Client 192.168.2.19:/new_otr mounten und dort
schreiben.
Der Nachteil dieser Lösung ist, dass er recht ungalant ist, wenn für jedes
Verzeichnis das individuelle Berechtigungen haben soll ein eigener Mount-Punkt
eingerichtet werden muss. Das scheint unübersichtlich und zudem erschwert es
die Administration be mehreren Clients.

Was mich wundert ist, dass das Flag rw in der /etc/exports scheinbar bei nfs4
nur ausgewertet wird (?) wenn der betreffende Punkt im Dateisystem selber ein
gemountetes Verzeichnis ist.
Habe ich hier was am Prinzip nicht verstanden?

Ich hoffe Ihr könnt ein wenig Licht ins Dunkel bringen...

Vielen Dank schon mal!
Grüße
Christian Wolf


Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-REQUEST@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Archive: https://lists.debian.org/2154394.UU795Qs4se@targa-ubuntu
 

Lesen sie die antworten

#1 Hans-Georg Bork
07/03/2014 - 15:20 | Warnen spam
Moin,

Am 2014-03-05 17:23, schrieb Christian Wolf:
Hallo allerseits,

ich habe gerade ein Problem mit meiner NFS4 Konfiguration. Konkret habe
ich
einen NFS Server (192.168.2.19/28) und einen Client (192.168.2.4/28)
der ein
Verzeichnis mounten soll.
[...]
Habe ich hier was am Prinzip nicht verstanden?



Zunàchst müssen die user- und groupnamen und deren numerische ID auf
allen beteiligten Rechnern dieselben sein. Danach setzt Du dann auf dem
Server die Berechtigungen so wie sie sein müssen und wenn der Client das
dann (rw) einbindet, sollten die Berechtigungen 1 zu 1 übernommen
werden.

Gruß


Zum AUSTRAGEN schicken Sie eine Mail an
mit dem Subject "unsubscribe". Probleme? Mail an (engl)
Archive: https://lists.debian.org/

Ähnliche fragen