Вопросы Теги

Как смонтировать папку nfsv4 напрямую вместо root

Команда для удаления жесткой ссылки rm.

Из справочной страницы дляrm:

Remove (unlink) the FILE(s).

0
27.10.2021, 19:29
2 ответа

mount -t nfs4 server:/home/share /sharefolderвыглядит как правильная сторона командного клиента -, и ваш набор -работает для меня, поскольку я только что проверил его.

Конечно, вы должны ввести команду как root или использовать вместе с ней sudo. Сообщение об ошибке «Операция не разрешена» предполагает, что, возможно, вы случайно запустили команду от имени пользователя, отличного от -, или неправильно набрали имя общего ресурса.

Обратите внимание, что даже если вы экспортируете и монтируете только server:/home/share, серверу NFSv4 потребуется автоматически -генерировать виртуальные экспорты для /и /home. Однако это будут не настоящие /или /homeNFS-сервера, а виртуальные -только для чтения каталоги, которые содержат только минимально необходимые подкаталоги -для доступа к фактически -экспортированным каталогам. После того, как общий ресурс был смонтирован,вы можете увидеть это в /proc/fs/nfsd/exportsна сервере NFS:

cat /proc/fs/nfsd/exports
# Version 1.1
# Path Client(Flags) # IPs
/home   *(ro,insecure,no_root_squash,sync,no_wdelay,no_subtree_check,v4root,uuid=e4c0fcd4:00b94db3:b63bd9a8:0e705e29,sec=390003:390004:390005:1)
/home/share     *(ro,root_squash,sync,wdelay,no_subtree_check,uuid=e4c0fcd4:00b94db3:b63bd9a8:0e705e29,sec=1)
/       *(ro,insecure,no_root_squash,sync,no_wdelay,no_subtree_check,v4root,fsid=0,uuid=e4c0fcd4:00b94db3:b63bd9a8:0e705e29,sec=390003:390004:390005:1)
0
28.10.2021, 12:39

После небольшого тестирования мне удалось воспроизвести вашу проблему, и оказалось, что это проблема с брандмауэром. Убедитесь, что брандмауэр отключен, а затем убедитесь, что ваш общий ресурс nfsработает.

Если вы используетеfirewalld:

sudo systemctl stop firewalld

Как только вы убедитесь, что nfsработает должным образом, вы захотите изменить конфигурацию брандмауэра. nfsзависит от других процессов демона, поэтому для корректной работы nfsнужно пропускать не только nfs, но и mountdиrpc-bind

sudo firewall-cmd --permanent --add-service=rpc-bind
sudo firewall-cmd --permanent --add-service=mountd
sudo firewall-cmd --permanent --add-service=nfs
sudo firewall-cmd --reload

Вы также можете указать зону, если хотите, чтобы эти службы были разрешены только для определенной зоны, добавив, например,--zone=nfszone

Я не тестировал это решение полностью, и вам может потребоваться открыть дополнительный порт, чтобы все функции работали (, например, блокировка файлов. )См.https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/storage_administration_guide/s2-nfs-nfs-firewall-config

0
29.10.2021, 07:32

Теги

Похожие вопросы

  • 1
    Почему NFSv4 не переводит списки контроля доступа POSIX удобным для использования способом? 19.08.2019
    У меня есть файловая система XFS, в которой некоторые папки (с использованием настройки режима) не имеют публичного доступа, а владелец группы имеет привилегии только для чтения. Существует программа (которая запускается от имени пользователя cryosparc_us
  • 0
    Как установить демон nfslock 22.11.2019
    Я хочу изучить механизм блокировки NFS, который я нашел в сети. Мы можем сделать это с помощью nfslockd или rpc.lockd. Но в Debian пакета нет. Кто-нибудь, пожалуйста, помогите мне, будем ли мы делать в Debian или нет.
  • 7
    Как заставить NFSv4 idmap работать с sec = sys? 28.08.2018
    У меня есть сервер (Debian), который обслуживает некоторые папки через NFS, и клиент (Debian), который подключается к серверу NFS (с NFSv4) и монтирует его экспортированная папка. Пока все в порядке, я могу ...