Forum Linux.général NFS et ACL

Posté par Philippe M (site web personnel) le 19 novembre 2021 à 11:30. Licence CC By‑SA.

Étiquettes : aucune

nov.

2021

Bonjour à tous,

J'ai un vieux serveur (RH 5.7 en kernel 2.6) qui fait office de contrôleur de domaine avec Samba 3.5, il y a un projet de migration mais en attendant je dois activer les ACL Windows.

Tout mes share sont des montages NFS stockés sur une baie Netapp. J'ai créé un share de test en nfs4 et je le monte sur mon serveur de domaine. Dans mon fstab j'ajoute

xxx.xxx.xxx.xxx:/vol_cifs_test             /media/test             nfs4    user_xattr,rw,users   0       0

Lorsque j'essaie de le monter j'ai le message

$ mount test/
unknown nfs mount option: user_xattr

J'ai essayé en enlevant user_xattr et pas de problème. J'ai fais le tour sans vraiment trouver la cause du problème. Est-ce que vous auriez une idée ?

Merci d'avance.

# annuler

Posté par hitmanu le 19 novembre 2021 à 15:49. Évalué à 0. Dernière modification le 19 novembre 2021 à 15:50.

réponse supprimer

Merci aux personnes qui mon aidé a trouvé des solutions pour essayer d’écrire sans faute d’orthographe.
# gagne du temps

Posté par NeoX le 19 novembre 2021 à 21:43. Évalué à 3.

si le partage est sur la baie NETAPP, active le NFS sur la baie et demande lui de faire la gestion des ACLs pour toi, non ?
- [^] # Re: gagne du temps
  
  Posté par NeoX le 20 novembre 2021 à 10:22. Évalué à 4.
  
  je viens de relire à tete fraiche,
  c'est deja ce que tu fais,
  
  par contre il peut y avoir plusieurs soucis
  - les xattr ne sont pas activés sur le serveur NFS (la baie netapp)
  - la version de ton linux est vieille, peut-etre qu'il ne part pas en NFSv4 mais en v3 ou bien certaines options ne sont pas possibles justement à cause de son age
  
  RH5.x est sortie en 2007
  elle n'est plus 'maintenue' depuis 2013 que pour la sécurité ou ceux qui ont acheté des extensions de support
  
  la derniere version de la serie 5.x est la 5.11
  https://access.redhat.com/support/policy/updates/errata#Life_Cycle_Dates
  - [^] # Re: gagne du temps
    
    Posté par cg le 20 novembre 2021 à 15:22. Évalué à 3.
    
    la version de ton linux est vieille, peut-etre qu'il ne part pas en NFSv4 mais en v3 ou bien certaines options ne sont pas possibles justement à cause de son age
    
    On dirait bien que tu as mis le doigt dessus : User Xattr Support Finally Landing For NFS In Linux 5.9 (article de 2020)
  - [^] # Re: gagne du temps
    
    Posté par Philippe M (site web personnel) le 22 novembre 2021 à 10:42. Évalué à 2.
    les xattr ne sont pas activés sur le serveur NFS (la baie netapp)
    A priori c'est géré par la baie dès l'activation du nfs4 : https://www.google.fr/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&ved=2ahUKEwiRmdON1av0AhWISPEDHfMXBiwQFnoECAsQAQ&url=https%3A%2F%2Fwww.netapp.com%2Fmedia%2F10720-tr-4067.pdf&usg=AOvVaw0XSonXBgCaPifhhYMGmtpz page 45
    la version de ton linux est vieille, peut-etre qu'il ne part pas en NFSv4 mais en v3 ou bien certaines options ne sont pas possibles justement à cause de son age
    J'indique dans le fstab d'utiliser nfs4, si il le ne gérait pas je pense que j'aurai une erreur comme quoi le protocole n'est pas supporté ? il est clair que c'est vieux mais j'ai tout les outils getfacl et il marche en plus :)
```
getfacl /tmp
getfacl : suppression du premier « / » des noms de chemins absolus
# file: tmp
# owner: root
# group: root
# flags: --t
user::rwx
group::rwx
other::rwx
```
    Born to Kill EndUser !
    - [^] # Re: gagne du temps
      
      Posté par claudex le 22 novembre 2021 à 10:46. Évalué à 5.
      
      il est clair que c'est vieux mais j'ai tout les outils getfacl et il marche en plus
      
      getfacl, c'est pour les attribut étendu POSIX, ce ne sont pas les ACL NFS4 qui se gèrent avec nfs4_getfacl
      
      « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
      - [^] # Re: gagne du temps
        
        Posté par Philippe M (site web personnel) le 22 novembre 2021 à 11:22. Évalué à 2. Dernière modification le 22 novembre 2021 à 11:25.
        
        Oups effectivement erreur de ma part :
        
        nfs4_getfacl test/ A::OWNER@:rwaDxtTnNcCy A:g:GROUP@:rwaDxtTnNcy A::EVERYONE@:rwaDxtTnNcy
        
        test/ étant un montage NFS
        
        Born to Kill EndUser !
        
        [^] # Re: gagne du temps
        
        Posté par claudex le 22 novembre 2021 à 11:31. Évalué à 3.
        
        Mais comme indiqué dans un autre commentaire, ce ne sont pas les ACL le problème mais les xattr (que Samba utilise pour stocker les permissions Windows). Et qui ne sont apparu que récemment en NFS dans Linux.
        
        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
        
        [^] # Re: gagne du temps
        
        Posté par Philippe M (site web personnel) le 22 novembre 2021 à 11:41. Évalué à 2.
        
        Du coups si je veux faire plus simple, il faut que j'ajoute un disque à la VM et que j'active les xattr sur ext4 ?
        
        Born to Kill EndUser !
        
        [^] # Re: gagne du temps
        
        Posté par claudex le 22 novembre 2021 à 11:55. Évalué à 3.
        
        Cela devrait marché, mais vu l'âge de la distrib, il est possible qu'il y ait d'autres limitations.
        
        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
        
        [^] # Re: gagne du temps
        
        Posté par NeoX le 22 novembre 2021 à 12:19. Évalué à 2.
        
        Du coups si je veux faire plus simple, il faut que j'ajoute un disque à la VM et que j'active les xattr sur ext4 ?
        
        du coup, vu le 'bordel', tu as intérêt à faire une machine virtuelle récente
        qui sera client du domaine samba3.5 mais qui fournira les bons services aux utilisateurs (samba recent, acls over NFS, etc)
        
        [^] # Re: gagne du temps
        
        Posté par Philippe M (site web personnel) le 22 novembre 2021 à 14:34. Évalué à 2. Dernière modification le 22 novembre 2021 à 14:36.
        
        Ah punaise ! Très bonne idée !
        
        Comme quoi ça vaut le coups d'en parler avant d'y aller tête baissé.
        
        Reste à trancher si je continue avec mes montages NFS dans la nouvelle VM ou alors si j'ajoute des disques dans la VM ?
        
        Merci.
        
        Born to Kill EndUser !
        
        [^] # Re: gagne du temps
        
        Posté par NeoX le 22 novembre 2021 à 17:45. Évalué à 2.
        
        si les données existent deja et sont disponibles sur la baie netapp,
        
        elles sont peut-etre plus tranquilles sur le NFS qui stockent ensuite en raid, avec deduplication, etc sur le netapp
        
        et au besoin tu peux monter ton nouveau serveur, pointer sur le meme partage NFS, tester si les ACLs sont prises en compte, etc
        
        puis migrer tes utilisateurs sur le nouveau serveur, sans meme toucher aux données qui restent sur le NFS
        
        apres tu peux vouloir ou préférer mettre tes VMs dans une stockage NFS/iSCSI qui est pris sur ta baie NETAPP
        
        ca depend tout de meme des applis qui vont utiliser ces données et des performances attendues.
        
        il me semble avoir lu que ce serait une mauvaise idée par exemple de partager des dossiers webs, qui hébergent des sites en PHP, avec du NFS, pour le mettre à dispo d'une ferme de serveurs webs (apache ou nginx)
        
        [^] # Re: gagne du temps
        
        Posté par Philippe M (site web personnel) le 22 novembre 2021 à 18:23. Évalué à 2.
        
        si les données existent deja et sont disponibles sur la baie netapp,
        
        Oui les données existe déjà et ce depuis de nombreuses années. C'est juste pour un nouveau partage qu'on me demande la possibilité de définir au dossier/fichier des droits et non au share complet. Jusqu'à présent nous avions un public et un share par service.
        
        elles sont peut-etre plus tranquilles sur le NFS qui stockent ensuite en raid, avec deduplication, etc sur le netapp
        
        Les disques des VM sont eux aussi stockés sur la baie dans des datastores dédiés gérés par VmWare.
        
        puis migrer tes utilisateurs sur le nouveau serveur, sans meme toucher aux données qui restent sur le NFS
        
        La migration sera un peu plus "complexe" puisque je souhaite passer de la branche 3.5 à 4.x pour avoir une simulation AD complète avec en backend LDAP, dns, dhcp…
        
        il me semble avoir lu que ce serait une mauvaise idée par exemple de partager des dossiers webs, qui hébergent des sites en PHP, avec du NFS, pour le mettre à dispo d'une ferme de serveurs webs (apache ou nginx)
        
        Cela reste pour de l'interne. Nous avons des app en php mais y une couche docker au milieu de ce petit monde.
        
        J'aime bien garder l'idée du montage NFS car bien plus simple à gérer qu'un disque. Si j'ai besoin de l'agrandir ça me prend à peine 3s, alors qu'un disque, même avec LVM faut que je me gratte la tête pour me rappeler comment faire. Et même bien fait j'ai eu des mauvaises surprise. Je vais faire des essais avec une VM toute propre et récente.
        
        Born to Kill EndUser !

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.