Nfs-kernel-server: possibili problemi e prestazioni: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Nfs-kernel-server: possibili problemi e prestazioni (visualizza wikitesto)

Versione delle 13:13, 17 ott 2012

334 byte aggiunti ,  17 ott 2012
→‎Errori
Riga 64: Riga 64:
=== Accesso in sola lettura o nessun accesso ===
=== Accesso in sola lettura o nessun accesso ===


È possibile che pur avendo configurato correttamente server e client l'accesso alle risorse non sia completo come invece ci si aspetterebbe. Una tipica causa è una scorretta mappatura degli utenti tra client e server, ovvero un diverso valore di UID per lo stesso utente tra server e client; si sottolinea che questa situazione non può evidentemente verificarsi in quelle reti dove l'autenticazione degli utenti è centralizzata tramite controller di dominio.<br />
La prima cosa da fare è verificare di aver definito correttamente i giusti permessi lato server, sia direttamente sulle directory condivise sia nel file <code>/etc/exports</code>. Se è effettivamente tutto corretto vedere [[#Mappatura utenti non corretta | Mappatura utenti non corretta]].
Come già detto nella sezione sicurezza della pagina principale, i permessi unix degli utenti sono attribuiti esclusivamente tramite il loro UID, pertanto se pur avendo gli stessi utenti su server e client questi sono stati creati in ordine differente si avrà appunto una discrepanza tra UID del client e del server. Questo potrebbe comportare che per il server l'utente Caio ha UID=1000, mentre per il client ha UID=1001; in tal caso quando Caio dalla sua macchina client accede alle risorse del server non viene identificato come Caio, ma come quell'utente che sul server ha UID=1001. Evidentemente se si è impostata una risorsa per consentire l'accesso in lettura e scrittura solo a Caio, quest'ultimo si vedrà negato il permesso di scrittura quando accede alle risorse tramite NFS, proprio perché per il server lui non è Caio, ma un altro utente.<br />
In tale circostanza quindi l'utente o permette l'accesso in scrittura a tutti, oppure deve cambiare sul client (o sul server) l'UID dell'utenza desiderata in modo che il valore sia il medesimo per entrambi.


=== Avvio lento dei client con server spento ===
=== Avvio lento dei client con server spento ===
Riga 99: Riga 97:
* Per prima cosa smontare sempre le eventuali risorse remote montate, solo dopo procedere.
* Per prima cosa smontare sempre le eventuali risorse remote montate, solo dopo procedere.
* Ricordare poi che nel caso del server potrebbe essere necessario riavviare ''nfs-kernel-server'' dopo aver riavviato ''nfs-common''.}}
* Ricordare poi che nel caso del server potrebbe essere necessario riavviare ''nfs-kernel-server'' dopo aver riavviato ''nfs-common''.}}
==== Mappatura utenti non corretta ====
È possibile che pur avendo configurato correttamente server e client l'accesso alle risorse non sia completo come invece ci si aspetterebbe. Una tipica causa è una scorretta mappatura degli utenti tra client e server, ovvero un diverso valore di UID per lo stesso utente tra server e client; si sottolinea che questa situazione non può evidentemente verificarsi in quelle reti dove l'autenticazione degli utenti è centralizzata tramite controller di dominio.<br />
Come già detto nella sezione sicurezza della pagina principale, i permessi unix degli utenti sono attribuiti esclusivamente tramite il loro UID, pertanto se pur avendo gli stessi utenti su server e client questi sono stati creati in ordine differente si avrà appunto una discrepanza tra UID del client e del server. Questo potrebbe comportare che per il server l'utente Caio ha UID=1000, mentre per il client ha UID=1001; in tal caso quando Caio dalla sua macchina client accede alle risorse del server non viene identificato come Caio, ma come quell'utente che sul server ha UID=1001. Evidentemente se si è impostata una risorsa per consentire l'accesso in lettura e scrittura solo a Caio, quest'ultimo si vedrà negato il permesso di scrittura quando accede alle risorse tramite NFS, proprio perché per il server lui non è Caio, ma un altro utente.<br />
In tale circostanza quindi l'utente o permette l'accesso in scrittura a tutti, oppure deve cambiare sul client (o sul server) l'UID dell'utenza desiderata in modo che il valore sia il medesimo per entrambi.


==== 4294967294:4294967294 (nfsv4) ====
==== 4294967294:4294967294 (nfsv4) ====
Wtf
2 944

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/30716"

Menu di navigazione