nfs и клиенты (клиенты видят неверные свойства своих файлов)

[gesigor]

Здравствуйте!
Такая ситуация: есть сервер на CentOS 6.* и у клиентов подсоединены сетевые диски через nfs. Клиент копировал файл на сетевой диск и спокойно видел его свойства - владелец, группа. После последнего обновления на сервере, клиенты теперь видят свои файлы как nobody:nobody. Хотя если зайти на серевер через ssh например, то владелец файла именно клиент.
файл /etc/exports

Код: Выделить всё

/home            *(rw,sync)

Пробовал добавить, но не помогло

Код: Выделить всё

/home           *(rw,sync,no_root_squash,no_subtree_check)

Файл /etc/fstab у клиентов

Код: Выделить всё

server:/home   /mnt/server        nfs     rsize=32768,wsize=32768,tcp,hard,intr,sync      0       0

id клиента локально и на сервере совпадают. Вопрос собственно такой: что можно поправить, чтоб было как раньше?

[Bizdelnick]

Я с таким боролся (не на редхатоподобных дистрах) прямым указанием версии nfs 3 (опция vers=3), с настройкой 4 было в лом разбираться (да и не требовалась она).

[gesigor]

Спасибо! опция vers=3 - помогла! Но появилась при этом другая проблема, резко упала скорость копирования файлов на сетевой диск. Скорость с чтения с диска осталась вроде прежней.

[gesigor]

Начал смотреть в сторону idmapd.conf. Выставил там нужные опции :Domain =
Но ничего не изменилось. Как были nobody, так и остались.

[gesigor]

Нашел еще вот что: если загрузиться с нового ядра, то все работает как надо. У клиентов FC14 и ядро 2.6.35.14-106. Попробовал загрузиться с самосборного 3.4.4. Вопрос: что можно поправить со старым ядром?

[Vascom]

Нашел еще вот что: если загрузиться с нового ядра, то все работает как надо. У клиентов FC14 и ядро 2.6.35.14-106. Попробовал загрузиться с самосборного 3.4.4. Вопрос: что можно поправить со старым ядром?

Лучше обновить системы клиентов полность. Ф14 уже давно не поддерживается и её баги ни кто не будет исправлять.
Сейчас актуальна Ф17, а скоро и Ф18 будет.

[gesigor]

Это понятно, что вроде надо обновляться. Но почти все клиенты попробовав 17 наотрез отказались (сказываются привычки, например: "у меня в 14 kaffeine играет iso-образы dvd-шек, а 17-я - нет". Я поплясал, но поправить кафейну не смог). Вообщем откатил ядро у сервера на старое и все стало на свои места..

[gesigor]

Здравствуйте!
Решил продолжить ветку, т.к. тема продолжилась.
В общем сервер так и остался CentOS 6.*
Клиенты перешли на FC19.
Проблема теперь такая: пользователь на сервере имеет uid=500, на клиенте uid=1000.
Почитав в инструкциях, перевел nfs на версию 4.
idmapd.conf:

Код: Выделить всё

[General]
Verbosity = 1
Domain = домен
#Local-Realms =
[Mapping]
Nobody-User = nobody
Nobody-Group = nobody
[Translation]
Method = nsswitch

совпадает на сервере и клиентах.
Лог на сервере:

Код: Выделить всё

Dec 10 19:14:55 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=user
Dec 10 19:14:55 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=user
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=user
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=user
Dec 10 19:14:56 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group
Dec 10 19:15:28 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=user
Dec 10 19:15:28 main rpc.idmapd[13753]: nss_getpwnam: name '1000' does not map into domain 'домен'
Dec 10 19:15:28 main rpc.idmapd[13753]: nfsdcb: authbuf=* authtype=group

Лог клиента

Код: Выделить всё

Dec 10 19:14:56 ges1 nfsidmap[1988]: key: 0x39b502f type: uid value: user@домен timeout 600
Dec 10 19:14:56 ges1 nfsidmap[1990]: key: 0x18b95127 type: gid value: user@домен timeout 600
Dec 10 19:14:56 ges1 nfsidmap[1992]: key: 0x2757f2f0 type: uid value: user1@домен timeout 600
Dec 10 19:14:56 ges1 nfsidmap[1994]: key: 0x2dfcbfa1 type: gid value: user1@домен timeout 600
Dec 10 19:14:56 ges1 nfsidmap[1996]: key: 0x2ea7f734 type: gid value: mail@домен timeout 600

Клиент видит файлы на сервере как свои, тоесть если посмотреть свойства. Но они ему недоступны. Скопировав на сервер файл, видно, что его uid такой же как на клиенте. Тоесть не работает преобразование uid клиента -> uid сервера.

Код: Выделить всё

Dec 10 19:15:28 main rpc.idmapd[13753]: nss_getpwnam: name '1000' does not map into domain 'домен'

Можно ли вообще сделать доступными файлы клиентов, если имена совпадают, а uid и gid нет?