wiki:Equipos/Seal/NFSServer

Version 2 (modified by fernando, 4 years ago) (diff)

--

En nfsv4:

  • solo TCP 2049
  • Utiliza como servicios nfs y nfslock y a su vez los siguientes proceso rpc : rpc.nfsd (rpc.mountd y rpcidmapd Solo en servidor)
  • no utiliza portmap
  • incorpora dentro del propio nfs los procesos de anteriores versiones lockd, rpc.statd y rpcbind

Clientes

En estos momentos son Centos 6.0

idmapping en cliente

El cliente usa "keyring-based" atraves del programa nfsidmap. El mapeo se realiza de "nombres NFSv4" (user@domain) >>> UIDs y GIDs locales. El archivo de configuracion es /etc/idmap.conf:

  • permite modificar el verbose
  • Es importante que Domain en /etc/idmapd.conf sea el mismo en cliente y servidor. Lo modifique en seal a meteo.unican.es y todos los nodos empezaron a mapera al usuario nobody. En el servidor coje el primer dominio que aparezca en /etc/resolv.conf
  • No se necesita tener activo rpcidmapd
[root@wn031 DATA]# cat /etc/idmapd.conf
[General]
Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = localdomain

[root@ui DATA]# /etc/init.d/rpcidmapd status
rpc.idmapd is stopped

[root@spock ~]# nfsidmap -d
localdomain

En el archivo /proc/keys se ven las identidades cacheadas por nfsidmap, si se quiere limpiar la cache:

[root@spock ~]# nfsidmap -c
nfsidmap: clearing '1c5fa8d5 I--Q---     1 perm 3f3f0000     0     0 keyring   _child_1: 2/4'
nfsidmap: clearing '2129ab63 I------     1 perm 1f030000     0     0 keyring   .id_resolver: 1/4'