2014年2月24日月曜日

帯域制御

■Windows
Qosへの登録

→テストはiperfで実施
投稿者 時刻:
ラベル:

20140224作業

本日の作業

US作成割り振る

DCT割り振りシート

Acrinisオンライン 事前OSのUpdateの要否確認

投稿者 時刻:
ラベル:

発言

■Acrininsオフラインバックアップの作業の省力化にていて
投稿者 時刻:
ラベル:

課題

Acrinisのオンラインバックアップでは、同一環境で逐次処理する必要がある。
投稿者 時刻:
ラベル:

ヒアリング

■Windows Update の稼働時間の確認を行っているか?
投稿者 時刻:
ラベル:

2014年2月19日水曜日

NFS文書

●ユーザ ID のマッピング

サーバマシン上のファイルに対する nfsd によるアクセスコントロールは、 それぞれの NFS RPC request の際に与えられる uid と gid に基づいている。
ユーザは通常、 サーバ上にある自分のファイルには、それが普通のファイルシステム上に あるのと同様にアクセス可能であることを期待している。
これにはクライアントとサーバ上で用いられる uid と gid がそれぞれ 同じである必要があるが、これは常に真であるとは限らず、望ましいとも限らない。

サーバとクライアントで同一ユーザ名であってもuidが異なることによることによって、他ユーザのファイルの更新および削除が発生する問題が発生する可能性がある。
NFSv3での問題の発生を改善するために、NFSv4では、サーバとクラインのrpcidmapdサービスによるユーザ,uidで一意性を持たせた管理を行っている。

しかし、NFSv4 の標準設定では、スーパーユーザ、一般ユーザすべてがNFSの匿名ユーザに変更され、一旦匿名ユーザで登録されたファイルの変更はスーパーユーザ
でもオーナーを変更できない。よってNFSv4の標準設定を変更して実態の運用に合わせる必要がある。


■Exportファイル
•root_squash —

ユーザー nfsnobodyにユーザーIDを与え、 リモート接続している rootユーザーからrootの権限を取り上げます。
これにより、リモートrootユーザーの権限を最低のローカルユーザーまで "押し下げ"て、リモートサーバーにあるファイルの不正変更を効果的に防ぎます。
また、no_root_squashオプションはrootの押し下げをオフにします。
rootを含めてすべてのリモート ユーザーを押し下げるには、all_squashオプションを使用します。
ユーザーIDとグループIDを指定して ある特定ホストからのリモートユーザーと一緒に使用するには、anonuidオプションとanongid オプションをそれぞれ使用します。
その場合、 リモートNFSユーザーの為に特別なユーザーアカウントを作成することにより
(anonuid=とanongid=)の共有と指定ができます。
はユーザーID番号で、 はグループID番号です。


■サブツリーのチェックを無効にする機能、
安全でないポートからのアクセス許可、安全でないファイルロックの許可(特定の初期 NFSクライアント実装に必要)などがあります
使用頻度の少ないこれらのオプションについての詳細は exports manページを参照してください



9.5.2. ファイルアクセス権

NFSファイルシステムがリモートホストによって読み書きモードでいったんマウントされると、各共有ファイルが持つ唯一の保護は権利のみとなります。
仮に同じユーザーIDの値を持つ2人のユーザーが、同じNFSファイルシステムをマウントした場合、互いに相手のデータを変更することができます。
さらにはクライアントシステムでrootとしてログインする人は誰でもsu -コマンドを使用して、NFS共有を介して特定のファイルにアクセスできるユーザーになることが
できます。NFSとユーザーIDの不一致に関する詳細は、Red Hat Enterprise Linux システム管理入門ガイドの章、ユーザーアカウントとリソースアクセスの管理を参照して下さい。

デフォルトではNFSがアクセス制御リスト(ACL)をサポートします。 この機能を無効にすることはお推めできません。
この機能に関する詳細はRed Hat Enterprise Linux システム管理ガイドの章、ネットワーク ファイル システム(NFS) を参照ください。

NFSによりファイルシステムをエクスポートする時、root squashingの使用がデフォルト動作となります。
この結果、ローカルマシンのrootユーザーとして NFS共有を利用するユーザーのユーザーIDは、
サーバーのnfsnobodyアカウント値に設定されます。絶対にroot squashing は停止しないでください。

NFS 共有を読み取り専用でエクスポートする場合、all_squashオプションの使用を検討して下さい。
このオプションはエクスポート対象ファイルシステムにアクセスするすべてのユーザーに nfsnobodyユーザーのユーザーID を取得させます。



18.3.2. 手作業でのファイルシステムのエクスポート

NFS のエクスポートサービスで利用する設定ファイルは、 /etc/exports と /etc/sysconfig/nfs です。
これらのファイルに加え、 NFSv4 サーバの設定には /etc/idmapd.conf ファイルが必要です。
また、サービスを 開始したり再起動したりするには、 rcnfsserver restart コマンドを実行します。
このコマンドでサービスを起動すると、 /etc/sysconfig/nfs で NFSv4 を設定している場合、
rpc.idmapd についても起動を行ないます。なお、 NFS サーバを起動するには RPC portmapper が動作している必要があります。
そのため、 rcrpcbind restart を実行して、 portmapper サービスについても起動または再起動を行なってください。

http://linuxjm.sourceforge.jp/html/nfs-utils/man5/exports.5.html



18.3.2.1.3. /etc/idmapd.conf

Linux マシンにおいて、各ユーザには名前と ID が割り当てられています。
idmapd はサーバに対して NFSv4 リクエストが届いた場合に、名前から ID への変換を行ない、クライアントに応答する仕組みを備えています。
NFSv4 では名前だけで通信を行なう都合から、サーバとクライアントの両方で 動作していなければなりません。

なお、 NFS を利用してファイルシステムの共有を行なうマシン間では、 ユーザ名と ID (uid) が共通化されるように設定してください。
NIS や LDAP などの方法や、それ以外のドメイン認証の仕組みをお使いの環境で利用する ことで、これを設定することができます。

また、 /etc/idmapd.confファイル内の Domain パラメータは、サーバとクライアントで 同じになるように設定してください。
よくわからない場合は、 サーバとクライアントで両方とも既定の localdomain ドメインのままにしておいてください。
設定ファイルは、たとえば下記のように なります















=========================================
投稿者 時刻:
ラベル:

NFS URL

★http://www.asahi-net.or.jp/~aa4t-nngk/nfsv4.html#idmapdconf

http://wiki.kurokobo.com/index.php?Linux%2FRHEL6#u243a6fc

http://b.schweiz.jp/entries/13-centos6-2-nfsv4

http://linuxjm.sourceforge.jp/html/nfs-utils/man5/exports.5.html
投稿者 時刻:
ラベル:

2014年2月14日金曜日


http://web.mit.edu/rhel-doc/4/RH-DOCS/rhel-rg-ja-4/s1-nfs-client-config.html

http://www.citi.umich.edu/projects/nfsv4/linux/faq/

https://www.suse.com/ja-jp/documentation/sles11/singlehtml/book_sle_admin/cha.nfs.html

https://access.redhat.com/site/documentation/ja-JP/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/ch-nfs.html

http://www.turbolinux.com/products/server/11s/user_guide/nfssetup.html

===========================================================================================================



#[ns1usr1@sfzfs62 share]$ cat /etc/group | grep nfsnobody
#nfsnobody:x:65534:
#[ns1usr1@sfzfs62 share]$ cat /etc/group | grep root
#root:x:0:
/data/vol3/share/ES21 192.168.1.0/24(rw,no_root_squash,all_squash,no_subtree_check,sync,anongid=0)
#/data/vol3/share/ES21 192.168.1.0/24(rw,all_squash,no_subtree_check,sync,anonuid=0,anongid=0)

---------------------------------------------------

vi /ets/exports
/data/vol3/share/ES21 192.168.1.0/24(rw,no_root_squash,all_squash,no_subtree_check,sync,anongid=0)

export -ra
export -v
/data/vol3/share/ES21 192.168.1.0/24(rw,wdelay,no_root_squash,all_squash,no_subtree_check,anongid=0)


[ns1usr1@sfzfs62 share]$ ls -la ES21
合計 8
drwxrwxr-x 2 ns1usr1 ns1usr1 4096 2月 14 06:15 2014 .
drwxrwxrwx 4 root root 4096 2月 14 06:15 2014 ..
[ns1usr1@sfzfs62 share]$


---------------------------------------------------------------------------------------------------------

192.168.1.41:/data/vol3/share/ES21 /data/connect3/ES21 nfs rw 0 0




drwxrwxr-x 2 ns1usr1 ns1usr1 4096 2月 14 07:10 2014 .
drwxrwxrwx 3 root root 4096 2月 14 07:08 2014 ..
-rw-rw-r-- 1 ns1usr1 ns1usr1 0 2月 14 07:09 2014 user1-L2.txt
-rw-rw-r-- 1 root ns1usr1 0 2月 14 07:10 2014 user1-L3.txt
[ns1usr1@ns1 DL1usr1]$ pwd
/data/connect3/ES21/DL1usr1
[ns1usr1@ns1 DL1usr1]$
投稿者 時刻:
ラベル:

2014年2月13日木曜日

# ----------------------------------------------------
# - Vol nobody owner
# ----------------------------------------------------
#「/data/vol/share/ESxx」の設定
/data/vol/share/ES11 192.168.1.0/24(rw,all_squash,sync)
/data/vol/share/ES21 192.168.1.0/24(rw,all_squash,sync)
#
#「/data/vol/share/ESxxSUBC」
/data/vol/share/ES11SUBC 192.168.1.0/24(rw,all_squash,subtree_check,sync)
/data/vol/share/ES21SUBC 192.168.1.0/24(rw,all_squash,subtree_check,sync)
#
#「/data/vol/share/ESxxNOALLSH」の設定
/data/vol/share/ES11NOALLSH 192.168.1.0/24(rw,no_root_squash,sync)
/data/vol/share/ES21NOALLSH 192.168.1.0/24(rw,no_root_squash,sync)
#
# ----------------------------------------------------
# - Vol2 root owner
# ----------------------------------------------------
#「/data/vol2/share/ESxx」の設定
/data/vol2/share/ES11 192.168.1.0/24(rw,all_squash,sync)
/data/vol2/share/ES21 192.168.1.0/24(rw,all_squash,sync)
#
#「/data/vol2/share/ESxxSUBC」


--------------------------------------------------------------------------------
[root@sfzfs62 etc]# exportfs -v
/data/vol/share/ES11
192.168.1.0/24(rw,wdelay,root_squash,all_squash,no_subtree_check)
/data/vol/share/ES21
192.168.1.0/24(rw,wdelay,root_squash,all_squash,no_subtree_check)
/data/vol/share/ES11SUBC
192.168.1.0/24(rw,wdelay,root_squash,all_squash)
/data/vol/share/ES21SUBC
192.168.1.0/24(rw,wdelay,root_squash,all_squash)
/data/vol/share/ES11NOALLSH
192.168.1.0/24(rw,wdelay,no_root_squash,no_subtree_check)
/data/vol/share/ES21NOALLSH
192.168.1.0/24(rw,wdelay,no_root_squash,no_subtree_check)
/data/vol2/share/ES11
192.168.1.0/24(rw,wdelay,root_squash,all_squash,no_subtree_check)
/data/vol2/share/ES21
192.168.1.0/24(rw,wdelay,root_squash,all_squash,no_subtree_check)
/data/vol2/share/ES11SUBC
192.168.1.0/24(rw,wdelay,root_squash,all_squash)
/data/vol2/share/ES21SUBC
192.168.1.0/24(rw,wdelay,root_squash,all_squash)
/data/vol2/share/ES11NOALLSH
192.168.1.0/24(rw,wdelay,no_root_squash,no_subtree_check)
/data/vol2/share/ES21NOALLSH
192.168.1.0/24(rw,wdelay,no_root_squash,no_subtree_check)
[root@sfzfs62 etc]#


--------------------------------------------------------------------------------

Feb 13 07:31:18 sfzfs62 rpc.idmapd[1936]: nss_getpwnam: name '0' does not map into domain 'localdomain'
Feb 13 07:43:32 sfzfs62 kernel: hrtimer: interrupt took 2858407 ns
[root@sfzfs62 log]#


[root@sfzfs62 share]# ls -la
合計 32
drwxrwxrwx 8 nfsnobody nfsnobody 4096 2月 13 08:01 2014 .
drwxr-xr-x 3 root root 4096 2月 11 16:52 2014 ..
drwxrwxrwx 5 nfsnobody nfsnobody 4096 2月 13 07:23 2014 ES11
drwxr-xr-x 2 root root 4096 2月 13 08:01 2014 ES11NOALLSH
drwxr-xr-x 2 root root 4096 2月 13 07:51 2014 ES11SUBC
drwxrwxrwx 2 nfsnobody nfsnobody 4096 1月 29 07:29 2014 ES21
drwxr-xr-x 2 root root 4096 2月 13 08:01 2014 ES21NOALLSH
drwxr-xr-x 2 root root 4096 2月 13 07:51 2014 ES21SUBC
[root@sfzfs62 share]#

-------------------------------------------------------------------------------

[root@ns1 connect]# ls -la
合計 32
drwxr-xr-x 8 root root 4096 2月 13 08:25 2014 .
drwxr-xr-x 4 root root 4096 2月 12 00:00 2014 ..
drwxrwxrwx 5 nobody nobody 4096 2月 13 07:23 2014 ES11
drwxr-xr-x 2 nobody nobody 4096 2月 13 08:01 2014 ES11NOALLSH
drwxr-xr-x 2 nobody nobody 4096 2月 13 07:51 2014 ES11SUBC
drwxrwxrwx 2 nobody nobody 4096 1月 29 07:29 2014 ES21
drwxr-xr-x 2 nobody nobody 4096 2月 13 08:01 2014 ES21NOALLSH
drwxr-xr-x 2 nobody nobody 4096 2月 13 07:51 2014 ES21SUBC
[root@ns1 connect]# cd ES11SUBC
[root@ns1 ES11SUBC]# mkdir DL1root
mkdir: ディレクトリ `DL1root' を作成できません: 許可がありません
[root@ns1 ES11SUBC]# mkdir DL

投稿者 時刻:
ラベル:

2014年2月5日水曜日

NFS

http://d.hatena.ne.jp/mikeda/20110731/1312102251
投稿者 時刻:

2014年2月4日火曜日

20140204

●NFSガイド

●IP付与

●Dsub-deamon

●OMS kernel memory

https://access.redhat.com/site/solutions/16674

http://hono-linux.seesaa.net/article/384714085.html

https://aritosato.wordpress.com/2011/03/10/dbus-daemon-%E3%81%AE%E6%9A%B4%E8%B5%B0%E3%82%92%E6%AD%A2%E3%82%81%E3%82%8B/

http://www.usupi.org/sysad/175.html

http://d.hatena.ne.jp/sumii/20080202/p2

http://dbus.freedesktop.org/doc/dbus-daemon.1.html

http://bugs.centos.org/view.php?id=6674
http://bugs.centos.org/view.php?id=6674

http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1978

http://www.lesstep.jp/wiki/index.php?CentOS%206.4%E3%81%A7dbus-daemon%E3%81%8C%E5%8E%9F%E5%9B%A0%E3%81%A7CPU%E9%81%8E%E8%B2%A0%E8%8D%B7%E3%81%AB%E3%81%AA%E3%81%A3%E3%81%9F

http://kb.acronis.com/ja/content/36790






投稿者 時刻:
ラベル:
登録: 投稿 (Atom)