NFSv4 vs. NFSv3

Discussione:

NFSv4 vs. NFSv3

(troppo vecchio per rispondere)

Piergiorgio Sartor

2021-01-10 18:56:51 UTC

Salve a tutti.

Ho un (mini) file server con NFS.
Da quelle che capisco io, supporta NFS v4.0,
v4.1, v4.2 e v3.

Il client con "autofs" monta la NFSv3.
Andando in /net/server/folder/dati/etc
tutto funziona, ma nei log c'e` un messaggio:

NFS4: Couldn't follow remote path

Cercando in giro, pare sia causato dal fatto
che il server, con default NFSv4, non apprezza
il mount in NFSv3 che "autofs" fa.
Il consiglio sarebbe quello di disabilitare
NFSv4 in toto...

Il punto e` che forzando "autofs" a NFSv4, non
funziona piu`...

Provando:

mount -t nfs -o nfsvers=4 server:/folder/dati/etc/ -vv

Da un "Permission denied"
Con "nfsvers=3" funziona.

Ora, sempre cercando in giro, pare che si debba
anche definire "sec=qualcosa".

Provando "sec=sys", "sec=none" non funziona.
"sys" da sempre "Permission denied", mentre "none"
ritorna "Operation not permitted".

Le opzioni "krb5..." danno "an incorrect mount
option was specified", probabilmente perche`
Kerberos non e` attivo (penso io).

Qualcuno sa di cosa possa trattarsi?
Come fare debug? I vari log file non sembrano
essere molto esaustivi...

Altra cosa, conviene usare NFSv4 invece che v3?
Leggevo che, a parte il security context, avrebbe
dei vantaggi tecnici, tipo uso di TCP.

Grazie anticipatamente,

bye,

--
piergiorgio

Marco Gaiarin

2021-01-10 21:38:25 UTC

Permalink

Mandi! Piergiorgio Sartor
In chel di` si favelave...

Post by Piergiorgio Sartor
Altra cosa, conviene usare NFSv4 invece che v3?

Allora, premetto che ho litigato parecchio con NFSv4, Kerberos e Samba/AD e
nonci ho cavato un ragno dal buco, e la cosa mi ha scocciato parecchio.

A quanto ho capito, con NFSv4 avresti:

+ maggiore sicurezza, autenticazione a livello di connessione
+ ACL

a scapito della complessità e del fatto che le ACL... sno 'altre' ACL, non
hanno la semantica POSIX.

Va anche detto che NFSv3 supporta le ACL POSIX ma ha un limite sul numero di
utenti e gruppi esprimibile nelle ACL, quindi insomma con NFSv3 hai ACl
POSIX 'semplici'.

--
Stiamo arrivando a Beziers. Attento alle curve.
(Claudio, in auto con Igor diretto in Spagna)

Alessandro Selli

2021-01-12 00:24:51 UTC

Permalink

Il 10/01/21 19:56, Piergiorgio Sartor ha scritto:

[...]

Post by Piergiorgio Sartor
Qualcuno sa di cosa possa trattarsi?

No, mi dispiace.

[...]

Post by Piergiorgio Sartor
Altra cosa, conviene usare NFSv4 invece che v3?
Leggevo che, a parte il security context, avrebbe
dei vantaggi tecnici, tipo uso di TCP.

Questo potrebbe essere un vantaggio come uno svantaggio.
Se usi una connessione diretta o comunque apparati affidabili che non
perdono pacchetti, usare l'UDP per l'NFS aumenta la velocità della
trasmissione dei dati.

Se non usi il fileserver condiviso su una rete cui hanno accesso
estranei, puoi rinunciare alla sicurezza avanzata per sfruttare al
massimo la banda della rete.

Ciao,

Alessandro

Giovanni

2021-01-12 10:45:53 UTC

Permalink

Post by Piergiorgio Sartor
Salve a tutti.
Ho un (mini) file server con NFS. Da quelle che capisco io, supporta
NFS v4.0, v4.1, v4.2 e v3.
Il client con "autofs" monta la NFSv3. Andando in
/net/server/folder/dati/etc tutto funziona, ma nei log c'e` un
NFS4: Couldn't follow remote path
Cercando in giro, pare sia causato dal fatto che il server, con
default NFSv4, non apprezza il mount in NFSv3 che "autofs" fa. Il
consiglio sarebbe quello di disabilitare NFSv4 in toto...
Il punto e` che forzando "autofs" a NFSv4, non funziona piu`...
mount -t nfs -o nfsvers=4 server:/folder/dati/etc/ -vv
Da un "Permission denied" Con "nfsvers=3" funziona.
Ora, sempre cercando in giro, pare che si debba anche definire
"sec=qualcosa".
Provando "sec=sys", "sec=none" non funziona. "sys" da sempre
"Permission denied", mentre "none" ritorna "Operation not
permitted".
Le opzioni "krb5..." danno "an incorrect mount option was specified",
probabilmente perche` Kerberos non e` attivo (penso io).
Qualcuno sa di cosa possa trattarsi? Come fare debug? I vari log file
non sembrano essere molto esaustivi...
Altra cosa, conviene usare NFSv4 invece che v3? Leggevo che, a parte
il security context, avrebbe dei vantaggi tecnici, tipo uso di TCP.

Probabilmente non è la risposta al tuo problema ma qualche anno fa ho
avuto più o meno un problema simile interfacciando una macchina datata
che, pur avendo nfsv4, di default si ostinava ad usare nfsv3.

Ho risolto mettendo in /etc/nfsmount.conf di entrambe le macchine le
opzioni per evitare di usarle nei comandi di mount:

[ NFSMount_Global_Options ]
Defaultvers=4
Nfsvers=4
Defaultproto=tcp
Proto=tcp
Hard=True
Rsize=8k
Wsize=8k
Bsize=8k
Timeo=60
####

Tutto ciò però presuppone che entrambe le macchine possano usare nfsv4.
Per nfsv3 devi usare le opzioni adatte.

Ciao
Giovanni

--
A computer is like an air conditioner,
it stops working when you open Windows.
< http://giovanni.homelinux.net/ >