Pages : 1
#1 Le 03/07/2024, à 13:26
- Mike2302
Configuration NFS avec ACLs et ZFS
Bonjour à tous,
Je rencontre une problématique si quelqu'un à un conseil ou une solution, n'hésitez pas. Merci d'avance
Contexte :
Serveur : Debian avec ZFS
Rôle : Partage de fichier NFS
Montage ZFS : /nfs_pool/data
Pour info, c'est une VM sous debian
Exigences :
Partager /nfs_pool/data via NFS avec les ACLs NFSv4 activées.
Désactiver les attributs étendus (xattr).
Configurer des ACLs spécifiques pour des utilisateurs.
Problème :
Le montage ZFS montre l'option noacl, ce qui empêche l'utilisation des ACLs.
Configuration des propriétés ZFS :
zfs set acltype=nfsv4 nfs_pool/data
zfs set aclmode=passthrough nfs_pool/data
zfs set aclinherit=passthrough nfs_pool/data
zfs set xattr=off nfs_pool/data
Export NFS : /etc/exports
exportfs -v
/nfs_pool 192.168.1.0/24(sync,wdelay,hide,crossmnt,no_subtree_check,fsid=0,sec=krb5i,rw,secure,root_squash,no_all_squash)
/nfs_pool/data 192.168.1.0/24(sync,wdelay,hide,no_subtree_check,sec=krb5i,rw,secure,no_root_squash,no_all_squash)
Erreur rencontrée :
nfs4_getfacl /nfs_pool/data
Operation to request attribute not supported: /nfs_pool/data
Propriétés ZFS sont ok :
zfs get aclmode,aclinherit,acltype,xattr nfs_pool/data
NAME PROPERTY VALUE SOURCE
nfs_pool/data aclmode passthrough local
nfs_pool/data aclinherit passthrough local
nfs_pool/data acltype nfsv4 local
nfs_pool/data xattr off local
Constat :
1- Montage ZFS indique noacl :
--> mount | grep nfs_pool/data
nfs_pool/data on /nfs_pool/data type zfs (rw,relatime,noxattr,noacl,casesensitive)
2- La commande nfs4_getfacl n'aboutit pas.
--> nfs4_getfacl /nfs_pool/data
j'ai ce message d'erreur :
Operation to request attribute not supported: /nfs_pool/data
Fichier /etc/nfs.conf
[general]
pipefs-directory=/run/rpc_pipefs
[nfsrahead]
nfs4=16000
[mountd]
manage-gids=y
[nfsd]
vers4=y
Avez-vous une idée, un conseil ?
Cela pourrait vraiment me débloquer car je ne sais plus quoi faire.
Merci d'avance à la communauté
Hors ligne
#2 Le 03/07/2024, à 18:04
- geole
Re : Configuration NFS avec ACLs et ZFS
Bonjour
A regarder la piste passthrough ( Je n'ai pas d'expérience)
aclmode=discard|groupmask|passthrough|restricted
Controls how an ACL is modified during chmod(2) and how inherited ACEs are modified by the file creation mode:
discard default, deletes all ACEs except for those representing the mode of the file or directory requested by chmod(2).
groupmask reduces permissions granted in all ALLOW entries found in the ACL such that they are no greater than the group permissions specified by chmod(2).
passthrough indicates that no changes are made to the ACL other than creating or updating the necessary ACL entries to represent the new mode of the file or directory.
restricted will cause the chmod(2) operation to return an error when used on any file or directory which has a non-trivial ACL whose entries can not be represented by a mode. chmod(2)
is required to change the set user ID, set group ID, or sticky bits on a file or directory, as they do not have equivalent ACL entries. In order to use chmod(2) on a file or
directory with a non-trivial ACL when aclmode is set to restricted, you must first remove all ACL entries which do not represent the current mode.
Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit, utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248
Hors ligne
#3 Le 04/07/2024, à 08:30
- Mike2302
Re : Configuration NFS avec ACLs et ZFS
Merci Géole d'avoir eu la gentillesse de me répondre.
Malheureusement c'est un paramètre déjà vérifié :
zfs get aclmode,aclinherit,xattr,acltype nfs_pool
NAME PROPERTY VALUE SOURCE
nfs_pool aclmode passthrough local
nfs_pool aclinherit passthrough local
nfs_pool xattr off local
nfs_pool acltype nfsv4 local
Dernière modification par Mike2302 (Le 04/07/2024, à 08:37)
Hors ligne
#4 Le 04/07/2024, à 08:33
- xubu1957
Re : Configuration NFS avec ACLs et ZFS
Bonjour,
Pour ajouter toi-même les balises code à ton précédent message #3 : Merci
Cliquer sur le lien « Modifier » en bas à droite du message
Sélectionner le texte
Cliquer sur le <> de l'éditeur de message
comme indiqué dans le : Retour utilisable de commande
Dernière modification par xubu1957 (Le 04/07/2024, à 08:46)
Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci. Membre de Linux-Azur
En ligne
#5 Le 04/07/2024, à 08:46
- iznobe
Re : Configuration NFS avec ACLs et ZFS
Bonjour , a 1ere vue , je dirais +1 avec @geole .
" passtrough " n ' est à mon avis pas le parametre a utiliser si tu veux pouvoir gerer les ACL .
Dernière modification par iznobe (Le 04/07/2024, à 08:46)
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#6 Le 04/07/2024, à 09:13
- Mike2302
Re : Configuration NFS avec ACLs et ZFS
Merci Iznobe pour ta réponse !
J'ai tenté et c'est toujours l'échec malheureusement :
zfs get aclmode,aclinherit,acltype,xattr nfs_pool/data
NAME PROPERTY VALUE SOURCE
nfs_pool/data aclmode restricted local
nfs_pool/data aclinherit passthrough local
nfs_pool/data acltype nfsv4 local
nfs_pool/data xattr off local
nfs4_getfacl /nfs_pool/data
Operation to request attribute not supported: /nfs_pool/data
Hors ligne
#7 Le 04/07/2024, à 09:36
- iznobe
Re : Configuration NFS avec ACLs et ZFS
montre :
grep nfs_pool /etc/mtab
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#8 Le 04/07/2024, à 09:38
- Mike2302
Re : Configuration NFS avec ACLs et ZFS
J'ai encore et toujours "noacl"
grep nfs_pool /etc/mtab
nfs_pool /nfs_pool zfs rw,relatime,noxattr,noacl,casesensitive 0 0
nfs_pool/testdata /nfs_pool/testdata zfs rw,relatime,noxattr,noacl,casesensitive 0 0
Hors ligne
#9 Le 04/07/2024, à 09:54
- iznobe
Re : Configuration NFS avec ACLs et ZFS
Montre le fstab :
cat /etc/fstab
c ' est peut etre là qu ' il faut introduire les ACL ( au demarrage du systeme ) , mais je ne sais pas comment proceder precisément
le mieux est encore de se reporter a la doc dediée : https://docs.oracle.com/cd/E24843_01/ht … gbace.html
comme je ne sais pas specialement geré ce FS , il va falloir chercher ....
retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .
En ligne
#10 Le 04/07/2024, à 10:19
- Mike2302
Re : Configuration NFS avec ACLs et ZFS
Yes Iznobe, actuellement, mon partage NFS est monté automatiquement via le fichier /etc/exports
# NFSv4 root
/nfs_pool 192.168.1.0/24(rw,sync,fsid=0,crossmnt,no_subtree_check,sec=krb5i,acl)
# NFSv4 sub-directory
/nfs_pool/data 192.168.1.0/24(rw,sync,no_subtree_check,sec=krb5i,no_root_squash,no_all_squash,acl)
mais je peux tenter de modifier mon fstab de la sorte :
# ZFS pool
nfs_pool /nfs_pool zfs rw,acl,nfs4acl 0 0
nfs_pool/data /nfs_pool/data zfs rw,acl,nfs4acl 0 0
et définir les points de montage en mode "legacy".
Hors ligne
#11 Le 04/07/2024, à 10:27
- Mike2302
Re : Configuration NFS avec ACLs et ZFS
bon j'ai modifié mon fichier fstab :
nano /etc/fstab
# ZFS pool
nfs_pool /nfs_pool zfs rw,acl 0 0
nfs_pool/data /nfs_pool/data zfs rw,acl 0 0
Toujours pareil.
zfs set mountpoint=legacy nfs_pool
zfs set mountpoint=legacy nfs_pool/data
systemctl daemon-reload smbd nmbd
mount -a
grep nfs_pool /etc/mtab
nfs_pool /nfs_pool zfs rw,relatime,noxattr,noacl,casesensitive 0 0
nfs_pool/data /nfs_pool/data zfs rw,relatime,noxattr,noacl,casesensitive 0 0
Dernière modification par Mike2302 (Le 04/07/2024, à 10:29)
Hors ligne
Pages : 1