https://work.fuss.bz.it/https://work.fuss.bz.it/favicon.ico?15861920342017-09-01T10:15:41ZFUSS at workfuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=21872017-09-01T10:15:41ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>TRUELITE</i> to <i>Simone Piccardi</i></li></ul> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=21992017-09-01T14:04:42ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Status</strong> changed from <i>Nuovo</i> to <i>In elaborazione</i></li></ul><p>A quel che ho visto facendo dei test il problema non attiene alla modalità in cui viene creato l'utente, quanto al quanti ce ne sono in totale.</p>
<p>Il problema attiene al fatto che il kernel tiene una mappa delle risoluzioni UID-utente in cache come chiavi. Il problema è che se gli utenti sono molti la cache si riempie e questo fa si che idmapd cessi di eseguire la mappatura e risponda con l'UID di default associato a nfsnobody (4294967294).</p>
<p>Usando il comando <code>nfsidmap -c</code> la cache viene svuotata, ed <code>idmapd</code> riprende a funzionare regolarmente, ma questo potrà continuare solo finché la cache non si riempie di nuovo.</p>
<p>Il problema è la dimensione di default per il numero di chiavi della cache è 200, cosa che in tutte le prove fatte era più che sufficiente, ma che nel caso in questione (verificatosi sulla scuola Pascoli) non lo è, essendoci circa 800 utenti.</p>
<p>Quello che succede è che all'avvio la cache si riempie e idmapd smette di funzionare, si può verificare la situazione in <code>/proc/key-users</code> (contano le ultime due coppie di numeri a destra, rispettivamente il numero attuale di chiavi/massimo e dimesione attuale delle chiavi/massimo), questo il risultato dopo l'avvio:</p>
<pre>
# cat /proc/key-users
0: 206 205/205 199/200 7186/20000
# ls -l /home/ | grep ospite10
drwx------ 2 4294967294 4294967294 4096 lug 26 11:43 ospite10
# nfsidmap -c
# cat /proc/key-users
0: 10 9/9 3/200 31/20000
# ls -l /home/ | grep ospite10
drwx------ 2 ospite10 Domain Users 4096 lug 26 11:43 ospite10
</pre>
<p>la soluzione è impostare dei limiti più alti per il numero di chiavi (e per la loro dimensione, ma questa è meno critica). Serve però avere una stima del valore massimo di utenti che si possono avere per mettere dei valori non inutilmente esagerati.</p>
<p>Ho messo come valori per una prova:</p>
<pre>
kernel.keys.root_maxbytes = 100000
kernel.keys.root_maxkeys = 2000
</pre>
<p>ottenendo dopo l'avvio:</p>
<pre>
# cat /proc/key-users
0: 781 780/780 774/2000 27961/100000
# ls -l /home/ | grep ospite10
drwx------ 2 ospite10 Domain Users 4096 lug 26 11:43 ospite10
</pre>
<p>una volta stabilito un valore adeguato per i due parametri precedenti il nuovo pacchetto del fuss client (che sto predisponendo) provvederà ad installare il dovuto.</p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22002017-09-01T14:05:28ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Paolo Dongilli</i></li></ul><p>Ops, dimenticata la riassegnazione.</p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22042017-09-01T15:03:01ZMichael Guggenberg
<ul></ul><p><a class="external" href="https://lists.debian.org/debian-kernel/2014/08/msg00214.html">https://lists.debian.org/debian-kernel/2014/08/msg00214.html</a></p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22062017-09-01T15:14:29ZMichael Guggenberg
<ul></ul><p><a class="external" href="https://unix.stackexchange.com/questions/138479/mounting-nfs-owners-are-nobodynogroup">https://unix.stackexchange.com/questions/138479/mounting-nfs-owners-are-nobodynogroup</a></p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22182017-09-04T17:29:33ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Status</strong> changed from <i>In elaborazione</i> to <i>Commenti</i></li><li><strong>Assignee</strong> changed from <i>Paolo Dongilli</i> to <i>Michael Guggenberg</i></li></ul><p>Ho visto (grazie ai link di Michael) che i due default dei limiti sono stati alzati nei kernel recenti a valori che vanno ben al di là del possibile numero di utenti di un fuss-server. Pertanto ho provveduto ad aggiungere al <code>fuss-client</code> dei <code>sysctl</code> per eseguire una impostazione per i limiti analoga a quella dei kernel più recenti.</p>
<p>La correzione riguarda il client (non il server), ed è disponibile con il nuovo pacchetto (fuss-client 8.0.20). Riassegno a Michael per verifiche.</p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22802017-09-11T12:16:41ZMichael Guggenberg
<ul><li><strong>Status</strong> changed from <i>Commenti</i> to <i>Risolto</i></li><li><strong>% Done</strong> changed from <i>0</i> to <i>100</i></li></ul> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=22812017-09-11T12:16:50ZMichael Guggenberg
<ul><li><strong>Status</strong> changed from <i>Risolto</i> to <i>Chiuso</i></li></ul> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=25442017-11-15T02:31:59ZPaolo Dongillidongilli@fuss.bz.it
<ul><li><strong>File</strong> <a href="/attachments/806">photo_2017-11-15_02-53-17.jpg</a> <a class="icon-only icon-download" title="Download" href="/attachments/download/806/photo_2017-11-15_02-53-17.jpg">photo_2017-11-15_02-53-17.jpg</a> added</li><li><strong>Status</strong> changed from <i>Chiuso</i> to <i>Commenti</i></li><li><strong>Assignee</strong> changed from <i>Michael Guggenberg</i> to <i>Simone Piccardi</i></li></ul><p>Mi è capitato in due circostanze (2 scuole) recentemente (l'ultima ieri) di vedere owner/group di 1 o più file nella /home sul server mutare a nobody/nogroup per poi tornare alla normalità dopo alcuni minuti.</p>
<p>In entrambi i casi fuss-client sui PC in uso era aggiornato a 8.0.22.</p>
<p>Come detto, dopo alcuni minuti (non calcolati) la situazione è tornata alla normalità e owner/group erano quelli attesi.</p>
<p>In entrambi i casi un<br /><pre>
# cat /proc/key-users
</pre></p>
<p>mi restituiva nelle ultime due coppie di numeri</p>
<p>maxkeys=1000000 e maxbytes=25000000</p>
<p>quindi OK.</p>
<p>Mi chiedo se per qualche motivo che non mi spiego ricadiamo nel terzo caso (<em>3. idmapd is caching old information</em>) descritto al link <a class="external" href="https://www.novell.com/support/kb/doc.php?id=7005060">https://www.novell.com/support/kb/doc.php?id=7005060</a></p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=25622017-11-29T10:23:21ZSimone Piccardipiccardi@truelite.it
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Paolo Dongilli</i></li></ul><p>Si tratta quasi certamente della casistica illustrata, i PC su cui hai rilevato il problema da quanto tempo erano stati accesi?</p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=25672017-12-04T22:34:59ZPaolo Dongillidongilli@fuss.bz.it
<ul><li><strong>Assignee</strong> changed from <i>Paolo Dongilli</i> to <i>Simone Piccardi</i></li></ul><p>Simone Piccardi ha scritto:</p>
<blockquote>
<p>Si tratta quasi certamente della casistica illustrata, i PC su cui hai rilevato il problema da quanto tempo erano stati accesi?</p>
</blockquote>
<p>Non so dirtelo con esattezza. Uno l'ho trovato già acceso quando sono intervenuto; un altro PC è stato acceso sul momento. Nell'altra scuola potrei dirti dopo un'oretta.</p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=26462018-04-04T21:19:08ZMichael Guggenberg
<ul></ul><p><a class="external" href="https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502292">https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=502292</a></p> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=26472018-04-06T18:46:42ZMichael Guggenberg
<ul><li><strong>Assignee</strong> changed from <i>Simone Piccardi</i> to <i>Paolo Dongilli</i></li></ul> fuss-server - Segnalazione #392: condivise home nfs4 - mappature uid gidhttps://work.fuss.bz.it/issues/392?journal_id=27872018-07-24T14:29:21ZPaolo Dongillidongilli@fuss.bz.it
<ul><li><strong>Status</strong> changed from <i>Commenti</i> to <i>Chiuso</i></li></ul><p>Dopo almeno 4 mesi e comunque dopo l'aggiornamento a FUSS 9 non abbiamo più notato questo comportamento. Chiudo la issue.</p>