Administrator Guide
NFS 对安全导出的不安全访问
说明 客户端尝试从不安全端口访问安全导出。
原因
安全 NFS 导出要求是指访问客户端必须使用公开端口(1024 以下),这通常表示必须是客户端上的 root
用户 (uid=0)。
解决方法
确定相关的 NFS 导出并验证是否已设置为安全(需要安全客户端端口)。
• 如果 NFS 导出必须保持安全,可参阅 NFS 客户端说明文件以便从公开端口(1024 以下)发出装载请
求。
• 如果不需要安全 NFS 导出(例如,网络不是公网),请确保该导出为非安全并重试访问。
由于导出选项导致 NFS 挂载失败
说明
导出选项导致 NFS 装载失败时会触发此事件。
原因
导出列表根据 IP 地址、网络或网络组筛选客户端访问,并屏蔽正在访问的客户端。
解决方法
1. 验证相关的 NFS 导出详细信息。记录所有现有选项以便能够恢复这些选项。
2. 移除 NFS 导出上的 IP 地址/客户端限制并重试装载。如果装载成功,则验证是否明确指定了 IP 或
域,或者其是否为已定义网络或网络组的一部分。装载成功后,可以相应调整原始选项。
特别注意陷阱的情况,即网络掩码不直观,例如 192.175.255.254 是 192.168.0.0/12 的一部分但不是
192.168.0.0/16 的一部分。
由于网络组故障导致 NFS 挂载失败
说明
因无法获得所需的网络组信息导致客户端无法装载 NFS 导出时会触发此事件。
原因
该错误通常是 FluidFS 群集与 NIS/LDAP 服务器之间通信错误所致。可能是网络问题、目录服务器过载或
软件故障所致。
解决方法
对每台配置好的 NIS/LDAP 服务器重复以下过程,每次仅使用单个 NIS/LDAP,从出现问题的服务器开
始。
1. 检查 NIS/LDAP 服务器日志,并查看日志中是否报告了该错误的原因。
2. 网络测试:尝试从与 NIS/LDAP 服务器位于相同子网的客户端对 FluidFS 群集执行 ping 操作。尝试从
与 FluidFS 群集位于相同子网的客户端对 NIS/LDAP 服务器执行 ping 操作。
如果在上述某个网络测试中出现明显的数据包丢失,则解决环境中的网络问题。
3. 使用与 FluidFS 群集位于相同子网且配置为使用相同目录服务器的 Linux 客户端,使用相关命令从
NIS/LDAP 服务器查询网络组详细信息。确保及时地收到回复(最多 3 秒)。
您可以通过移除 NFS 导出上的网络组限制和/或定义备用目录服务器暂时解决该问题。确定为其定义的相
关 NFS 导出和选项,同时关注网络组定义。记录所使用的网络组,以便在问题得到解决并解除网络组限
制时还原它。
NFS 装载路径不存在
说明
客户端尝试装载 NAS 卷上不存在的装载路径。
原因
该错误通常在以下情况中发生:
• FluidFS 群集从备份或远程复制还原。在还原期间,目录结构不完整且少数目录可能不存在。
• 当具有访问相同路径中更高目录授权的客户端删除或修改由另一个客户端装载的目录时。当多个客户
端访问相同的数据集时,建议应用严格的权限方案避免这种情况。
解决方法
1. 如果 FluidFS 群集正在进行还原,则将当前状态通知客户端,并指示客户端等待还原过程完成。
2. 对于另一个客户端删除或修改目录的情况,有三种选项:
• 从备份中还原有问题的路径。
• 手动创建缺失的目录以便启用装载。客户端尝试访问已删除路径中的现有数据时收到错误。
• 移除 NFS 导出并将其通知给客户端。
3. 列出 FluidFS 群集上所有可用的 NFS 导出并识别出现问题的 NFS 导出。该导出应带有无法访问的指
示。
FluidFS 管理 437