Ubuntu-fr

Mike2302

Configuration NFS avec ACLs et ZFS

Bonjour à tous,

Je rencontre une problématique si quelqu'un à un conseil ou une solution, n'hésitez pas. Merci d'avance

Contexte :
Serveur : Debian avec ZFS
Rôle : Partage de fichier NFS
Montage ZFS : /nfs_pool/data
Pour info, c'est une VM sous debian

Exigences :
Partager /nfs_pool/data via NFS avec les ACLs NFSv4 activées.
Désactiver les attributs étendus (xattr).
Configurer des ACLs spécifiques pour des utilisateurs.

Problème :
Le montage ZFS montre l'option noacl, ce qui empêche l'utilisation des ACLs.

Configuration des propriétés ZFS :
zfs set acltype=nfsv4 nfs_pool/data
zfs set aclmode=passthrough nfs_pool/data
zfs set aclinherit=passthrough nfs_pool/data
zfs set xattr=off nfs_pool/data

Export NFS : /etc/exports
exportfs -v
/nfs_pool       192.168.1.0/24(sync,wdelay,hide,crossmnt,no_subtree_check,fsid=0,sec=krb5i,rw,secure,root_squash,no_all_squash)
/nfs_pool/data  192.168.1.0/24(sync,wdelay,hide,no_subtree_check,sec=krb5i,rw,secure,no_root_squash,no_all_squash)

Erreur rencontrée :
nfs4_getfacl /nfs_pool/data
Operation to request attribute not supported: /nfs_pool/data

Propriétés ZFS sont ok :
zfs get aclmode,aclinherit,acltype,xattr nfs_pool/data
NAME           PROPERTY    VALUE          SOURCE
nfs_pool/data  aclmode     passthrough    local
nfs_pool/data  aclinherit  passthrough    local
nfs_pool/data  acltype     nfsv4          local
nfs_pool/data  xattr       off            local

Constat :
1- Montage ZFS indique noacl :
--> mount | grep nfs_pool/data
nfs_pool/data on /nfs_pool/data type zfs (rw,relatime,noxattr,noacl,casesensitive)

2- La commande nfs4_getfacl n'aboutit pas.
--> nfs4_getfacl /nfs_pool/data
j'ai ce message d'erreur :
Operation to request attribute not supported: /nfs_pool/data

Fichier /etc/nfs.conf
[general]
pipefs-directory=/run/rpc_pipefs

[nfsrahead]
nfs4=16000

[mountd]
manage-gids=y

[nfsd]
vers4=y

Avez-vous une idée, un conseil ?
Cela pourrait vraiment me débloquer car je ne sais plus quoi faire.

Merci d'avance à la communauté

geole

Re : Configuration NFS avec ACLs et ZFS

Bonjour
A regarder la piste passthrough ( Je n'ai pas d'expérience)

aclmode=discard|groupmask|passthrough|restricted
       Controls how an ACL is modified during chmod(2) and how inherited ACEs are modified by the file creation mode:
           discard      default, deletes all ACEs except for those representing the mode of the file or directory requested by chmod(2).
           groupmask    reduces permissions granted in all ALLOW entries found in the ACL such that they are no greater than the group permissions specified by chmod(2).
           passthrough  indicates that no changes are made to the ACL other than creating or updating the necessary ACL entries to represent the new mode of the file or directory.
           restricted   will cause the chmod(2) operation to return an error when used on any file or directory which has a non-trivial ACL whose entries can not be represented by a mode.  chmod(2)
                        is required to change the set user ID, set group ID, or sticky bits on a file or directory, as they do not have equivalent ACL entries.  In order to use chmod(2) on a file or
                        directory with a non-trivial ACL when aclmode is set to restricted, you must first remove all ACL entries which do not represent the current mode.

---

Les grilles de l'installateur https://doc.ubuntu-fr.org/tutoriel/inst … _subiquity
"gedit admin:///etc/fstab" est proscrit,  utilisez "pkexec env DISPLAY=$DISPLAY XAUTHORITY=$XAUTHORITY xdg-open /etc/fstab" Voir  https://doc.ubuntu-fr.org/gedit
Les partitions EXT4 des disques externes => https://forum.ubuntu-fr.org/viewtopic.p … #p22697248

Mike2302

Re : Configuration NFS avec ACLs et ZFS

Merci Géole d'avoir eu la gentillesse de me répondre.

Malheureusement c'est un paramètre déjà vérifié :

 zfs get aclmode,aclinherit,xattr,acltype nfs_pool
NAME      PROPERTY    VALUE          SOURCE
nfs_pool  aclmode     passthrough    local
nfs_pool  aclinherit  passthrough    local
nfs_pool  xattr       off            local
nfs_pool  acltype     nfsv4          local

Dernière modification par Mike2302 (Le 04/07/2024, à 09:37)

xubu1957

Re : Configuration NFS avec ACLs et ZFS

Bonjour,

Pour ajouter toi-même les balises code à ton précédent message #3 :              Merci                 

• Cliquer sur le lien « Modifier » en bas à droite du message

• Sélectionner le texte

• Cliquer sur le <> de l'éditeur de message

comme indiqué dans le : Retour utilisable de commande

Dernière modification par xubu1957 (Le 04/07/2024, à 09:46)

---

Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

iznobe

Re : Configuration NFS avec ACLs et ZFS

Bonjour , a 1ere vue , je dirais +1 avec @geole .

" passtrough " n ' est à mon avis pas le parametre a utiliser si tu veux pouvoir gerer les ACL .

Dernière modification par iznobe (Le 04/07/2024, à 09:46)

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Mike2302

Re : Configuration NFS avec ACLs et ZFS

Merci Iznobe pour ta réponse !

J'ai tenté et c'est toujours l'échec malheureusement :

zfs get aclmode,aclinherit,acltype,xattr nfs_pool/data
NAME           PROPERTY    VALUE          SOURCE
nfs_pool/data  aclmode     restricted     local
nfs_pool/data  aclinherit  passthrough    local
nfs_pool/data  acltype     nfsv4          local
nfs_pool/data  xattr       off            local

nfs4_getfacl /nfs_pool/data
Operation to request attribute not supported: /nfs_pool/data

iznobe

Re : Configuration NFS avec ACLs et ZFS

montre :

grep nfs_pool /etc/mtab

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Mike2302

Re : Configuration NFS avec ACLs et ZFS

J'ai encore et toujours "noacl"

grep nfs_pool /etc/mtab
nfs_pool /nfs_pool zfs rw,relatime,noxattr,noacl,casesensitive 0 0
nfs_pool/testdata /nfs_pool/testdata zfs rw,relatime,noxattr,noacl,casesensitive 0 0

iznobe

Re : Configuration NFS avec ACLs et ZFS

Montre le fstab :

cat /etc/fstab

c ' est peut etre là qu ' il faut introduire les ACL ( au demarrage du systeme ) , mais je ne sais pas comment proceder precisément

le mieux est encore de se reporter a la doc dediée : https://docs.oracle.com/cd/E24843_01/ht … gbace.html

comme je ne sais pas specialement geré ce FS  , il va falloir chercher ....

---

retour COMPLET et utilisable de commande
MSI Z490A-pro , i7 10700 , 32 GB RAM .

Mike2302

Re : Configuration NFS avec ACLs et ZFS

Yes Iznobe, actuellement, mon partage NFS est monté automatiquement via le fichier /etc/exports

# NFSv4 root
/nfs_pool        192.168.1.0/24(rw,sync,fsid=0,crossmnt,no_subtree_check,sec=krb5i,acl)
# NFSv4 sub-directory
/nfs_pool/data   192.168.1.0/24(rw,sync,no_subtree_check,sec=krb5i,no_root_squash,no_all_squash,acl)

mais je peux tenter de modifier mon fstab de la sorte :

# ZFS pool
nfs_pool    /nfs_pool    zfs    rw,acl,nfs4acl  0       0
nfs_pool/data     /nfs_pool/data        zfs     rw,acl,nfs4acl  0       0

et définir les points de montage en mode "legacy".

Mike2302

Re : Configuration NFS avec ACLs et ZFS

bon j'ai modifié mon fichier fstab :

nano /etc/fstab

# ZFS pool
nfs_pool    /nfs_pool    zfs    rw,acl  0       0
nfs_pool/data     /nfs_pool/data        zfs     rw,acl  0       0

Toujours pareil.

zfs set mountpoint=legacy nfs_pool
zfs set mountpoint=legacy nfs_pool/data
systemctl daemon-reload smbd nmbd 
mount -a
grep nfs_pool /etc/mtab

nfs_pool /nfs_pool zfs rw,relatime,noxattr,noacl,casesensitive 0 0
nfs_pool/data /nfs_pool/data zfs rw,relatime,noxattr,noacl,casesensitive 0 0

Dernière modification par Mike2302 (Le 04/07/2024, à 11:29)