[cloudstack-users:0167] Re: 【質問】CloudStackへの基本ゾーンの作成(XenServer)でシステムVMが起動できない
松浦直樹
matsuura.naoki @ pinetree-bay.com
2013年 5月 17日 (金) 10:33:41 JST
二河様
松浦です。
とりあえず、問題は、cloudstack云々ではなく
NFSマウントのように感じます。
nobodyの状態では、先に進めないとおもうので
まずは、一旦コンピュートノードから、Primary領域を手動でマウントして、rootで書き込みができるようにする
と言う所までは、準備状況として確認できた方がよいとおもいます。
まずは、そのための切り分けを行った方がよいかもしれません。
現状は、、、、
mountはできているけど、リモートから書き込んだときに
アクセス権がおかしく見える。
ということのようですので
rpc.idmapdまわりなような気がします。
(他も確認ポイントがあるかも知れませんがよく分かりません)
(NFSサーバー側のアクセス権の話でも無いような気がします。)
以下ページの/etc/idmapd.confの設定 項
あたりの解説がわかりやすかったです。
(ご参考)
http://www.turbolinux.co.jp/products/server/11s/user_guide/nfssetup.html
NFSサーバー上のidmapd.confの内容を、サーバーとクライアントで同じ内容にする必要がある。
と書かれているので、
私はやったこと無いですが、NFSサーバー上のidmapd.confを
コンピュートノードにコピーして、お試しいただいてもよいかもしれません。
(オリジナルのバックアップを取っておく等はお願いします。)
#私の場合、idmapd.confの
#domain=hoge の記載が不一致でnobodyの状態になったことがありました。
#という内容を前回お伝えしました。
今私が分かるのはこれくらいなのですが・・・
こういった問題が起こるのは、NFSv4特有の問題(仕様)のようなので
NFSのバージョンを下げると、とりあえずは上手くいくかもしれません。
(あまりおすすめでは無い気がしますが。。。)
以上
お手数ですが
ご確認ください。
2013年5月16日 17:44 二河 等 <h.nikoh @ msr.co.jp>:
> 松浦様****
>
> ** **
>
> 二河です。ありがとうございます。****
>
> ** **
>
> まさに読書会にて輿水さんがおっしゃってました。****
>
> アクセス権や所有者・グループを見直し、****
>
> さらにlibvirtdやcloud-agentの再起動を試したにも関わらず、****
>
> 状況は変わりません。****
>
> ** **
>
> ** **
>
> ** **
>
> *From:* 松浦直樹 [mailto:matsuura.naoki @ pinetree-bay.com]
> *Sent:* Wednesday, May 15, 2013 11:19 PM
> *To:* 二河 等
>
> *Cc:* users @ cloudstack.jp
> *Subject:* Re: [cloudstack-users:0162] Re: 【質問】CloudStackへの基本ゾーンの作成(
> XenServer)でシステムVMが起動できない****
>
> ** **
>
> 二河 様
> 松浦です。
>
> ユーザー会の輿水さんがおっしゃっていた内容ですね。
>
> /etc/idmapd.conf
> のdomainの記載が、NFSのサーバ、クライアントでそろってなくて
> 同じ現象になったことがあります。
> 設定をそろえたところ、root,rootになった事がありました。
>
> ご確認ください。****
>
> ** **
>
> 2013年5月15日 12:09 二河 等 <h.nikoh @ msr.co.jp>:****
>
> 松浦様****
>
> ****
>
> 二河です。ご連絡ありがとうございます。****
>
> ****
>
> コンピューティングノードにプライマリストレージをマウントすることができてはいたのですが、****
>
> その中に作成されたファイルやディレクトリの所有者とグループが「nobody」になっていました。****
>
> (xenがうまくいかなかったので、途中からKVMに切り替えています)****
>
> ****
>
> [root @ kvmtest ~]# ls -lsa /mnt/55f33d51-098c-3102-acb5-8f936b915013****
>
> 合計 1920****
>
> 4 drwxrwxrwx. 3 root root 4096 5月 14 14:45 2013 .****
>
> 4 drwxr-xr-x. 4 root root 4096 5月 14 15:15 2013 ..****
>
> 136 -rwxr--r--. 1 nobody nobody 262144 5月 14 14:45 2013
> 726aa60a-d89d-439e-9694-243aba384209****
>
> 4 drwxr-xr-x. 2 root root 4096 5月 14 14:45 2013 KVMHA****
>
> 136 -rwxr--r--. 1 nobody nobody 262144 5月 14 14:45 2013
> c5fd9103-66ca-4fa1-9cd1-f2338ab31de7****
>
> 4 -rw-r--r--. 1 root root 11 5月 14 12:38 2013
> hb-98e03e58-0613-4879-adcc-207f29d81089****
>
> 1632 -rwxr--r--. 1 nobody nobody 10485760 5月 14 14:45 2013
> v-2-VM-patchdisk****
>
> ****
>
> NFSサーバ側でchownコマンドで「root:root」にし、****
>
> かつchmodコマンドでディレクトリやファイルのアクセス権をまとめて777に変更していますが、****
>
> それでもシステムVMの作成はうまくいきませんでした。****
>
> ****
>
> KVMに変更したので、****
>
> libvirtdの再起動と、****
>
> cloud-agentの再起動も試しています。****
>
> ****
>
> セカンダリストレージは管理サーバにマウントされた状態で、****
>
> 所有者・グループはroot、アクセス権は755です。****
>
> ****
>
> NFSサーバ(CentOS6.3)の/etc/idmapd.confの内容を以下に示します。****
>
> -------------------------------------------------------------------****
>
> [General]****
>
> #Verbosity = 0****
>
> # The following should be set to the local NFSv4 domain name****
>
> # The default is the host's DNS domain name.****
>
> Domain = basis-g.local****
>
> ****
>
> # The following is a comma-separated list of Kerberos realm****
>
> # names that should be considered to be equivalent to the****
>
> # local realm, such that <user>@REALM.A can be assumed to****
>
> # be the same user as <user>@REALM.B****
>
> # If not specified, the default local realm is the domain name,****
>
> # which defaults to the host's DNS domain name,****
>
> # translated to upper-case.****
>
> # Note that if this value is specified, the local realm name****
>
> # must be included in the list!****
>
> #Local-Realms =****
>
> ****
>
> [Mapping]****
>
> ****
>
> Nobody-User = nobody****
>
> Nobody-Group = nobody****
>
> ****
>
> [Translation]****
>
> ****
>
> # Translation Method is an comma-separated, ordered list of****
>
> # translation methods that can be used. Distributed methods****
>
> # include "nsswitch", "umich_ldap", and "static". Each method****
>
> # is a dynamically loadable plugin library.****
>
> # New methods may be defined and inserted in the list.****
>
> # The default is "nsswitch".****
>
> Method = nsswitch****
>
> ****
>
> # Optional. This is a comma-separated, ordered list of****
>
> # translation methods to be used for translating GSS****
>
> # authenticated names to ids.****
>
> # If this option is omitted, the same methods as those****
>
> # specified in "Method" are used.****
>
> #GSS-Methods = <alternate method list for translating GSS names>****
>
> ****
>
> #-------------------------------------------------------------------#****
>
> # The following are used only for the "static" Translation Method.****
>
> #-------------------------------------------------------------------#****
>
> #[Static]****
>
> ****
>
> # A "static" list of GSS-Authenticated names to****
>
> # local user name mappings****
>
> ****
>
> #someuser @ REALM = localuser****
>
> ****
>
> ****
>
> #-------------------------------------------------------------------#****
>
> # The following are used only for the "umich_ldap" Translation Method.****
>
> #-------------------------------------------------------------------#****
>
> ****
>
> #[UMICH_SCHEMA]****
>
> ****
>
> # server information (REQUIRED)****
>
> #LDAP_server = ldap-server.local.domain.edu****
>
> ****
>
> # the default search base (REQUIRED)****
>
> #LDAP_base = dc=local,dc=domain,dc=edu****
>
> ****
>
> #-----------------------------------------------------------#****
>
> # The remaining options have defaults (as shown)****
>
> # and are therefore not required.****
>
> #-----------------------------------------------------------#****
>
> ****
>
> # whether or not to perform canonicalization on the****
>
> # name given as LDAP_server****
>
> #LDAP_canonicalize_name = true****
>
> ****
>
> # absolute search base for (people) accounts****
>
> #LDAP_people_base = <LDAP_base>****
>
> ****
>
> # absolute search base for groups****
>
> #LDAP_group_base = <LDAP_base>****
>
> ****
>
> # Set to true to enable SSL - anything else is not enabled****
>
> #LDAP_use_ssl = false****
>
> ****
>
> # You must specify a CA certificate location if you enable SSL****
>
> #LDAP_ca_cert = /etc/ldapca.cert****
>
> ****
>
> # Objectclass mapping information****
>
> ****
>
> # Mapping for the person (account) object class****
>
> #NFSv4_person_objectclass = NFSv4RemotePerson****
>
> ****
>
> # Mapping for the nfsv4name attribute the person object****
>
> #NFSv4_name_attr = NFSv4Name****
>
> ****
>
> # Mapping for the UID number****
>
> #NFSv4_uid_attr = UIDNumber****
>
> ****
>
> # Mapping for the GSSAPI Principal name****
>
> #GSS_principal_attr = GSSAuthName****
>
> ****
>
> # Mapping for the account name attribute (usually uid)****
>
> # The value for this attribute must match the value of****
>
> # the group member attribute - NFSv4_member_attr****
>
> #NFSv4_acctname_attr = uid****
>
> ****
>
> # Mapping for the group object class****
>
> #NFSv4_group_objectclass = NFSv4RemoteGroup****
>
> ****
>
> # Mapping for the GID attribute****
>
> #NFSv4_gid_attr = GIDNumber****
>
> ****
>
> # Mapping for the Group NFSv4 name****
>
> #NFSv4_group_attr = NFSv4Name****
>
> ****
>
> # Mapping for the Group member attribute (usually memberUID)****
>
> # The value of this attribute must match the value of NFSv4_acctname_attr*
> ***
>
> #NFSv4_member_attr = memberUID****
>
> -------------------------------------------------------------------****
>
> ****
>
> ****
>
> ****
>
> *From:* 松浦直樹 [mailto:matsuura.naoki @ pinetree-bay.com]
> *Sent:* Tuesday, May 14, 2013 6:19 PM
> *To:* 二河 等
> *Cc:* users @ cloudstack.jp
> *Subject:* Re: [cloudstack-users:0162] Re: 【質問】CloudStackへの基本ゾーンの作成(
> XenServer)でシステムVMが起動できない****
>
> ****
>
> 二河さま****
>
> ****
>
> 松浦と申します。****
>
> よろしくお願い致します。****
>
> ****
>
> xenはあまりさわったこと無いので、よく分からず。。****
>
> なのですが・・・****
>
> ****
>
> >(マウント先は管理サーバのCentOSです)****
>
> NFSマウントは、コンピューティングノード(xen)から、プライマリストレージがマウントされるか?****
>
> の確認が必要かもしれません。****
>
> ****
>
> 確認済でしたらすみません。****
>
> ご確認ください。****
>
> ****
>
> ****
>
> 2013年5月13日 11:28 二河 等 <h.nikoh @ msr.co.jp>:****
>
> 輿水様
>
> ありがとうございます。
>
> >NFSは仮想サーバであっても問題ないです。
> 承知しました。
>
> >NFSv4をお使いでしょうか?
> 使っています。****
>
>
> >手動でmountした状態で、作成されるファイルのパーミッション(所有者)は
> >どのようになりますか?
> >nobodyになると、NGです。****
>
> 以下のようになりました。Nobodyではないので、大丈夫かと思います。
> -rw-r--r--. 1 root root 5 5月 13 11:13 2013 test
> (マウント先は管理サーバのCentOSです)
>
> よろしくお願いいたします。
>
> 二河****
>
>
> -----Original Message-----
> From: Mayumi K [mailto:samemoon @ gmail.com]
> Sent: Monday, May 13, 2013 11:03 AM
> To: 二河 等
> Cc: users @ cloudstack.jp
> Subject: Re: [cloudstack-users:0160] Re: 【質問】CloudStackへの基本ゾーンの作成(
> XenServer)でシステムVMが起動できない
>
> 二河さま
>
> ユーザー会の輿水です。
>
> > CloudStackの管理サーバや、NFSサーバは、
> > 仮想でも「Hyper-V上のものはNG」といった制約などあるのでしょうか?
>
> NFSは仮想サーバであっても問題ないです。
> NFSv4をお使いでしょうか?
>
> 手動でmountした状態で、作成されるファイルのパーミッション(所有者)は
> どのようになりますか?
> nobodyになると、NGです。
>
> よろしくお願いいたします。
>
> 2013年5月13日 10:57 二河 等 <h.nikoh @ msr.co.jp>:
> > 島崎さん
> >
> > ありがとうございます。
> >
> > /etc/exportsの内容は以下の通りです。
> > /home *(rw,async,no_root_squash)
> >
> > Exportしているディレクトリは以下の通りです。
> > /home/primary
> > /home/secondary
> >
> > アクセス権は両方とも「777」です。
> >
> > CloudStackの管理サーバや、NFSサーバは、
> > 仮想でも「Hyper-V上のものはNG」といった制約などあるのでしょうか?
> >
> > 二河
> > _______________________________________________
> > users mailing list
> > users @ cloudstack.jp
> > http://ml.cloudstack.jp/mailman/listinfo/users
> _______________________________________________
> users mailing list
> users @ cloudstack.jp
> http://ml.cloudstack.jp/mailman/listinfo/users****
>
> ****
>
> ** **
>
-------------- next part --------------
HTMLの添付ファイルが除去されました.
URL: http://ml.cloudstack.jp/pipermail/users/attachments/20130517/87651c00/attachment-0001.html
users メーリングリストの案内