P
Есть способ дропнуть нфс сессии с определенной шары?
Size: a a a
2020 November 28
2020 November 29
YA
Nfs3 sessionless. Какие сессии...
P
Имелось ввиду коннекты подвисшие
P
Массив не даёт монтировать шары - connection reset by peer, nfs connected-clients висят в айдле больше суток
E
Дык может сеть надо починить?
P
С сетью все хорошо
YA
network connections active show
их показывает? И nfs3/nfs4?
их показывает? И nfs3/nfs4?
A
Есть способ дропнуть нфс сессии с определенной шары?
а showmount -e с клиентов эти шары вообще показывает?
P
Yan Aleksandrovskiy
network connections active show
их показывает? И nfs3/nfs4?
их показывает? И nfs3/nfs4?
не видно
A
и rpcinfo -p
P
а showmount -e с клиентов эти шары вообще показывает?
там серваки тупят адски, но осников сейчас пну. походу файрвоол дропает коанды на закрытие
YA
Просто в nfs3 нет понятия сессии. Потому и долго не было отображения активных клиентов. В гуе 9.8 явно сказано, что:
The Hosts display now shows which NFS clients have accessed the system in the last 48 hours, and which volumes and storage VMs the clients have accessed
Речь идет о клиентах, которые были в течении 48 часов. Что точно показывает nfs connected-clients для nfs3 мне не очень понятно - возможно речь именно об истории клиентов. Ну и это... старые сессии не отменяют возможности монтирования.
Все-таки nfs3 или nfs4?
The Hosts display now shows which NFS clients have accessed the system in the last 48 hours, and which volumes and storage VMs the clients have accessed
Речь идет о клиентах, которые были в течении 48 часов. Что точно показывает nfs connected-clients для nfs3 мне не очень понятно - возможно речь именно об истории клиентов. Ну и это... старые сессии не отменяют возможности монтирования.
Все-таки nfs3 или nfs4?
A
там серваки тупят адски, но осников сейчас пну. походу файрвоол дропает коанды на закрытие
не обязательно с тех клиентов, где смонтировано. с любых, с которых есть сетевой доступ.
P
висят толькл 4.1
A
а-а-а, тогда снимаю
YA
Кстати, если что... типичная история с nfs при наличии firewall по дороге - закрытый portmap. Пока клиент жив - трафик ходит и всё хорошо. Ребут или попытка ремаунта - и всё, не судьба до открытия портмапа обратно.
PP
Yan Aleksandrovskiy
Кстати, если что... типичная история с nfs при наличии firewall по дороге - закрытый portmap. Пока клиент жив - трафик ходит и всё хорошо. Ребут или попытка ремаунта - и всё, не судьба до открытия портмапа обратно.
а firewall не клеит ласты под нагрузкой? Или речь о локальном на хосте?
YA
P P
а firewall не клеит ласты под нагрузкой? Или речь о локальном на хосте?
Ну у разных клиентов разные файрволлы :) некоторые не клеят. Но производительную нагрузку ес-но чаще всего целесообразно выносить так, что бы шла без файрволла
PP
Yan Aleksandrovskiy
Ну у разных клиентов разные файрволлы :) некоторые не клеят. Но производительную нагрузку ес-но чаще всего целесообразно выносить так, что бы шла без файрволла
Я просто не совсем себе представляю, какой фаервол способен одновременно выдержать 100-200kiops и бэкапный траффик на несколько GB/sec. А, главное, нахрена пускать чисто бэкэндовый траффик через фаерволы… С такой логикой и FC надо фильтровать как-то 🙂
YA
P P
Я просто не совсем себе представляю, какой фаервол способен одновременно выдержать 100-200kiops и бэкапный траффик на несколько GB/sec. А, главное, нахрена пускать чисто бэкэндовый траффик через фаерволы… С такой логикой и FC надо фильтровать как-то 🙂
Не весь NFS'ный трафик бывает большой. И бывают разные задачи... Большой и бэкапный ес-но везде в одной fw зоне.
Не у всех клиентов 1-2 зоны безопасности с fw между ними. У некоторых их ощутимо больше...
Не у всех клиентов 1-2 зоны безопасности с fw между ними. У некоторых их ощутимо больше...