Всем привет!
Вы - последняя моя надежда !!! )) (ладно, шучу, но может у кого опыт найдется лучше моего....)
Вводная:
Делается снапшот с логического диска, презентованного серверу А с файловой системой XFS. Сервер А - рабочий сервер
На сервере В (снапшот-сервер) этот снапшот монтируется с опцией ro. На нем же монтируются и другие снапшоты, но не с XFS, а с EXT3, тоже с опцией ro.
На сервере А и В Samba, снапшоты доступны с виндовых машин пользователям, которые они себе могут "подвесить" три раза в день.
Проблема:
При попытке скопировать ЛЮБЫЕ данные из снапшота с XFS ругается: "Zugriff verweigert. Sie benötigen Berechtigungen für Durchführung des Vorgangs..."
С другими снапшотами (ext3) все работает отлично. На оригинальном диске на сервере А - все тоже хорошо.
При более подробным рассматривании, через getfacl замечаешь разницу в настройках т.н. эффективных прав ACL.
На сервере В для каталогов установлена mask в виде rwx, а на все файлы - в виде --- !
На сервере А для каталогов и файлов rwx и rwx (или rw-), эта же файловая система...
вот так это выглядит:
[root@сервер А NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:rw-
group:ХХХ-ro:r-x #effective:r--
group:ХХХ:rwx #effective:rw-
mask::rw-
other::---
Снапшот сервер В, тот же самый файл:
[root@сервер В NanoValid]# getfacl ХХХ_Au.dts
# file: ХХХ_Au.dts
# owner: smbadmin
# group: smbadms5
user::rw-
group::---
group:ХХХ:rwx #effective:---
group:ХХХ-ro:r-x #effective:---
group:ХХХ:rwx #effective:---
mask::---
other::---
С другими ext3 дисками-снапшотами, что на "оригинальном" сервере, что на снапшот-сервере (сервер В) все ACL совпадают.
Параметры force mask, directory mask... на Samba Share в конфиге на обоих серверах идентичны...
Я не знаю, в этом ли конкретно причина, больше ничего раскопать не удалось.
Если есть какие идеи, где еще копать и в каком направлении, подскажите! Это такая особенноть XFS при монтировании, может нужно что-то перед этим указать,
какие нибудь параметры?.. Но дело в том, что параметры ACL у нее уже встроенные и не требуется их указывать вообще..
гуглить пробовала, ничего путного найти не удалось... (((

чем делается snapshot?

Запускается шелл скрипт с сервера В.

setfacl- Ваше все: http://linuxcommand.org/man_pages/setfacl1.html
если не нравятся пермишнс, измените тот же самый скрипт, поставьте туда проверку на эффективе пермишнс, и если "---" то меняйте по вкусу.

о конкретике меня лучше не спрашивать, сами мы маляры, мы тут белим, красим...

очевидно, что :

что скрипт по проверке эффективе пермишнс нужно запускать уже _после_того_, как снапшот был пристегнут к окончательному месту жительства, можно делать, скажем, виртуальные линки на файлы, которые уже, вместо оригиналов, будут доступны энд юзерам..
по-идее должно получиться, попробуйте протестировать на небольшом кусочке снапшота, а потом экстраполировать это все дело на весь снапшот.
лучше всего посмотреть, где именно, на каком этапе получаются такие забавные эффективные пермишнс, и прямо на этом самом месте их можно и менять.
понятно, что это не солюшн, а воркароунд, но на время должно пойти..
можно пойти по-другому.. если будет известно, вер хат кезе гебаут, можно в этом самом месте и поменять, чтобы было правильно и конституционно.

shell скрипт копирует скорее всего rsync-ом? -A используется?

HI ALL!
Долго не было ответов, поэтому тоже долго не смотрела.. За помощь спасибо!
SETFACL - да, в курсе. Одно из первых. что выполнила, тогда да, работает. Но пока это все "прошерстится" - длится целую вечность, т.е. на предоставление в конечное пользование снапшота тратится как минимум минут пятьдесят...
есть конечно вариантик, также правда будет состряпанный "на коленке".
В общем, выявилась одна мысль, что для этой ФС снапшоты вообще не катят в идеале. Скорость ее и производительность за счет кеширования, там где раб диск, хранится область для этого. Когда идет попытка сделать копию (снапшот), кеша нет, в результате ФС для снапшот-машины является нецелостной.. и отсюда и ругань, кстати, каждый раз при выполнении скрипта, требует - запусти xfs_repair.
Вот немного инфы: To reduce fragmentation and increase performance, XFS implements delayed allocation, reserving file system blocks for data in the buffer cache, and allocating the block when the operating system flushes that data to disk.
Потестена но пока не реализована попытка делать типа "корректный" снапшот.
а) mount -o remount sync /mount/point команда переводит файловую систему в режим без использования кэша. При этом скорость работы с диском значительно падает...
б) изготовление снапшота
в) mount -o remount async /mount/point - снова включаем кэш.

напишите степ-бай-степ как все это происходит
по типу:
1 шаг-
а. начальная ситуация где получается ---- то же самое, где НЕ получается
б. конечная ситуация где получается ---- то же самое, где НЕ получается
в. что делаем, прям буквально...
г... пример того, как эта хрень на выхлопе выглядит, там, где получается ---- то же самое, где НЕ получается
2 шаг-
а.
б.
в.
г.
.......
Х. Шаг Х
а.
б.
в.
г.
если какие-то появляются нотификейшн или эррор мессажес- плеазе копи-пэйс сюда в кавычках, желательно на английском. на немецком тоже пойдет
если речь идет о виндоус машине- то эта машина, как это ни странно звучит, тоже пишет логи.. логи чтения одного и того же файла на разных системах в студию, в плайн текст форм, чтобы не надо было соскребать букафки с картинок
вообще, еще раз прочитал первое сообщение- до сих пор все неоднозначно, вот, например, кусочек:
................
Делается снапшот с логического диска, презентованного серверу А с файловой системой XFS. Сервер А - рабочий сервер
На сервере В (снапшот-сервер) этот снапшот монтируется с опцией ro. На нем же монтируются и другие снапшоты, но не с XFS, а с EXT3, тоже с опцией ro.
На сервере А и В Samba, снапшоты доступны с виндовых машин пользователям, которые они себе могут "подвесить" три раза в день.
................
я, наверное, тупой, и русский у меня, наверное, второй язык, но я так и не понял однозначно, кто на ком стоял?????
короче, дэушка, напишите все так однозначно, как это возможно.
еще раз повторяю, хоть я сам и не сварщик, а маску на стройке нашел, но если Вы представите данные в том виде, в котором я попросил, или даже, более-менее подобном виде, то Вам тут все взрослые пацаны только спасибо скажут.

мало инфы и выглядит все странно.
ну LVM еще никто не отменял.

мало инфы и выглядит все странно.
ну LVM еще никто не отменял.