sebschub's questions

从 Fedora 38 升级到 39 会导致使用 kerberos ( sec=krb5) 从 Synology NAS 挂载 NFSv4 共享。使用

mount -v -t nfs -o nfsvers=4,minorversion=1,sec=krb5 10.123.99.2:/volume1/video /mnt/

在Fedora 39客户端上，我收到以下错误：

mount.nfs: timeout set for Sat Feb 24 12:25:20 2024
mount.nfs: trying text-based options 'nfsvers=4,sec=krb5,vers=4.1,addr=10.123.99.2,clientaddr=10.123.99.10'
mount.nfs: mount(2): Permission denied
mount.nfs: access denied by server while mounting 10.123.99.2:/volume1/video

幸运的是，有关 Synology NAS（服务器）的信息更有帮助：我在以下位置收到以下错误/var/log/messages：

svcgssd[10330]: ERROR: GSS-API: error in handle_nullreq: gss_accept_sec_context(): GSS_S_FAILURE (Unspecified GSS failure.  Minor code may provide more information) - Encryption type aes256-cts-hmac-sha384-192 not permitted

由于另一台Fedora 38仍然可以完美运行，我认为新的Fedora 39系统默认使用 Synology NAS 不支持的新加密类型。因此，我尝试了allow_weak_crypto = true,default_tgs_enctypes = aes256-cts-hmac-sha1-96和/或default_tkt_enctypes = aes256-cts-hmac-sha1-96in /etc/krb5.conf，但对服务器上的问题及其错误消息没有影响。（它破坏了使用我的标准用户名登录。我使用 FreeIPA 服务器进行授权和身份验证，所以我想这与其他加密不同。）

在 reddit 上，我得到了玩 的提示update-crypto-policies。这也行不通。

有没有办法设置使用哪种加密？还是您认为还有其他问题？

谢谢！

我在硬件 RAID6 中有 10 个磁盘，每个磁盘 8 TB（因此，8 个数据磁盘 + 2 个奇偶校验）。在回答了一个非常相似的问题之后，我希望能够自动检测所有必要的参数。但是，在最后创建 XFS 文件系统时，我得到了

# mkfs.xfs /dev/vgdata/lvscratch 
meta-data=/dev/vgdata/lvscratch  isize=256    agcount=40, agsize=268435455 blks
         =                       sectsz=4096  attr=2, projid32bit=1
         =                       crc=0        finobt=0
data     =                       bsize=4096   blocks=10737418200, imaxpct=5
         =                       sunit=0      swidth=0 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal log           bsize=4096   blocks=521728, version=2
         =                       sectsz=4096  sunit=1 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

这看起来像没有使用条带化。由于我在不同站点上找到的不同术语（条带大小，条带大小，条带块，...），我想问一下我的手动参数是否正确。

RAID 6 的条带大小为 256KB：

# ./storcli64 /c0/v1 show all | grep Strip
Strip Size = 256 KB

因此，条带大小为 8*256KB = 2048KB = 2MB。这个对吗？根据这个（如果我理解正确的话），pvcreate必须使用条带（或块）大小作为参数dataalignment：

# pvcreate --dataalignment 256K /dev/sdb
  Physical volume "/dev/sdb" successfully created

请注意，我使用了没有分区的整个 RAID 设备。现在一个

# vgcreate vgdata /dev/sdb
  Volume group "vgdata" successfully created

默认 PE 大小为 4MB 应该没问题，因为它是条带大小 2MB 的倍数。正确的？

现在，vgroup 的一部分被分配给一个逻辑卷：

# lvcreate -L 40T vgdata -n lvscratch 
  Logical volume "lvscratch" created.

最后，创建了文件系统，但现在使用了正确的参数（条带大小为 2MB，条带宽度为 8）：

# mkfs.xfs -d su=2048k,sw=8 /dev/vgdata/lvscratch 
meta-data=/dev/vgdata/lvscratch  isize=256    agcount=41, agsize=268434944 blks
         =                       sectsz=4096  attr=2, projid32bit=1
         =                       crc=0        finobt=0
data     =                       bsize=4096   blocks=10737418240, imaxpct=5
         =                       sunit=512    swidth=4096 blks
naming   =version 2              bsize=4096   ascii-ci=0 ftype=0
log      =internal log           bsize=4096   blocks=521728, version=2
         =                       sectsz=4096  sunit=1 blks, lazy-count=1
realtime =none                   extsz=4096   blocks=0, rtextents=0

这种方法正确吗？对于逻辑卷或卷组的扩展，有什么需要注意的吗？我想如果卷组将使用另一个 RAID6 系统进行扩展，则条带大小应该等于当前的 RAID6。

编辑：我的困惑似乎主要是基于与条带相关的术语的不同用法。我的 RAID 控制器 LSI 或 Avago 的制造商以下列方式定义术语：

条纹宽度

条带宽度是实施条带化的驱动器组中涉及的驱动器数量。例如，具有磁盘条带化的四磁盘驱动器组的条带宽度为四。

条纹尺寸

条带大小是 RAID 控制器跨多个驱动器写入的交错数据段的长度，不包括奇偶校验驱动器。例如，考虑一个包含 64 KB 磁盘空间的条带，并且在条带中的每个磁盘上都有 16 KB 的数据。在这种情况下，条带大小为 64 KB，条带大小为 16 KB。

带材尺寸

条带大小是位于单个驱动器上的条带部分。

维基百科（和IBM）似乎使用其他定义：

在操作继续在下一个磁盘上之前写入或从磁盘读取的顺序数据段通常称为块、跨度或条带单元，而它们形成单个条带操作的逻辑组称为条带或条带。一个块（条带单元）中的数据量，通常以字节为单位，被不同地称为块大小、跨度大小、条带大小、条带深度或条带长度。阵列中数据磁盘的数量有时称为条带宽度，但也可能指条带内的数据量。

一个步长中的数据量乘以阵列中数据磁盘的数量（即，条带深度乘以条带宽度，在几何类比中将产生一个区域）有时称为条带大小或条带宽度。当数据块分布在多个阵列（可能是系统中的所有驱动器）上时，就会发生宽条带化。当数据块分布在单个阵列中的驱动器上时，就会出现窄条带化。

即使在 Wikipedia 上面的文字中，条纹大小也有两种不同的含义。但是，我现在想，在创建 xfs 文件系统时，必须将存储在单个驱动器上的单个块的大小作为参数提供给 su。这个，它应该mkfs.xfs -d su=256k,sw=8在上面的命令中。正确的？