Alessandro Perucchi's questions

我使用以下设置：

NFS 服务器（Ubuntu 16.04 LTS）

• nfs-common 1:1.2.8-6ubuntu1.2
• nfs 内核服务器 1:1.2.8-6ubuntu1.2
• 用户：测试（uid=1300）

NFS 客户端

• nfs 通用 1:1.3.4-2.1
• 用户：testmf (uid=1350)

在客户端，用户test存在与服务器端相同的 UID。但我需要使用用户testmf而不是那个test。

我已经阅读了很多文档，以及来自 StackOverflow/StackExchange 的答案，但由于某些原因，我没有任何用处。

众多答案之一是更改文件/etc/idmapd.conf。

所以这里是两边：

服务器

[General]
Verbosity = 0
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if id differs from FQDN minus hostname
# Domain = localdomain

[Mapping]    
Nobody-User = nobody
Nobody-Group = nogroup

在客户端：

[General]
Verbosity = 9
Pipefs-Directory = /run/rpc_pipefs
# set your own domain here, if it differs from FQDN minus hostname
# Domain = localdomain
Domain = example.com

[Mapping]
Nobody-User = nobody
Nobody-Group = nogroup

[Translation]
Method = static

[Static]
test@nfsserver.example.com = testmf
test@192.168.0.1 = testmf
test@nfsserver = testmf

我使用这样的命令在客户端上挂载目录：

mount 192.168.0.1:/home/test/my_exp_dir /home/testmf/my_imp_dir

当我这样做时，ls -l /home/testmf/my_imp_dir我会得到类似的东西：

-rw-r--r-- 1 test test  326025780 May  9  2017 allCountries.zip

并不是

-rw-r--r-- 1 testmf testmf  326025780 May  9  2017 allCountries.zip

如果我这样做，touch testfile我会明白：

-rw-r--r-- 1 test test  326025780 May  9  2017 allCountries.zip
-rw-r--r-- 1 testmf testmf      0 Jun  9  18:57 testfile

或者ls -ln

-rw-r--r-- 1 1300 1300  326025780 May  9  2017 allCountries.zip
-rw-r--r-- 1 1350 1350          0 Jun  9  18:57 testfile

我试图提高详细程度，但在我的日志中，我看不到用户从一个 UID 到另一个 UID 的映射，就像我在某些答案中看到的那样。我可以看到的两件事是内核设置/sys/module/nfs/parameters/nfs4_disable_idmapping被设置为Y，即使更改为N，似乎也没有任何效果。

我发现的第二件事是我的客户端服务器上不存在 2 个条目：

• /proc/net/rpc/nfs4.nametoid
• /proc/net/rpc/nfs4.idtoname

而且我不知道如何添加它，尤其是在 nfsidmap 不可用的情况下。

我已经读到我还需要idmapd在更改后重新启动服务。但是在 Debian 9 中这是不可能的......或者至少我还没有找到如何去做......

我还更改了文件/etc/default/nfs-common以设置变量NEED_IDMAPD=yes，即使重新启动后它也没有做任何事情......

所以我的问题可能很愚蠢，但是如何在 Debian Stretch 上激活 nfsidmapd？我真的没有选择，搜索关键字和 Debian 的官方文档在这里并没有真正的帮助，除非我完全失明！

预先感谢您的帮助。

我有以下问题，即使在谷歌搜索和阅读 pfsense 文档之后也找不到解决方案。

我的 ISP 给了我以下信息：

Gateway: 1.2.3.254/32
Public IP: 5.4.3.2/32

如果我在我的 pfsense 框中使用这些信息，它可以正常工作。

现在，我想要一些带有 Carp 和多 WAN 的 HA。在进行整个设置之前，由于这是我第一次这样做，我想一步一步地做，用 1 个 WAN IP 做 1 个节点并测试它是否有效。

如果可行，我将添加第二个节点。

经过大量谷歌搜索，并阅读了有关该主题的所有内容后，我发现了以下 2 篇文章，这有助于我实现我想要实现的目标：

• https://forum.pfsense.org/index.php?topic=88940.msg491787
• https://forum.pfsense.org/index.php?topic=87546.0

所以，这是我在 pfSense 中的设置：

• 我的 ISP 的网关：1.2.3.254/32
• pfSense 广域网：192.168.99.1/30
• 鲤鱼贵宾广域网：5.4.3.2/32
• 怡安
  • 来源：任何
  • 源端口：*
  • 目的地：5.4.3.2/32
  • 目的端口： *
  • NAT 地址：WAN 地址 (192.168.99.1)
  • 国家港口：*
  • 静态端口：随机源端口

对于网关，我尝试了以下三种场景：

1) 网关：5.4.3.2

2) 网关：1.2.3.254

3) 网关：5.4.3.2 和静态路由 5.4.3.2 via gw 1​​.2.3.254

而且我不能让整个事情发挥作用。我没有连接到互联网。

我使用 pfsense 2.3.2-RELEASE-p1

可以帮助我吗？我现在被卡住了……别再做什么了……