27장. 파일 시스템
이제 재시도 타임아웃을 설정하면 SSSD에서 마운트하지 않고도 EgressIP가 시작되지 않을 수 있습니다.
EgressIP 유틸리티를 시작할 때
sss
맵 소스가 맵 정보를 제공할 준비가 되지 않은 경우가 있었지만, sss
는 맵이 존재하지 않고 사용할 수 없는
조건을 구분하기 위한 적절한 오류를 반환하지 않았습니다
.
그 결과 자동 마운트가 제대로 작동하지 않았으며, SSSD에서 마운트 하지
않고 EgressIP이 시작되었습니다. 이 버그를 수정하려면 map
이 구성 가능한 시간 동안 오류가 없을 때 SSSD에 마스터 맵
을 다시 시도합니다. 이제 마스터 맵이 읽히고 sssd가 예상대로 시작되도록 재시도 시간 제한을 적절한 값으로 설정할 수 있습니다.
(BZ#1101782)
autofs 패키지에 README.autofs-schema
파일과 업데이트된 스키마가 포함됩니다.
samples/autofs.schema
배포 파일이 오래되어 올바르지 않았습니다. 그 결과 다른 사람이 잘못된 LDAP 스키마를 사용하고 있을 수 있습니다. 그러나 사용 중인 스키마 변경은 적용할 수 없습니다.However, a change of the schema in use cannot be enforced. 이번 업데이트로 다음이 가능합니다:
README.autofs-schema
파일이 추가되어 문제를 설명하고 가능한 경우 사용할 스키마를 권장합니다.
NIS 서버에 저장된 맵에 액세스하기 위해 더 이상 자동 마운트
를 다시 시작할 필요가 없습니다.
이전에는 EgressIP
유틸리티
가 시작될 때 NIS 클라이언트 서비스를 대기하지 않았습니다. 그 결과 프로그램 시작 시 네트워크 맵 소스를 사용할 수 없는 경우 마스터 맵을 읽을 수 없고 자동 마운트
서비스를 다시 시작하여 NIS 서버에 저장된 맵에 액세스해야 했습니다. 이번 업데이트를 통해 E gressIP
은 마스터 맵을 사용하여 시작 맵을 가져올 때까지 대기합니다. 결과적으로 자동 마운트
를 통해 NIS 도메인의 맵에 액세스할 수 있으며 모든 부팅 시 EgressIP을 다시 시작할 필요가 없습니다.
구성된 대기 시간 후에도 NIS 맵을 계속 사용할 수 없는 경우 EgressIP 구성
master_wait
옵션을 늘려야 할 수 있습니다.
대부분의 경우 패키지에서 사용하는 대기 시간으로 충분합니다. (BZ#1383194)
EgressIP을 사용하여 로컬 마운트 가용성을 확인하면 실패하기 전에 더 이상 시간 초과가 발생하지 않습니다.
이전에는 로컬 시스템의 바인드 마운트를 사용할 수 있을 것으로 예상되어 sssd가 local로 간주하는 마운트 요청에 대해 서버 가용성 프로브가 수행되지 않았습니다.
bind 마운트에 실패한 경우 로컬 시스템의 NFS 마운트를 시도했습니다. 그러나 NFS 서버가 로컬 시스템에서 실행되지 않은 경우 마운트 시도가 실패하기 전에 시간 초과가 발생하는 경우가 있습니다.
bind 마운트가 처음 시도되었지만 실패하는 케이스에 가용성 프로브가 추가되었으며, EgressIP는 이제 로컬 시스템에서 NFS 서버를 사용하려고 합니다.
결과적으로 로컬 시스템에 바인딩 마운트가 실패하면 로컬 NFS 서버가 실행되지 않으면 로컬 시스템에서 NFS 마운트를 시도하는 폴백이 빠르게 실패합니다. (BZ#1420574)
GFS2 파일 시스템을 읽기 전용으로 마운트할 때 저널이 idle로 표시됩니다.
이전에는 GFS2 파일 시스템을 읽기 전용으로 마운트할 때 커널이 파일 시스템 저널을 유휴 상태로 표시하지 않았습니다. 그 결과
gfs2_log_flush()
함수가 저널에 헤더 블록을 잘못 작성하려고 시도했으며 order-of-order 오류가 기록되었습니다. GFS2 파일 시스템을 읽기 전용으로 마운트할 때 저널 유휴 상태를 표시하는 패치가 적용되었습니다. 그 결과 설명된 시나리오에서 언급된 오류가 더 이상 발생하지 않습니다. (BZ#1213119)
id 명령으로 더 이상 잘못된 UID 및 GID가 표시되지 않습니다.
NFSv4 서버에 연결된 NFSv4 클라이언트에서 Red Hat Enterprise Linux를 실행하면 NFS id mapper 키에서 키가 만료된 후 id 명령에서 잘못된 UID 및 GID가 표시되었습니다. 문제는 만료된 키가 가비지 수집될 때까지 5분 동안 지속되며, 그 후 인증 키에 새 키가 생성되고 id 명령에서 올바른 출력을 제공했습니다. 이번 업데이트를 통해 인증 키 기능이 수정되었으며 id 명령은 더 이상 설명된 상황에서 잘못된 출력을 표시하지 않습니다. (BZ#1408330)
레이블이 지정된 NFS가 기본적으로 꺼져 있습니다.
Red Hat Enterprise Linux NFS 서버의 SELinux 레이블은 일반적으로 NFS 클라이언트에 표시되지 않습니다. 대신 NFS 클라이언트는 서버에 있는 파일에 있는 레이블에 관계없이
nfs_t
유형으로 레이블이 지정된 모든 파일을 확인합니다.
Red Hat Enterprise Linux 7.3부터 NFS 서버는 개별 파일 레이블을 클라이언트에 전달할 수 있습니다. 최근 Fedora 클라이언트와 같은 최근 클라이언트는 해당 파일이 서버에 있는 것과 동일한 레이블로 레이블이 지정된 NFS 파일을 참조하십시오. 이는 특정 경우에 유용하지만 서버가 Red Hat Enterprise Linux 7.3 이상으로 업그레이드된 후 최근 클라이언트의 예기치 않은 액세스 권한 문제로 이어질 수도 있습니다.
레이블이 지정된 NFS 지원은 NFS 서버에서 기본적으로 꺼져 있습니다.
security_label
내보내기 옵션을 사용하여 레이블이 지정된 NFS 지원을 다시 활성화할 수 있습니다. (BZ#1406885)
shutdown 상태에 도달하면 mount가 더 이상 무한 루프에 들어가지 않습니다.
EgressIP 마운트가 종료 상태에 도달했으며 마운트 처리 스레드가 종료 알림을 읽기 전에 마운트 요청이 도착하고 처리된 경우 EgressIP 마운트를 정리하지 않고 이전에 종료했던 마운트 처리 스레드가 종료되었습니다.
그 결과 기본 프로그램은 종료 조건에 도달하지 않고 resulting-managed 마운트가 마운트되었으므로 무한 루프를 입력했습니다. 이 버그를 해결하기 위해 이제 각 요청이 처리된 후에 종료 상태 점검이 수행되고, EgressIP 마운트가 종료 상태에 도달하면 정리 작업이 수행됩니다.
그 결과 resulting 데몬은 이제 종료 시 예상대로 종료됩니다. (BZ#1420584)
네임스페이스를 처리할 때 EgressIP이 더 안정적입니다.
이전 버전에서는 EgressIP 커널 모듈이 경로의 마지막 구성 요소가 현재 네임스페이스의 마운트 지점인지 여부를 확인할 수 없었습니다.
이 버그로 인해 E gressIP
에서 전파 개인 네임스페이스에 복제한 마운트 지점이 이미 있는지 여부를 잘못 결정하지 못하는 경우가 있습니다.
결과적으로 자동 마운트 지점을 마운트하지 못하고
Too 많은 수준의 심볼릭 링크가
반환되었습니다. 예를 들어 sssd 마운트가 활성화된 동안 PrivateTmp
옵션을 사용하는 systemd 서비스가 다시 시작된 경우 발생했습니다.
이번 업데이트를 통해 커널에 네임스페이스 인식이 마운트된 검사가 추가되었습니다. 결과적으로 EgressIP
마운트
를 포함하는 마운트 네임스페이스가 전파 개인 네임스페이스에 복제되는 경우에 더 탄력적으로 액세스할 수 있습니다.
자세한 내용은 https://access.redhat.com/articles/3104671 의 KBase 문서를 참조하십시오. (BZ#1320588)