- 追加された行はこの色です。
- 削除された行はこの色です。
RIGHT:[[覚え書き]]
*ディレクトリサイズ [#t613ef04]
Postfix で受信時に File too large というエラーをはいて
バウンスしていた.
Quota 制限もかけていないし,Maildir にしているのになんで?
調べてみると NetApp のディレクトリサイズの制限にかかっていた.
そのユーザさんは,メールを読まないままためるいっぽうだったので,
Maildir/new にあまりにもたくさんのファイルができて,
制限にかかってしまったようだ.
NetApp でのディレクトリサイズの設定は,
maxdirsize
で設定されている.
NetApp のメモリ容量や CIFS を利用するかどうかといったことで
推奨値を設定することになる.
なお,設定値の単位はキロバイトのようだ.
参考 URL http://ompnix.blogspot.jp/2011/09/waflmaxdir-file-size.html
----
*NTFS ACL への root アクセス [#gd094125]
NetApp のボリュームを NFS, CIFS の両方でエクスポートし,
セキュリティ形式を Mixed や NTFS にしている場合.
Windows からそのボリュームを CIFS でマウントし,
その中のファイルの ACL を変更する(右クリックから「セキュリティ」などで
アクセス権を変更する)と,
NFS 側からは root からでもファイルにアクセスできない.
(NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY などとして,
Linux でいう no_root_squashにしていても)
(もちろん,NTFS ACL で,
root にマッピングしている Windows ユーザに読み書き権限を与えてやっている場合は別)
これはこれで,セキュリティ的にはいいのだけれど,
Unix 側からデータ移行などをするときや
いざというときのファイル削除,パーミション変更などができない.
これに対し,
NFS 側からは,NTFS の ACL にかかわりなく root で
読み書きできるようにするには,
options cifs.nfs_root_ignore_acl on
とする.
もちろん,NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY などとして,
NFS 側からも root からのアクセスは root の権限で処理されるようにしておく
必要がある.
**Cluster mode では [#y8fadded]
OnTAP 8.3.1 以降の Cluster mode では
-ignore-nt-acl-for-root {enabled|disabled}
オプションが使えるらしい.(未確認)
vserver nfs modify -vserver svm_HOGE -ignore-nt-acl-for-root enabled
----
*quota を即時反映させる [#x7329e14]
/etc/quotas を編集し,quota 容量を変更する.(/etc を NFS マウントしたサーバで行う)
NetApp にログインし,
# quota resize vol1 <-- vol1 のところは該当するボリューム名
確認
# quota report