unlifer 0 Опубликовано 12 Апреля 2019 И cat /etc/mtab? Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Softline 0 Опубликовано 12 Апреля 2019 6 часов назад, unlifer сказал: У меня такое подозрение, что разработчики qsan перемудрили с безопасностью либо Вы что-то умалчиваете Возможные причины: 1. Многопоточность. То есть, если не использовать Линию, то операции проходят на ура (как я понял) с примонтированным диском. Сомневаюсь, что сразу кучу задач запускаете с кусановским диском на момент проверки. А вот когда запускаете ядро Линии, то начинается запись сразу с 42 камер. Возможно в настройках NAS есть ограничение по одновременному и множественному операций записи от одного пользователя или приложения. 2. Права доступа. У пользователя, от имени которого запускается ядро Линии, нет прав или при определённых обстоятельствах они блокируются. 3. ФС. Ext4 - журналируемая ФС, в некоторых случаях, а особенно при многопоточности и высокой нагрузке, она может и затупить (чисто теоретически), по крайней мере, стабильность и скорость работы понизятся. 4. Безопасность. Бегло почитал руководства по системам NAS от qsan. Там много чего в плане настройки безопасности есть под все поддерживаемые протоколы, а их (протоколов) там не мало - CIFS, NFS, AFP, FTP, WebDAV, iSCSI. Так же вычитал там, что фактически для каждого протокола настройками по умолчанию корневая папка идёт в режиме только-для-чтения. Кроме того, надо заводить и выбирать, какие учётные записи и какой уровень доступа имеют - это к слову о том, что Вы писали, что никаких паролей нигде нет и быть не может. Как же тогда работает протокол iSCSI? Он тоже работает поверх стека протоколов TCP\IP. И при этом нет никакой авторизации? Я уже молчу про (выдержка из мануала): + + Вот антивируса ещё не хватало для проверки каждого файла, создаваемого Линией на смонтированном диске, в режиме реального времени О_о 5. ПО. Некорректная работа iSCSI Initiator на Debian. 1. в web интерфейсе qsan настроек, связанных с потоками не нашел 2. у меня qsan находится в отдельном VLAN-е, авторизация без пароля 3. Советуете перейти на ext2? 4. Без комментариев 5. Не могу ничего ответить по данному пункту 18 минут назад, unlifer сказал: И cat /etc/mtab? sysfs /sys sysfs rw,nosuid,nodev,noexec,relatime 0 0 proc /proc proc rw,nosuid,nodev,noexec,relatime 0 0 udev /dev devtmpfs rw,nosuid,relatime,size=37101284k,nr_inodes=9275321,mode=755 0 0 devpts /dev/pts devpts rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=000 0 0 tmpfs /run tmpfs rw,nosuid,noexec,relatime,size=7422512k,mode=755 0 0 /dev/sda1 / ext4 rw,relatime,errors=remount-ro,data=ordered 0 0 securityfs /sys/kernel/security securityfs rw,nosuid,nodev,noexec,relatime 0 0 tmpfs /dev/shm tmpfs rw,nosuid,nodev 0 0 tmpfs /run/lock tmpfs rw,nosuid,nodev,noexec,relatime,size=5120k 0 0 tmpfs /sys/fs/cgroup tmpfs ro,nosuid,nodev,noexec,mode=755 0 0 cgroup /sys/fs/cgroup/systemd cgroup rw,nosuid,nodev,noexec,relatime,xattr,release_agent=/lib/systemd/systemd-cgroups-agent,name=systemd 0 0 pstore /sys/fs/pstore pstore rw,nosuid,nodev,noexec,relatime 0 0 cgroup /sys/fs/cgroup/devices cgroup rw,nosuid,nodev,noexec,relatime,devices 0 0 cgroup /sys/fs/cgroup/perf_event cgroup rw,nosuid,nodev,noexec,relatime,perf_event 0 0 cgroup /sys/fs/cgroup/cpuset cgroup rw,nosuid,nodev,noexec,relatime,cpuset 0 0 cgroup /sys/fs/cgroup/net_cls,net_prio cgroup rw,nosuid,nodev,noexec,relatime,net_cls,net_prio 0 0 cgroup /sys/fs/cgroup/cpu,cpuacct cgroup rw,nosuid,nodev,noexec,relatime,cpu,cpuacct 0 0 cgroup /sys/fs/cgroup/blkio cgroup rw,nosuid,nodev,noexec,relatime,blkio 0 0 cgroup /sys/fs/cgroup/memory cgroup rw,nosuid,nodev,noexec,relatime,memory 0 0 cgroup /sys/fs/cgroup/freezer cgroup rw,nosuid,nodev,noexec,relatime,freezer 0 0 cgroup /sys/fs/cgroup/pids cgroup rw,nosuid,nodev,noexec,relatime,pids 0 0 systemd-1 /proc/sys/fs/binfmt_misc autofs rw,relatime,fd=29,pgrp=1,timeout=0,minproto=5,maxproto=5,direct,pipe_ino=21018 0 0 mqueue /dev/mqueue mqueue rw,relatime 0 0 configfs /sys/kernel/config configfs rw,relatime 0 0 debugfs /sys/kernel/debug debugfs rw,relatime 0 0 hugetlbfs /dev/hugepages hugetlbfs rw,relatime 0 0 /dev/sdb1 /video ext4 ro,relatime,stripe=1024,data=ordered 0 0 binfmt_misc /proc/sys/fs/binfmt_misc binfmt_misc rw,relatime 0 0 tmpfs /run/user/1000 tmpfs rw,nosuid,nodev,relatime,size=7422508k,mode=700,uid=1000,gid=1000 0 0 Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
unlifer 0 Опубликовано 12 Апреля 2019 Цитата 2. у меня qsan находится в отдельном VLAN-е, авторизация без пароля Сервер Линии в том же VLAN? Или на шлюзе проброс сделан между разными VLAN от сервера Линии до сервера хранения? Цитата 3. Советуете перейти на ext2? Попробуйте отключить журналирование. Или ext3. Цитата 6. Нет таких проблем под windows не было. Значит надо разбираться, что и почему некорректно работает под Debian. И, в частности, права доступа к диску \ каталогу, файловая система, ПО от qsan, опции монтирования диска и стабильность связи между серверами. Может даже файервол. На крайний случай посадить оба сервера для теста в один VLAN. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
unlifer 0 Опубликовано 12 Апреля 2019 Цитата /dev/sdb1 /video ext4 ro,relatime,stripe=1024,data=ordered 0 0 Это он изначально монтируется в режиме read-only (опция ro) или в данный момент опять кусановский диск слетел сам в этот режим? Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Softline 0 Опубликовано 12 Апреля 2019 20 минут назад, unlifer сказал: Сервер Линии в том же VLAN? Или на шлюзе проброс сделан между разными VLAN от сервера Линии до сервера хранения? Попробуйте отключить журналирование. Или ext3. Значит надо разбираться, что и почему некорректно работает под Debian. И, в частности, права доступа к диску \ каталогу, файловая система, ПО от qsan, опции монтирования диска и стабильность связи между серверами. Может даже файервол. На крайний случай посадить оба сервера для теста в один VLAN. Сервер линии с тремя интерфейсами (разные vlan): 1. LAN (офисная сеть) 2. ISCSI (для подключения target) 3. IPCAM (для подключения камер к серверу) Да, все же склоняюсь к проблемы с qsan... Всем спасибо за ответы, буду ждать оф. ответ от поддержки qsan, пока пересоздам лун и RAID массив, переформатирую fs, позже отпишусь о результате. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
null 0 Опубликовано 16 Апреля 2019 Учтите также, что сервис Линии работает под отдельным пользователем "line", у которого в вашей системе минимум прав, особенно на запись куда-либо. Дело может быть не в сетевой авторизации, а в том, что условная точка монтирования /x/y/z доступна для непривилегированных пользователей только на чтение. Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В
Softline 0 Опубликовано 16 Апреля 2019 1 час назад, null сказал: Учтите также, что сервис Линии работает под отдельным пользователем "line", у которого в вашей системе минимум прав, особенно на запись куда-либо. Дело может быть не в сетевой авторизации, а в том, что условная точка монтирования /x/y/z доступна для непривилегированных пользователей только на чтение. Доступ в монтированный каталог я выставил полный для всех (777). Поделиться этим сообщением Ссылка на сообщение Поделиться на других сайтах В