Apparence

Uubu.fr

Les systèmes Linux, l’open source, les réseaux, l’interopérabilité, etc.
« Il vaut mieux viser la perfection et la manquer que viser l’imperfection et l’atteindre. » (Bertrand Arthur William RUSSEL)

20 mai 2016

auto.master

map maître pour l'automonteur

La map auto.master est consulté pour définir les points d'auto-montage quand automount est lancé. Chaque ligne décris un point de montage et réfère à une map autofs décrivant les systèmes de fichier à monter sous le point de montage.

L'emplacement par défaut est /etc/auto.master. Si le nom de la map maître n'a pas de chemin, la configuration NSS sera consultée. L'accès aux montage dans le map sont gouvernés par une clé. Pour les mappages direct, le point de montage spécifié est '/-' et la clé utilisé est le chemin comple du point de montage. La map directe peut avoir plusieurs entrée dans la map maître. L'accès aux map indirectes est faite avec '/mount-point/key' où mount-point est une des entrées listées dans la map maître. La clé est un répertoire et est matché avec les entrées dans la map donnée dans l'entrée et est matché avec les entrées dans la map donnée dans l'entrée.

Additionnellement, une map peut être incluse depuis sa source comme si elle était présente dans la map maître en incluant une ligne sous la forme:
+[maptype[,format]:]map [options]
et automount traite la map en accord avec la spécification décrite ci-dessous pour les entrées de map. Les entrées de map indirecte doivent être uniques dans la map maître pour que les entrées suivante ou sous-jacentes d'un montage indirect soient ignorés par automount.

Format

Les entrées de map maître ont 3 champs séparés par des espaces. Le premier champs est le point de montage, et le second est le nom de la map à consulter. Le 3ème champ contient les options à appliquer à toutes les entrées dans la map.

Le format d'une entrée de map maître est:
mount-point [map-type[,format]:]map [options]
où:

mount-point Est l'emplacement de base pour monter le système. Pour les map indirectes ce répertoire sera créé et supprimé quand il est monté/démonté par autofs.
map-type Type de map utilisé pour le point de montage. Les types de map valides sont:

file La map est un fichier texte
program La map est un programme exécutable, qui reçoit un clé et retourne une entrée
yp La map est une base NIS
nisplus La map est une base NIS+
hesiod La map est une base hesiod dont les entrées filsys sont utilisées pour les maps
ldap ou ldaps La map est stockée dans un annuaire ldap.
multi Permet de spécifier plusieurs map séparés par "--". Ces maps sont recherchées dans l'ordre pour résoudre les clé. Le contenu du répertoire est inclus à la map maître. Le nom du fichier à inclure doit être terminé par .autofs.

format Le format des données de map (sun, hesiod, amd). Défaut: sun
map Nom de la map à utiliser.
options Options passées à mount. Les options commençant par '-' sont passées à automount. Le format sun supporte les options suivantes:

-Dvariable=value Substitution de variable
-strict Traite les erreurs de montage comme fatal.
[no]browse permet de pré-créer les répertoires de montage pour les map indirecte pour que les clé de map puissent être vu dans le répertoire sans être montés. Peut induire des problèmes de performance.
nobind Peut être utilisé soit dans l'entrée de map maître ou dans les entrées individuelles, pour empecher les montages de systèmes NFS locaux.
symlink Les montages utilisent un lien au lieu du montage (map indirect uniquement)
-r, --random-multimount-selection Active l'utilisation de la sélection aléatoire en choisissant un hôte dans la liste des serveurs répliqués.
-w, --use-weight-only Utilise seulement les poids pour la sélection de serveur, quand plus d'un serveur est spécifié dans l'entrée de map.
-t, --timeout ‹seconds› timeout pour les entrées de map.
-n, --negative-timeout ‹seconds› Définis le timeout pour les recherches de clé échouée en cache.

Map intégrée -hosts

Si "-hosts" est donnée comme map, l'accès à une clé sous ce point de montage correspondant au hostname autorise l'accès aux exports de cet hôte. Les map hosts ne peuvent pas être mis à jours dynamiquement et nécessitent un signal HUP pour vérifier les mises à jours. Par exemple, avec une entrée dans la map maître "/net -hosts" accédant à /net/myserver" monte les exports de myserver dans les répertoires sous /net/myserver.

Note: les montages fait depuis une map hôte vont être montés avec les options "nosuid,nodev,intr" sauf si définis explicitement dans l'entrée de map maître.

Maps LDAP

Si le type de map ldap est spécifié le nom de la map est sous la forme [//servername/]dn, où servername est le nom d'un serveur ldap, et dn est le nom distinct d'une sous-arborescence de recherche. l'ancien style est également supporté (ldap:server:name:mapname). Alternativement, le type peut être obtenu depuis la configuration NSS, auquel cas le nom de la map seule doit être donnée.

Si aucun schema n'est donné dans la configuration autofs, alors autofs vérifie chaque schéma communément utilisé pour une entrée valide et si une est trouvée elle sera utilisée pour les recherches suivantes. Il y a 3 type de schemas communément utilisé:

nisMap Les entrées dans le schéma nisMap sont des objets nisObject dans le subtree spécifié. où l'attribut cn est la clé (la clé wildcard est "/"), et l'attribut nisMapEntry contient les informations utilisées par l'auto-monteur.
automountMap Ce schémat a 2 variantes qui diffèrent dans l'attribut utilisé pour la clé de map. Les entrées dans le schéma automountMap sont des objets automount dans le subtree spécifié, où cn et automountKey est la clé, et automountInformation contient les informations utilisées par l'automounter.
amdMap Le schéma amdMap contient les attributs amdmapName, amdmapKey et amdmapValue.

Authentification LDAP, connexions chiffrées et certifiées

   Les binds ldap authentifiés avec des connexions TLS peuvent être utilisé avec les valeurs appropriés dans le fichier de configuration auofs et en configurant le client LDAP avec les paramètres appropriés. L'emplacement par défaut est /etc/autofs_ldap_auth.conf. Si ce fichier existe il est utilisé pour établir TLS et/ou l'authentification.

Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›

   Si le chiffrement TLS est utilisé, l'emplacement du certificat CA doit être définis dans la configuration du client LDAP. Si la connexion avec certificat est utilisé, le certificat et la clé privée doivent également être configurés dans le client LDAP.

   Dans OpenLDAP, c'est configuré dans ldap.conf, ou dans une configuration par utilisateur. Par exemple on peut utiliser la configuration système pour les certificats d'autorité, et définir le certificat client par utilisateur.

Exemples

/- auto.data
/home /etc/auto.home
/mnt yp:mnt.map

Cela va auto-générer 2 points de montage pour /home et /mnt et installer les déclencheurs de montage direct pour chaque entrée dans la map de montage directe auto.data. Les accès à /home seront consultés dans la map auto.home, et les accès à /mnt seront consultés dans mnt.map. tous les accès aux chemins dans auto.data seront montés quand ils sont accédés et NSS sera utilisé pour localiser la source de la map auto.data

20 mai 2016

autodir

Gérer les répertoires personnels

autodir est une commande pour organiser les répertoires personnels, généralement pour les comptes utilisateur depuis une base centralisée comme ldap. Il a également une fonctionnalité de sauvegarde transparente.

OPTIONS

-d DIR Spécifie le répertoire de base; le point de montage pour le système de fichier autofs. S'il n'existe pas, il sera créé. Doit être un chemin absolu
-t SECONDS temp d'expiration pour les répertoires virtuels. S'il est inactif durant ce délai, il est démonté
-m MODULE Module à utiliser avec autodir. Doit être un chemin absolu
Ne termine pas le processus de sauvegarde, attend qu'il se termine
-N Ne termine pas le processus de sauvegarde, mais n'attend pas qu'il se termine
-o SUBOPTS Options à passer au module. ces options sont similaires aux options passées à mount avec -o
-f ne lance pas en tâche de fond et log tous les message sur la console
-l FILE Chemin complet d'un fichier dans lequel autodir écris sont pid
-v mode verbeux
-b PROG Spécifie le programme à utiliser pour les sauvegardes, ainsi que ses options. Doit être un chemin absolu.
-w SECONDS Quand un répertoire virtuel n'est pas utilisé, il est démonté, puis une sauvegarde est immédiatement démarrée. Cette option spécifie d'attendre avant de démarrer la sauvegarde. Non spécifié, démarre immédiatement.
-p NUMBER Priorité du processus de sauvegarde. Défaut: 30 (1-40)
-c NUMBER Restreint le nombre de processus de sauvegarde simultanné. Défaut: 150

20 mai 2016

autofs

Format des maps d'automontage

Les maps d'auto-montage sont FILE, NIS, NISPLUS ou LDAP référencés par la map maître auto.master. Ces maps décrivent comment les systèmes de fichiers sous le point de montage de la map sont montés. Cette documentation décris le format sun; si un autre format, autre que amd, est spécifié, cette documentation ne s'applique pas.

Format SUN

key [-options] location
key Pour les montages indirectes c'est la partie du nom de chemin entre le point de montage et le chemin dans le systèmes de fichier quand il est monté. Généralement on peut penser que la clé est un sous-répertoire sour le point de montage. Pour les montages direct, c'est le chemin complet de chaque point de montage. Cette map est toujours associée avec le point de montage /- dans la map maître.
options 0 ou plusieurs options peuvent être données. Les options peuvent également être données dans le fichier auto.master auquel cas les valeurs sont cumulées. Les options sont une liste d'options séparée par une ','.

-fstype= utilisé pour spécifier un type de système de fichier si le système de fichier n'est pas le type NFS. Cette option est traitée par l'auto-monteur, et non par la commande mount.
-strict Utilisé pour traiter les erreurs en montant les systèmes de fichier comme fatal, c'est important quand plusieurs systèmes de fichiers devraient être montés. Si l'option est données, aucun système de fichier n'est monté si au moins un système de fichier ne peut être monté.
-use-weight-only Utilisé pour faire le poid du seul facteur dans le choix du serveur lorsque plusieurs serveurs sont présents dans une entrée de map.
-no-use-weight-only Peut être utilisée pour inverser l'option si présent dans l'entrée de map maître.

L'emplacement spécifie d'où le système de fichier est monté. Dans la plupart des cas ce sera un volume NFS et la notation courante est host:pathname. Si le système à monté commence avec un / (comme les entreés /dev ou les partages smbfs), un : doivent être préfixé (exemple: :/dev/sda1).

Exemples

Maps indirectes:
kernel -ro,soft,intr ftp.kernel.org:/pub/linux
boot -fstype=ext2 :/dev/hda1
windoze -fstype=smbfs ://windoze/c
removable -fstype=ext2 :/dev/hdd
cd -fstype=iso9660,ro :/dev/hdc
floppy -fstype=auto :/dev/fd0
server -rw,hard,intr / -ro myserver.me.org:/ /usr myserver.me.org:/usr /home myserver.me.org:/home

Sur la première ligne, on a un montage NFS du répertoire ftp.kernel.org. C'est monté en lecture seule. La seconde ligne monte un volume ext2 depuis un volume local. La 3ème ligne créé un partage exporté depuis une machine Window$ disponible pour l'auto-montage. Le reste devrait être compréhensible. Le dernière entrée est un example d'un multi-map.

Dans un automontage sur un système de fichier sans permissions d'accès (ex: vfat), les utilisateurs ne peuvent pas écrire sur ce système de fichier parce qu'il est monté en root. On peut résoudre cela en passant l'option gid=‹gid›:
floppy-vfat -fstype=vfat,sync,gid=floppy,umask=002 :/dev/fd0

Maps directs:
/nfs/apps/mozilla bogus:/usr/local/moxill
/nfs/data/budgets tiger:/usr/local/budgets
/tst/sbin bogus:/usr/sbin

Fonctionnalités

Substitution de clé Un caractère '&' dans l'emplacement est étendu à la valeur du champ clé qui matche la ligne
Clé wildcart '*' dénote une entrée wildcard. Cette entrée est consultée si la clé spécifiée n'existe pas dans la map. Une telle entrée ressemble à: * server:/export/home/&
Substitution de variable Les variables spéciales suivantes seront substituées dans le champs emplacement d'une entrée de map si préfixé avec un $.:

ARCH uname -m
CPU Type de processeur
HOST uname -n
OSNAME uname -s
OSREL uname -r
OSVERS uname -v
USER Login de l'utilisateur
UID UID de l'utilisateur
GROUP Nom du groupe
GID GID du groupe
HOME Répertoire home de l'utilisateur
SHOST Hostname non fqdn

Si un program map est utilisé avec ces variables d'environnement, elles seront préfixées avec "AUTOFS_" pour empêcher certains programmes comme python de charger et d'exécuter du code arbitraire depuis un répertoire utilisateur.

Maps exécutables Une map peut être marquée exécutable. Un program map est appelé avec la clé en argument. Il ne retourne rien en cas d'erreur, ou un code d'erreur, ou une ou plusieurs lignes d'une entrée de map.
Montages multiple Une map multi-mount peut être utilisée pour nommer plusieurs systèmes de fichiers à monter, sous la forme: key [ -options ] [[/] location [/relative-mount-point [ -options ] location...]....
Serveurs répliqués Un emplacement de montage peut spécifier plusieurs hôtes, potentiellement avec un chemin d'export différent pour le même système de fichier. Historiquement, cet emplacements sont lecture seul et fournissent le même système de fichier répliqué:

Plusieurs hôtes, même chemin:
‹path› host1,host2,hostn:/path/path
Plusieurs hôtes, certains avec le même chemin, d'autres noms:
‹path› host1,host2:/blah host3:/some/other/path
Plusieurs hôtes répliqués, différents chemins:
‹path› host1:/path/pathA host2:/path/pathB
Avec un poid, même chemin:
‹path› host1(5),host2(6),host3(1):/path/path
Avec un poid, chemins différents:
‹path› host1(3):/path/pathA host2(5):/path/pathB
Une variation qui fonctionne également:
‹path› host1(3),host:/blah

Format AMD

key location-list
key Chemin. peut être '*'.
location-list emplacement des points de montages (syntaxe: location[ location[ ... ]] [|| location[ location[ ... ]]). || permet de spécifier d'autres emplacements à tester si l'emplacement n'est pas disponible.

   un emplacement de montage consiste d'une liste optionnellement séparée par ':', suivi par une liste séparée par ':' de paires option:=valeur. Le sélecteur qui peut être utilisé retourne une valeur ou un booléen. Ceux qui retournent une valeur peuvent être utilisé avec les opérateurs de comparaison == et != et ceux qui retoure un résultat booléen peuvent être inversés avec !.

   Pour un emplacement soit sélectionné, tous ses sélecteurs doivent s'évaluer à true. De plus, certains sélecteurs ne prennent pas d'argument et d'autre, optionnelement 2 arguments. Les sélecteurs sans arguments sont:

arch Architecture de la machine
karch Architecture du kernel
os Nom de l'os
osver Version de l'os
full_os nom comple de l'os
vendor Nom du vendeur de l'os
byte Endianness du matériel
cluster Nom du cluster local (a une valeur qui ne peut être définis que dans la configuration)
autodir Chemin de base où sont effectués les montages externes si nécessaire.
domain Nom de domaine local
host Nom de l'hôte
hostd Nom complet de l'hôte
UID UID de l'utilisateur
gid GID de l'utilisateur
key Valeur de la clé à rechercher
map Valeur du nom de la map pour rechercher key
path Chemin complet du montage
dollar le caractère '$'

   Les sélecteurs qui prennent un argument sont:

in_network(network), network(network), netnumber(network), wire(network) Ces sélecteurs sont similaires. L'argument est une adresse ou un nom de réseau. La fonction compare cet argument avec chaque interface et retourne true si le réseau appartient au réseau.
xhost(hostname) Compare hostname à ${host} et s'il match, tente de rechercher le nom canonique de hostname et le compare à {host}.
exists(filename) vrai si filename existe
true() Évalue à vrai
false() Évalue à faux

   Les sélecteurs qui prennent jusqu'à 2 arguments:

netgrp(netgroup[,hostname]) Retourne vrai si hostname est un membre du netgroup spécifié. Si hostname n'est pas spécifié, ${host} est utilisé
netgrpd(netgroup[,hostname]) Identique, mais le hostname fqdn est utilisé au lieu de ${host}

   Les options qui peuvent être utilisées sont:

type Type de système de fichier à monter (auto, link, linkx, host, lofs, ext2-4, xfs, nfs, nfsl, cdfs).
maptype Spécifie le type de source de map (file, nis, nisplus, exec, ldap, hesiod).
fs Spécifie le système de fichier local. Dépendant du type.
rhost L'hôte distant pour les requêtes réseau
rfs Chemin du système de fichier de l'hôte distant
dev Doit résoudre le système de fichier local
sublink spécifie un sous-répertoire dans l'emplacement de montage pour laquelle cette entrée va pointer
pref Spécifie un préfixe à ajouter à la clé de recherche avant de rechercher l'entrée de map
opts Spécifie les options de montage à utiliser par mount. '-' pour ignorer.
addopts Options de montage additionnels
remopts Spécifie les options de montage au lieu de opts quand l'emplacement de montage est sur le réseau

Fonctionnalités

key Matching La clé à rechercher est construit en ajoutant le préfixe s'il y a un. Le chemin relatif résultant est matché en essayant d'abord la chaîne elle-même. S'il n'y a pas de match, le dernier composant le la clé est remplacée avec le caractère '*'. Le processus continue jusqu'à ce qu'un match soit trouvé.
Macro Usage De nombreuses valeurs d'options sont définies comme variables correspondant au nom de l'option durant la recherche d'entrée de map. Elles peuvent être utilisé dans d'autres valeurs d'option (attention à l'ordre de ces options)

Exemples

Supposont une entrée de map maître:
/test file,amd:/etc/amd.test
Et la map suivante /etc/amd.test:
/defaults type:=nfs;rhost:=bilbo
apps rfs:=/autofs
util rhost:=zeus;rfs:=/work/util
local rfs:=/shared;sublink:=local

Dans la première ligne on a un montage distant NFS du répertoire exporté /autofs depuis l'hôte bilbo qui sera monté dans /test/apps. Un autre montage pour le répertoire exporté /work/util depuis l'hôte zeus. Il sera monté dans /test/utils.

Finallement on a un exemple de l'utilisation de l'option sublink, où filbo:/shared sera monté dans un chemin externe au répertoire d'automontage (sous le répertoire donné par l'option auto_dir) et le chemin /test/local.

20 mai 2016

autofs_ldap_auth.conf

Configuration ldap pour autofs

   Les binds ldap authentifiés avec des connexions TLS peuvent être utilisé avec les valeurs appropriés dans le fichier de configuration autofs et en configurant le client LDAP avec les paramètres appropriés. L'emplacement par défaut est /etc/autofs_ldap_auth.conf. Si ce fichier existe il est utilisé pour établir TLS et/ou l'authentification.

Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›
Exemple de configuration /etc/autofs_ldap_auth.conf
‹?xml version="1.0" ?›
‹autofs_ldap_sasl_conf
    usetls="yes"
    tlsrequired="no"
    authrequired="no"
    authtype="DIGEST-MD5"
    user="xyz"
    secret="abc"
/›

   Si le chiffrement TLS est utilisé, l'emplacement du certificat CA doit être définis dans la configuration du client LDAP. Si la connexion avec certificat est utilisé, le certificat et la clé privée doivent également être configurés dans le client LDAP.

   Ce fichier contient un simple élément XML, comme affiché dans l'exemple, avec de nombreux attributs

OPTIONS

usetls="yes"|"no" Utilise ou non tls pour les connexions
tlsrequired="yes"|"no" Impose tls pour les connexions
authrequired="yes"|"no"|"autodetect"|"simple" spécifie le mode d'authentification au serveur ldap
authtype="GSSAPI"|"LOGIN"|"PLAIN"|"ANONYMOUS"|"DIGEST-MD5|EXTERNAL" Spécifie le mécanisme d'authentification préferré. Si EXTERNAL est utilisé, 2 options sont requis: external_cert et external_key pour spécifier le certificat client et sa clé privée.
user="‹username›" Nom de l'utilisateur
secret="‹password›" Mot de passe de l'utilisateur
encoded_secret="‹base64 encoded password›" Mot de passe encodé en base64
clientprinc="‹GSSAPI client principal›" Détermine de principale pour l'authentification GSSAPI
credentialcache="‹external credential cache path›" Cache d'accréditifs pour le mécanisme GSSAPI

20 mai 2016

automount

Gestion des points de montage autofs

Le programme automount est utilisé pour gérer les points de montage pour autofs. automount fonctionne en lisant la map auto.master et définis les points de montage pour chaque entrée dans le master leur permettant d'être automatiquement montés quand ils sont accédés. Les systèmes de fichier sont automatiquement démontés après une certaine période d'inactivité.

OPTIONS

-p, --pid-file Écrit de pid dans le fichier spécifié
-t ‹seconds›, --timeout ‹seconds› Définir le timeout minimum global, en secondes, avant que les répertoires soient démontés. Défaut: 10minutes. 0 désactive le démontage.
-n ‹seconds›, --negative-timeout ‹seconds› Définis le timeout par défaut pour les recherches de clé échouée en cache. Défaut: 60secondes
-v, --verbose Active le logging des messages de status et de progression
-d, --debug Idem à -v avec les messages de debug
-Dvariable=value, --define variable=value Définis une variable de substitution globale.
-f, --foreground Ne lance pas en tâche de fond et log sur stderr au lieu de syslog
-r, --random-multimount-selection Active l'utilisation de sélection aléatoire en choisissant un hôte depuis une liste de serveurs répliqués
-m, --dumpmaps [‹map type› ‹map name›] Sans paramètres, liste les informations sur les maps configuré, puis quitte. Si une option est données, suivie par 2 paramètres, "‹map type› ‹map name›", les paires clé-valeur sont lus et affichés sur stdout. Si la map est une map ldap et qu'il y a plus d'une mappe dans différentes bases dns seule la première map rencontrée est listée.
-O, --global-options Permet la spécification d'options de montage global utilisé pour toutes les entrées de map maître. Ces options remplacent ou sont ajoutées aux options données à une entrée de map maître en fonction du paramètre APPPEND_OPTIONS
-l, --set-log-priority priority path [path,...] Définis la priorité de log du service
-C, --dont-check-daemon Ne vérifie par si le service est déjà en cours de fonctionnement
-F, --force Force le démontage d'un montage existant au démarrage.

Arguments

automount prend un argument optionnel, le nom de la map maître

signaux

USR1 Démonte tous les systèmes de fichier gérés non-utilisé et continue ses opérations
TERM Démonte tous les systèmes de fichier gérés non-utilisés et quitte
USR2 Démonte tous les systèmes de fichier et quitte

Notes

Si un répertoire de point de montage autofs est occupé quand le service reçoit un signal pour quitter, il ne quitte pas, sauf avec USR2. Si des automontages sont trouvés déjà montés au démarrage, il sont récupérés sauf s'il ne sont plus présents dans la map auquel cas il doivent être démontés manuellement.

07 février 2015

collie

Utilitaire en ligne de commande pour le service sheep

OPTIONS

-a, --address Spécifie l'adresse du service. Défaut: localhost
-p, --port Spécifie le port du service.
-i, --index Spécifie l'index des data objects
-s, --snapshot Spécifie un id de snapshot ou un nom de tag
-P, --prealloc Préalloue tous les data objects
-r, --raw Mode de sortie brute: omet les en-tête, sépare les champs avec un simple espace et affiche les tailles en octet décimal
-d, --delete Supprime une clé
-x, --exclusive Active le mode d'écriture exclusive
-b, --store Spécifie le backend store
-c, --copies Spécifie le niveau de redondance des données. (nombre de copies à maintenir)
-m, --mode [safe|quorum|unsafe] Contrôle le comportement quand il y a trop peu de nœuds pour la redondance configurée. safe arrête le cluster (nr_nodes ‹ nr_copies), quorum arrête le cluster (r_nodes ‹ nr_copies/2 + 1), unsafe n'arrête jamais le cluster.
-f, --force Ne demande jamais confirmation
-R, --restore Restaure le cluster

Commandes et sous-commandes

vdi create [-P|--prealloc] [-a|--address address] [-p|--port port] [-h|--help] ‹vdiname› ‹size›
Crée un image
vdi snapshot [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Créer un snapshot
vdi check [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Vérifie et répare la consistance d'une image
vdi clone [-s snapshot] [-P] [-a address] [-p port] [-h] ‹src vdi› ‹dst vdi›
Clone une image
vdi delete [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Supprime une image
vdi rollback [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Applique un snapshot au vdi courant
vdi list [-a address] [-p port] [-r] [-h] [vdiname]
Liste les images
vdi track [-i index] [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Affiche les traces d'objet dans l'image
vdi tree [-a address] [-p port] [-h]
Affiche les images en arborescence
vdi graph [-a address] [-p port] [-h]
Affiche les images au format Graphviz
vdi object [-i index] [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Affiche les informations d'objet dans l'image
vdi setattr [-d] [-x] [-a address] [-p port] [-h] ‹vdiname› ‹key› [value]
Définis un attribut VDI
vdi getattr [-a address] [-p port] [-h] ‹vdiname› ‹key›
Lis un attribut vdiname
vdi resize [-a address] [-p port] [-h] ‹vdiname› ‹new size›
Redimensionne une image
vdi read [-s snapshot] [-a address] [-p port] [-h] ‹vdiname› [‹offset› [‹len›]]
Lis les données d'une image
vdi write [-a address] [-p port] [-h] ‹vdiname› [‹offset› [‹len›]]
Écris les données dans une image
vdi backup [-s snapshot] [-F from] [-a address] [-p port] [-h] ‹vdiname›
Crée un backup incrémentale entre 2 snapshots
vdi restore [-s snapshot] [-a address] [-p port] [-h] ‹vdiname›
Restore un snapshot depuis un backup
node kill [-a address] [-p port] [-r] [-h] ‹node id›
Termine un nœud
node list [-a address] [-p port] [-r] [-h]
Liste les nœuds
node info [-a address] [-p port] [-r] [-h]
Affiche des informations sur chaque nœud
node recovery [-a address] [-p port] [-r] [-h]
Affiche les nœuds actuellement en récupération
cluster info [-a address] [-p port] [-r] [-h]
Affiche des informations sur le cluster
cluster format [-b store] [-c copies] [-m mode] [-a address] [-p port] [-h]
Créer un store sheepdog
cluster shutdown [-a address] [-p port] [-h]
Stop sheepdog
cluster recover info [-a address] [-f] [-p port] [-h]
Affiche le status de récupération
cluster recover force [-a address] [-f] [-p port] [-h]
Force la récupération du cluster immédiatement
cluster recover enable [-a address] [-f] [-p port] [-h]
Active la récupération automatique et la lance si nécessaire
cluster recover disable [-a address] [-f] [-p port] [-h]
Désactive la récupération automatique

04 novembre 2016

debugfs

Debugger de système de fichier ext2/3/4

debugfs est un debugger interactif de système de fichier. Il peut être utilisé pour examiner et changer l'état d'un système de fichier ext2/3/4.

OPTIONS

-w Spécifie que le système de fichier devrait être ouvert en mode lecture écriture.
-n Désactive la vérification de checksum de métadonnées.
-c Spécifie que le système de fichier devrait être ouvert en mode catastrophique, dans lequel les bitmaps d'inode et de groupe ne sont pas lus initialement. Force l'ouverture en lecture-seule.
-i Spécifie que le périphérpique représente un fichier image ext2 créé par e2image. Vu qu'un fichier image ext2 ne contient que le superblock, descripteur de groupe de blocks, bitmaps d'allocation d'inode et de block, et la table d'inode, de nombreuses commandes ne fonctionneront pas correctement.
-d data_source_device avec -i, spécifie que data_source_device devrait être utilisé en lisant les blocks non trouvés dans le fichier image ext2.
-b blocksize Spécifie la taille de block en octet pour le système de fichier.
-s superblock Force la lecture du superblock au numéro de block spécifié au lieu d'utiliser le primaire localisé à un offset de 1024 octets.
-f cmd_file Lit les commande depuis ce fichier et les exécute, puis se termine.
-D Ouvre le périphérique en Direct I/O et bypasse le cache.
-R request Exécute la commande spécifiée, puis quitte
-z undo_file Avant d'écraser un block, l'écris dans le fichier undo spécifié.

Spécifier des fichiers

De nombreuses commandes prennent un argument filespec pour spécifier un inode dans le système de fichier. Cet argument peut être de 2 formes, un numéro d'inode entre '‹›', ou un chemin de fichier.

Commandes

blocks filespace Affiche les blocks utilisés par l'inode filespec
bmap [ -a ] filespec logical_block [physical_block] Afiche ou définis le numéro de bock physique correspondant an numéro do block logique logical_block dans l'inode filespec. Si -a est spécifié, tente d'allouer un block si nécessaire.
cat filespec Dump le contenu de l'inode filespec sur stdout
cd filespec Change le répertoire de travail courant
chroot filespec Change le répertoire root
close [-a] Ferme de système de fichier ouvert. Si -a est spécifié, écris les changement dans le superblock et les descripteurs de groupe de block dans toutes les sauvegardes du superblock, pas seulement le principal.
clri filespec Efface le contenu de l'inode filespec
copy_inode source_inode destination_inode Copie le contenu de la structure inode dans source_inode et l'utilise pour écraser la structure inode dans destination_inode
dirsearch filespec filename Recherche dans le répertoire filespec le filename
dirty Marque le système de fichier dirty, pour que le superblock soit écris en quittant
dump_mmp [mmp_block] Affiche les valeurs de protection mmp. Si mmp_block est spécifié, vérifie et dump les valeurs MMP pour le numéro de block donné, sinon utilise le champ s_mmp_block dans le superblock pour localiser et utiliser le block MMP existant.
dx_hash [-h hash_alg] [-s hash_seed] filename Calcule le hash de répentoire de filename. L'algorithme de hashage spécifié avec -h peut être legacy, half_md4 ou tea.
dump_extents [-n] [-l] filespec Dump l'extent tree de l'inode filespec. -n affiche seulement les nœuds interieurs dans l'extent tree.
ea_get [-f outfile] filespec attr_name Récupère la valeur de l'attribut étendu attr_name dans le fichier filespec et l'écris soit sur stdout ou outfile.
ea_list filespec Liste les attributs étendus associés avec le fichier filespec sur stdout
ea_set [-f infile] filespec attr_name attr_value Définis la valeur de l'attribut étendu attr_name dans le fichier filespec à la valeur attr_value ou le lit depuis stdin
ea_rm filespec attr_names... Supprime l'attribut étendu attr_name du fichier filespec
expand_dir filespec Étend le répertoire filespec
fallocate filespec start_block [end_block] Alloue et map les blocks non initialisés dans filespec entre le block logique start_block et end_block. Si end_block n'est pas spécifié, cette fonction map tous les blocks disques libres ou la taille de fichier maximum. Les mappages existant sont laissés seuls.
feature [fs_feature] [-fs_feature] ... Définis ou efface divers fonctionnalités dans le superblock, puis affiche l'état courant des fonctionnalités.
filefrag [-dvr] filespec Affiche le nombre d'extents contigus dans filespec. Si filespec est un répertoire et -d n'est pas spécifié, filefrag affiche le nombre d'extent contigus pour chaque fichier dans le répertoire. -v affiche un listing avec tabulations, -r effectue un listing récursif.
find_free_block [count [goal]] Trouver les count premier blocks libre, en commençant à goal et l'alloue. = ffb
find_free_inode [dir [mode]] Trouver un inode libre et l'allouer. Si présent, dir spécifie le numéro d'inode du répertoire auquel il est alloué. mode spécifie les permissions du nouvel inode. == ffi
freeb block [count] Marque le numéro de block comme non alloué. Si count est présent, count blocks commençant au numéro de block seront marqués non alloués
freefrag [-c chunk_kb] Affiche la fragmentation d'espace lible dans le système de fichier. avec -c, la commande filefrag affiche le nombre de chunks libre de taille chunk_kb trouvés dans le système de fichier.
freei filespec [num] Libère l'inode filespec. Si num est spécifié, efface également l'inode num-1 après l'inode spécifié
htree_dump filespec Dump le répertoire hash-indexed filespec, affichant sa structure d'arborescence
icheck block ... Affiche un listing des inodes qui utilisent un ou plusieurs blocks spécifiés sur la ligne de commande.
inode_dump filespec Affiche le contenu de la structure de données d'inode en hexa et ASCII
imap filespec Affiche l'emplacement de la structure de données d'inode (dans la table d'inode) de l'inode filespec
init_filesys device blocksize Créé un système de fichier ext2 dans le périphérique avec la taille blocksize. Noter que cela n'initialise pas toutes les structures de données.
journal_close Ferme un journal ouvert
journal_open [-c] [-v ver] [-j ext_jnl] Ouvre le journal pour lecture et écriture. -c active le checksum journal; -v spécifie le format de checksum (2 ou 3).
journal_run Rejoue toutes les transactions dans le journal ouvert
journal_write [-b blocks] [-r revoke] [-c] file Écris une transaction dans le journal ouvert. La liste des blocks à écrire devrait être fournis dans blocks; les blocks eux-même devraient être lisible depuis file. Une liste de blocks à révoquer peut être fournie dans revoke. Par défaut, un commit est écris à la fin; -c écrit une transaction uncommited.
kill_file filespec Désalloue l'inode filespec et ses blocks. Noter que cela ne supprime pas d'entrées répertoire dans cet inode.
lcd directory Change le répertoire de travail courant
ln filespec dest_file créer un lien nomé dest_file qui est un lien dure vers filespec. Noter que cela n'ajuste pas le compteur de référence d'inode
logdump [-acsO] [-b block] [-i filespec] [-f journal_file] [output_file] Dump le contenu du journal ext3. Par défaut, dump l'inode journal comme spécifié dans le superblock. -i dump le journal depuis l'inode interne donné par filespec. -f spécifie un fichier régulier contenant les données journal. -s utilise les informations de sauvegarde dans le superblock pour localiser le journal. -a affiche le contenu te tous les blocks descripteur, -b affiche tous les enregistrement journaux référés dans le block spécifié, -c affiche le contenu de toutes les données des blocks de données sélectionnés pas -a et -b. -O affiche les anciennes entrées du journal.
ls [-l] [-c] [-d] [-p] [-r] filespec Affiche un listing des fichiers dans le répertoire filespec. le flag -c force les checksum de block répertoire à être affichés. -d liste les entrées supprimées. -l est plus verbeux. -p liste les fichier dans un format plus simple pour les scripts. -r force l'affichage du nom de fichier même s'il est chiffré.
list_deleted_inodes [limit] Liste les inodes supprimés, optionnellement limité à ceux supprimés il y a limite secondes. = lsdel
modify_inode filespec Modifie le contenu de la structure d'inode filespec. = mi
mkdir filespec Créer un répertoire
mknod filespec [p|[[c|b] major minor]] Créer un fichier spécial.
ncheck [-c] inode_num ... Prend la liste demandée de numéro d'inode, et affiche un listing de chemin vers ces inodes. -c vérifie le type de fichier dans l'entrée répertoire pour s'assurer qu'il match le type d'inode.
open [-weficD] [-b blocksize] [-s superblock] [-z undo_file] device Ouvre un système de fichier pour l'édition. -f force l'ouverture même s'il a des fonctionnalité incompatibles, -e ouvre le fs en mode exclusif, les autres options ont les même signification que les options de debugfs.
punch filespec start_blk [end_blk] Supprime les blocks dans l'inode entre start_blk et end_blk. Si end_blk est omis, cette commande fonctionne comme une commande tronquer, c'est à diste que tous les blocks depuis start_blk jusqu'à la fin du fichier seront désalloués
symlink filespec target Créer un lien symbolique
pwd Afficher le répertoire de travail courant
quit Quitter debugfs
rdump directory[...] destination Dump récursivement le ou les répertoires, et tous leur contenu dans la destination spécifiée
rm pathname unlink pathname
rmdir Supprime le répertoire filespec
setb block [count] Marque le numéro de block spécifié comme alloué. si count est spécifié, count blocks sont marqués alloués
set_block_group bgnum field value Modifie le descripteur de groupe de block bgnum pour que le champ field du descripteur de groupe de block ait la valeur value.
seti filespec [num] Marque l'inode utilisé dans le bitmap d'inode. Si num est spécifié, met num-1 inodes après l'inode spécifié.
set_inode_field filespec field value Modifie l'inode spécifié par filespec pour que le champ field ait la valeur value. La liste de champs d'inode valide peut être obtenu avec set_inode_field -l. = sif
set_mmp_value field value Modifie les données MMP. La liste des champs modifiables peut être obtenu avec set_mmp_value -l. = smmp
set_super_value field value Définis un champ du superblock. set_super_value -l pour lister les champs modifiables. = ssv
show_super_stats [-h] Liste le contenu du superblock et des descripteurs de groupe de block. -h n'affiche que le contenu du superblock. = stats
stat filespec Affiche le contenu de la structure d'inode de l'inode filespec
testb block [count] Test si le numéro de block est marqué comme alloué dans le bitmap de block.
testi filespec Test si l'inode est marqué comme alloué dans le bitmap d'inode
undel ‹inode_number› [pathname] Récupère le numéro d'inode spécifié.
unlink pathname Supprime le lien spécifié. N'ajuste pas le compteur de référence d'inode
write source_file out_file Copie le contenu du fichier source_file dans un nouveau fichier créé
zap_block [-f filespec] [-o offset] [-l length] [-p pattern] block_num Écrase le block spécifié par block_num avec des 0. -p utilise l'octet spécifié, -f block_num est relatif au début du fichier. -o et -l limitent la plage d'octets à écraser.
zap_block [-f filespec] [-b bit] block_num change les portions du block_num physique. -f, block_num est un block logique relatif au début de filespec

Variables d'environnement

DEBUGFS_PAGER debugfs pipe toujours la sortie de certaines commande dans un pager.
PAGER Pager à utiliser

04 novembre 2016

dumpe2fs

Dump les informations de système de fichier ext2/3/4

OPTIONS

-b Affiche les blocks réservés comme défectueux dans le système de fichier.
-o superblock=superblock Utilise le superblock spécifié pour examiner le système de fichier.
-o blocksize=blocksize Spécifie la taille de block à utiliser pour examiner le système de fichier.
-f Force à afficher même si certains flags de système de fichier ne sont pas compris par dumpe2fs.
-g Affiche les informations de descripteur de groupe au format human-readable. Les champs affichés sont le numéro de groupe, le numéro du premier block dans le groupe; l'emplacement du superblock ou -1 si non présent, la plage de blocks utilisés par les descripteurs de groupe ou -1 si non présent; l'emplacement du bitmap de block, l'emplacement du bitmap d'inode, et la plage de blocks utilisés par la table d'inode
-h Affiche seulement les informations du superblock.
-i Affiche les données du système de fichier depuis un fichier image créé par e2image.
-x Affiche les numéros de block d'informations de groupe détaillés, en hexa

02 novembre 2016

e2freefrag

Affiche les informations de fragmentation de l'espace libre

e2freefrag est utilisé pour afficher la fragmentation de l'espace libre dans les systèmes de fichier ext2/3/4. e2freefrag scanne le bitmap de block pour vérifier le nombre de blocks libres présent et contigüs et l'espace libre aligné. Le pourcentage de blocks libre contigüs de taille et d'alignement chunk_kb est affiché. Il affiche également la taille de chunk libre minimum/maximum/moyen dans le système de fichier.

OPTIONS

-c chunk_kb Si une taille de chunk est spécifiée, affiche le nombre de chunks libre de cette taille disponible en kio. La taille de chunk doit être une puissante de 2 et doit être supérieur à la taille de block du système de fichier.

03 novembre 2016

e2fsck

Vérifier un système de fichier linux

   e2fsck est utilisé pour vérifier les systèmes de fichier. Pour ext3/4 qui utilise un journal, si le système a été éteind non proprement sans erreurs, normalement, après avoir rejoué les transactions dans le journal, le système de fichier devrait être marqué correct. Pour pour les systèmes de fichiers journalisés, e2fsck rejoue normalement le journal et quitte, sauf si le superblock indique que d'autres vérifications sont nécessaire.

   Noter qu'en général il n'est pas sûr de lancer e2fsck sur des systèmes de fichier monté. La seule exception est si l'option -n est spécifiée, et -c, -l ou -L ne sont pas spécifiés. Cependant, même s'il est sûre de le faire, le résultat affiché n'est pas valide si le système de fichier est monté. Si e2fsck demande si le système de fichier monté doit être vérifié, la seule réponse correcte est 'no'.

   Si e2fsck est lancé intéractivement (-y, -n ou -p), le programme demande à l'utilisateur de fixer chaque problème rencontré. 'y' fixe l'erreur, 'n' laisse l'erreur, et 'a' fixe le problème et tous les autres. 'Entrée' utilise la réponse par défaut, qui est affiché à la fin de la question.

OPTIONS

-a idem à -p.
-b superblock Au lieu d'utiliser le superblock normal, utilise un superblock alternatif.
-B blocksize Force à localiser le superblock à une taille de block définis, au lieu de le deviner.
-c Force à utiliser badblocks(8) pour faire un scan read-only dans le périphérique pour trouver les blocks défectueux. Si de tels blocks sont trouvé, ils sont ajoutés à l'inode de block défectueux. Spécifié 2 fois, le scan utilise en test rw non-destructeur.
-C fs Écris les informations sur les opérations dans le descripteur de fichier spécifié pour que la progression puisse être supervisée. Généralement utilisé par les programmes qui lance e2fsck.
-d mode debug
-D Optimise les répertoires dans le système de fichier, soit en les ré-indexant soit en triant et compressant les répertoires pour les petits répertoires, ou pour les systèmes de fichier utilisant des répertoires linéaires traditionnels.
-E extended_options Définis les options étendues. Les options suivantes sont supportées:

ea_ver=extended_attribute_version Définis la version de blocks d'attributs étendus requis par e2fsck durant la vérification. (1 ou 2). Défaut: 2
journal_only Ne fait que rejouer le journal si requis, mais n'effectue pas d'autres vérifications ou réparations.
fragcheck Durant la passe 1, affiche un rapport détaillé des blocks non-contigus pour les fichiers dans le système de fichier
discard Tente de supprimer les blocks libre et les blocks d'inode non utilisés après une vérification complète (utile pour les SSD et stockage sparses/thin-provisionned). Noter que cela ne se produit qu'à la passe 5 après vérification complète, et seulement si ne contient pas d'erreurs non récupérables
nodiscard L'opposé de l'option discard
readhahead_kb Utilise autant de Kio de mémoire pour précharger les métadonnée dans l'espoir de réduire l'exécution de e2fsck. Par défaut c'est la taille de 2 tables d'inodes de groupe de block (généralement 4mio)
bmap2extent Convertis les fichiers à block-mapped en fichier extent-mapped
fixes_only Fixe seulement les métadonnées endommagées; n'optimise pas les répertoires htree ni ne compresse les arborescence d'extent. Incompatible avec -D et -E bmap2extent.

-f Force la vérification même si le système de fichier semble correct
-F Vide les caches du périphérique avant de commencer.
-j external-journal Définis le journal externe pour ce système de fichier
-k Combiné avec -c, tout block défectueux dans la liste de blocks défectueux sont préservés, et les blocks trouvés par badblocks sont ajoutés à la liste.
-l filename Ajoute les numéros de block listés dans le fichier spécifié à la liste des blocks défectueux. Le format est le même que celui généré par badblocks.
-L filename Définis la liste des blocks défectueux comme étant la liste spécifié dans le fichier. Identique à -l excepté que la liste courante est effacée avant.
-n Ouvre le système de fichier en lecture-seule, et assume 'no' à toutes les questions. Ne peut pas être spécifié avec -p ou -y
-P Répare automatiquement le système de fichier, sans intervention humaire. Si e2fsck découvre un problème qui nécessite l'administrateur, affiche une description du problème et quitte avec le code 4
-t Affiche des statistiques de temps. Peut être spécifié 2 fois.
-v mode verbeux
-y Assume 'yes' à toutes les questions
-z undo_file Avant d'écraser un block, écris son contenu dans le fichier d'undo.

Codes de sortie

0 Pas d'erreurs
1 Erreurs corrigées
2 Erreurs corrigées, le système devrait être redémarré
4 Des erreurs restent à corriger
8 Erreur opérationnel
16 Erreur d'utilisation ou de syntaxe
21 e2fsck a été annulé par l'utilisateur
128 Erreur de librairie partagée

Signaux

SIGUSR1 Force à démarrer en affichant une barre de progression ou en émettant des informations de progression.
SIGUSR2 Force à stopper l'affichage de progression

04 novembre 2016

e2fsck.conf

Fichier de configuration pour e2fsck

e2fsck.conf utilise le format INI:
[section1]
    tag1 = value_a
    tag1 = value_b
    tag2 = value_c

[section 2]
    tag3 = {
        subtag1 = subtag_value_a
        subtag1 = subtag_value_b
        subtag2 = subtag_value_c
    }
    tag1 = value_d
    tag2 = value_e
}

[options] Contient les paramètres de configuration générales pour e2fsck
[problems] Permet de reconfigurer la gestion des inconsistance du système de fichier
[scratch_files] Contrôle l'utilisation de fichiers scratch pour réduire la mémoire nécessaire.

[options]

allow_cancellation (bool) autorise l'annulation par l'utilisateur avec ^C, et si le système de fichier ne contient pas d'erreus, e2fsck quitte avec le code 0 au lieu de 32. Défaut: false
accept_time_fudge (bool) Permet de truquer le temps du superblock de 24 heures pour palier au problème de Windows utilisant l'heure locale au lieu du temps UTC.
broken_system_clock (bool) e2fsck assume que l'horloge système est correct. De plus, de nombreux programmes système font de même. À true, permet d'éviter les vérifications basées sur le temps.
buggy_init_scripts (bool) contrôle si e2fsck efface le flage test_fs si ext4 est disponible. Défaut: true
defer_check_on_battery (boo) Contrôle si l'interval entre les vérification de système de fichier (soit basé sur le temps ou le nombre de montage) doivent être doublés si le système fonctionne sur batterie. Défaut: true.
indexed_dir_slack_percentage Quand e2fsck repack un répentoire indexé, il réserve un pourcentage d'espace vide dans chaque leaf node pour que de nouvelles entrées puissent être ajoutées sans splitter le leaf node. Défaut: 20%
log_dir Si log_filename contient un chemin relatif, le fichier de log sera placé dans ce répertoire nommé par log_dir
log_dir_fallback Contient un répertoire alternatif à utiliser si log_dir n'est pas disponible ou non écrivable
log_dir_wait (boot) à true, si log_dir ou log_dir_fallback ne sont pas disponibles ou non écrivable, e2fsck sauve la sortie en mémoire, et un processus enfant test périodiquement pour voir si le répertoire le log devient disponible après la séquence de boot
log_filename Spécifie le nom de fichier où copier la sortie de e2fsck
max_count_problems nombre maximum de problème d'un type particulier reporté sur stdout.
readahead_mem_pct % de mémoire à tenter de lire dans les blocks de métadonnées avant le principal thread e2fsck. devrait réduire de temps de traitement.
readahead_kb Quantité de mémoire à lire dans les blocks de métadonnées en avance. 0 désactive le readhead. Généralement 4Mio
report_features (bool) à true, e2fsck affiche les fonctionnalité du système de fichier dans son reporting verbeux
report_time (bool) à true, e2fsck se lance comme avec -tt
report_verbose (boo) à true, e2fsck se lance comme avec -v

[problems]

Chaque tag dans cette section nomme un code problème spécifié avec '0x'. La valeur du tag est une sous-section où les paramètres remplacent le traitement par défaut. Noter que des paramètres inappropriés peuvent empêcher e2fsck de fonctionner correctement. Dans chaque sous-section, les tags suivants peuvent être utilisés

description Description à afficher
preen_ok (bool) contrôle si ce problème devrait être fixé automatiquement en mode preen (-p).
max_count remplace max_count_problems pour ce problème
no_ok (bool) spécifie si le système de fichier sera marqué comme inconsistant si l'utilisateur refuse de fixer le problème.
no_default (bool) indique que la réponse par défaut pour ce problème devrait être 'no'.
preen_nomessage (bool) contrôle si la description pour ce problème devrait être supprimé quand e2fsck est lancé en mode preen (-p).
no_nomsg (bool) contrôle si la description pour ce problème devrait être supprimé quand un problème est forcé à ne pas être fixé soit à cause de l'option -n ou parce que force_no est mis.
force_no (bool) à true, ne fixe jamais un problème. Écrase l'option -y.

[scratch_files]

directory Si le répertoire nommé par cette relation existe et est accessible en écriture, e2fsck tente d'utiliser ce répertoire pour stocker les fichiers scratch au lieu d'utiliser les structures en mémoire
numdirs_threshold Définis, les structures de donnée en mémoire sont utilisées si le nombre de répertoire dans le système de fichier est inférieur à ce nombre.
dirinfo (bool) Contrôle si le répertoire de fichiers schatch est utilisé au lieu des structures de données en mémoire pour les informations de répertoire. Défaut: true
icount (bool) Contrôle si le répertoire de fichiers scratch est utilisé au lieu des structures de données en mémoire en traquant les compteurs d'inode. Défaut: true

Logging

e2fsck a des facilités pour sauver les informations dans un répertoire pour que l'administrateur puisse visualiser sa sortie. Cela permet de capturer des informations un preen, ou de garder une trace des opérations. Cette facilité est contrôlée par log_filename, log_dir, log_dir_fallback et log_dir_wait. Le fichier dans log_filename peut contenir les expressions suivantes qui sont étendues:

%d Jour du mois
%D date courante (%Y%m%d)
%h Nom d'hôte
%H heure (00..23)
%N Nom du périphérique block contenant le système de fichier, sans le chemin.
%p pid du processus e2fsck
%s Heure en seconde depuis epoch
%S secondes (00..59)
%T Heure courante (%H%M%S)
%u Nom de l'utilisateur qui a lancé e2fsck
%U n'étend rien, mais signal que les expressions de date et heure qui suivent devraient être exprimées en UTC.
%y Année (00.99)
%Y Année sur 4 chiffre.

Exemples

Cet exemple empêche e2fsck d'annuler durant le processus de boot quand un système de fichier contient des fichiers orphelins. Cela n'est pas toujours une bonne idée, vu que les fichiers critiques qui sont nécessaire pour la sécurité du système pourraient potentiellement finir dans lost+found, et démarrer le système sans avoir de vérification administrateur peut être dangereux.
[problems]
    0x040002 = {
        preen_ok = true
        description = "@u @i %i. "
    }

L'exemple suivant force e2fsck à logger dans le répertoire /var/log/e2fsck, avec un nom de fichier qui contient le nom du périphérique, nom d'hôte, date et heure. (ex: e2fsck-sda3.server.INFO.20120314-112142). Si le répertoire contenant /var/log est localisé dans le système de fichier racine qui est initialement monté en lecture seule, la sortie est conservée en mémoire et écris une fois le système de fichier remonté en rw. Pour éviter trop de détails à écrire dans la console série (ce qui peut ralentir la séquence de boot), seulement 16 instances de chaque type de problèmes sont affichés.
[options]
    max_count_problems = 16
    log_dir = /var/log/e2fsck
    log_filename = e2fsck-%N.%h.INFO.%D-%T
    log_dir_wait = true

Notes

Les codes problème peuvent être trouvés dans 'e2fsck/problem.h'. Utiliser 'egrep -B1 -ri "0x[0-9]{5}" e2fsck/problem.h"'

02 novembre 2016

e2image

Sauvegarder les métadonnées critique d'un système de fichier ext2/3/4 dans un fichier

   e2image sauvegarde les métadonnées de système de fichier ext2/3/4 critique dans un fichier. Ce fichier est examiné par dumpe2fs et debugfs, en utilisant l'option -i. Celà permet d'assister un expert dans la récupération catastrophique des systèmes de fichier corrompus. Dans le future, e2fsck sera amélioré pour être capable d'utiliser le fichier image pour aider à récupérer un système de fichier endommagé.

   C'est une très bonne idée de créer des fichiers image de tous les systèmes de fichier dans un système et de sauver le layout de partition (qui est généré avec fdisk -l) à intervals réguliers. Au boot, et/ou chaque semaine ou autre. Li fichier image devrait être stocké dans un autre système de fichier pour s'assurer que ces données sont accessibles.

   Pour sauver de l'espace disque, e2image créé le fichier image comme fichier sparse, ou au format QCOW2. La taille d'un fichier image ext2 dépend principalement de la taille du système de fichier et du nombre d'inode utilisés. Pour un système de fichier de 10Gio avec 200000 inodes utilisé sur 1,2 millions d'inodes, le fichier image fera environ 35Mio; un système de fichier de 4Gio avec 15000 inodes utilisés sur 550000, le fichier image fera environ 3Mio. Les fichiers images sont compressibles, un fichier image de 35 Mio sera compressé à 3 ou 4 Mio.

Restaurer les métadonnées de système de fichier en utilisant un fichier image

L'option -I de e2image permet d'installer les métadonnées stockées dans le fichier image sur le périphérique. Il peut être utilisé pour restaurer les métadonnées dans des situations d'urgence. Attention, si le système de fichier a changé depuis la sauvegarde les données seront perdues.

Fichiers image raw

l'option -r créé un fichier image brute au lieu d'un fichier image normal. Un fichier image raw diffère d'un fichier image normal de 2 manière. D'abord, les métadonnées du système de fichier est placé dans la bonne position pour que e2fsck, dumpe2fs, debugfs, etc. puis lancer directement l'image raw. Pour minimiser la quantité d'espace disque consommée par un fichie image raw le fichier est créé comme fichier sparse. Ensuite, l'image raw inclus également des blocks indirects et les blocks répertoire, que l'image normale n'a pas.

Fichiers image qcow2

L'option -Q créé un fichier image qcow2. ce format contient toutes les informations de l'image raw, cependant il n'est pas sparse. l'image qcow2 minimise la quantité d'espace disque en stockant les données dans un format spécial en packant les données ensemble.

Inclure des données

Normalement, e2image inclus seulement des métadonnées de système de fichier, pas des données de fichier réguliers. L'option -a permet d'incluse toutes les données. Cela donne une image qui est utilisable pour cloner tout le système de fichier. Noter que cette option ne fonctionne seulement avec les format raw et qcow2.

Offset

Normalement un système de fichier commence au début d'une partition et e2image est lancé dans cette partition. En travaillant avec des fichiers image, il n'y a pas d'option pour utiliser un périphérique partition, donc il est possible de spécifier l'offset du début du système de fichier directement avec l'option -o. Similairement -O spécifie l'offset qui devrait être recherché dans la destination avant d'écrire le système de fichier.

Par exemple, avec une image dd d'un disque qui contient un système de fichier ext2 dans une partition commençant à 1Mio, on peut cloner ce système de fichier avec:
e2image -aro 1048576 img /dev/sda1
On peut cloner un système de fichier dans un fichier image en laissant le premier Mio pour une table de partition:
e2image -arO 1048576 /dev/sda1 img

02 novembre 2016

e2label

Changer le label d'un système de fichier ext2/3/4

e2label affiche ou change le label d'un système de fichier. Si un label n'est pas spécifié après le périphérique, affice le label courant, sinon le change. Les labels ext2 ne peuvent pas dépasser 16 caractères, au delà e2label tronque le nom et affiche un warning.

01 novembre 2016

e2undo

Rejouer un log undo pour un système de fichier ext2/3/4

OPTIONS

-f Normalement, e2undo vérifie le superblock du système de fichier pour s'assurer que le log undo correspond. -f désactive cette vérification
-n Mode test, n'écris rien dans le système de fichier
-o offset offset du système de fichier en octet depuis le début du périphérique.
-v Affiche les blocks qui sont rejoués.

02 novembre 2016

e4crypt

Utilitaire de chiffrement de système de fichier ext4

Commandes

e4crypt add_key -S [ -k keyring ] [-v] [-q] [ path ... ] Demande à l'utilisateur une passphrase et l'insert dans le keyring spécifié. Si aucun keyring n'est donné, e4crypt utilise le keyring de session s'il existe ou le keyring de session utilisateur. Si un ou plusieurs répertoires sont spécifié, e4crypt tente de définir la stratégie de ces répertoires pour utiliser la clé.
e4crypt get_policy path ... Affiche la stratégie pour les répertoires spécifiés
e4crypt new_session Donne au processus invoquant un nouveau keyring de session, en supprimant l'ancien
e4crypt set_policy policy path ... Définis la stratégie pour les répertoires spécifiés. Tous les répertoires doivent être vide pour définis la stratégie. Si un répertoire a déjà une stratégie établie, e4crypt valide que la stratégie match. Un stratégie est un identifiant de clé de chiffrement consistant de 16 caractères.

01 novembre 2016

e4defrag

Défragmenter un système de fichier ext4

e4defrag réduit la fragmentation de fichier basé sur extent. La cible est un fichier régulier, un répertoire, ou un périphérique qui est monté en ext4.

OPTIONS

-c Récupérer le compteur de fragmentation courant et un compteur de fragmentation idéal, et calcule le score de fragmentation. Si spécifié, la défragmentation n'est pas effectuée
-v mode verbeux

Notes

e4defrag ne supporte pas les fichier swap, les fichiers dans lost+found, et les fichiers alloués dans des blocks indirect. Quand la cible est un périphérique ou un point de montage, e4defrag de défragmente pas les fichiers dans les points de montages des autre périphériques. Il est sûre de lancer e4defrag sur un fichier activement utilisé par une autre application. Vu que le contenu des blocks du fichier sont copiés en utilisant le cache de page, cela peut améliorer les performance pour e4defrag et l'application dûs à la contention dans la mémoire système et la bande passante du disque.

31 octobre 2016

ext4

4ème système de fichier étendu

Fonctionnalités

Un système de fichier formatté en ext4 peut avoir certains flags de fonctionnalités embarqués:

64bits Active les systèmes de fichiers supérieurs à 2^32 blocks. Cette fonctionnalité est active automatiquement si nécessaire.
bigalloc Active l'allocation de blocks clusterisés, pour que l'unité d'allocation soit une puissance de 2 nombres de blocks. C'est à dire, chaque bit dans le bitmap d'allocation de block indique désormais si un cluster est utilisé ou non, où un cluster est par défaut composé de 16 blocks. Cette fonctionnalité peut diminuer le temps passé à allouer des blocks et réduit la fragmentation, spécialement pour les grands fichiers. La taille peut être spécifiée en utilisant mke2fs -C.
dir_index Utilise des b-trees hashés pour accélérer la recherche de nom dans les grands répertoires.
dir_nlink Autorise plus de 65000 sous-répertoires par répertoire
encrypt Chiffrement au niveau du système de fichier des blocks de données et des noms de fichier. les métadonnées d'inode (timestamps, taille de fichier, user/groupe, etc) ne sont pas chiffrés
ext_attr Active l'utilisation d'attributs étendus.
extent Permet le mappage des numéros de blocks logiques pour un inode particulier vers des blocks physique dans le périphériques de stockage à stocker en utilisant un extent tree, qui est une structure de données plus efficace que le schéma de block indirect traditionnel utilisé par ext2 et ext3. Cela diminue la charge de block de métadonnées, améliore les performances et diminue le besoin de lancer e2fsck sur le système de fichier.
extra_isize Réserve un quantité d'espace spécifique dans chaque inode pour les métadonnées étendues tels que les timestamps nanoseconde et la date de création de fichier, même si le kernel n'a pas besoin d'un tel espace. Sans cette option, le kernel réserve de l'espace quand il en a besoin. Utile quand la taille d'inode fait au moins 256 octets.
filetype Active le stockage des information de type de fichier dans le entrées de répertoire.
flex_bg Permet aux métadonnées de groupes par block (bitmaps d'allocation et tables d'inodes) d'être placés n'importe où. De plus, mke2fs plase ces métadonnées ensemble en commençant au premier groupe de block de chaque "flex_bg group". La taille du groupe flex_bg peut être spécifié avec l'option -G
has_journal Créé un journal qui s'assure de la consistance du système de fichier même entre les arrêt non-propre. Équivalent à utiliser l'option -j avec mke2fs ou tune2fs.
huge_file Permet des fichiers supérieurs à 2Tio
inline_data Permet de stocker des données dans l'inode et dans les zones d'attributs étendus.
journal_dev Active dans le superblock dans un périphérique journal externe. La taille de block pour le journal externe doit être la même que le système de fichier.
large_file Définis automatiquement quand un fichier supérieur à 2Gio est créé.
meta_bg Permet de redimensionner un système de fichiers online sans réserver explicitement de l'espace pour agrandir la taille des descripteurs de groupe de block. Également utilisé pour redimensionner des systèmes de fichier supérieurs à 2^32 blocks. Non recommandé à la création d'un système de fichier.
mmp Fournis une protection de montage multipoint. Utile dans les environnements de stockage partagés
project Fournis le support des quotas de projet. Avec cette fonctionnalité, le project ID de l'inode est géré quand le système de fichier est monté.
quota Créé des inodes quota (inode #3 pour usrquota, #4 pour grpquota) et les définis dans le superblock. Avec cette fonctionnalité, les quotas sont activés automatiquement quand le système de fichier est monté.
resize_inode indique que de l'espace a été réservé pour que la table de descripteur de groupe de block puisse être étendue en redimmensionnant un système de fichier monté. L'opération de redimensionnement online est géré par le kernel, piloté par resize2fs. Nécessite également sparse_super.
sparse_super Indique que les copies backup du superblock et les descripteurs de groupe de block sont présent seulement dans quelques groupes de block, pas tous.
sparse_super2 Indique qu'il y a seulement 2 sauvegardes de superblock et des descripteurs de groupe de block. Les groupes de block utilisés pour les sauvegardes sont stockés dans le superblock, mais typiquement, sera localisé au début du groupe de block #1, et un dans le dernier groupe de block dans le système de fichier. Version extrême de sparse_super et est conçus pour permettre qu'un plus grand pourcentage du disque ait des blocks contigus disponible pour les fichiers.
uninit_bg Indique que les descripteurs de groupe de block sont protégés en utilisant des checksums, permettant à mke2fs de créer un système de fichier sans initialiser tous les groupes de block. Accélère la création des systèmes de fichier.

Options de montage

journal_dev=devnum/journal_path=path Quand les numéros majeur/mineur du périphérique de journal externe a été changé, ces options permettent à l'utilisateur de spécifier le nouvel emplacement du journal.
norecovery|noload Ne charge pas le journal au montage. Noter que si le système de fichier n'a pas été démonté proprement, ne pas rejouer le journal peut engendrer des inconsistances dans le système de fichier.
data={journal|ordered|writeback} Spécifie le mode de journalisation. Les métadonnées sont toujours journalisés:

journal Toutes les données sont envoyées au journal avant d'être écrit dans le système de fichier
ordered mode par défaut. Toutes les données sont écrites dans le système de fichier avant que ses métadonnées soient envoyées au journal
writeback L'ordre des données n'est pas préservé - les données peuvent être écrites dans le système de fichier après que ses métodonnées aient été envoyées au journal. Plus performant et garanti l'intégrité du système de fichier, mais d'anciennes données peuvent apparaître dans les fichiers après un crash et une récupération journal.

commit=nrsec Synchronise toutes les données et métadonnées chaque nrsec secondes. Défaut: 5. 0=défaut.
oldalloc|orlov Utilise l'ancien allocateur ou l'allocateur Orlov pour les nouveaux inode. Orlov est le défaut.
[no]user_xattr Active les attributs étendus
[no]acl Support pour les ACL posix
bsddf|minixdf Définis le comportement pour l'appel système statfs. minixdf retourne dans le champ f_blocks le nombre total de blocks, bsddf soustrait les blocks utilisé par ext4 et non disponible pour le stockage.
debug Affiche des informations de debuggage à chaque remontage
errors={continue|remount-ro|panic} Définis le comportement si une erreur est rencontrée
data_err=ignore|abord Affiche simplement un message d'erreur si une erreur se produit (ignore), ou annule le journal (abort)
grpid|bsdgroups et nogrpid|sysvgroups Définissent quel GID a un fichier nouvellement créé. avec grpid, il prend le GID du répertoire dans lequel il a été créé; sinon (le défaut), il prend le fsgid du processus courant, sauf si le setgid est mis, auquel cas il prend le gid du répertoire parent et obtient le setgid si c'est un répertoire lui-même.
sb=n Au lieu du block 1, utilise le block n comme superblock. Peut être utile quand le système de fichier a été endommagé.
nouid32 Désactive les UID et GID 32bits. Pour compatibilité avec les anciens kernel.
grpquota|usrquota|quota|noquota active le support des quotas
usrjquota=aquota.user|grpjquota=aquota.group|jqfmt=vfsv0 Support pour les quotas journalisés (quota version 2). jqfmt=vfsv0 active les quotas journalisés. Pour les quotas journalisés les options de montage usrjquota=aquota.user et grpjquota=aquota.group sont requis pour indiquer au système de quota quels bases de quota utiliser. Les quotas journalisés ont l'avantage que même après un crash aucune vérification de quota n'est requis.
journal_checksum Active le cheksum des transactions du journal. Permet au code de récupération dans e2fsck et le kernel de détecter les corruptions dans le kernel.
journal_async_commit Les blocks émis peuvent être écris sur le disque sans attendre les blocks descripteur.
barrier=0 / barrier=1 / barrier / nobarrier Active l'utilisation de barrières d'écriture dans le code jbd. Ces barrières forcent l'ordre sur disque correcte des commits journaux, rendant les cache d'écritures disque volatiles plus sûres, au prix d'une pénalité de performances.
inode_readahead_blks=n contrôle le nombre maximum de blocks de table d'inodes que l'algorithme readahead de table d'inode pré-lit dans le cache. La valeur doit être une puissance de 2. Défaut: 32 blocks
stripe=n Nombre de blocks de système de fichiers que mballoc tente d'utiliser pour la taille d'allocation et l'alignement. Pour les systèmes RAID5/6, c'est le nombre de disques de données * la taille de chunk dans les blocks du système de fichier.
delalloc|nodelalloc Défère l'allocation de block jusqu'au moment de l'écriture
max_batch_time=usec Temps max d'attente pour des opérations de système de fichier additionnels à batcher ensemble avec une opération d'écriture synchrone. Vu qu'une opération d'écriture synchrone force un commit puis attend que l'opération d'E/S se complète, cela ne coûte rien et peut être un gros gain de débit, on attend un peut pour voir si une autre transaction peut se greffer dans l'écriture synchrone. L'algorithme utilisé est conçus pour la vitesse disque, en mesurant la quantité de temps qu'il prend pour finir un commit.
min_batch_time=usec Temps de commit minimum. Défaut: 0ms. Augmenter ce paramètre peut améliorer des charges synchrone multi-threadés sur les disques rapide, au prix d'une latence accrue.
journal_ioprio=prio Priorité E/S (de 0 à 7, 0 étant la priorité la plus élevée) qui devrait être utilisé pour les opérations d'E/S envoyés par kjournald2 durant une opération commit. Défaut: 3, qui est légèrement supérieur à la priorité E/S par défaut.
abort simule les effets de ext4_abort().
auto_da_alloc|noauto_da_alloc De nombreuses applications cassées n'utilisent pas fsync() en remplaçant les fichiers existant via des pattern. Si auto_da_alloc est activé, ext4 détecte les pattern replace-via-rename et replace-via-truncate et force toutes allocations de blocks retardés à être alloués au prochain commit journal, dans le mode data=ordered.
noinit_itable N'initialise pas les blocks de table d'inode non-initialisés en fond. Peut être utilisé par les CD d'installation pour que le processus d'installation puisse se compléter le plus vite possible; le processus d'initialisation de table d'inode sera déférré à la prochaine fois que le système de fichier est monté
init_itable=n Le code itable attend n fois le nombre de millisecondes qu'il a pris pour remplir de 0 la table d'inode du groupe de block précédent. Celà minimise l'impact sur les performances système à l'initialisation des tables d'inode
discard/nodiscard Contrôle si ext4 devrait émettre des commandes discard/TRIM au périphérique block quand des blocks sont libérés. Utile pour des disques SSD et les LUN sparse/thinly-provisionned.
block_validity/noblock_validity Active la facilité kernel pour traquer les blocks de métadonnées du système de fichier dans les structures de données interne. Cela permet à l'allocateur multi-block et d'autres routines de rapidement localiser les extents qui peuvent chevaucher les blocks de métadonnées. Cette option est prévu pour du debugging.
dioread_lock/dioread_nolock Contrôle si ext4 devrait ou non utilise les locks de lecture DIO. Si l'option dioread_nolock est donné, alloue les extents non initialisés avant l'écriture du tampon et convertis l'extent en initialisé après que les E/S soient complétés. Cette approche permet d'éviter d'utiliser d'inode mutex, qui améliore l'évolutivité sur les stockages à haute vitesse. Cependant cela ne fonctionne pas avec les données journalisée et l'option dioread_nolock est ignorée.
max_dir_size_kb=n Limite la taille des répertoires pour que toute tentative de les étendre au-delà de cette limite en Kio génère une erreur ENOSPC. Utile dans les environnement en mémoire contrainte, où de très gros répertoires peut causer de sérieux problèmes de performances. (par exemple, s'il y a seulement 512Mo de mémoire disponible, un répertoire de 176Mo peut sérieusement monopoliser les ressources système.
i_version Active le support d'inode 64bits. Défaut: off.

Attributs de fichier

a Ajouter uniquement
A Pas de mise à jours du atime
d Pas de dump
D Mise à jours de répertoire synchrone
i immuable
S Mises à jours synchrone
u Non supprimable
j Données journalisées
e Format étendu

03 novembre 2016

fatlabel

Afficher ou définis le label des systèmes de fichier MS-DOS

Si le label est omis, affiche le label courant. Le label ne peut pas dépasser 11 octets.

02 novembre 2016

filefrag

Reporter la fragmentation de fichier

OPTIONS

-B Force l'utilisation de l'ancien ioctl FIBMAP au lieu de FIEMAP
-bblocksize Utilise la taille de blocks spécifié en octets au lieu de la taille de block du système de fichier.
-e Affiche au format étendus
-k Utilise une taille de block de 1024 octets
-s Synchronise le fichier avec de demander le mappage
-v mode verbeux
-x Affiche le mappage des attributs étendus
-X Affiche les numéro de block étendus au format hexadécimal.

01 novembre 2016

fsck

Vérifier et réparer un système de fichier

fsck est utilisé pour vérifier et optionnellement réparer un ou plusieurs systèmes de fichier Linux. Si aucun système de fichier n'est spécifié sur la ligne de commande, ni l'option -A, fsck vérifie les systèmes de fichier dans /etc/fstab. Équivalent à -As.

Codes de sortie

0 Pas d'erreurs
1 Erreurs du système de fichier corrigés
2 Le système devrait être redémarré
4 Des erreurs sont à corriger
8 Erreur d'opération
16 Erreur d'utilisation ou de syntaxe
32 Vérification annulée à la demande de l'utilisateur
128 Erreur de librairie partagée

OPTIONS

-l Créé un fichier lock flock(2) (/run/fsck/‹diskname›.lock) pour le périphérique.
-r [fd] Affiche des statistiques pour chaque opération complétée.
-s Sérialise les opérations fsck
-t fslist Spécifie les types de système de fichier à vérifier. Avec -A, seul les systèmes de fichier qui matchent la liste sont vérifiés.
-A Parcour /etc/fstab et tente de vérifier tous les systèmes de fichier en une passe, en respectant l'ordre du champ fs_passno.
-C [fd] Affiche une barre de progression pour les systèmes de fichier que le supporte
-M Ne pas vérifier les systèmes de fichier montés
-N Mode test, n'exécute rien
-P Avec -A, vérifie le système de fichier racine en parallèle avec d'autres système de fichier.
-R Avec -A, ne vérifie pas le système de fichier racine
-T N'affiche pas le titre au démarrage
-v mode verbeux
fs-specific-options Les options non comprises sont passés au vérificateur de système de fichier.
-a Répare automatiquement le système de fichier sans poser de question.
-n Pour certains systèmes de fichier, évite de tenter de réparer un problème, mais affiche simplement le problème.
-r Réparation intéractive
-y Pour certains systèmes de fichier, tente toujours de détecter et réparer les corruptions automatiquement.

Variables d'environnement

FSCK_FORCE_ALL_PARALLEL Si définis, fsck tente de vérifier tous les systèmes de fichier en parallèle. Utile pour les systèmes RAID
FSCK_MAX_INST Limite le nombre de checkers en concurrence.
PATH Les chemins de recherche pour les commandes
FSTAB_FILE Enplacement du fichier fstab
LIBBLKID_DEBUG =all Activer la sortie de débogage de libblkid
LIBMOUNT_DEBUG =all Activer la sortie de débogage de libmount.

03 novembre 2016

fsck.fat

Vérifier et réparer un systèmes de fichier MS-DOS

fsck.fat vérifie la consistance des systèmes de fichier MS-DOS et optionellement tente de le réparer. Les problèmes suivants peuvent être corrigés (dans l'ordre):

- FAT contient un nombre de clusters invalides. Cluster est changé à EOF
- La chaîne cluster de fichier contient une boucle. La boucle est cassée
- Bad clusters (erreurs de lecture). Les clusters sont marqués comme mauvais et sont supprimés des fichiers qui les possède.
- Les répertoires avec un grand nombre d'entrées en erreur (probablement corrompu). Le répertoire peut être supprimé
- Les fichiers . et .. dans le répertoire root. Ils sont supprimés
- Les maivais noms de ichier. Il peuvent être supprimés ou renommés
- Les répertoires avec un champ de taille non-zero. La taille est mis à 0
- Le répertoire . ne pointe pas sur le répertoire parent. Le pointeur de départ est ajusté
- Le répertoire .. ne pointe pas vers le parent du parent. Le pointeur de départ est ajusté
- Le numéro du cluster de départ d'un fichier est invalide. Le fichier est tronqué
- Le fichier contient de mauvais clusters ou vides. Le fichier est tronqué
- La chaine de cluster du fichier est supérieur que la taille indiquée. Le fichier est tronqué
- 2 ou plusieurs fichiers partagent les même clusters. Tous sauf un sont tronqués. Si le fichier tronqué est un répertoire qui a déjà été lu, la vérification recommence après l'avoir tronqué
- La chaine de cluster du fichier est plus courte que la taille du fichier. Ils sont libérés
Additionnellement, les problèmes suivant sont détectés, mais non réparés:
- Paramètres invalides dans le secteur de boot
- Absence des entrées . et .. dans les répertoires

Quand fsck.fat vérifie un système de fichier il accumule tous les changements en mémoire et les applique seulement après que toutes les vérifications soient finies. Cela peut être désactivé avec l'option -w.

OPTIONS

-a Répare automatiquement le système de fichier. Aucune intervention n'est nécessaire. Quand plusieurs méthodes permettent de résoudre un problème, l'approche la moins destructrice est utilisée.
-A Utilise la variant Atari de MS-DOS.
-b Fait une vérification du secteur de boot en lecture seule
-c PAGE Utilise le codepage DOS spécifié pour décoder les noms de fichiers court. Défaut: 437
-e PATH Supprime le fichier spécifié. Si plus d'un fichier avec ce nom existe, le premier est supprimé. Peut être spécifié plusieurs fois.
-f Récupère les chaîne de cluster non utilisés aux fichiers. Par défaut, ils sont ajoutés dans l'espace libre excepté en mode auto (-a)
-l Liste les chemin des fichiers à traiter
-n Mode sans opération, n'écris rien du tout dans le système de fichier
-p Idem à -a, pour compatibilité avec d'autres fsck
-r Répare interactivement.
-t Marque les cluster illisible comme mauvais
-u PATH Tente de récupérer un fichier supprimé. Il tente d'allouer une chaîne de clusters contigus non alloués commençant avec le cluster de départ du fichier supprimé. Peut être spécifié plusieurs fois.
-v mode verbeux
-V Effectue une passe de vérification. La vérification est répétée après la première passe. Le seconde passe n'affiche jamais les erreurs réparables.
-w Écris les changements immédiatement sur le disque
-y Idem -a pour compatibilité avec d'autres fsck

Codes de sortie

0 Aucune erreur non récupérable n'a été détecté
1 Des erreurs irrécupérable ont été détectés ou fsck.fat a découvert une inconsistance interne
2 Erreur d'utilisation. fsck.fat n'a pas accédé au système de fichier

Fichier

fsck0000.rec, fsck0001.rec, ... En récupérant depuis un système de fichier corrompu, fsck.fat dump les données récupérée dans des fichiers nommés fsckNNNN.rec dans le répertoire racine du système de fichier.

02 novembre 2016

fsck.nfs

script fantôme qui retourne toujours un succès

Debian a besoin de ce script quand le système de fichier racine est sur NFS: Il n'y a pas moyen de connaître si NFS est monté et on a vraiment besoin de faire un fsck -a /. Retourne toujours 0

03 novembre 2016

gdisk

manipulateur de table de partition GUID interactive

   GPT fdisk est un programme pour la création et la manipulation de tables de partition. Il convertit automatiquement une table de partition MBR ou BSD en table partition GPT, ou charge une table GUID. Utilisé avec l'option -l, le programme affiche la table courante et quitte.

   gdisk opère principalement sur les en-tête GPT et les tables de partition; cependant, il peut générer un MBR de protection si requis. (Tout code de boot n'est pas perturbé). Dans ce cas, un MBR hybride créé par gptsync ou gdisk, Cela ne perturbe pas la plupart des actions ordinaires. Certaines options de récupération avancées nécessite de comprendre les distinctions entre les données principales et les sauvegardes, ainsi que les différences entre les en-têtes GPT et les tables de partition.

   Le programme gdisk emploie une interface utilisateur similaire à fdisk, mais gdisk modifie les partitions GPT. Il a également la capacité de transformer les partitions MBR et BSD en partitions GPT. Comme fdisk, gdisk ne modifie pas les structures de disque jusqu'à écrire explicitement.

   Généralement, gdisk opère sur les fichiers de périphérique disque, tel que /dev/sda ou /dev/hda. Le programme peut également opérer sur les fichiers d'image disque, qui peut être soit des copies de disque entier ou des images disques brutes utilisés par les émultateurs tels que QEMU.S Noter que seul les images raw sont pris en charge.

   Le système de partitionnement MBR utilise une combinaison d'adressage CHS et LBA. GPT supprime l'adressage CHS et utilise le mode LBA 64-bits exclusivement. Donc, les structures de données GPT, et gdisk, n'ont pas besoin de gérer les géométries CHS et tous les problèmes qu'ils crééent. Les utilisateurs de fdisk noterons que gdisk n'a pas d'options ni les limitations associées avec les géométries CHS.

   Au démarrage, gdisk tente d'identifier le type de partition utilisé sur le disque. S'il trouve une donnée GPT valide, gdisk l'utilise. S'il trouve un MBR valide ou un disklabel BSD sans donnée GPT, il tente de convertir le MBR en GPT. La conversion laisse au moins un gap dans la numérotation de partition si le MBR original utilisait des partitions logiques. Ces gap sont sans conséquence mais peuvent être éliminés avec l'option 's'. En créant une nouvelle table de partition, certaines considérations peuvent être dans l'ordre:

- Pour les disques de données, et pour les disques de boot utilisé dans les machines à base de BIOS avec GRUB, les partitions peuvent être créées dans n'importe quel ordre et de n'importe quelle taille.
- Les disques de boot pour les systèmes UEFI nécessitent un partition système EFI (0xEF00) formattée en FAT-32. La taille recommandée de cette partition est entre 100 et 300 Mio.
- Si Windows boot depuis un disque GPT, une partition de type Microsoft Reserved (0x0C01) est recommandé. Cette partition devrait faire environ 128Mio. IL suit ordinairement la partition EFI et précéder immédiatement les partitions de données de Windows.
- Certains utilitaires GPT créent un espace blanc (généralement le 128Mio) après chaque partition. Le but est de permettre aux futures utilitaires de disque d'utiliser cet espace. Un tel espace n'est pas un pré-requis des disques GPT, mais les créer peut aider de futures maintenance de disque. Il est possible d'utiliser l'option de positionnement de partition active de fdisk (en spécifiant le secteur de démarrage avec +128M) pour simplifier la création de ce gap.

OPTIONS

-l Liste la table de partition pour le périphérique spécifié et quitte

Options du menu principal

b Sauver les données de partition dans un fichier backup. Permet de sauvegarder la table de partition courante en mémoire dans un fichier disque. Le fichier résultant est un fichier binaire consistant du MBR, l'en-tête GPT principale, l'en-tête GPT de sauvegarde et une copie de la table de partition, dans cet ordre. Noter que la sauvegarde est faite des structures de données courantes en mémoire.
c Change le nom GPT d'une partition
d Supprime une partition.
i Affiche des informations détaillées
l Affiche un sommaire des types de partition.
n Créé une nouvelle partition
o Efface toutes les données de partition.
p Affiche un sommaire basique de partitions
q Quitte le programme
r Entrer dans le menu de récupération et de transformation
s Trie les entrées de partition
t Change de code de type d'une partition
v Vérifie le disque.
w Écrit les changement sur le disque
x Entre dans le menu expert

Options du menu récupération et transformation

b Reconstruit l'en-tête GPT depuis une sauvegarde.
c Charge une sauvegarde de table de partition.
d Utilise l'en-tête GPT principal et reconstruit le backup, utile si l'en-tête GPT sauvegardé a été endommagé ou détruit
e Charge la table de partition principale. Cette option recharge la table de partition principale depuis le disque
f Charge le MBR et lui construit un GPT. Utile si le GPT est corrompu ou en conflit avec le MBR.
g Convertit GPT en MBR et quitte. Détruit les structures de données GPT
h Créé un MBR hybride.
i Affiche des informations de partition détaillées
l Charge les données de partition depuis un fichier sauvegarde.
m Retourne dans le menu principal
o Affiche les données MBR protectives
p Affiche la tables de partitions
q Quitte dans sauvegarder
t Transforme des partitions BSD en GPT
v Vérifie le disque
w Écris les données sur disque
x Entre dans le menu expert

Options du menu expert

a Définis des attributs. GPT fournis des champs d'attribut 64bits qui peuvent être utilisé pour définir des fonctionnalités pour chaque partition. gdisk supporte 'system partition', 'read-only', 'hidden'.
c Change le GUID d'une partition
d Affiche la valeur d'alignement de secteur
e Déplace les structures de données GPT à la fin du disque. Utile si vous avez ajouté des disques à un raid.
f Rend aléatoire le GUID de disque et de toutes les partitions. Peut être utilisé pour après avoir cloné un disque avec un autre utilitaire.
g Change le GUID du disque.
h Recalcule les valeurs CHS dans le MBR protective ou hybride
i Affiche des informations de partition détaillées.
l Change la valeur d'alignement de secteur. Les disques avec plus de secteurs logiques par secteur physique peuvent souffrir de problèmes de performance si les partitions ne sont pas alignées
m Retourne au menu principal
n Créé un nouveau MBR protective
o Affiche les données du MBR protective
p Affiche la table de partition
q Quitte sans sauvegarder les changements
r Entre dans le menu récupération et transformation
s Redimmensionne la table de partition. La taille est de 128 entrées par défaut. Officiellement, les tables inférieur à 128 entrées (16k) ne sont pas supportés par GPT.
t Inverse 2 entrées de partitions dans la table de partitions. N'altère que leur ordre dans la table
u Réplique la table de partition courante du périphérique dans un autre périphérique.
v Vérifier le disque
z Détruit les structures de données GPT et quitte.

12 février 2015

gluster

Gestionnaire gluster

Commandes

volume info [all|‹VOLNAME›] Affiche des informations sur tous les volumes, ou le volume spécifié
volume create ‹NEW-VOLNAME› [stripe ‹COUNT›] [replica ‹COUNT›] [disperse [‹COUNT›]] [redundancy ‹COUNT›] [transport ‹tcp|rdma|tcp,rdma›] ‹NEW-BRICK› ... Crée un nouveau volume.
volume delete ‹VOLNAME› Supprime le volume spécifié
volume start ‹VOLNAME› Démarre le volume spécifié
volume stop ‹VOLNAME› [force] Arrête le volume spécifié
volume rename ‹VOLNAME› ‹NEW-VOLNAME› Renomme le volume spécifié
volume set ‹VOLNAME› ‹OPTION› ‹PARAMETER› [‹OPTION› ‹PARAMETER›] ... Définis les options du volume
volume get ‹VOLNAME› ‹OPTION/all› Afficher les options du volume

Commandes de briques

volume add-brick ‹VOLNAME› ‹NEW-BRICK› ... Ajoute le brick spécifié au volume spécifié
volume remove-brick ‹VOLNAME› ‹BRICK› ... Supprime le brick spécifié
volume replace-brick ‹VOLNAME› ‹SOURCE-BRICK› ‹NEW-BRICK› commit force Remplace le brick spécifié
volume rebalance ‹VOLNAME› start Démarre la re-balance du volume spécifié
volume rebalance ‹VOLNAME› stop Stope la re-balance du volume spécifié
volume rebalance ‹VOLNAME› status Affiche le status de re-balance du volume spécifié

Commandes des logs

volume log filename ‹VOLNAME› [BRICK] ‹DIRECTORY› Répertoire de log pour le volume/brick correspondant
volume log locate ‹VOLNAME› [BRICK] Localise le répertoire de logs
volume log rotate ‹VOLNAME› [BRICK] Effectue une rotation des fichier de logs

Commandes de paires

peer probe ‹HOSTNAME› Cherche et ajoute le pair spécifié.
peer detach ‹HOSTNAME› Détache le pair spécifié
peer status Affiche le status des pairs

Commandes tier

volume tier ‹VOLNAME› attach [‹replica COUNT›] ‹NEW-BRICK›... Attache à un volume existant un tier du type spécifié en utilisant les bricks spécifiés
volume tier ‹VOLNAME› status Affiche des statistiques sur la migration des données entre les tiers chaud et froid
volume tier ‹VOLNAME› detach start Détache le tier chaud du volume. Les données sont déplacées du tier chaud vers le tier froid
volume tier ‹VOLNAME› detach commit [force] Sousmet un détachement du tier chaud du volume. Le volume revient à son état d'origine avant que le tier chaud ne soit attaché
volume tier ‹VOLNAME› detach status Afficher le status du mouvement des données
volume tier ‹VOLNAME› detach stop Arrête de détacher le tier chaud du volume

Commandes Geo-replication

volume geo-replication ‹MASTER_VOL› ‹SLAVE_HOST›::‹SLAVE_VOL› create [push-pem] [force] Créer une nouvelle session de geo-réplication.
volume geo-replication ‹MASTER_VOL› ‹SLAVE_HOST›::‹SLAVE_VOL› {start|stop} [force] démarre/arrête la session de geo-replication.
volume geo-replication [‹MASTER_VOL› [‹SLAVE_HOST›::‹SLAVE_VOL›]] status [detail] Affiche le status de la session de geo-replication
volume geo-replication ‹MASTER_VOL› ‹SLAVE_HOST›::‹SLAVE_VOL› {pause|resume} [force] Pause/relance la session de geo-replication
volume geo-replication ‹MASTER_VOL› ‹SLAVE_HOST›::‹SLAVE_VOL› delete [reset-sync-time] Détruire une session de geo-replication. reset-sync-time réinitialise le délai de synchro.
volume geo-replication ‹MASTER_VOL› ‹SLAVE_HOST›::‹SLAVE_VOL› config [[!]‹options› [‹value›]] voir ou définis la configuration pour la session de geo-replication

Commandes bitrot

volume bitrot ‹VOLNAME› {enable|disable} active/désactive le bitrot pour le volume
volume bitrot ‹VOLNAME› scrub-throttle {lazy|normal|aggressive} la valeur scrub-throttle est une mesure sur la rapidité du scrubs de système de fichier
volume bitrot ‹VOLNAME› scrub-frequency {daily|weekly|biweekly|monthly} Fréquence du scrubing
volume bitrot ‹VOLNAME› scrub {pause|resume|status|ondemand} paume/relance le scrub

commandes de snapshots

snapshot create ‹snapname› ‹volname› [description ‹description›] [force] Créé un snapshot d'un volume glusterfs.
snapshot restore ‹snapname› Applique un snapshot à un volume glusterfs
snapshot delete ( all | ‹snapname› | volume ‹volname› ) Supprime un snapshot
snapshot clone ‹clonename› ‹snapname› Clone un volume snapshot
snapshot list [volname] Liste les snapshots d'un volume
snapshot info [snapname | (volume ‹volname›)] Affiche des informations sur un snapshot
snapshot status [snapname | (volume ‹volname›)] Donne le status d'un snapshot
snapshot config [volname] ([snap-max-hard-limit ‹count›] [snap-max-soft-limit ‹percent›]) | ([auto-delete ‹enable|disable›]) | ([activate-on-create ‹enable|disable›]) Affiche et définis les valeurs de configuration d'un snapshot. Possède les options suivantes:

snap-max-soft-limit ‹count› option globale.
snap-max-soft-limit ‹percent› option globale
auto-delete ‹enable|disable› option globale. permet de conserver snap-max-soft-limit snapshots au maximum
activate-on-create ‹enable|disable› active le snapshot à la création

snapshot activate ‹snapname› Active le snapshot spécifié.
snapshot deactivate ‹snapname› Désactive le snapshot spécifié

Commande heal

volume heal ‹VOLNAME› déclenche l'indexe de réparation pour les fichiers qui doivent être réparés
volume heal ‹VOLNAME› [enable|disable] Active/désactive le service d'auto-réparation pour le volume
volume heal ‹VOLNAME› full Déclenche l'auto-réparation sur tous les fichiers
volume heal ‹VOLNAME› info Liste les fichiers qui doivent être réparés
volume heal ‹VOLNAME› info split-brain Liste les fichiers sont à l'état split-brain
volume heal ‹VOLNAME› statistics Affiche les statistiques
volume heal ‹VOLNAME› statistics heal-count Affiche le compteur de fichiers à réparer
volume heal ‹VOLNAME› statistics heal-count replica ‹HOSTNAME:BRICKNAME› Affiche le nombre de fichiers à réparer depuis un sous-volume réplica particulier auquel le brick ‹HOSTNAME:BRICKNAME› appartient
volume heal ‹VOLNAME› split-brain bigger-file ‹FILE› Répare le fichier qui est en état split-brain en choisissant le plus gros fichier dans le réplica
volume heal ‹VOLNAME› split-brain source-brick ‹HOSTNAME:BRICKNAME› Sélectionne ‹HOSTENAME:BRICKNAME› comme source pour tous les fichiers qui sont en split-brain dans ce réplica et les répare
volume heal ‹VOLNAME› split-brain source-brick ‹HOSTNAME:BRICKNAME› ‹FILE› Sélection le fichier à l'état split-brain comme source et complète la réparation

Autres commandes

get-state [‹daemon›] [odir ‹/path/to/output/dir/›] [file ‹filename›] Affiche l'état du service mentionné et stocke les données à l'emplacement spécifié

12 février 2015

glusterd

Service gluster

OPTIONS

-l ‹LOGFILE›, --log-file=‹LOGFILE› Fichier à utiliser pour les logs
-L ‹LOGLEVEL›, --log-level=‹LOGLEVEL› Sévérité des logs (TRACE, DEBUG, INFO, WARNING, ERROR et CRITICAL)
--debug Mode debug
-N, --no-daemon Ne lance pas en tâche de fond

12 février 2015

glusterfs

Système de fichier clusterisé

OPTIONS

-f, --volfile=VOLUME-FILE Fichier à utiliser comme volume (défaut: /etc/glusterfs/glusterfs.vol)
-l, --log-file=LOGFILE Fichier à utiliser pour les logs
-L, --log-level=LOGLEVEL Sévérité des logs (TRACE, DEBUG, INFO, WARNING, ERROR et CRITICAL)
-s, --volfile-server=SERVER Serveur d'où vient le volume
--volfile-max-fetch-atempts=MAX-ATTEMPTS Nombre max de connexion à tenter auprès du serveur.
--acl Monte le système de fichier avec le support des ACL POSIX
--debug Mode debug
--enable-ino32=BOOL Utilise des inodes 32-bits pour les application qui ne supportent pas les inodes 64-bits
--fopen-keep-cache Ne purge pas le cache sur les fichiers ouverts
-N, --no-daemon Ne lance pas en tâche de fond
-p, --pid-file=PIDFILE Fichier pid à utiliser
--read-only Monte le système de fichier en lecture seul
--selinux Active le labeling SELinux dans les inodes
-S, --socket-file=SOCKFILE Fichier socket à utiliser pour les communications interprocess.
--volfile-id=KEY Clé du fichier volume à récupérer sur le serveur
--volfile-server-port=PORT Port du volfile
--volfile-server-transport=TRANSPORT type de transport pour le volume (défaut: tcp)
--volume-name=VOLUME-NAME Nom du volume à utiliser pour le point de montage
--worm Monte le système de fichier en mode 'worm'
--xlator-option=VOLUME-NAME.OPTION=VALUE Ajoute/remplace une options de traduction pour un volume avec la valeur spécifiée

Options fuse

--attribute-timeout=SECONDS timeout pour les inodes dans le module fuse (défaut: 1)
--background-qlen=N Longueur de file du module fuse (défaut: 64)
--congestion-threshold=N Seuil de congestion du module fuse (défaut: 48)
--direct-io-mode=BOOL Active/désactive le mode direct-io dans le module fuse.
dump-fuse=PATHR Dump le trafique fuse dans le chemin spécifié
--entry-timeout=SECONDS timeout dans le module fuse (défaut: 1)
--gid-timeout=SECONDS Définis le timeout de liste de groupe auxilaire pour le traducteur fuse. Défaut: 0
--negative-timeout=SECONDS Timeout négatif dans le module fuse (défaut: 0)
--volfile-check Active la vérification de fichier volume stricte

Exemples

Lancer un serveur avec un volume nommé foo:
glusterfsd -s localhost --volfile-id foo.server.media-disk-1 -p /var/lib/glusterd/vols/foo/run/server-media-disk-1.pid -S /tmp/‹uniqueid›.socket --brick-name /media/disk-1 -l /var/log/glusterfs/bricks/media-disk-1.log --brick-port 24009 --xlator-option foo-server.listen-port=24009
Monter un volume nommé foo sur le serveur bar avec le niveau de log DEBUG sur le point de montage /mnt/foo
glusterfs --log-level=DEBUG --volfile-id=foo --volfile-server=bar /mnt/foo

02 novembre 2016

logsave

Sauver la sortie d'une commande dans un logfile

logsave exécute la commande spécifiée avec les arguments donné, et sauve une copie de sa sortie dans un fichier de log. Si le répertoire pour logfile n'existe pas, logsave accumule la sortie dans sa mémoire jusqu'à ce qu'il puisse écrire. Une copie de la sortie est également écrite sur stdout. si la commande est '-', logsave prend l'entrée standard et le sauve dans le logfile. logsave est utile pour sauvegarder la sortie des scripts de boot jusqu'à ce que la partition /var soit monté.

OPTIONS

-a Ajoute la sortie dans le logfile au lieu d'écraser le fichier
-s Saute l'écriture dans le fichier de log le texte qui est entre crochet avec un ctrl-A (ASCII 001) ou ctrl-B (ASCII 002). Cela permet d'afficher une barre de progression.
-v mode verbeux

01 novembre 2016

mke2fs

mke2fs, mkfs.ext2, mkfs.ext3, mkfs.ext4, mkfs.ext4dev

Créer un système de fichiers ext2/3/4

OPTIONS

-b block-size Indiquer la taille des blocks en octets. Les tailles valides sont: 1024, 2048 et 4096 octets par block.
-c Vérifier les blocs défectueux avant de créer le système de fichier. Indiqué 2 fois, un test en lecture/écriture plus lent est utilisé.
-C cluster-size Indiquer la taille du cluster en octets pour les systèmes de fichiers utilisant bigalloc. Les valeurs corrects sont entre 2048octets et 256Mo par cluster.
-D Utilise les E/S directs pour l'écriture sur disque. Évite d'utiliser trop de mémoire tampon qui peut influer sur des applications en cours de fonctionnement, mais au prix d'un formattage plus lent.
-e error-behavior Change le comportement du kernel quand des erreurs sont détectés. Dans tous les cas, une erreur force e2fsck au prochain reboot:

continue Continue l'exécution normalement
remount-ro Remonte le système de fichier en lecture seule
panic Créé un kernel panic

-E extended-options Définis des options étendues:

mmp_update_interval=interval Ajuste l'interval de mise à jours MMP en secondes. 0 = défaut. Doit être inférieur à 300 secondes
stride=stride-size Configure le système de fichier pour un RAID avec des blocks de système de fichier de stride-size. C'est le nombre de blocks lus ou écris sur disque avant de changer de disque, souvent référré à la taille de chunk.
stripe_width=stripe-width Configure le système de fichier pour un RAID avec des blocks de système de fichier de stripe-width par stripe. Généralement stride-size * N, où N est le nombre de disques de données dans le RAID.
offset=offset Créé le système de fichier à un offset depuis le début du périphérique. Utile pour créer des images disques pour les machines virtuelles
resize=max-online-resize Réserve suffisamment d'espace pour que la table de descripteur de groupe de block puis grandir pour supporter un système de fichier qui a max-online-resize blocks
lazy_itable_init[= ծ to disable, 1 to enable›] activé et uninit_bg activé, la table d'inode n'est pas complètement initialisée par mke2fs. Accélère l'initialisation du système de fichiers.
lazy_journal_init[= ծ to disable, 1 to enable›] Activé, l'inde journal n'est pas complètement remplis de 0 par mke2fs. Accélère l'initialisation du système de fichiers.
num_backup_sb=ծ|1|2› Si sparse_super2 est activé, cette option contrôle s'il y a 0, 1 ou 2 backups des superblocks
packed_meta_blocks[= ծ to disable, 1 to enable›] Place les bitmaps d'allocation et la table d'inode au début du disque. Nécessite flex_bg, et créé également le journal au début du système de fichier. Utile pour les disques flash qui utilisent SLC flash au début du disque. Maximise également la zone de blocks de données contigus.
root_owner[=uid:gid] Spécifie le UID/GID du répertoire root. Non spécifié, utilise ceux ayant appelé mke2fs.
test_fs Définis un flag dans le superblock indiquant qu'il peut être monté en utilisant le code expérimental du kernel, tels que le système de fichier ext4dev
discard Tente de rejeter les blocks au moment du mkfs (rejeter les blocks initialement est utile dans les disques SSD et les stockages sparse/thin-provisioned). Quand le périphérique annonce qu'il rejète toutes les données à 0, il marques toutes les tables d'inode non encore à 0 comme à 0. Celà accelère l'initialisation du système de fichier. Mis par défaut
nodiscard Ne tente pas de rejeter les blocks
quotatype Spécifie les types de quota (usrquota, grpquota, prjquota) qui doivent être activés dans le système de fichier créé. Si project est activé, prjquota sera initialisé également.

-f fragment-size Spécifie a taile de fragments en octets
-F Force mke2fs à créer un système de fichier même si le périphérique spécifié n'est pas une partition dans un périphérique block, ou si d'autres paramètres n'ont pas de sens. Peut être spécifié 2 fois
-g blocks-per-group Spécifie le nombre de blocks dans un groupe de block. Normalement cette option ne devrait pas être utilisée
-G number-of-groups Spécifie le nombre de groupes de blocks qui sont packés ensemble pour créer un plus grand groupe de block virtuel (ou groupe flex_bg). Celà améliore la localité des méta-données et les performances pour les grosses charges de méta-données. Le nombre de groupes doit être une puissance de 2.
-i bytes-per-inode Spécifie le ration octet/inode. mke2fs créé un inode pour chaque bytes-per-inode octets d'espace dans le disque. Il n'est pas possible de changer ce ratio après la création du système de fichier. Noter que redimensionner un système de fichier change le nombre d'inode pour maintenir ce ratio.
-I inode-size Spécifie la taille de chaque inode en octets. Doit être une puissance de 2 supérieur ou égal à 128. Il n'est pas possible de changer cette valeur après la création du système de fichier.
-j Créer un système de fichier avec un journal ext3.
-J journal-options Créé un journal ext3 en utilisant les options spécifiées:

size=journal-size Créé un journal interne de la taille spécifiée en Mo. Doit être d'au-moins 1024 blocks de système de fichier et maximum 10.240.000 blocks.
location=journal-location Spécifie l'emplacement du journal. Peut être spécifié soit comme numéro de block, ou comme offset depuis le début du système de fichier en spécifiant une unité (M, G, etc).
device=external-journal Attache le système de fichier au périphérique block journal spécifié. Le journal externe doit d'abord avoir été créé avec mke2fs -O journal_dev external-journal. Noter que le journal doit avec la même taille de block
-l filename Lit la liste de blocks défectueux depuis le fichier.
-L new-volume-label Définis le label pour le système de fichier. (max 16 octets)
-m reserved-blocks-percentage Spécifie le pourcentage de blocks réservés pour le superuser. Évite la fragmentation, et permet aux services root comme syslogd de continuer de fonctionner correctement que des processus non-privilégiés soient blockés en écriture. Défaut: 5%
-M last-mounted-directory Définis le dernier réperoire monté pour le système de fichier. Peut être utile pour les utilitaires qui désactivent le dernier répertoire monté pour déterminer où le système de fichier devrait être monté.
-n Mode simulation. Ne créé pas de système de fichier, mais affiche se qu'il fait.
-N number-of-inodes Change le calcul par défaut du nombre d'inodes qui devraient être réservés pour le système de fichier (qui est basé sur le nombre de blocks et le ratio bytes-per-inode).
-o creator-os Remplace la valeur par défaut du champs "creator operating system" du système de fichier. Ce champ est généralement mis au nom de L'OS pour lequel mke2fs est compilé.
-O [^]feature[,...] Créé un système de fichier avec les fonctionnalité données. Les fonctionnalités par défaut sont spécifiées dans la section [defaults] de /etc/mke2fs.conf ou dans les sous-sections [fs_types] pour les types d'utilisation tel que spécifié par -T.
-q Mode silencieux
-r revision Définis la révision du système de fichier pour le nouveau système de fichier. Défaut: 1
-S Écris le superblock et les descripteurs de groupe uniquement. Mesure extrême à prendre seulement dans le cas ou tous les superblocks et sauvegardes sont corrompues.
-t fs-type Spécifie le type de système de fichier (ext2, ext3, ext4, etc) à créer.
-T usage-type[,...] Spécifie comme le système de fichier est utilisé, pour que mke2fs puisse choisir des paramètres de système de fichier optimals.
-U UUID Spécifie l'UUID
-v mode verbeux
-z undo_file Avant d'écraser un block de système de fichier, écris l'ancien contenu dans un fichier d'undo. Peut être utilisé par e2undo pour restaurer l'ancien contenu. Si aucun nom de fichier n'est spécifié, créé un mke2fs-device.e2undo dans le répertoire spécifié par E2FSPROGS_UNDO_DIR, ou la directive undo_dir dans le fichier de configuration.

Variables d'environnement

MKE2FS_SYNC Non 0, détermine la fréquence d'appel à sync(2) durant l'initialisatio de la table d'inode
MKE2FS_CONFIG Emplacement du fichier de configuration pour mke2fs
MKE2FS_FIRST_META_BG Non 0, sa valeur est utilisée pour déterminer le premier groupe de block méta.
MKE2FS_DEVICE_SECTSIZE Non 0, sa valeur est utilisée pour déterminer la taille de secteur physique
MKE2FS_SKIP_CHECK_MSG Définis, n'affiche pas le message de vérification automatique des systèmes de fichier causés par le compteur de mount ou l'interval de vérification.

01 novembre 2016

mke2fs.conf

Fichier de configuration pour mke2fs

Exemple

[section1]
    tag1 = value_a
    tag1 = value_b
    tag2 = value_c

[section 2]
    tag3 = {
        subtag1 = subtag_value_a
        subtag1 = subtag_value_b
        subtag2 = subtag_value_c
    }
    tag1 = value_d
    tag2 = value_e
}

Sections

[options] Contient les relations qui influencent le comportement de mke2fs
[defaults] Contient les paramètres à utiliser par défaut par mke2fs.
[fs_types] Contient les relations qui définissent les paramètres par défaut utilisé pour un système de fichier et une utilisation spécifigue.

[options]

proceed_delay Mis à un entier positif, mke2fs traite après ce délais en seconde, après avoir demandé à l'utilisateur la permission de traiter, même si l'utilisateur n'a pas répondu. Défaut: 0, attend indéfiniment la réponse du client.

[defaults]

base_features Spécifie les fonctionnalités activés pour les systèmes de fichier nouvellement créés.
default_features Fonctionnalités qui devraient être ajoutés ou supprimés des fonctionnalités listées dans base_features.
enable_periodic_fsck (bool) spécifie si une vérification du système de fichier devrait être forcé au boot. À true, vérifie tous les 180 jours, ou après un nombre aléatoire de montage.
force_undo (bool) à true, mke2fs tente toujours de créer un fichier d'undo, même si le fichier peut être gros et peut ralentir la création du système de fichier.
fs_type Type de système de fichier par défaut.
undo_dir Répertoire où placer le fichier d'undo.

Tous les tags qui peuvent être spécifiés par sous-section peut être définis dans cette section.

[fs_types]

Chaque tag dans cette section nomme un type de système de fichier ou utilisation qui peut être spécifié avec -t ou -T. Si mke2fs est lancé sous le nom mke2fs.ext4, il utilise le type de système de fichier ext4 et les options dans le tag ext4.

base_features Fonctionnalités initialement activé pour ce type de système de fichier
errors Comportement en cas d'erreur (continue, remount-ro, panic)
features Liste de fonctionnalités qui modifie le jeu de fonctionnalité utilisé par le nouveau système de fichier construit. La syntaxe est la même de l'option -O.
default_features Jeu de fonctionnalité qui devraient être activés ou désactivés après avoir appliqué les fonctionnalités listées dans base_features et features. Peut êtr changé par -O.
auto_64-bit_support (bool) spécifie si mke2fs ajoute automatiquement le 64bits si le nombre de blocks le nécessite. resize_inode est automatiquement désactivé vu qu'il ne supporte pas les numéros de blocks 64bits.
default_mntopts Jeu d'options de montage à activer par défaut.
blocksize Taille de block par défaut.
lazy_itable_init Spécifie si la table d'inode ne devrait pas être initialisé complètement.
journal_location Spécifie l'emplacement du journal
num_backup_sb indique si les systèmes de fichier avec sparse_super2 devraient avoir 0, 1 ou 2 sauvegardes
packed_meta_blocks (bool) spécifie si l'emplacement des bitmaps d'allocation, table d'inode, et journal devraient être localisés au début du système de fichier.
inode_ratio Spécifie le ratio d'inode par défaut
inode_size Taille d'inode
reserved_ratio Pourcentage de blocks réservé pour root
hash_alg Spécifie l'algorithme de hashage utilisé pour les nouveaux système de fichier avec des répertoire b-tree hashés (legacy, half_md4, et tea).
flex_bg_size Spécifie le nombre de groupes de blocks packés ensemble pour en créer un grand virtuel.
options Options étendues additionnelles, équivalent à -E.
discard (bool) Indique que mke2fs doit ignorer le périphérique avant la création du système de fichier
cluster_size Taille de cluster par défaut si bigalloc est activé.
make_hugefiles (boo) permet la création de fichiers pré-alloués comme partie du formattage du système de fichier.
hugefiles_uid UID pour tous les fichiers et répertoires créés par la fonctionnalité make_hugefiles
hugefiles_gid GID pour tous les fichiers et répertoires créés par la fonctionnalité make_hugefiles
hugefiles_umask umask de création utilisé pour créer les fichiers et répertoires par la fonctionnalité make_hugefiles
num_hugefiles Nombre de hugefiles à créer.
hugefiles_slack Spécifie l'espace réservé pour d'autres fichiers
hugefiles_size Taille des huge files. Non spécifié, remplis tous le système de fichier
hugefiles_align Spécifie l'alignement pour le block de début des huges files.
hugefiles_align_disk Spécifie si l'alignement devrait être relatif au début du disque. Défaut: false = aligné au début du système de fichier.
hugefiles_name Spécifie le nom de fichier de base pour les huge files
hugefiles_digits Spécifie la largueur (0 padded) du champs pour le nombre de huge file
zero_hugefiles (bool) spécifie si les blocks 0 sont écris dans les hugefiles à leur création par mke2fs.

[devices]

Chaque tag dans cette section nomme un périphérique pour que des paramètres par défaut puissent être spécifiés.

fs_type Paramètre par défaut pour l'option -t si non spécifié sur la ligne de commande
usage_types Paramètre par défaut pour l'option -T si non spécifié sur la ligne de commande

01 novembre 2016

mklost+found

Créer un répertoire lost+found dans un système de fichier étendu linux

mklost+found est utilisé pour créer un répertoire mklost+found dans le répertoire de travail courant. Il y a normalement un répertoire lost+found à la racine de chaque système de fichier. mklost+found pré-alloue des blocks de disque dans le répertoire lost+found pour que lorsque e2fsck est lancé pour récupérer un système de fichier, il n'a pas besoin d'allouer des blocks dans le système de fichier pour stocker un grand nombre de fichiers non liés. Cela permet de s'assurer que e2fsck n'a pas a allouer de blocks de données durant la récupération d'un système de fichier.

05 novembre 2016

mkswap

Initialise une zone swap

OPTIONS

-c, --check Vérifie le périphérique à la recherche de blocks défectueux. Affiche le compteur de blocks défectueux
-f, --force Force l'opération. Permet de créer une zone swap plus grande que le fichier ou la partition. Sans cette option, mkswap refuse d'écraser le premier block dans une périphérique avec une table de partition.
-L, --label label spécifie un label pour le périphérique.
-p, --pagesize size Spécifie la taille de page en octets.
-U, --uuid UUID Spécifie l'UUID à utiliser
-v, --swapversion 1 Spécifie la version. Obsolète vu que -v 0 n'est plus supportée.

Notes

- La taille utile maximum dépend de l'architecture et de la version du kernel
- Le nombre maximum de page qu'il est possible d'adresser par l'en-tête swap est 4294967295. Le reste est ignoré
- Linux supporte jusqu'à 32 zones de swap.
- mkswap refuse les zone inférieur à 10 pages

Variables d'environnement

LIBBLKID_DEBUG =all Activer la sortie de débogage de libblkid

12 février 2015

mount.glusterfs

script pour monter un volume glusterfs natif

OPTIONS

log-file=LOG-FILE Fichier à utiliser pour les logs
log-level=LOG-LEVEL Sévérité des logs (TRACE, DEBUG, INFO, WARNING, ERROR et CRITICAL)
acl Support des acl
fopen-keep-cache ne vide pas le cache à l'ouverture du fichier
selinux support selinux
worm mode worm
aux-gfid-mount Active l'accès au système de fichier via gfid directement
ro mode lecture seule
enable-ino32=BOOL Utilise des inodes 32-bits au lieu de 64-bits
mem-accounting Active l'accounting de mémoire interne
capability Active la capability fichier
attribute-timeout=SECONDS timeout pour les inodes dans le module fuse (défaut: 1)
entry-timeout=SECONDS timeout pour le module fuse (défaut: 1)
background-qlen=N longueur de file du module fuse (défaut: 64)
gid-timeout=SECONDS timeout de liste de group auxiliaire pour le traducteur fuse (défaut: 0)
negative-timeout=SECONDS timeout négatif dans le module fuse (défaut: 0)
volume-name=VOLUME-NAME nom du volume à utiliser pour le point de montage
direct-io-mode=disable désactive le mode E/S direct
congestion-threshold=N Seuil de congestion du module fuse (défaut: 48)
backup-volfile-servers=SERVERLIST liste de serveurs de backups du volume au format suivant: mount -t glusterfs -obackup-volfile-servers=‹server2›:‹server3›:...:‹serverN› ‹server1›:/‹volname› ‹mount_point›
backupvolfile-server=SERVER liste de serveurs de backups du volume au format suivant: mount -t glusterfs -obackupvolfile-server=‹server2› ‹server1›:/‹volname› ‹mount_point›
background-qlen=N longueur de file du module fuse (défaut: 64)
no-root-squash=BOOL désactive le root squashing pour le client trusté (défaut: off)
root-squash=BOOL Active le root squashing pour le client trusté (défaut: on)
use-readdirp=BOOL mode readdirp

18 janvier 2015

nbd-server

Dessert un fichier comme périphérique block à d'autre machine.

Description

   Avec NBD, un client peut utiliser un fichier, exporté sur le réseaux depuis un serveur, comme périphérique block. NBD peut être utile pour les clients léger sans disques qui ont besoin d'espace swap, mais on peut également y créer un système de fichier et l'utiliser comme système de fichier local.

   nbd-server implémente un peut de sécurité via un fichier appelé /etc/nbd-server/allow. Ce fichier doit lister les adresse IP ou les masques réseaux des client qui sont autorisés à se connecter. S'il n'existe pas, tous les clients sont capable de se connecter. Si le fichier est vide, aucun client ne peut se connecter.

   Noter que bien que la ligne de commande permet de spécifier un export, l'utilisation de cette option est dépréciée. Il est préférable d'utiliser le fichier de configuration.

   Bien que nbd-server fonctionne, les nouveaux exports peuvent être ajoutés en ré-écrivant le fichier de configuration puis en envoyant un SIGHUP au serveur, ce qui le force à relire sa configuration.

OPTIONS

ip L'addresse ip d'écoute du service. Peut être une IPv4 ou une IPv6 ou un nom d'hôte. Dans le dernier cas, nbd-serveur fait une recherche de nom et écoute sur la première adresse qui lui est retournée. Non spécifié, nbd-server écoute sur toutes les interfaces.
port Le port d'écoute du service. Si 0 est spécifié, nbd-server va écouter sur stdin.
filename Le nom du fichier qui devrait être exporté. Cela peut être tout fichier, incluant des périphériques block réel (ex: depuis /dev). Si le nom du fichier inclus la chaîne %s, elle sera substituée avec l'adresse IP du client.
size La taille du périphérique block côté client. Utile en conjonction avec l'option -m
-r Export le fichier en lecture seule. Si un client tente d'y écrire, il recevra une erreur mais restera connecté.
-m Travail avec plusieurs fichiers. Cela peut être utilisé pour exporter des périphériques block plus grand que la taille de fichier maximum permise dans le système de fichier. Pour utiliser cette options, il faut créer des fichiers avec les noms au format name.X où name est donné en argument filename, et X est un nombre commençant à 0.
-c Copy on write. Les opérations d'écritures ne sont pas faite sur le fichier exporté, mais dans un fichier séparé. Ce fichier est supprimé quand la connexion est terminée. Cela ralentis le service.
-C Spécifier le fichier de configuration. Défaut: /etc/nbd-server/config.
-M Spécifie le nombre maximum de connexions ouverte. Non spécifié, aucune limite n'est définie.
-d Ne fork pas.
host list filename Cet argument devrait contenir un liste d'IP pour les hôtes qui peuvent se connecter au serveur. les wildcards ne sont pas permis. Si le fichier n'existe pas, il est ignoré ( et tous les hôte peuvent se connecter ); si le fichier existe, mais est vide, aucun hôte ne peut se connecter. Par défaut, le nom nbd_server.allow est utilisé, et recherché dans le répertoire courant, sauf si nbd-server est compilé en service, auquel cas il le recherche dans "/".
section name Si -o est donné, nbd-server affiche la section du fichier de configuration avec cet argument en en-tête qui est fonctionnellement équivalent à d'autres options spécifiés sur la ligne de commande, et quitte.

Exemples

Exporter un fichier /export/nbd/exp-bl-dev sur le port 2000:
nbd-server 2000 /export/nbd/exp-bl-dev
Exporter le même fichier en lecture seule:
nbd-server 2000 /export/nbd/exp-bl-dev -r
Exporter le même fichier en r/w, mais en s'assurant que les changements seront perdu au redémarrage:
nbd-server 2000 /export/nbd/exp-bl-dev -c

18 janvier 2015

nbd-server.config

Fichier de configuration pour ndb-server

Description

Un en-tête de section est un nom unique qui est entre [ et ], et dénote le début d'un section; une section continue jusqu'à ce qu'une autre section commence ou la fin du fichier. La première section doit s'appeler generic et est utilisée pour les option globales qui s'appliques à plus d'un export et doit toujours être présent. Chaque autre section maintient un export; les noms de ces section ne sont pas important excepté qu'ils doivent être unique.

Options pour la section generic

allowlist (bool,optionnel) permet au client de rechercher une liste d'exports depuis ce serveur. nbd-client -l permet d'avoir cette liste.
group (string,optionnel) Le nom du groupe sous lequel le service fonctionne. Non spécifié le serveur ne tente pas de changer son GID.
includedir (string,optionnel) Répertoire contenant les fichiers avec l'extension '.conf' qui contiennent d'autres directives de configuration. la section [generic] ne peut pas être dans un de ces fichiers.
listenaddr (string,optionnel) Contient l'IP local sur laquelle le service écoute.
oldstyle (bool,optionnel) à true, le serveur exporte tous les exports sur un port séparé. Dans ce cas, l'option port pour les exports individuels est mandatoire.
port (string,optionnel) port d'écoute du serveur. Défaut: 10809.
user (string,optionnel) le nom du l'utilisateur sous lequel le service fonctionne. Non spécifié le serveur ne tente pas de changer son UID.

Options pour les sections d'export

authfile (string,optionnel) Le nom du fichier d'autorisation pour cet export. Ce fichier devrait contenir une ligne par adresse IP, ou par réseau en notation CIDR. Si le fichier n'existe pas, tout le monde est autorisé à se connecter. Si le fichier existe mais vide, aucun client n'est autorisé à se connecter.
copyonwrite (bool,optionnel) Spécifie si l'export est copy-on-write, qui n'écrit pas dans le fichier maître, mais dans un fichier séparé, qui est supprimé à la déconnexion.
exportname (string,requis) le nom du fichier qui sera exporté. Doit être pleinement qualifié. Utilisé en conjonction avec temporary, spécifie un template pour le fichier temporaire concerné, et donc peut être utilisé pour contrôler le répertoire dans lequel il est créé.
filesize (entier,optionnel) désactive l'autodétection de la taille du fichier ou du périphérique block. Doit être spécifié en octets. Si l'option multifile est présent, cette option spécifie la taille de tout l'export, pas les fichiers individuels.
flush (bool,optionnel) à true, le serveur informe le client qu'il supporte et souhaite envoyer des requêtes flush quand la couche élévateur les reçois, ce qui cause un fdatasync() ou fsync() si l'option sync est présente dans le stockage. Cela augmente la fiabilité dans le cas des shutdown non propre au prix d'un dégradation des performances.
fua (bool,optionnel) à true, le serveur informe le client qu'il supporte et souhaite envoyer des commandes fua (force specified commands) quand la couche élévateur les reçois, ce qui cause la commande spécifiée d'être synchronisée sur le stockage avec sync_file_range(), ou fdatasync(). Cela augmente la fiabilité dans le cas des shutdown non propre au prix d'un dégradation des performances.
listenaddr (string,optionnel) Adresse IP d'écoute pour cet export, si ordstyle est spécifié dans la section generic
maxconnections (entier,optionnel) Limite le nombre de connections ouverte pour cet export
multifile (bool,optionnel) à true, le serveur recherche les fichiers sous la forme exportname.integer, où exportname est le nom du fichier, suivi d'un nombre unique commençant à 0.
port (integer) requis si oldstyle est spécifié dans la section generic, pour d'écoute pour cet export.
postrun (string,optionnel) si spécifié, assume que c'est une commande qui sera lancée quand un client sera déconnecté. Peut être utile pour nettoyer ce que prerun a définis, ou logger quelque chose. le code de sortie de postrun est ignoré.
prerun (string,optionnel) si spécifié, cette commande sera exécutée après que le client se soit connecté au serveur, mais avant que le serveur commence à desservir . Si la commande contient %s, cette chaîne sera remplacée par le nom du fichier qui est exporté. Si la commande se termine avec un status autre que 0, le serveur assume que l'export a échoué et refuse de le desservir.
readonly (bool,optionnel) Quand cette option est activée, le serveur informe le client qu'il préférerai envoyer des requêtes dans l'order de l'élévateur. Seulement requis quand le serveur n'utilise par l'algorithme d'élévateur, ou cet algorithme est neutralisé.
sdp (bool,optionnel) à true, le serveur utilise SDP ( Socket Direct Protocol) pour desservir l'export, au lieu de simplement l'IP. C'est plus rapide, mais nécessite un hardware spécial ( comme InfiniBand).
sparse_cow (bool,optionnel) à true, le serveur utilise les fichiers sparses pour implémenter l'option copy-on-write. De tels fichiers prennent moins d'espace qu'ils apparaissent, ce qui permet au serveur de manipuler des fichiers plus grands que n'est le périphériques block.
sync (bool,optionnel) Quand cette option est activée, le serveur va appeler un fsync() après chaque écriture au backend. Cela augmente la fiabilité dans le cas des shutdown non propre au prix d'un dégradation des performances.
temporary (bool,optionnel) Créé un export temporaire avec un nom basé sur le nom de l'export. L'export ne persistera par entre les invocations du serveur. Incompatible avec l'option multifile
timeout (string,optionnel) Nombre de secondes qu'une connexion peut être en attente pour cet export. Quand une connexion attend trop longtemps, le serveur force la déconnexion. Désactivé à 0.
transactionlog (string,optionnel) Si spécifié, ce chemin est utilisé pour générer un log de transaction. Ce log est un fichier binaire qui consiste de requêtes envoyés et des réponses reçus par le serveur, mais en excluant les données.
trim (bool,optionnel) quand cette option est activée, le serveur annonce qu'il support la commande NBD_CMD_TRIM pour l'export, cette commande permet au serveur d'annuler la donnée du disque, mais ne l'oblige pas à le faire.
virtstyle (string,optionnel) Définis le style de virtualisation. La virtualisation permet de créer un export qui va desservir un fichier différent en fonction de l'adresse IP qui se connecte. Quand la virtualisation est active, le paramètre exportname nécessite de contenir la chaine %s, qui sera remplacé par l'adresse IP du client. Le résultat de cette transformation est utilisé comme nom de fichier à ouvrir. Il y a 4 type de virtualisation supportés:

ipliteral %s est remplacé par l'adresse IP du client. (ex: exporname = /export/%s et le client est 192.168.1.100, le serveur tente de desservir /export/192.168.1.100; pour une IPv6, /export/2001:6f8:32f:0:0:0:0:39)
iphash idem, mais remplace les point par des "/" ( ex /export/192/168/1/100 )
cidrhash Nécessite d'ajouter un espace et un nombre après lui, qui sera utilisé comme masque réseau. (ex pour un cidrhash = 16, tente d'ouvrir /export/192.168.0.0/192.168.1.100).

Exemples

Configuration simple:
[generic]
[export]
exportname = /export/blkdev
Pour plus de sécurité, on peut créer un fichier d'autorisation:
[generic]
user = nbd
group = nbd
[export]
exportname = /export/blkdev
authfile = /etc/nbd-server/allow
Et le fichier /etc/nbd-server/allow:
127.0.0.1
192.168.0.0/8
192.168.1.1
Pour être compatible avec les anciens clients:
[generic]
oldstyle = true
[export]
exportname = /export/blkdev
port = 12345

18 janvier 2015

nbd-trdump

Traduit un log de transaction nbd sous forme human readable

Sortie

› Une demande du client au serveur
‹ Une réponse du serveur au client
H Le handle du packet
C La commande envoyée
O L'offset depuis le début du disque
L La longueur de la donnée
E L'erreur retournée

01 novembre 2016

resize2fs

Redimensionner un système de fichier ext2/3/4

Il peut être utilisé pour agrandir ou réduire un système de fichier non monté. Si le système de fichier est monté il peut être étendu si le kernel supporte le redimensionnement à chaud. La taille peut être en s (secteurs de 512 octets), K (Kio), M (Mio), ou G (Gio). resize2fs ne manipule pas la taille des partitions, utiliser fdisk ou lvextend.

OPTIONS

-b Active la fonctionnalité 64bits, redimensionne les descripteurs de groupe si nécessaire et déplace les métadonnées en conséquence.
-d debug-flags Active divers fonctionnalités de debugage:

2 relocalisations de block
4 relocalisation d'inode
8 Déplacement de table d'inode
16 information de temps
32 Calcule de taille minimum de système de fichier.

-f Force le traitement
-F Vide le tampon dy périphérique avant de commencer.
-M réduit le système de fichier pour minimiser sa taille autant que possible
-p Affiche une barre de progression
-P Affiche une estimation sur le nombre de blocks dans ce système de fichier avec -M et quitte.
-s Désactive la fonctionnalité 64bits, et libère les blocks qui ne sont plus utilisés.
-S RAID-stride resize2fs determine le stride RAID spécifié à la création du système de fichier. Cette option permet de spécifier le stride manuellement.
-z undo_file Avant d'écraser un block, l'écrit dans un fichier undo.

07 février 2015

sheep

Système de stockage block distribué pour KVM

Description

sheepdog est un système de stockage distribué pour KVM/QEMU. Il fournis une haute disponibilité des volumes de stockages au niveau block aux machines virtuelles. Sheepdog supporte la gestion avancée des volumes tel que les snapshots, clonage, et provisioning. L'architecture de Sheepdog est pleinement symétrique; il n'y a pas de nœud central tel qu'un serveur de méta-données. Le service est appelé sheep. Un utilitaire en ligne de commande est disponible via collie. Les machines virtuelles QEMU/KVM utilisent le service sheep via un pilote block disponible dans qemu.

OPTIONS

-P, --pidfile Créé un fichier pid
-p, --port Spécifie le port de communication
-f, --foreground Empêche le service de passe en tâche de fond
-d, --debug Affiche des message de debuggage
-D, --directio Active l'E/S direct en accédant au cache d'objet
-z, --zone Spécifie l'id de zone de disponibilité
-c, --cluster Spécifie le pilote du cluster
-g, --gateway L'instance sheep fonctionne en mode gateway
-l, --loglevel Spécifie le niveau de log
-o, --stdout Les logs sont envoyé sur stdout
-s, --disk-space Spécifie l'espace disque disponible en Mo
-w, --enable-cache size[,mode] Active le cache d'objets et spécifie la taille max du cache en Mo et son mode (writethrough ou writback)
-y, --myaddr Spécifie l'adresse IP d'annonce aux autres sheep

path

Un système LSB stocke les fichiers dans /var/lib/sheepdog. Le script init utilise ce répertoire par défaut. Le répertoire doit être sur un système de fichier avec le support xattr. Dans le cas de ext3, user_xattr devrait être ajouté aux options de montage. mount -o remount,user_xattr /var/lib/sheepdog.

07 février 2015

sheepfs

Pseudo système de fichier qui exporte l'état interne de sheepdog et le stockage sheepdog.

Description

sheepfs est un pseudo système de fichier basé sur FUSE pour accéder à l'état interne de sheepdog, et au stockage. L'idée ici est qu'il est parfois utile d'envisager une interaction avec un objet Sheepdog en terme de structure de répertoire et les opérations du système de fichiers.

OPTIONS

-a, --address Spécifie l'adresse du service. Défaut: localhost
-p, --port Spécifie le port du service. Défaut: 7000
-d, --debug Affiche des message de debuggage
-f, --foreground Empêche le service de passe en tâche de fond
-k, --pagecache Utilise le cache de page du kernel pour accéder au volume
-n, --noobjectcache Désactive le cache d'objet des volumes attachés

05 novembre 2016

swapon

swapon, swapoff

Activer/désactiver les périphérique et fichiers pour le paging et le swapping

swapon est utilisé pour spécifier les périphériques dans lesquels le paging et le swapping sont placés. swapon est généralement lancé au boot. swapoff désactive des périphériques et fichiers spécifiés. Avec -a, désactive tous les périphériques swap connus (tel que trouvé dans /proc/swaps ou /etc/fstab)

OPTIONS

-a, --all Tous les périphériques marqués en 'swap' dans /etc/fstab disponibles, excepté ceux avec l'option noauto.
-d, --discard[=policy] Active l'abandon de swap, si le périphérique hébergeant le swap le supporte. Cela permet d'améliorer les performances dans certains disques SSD. 2 stratégies sont disponibles: 'once' effectue une opération discard en une seule fois pour tout le swap au swapon, 'pages' discard de manière asynchrone les pages de swaps libérés. Défaut: les 2 types sont activés. les options discard, discard=once, ou discard=pages peuvent être également utilisé dans /etc/fstab.
-e, --ifexists Ignore silencieusement les périphériques qui n'existent pas. l'option nofail dans fstab peut également être utilisé.
-f, --fixpgrz Réinitialise l'espace swap (mkswap) si la taille de page ne correspond pas au kernel courant.
-L label Utilise la partition qui a le label spécifié. (peut nécessiter l'accès à /proc/partitions)
-o, --options opts Spécifie les options swap au format fstab.
-p, --priority priority Spécifie la priorité du périphérique swap, entre -1 et 32767. idem à pri=value dans fstab
-s, --summary Affiche un sommaire d'utilisation du swap par périphérique. Équivalent à cat /proc/swaps. Déprécié en faveur de --show.
--show[=column] Affiche un table personnalisable des zones de swap.
--noheadings N'affiche pas d'en-tête dans la sortie de --show
--raw Affiche --show sans aligner les colonnes
--bytes Affiche la taille swap en octets dans --show
-U uuid Utilise la partition qui a l'uuid spécifié
-v, --verbose mode verbeux

Variables d'environnement

LIBMOUNT_DEBUG =all Activer la sortie de débogage de libmount.
LIBBLKID_DEBUG =all Activer la sortie de débogage de libblkid

Exemples

Créer un fichier d'1Gio:
dd if=/dev/zero of=/mnt/SWAP bs=1024 count=1048576
Initialiser le fichier
mkswap /mnt/SWAP
définis les permissions et propriétaires
chmod 0600 /mnt/SWAP
chown root:root /mnt/SWAP
Activer le swap avec une priorité de 5000
swapon -p 5000 /mnt/SWAP

02 novembre 2016

tune2fs

Paramétrer un système de fichier ext2/3/4

tune2fs permet d'ajuster divers paramètres de système de fichier. Les valeurs courantes de ces options peuvent être affichés en utilisant l'option -l ou avec dumpe2fs.

OPTIONS

-c max-mount-counts Ajuste le nombre de montage avant que le système de fichier ne soit vérifié par e2fsck. à 0 ou -1 désactive la vérification.
-C mount-count Définis le nombre de fois que le système de fichier a été monté. À une valeur supérieur à max-mount-counts, e2fsck vérifie le système de fichier au prochain reboot.
-e error-behavior Comportement du kernel en cas d'erreur. (continue, remount-ro, panic)
-E extended-options Définis les options étendues pour le système de fichier. Les options étendues sont séparés par ',' et peuvent prendre un argument avec '='. Les options étendues suivantes sont supportés:

clear_mmp Reset le block MMP à un état propre.
mmp_update_interval=interval ajuste l'interval de mise à jours MMP initial. À 0, utilise l'interval par défaut.
stride=stride-size Configure le système de fichier pour un RAID des blocks de stride-size.
stripe_width=stripe-width Configure de système de fichier pour un RAID avec des blocks de stripe-width par stripe.
hash_alg=hash-alg Définis l'algorithme de hashage utilisé pour les systèmes de fichiers avec des répertoires b-tree hashés (legacy, half_md4 et tea)
mount_opts=mount_option_string Jeu d'options de montage par défaut, utilisé quand le système de fichier est monté. Cette chaîne est stockée dans le superblock.
test_fs Met un flag dans le superblock indiquant qu'il peut être monté en utilisant le code expérimental du kernel.
^test_fs Efface le flag test_fs.

-f Force les opérations même en cas d'erreur. Utile pour supprimer has_journal d'un système de fichier avec un journal externe.
-g group Définis le groupe qui peut utiliser les blocks de système de fichier réservés.
-i interval-between-checks[d|m|w] Ajuste le temps max entre 2 vérification du système de fichier avec le suffix d(jour), m(mois), w(semaine).
-I Change la taille d'inode utilisée par le système de fichier. Nécessite de re-écrire la table d'inode.
-j Ajoute un journal ext3 au système de fichier. Si utilisé dans un système de fichier monté, un fichier immuable .journal est créé. À la vérification du système de fichier, les fichiers .journal sont plasé dans l'inode journal réservé.
-J journal-options Définis ou change les paramètres de journal. Les options suivantes sont supportées:

size=journal-size Créé un journal stocké dans le système de fichier de taille spécifiée en Mio. entre 1024 et 10 240 000 blocks de système de fichier.
location=journal-location Spécifie l'emplement du journal. Peut être un numéro de block, ou l'offset depuis le début du fs en suffixant par une unité (M, G, etc)
device=external-journal Attache le système de fichier au périphérique block jounal spécifié. Le journal doit déjà avoir été créé avec mke2fs -O journal_dev external-journal

-l Liste le contenu du superblock du système de fichier.
-L volume-label Définis le label du volume.
-m reserved-blocks-percentage Définis le pourcentage du système de fichier allouable seulement pour les processus root.
-M last-mounted-directory Définis le dernier répertoire de montage pour le système de fichier
-o [^]mount-option[,...] Définis ou efface les options de montage par défaut dans le système de fichier. Les options de montage peuvent être changés par les options dans /etc/fstab ou avec mount. Les options peuvent être effacées avec '^' ou ajoutés avec '+'. Les options suivantes peuvent être ajustées:

debug Active le code de debuggage
bsdgroups Émule le comportement BSD en créant de nouveaux fichiers: il prennent le GID du répertoire dans lequel il a été créé.
user_xattr Active les attributs étendus
acl Active les ACL posix
uid16 Désactive les UID/GID 32bits.
journal_data Quand le système de fichier est mounté avec la journalisation, toutes les données sont envoyées dans le journal avant d'être écrites dans le système de fichier
journal_data_ordered Quand la journalisation est active, toutes les données sont écrite directement dans le système de fichier avant que ses métadonnées ne soient envoyées au journal
journal_data_writeback Quand la journalisation est active, les données peuvent être écrite dans le système de fichier après que ses métadonnées aient été envoyées au journal.
nobarrier Le système de fichier est monté avec des opération barrière dans le journal désactivé.
block_validity Le système de fichier sera monté avec l'option de validité de block activé, qui créé des vérifications supplémentaires après chaque lecture/écriture. Empêche la corruption des métadonnées. Augmente la charge CPU et mémoire
discard Le système de fichier sera monté avec l'option de montage discard. Force le pilote à tenter d'utiliser les fonctionnalité trim/discard de certains stockages (SSD) pour informer le périphérique que des blocks appartenant à des fichiers supprimés peuvent être réutilisés
nodelalloc Le système de fichier sera monté avec l'option nodelalloc, qui désactive l'allocation retardée.

-O [^]feature[,...] Définis ou efface les fonctionnalités dans le système de fichier. Les fonctionnalités peuvent être effacées avec '^' ou ajoutés avec '+'. Les fonctionnalités suivantes peuvent être ajustées:

dir_index Utilise des b-trees hashés pour accélérer la recherche de nom dans les grands répertoires.
dir_nlink Autorise plus de 65000 sous-répertoires par répertoire
encrypt Chiffrement au niveau du système de fichier des blocks de données et des noms de fichier. les métadonnées d'inode (timestamps, taille de fichier, user/groupe, etc) ne sont pas chiffrés
extent Permet le mappage des numéros de blocks logiques pour un inode particulier vers des blocks physique dans le périphériques de stockage à stocker en utilisant un extent tree, qui est une structure de données plus efficace que le schéma de block indirect traditionnel utilisé par ext2 et ext3. Cela diminue la charge de block de métadonnées, améliore les performances et diminue le besoin de lancer e2fsck sur le système de fichier.
extra_isize Réserve un quantité d'espace spécifique dans chaque inode pour les métadonnées étendues tels que les timestamps nanoseconde et la date de création de fichier, même si le kernel n'a pas besoin d'un tel espace. Sans cette option, le kernel réserve de l'espace quand il en a besoin. Utile quand la taille d'inode fait au moins 256 octets.
filetype Active le stockage des information de type de fichier dans le entrées de répertoire.
flex_bg Permet aux métadonnées de groupes par block (bitmaps d'allocation et tables d'inodes) d'être placés n'importe où. De plus, mke2fs plase ces métadonnées ensemble en commençant au premier groupe de block de chaque "flex_bg group". La taille du groupe flex_bg peut être spécifié avec l'option -G
has_journal Créé un journal qui s'assure de la consistance du système de fichier même entre les arrêt non-propre. Équivalent à utiliser l'option -j avec mke2fs ou tune2fs.
huge_file Permet des fichiers supérieurs à 2Tio
large_file Définis automatiquement quand un fichier supérieur à 2Gio est créé.
metadata_csum Stocke un checksum pour protéger le contenu de chaque block de métadonnées
mmp Fournis une protection de montage multipoint. Utile dans les environnements de stockage partagés
project Fournis le support des quotas de projet. Avec cette fonctionnalité, le project ID de l'inode est géré quand le système de fichier est monté.
quota Créé des inodes quota (inode #3 pour usrquota, #4 pour grpquota) et les définis dans le superblock. Avec cette fonctionnalité, les quotas sont activés automatiquement quand le système de fichier est monté.
read-only Force le kernel à mounter le système en lecture-seule
resize_inode indique que de l'espace a été réservé pour que la table de descripteur de groupe de block puisse être étendue en redimmensionnant un système de fichier monté. L'opération de redimensionnement online est géré par le kernel, piloté par resize2fs. Nécessite également sparse_super.
sparse_super Indique que les copies backup du superblock et les descripteurs de groupe de block sont présent seulement dans quelques groupes de block, pas tous.
uninit_bg Indique que les descripteurs de groupe de block sont protégés en utilisant des checksums, permettant à mke2fs de créer un système de fichier sans initialiser tous les groupes de block. Accélère la création des systèmes de fichier.

-p mmp_check_interval Définis l'interval de vérification MMP. Défaut: 5 secondes
-r reserved-blocks-count Définis le nombre de blocks réservés dans le système de fichiers
-Q quota-options Définis les quota dans le superblock:

[^]usrquota Définis/indéfinis le quota d'inode utilisateur dans le superblock
[^]grpquota Définis/indéfinis le quota d'inode de groupe dans le superblock
[^]prjquota Définis/indéfinis le quota d'inode de projet dans le superblock

-T time-last-checked Définis la date de dernière vérification en utilisant e2fsck. Utilise le timezone local.
-u user Définis l'utilisateur qui peut utiliser les blocks réservés.
-U UUID Définis l'UUID du système de fichier. peut être 'clear' (supprime l'UUID), 'random', ou 'time'.
-z undo_file Avant d'écraser un block, écris son contenu dans un fichier undo.

14 décembre 2016

udiskd

Service système udisks

Le programme udisksd fournis le nom org.freedesktop.UDisks2 dans D-Bus. Les utilisateurs ou administrateurs ne devraient jamais le démarrer vu qu'il est démarré automatiquement par dbus-daemon ou systemd.

OPTIONS

--replace Remplace un service existant
--no-debug N'affiche pas les messages de debug sur stdout/stderr
--no-sigint Ne gère pas SIGINT pour les extinctions contrôlées

14 décembre 2016

udisks

Gestionnaire de disque

udisks fournis les interfaces pour énumérer et effectuer des opérations sur les périphériques disques. Toute application (incluant celles privilégiées) peuvent accéder à udisksd via org.freedesktop.UDisks2 dans le D-Bus. De plus, libudisks2 est également fournis. Cette librairie peut être utilisée depuis C/C++ et tout langage haut niveau avec le support de GObjectIntrospection(2).

Contrôle d'accès

Par défaut, les utilisateurs loggés dans une session active sont autorisés à effectuer des opérations dans les périphériques attachés à leur session. Le contrôle d'accès est basé sur polkit. Noter que l'option x-udisks-auth peut être utilisée dans /etc/fstab et /etc/crypttab pour spécifier quelles autorisations sont requises pour le montage.

Configuration de pilote

Au démarrage et quand un disque est connecté, udisksd applique la configuration dans /etc/udisks2/IDENTIFIER.conf où IDENTIFIER est la valeur de Drive:Id du périphérique. Si le fichier change sur disque son nouveau contenu sera également appliqué au lecteur. Généralement, les utilisateurs ou administrateurs n'ont jamais besoin d'éditer les fichiers de configuration vu qu'ils sont gérés graphiquement.

Groupe ATA

Le groupe ATA sert pour les paramètres qui s'appliquent aux disques utilisant le jeu de commande ATA. Les clés suivantes sont supportées:

StandbyTimeout Le timeout de standby. 0 pour le désactiver. entre 1 et 240 spécifie un multiple de 5 secondes. Entre 241 et 251 spécifie de 1 à 11 unités de 30 minutes. 252 signifie un timeout de 21minutes. 253 définis un timeout définis par le vendeur entre 8 et 12 heures, et 254 est réservé. 255 = 21 minutes et 15 secondes.
APMLevel Niveau le gestion de puissant avancée. Une valeur faible signifie un gestion aggréssive, et une valeur élevée offre de meilleurs performances. de 1 à 127 (Autorise le spin-down), 128 à 254 (n'autorise pas le spin-down). Le meilleur niveau de gestion de puissance est obtenue avec 1 et les meilleurs performances E/S avec 254. 255 désactive APM.
AAMLevel Niveau de gestion acoustique automatique. Les disques les plus modernes ont la capacité de réduire la vitesse du mouvement de la tête pour réduire le bruit. Les valeurs vont de 0 à 254. 128 est le plus silencieux et 254 le plus fort. La plupart des disques on 3 options off (0), quiet (128) et fast (254).
WriteCacheEnabled (Bool) spécifie si le cache d'écriture est activé.
ReadLookaheadEnabled (bool) Spécifie si la pré-lecture est activée.

Information de périphérique

udisks s'appuis sur les versions récentes de udev et du kernel. Les propriétés influençable dans udev incluent:

UDISKS_SYSTEM Définis, remplace la propriété HintSystem
UDISKS_IGNORE Définis, remplace la propriété HintIgnore
UDISKS_AUTO Définis, remplace la propriété HintAuto
UDISKS_CAN_POWER_OFF Définis, remplace la propriété CanPowerOff
UDISKS_NAME Nom à utiliser pour le périphérique en le présentant à une interface utilisateur. Correspond à la propriété HintName
UDISKS_ICON_NAME Icône à utiliser pour le périphérique en le présentant à une interface utilisateur.
UDISKS_SYMBOLIC_ICON_NAME L'icône à utiliser pour le périphérique en le présentant à une interface utilisateur en utilisant un icône symbolique
UDISKS_FILESYSTEM_SHARED à 1, le système de fichier dans le périphérique sera monté dans un répertoire partagé (ex: /media/VolumeName) au lieu d'un répertoire privé (ex: /run/media/$USER/VolumeName) quand la méthode Filesystem.Mount() est utilisée.
ID_SEAT Le siège physique où le périphérique est attaché. Si non définis, seat0 est supposé.

14 décembre 2016

udisksctl

Outil de contrôle udisks

udisksctl est un programme utilisé pour interragir avec udisksd

Commandes

status Affiche des information sur les disques et périphériques blocks
info Affiche des information détaillées
mount Monte un périphérique dans /media
unmount Démonte un périphérique
unlock Débloque un périphérique chiffré. La passphrase sera demandé et le périphérique déchiffré est affiché sur stdout
lock Bloque un périphérique
loop-setup Définis un périphérique loop
loop-delete Supprime un périphérique loop
power-off Arrange le disque pour être supprimé proprement
smart-simulate Définis les données SMART depuis libatasmart donné par le fichier spécifié. Utilisé à des fins de debuggage
monitor Monitore les évènements du service
dump Affiche l'état courant du service

Options communes

--no-user-interaction Ne demande pas d'interaction utilisateur.

14 décembre 2016

umount.udisks2

Démonter les systèmes de fichier qui ont été montés par udisks

umount.udisks2 est un helper pour le programme umount. Son but est de nettoyer automatiquement les répertoires créés au moment du montage du système de fichier. Il ne devrait pas être appelé directement.

19 janvier 2015

xnbd-bgctl

Permet de se connecter au canal de contrôle d'un serveur xnbd-server et de le piloter.

OPTIONS

--cache-all Si le serveur distant agit comme proxy, l'instruit de cacher tous les blocks et ses blocks disques associés. Une fois terminé, l'instance maintient toutes les données depuis l'instances originale, et il n'est plus nécessaire d'agir comme proxy.
--cache-all2 Idem, mais détache le processus du terminal et utilise une connexion dédiée pour le transfert de données.
--query Récupère des données statistiques de l'instance proxy.
--reconnect Récupère une connexion perdue avec le serveur originale.
--switch Stop le proxy et le redémarre en mode target. toutes les sessions client sont préservés
--exportname NAME Si le serveur supporte l'accès aux périphériques par identifiant, utilise NAME pour demander l'accès à un volume particulier. Utile avec xnbd-wrapper.
--progress Affiche une barre de progression sur stderr.
--force Ignore les risques.

Arguments positionnels

CONTROL_SOCKET Socket UNIX sur lequel xnbd-server écoute.

19 janvier 2015

xnbd-register

Restaure les sessions xNBD au boot basés sur un fichier de configuration.

OPTIONS

--start Démarre les périphériques configurés dans les fichiers de configuration.
--status Récupère le statut de wrapper depuis une commande xnbd-wrapper en cours de fonctionnement.
--stop Stop toutes les connexions xnbd.
--restart Relance les instances xnbd.
--config FILE Emplacement du fichier de configuration. Défaut: /etc/xnbd.conf
--quiet mode silencieux

Fichiers

/etc/xnbd.conf Fichier de configuration pour xnbd-register.

19 janvier 2015

xnbd-server

Dessert un périphérique block à d'autre machines via le protocole NBD

Description

   xnbd-server est un service NBD. Il exporte un fichier image aux clients nbd sur le réseau. Un client peut accéder au fichier exporté viar une interface block-level I/O; il est possible de créer des aires de swap dessus ou de créer des systèmes de fichier.

   xNBD offre des avantages supplémentaires par rapport à l'implémentation NBD originale. xNBD offre de meilleurs performances, supporte le copy-on-write (distribué), les snapshots, migration à chaud pour les machines virtuelles, et l'IPv6.

xnbd-server peut opérer en 3 modes: le mode target, le mode target copy-on-write, et le mode proxy.
xnbd-server --target exporte des images disques aux clients
xnbd-server --cow-target exporte des images disque de base aux clients. Les opérations d'écriture ne sont pas envoyés sur le disque de base, mais dans un fichier séparé, qui est supprimé à la déconnexion du client.
xnbd-server --proxy agit comme proxy pour un serveur xnbd-server distant. Le serveur proxy reçoit les requêtes de lecture/écriture les clients comme un serveur d'image fait normalement, mais cache les blocks disque, et récupère les blocks depuis le serveur distant si nécessaire. Aucune opération d'écriture ne se produit sur le serveur distant. Il peut être utilisé pour accélérer les accès distants, partages une image disque lecture-seule, et répliquer une image exportée à un autre nœud de manière transparente. Il fonctionne également pour la migration à chaud.

   Attention: plusieurs clients peut accéder simultanément à une seule instance du serveur. xnbd-server n'offre pas de mécanisme de lock ou de synchronisation. Dans ces cas, vous devez utiliser un système de fichier clusterisé dans les images disque exportés pour éviter tout dommage à vos données.

OPTIONS

--daemonize Lance le service en tâche de fond
--inetd Lance le service via inetd
--logpath FILE Log les messages dans le fichier au lieu de stderr/syslog
--syslog Log les messages dans syslog
--lport PORT Écoute les connexions entrante sur le port donné. Défaut: 8520.
--readonly Export le fichier image en lecture seule. Si une opération d'écriture est reçu du client, il est déconnecté. Si utilisé en mode proxy, xnbd-server rejète les requêtes d'écriture.
--connected-fd NUMBER Utilise le descripteur de fichier NUMBER comme canal bi-directionnel, pré-négocié pour un simple client. Utilisé avec xnbd-wrapper à l'invocation de xnbd-server, en interne.

Options du mode proxy

--target-exportname NAME Définis le nom de l'export pour requêter puis une cible xnbd-wrapper
--clear-bitmap Efface le fichier bitmat existant. Par défaut, l'état précédent est ré-utilisé
--max-queue-size NUMBER Limite le nombre total de requêtes en file d'attente. Si ce nombre est atteins, le serveur retarde la reception des nouvelles requêtes. Défaut: 0 (pas le limitation)
--max-buf-size NUMBER Limite l'utilisation du tampon interne à approximativement NUMBER octets. Si cette limite est atteinte, le serveur retarde les nouvelles requêtes. Défaut: 0 (pas le limitation)

Signaux

SIGUSR1 Prend un snapshot du fichier image. Seulement en mode target
SIGUSR2 Change le mode proxy en mode target. Utiliser xnbd-bgctl --switch au lieu d'utiliser ce signal.

19 janvier 2015

xnbd-wrapper

Gère plusieurs fichiers à exporter comme périphérique block à d'autre machines.

Description

xnbd-wrapper est un super-serveur pour xnbd-server. Son but est de gérer plusieurs images exportés en une fois. Un client peut se connecter à ce super-serveur et il sera redirigé vers le serveur xnbd fournissant la ressource demandée.

xnbd-wrapper est utile si vous désirez exporter plusieurs fichiers ou périphériques block sur un hôte. Au lieu de démarrer plusieurs instances de xnbd-server et de se rappeler des ports exportés pour chacun, xnbd-wrapper recherche le fichier automatiquement et le mappe au serveur correspondant.

OPTIONS

--daemonize Lance le service en tâche de fond
--imgfile IMAGE Export le fichier image via xnbd-wraper. Peut être spécifié plusieurs fois
--laddr ADDRESS L'adresse d'écoute du wrapper.
--logpath FILE Log les messages dans le fichier au lieu de stderr/syslog
--syslog Log les messages dans syslog
--lport PORT Écoute les connexions entrante sur le port donné. Défaut: 8520.
--socket PATH le wrapper peut être contrôlé via un socket de contrôle. Défaut: /var/run/xnbd-wrapper.ctl
--xnbd-bgctl COMMAND Spécifie le chemin de l'exécutable xnbd-bgctl. La commande peut être un nom de fichier ou une commande pour résoudre le nom du fichier.
--xnbd-server COMMAND Spécifie le chemin de l'exécutable xnbd-server.
--cow Invoque xnbd-server --cow-target
--readonly invoke xnbd-server --readonly
--max-queue-size NUMBER Paramètre transféré au mode proxy à l'invocation
--max-buf-size Paramètre transféré au mode proxy à l'invocation

19 janvier 2015

xnbd-wrapper-ctl

Permet de se connecter au canal de contrôle de xnbd-wrapper et de le piloter.

OPTIONS

--add-target FILE instruit xnbd-wrapper d'ajouter le fichier donné comme périphérique exporté.
--add-proxy TARGET_HOST TARGET_PORT CACHE_IMAGE BITMAP_IMAGE CONTROL_SOCKET_PATH instruit xnbd-wrapper d'ajouter un proxy au serveur cible donné
--list|-l Liste les noms de fichier exportés
--remove-by-file FILE instruit xnbd-wrapper de supprimer le volume exporté comme fichier de la liste des périphériques exportés.
--remove-by-exportname NAME instruit xnbd-wrapper de supprimer le volume exporté comme nom de la liste des périphériques exportés.
--socket|-s SOCKETPATH Se connecte au socket. Défaut: /var/run/xnbd-wrapper.ctl
--target-exportname NAME Définis le nom de l'export de requête depuis la cible xnbd-wrapper proxifié. Utilisé seulement avec --add-proxy et --bgctl-reconnect
--bgctl-cache-all
--bgctl-query
--bgctl-reconnect REMOTE_HOST REMOTE_PORT
--bgctl-switch Voir xnbd-bgctl pour les détails.

Arguments positionnels

FILE L'emplacement du fichier disque
LOCAL_EXPORTNAME Export le nom au procéssus xnbd-wrapper en cours de fonctionnement
REMOTE_HOST Hôte cible de connexion.
REMOTE_PORT Port TCP de connexion.
CACHE_IMAGE Emplacement du fichier disque (cache)
BITMAP_IMAGE Emplacement du fichier bitmap d'état du cache
CONTROL_SOCKET_PATH Socket UNIX sur lequel xnbd-server écoute.

19 janvier 2015

xnbd.conf

Fichier de configuration pour xnbd-register

Description

   Ce fichier est une configuration semi-structurée, décrivant les connexions client/wrapper qui sont supposés être restorés au démarrage du système. La syntaxe de ce fichier est une structure de données JSON. 2 types d'objets sont reconnus: les volumes xnbd et une instance wrapper. les volumes xnbd sont indexés par le nom des périphériques supposé. C'est à dire, pour restaurer /dev/nbd° un objet nommé nbd0 doit être configuré. Les arguments valides sont les hôte, noms et port. Donc par exemple, pour configurer /dev/nbd0 en se connectant à localhost sur le port 8520. Si présent, identifie le périphérique partagé par le nom logique configuré:

"nbd0": {
    "host": "127.0.0.1",
    "port": 8520,
    "name": "name"
}

   Similairement, une instance wrapper configure un xnbd-wrapper. Les options valides sont:

address Adresse d'écoute
port Port d'écoute
socket socket pour les canaux de contrôle
logpath chemin pour la redirection des log
volumes Un mappage de volumes qui sont exportés. Les clés de mappage sont les noms d'export, les valeurs de mappage sont les chemin des images disque.

"wrapper": {
    "address": "127.0.0.1",
    "port": 8520,
    "socket": "/var/run/xnbd.ctl",
    "logpath": "/var/log/xnbd.log",
    "volumes": {
        "one": "/dev/volume",
        "two": "/dev/sdb1",
        "three": "/var/lib/image.file",
    }
}

16 janvier 2015

zdb

Debugger ZFS

Description

Cette commande est utilisée pour diagnostiquer les erreurs et autres statistiques. Vu que ZFS est toujours consistant su le disque et s'auto-répare, zdb devrait seulement être lancé sous la direction d'un ingénieur. Sans argument, zdb effectue une vérification de consistance dans le pool et les datasets associés, et reporte tout problème détecté. Les options sont interne à Sun et sont sujets à changement.

Codes de sortie

0 Le pool est consistant
1 Une erreur a été détectée
2 Options de ligne de commande invalides.

attributs

attribute type_______-_attribute value
Availability_________-____SUNWzfsu
Interface Stability _-____Unstable

25 janvier 2015

zfs

Configure des systèmes de fichiers ZFS

Description

La commande zfs configure des datasets ZFS dans des pools de stockage ZFS. Un dataset est identifié par un chemin unique dans l'espace de nom ZFS. par exemple pool/{filesystem,volume,snapshot} où la longueur maximum d'un nom de dataset est MAXNAMELEN (256octets). Un dataset peut être un des suivants:

filesystem Un dataset ZFS de type filesystem peut être monté dans l'espace de nom système standard et fonctionne comme tout autre système de fichier. Bien que les système de fichiers ZFS sont conçus pour être conforme POSIX, des problème connus existent qui empêche la conformité dans certains cas. Les applications qui dépendent des conformités standard peut échouer lors de la vérification de l'espace disque disponible.
volume Un volume logique exporté comme périphérique block ou brute. Ce type de dataset devrait seulement être utilisé sous des circonstances particulière. Les systèmes de fichier sont typiquement utilisé dans la plupart des environnements.
snapshot Une version lecture seul d'un filesystem ou volume à un point donné dans le temps. C'est spécifié en filesystem@name ou volume@name.

Hiérarchie des systèmes de fichier

Un pool de stockage ZFS est une collection logique de périphériques qui fournissent de l'espace pour les datasets. Un pool de stockage est également la racine de la hiérarchie de système de fichiers ZFS. La racine du pool peut être accédé comme système de fichier, tel que monter et démonter, prendre des snapshots, et définir des propriétés. Les caractéristiques de stockage physique, cependant, sont gérés par la commande zpool.

Snapshots

Un snapshot est une copie lecture seul d'un système de fichier ou un volume. Les snapshots peuvent être crées extrêment rapidement, et ne consomment initialement aucun espace dans le pool. Comme les données dans le dataset actif changent, le snapshot consomme plus de données et qui sont partagés avec le dataset actif. Les snapshots peuvent avoir des noms arbitraires. Les snapshots de volumes peut être clonés ou annulés, mais ne peuvent pas être accédés indépendamment.

Les snapshots de filesystem peuvent être accédés sous le répertoire .zfs/snapshot dans le système de fichier racine. Les snapshots sont automatiquement montés à la demande et peuvent être démontés à intervalles réguliers. La visibilité du répertoire .zfs peut être contrôlé par la propriété snapdir.

Clones

   Un clone est un volume en écriture ou un système de fichier dont le contenu initial est le même qu'un autre dataset. Comme avec les snapshots, créer un clone est presque instantané, et ne consomme pas d'espace disque initialement.

   Les clones peuvent seulement être créés depuis un snapshot. Quand un snapshot est cloné, il créé une dépendance implicit entre le parent et l'enfant. Même quand un clone est créé ailleurs dans la hiérarchie de dataset, le snapshot original ne peut pas être détruit tant qu'un clone existe. La propriété origin expose cette dépendance, et la commande destroy liste de telles dépendances, si elles existent.

   La relation de dépendance des parent/enfant des clones peut être renversé en utilisant la sous-commande promote. Le système de fichier "origin" devient un clone du système de fichier spécifié, qui rend possible de détruire le système de fichier depuis lequel le clone avait été créé.

Points de montage

   Créer un système de fichier ZFS est une opération simple, donc le nombre de systèmes de fichier par système est susceptible d'être nombreux. Pour faire face à cela, ZFS gère automatiquement le montage et le démontage des systèmes de fichiers sans avoir besoin d'éditer /etc/vfstab. Tous les systèmes de fichiers gérés automatiquement sont montés par ZFS au boot.

   Par défaut, les systèmes de fichiers sont montés sous /path, où path est le nom du système de fichier dans l'espace de nom ZFS. Les répertoires sont créés et détruis si nécessaires.

   Un système de fichier peut également avoir un point de montage dans la propriété mountpoint. Ce répertoire est créé si nécessaire, et ZFS monte automatiquement le système de fichier quand zfs mount -a est invoqué (sans éditer /etc/vfstab). mountpoint peut être hérité, donc si pool/home a un point de montage de /export/stuff, alors le pool/home/user hérite automatiquement d'un point de montage /export/stuff/user.

   Une propriété mountpoint de système de fichier à none empêche le système de fichier d'être monté. Si nécessaire, les systèmes de fichiers ZFS peuvent également être gérés avec les outils traditionnels. Si un point de montage de système de fichier est mis à legacy, ZFS ne tente pas de gérer le système de fichier.

Zones

   Un système de fichiers ZFS peut être ajouté à une zone non-globale en utilisant la sous-commande zonecfg add fs. Un système de fichier ZFS qui est ajouté à une zone non-globale doit avoir sa propriété mountpoint à legacy.

   Les propriétés physiques d'un système de fichier ajouté sont contrôlé par l'administrateur global. Cependant, l'administrateur de zone peut créer, modifie, ou détruire des fichiers dans le système de fichier ajouté, en fonction de la manière dont le système de fichier est monté.

   Un dataset peut également être délégué dans une zone non-globale en utilisant la sous-commande zonecfg add dataset. Vous ne pouvez pas déléguer un dataset à une zone et l'enfant du même dataset à une autre zone. L'administrateur de zone peut changer les propriétés du dataset ou un de ses enfant. Cependant, la propriété quota est contrôlée par l'administrateur global.

   Un volume ZFS peut être ajouté comme périphérique à une zone non-globale en utilisant la sous-commande zonecfg add device. Cependant, ses propriétés physiques peuvent être modifiées seulement par l'administrateur global.

   Après qu'un dataset est délégué à une zone non-globale, la propriété zoned est automatiquement définie. Un système de fichier zoned ne peut pas être monté dans la zone globale, vu que l'administrateur de zone peut avoir définis le point de montage à des valeurs inacceptables.

   L'administrateur global peut effacer la propriété zoned, bien que cela devrait être fait avec une extrême attention. L'administrateur global devrait vérifier que tous les points de montage sont acceptable avant d'effacer cette propriété.

Déduplication

La déduplication est un processus pour supprimer les données redondantes au niveau block, réduisant la quantité globale de données stockée. Si un système de fichier a la propriété dedup, les blocks de données dupliqués sont supprimés de manière synchrone. Le résultat est que seul une donnée unique est stockée et les composants communs sont partagés entre les fichiers.

Propriétés natives

   Les propriétés sont divisées en 2 types, les propriétés natives et les propriétés définis par l'utilisateur ( user ). Les propriétés natives exportent des statistiques internes ou contrôle le fonctionnement de ZFS. En plus, les propriétés natives sont soit éditables, soit lecture-seul. Les propriété user n'ont pas d'effet sur le fonctionnement de ZFS, mais peuvent être utilisés pour annoter les datasets d'une manière significative dans l'environnement.

   Tout dataset a un jeu de propriété qui exporte des statistiques sur le dataset aussi bien que contrôles divers modes. Les propriétés sont hérités du parent sauf s'ils sont spécifiés dans l'enfant. Certaines propriétés s'appliquent uniquement à certains type de datasets.

   Les valeurs des propriétés numériques peuvent être spécifié en utilisant des suffixes human-readable (ex: k, KB, M, Gb, etc.). Les valeurs de propriétés non-numériques sont sensibles à la casse et doivent être en minuscule, sauf pour mountpont, sharenfs, et sharesmb.

   Les propriétés natives suivantes consistent de statistiques lecture-seules sur le dataset. Ces propriétés ne peuvent être ni des jeux, ni hérités. Les propriétés natives s'appliquent à tous les types de dataset sauf mention contraire.

available La quantité d'espace disponible dans le dataset et tous ses enfants, assumant qu'il n'y a pas d'autre activité dans le pool. Parce que l'espace est partagé dans le pool, la disponibilité peut être limité par plusieurs facteurs, incluant la taille physique du pool, quotas, reservations, ou d'autres datasets dans le pool.
compressratio Le ratio de compression pour ce dataset, exprimé en multiplicateur. La compression peut être activée avec zfs set compression=on. Défaut: off.
creation La date de création du dataset
defer_destroy Cette propriété est on si le snapshot a été marqué pour une destruction déférée en utilisant la commande zfs destroy -d. Sinon, la propriété est off.
origin Pour les systèmes de fichier ou les volumes clonés, le snapshot depuis lequel le clone a été créé. L'origine ne peut pas être supprimé tant qu'un clone existe.
referenced La quantité de donnée qui est accessible par ce dataset, qui peut être partagé ou non avec d'autre datasets dans le pool. Quan un snapshot ou un clone est créé, il référence initialement la même quantité d'espace que le système de fichier ou le snapshot depuis lequel il a été créé, vu que son contenu est identique.
type le type de dataset: filesystem, volume, ou snapshot
used La quantité d'espace disque consommé par ce dataset et tous ses descendants. C'est la valeur qui est comparée au quota et à la réservation du dataset. L'espace utilisé n'inclus pas cette réservation du dataset, mais prend en compte les réservations de tous les dataset descendants. La quantité d'espace qu'un dataset consomme depuis son parent, aussi bien que la quantité d'espace qui sont libérés si ce dataset est détruit récursivement, est supérieur à son espace utilisé et sa réservation.

   Quand des snapshots sont créés, leur espace est initialement partagé entre le snapshot et le système de fichier, et possiblement avec les snapshots précédents. Vu que le système de fichier change, l'espace qui a été précédemment partagé devient unique au snapshot, et compté dans l'espace utilisé du snapshot. Additionnellement, supprimer les snapshots peut augmenter la quantité d'espace unique à ( et utilisé par ) d'autre shapshots.

   La quantité d'espace utilisé, disponible, ou référencé ne prend pas en compte les changements en attente, Ces changements en attente sont généralement pris en comptes dans les secondes qui suivent. Envoyer un changement au disque avec fsync ou O_SYNC ne garantit pas nécessairement que les informations d'utilisation de l'espace est mis à jours immédiatement.

usedby* Les propriétés usedby* décomposent les propriétés used dans les diverses raisons pour lequel l'espace est uilisé. Spécifiquement, used = usedbychildren + usedbydataset + usedbyrefreservation +, usedbysnapshots. Ces propriétés sont seulement disponible pour les datasets créés dans des pools version 13.
usedbychildren La quantité d'espace utilisé par l'enfant de ce dataset, qui serait libéré si tous le dataset de l'enfant était détruit.
usedbydataset La quantité de l'espace utilisé par ce dataset lui-même, qui serait libéré si le dataset était détruit.
usedbyrefreservation La quantité d'espace utilisé par un refreservation définis dans ce dataset, qui serait libéré si refreservation était supprimé.
usedbysnapshots La quantité d'espace consommé par les snapshots de ce dataset. En particulier, c'est la quantité d'espace qui aurait été libéré si tous les snapshots de ce dataset étaient supprimés. Noter que ce n'est pas simplement la somme des propriétés used des snaphots parce que l'espace peut être partagé par plusieurs snapshots.
userused@user La quantité d'espace consommé par l'utilisateur spécifié dans ce dataset. L'espace est calculé pour le propriétaire de chaque fichier, tel qu'affiché par ls -l. La quantité d'espace est affiché par du et ls -s.

   Les utilisateurs non-privilégiés peuvent accéder seulement à leur propre espace. L'utilisateur root, ou un utilisateur qui a obtenu le privilège userused avec zfs allow, peut accéder à l'utilisation de tout le monde.

   userused@... n'est pas affiché par zfs get all. Le nom de l'utilisateur doit être ajouté après les @, en utilisant un des formes suivantes:

- Nom POSIX ( ex: joe )
- ID numérique POSIX (ex: 789)
- Nom SID (ex: joe.smith@mydomain)
- ID numérique SID (ex: S-1-123-456-789)

userrefs Cette propriété est définie au nombre d'utilisateurs dans ce snapshot, définis par la commande zfs hold.
groupused@group La quantité d'espace consommée par le groupe spécifié dans ce dataset. L'espace est calculé au groupe de chaque fichier, comme affiché par la commande ls -l. Les utilisateurs non-privilégiés peuvent seulement accéder à l'espace de leur propre groupe. L'utilisateur root, ou un utilisateur qui a obtenu le privilège groupused peuvent accéder à l'utilisation de tous les groupes.
volblocksize=blocksize Pour les volumes, spécifie la taille de block du volume. blocksize en peut pas être changé une fois le volume écrit, donc il doit être définis à la création. Défaut: 8Koctets. Tout puissance de 2 de 512o à 128Ko sont valides.

   Les propriété natives suivantes peuvent être utilisée pour changer le comportement d'un dataset:

aclinherit=discard | noallow | restricted | passthrough | passthrough-x Contrôle comment les entrées d'ACL sont hérités quand des fichiers et des répertoires sont créés. Un système de fichier avec une propriété aclinherit à discard n'hérite d'aucune entrée ACL. Un système de fichier avec une propriété aclinherit à noallow hérite uniquement des ACL héritables qui spécifient des permissions "deny". La valeur "restricted" (le défaut) supprime les permissions write_acl et write_owner quand l'entrée d'ACL est héritée. Un système de fichier avec une propriété aclinherit à passthrough hérite de toutes les entrées d'ACL héritables sans modification. passthrough-x à la même signification, excepté que les ACE owner@, group@ et everyone@ héritent des permissions d'exécution uniquement si le mode de création de fichier demande également le bit d'exécution.

   Quand la valeur de propriété est définie à passthrough les fichiers sont créés avec un mode déterminé par les ACE héritables. Si aucune ACE héritable n'existe qui affecte ce mode, alors le mode est définis en accord avec le mode demandé depuis l'application.

aclmode=discard | groupmask | passthrough Contrôle comment une ACL est modifiée durant un chmod. Un système de fichier avec une propriété aclmode à discard supprime toutes les entrées ACL qui ne représentent pas le mode du fichier. Une propriété aclmode a groupmask (le défaut) réduit les permissions utilisateur ou groupe. Les permission sont réduit, tel qu'ils ne sont pas supérieurs que les bits de permissions du groupe, sauf si c'est une entrée utilisateur qui a le même UID que le propriétaire du fichier ou répertoire. Dans ce cas, les permissions d'ACL sont réduites pour qu'elle ne soient pas supérieurs aux bits de permission du propriétaire. Un système de fichier avec une propriété aclmode à passthrough indique qu'aucun changement n'est fait aux ACL autre que générer les entrées ACL nécessaires pour représenter le nouveau mode du fichier ou répertoire.
atime=on | off Contrôle si la date d'accès pour les fichiers est mis à jours quand ils sont lus. Désactiver cette propriété évite de produire du trafic d'écriture en lisant des fichiers et peut augmenter les performances d'écritures. Défaut: on.
canmount=on | off | noauto À off, le système de fichier ne peut pas être monté, et est ignoré par zfs mount -a. C'est similaire à définir mountpoint à none, excepté que le dataset aura une propriété mountpoint définie, qui peut être hérité. Définir cette propriété à off permet aux datasets d'être utilisé seulement comme mécanisme d'héritage de propriété. Un exemple est d'avoir 2 datasets avec le même nountpoint, donc l'enfant des 2 datasets apparaît dans le même répertoire, mais peut avoir des caractéristiques hérités différents.

   Quand l'option noauto est définis, un dataset peut seulement être monté de démonté explicitement. Le dataset n'est pas monté automatiquement quand le dataset est créé ou importé, ni n'est monté par zfs mount -a ou démonté par zfs umount -a. Cette propriété n'est pas héritée.

checksum=on | off | fletcher2,| fletcher4 | sha256 Contrôle le checksum utilisé pour vérifier l'intégrité des données. La valeur par défaut est on, qui sélectionne automatiquement un algorithme approprié ( actuellement, fletcher4). Changer cette propriété n'affecte que les données nouvellement écrites.
compression=on | off | lzjb | gzip | gzip-N | zle Contrôle l'algorithme de compression utilisé pour ce dataset. L'algorithme lzjb est optimisé pour les performances tout en proposant un taux de compression correct. on équivaut à lzjb. Changer cette propriété n'affecte que les données nouvellement écrites.
copies=1 | 2 | 3 Contrôle le nombre de copies de données stockées pour ce dataset. Ces copies sont en plus de toute redondances fournies par le pool. Les copies sont stockée sur différents disques, si possible. Changer cette propriété n'affecte que les données nouvellement écrites. Cependant, définir cette propriété à la création du système de fichier en utilisant l'option -o copies=N
dedup=on | off | verify | sha256[,verify] Contrôle si la déduplication est en effet pour un dataset. Défaut: off. Le checksum utilisé pour la déduplication est sha256. Quand activé, l'algorithme de checksum écrase la propriété checksum. Définir la valeur à verify est équivalent à spécifier sha256,verify. À verify, quand 2 blocks ont la même signature, ZFS fait une comparaison supplémentaire bit à bit.
devices=on | off Contrôle si les périphérique peuvent être ouvert dans ce système de fichier. Défaut: on.
exec=on | off Contrôle si les processus peuvent être exécutés depuis ce système de fichier. Défaut: on.
mlslabel=label | none Label de sensibilité qui détermine si un dataset peut être monté dans une zone dans le système avec Trusted Extensions activé. Si le dataset labelisé correspond à la zone labelisée, la dataset peut être monté et accédé depuis la zone labélisée.

   Quand cette propriété n'est pas définie, la valeur par défaut est none. Définir à none est équivalent à supprimer cette propriété.

   Cette propriété peut être modifiée seulement quand Trusted Extensions est activé et seulement avec les privilèges appropriés. Les droits de le modifier ne peut pas être délégué. En changeant un label à un label supérieur ou en définissant le label initial, le privilège {PRIV_FILE_UPGRADE_SL} est requis. En changeant un label à un label inférieur ou à none, le privilège {PRIV_FILE_DOWNGRADE_SL} est requis. Changer le dataset à des labels autre que none peut être fait seulement quand le dataset n'est pas monté. Quand un dataset avec le label none est monté dans une zone labélisée, l'opération de montage définis automatiquement le mlslabel au label de cette zone.

mountpoint=path | none | legacy Contrôle le point de montage utilisé pour ce système de fichier. quand mountpoint est changé pour un système de fichier, le système de fichier et ses enfants qui héritent du point de montage sont démontés. Si la nouvelle valeur est legacy, alors ils restent démontés. Sinon, ils sont automatiquement remontés dans le nouvel emplacement si la propriété était précédemment legacy ou none, ou s'ils étaient montés avant que la propriété a été changée. En plus, tous système de fichiers partagé sont départagés et partagés dans le nouvel emplacement.
nbmand=on | off Contrôle si le système de fichier devrait être monté avec nbmant (Non Blocking mandatory locks). C'est utilisé pour les clients CIFS. Changer cette propriété prend effet seulement quand le système de fichier est démonté et remonté.
primarycache=all | none | metadata Contrôle ce qui est caché dans le cache primaire (ARC). Si cette propriété est à all, les données utilisateur et les métadonnées sont cachées. Si cette propriété est à none, rien n'est caché. Si cette propriété est définie à metadate, seul les metadate sont cachés. Défaut: all.
quota=size | none Limite la quantité d'espace qu'un dataset et ses descendants peuvent consommer. Cette propriété force une limite hard dans la quantité d'espace utilisée. Cela inclus tout l'espace consommé par ses descendants, incluant les systèmes de fichiers et les snapshots. Définir un quota dans un descendant d'un dataset qui a déjà un quota n'écrase par le quota de l'ancêtre, mais impose une limite additionnelle. Les quota ne peuvent pas être définis dans les volumes, vu que volsize agit comme quota implicite.
userquota@user=size | none Limite la quantité d'espace consommée par l'utilisateur spécifié. Similairement à la propriété refquota, le calcul de l'espace userquota n'inclus pas l'espace qui est utilisé par les datasets descendant, tel les snapshots et les clones. La consommation d'espace de l'utilisateur est identifié par la propriété userspace@suser.

   Forcer les quotas utilisateur peut être retardé de quelques secondes. Ce délai signifie qu'un utilisateur peut excéder son quota avec que le système notifie qu'il est hors quota. Le système va commencer à refuser les écritures additionnelles avec le message d'erreur EDQUOT.

   Les utilisateurs non-privilégiés peut seulement accéder à l'utilisation de l'espace de leur propre groupe. L'utilisateur root, ou un utilisateur qui a obtenu le privilège userquota avec zfs allow peut obtenir et définir le quota pour tout le monde.

   Cette propriété n'est pas disponible pour les volumes, et dans les systèmes de fichier avant v4 et les pools avant v15. Les propriétés userquota ne sont pas affichés par zfs get all. Le nom de l'utilisateur doit être ajouté après les @, en utilisant un des formes suivantes:

groupquota@group=size|none Limite la quantité d'espace consommé par le groupe spécifié.
readonly=on|off Contrôle si le dataset peut être modifié. Défaut: off.
recordsize=size Spécifie une taille de block suggérée pour les fichiers dans le système de fichier. Cette propriété est conçue pour être utilisé avec des bases de données qui accèdent à des enregistrement de taille fixe.
refquota=size|none Limite la quantité d'espace qu'un dataset peut consommer. Cette propriété force une limite hard sur la quantité d'espace utilisé. Cette limite n'inclue pas l'espace utilisé par les descendants, incluant les systèmes de fichier et les snapshot.
refreservation=size|none La quantité minimum d'espace garantit pour un dataset, n'incluant pas ses descendants. Quand la quantité d'espace utilisé est inférieur à cette valeur, le dataset est traité comme s'il prenait cette espace. Si refreservation est définis, un snapshot est seulement permis s'il y a suffisamment d'espace disponible dans le pool en dehors de cette réservation.
reservation=size|none Quantité minimum garantie pour un dataset et ses descendants. Quand la quantité d'espace utilise est inférieur à cette valeur, le dataset est traité comme s'il prenait cet espace.
secondarycache=all|none|metadata Contrôle ce qui est mis en cache secondaire (L2ARC). Si cette propriété est définie à all, les données utilisateurs et les métadonnées sont cachés.
setuid=on|off Contrôle si le bit set-uid est respecté pour le système de fichier. Défaut: on
shareiscsi=on|off Comme sharenfs, indique si un volume ZFS est exporté comme target iSCSI. Les valeurs peuvent être on, off, et type=disk. Défaut: off.
sharesmb=on|off|opts Contrôle si le système de fichier est partagé en utilisant le service Solaris CIFS, et quelles options sont utilisée.
sharenfs=on|off|opts Contrôle si le système de fichier est partagé via nfs, et quelles options sont utilisée. Un système de fichier avec la propriété sharenfs à off est géré via les outils traditionnels tel share, unshare, et dfstab. Sinon, le système de fichier est automatiquement partagé via zfs share et zfs unshare. Quand sharenfs est changé pour un dataset, le dataset et ses enfants héritant de la propriété sont partagés avec de nouvelles options, seulement si la propriété était précédemment off, ou s'il étaient partagés avant que la propriété soit changé.
logbias = latency | throughput Fournis une astuce à ZFS sur la manipulation des requêtes dans ce dataset. Si logbias est à latency (par défaut), ZFS utilise les périphériques de log du pool (si configuré) pour manipuler les requête à faible latence. À throughput, ZFS n'utilise pas les périphérique de log du pool. À la place, ZFS optimise les opérations synchrone pour le pool et l'utilisation efficace des ressources.
snapdir=hidden | visible Contrôle si le répertoire .zfs est caché ou visible dans le root du système de fichier. Défaut: hidden.
version=1 | 2 | current La version de ce système de fichier, qui est indépendant de la version du pool. Cette propriété peut seulement être définie pour les dernières versions supportées.
volsize=size Pour les volumes, spécifie la taille logique du volume. Par défaut, créer un volume établis une réservation de taille égale. Pour les pools de stockage avec un numéro de version 9 ou plus, un refreservation est définis à la place.
vscan=on | off Contrôle si les fichiers régulier devraient être scannés pour les virus quand un fichier est ouvert et fermé. En plus d'activer ce service, le service de scan de virus doit également être activé. Défaut: off.
xattr=on | off Contrôle si les attributs étendus sont activés pour ce système de fichier. Défaut: on
zoned=on | off Contrôle si le dataset est géré depuis une zone non-globale. Défaut: off.

   Les 3 propriétés suivantes ne peuvent pas être changée après la création du système de fichier. Si les propriétés ne sont pas définies avec les commandes zfs create et zpool create, ces propriété sont héritées du dataset parent.

casesensitivity=sensitive | insensitive | mixed Indique si l'algorithme de correspondance de nom de fichier utilisé par le système de fichier devrait être sensible à la casse.mixed indique que le système de fichier supporte les requêtes pour les 2 cas. Traditionnellement, les systèmes de fichiers UNIX et POSIX ont des noms de fichier sensible à la casse.
normalization = none | formC | formD | formKC | formKD Indique si le système de fichier devrait effectuer une normalisation unicode des noms de fichier quand 2 noms de fichier sont comparés. Si cette propriété est définie à une valeur autre que none et que la propriété utf8only n'est pas spécifiée, cette dernière est automatiquement mis à on. Défaut: none.
utf8only=on | off Indique si le système de fichier devrait rejeter les noms de fichier qui incluent des caractères qui ne sont pas présents dans le jeu UTF8.

Propriétés de point de montage temporaire

Quand un système de fichier est monté, soit via mount ou via zfs mount, ses options de montage sont définis en accord avec ses propriétés. La corrélation entre les propriété et les options de montage sont comme suit:
PROPERTY__________MOUNT OPTION
devices___________devices/nodevices
exec______________exec/noexec
readonly__________ro/rw
setuid____________setuid/nosetuid
xattr_____________xattr/noxattr

En plus, ces options peuvent être définis sur une base par montage en utilisant l'option -o, sans affecter la propriété qui est stockée sur disque. Les valeurs spécifiées sur la ligne de commande écrasent celle stockées dans le dataset. L'option -nosuid est un alias pour nodevices,nosetuid.

Propriétés utilisateur

   En plus des propriétés natives standard, ZFS supporte les propriétés utilisateurs arbitraires. Les propriétés utilisateur n'ont pas d'effet sur le fonctionnement de ZFS, mais les applications et les administrateurs peut les utiliser pour annoter les datasets.

   Les noms de propriété utilisateur doivent contenir un caractère ':' pour les distinguer des propriétés natives. Ils peuvent contenis les lettre minuscules, des nombres, et les caractères: ':', '-', '.', '_'. La convention attendue est que le nom de propriété est divisée en 2 portions tel que module:property, mais cet espace de nom n'est pas forcé par ZFS. Les noms de propriété utilisateur ne peuvent pas avoir plus de 256 caractères, et ne peuvent pas commencer par un '-'.

   En utilisant des propriétés utilisateur, il est fortement suggéré d'utiliser reverse DNS pour le composant module pour réduire les chances que 2 packages indépendants utilisent le même nom de propriété pour différents buts. Les noms de propriété commençant avec com.sun. sont réservés.

   Les valeurs des propriétés utilisateur sont des chaînes arbitraires, sont toujours hérités, et ne sont jamais validées. Tous les commandes qui opèrent sur les propriétés peuvent être utilisé pour manipuler les propriétés utilisateurs également. Utiliser la commande zfs inherit pour supprimer des propriétés utilisateur. Si la propriété n'est pas définie dans un dataset parent, il est supprimé entièrement. Les valeur de propriétés sont limitées à 1024 caractères.

Volumes ZFS comme Swap ou périphériques de Dump

Durant une installation initiale ou une mise à jours depuis un système de fichier UFS, un périphérique de swap et un périphérique de dump sont créés dans le pool root des volume ZFS. Par défaut, la taille de la zone de swap est basée sur la moitié de la mémoire physique jusqu'à 2Go. La taille du périphérique de dump dépend des prérequis du kernel à l'installation. Des volumes ZFS séparés doivent être utilisés pour les périphérique swap et dump. Ne pas swapper dans un fichier dans un système de fichier ZFS. Une configuration de fichier swap ZFS n'est pas supportée. Si vous devez changer votre zone de swap ou dump un fois le système installé, utiliser les commandes swap et dumpadm.

Sous Commandes

Toutes les sous-commandes qui modifient l'état sont loggés de manière persistante dans le pool sous leur forme originelle.

zfs create [-p] [-o property=value] ... filesystem Crée un nouveau système de fichie zfs. Le système de fichier est automatiquement monté en accord avec les propriété mountpoint héritées du parent.

-p Crée tous les datasets parent non-existant. les Datasets créés de cette manière sont automatiquement montés en accord avec le mountpoint hérité de leur parent. Toute propriété spécifié sur la ligne de commande est ignorée. Si le système de fichier cible existe déjà, l'opération se termine avec succès.
-o property=value Définis la propriété spécifiée. Peut être spécifié plusieurs fois

zfs create [-ps] [-b blocksize] [-o property=value] ... -V size volume Crée un volume à la taille donnée. Le volume est exporté comme périphérique block dans /dev/zvol/{dsk,rdsk}/path, où path est le nom du volume dans l'espace de nom zfs. La taille représente la taille logique tel qu'exporté par le périphérique. Par défaut, une réservation de taille égal est créée.

-p Crée tous les datasets parent non-existant. les Datasets créés de cette manière sont automatiquement montés en accord avec le mountpoint hérité de leur parent. Toute propriété spécifié sur la ligne de commande est ignorée. Si le système de fichier cible existe déjà, l'opération se termine avec succès.
-s Créer un volume sparse sans réservation.
-o property=value Définis la propriété spécifiée. Peut être spécifié plusieurs fois
-b blocksize Équivaleunt à -o volblocksize=blocksize.

zfs destroy [-rRf] filesystem|volume Détruit le dataset donné. Par défaut, la commande départage tous systèmes de fichier partagé, démonte tous les systèmes de fichier actuellement monté, et refuse de détruire un dataset qui a une dépendance active (enfant ou clone).

-r Détruit récursivement tout enfant
-R Détruit récursivement toutes les dépendances, incluant les clones en dehors de la hiérarchie cible.
-f Force à démonter les systèmes de ficiher en utilisant umount -f. N'a d'effet que sur les systèmes de fichier, et montés.

zfs destroy [-rRd] snapshot Détruit le snapshot donné si et seulement si la commande zfs destroy l'aurait détruit sans l'option -d. Si le snapshot n'est pas qualifié pour une destruction immédiate, il est marqué pour une suppression déferrée. Dans cet état, il est utilisable et visible jusqu'à ce que les conditions pour sa suppression soient rencontrées.

-d Défère la suppression
-r Détruit ou marque pour suppression tous les snapshots avec ce nom dans le système de fichier descendant.
-R Détruit récursivement toutes les dépendances.

zfs snapshot [-r] [-o property=value] ... filesystem@snapname|volume@snapname Créer un snapshot avec le nom donné. Toutes les modifications précédente dans le système de fichier font partie du snaphot.

-r Créer des snapshot récursivement pour tous les datasets descendants. Les snapshots sont pris automatiquement, donc tous les snapshots pris correspondent au même moment dans le temps.
-o property=value Définis la propriété spécifiée.

zfs rollback [-rRf] snapshot Applique un précédent snapshot a un dataset. Par défaut, la commande refuse d'appliquer un snapshot autre que le plus récent. Les options -rR ne détruisent pas récursivement les snapshots enfant. Seul le snapshot récurisf top-level est détruit par une de ces options. pour appliquer un snapshot récursif complet, il faut l'appliquer individuellement aux snapshots enfant.

-r Détruit récursivement tous snapshots plus récent que celui spécifié
-R Détruit récursivement tous des snapshots plus récent, ainsi que les clones de ces snapshots.
-f Utilisé avec -R force à démonter tous systèmes de fichier clone qui doivent être détruits

zfs clone [-p] [-o property=value] ... snapshot filesystem|volume Crée un clone d'un snapshot donné.

-p créé tous les datasets parent non-existants. Les datasets crées de cette manière sont automatiquement montés en accord avec la propriété mountpoint héritée de leur parent.
-o property=value Définis la propriété spécifiée.

zfs promote clone-filesystem Détache un clone de système de fichier de son snapshot original. Cela permet de détruire le système de fichier depuis lequel ce clone a été créé. La relation de dépendance de clone parent-enfant est réservée, donc le système de fichier d'origine devient un clone du système de fichier spécifié. Le snapshot qui a été cloné, et tous les snapshots précédents à ce snapshot, sont désormais possédés par le clone promus. L'espace qu'ils utilisent se déplace du système de fichier original avec le clone promus, il doit donc y avoir suffisamment d'espace pour ces snapshots. Aucun nouvel espace n'est consommé par cette opération, mais l'espace est ajusté. Le clone promu ne doit pas avoir de conflits de noms de snapshot.
zfs rename filesystem|volume|snapshot filesystem|volume|snapshot
zfs rename [-p] filesystem|volume filesystem|volume Renomme le dataset donné. La nouvelle cible peut être localisée n'importe où dans la hiérarchie ZFS, à l'exception des snapshots. Les snapshots peuvent seulement être renommés dans le système de fichier parent ou les volumes. En renommant un snapshot, le système de fichier parent du snapshot n'a pas besoin d'être spécifié comme partie du second argument. Les système de fichie renomés peuvent hériter de nouveaux points de montage, auquel cas ils sont démonté et remontés dans le nouveau point.

-p Crée tous les datasets parent non-existant. Les datasets ainsi créés de cette manière sont automatiquement montés en accord avec la propriété mountpoint hérité du parent.

zfs rename -r snapshot snapshot Renome récursivement les snapshots de tous les datasets descendants. Les snapshots sont les seuls datasets qui peuvent être renommés récursivement.
zfs list [-r|-d depth] [-H] [-o property[,...]] [ -t type[,...]] [ -s property ] ... [ -S property ] ... [filesystem|volume|snapshot] ...Liste les informations de propriété pour les datasets donnés sous forme de tableau. Si spécifié, vous pouvez lister les informations de propriétés par chemin absolu ou relatif. Par défaut, tous les systèmes de fichier et volumes sont affichés.

-H Utilisé pour le scripting. N'affiche pas les en-têtes, et sépare les champs par une simple tabulation.
-r Affiche récursivement les enfants du dataset.
-d depth Affiche récursivement les enfants du dataset, en limitant la profondeur de la récursion.
-o property Liste de propriétés à afficher. Peut être une propriété native, utilisateur, name pour affichier le nom du dataset, et space pour afficher l'utilisation disque.
-s property Une propriété pour le trie dans l'ordre ascendant basée sur la valeur de la propriété..
-S property Idem mais dans l'ordre descendant.
-t type Liste de type à affichier ( filesystem, snapshot, volume ou all).

zfs set property=value filesystem|volume|snapshot ... Définis la propriété à la valeur donnée pour chaque dataset.
zfs get [-r|-d depth] [-Hp] [-o all | field[,...] [-s source[,...]] all | property[,...] filesystem|volume|snapshot ... Affiche les propriété pour les datasets donné. si aucun dataset n'est donné, affiche les propriétés pour tous les datasets.

-r Affiche les propriétés des enfants du dataset.
-d depth Affiche récursivement les enfants du dataset, en limitant la profondeur de la récursion.
-H Sort dans un format plus facile à parser par les scripts
-o field Définis les champs à afficher, parmi: name,property,value,received,source,all
-s source Liste de sources à afficher. chaque source doit être un parmi: local,default,inherited,temporary,received,none
-p Affiche les nombres en valeurs parsable (exactes)

zfs inherit [-rS] property filesystem|volume|snapshot ... Efface les propriétés spécifiée, forcant l'héritage du parent.

-r Hérite récursivement de la propriété donnée pour tous les enfants
-S Revient à la valeur de propriété reçue si possible.

zfs upgrade [-v] affiche une liste de systèmes de fichiers qui ne sont pas à la dernière version
zfs upgrade [-r] [-V version] [-a | filesystem] Met à jours les systèmes de fichiers à une version plus récente. En générale, la version est dépendante de la version du pool.

-a Met à jours tous les systèmes de fichier dans tous les pools importés
filesystem Met à jours le système de fichier spécifié
-r Met à jours le système de fichier spécifié et tous ses descendants.
-V version Met à jours à la version spécifiée.

zfs userspace [-niHp] [-o field[,...]] [-sS field]... [-t type [,...]] filesystem | snapshot Affiche l'espace consommé, et les quotas, de chaque utilisateur dans le système de fichier spécifié ou le snapshot. Cela correspond aux propriétés userused@user et userquota@user

-n Affiche l'ID numérique au lieu du nom
-H Sort dans un format plus facile à parser par les scripts
-p Affiche les nombres en valeurs parsable (exactes)
-o field Définis les champs à afficher, parmi: type,name,used,quota. Défaut: affiche tous les champs
-s field Trie la sortie par ce champs. Peut être spécifié plusieurs fois.
-S field idem, mais trie dans l'ordre inverse
-t type[,...] Affiche seulement les types spécifiés du jeu suivant: all,posixuser,smbuser,posixgroup,smbgroup. Défaut: posixuser,smbuser
-i Traduit SID en POSIX ID.

zfs groupspace [-niHp] [-o field[,...]] [-sS field]... [-t type [,...]] filesystem | snapshot Affiche l'espace consommé, et les quotes, pour chaque groupe dans le système de fichier spécifié ou le snapshot. Cette sous commande est identique à zfs userspace, excepté que le type d'affichage pas défaut est -t posixgroup,smbgroup
zfs mount Affiche tous les systèmes de fichiers montés
zfs mount [-vO] [-o options] -a | filesystem Monte les systèmes de fichiers ZFS. Invoqué automatiquement durant le processus de démarrage

-o options liste d'options de montage à utiliser temporairement
-O montage overlay
-v Reporte la progression du montage
-a Monte tous les systèmes de fichiers zfs disponible.
filesystem Monte le système de fichier spécifié

zfs unmount [-f] -a | filesystem|mountpoint Démonte les systèmes de fichiers zfs. Invoqué automatiquement durant le processus d'arrêt

-f Force à démonter tous les systèmes
-a Démonte tous les systèmes de fichiers zfs
filesystem|mountpoint Démonte le système de fichier spécifié.

zfs share -a | filesystem Partage un système de fichier zfs

-a Partage tous les systèmes de fichier zfs. Invoqué automatiquement durant le processus de démarrage
filesystem Partage le systèmes de fichier en accord avec les propriétés sharenfs et sharesmb.

zfs unshare -a | filesystem|mountpoint Ne partage plus les systèmes de fichier zfs. Invoqué automatiquement durant le processus d'arrêt

-a dé-partage tous les systèmes de fichier zfs
filesystem|mountpoint dé-partage le système de fichier spécifié

zfs send [-DvRp] [-[iI] snapshot] snapshot Créé une représentation flux du second snapshot, qui est écris sur la sortie standard. La sortie peut être redirigée dans un fichier ou sur un système différent.

-D Effectue un traitement dedup sur le flux.
-i snapshot génère un flux incrémentale depuis le premier snapshot dans le second. La source incrémentale (le premier snapshot) peut être spécifié comme dernier composant du nom du snapshot (par exemple, la partie après le @ ), et il est assumé être du même système de fichier que le second snapshot. Si la destination est un clone, la source peut être le snapshot d'origine, qui doit être spécifié en entier (ex: pool/fs@origin).
-I snapshot Génère un package flux qui envoie tous les snapshots intermédiaire depuis le premier snapshot jusqu'au second.
-R Génère un package flux de réplication, qui va répliquer le système de fichier spécifié, et tous les systèmes de fichier descendants, jusqu'au snapshot nommé. Toutes les propriétés, snapshots, systèmes de fichiers descendants et clones sont préservés. Si -i et -I sont utilisé avec -R, un flux de réplication incrémentale est généré.
-p Envoie les propriétés
-v Affiche des informations sur le flux généré.

zfs receive [-vnFu] filesystem|volume|snapshot
zfs receive [-vnFu] [-d | -e] filesystem Crée un snapshot dont le contenu est spécifié dans le flux fournis sur l'entrée standard. Si un flux complet est reçu, le nouveau système de fichier est créé également.
Si un flux incrémentale est reçu, le système de destination doit déjà exister, et son snapshot le plus récent doit matcher la source du flux incrémentale. Pour les zvols, le lien du périphérique de destination est détruit et recréé, ce qui signifie que le zvol ne peut être accédé durant l'opération.
Quand un flux de réplication de snapshot généré par zfs send -R est reçu, tout snapshot qui n'existent pas dans l'emplacement d'origine est détruit via zfs destroy -d.
Le nom du snapshot (et du système de fichier, si un flux complet est reçu) que cette sous-commande créé dépends du type d'argument et des options -d ou -e.
Si l'argument est un nom de snapshot, il est créé. Si l'argument est un système de fichier ou un nom de volume, un snapshot avec le même nom que le snapshot envoyé est créé dans le système de fichier ou le volume spécifié. Si l'option -e ou -d est spécifiée, le nom du snapshot est déterminé en ajoutant le nom du snapshot au système de fichier spécifié. Si -d est spécifié, tous sauf le nom du pool du snapshot envoyé est ajouté. (ex: b/c@1 ajouté depuis a/b/c@1), et si -e est spécifié, seul la fin du chemin est ajouté (ex: c@1).

-d Utilise tout sauf le premier élément du chemin du snapshot envoyé pour déterminer le nom du nouveau snapshot.
Utilise le dernier élément du chemin du snapshot envoyé pour déterminer le nom du nouveau snapshot.
-u Le système de fichier qui est associé avec le flux reçu n'est pas monté
-v Affiche des informations sur le flux et le temps requis pour effectuer l'opération.
-n Ne reçoit pas le flux. Utile avec -v pour vérifier le nom.
-F Force le rollback du système de fichier au snapshot le plus récent avant d'effectuer l'opération.

zfs allow filesystem | volume Affiche les permissions qui ont été délégués dans le système de fichier spécifié ou le volume.
zfs allow [-ldug] "everyone"|user|group[,...] perm|@setname[,...] filesystem| volume
zfs allow [-ld] -e perm|@setname[,...] filesystem | volume Délègue les permissions d'administration ZFS pour les systèmes de fichier à des utilisateurs non-privilégiés.

[-ug] "everyone"|user|group[,...] Spécifie à que des autorisation sont déléguées. Plusieurs entités peuvent être spécifiées. Si -u et -g n'est pas spécifié, l'argument est interprété préférentiellement pour tout le monde, puis comme nom d'utilisateur, et enfun comme nom de groupe. Pour spécifier un utilisateur ou un groupe nommé "everyone", utiliser -u ou -g. Pour spécifier un groupe avec le même nom que l'utilisateur, utiliser l'option -g.
[-e] perm|@setname[,...] Spécifie les permissions à déléguer à "everyone". Plusieurs permissions peuvent être spécifiée. Les noms de permission sont les même que la même sous-commande ZFS ou nom de propriété. Voir la liste plus bas. Les noms de jeu de propriété, qui commencent par @, peuvent être spécifiés.
[-ld] filesystem|volume Spécifie où les permissions sont déployées. Si -l et -d n'est pas pécifié, ou les 2 le sont, les permissions sont permises pour le système de fichier ou le volume, et tous ses descendants. Il seul -l est utilisé, c'est permis localement seulement pour le système de fichier spécifié. Si seul -d est utilisé, c'est permis seulement pour les systèmes de fichiers descendants.

Les permissions sont généralement la capacité d'utiliser une sous-commande ou changer une propriété zfs. Les permissions suivantes sont permises:
NAME_____________TYPE__________ NOTES
allow____________subcommand_____Doit également avoir la permission qui est permise
clone____________subcommand_____Doit également avec la capacité 'create' et 'mount' dans le système de fichier d'origine
create___________subcommand_____Doit également avoir la capacité 'mount'
destroy__________subcommand_____Doit également avoir la capacité 'mount'
hold_____________subcommand_____Permet d'ajouter un utilisateur maintenu dans un snapshot
mount____________subcommand_____Permet de monter/démonter des datasets
promote__________subcommand_____Doit également avoir les capacités 'mount' et 'promote' dans le système de fichie d'origine
receive__________subcommand_____Doit également avoir les capacités 'mount' et 'create'
release__________subcommand_____Permet d'enlever un user qui peut détuire le snapshot
rename___________subcommand_____Doit également avec la capacité 'create' et 'mount' dans le nouveau parent
rollback_________subcommand
send_____________subcommand
share____________subcommand_____Permet de partager des systèmes de fichier sur NFS ou SMB
snapshot_________subcommand
groupquota_______other__________Permet d'accéder à toutes les propriétés groupquota@...
groupused________other__________Permet de lire toutes les propriété groupused@...
userprop_________other__________Permet de changer toute propriété utilisateur
userquota________other__________Permet d'accéder à toutes les propriétés les userquota@...
userused_________other__________Permet de lire toutes les propriétés userused@...
aclinherit_______property
aclmode__________property
atime____________property
canmount_________property
casesensitivity__property
checksum_________property
compression______property
copies___________property
dedup____________property
devices__________property
exec_____________property
logbias__________property
mlslabel_________property
mountpoint_______property
nbmand___________property
normalization____property
primarycache_____property
quota____________property
readonly_________property
recordsize_______property
refquota_________property
refreservation___property
reservation______property
secondarycache___property
setuid___________property
shareiscsi_______property
sharenfs_________property
sharesmb_________property
snapdir__________property
utf8only_________property
version__________property
volblocksize_____property
volsize__________property
vscan____________property
xattr____________property
zoned____________property

zfs allow -c perm|@setname[,...] filesystem|volume Définis les permission "create time". Ces permission sont données localement au créateur d'un nouveau système de fichier descendant créé.
zfs allow -s @setname perm|@setname[,...] filesystem|volume Définis ou ajoute des permissions à un jeu de permission. Le jeu peut être utilisé par d'autres commande zfs allow pour le système de fichier spécifié et ses descendants. Les jeux sont évalués dynamiquement, donc changer un set est reflété dynamiquement. Les jeux de permission suivent les même restrictions de nommage que les systèmes de fichiers ZFS, mais le nom doit commencer par '@' et ne peut pas faire plus de 64 caractères.
zfs unallow [-rldug] "everyone"|user|group[,...] [perm|@setname[, ...]] filesystem|volume
zfs unallow [-rld] -e [perm|@setname [,...]] filesystem|volume
zfs unallow [-r] -c [perm|@setname[,...]] filesystem|volume Supprime les permissions qui ont été données avec la commande zfs allow. Aucune permissions n'est explicitement refusée, donc les permissions données restent effectives. Si aucune permission n'est spécifiée, toutes les permissions pour l'utilisateur, groupe, ou everyone sont supprimés. Spécifier everyone ou l'option -e supprime seulement les permissions qui ont été donnée à everyone.

-r Supprime récursivement les permissions dans le système de fichier et ses descendants

zfs unallow [-r] -s @setname [perm|@setname[,...]] filesystem|volume Supprime les permissions d'un jeu de permissions. Si aucune permission n'est spécifiée, supprime toutes les permissions et supprime le jeu.
zfs hold [-r] tag snapshot... Ajoute une référence simple, nommée avec l'argument tag, au snapshot ou aux snapshots spécifiés Chaque snapshot a son propre espace de nom de tag, et les tags doivent être unique dans cet espace. Si un hold existe dans un snapshot, tenter de détruire ce snapshot en utilisant zfs destroy retourne EBUSY.

-r Spécifie qu'un hold avec le tag donné est appliqué récursivement aux snapshots de tous les systèmes de fichiers descendants.

zfs holds [-r] snapshot... Liste toutes les références utilisateurs existant pour un snapshot donné

-r Liste les holds qui sont définis dans les snapshots descendants nommés, en plus de lister les holds dans le snapshot nommé.

zfs release [-r] tag snapshot... Supprime une simple référence, nommée avec l'argument tax, du ou des snapshots spécifiés. Le tag doit déjà exister.

-r Supprime récursivement un hold dans les snapshots et tous les système de fichier descendants.

Exemples

Créer une hiérarchie de système de fichier zfs:
zfs create pool/home
zfs set mountpoint=/export/home pool/home
zfs create pool/home/bob
Créer un snapshot ZFS. Ce snapshot est monté à la demande dans le .zfs/snapshot dans le système de fichier pool/home/bob:
zfs snapshot pool/home/bob@yesterday
Créer et détruire plusieurs snapshots:
zfs snapshot -r pool/home@yesterday
zfs destroy -r pool/home@yesterday
Désactive et active la compression de système de fichier
zfs set compression=off pool/home
zfs set compression=on pool/home/anne
Lister les datasets
zfs list
Définir un quota dans un système de fichier
zfs set quota=50G pool/home/bob
Lister les propriétés ZFS:
zfs get all pool/home/bob
Lister une simple propriété
zfs get -H -o value compression pool/home/bob
Liste toutes les propriété avec les paramètres locaux:
zfs get -r -s local -o name,property,value all pool/home/bob
Rollback un système de fichier
zfs rollback -r pool/home/anne@yesterday
Créer un clone:
zfs clone pool/home/bob@yesterday pool/clone
Détacher un clone:
zfs create pool/project/production
zfs snapshot pool/project/production@today
zfs clone pool/project/production@today pool/project/beta
zfs promote pool/project/beta
zfs rename pool/project/production pool/project/legacy
zfs rename pool/project/beta pool/project/production
zfs destroy pool/project/legacy
Hériter des propriétés ZFS:
zfs inherit checksum pool/home/bob pool/home/anne
Répliquer les données ZFS à distance:
zfs send pool/fs@a | ssh host zfs receive poolB/received/fs@a
poolB doit contenir le système de fichier poolB/received et ne doit pas contenir initialement pooB/received/fs
zfs send -i a pool/fs@b | ssh host zfs receive poolB/received/fs
Utiliser zfs receive -d
zfs send poolA/fsA/fsB@snap | ssh host zfs receive -d poolB/received
Définir les propriétés utilisateurs:
zfs set com.example:department=12345 tank/accounting
Créer un volume ZFS comme target iSCSI:
zfs create -V 2g pool/volumes/vol1
zfs set shareiscsi=on pool/volumes/vol1
iscsitadm list target
Maintenir un historique de snapshots dans un schéma de nommage consistant:
zfs destroy -r pool/users@7daysago
zfs rename -r pool/users@6daysago @7daysago
zfs rename -r pool/users@5daysago @6daysago
zfs rename -r pool/users@yesterday @5daysago
zfs rename -r pool/users@yesterday @4daysago
zfs rename -r pool/users@yesterday @3daysago
zfs rename -r pool/users@yesterday @2daysago
zfs rename -r pool/users@today @yesterday
zfs snapshot -r pool/users@today
Définis la propriété sharenfs dans un système de fichier zfs:
zfs set sharenfs='rw=@123.123.0.0/16,root=neo' tank/home
Déléguer les permissions d'administration dans un dataset:
zfs allow cindys create,destroy,mount,snapshot tank/cindys
zfs allow tank/cindys
Parce que les permissions du point de montage tank/cindys est à 755 par défaut, cindys ne sera pas capable de monter les systèmes de fichier sous tank/cindys. Définir une ACL similaire à la syntaxe suivante:
chmod A+user:cindys:add_subdirectory:allow /tank/cindys
Déléguer la permission create time dans un dataset:
zfs allow staff create,mount tank/users
zfs allow -c destroy tank/users
zfs allow tank/users
Définir et donner un jeu de permission dans un dataset:
zfs allow -s @pset create,destroy,snapshot,mount tank/users
zfs allow staff @pset tank/users
zfs allow tank/users
Déléguer les permissions de propriété dans un dataset:
zfs allow cindys quota,reservation users/home
zfs allow users/home
Supprimer les permissions déléguer dans un dataset:
zfs unallow staff snapshot tank/users
zfs allow tank/users

16 janvier 2015

zfs-fuse

Service de système de fichier ZFS

OPTIONS

-p filename --pidfile filename Écris le PID du service dans filename. Ignoré si --no-daemon est passé.
-n, --no-daemon Ne passe pas en tâche de fond.
--no-kstat-mount Ne monte pas kstats dans /zfs-kstat
--disable-block-cache Active les opération disque direct E/S. Désactive complètement les caches de lecture et d'écriture dans le cache de block du kernel.
--disable-page-cache Désactive le cache de page pour les fichiers résidant dans les systèmes de fichiers ZFS. Non recommandés, ralentis les opération.
-a SECONDS --fuse-attr-timeout SECONDS Définis le timeout pour le cache des attributs FUSE dans le kernel ( défaut: 0.0 ). Des valeurs supérieurs boost les performances de 40%
-e SECONDS --fuse-entry-timeout SECONDS Définis le timeout pour le cache d'attributs FUSE dans le kernel ( défaut: 0.0 ). Des valeurs supérieurs boost les performances de 10000%, mais crées de problèmes de sécurité dans la vérification des permissions de fichier.
--log-uberblocks Logs uberblocks de tous les systèmes de fichiers montés dans syslog
-m MB --max-arc-size MB Force la taille maximum ARC ( en mégaoctets). (de 16 à 16384)
-o OPT... --fuse-mount-options OPT,OPT,OPT... Définis les options de montage FUSE pour tous les systèmes de fichiers.
-u MIN --min-uberblock-txg MIN Saute les uberblocks avec un TXG ‹ MIN en montant les fs
-v MB --vdev-cache-size MB Ajuste la taille du cache vdev. défaut 10.
--zfs-prefetch-disable Désactive le cache prefetch de haut niveau dans zfs. peut consommer jusqu'à 150Mo de ram, voir plus.
--stack-size=size Limite la taille de pile des threads en Kb. Défaut: pas de limite (8Mo pour Linux)
-x --enable-xattr Active le support pour les attributs étendus. Généralement non recommandé parce que cela impacte significativement les performances.

Notes

Les paramètres passés sur la ligne de commande ont précédence sur ceux fournis dans /etc/zfs/zfsrc.

16 janvier 2015

zfsrc

Fichier de configuration pour zfs-fuse

vdev-cache-size Ajuste la taille du cache vdev. défaut 10.
max-arc-size Force la taille maximum ARC ( en mégaoctets). (de 16 à 16384)
zfs-prefetch-disable Désactive le cache prefetch de haut niveau dans zfs. peut consommer jusqu'à 150Mo de ram, voir plus.
disable-block-cache Active les opération disque direct E/S. Désactive complètement les caches de lecture et d'écriture dans le cache de block du kernel.
disable-page-cache Désactive le cache de page pour les fichiers résidant dans les systèmes de fichiers ZFS. Non recommandés, ralentis les opération.
enable-xattr Active le support pour les attributs étendus. Généralement non recommandé parce que cela impacte significativement les performances.
fuse-attr-timeout Définis le timeout pour le cache des attributs FUSE dans le kernel ( défaut: 0.0 ). Des valeurs supérieurs boost les performances de 40%
fuse-entry-timeout Définis le timeout pour le cache d'attributs FUSE dans le kernel ( défaut: 0.0 ). Des valeurs supérieurs boost les performances de 10000%, mais crées de problèmes de sécurité dans la vérification des permissions de fichier.
fuse-mount-options Définis les options de montage FUSE pour tous les systèmes de fichiers.
stack-size Limite la taille de pile des threads en Kb. Défaut: pas de limite (8Mo pour Linux)

16 janvier 2015

zpool

Configure des pools de stockage ZFS

Description

   Un pool de stockage est une collection de périphériques qui fournissent un stockage physique et une réplication de données pour les datasets ZFS. Tous les datasets dans un pool de stockage partagent le même espace.

   Un périphérique virtuel (vdev) décrit un simple périphérique ou une collection de périphériques organisés en accord avec certaines caractéristiques de performances et panne. Les périphériques virtuels suivants sont supportés:

disk Un périphérique block, typiquement localisé sous /dev/dsk. ZFS peut utiliser individuellement des slices ou des partitions, mais le mode d'opération recommandé est d'utiliser des disques entiers. Un dique peut être spécifié par un chemin complet, ou il peut être un nom cour ( la partie relative à /dev/dsk). Un disque entier peut être spécifié en omettant le slice ou la partition. par exemple, "c0t0d0" est équivalent à "/dev/dsk/c0t0d0s2". En donnant un disque entier, ZFS lablel automatiquement le disque, si nécessaire.
file Un fichier régulier. L'utilisation de disques régulier est fortement découragé. Il est conçu principalement à des fins expérimentaux.
mirror Un mirroir de 2 ou plusieurs disques. Les données sont répliquées de manière identique dans tous les composant d'un mirroir. Un mirroir avec N disques et taille X peut maintenir X octets et peut résister à N-1 panne de périphériques avant que l'intégrité des données soient compromise.
raidz
raidz1
raidz2
raidz3 Une variation du RAID-5 qui permet une meilleur distribution de la parité et élimine les trous d'écriture des RAID-5 (dans lequel les données et la parité deviennent inconsistants avec une coupure de courant). Les données et la parité sont placés dans tous les disques dans un groupe raidz.
Un groupe raidz peut avoir une parité simple, double ou triple, signifiant que le groupe raidz peut survivre à 1, 2, ou 3 erreurs, respectivement, sans perte de données. raidz est un alias de raidz1.
Un group raidz avec N disques de taille X avec P disques de parité peut maintenir approximativement (N-P)*X octets et peut résister à P pannes de périphériques avec que l'intégrité des données soit compromise. Le nombre minimum de périphériques dans un group raidz est un de plus que le nombre de disque de parité. Le nombre recommandé est entre 3 et 9 pour améliorer les performances.
spare Un pseudo vdev spécial qui conserve la trace de disques de rechange à chaud pour un pool.
log Un périphérique de log séparé. Si plus d'un périphérique de log sont spécifiés, les écritures sont load-balancés entre les disques. Les périphériques de log peuvent être en mirroir. Cependant, les vdev raidz ne sont pas supportés.
cache Un périphérique utilisé comme cache de données. Un périphérique cache ne peut pas être configuré comme mirroir ou groupe raidz.

   Les périphériques virtuels ne peuvent pas être imbriqués, donc un périphérique mirroir ou raidz ne peut contenir que les fichiers et des disques. Les mirroirs de mirroirs ou d'autres combinaisons ne sont pas permises.

   Un pool peut avoir n'importe quel nombre de périphériques virtuels en haut de la configuration ( "root vdevs" ). Les données sont dynamiquement distribués dans tous les périphériques de haut niveau pour load-balancer dans les périphériques. Comme avec les nouveaux périphériques virtuels, ZFS place automatiquement les données dans les nouveaux périphériques disponibles.

   Les périphériques virtuels sont spécifié une à la fois dans la ligne de commande, séparés par des espaces blancs. Les mots clé "mirror" et "raidz" sont utilisé pour distinguer où un groupe se termine et où un autre commence.

Par exemple, pour créer 2 vdev root, chaque en mirroir de 2 disques:
zpool create mypool mirror c0t0d0 c0t1d0 mirror c1t0d0 c1t1d0

Erreur disque et récupération

   ZFS supporte plusieurs mécanismes pour gérer les erreurs disques et la corruption de données. Toutes les métadonnées et les données sont hashé, et ZFS répare automatiquement les mauvaises données depuis une bonne copie quand une corruption est détectée.

   Pour pouvoir utiliser ces fonctionnalités, un pool doit utiliser une certaine forme de redondance, en utilisant soit des groupes mirroir ou raidz. Bien que ZFS supporte les configuration non-redondantes, où chaque vdev root est simplement un disque ou un fichier, c'est fortement découragé.

   Le status de santé d'un pool est décris par un de ces 3 états: online, degraded, faulted. Un pool online a tous ses périphériques fonctionnant normalement. Un pool dégradé est un pool dans lequel un ou plusieurs périphériques sont en échec, mais les données continuent d'être disponibles grâce à la configuration de la redondance. Un pool faulted est un pool qui a une corruption de méta-données, un ou plusieurs périphériques en erreur, et des réplicas insuffisant pour continuer à fonctionner.

   La santé du vdev top-level, tel un mirror ou un raidz, est potentiellement impacté par l'état de ses vdev associés, ou ses périphériques. Un vdev top-level ou un composant périphérique est dans un de ces états:

DEGRADED

- Un ou plusieurs vdev top-level sont en état dégradés à cause d'un ou plusieurs composants périphérique offline. Des réplicas suffisants existent pour continuer à fonctionner.
- Un ou plusieurs composants périphérique et est en état dégradé ou faulted, mais des réplicas suffisants existent pour continuer à fonctionner. Les conditions sous-jacentes sont les suivantes:

- Le nombre d'erreurs de checksums excède le niveau acceptable et le périphérique est dégradé en indication que quelque chose ne va pas. ZFS continue d'utiliser le périphérique si nécessaire.
- Le nombre d'erreur E/S excède le niveau acceptable. Le périphérique ne pourrait pas être marqué en faulted parce qu'il y'a suffisamment de réplicas pour continuer à fonctionner.

FAULTED

- Un ou plusieurs vdev top-level sont à l'état faulted à cause d'un ou plusieurs composants périphérique offline. Les réplicas existant sont insuffisant pour continuer à fonctionner.
- Un ou plusieurs composant périphérique sont à l'état faulted, et des réplicas existant sont insuffisant pour continuer à fonctionner. Les conditions sous-jacentes sont les suivantes:

- Le périphérique peut être ouvert, mais son contenu ne matche par les valeurs attendues
- Le nombre d'erreur d'E/S excède un niveau acceptable et le périphérique est faulted pour empêcher son utilisation.

OFFLINE

- Le périphérique a été explicitement mis offline par la commande zpool offline

ONLINE

- Le périphérique est online et fonctionnel

REMOVED

- Le périphérique a été physiquement supprimé alors que le système fonctionnait. La détection de la suppression de disque est dépendant du hardware et peut ne pas être supporté par toutes les plateformes.

UNAVAIL

- Le périphérique ne peut pas être ouvert. Si un pool est importé quand un périphérique est indisponible, le périphérique sera identifié par un identifiant unique au lieu de son chemin vu que le chemin n'est jamais correct.

Si un périphérique est supprimé puis ré-attaché plus tard dans le système, ZFS tente de placer le périphérique automatiquement en online. La détection de périphérique attaché est dépendant du hardware et peut ne pas être supporté par toutes les plateformes.

Hot Spares

   ZFS permet aux périphériques d'être associés avec des pools en hot spare avec la commande zpool add et supprimés avec la commande zpool remove. Une fois un spare initialisé, un nouveau vdev spae est créé dans la configuration qui va rester jusqu'à ce que le périphérique original soit remplacé. À ce point, le hot spare deviendra disponible si un autre périphérique échoue.

   Si un pool a un spare partagé qui est actuellement utilisé, le pool ne peut pas être exporté vu que d'autre pools peuvent utiliser ce spare partagé.

   Tout spare en progression de remplacement peut être annulé en détachant le hot spare. Si le périphérique faulted est détaché, le hot spare assume sa place dans la configuration, et est supprimé de la liste de spare pour tous les pools actifs.

   Les spares ne peuvent pas replacer les périphériques logs

Intent Log

ZFS Intent Log (ZIL) satisfait les pré-requis POSIX pour les transactions synchrones. Actuellement, les bases de données nécessitent que leur transactions soient sur des périphériques de stockage stables en retournant depuis un appel système. NFS et d'autres applications peuvent également utilis fsync() pour s'assurer de la stabilité des données. Par défaut, le intent log est alloué dans les blocks du pool principal. Cependant, il peut être possible d'obtenir de meilleurs performances en utilisant des périphériques séparés pou les logs tel que NVRAM ou un disque dédié.

Par exemple:
zpool create pool c0d0 c1d0 log c2d0

Plusieurs périphériques de log peuvent également être spécifiés, et ils peuvent être mirrorés. Les périphériques de log peuvent être ajoutés, remplacés, attachés, détachés, et importés/exportés comme partie d'un grand pool. Les logs mirrorés peuvent être supprimés en spécifiant le mirror top-level pour les logs.

Cache Devices

Des périphériques peuvent être ajoutés à un pool de stockage comme périphérique de cache. Ces périphériques fournissent une couche additionnelle de cache entre la mémoire principale et le disque. Pour des opérations de lecture intensive, utiliser des périphériques cache fournis les meilleurs performances.

Pour créer un pool avec des périphériques cache, spécifier un vdev cache avec des périphériques. par exemple:
zpool create pool c0d0 c1d0 cache c2d0 c3d0

Les périphériques cache ne peuvent pas être mirrorés dans une configuration raidz. Si une erreur de lecture est rencontrée dans un périphérique cache, cette lecture est refaite dans le pool originale, qui peut faire partie d'une configuration mirror ou raidz. Le contenu des périphériques cache est considéré volatile.

Processus

Chaque pool importé a un processus associé, nommé zpool-‹poolname›, les threads dans ce processus sont les threads de traitement E/S du pool, qui manipulent la compression, checsums, et d'autre tâches pour toutes les opération d'E/S associées avec le pool. Ce processus existe pour fournir un visibilité dans l'utilisation CPU. L'existence de ce processus est une interface instable.

Propriétés

   Chaque pool a de nombreuses propriétés. Certaines propriétés sont des statistiques lecture-seule alors que d'autre sont configurables. Les propriétés lecture-seules sont:

alloc Quantité d'espace de stockage dans le pool qui a été physiquement alloué.
capacity % de l'espace du pool utilisé.
deduplication Ration de déduplication spécifié pour un pool, exprimé comme multiplicateur. ex: 1.76 indique que 1.76 unité de donnée sont stockés mais seulement 1 unité de l'espace disque est consommé.
free Nombre de blocks dans le pool qui ne sont pas alloués.
guid Identifiant unique pour le pool
healt Santé actuel du pool.
size Taille totale du pool de stockage

   Ces propriétés d'utilisation de l'espace reportent l'espace physique actuellement disponible dans le pool. l'espace physique peut être différent de la taille totale d'espace que tout datasets peut utiliser actuellement. La quantité d'espace utilisé dans une configuration raidz dépend de ses caractéristiques. En plus, ZFS réserve de l'espace en interne que la commande zfs prend en compte, mais pas la commande zpool. Pour les pools non-pleins d'une taille raisonnable, ces effets devraient être invisibles. pour les petits pools, ou les pools qui sont presques pleins, ces écart peuvent devenir plus perceptibles.

   Les propriétés suivantes peuvent être définis à la création:

ashift Exposant de taille de secteur du pool, en puissance de 2. Les opérations I/O seront alignés à cette taille. Additionnellement La taille d'écriture disque minimum sera définis à la taille spécifiée, ce qui représente un compromis espace/performance. Le cas typique pour définir cette propriété est quand les performances sont importante et que les disques utilisent des secteurs 4KiB mais reportent des secteurs de 512 octets à l'OS pour des raisons de compatibilité; dans ce cas, définis ashift=12 ( 1‹㙘 == 4096 ). Vu que les grands disques ont des secteurs 4K depuis 2011, ZFS utilise ashift=12 par défaut pour tous les disques supérieurs à 512Go. Pour des raisons de performances, la taille de secteur devrait être égal ou supérieur à la taille de secteur.

   Les propriétés suivantes peuvent être définis à la création et à l'import:

altroot Répertoire root alternatif. Si définis, ce répertoire est ajouté à tout point de montage dans le pool. Cela peut être utilisé en examinant un pool inconnu où les points de montage ne peuvent pas être validés, ou dans un environnement de boot alternatif, où les chemins typiques ne sont pas valides. altroot n'est pas une propriété persistante. Elle est valide seulement quand le système est up.

   Les propriétés suivantes peuvent être définis à la création, à l'import et avec la command zpool set:

autoexpand=on | off Contrôle l'expansion automatique du pool quand le LUN sous-jacent grandis. À on, le pool sera redimmensionné en accord avec la taille du périphérique étendu. Si le périphérique fait partie d'un mirror ou un raidz, tous les périphériques dans le groupe doivent être étendus avant que le nouvel espace soit disponible dans le pool. (défaut: off).
autoreplace=on | off Contrôle le remplacement automatique du périphérique. À off, le remplacement de disque doit être initialisé par l'administrateur en utilisant zpool replace. à on, tout nouveau périphérique trouvé dans le même emplacement physique que l'ancien disque appartenant au pool est remplacé et formaté automatiquement. (défaut: off)
bootfs=pool/dataset Identifie le dataset bootable par défaut pour le pool root. Cette propriété est prévue pour être définie principalement par les programmes d'installation et de mise à jours.
cachefile=path | none Contrôle l'emplacement où la configuration du pool est cachée. Découvrir tous les pools au démarrage du système nécessite une copie cachée des données de configuration stockée dans le système de fichier racine. Tous les pools dans ce cache sont automatiquement importés au boot du système. Certains environnements, tels que l'installation et le clustering, nécessitent de cacher cette information dans un emplacement différent et ces pools ne sont pas automatiquement importés. Définir cette propriété met en cache la configuration du pool dans un emplacement différent et peut être importé ultérieurement avec zpool import -c. Définir la valeur spécial none créé un pool temporaire qui n'est jamais cacé, et la valeur spéciale "" utilise l'emplacement par défaut. Pluiseurs pools peuvent partager le même fichier de cache, mais le kernel détruis et recrée ce fichier quand les pools sont ajoutés ou recréés. quand le dernier poor utilisant cachefile est exporté ou supprimé, ce fichier est supprimé.
delegation=on | off Contrôle si un utilisateur non-privilégié à accès basé sur les permissions de dataset définis dans le dataset.
failmode=wait | continue | panic Contrôle le comportement du système dans l'éventualité d'une erreur catastrophique du pool. Cette condition est typiquement un résultat d'un perte de connectivité aux disques sous-jacents, ou une erreur de tous les disques dans le pool. Le comportement est déterminé comme suit:

wait Bloque les accès E/S au pool jusqu'à ce que la connectivité au disque soit récupéré et que les erreurs aient été validés. Un pool reste en wait jusqu'à ce que le problème du périphérique soit résolu. C'est le mode par défaut.
continue Retourne EIO à toute nouvelle demande d'écriture mais permet de lire tous périphérique en cour de fonctionnement.
panic Affiche un message à la console et génère un crash dump système.

listsnaps=on | off Contrôle si les informations sur les snapshots associés avec ce pool sont affichés quand zfs list est lancé sans l'option -t. ( défaut: off ).
version=version Version courante du pool. Peut être augmenté, mais pas diminué. La méthode préférée pour mettre à jours les pools est avec la commande zpool upgrade. Cette propriété peut être tout nombre entre 1 et la version courante reportée par zpool ugrade -v.

Sous-commandes

Toutes les sous-commandes qui modifient l'état sont loggés de manière persistante dans le pool dans leur forme original.

zpool add [-fn] [-o property=value] pool vdev ... Ajoute les périphériques virtuel spécifiés dans le pool donné.

-f Force l'utilisation de vdev, même s'il apparaît en utilisation ou spécifie un conflit au niveau de la réplication.
-n Affiche la configuration qui serai utilisée sans ajouter le vdev.
-o property=value Définis les propriétés du pool donné (ashift). N'ajoute pas de disque qui est actuellement configuré comme périphérique quorum à un zpool. Une fois un disque dans le pool, ce disque peut être configuré comme périphérique quorum

zpool attach [-f] [-o property=value] pool device new_device Attache un nouveau périphérique à un zpool existant. Le périphérique existant ne peut pas faire partie d'une configuration raidz. Si device ne fait pas partie actuellement d'une configuration mirror, device se transforme automatiquement en mirror 2-way de device et new_device. Si device fait partie d'un mirror 2-way, attache new_device et créé un mirror 3-way, et ainsi de suite.

-f Force l'utilisation de new_device, même s'il apparaît en cours d'utilisation.
-o property=value Définie les propriété du pool donné (ashift).

zpool clear [-F [-n]] pool [device] ... Efface les erreurs disques dans un pool. Si aucun argument n'est spécifié, toutes les erreurs périphériques seront effacés. Si un ou plusieurs périphériques sont spécifiés, n'efface les erreurs que de ces périphériques.

-F Initie le mode récupération pour un pool inouvrable. Tente d'annuler les dernières transactions dans le pool pour le retourner à un état normal. Tous les pools endommagé ne peuvent pas être récupérés avec cette option.
-n Utilisé en combinaison avec -F. Vérifie si les transactions annulées renderaient le pool ouvrable, mais n'annule rien.

zpool create [-fn] [-o property=value] ... [-O file-system-property=value] ... [-m mountpoint] [-R root] pool vdev ... Créé un pool contenant les périphériques virtuels spécifié dans la ligne de commande. Le nom du pool doit commencer avec une lettre, et peut contenir des caractères alphanumériques, "_", "-" et ".". Les noms de pool mirror, raidz, spare et log sont réservés, comme les noms commençant par c[0-9]. La commande vérifie que chaque périphérique est accessible et non utilisés.
La commande vérifie également que la stratégie de réplication pour le pool est consistante. Une tentative de combiner des stockage redondant et non-redondants dans un seul pool, ou de mixer des disques et des fichier, cause une erreur sauf si -f est spécifié. L'utilisation de disques de taille différentes dans un simple raidz ou mirror est aussi marqué en erreur sauf si -f est spécifié.
Le point de montage par défaut est /‹pool›. Le point de montage ne doit pas exister ou doit être vide.

-f Force l'utilisation des vdev, même s'ils apparaissent utilisé ou en conflit de niveau de réplication.
-n Affiche la configuration qui serait utilisée sans créer le pool.
-o property=value [-o property=value] ... Définis une propriété du pool
-O file-system-property=value
[-O file-system-property=value] ... Définis des propriétés de système de fichier dans le système de fichier root du pool.
-R root Équivalent à "-o cachefile=none,altroot=root"
-m mountpoint Définis le point de montage pour de dataset root. Le point de montage doit être un chemin absolu, legacy, ou none.

zpool destroy [-f] pool Détruit le pool donné, libérant les périphériques pour d'autres utilisations. Cette commande tente de démonter tout dataset actif avant de détruire le pool.

-f Force un dataset actif contenu dans le pool à être démonté.

zpool detach pool device Détache device d'un mirroir. Cette opération est refusé s'il n'y a pas d'autre replica valide.
zpool export [-f] pool ... Exporte les pools donnés du système. Tous les périphériques sont marqués comme exporté, mais sont considérés en utilisation par d'autre sous-systèmes. Les périphériques peuvent être déplacés entre les systèmes et importés tant que le nombre de périphériques suffisant sont disponible.
Avant d'exporter le pool, tous les datasets dans le pool sont démontés. Un pool ne peut pas être exporté s'il a un spare partagé qui est actuellement utilisé. Pour que les pools soient portables, vous devez donner à zpool des disques entiers, pas seulement les slices, pour que zfs puisse labeliser les disques avec des labels EFI portables.

-f Force à démonter les datasets.

zpool get "all" | property[,...] pool ... Récupère la liste donnée de propriété pour les pools spécifiés. Ces propriétés sont affichés avec les champs suivant:

name Nom du pool
property nom de la propriété
value valeur de la propriété
source Source de la propriété.

zpool history [-il] [pool] ... Affiche l'historique des commandes des pools spécifiés.

-i Affiche les évènement ZFS loggé en interne en plus des évènements initiés par l'utilisateur.
-l Affiche les logs au format long

zpool import [-d dir | -c cachefile] [-D] Liste les pool disponible à l'import. Si l'option -d n'est pas spécifié, cette commande recherche les périphériques dans /dev/dsk. Si le périphérique apparaît comme faisant partie d'un pool exporté, cette commande affiche des informations sur le pool. Les pools détruits, les pools qui ont été précédemment détruis avec zpool destroy, ne sont pas listés sauf si -D est spécifié.

-c cachefile Lit la configuration depuis le cachefile donné qui a été créé avec la propriété cachefile.
-d dir Recherche les périphériques ou fichiers dans dir. Peut être spécifié plusieurs fois.
-D Liste les pools détruis uniquement.

zpool import [-o mntopts] [ -o property=value] ... [-d dir | -c cachefile] [-D] [-f] [-R root] [-F [-n]] -a Importe tous les pools trouvés dans les répertoirs de recherche. Identiquement à la commande précédante, excepté que tous les pools avec un nombre suffisant de périphériques sont importés. Les pools détruis, les pools qui ont été précédemment détruis par zpool destroy, ne sont pas importés sauf si -D est spécifié.

-o mntopts Liste séparée par des ',' d'options de montages à utiliser en montant les datasets dans le pool.
-o property=value Définis les propriétés spécifiées dans le pool importé.
-c cachefile Lit la configuration depuis le cachefile donné qui a été créé avec la propriété cachefile.
-d dir Recherche les périphériques ou les fichiers dans dir. Peut être spécifié plusieurs fois. Incompatible avec -c
-D Importe les pools détruis uniquement. -f est requis
-f Force l'import, même si le pool apparaît potentiellement actif.
-F Mode récupération pour un pool non-importable. Tente de retourner le pool à un état importable en annulant les dernière transactions
-a Recherche et importe tous les pools trouvés
-R root Définis la propriété cachefile à none, et altroot à root.
-n Utilisé avec -F. Détermine si un pool non-importable peut être importable, mais ne tente pas la récupération.

zpool import [-o mntopts] [ -o property=value] ... [-d dir | -c cachefile] [-D] [-f] [-R root] [-F [-n]] pool | id [newpool] Import un pool spécifique. Un pool peut être identifié par son nom ou l'identifiant numérique. Si newpool est spécifié, le pool est importé en utilisant le nom newpool. Sinon, il est importé avec le même nom que son nom exporté.
Si un périphérique est supprimé de son système sans utiliser zpool export avant, le périphérique apparaît comme potentiellement actif. Il ne peut pas être déterminé si c'était un export échoué, ou si le périphérique est vraiment en utilisation dans un autre hôte. Pour importer un pool dans cet état, l'option -f est requise.

-o mntopts Liste séparée par des ',' d'options de montages à utiliser en montant les datasets dans le pool
-o property=value Définis les propriétés spécifiées dans le pool importé.
-c cachefile Lit la configuration depuis le cachefile donné qui a été créé avec la propriété cachefile.
-d dir Recherche les périphériques ou les fichiers dans dir. Peut être spécifié plusieurs fois. Incompatible avec -c
-D Importe les pools détruis uniquement. -f est requis
-f Force l'import, même si le pool apparaît potentiellement actif.
-F Mode récupération pour un pool non-importable. Tente de retourner le pool à un état importable en annulant les dernière transactions
-a Recherche et importe tous les pools trouvés
-R root Définis la propriété cachefile à none, et altroot à root.
-n Utilisé avec -F. Détermine si un pool non-importable peut être importable, mais ne tente pas la récupération.

zpool iostat [-T u | d] [-v] [pool] ... [interval[count]] Affiche des statistiques d'E/S pour les pool donnés. En donnant un interval, rafraîchis toutes les interval secondes. Si aucun pool n'est spécifié, affiche pour tous les pools dans le système. Si count est spécifié, la commande se termine après count reports.

-T u | d Affiche un horodatage.
-v Statistiques plus complètes.

zpool list [-H] [-o props[,...]] [pool] ... Liste les pools donnés avec un status de santé et d'utilisation de l'espace. Sans argument, tous les pool dans le système sont listés.

-H Mode scripté. N'affiche pas les headers, et sépare les champs pas une tabulation.
-o props Liste séparée par des ',' de propriétés à afficher. (name, size, allocated, free, capacity, health, altroot).

zpool offline [-t] pool device ... Place les disques spécifié offline. Cette commande n'est pas applicable pour les caches et spares.

-t Temporaire. Au reboot, le disque sera replacé à son état précédent.

zpool online [-e] pool device... Place un disque online. Cette commande n'est pas applicable pour les caches et spares.

-e Étend le périphérique pour utiliser tous l'espace disque disponible. Si le disque fait partie d'un mirror ou d'un raidz, tous les périphériques doivent être étendus avec que l'espace soit disponible dans le pool.

zpool remove pool device ... Supprime un périphérique du pool. Cette commande supporte seulement la suppression des hot spare, cache, et log.
zpool replace [-f] pool old_device [new_device] Remplace old_device avec new_device. C'est équivalent à attacher new_device, et détacher old_device. La taille de new_device doit être supérieur ou égal à la taille minimum de tous les périphériques dans un mirror ou raidz.
new_device est requis si le pool n'est pas redondant. Si new_device n'est pas spécifié, son défaut est old_device. Cette forme de remplacement est utile après qu'un disque existant ait crashé et a été physiquement remplacé. Dans ce cas, le nouveau disque peut avoir le même /dev/dsk que l'ancien périphérique, même s'il a une taille différente.

-f Force l'utilisation de new_device, même s'il apparaît en utilisation.

zpool scrub [-s] pool ... Commence un scrub. Le scrub examine toutes les données dans les pools spécifiés pour vérifier qu'ils checksums correctement. Pour les périphériques répliqués, ZFS répare automatiquement tout dommage découvert durant le scrub. zpool status reporte la progression du scrub et affiche des informations sur son avancement.
Le scrubbing et le resilvering sont des opérations très similaires. La différence est que le resilvering examine seulement les données que ZFS sait être hors date (par exemple, en attachant un nouveau disque à un mirroir ou en replaçant un périphérique existantè), alors que le scrubbing examine toutes les données pour découvrir des erreurs dûs à des erreurs matériels ou disque.
Vu que le scrubbing et le resilvering sont des opération d'E/S intensifs, ZFS permet seulement un à la fois. Si un scrub est déjà en progression, zpool scrub se termine et recommence un nouveau scrub. Si un resilver est un progression, ZFS ne permet pas de démarrer un scrub.

-s Stop le scrubbing

zpool set property=value pool Définis une propriété au pool spécifié.
zpool split [-R altroot] [-n] [-o mntopts] [-o property=value] pool newpool [device ...] Coupe un disque de chaque vdev top-level mirroré en un pool et crée un nouveau pool avec les disques splittés. Le pool original doit être fait d'un ou plusieurs mirroirs et ne doit pas être dans un processus de resilvering. Cette commande choisi le dernier périphérique dans chaque vdev mirror sauf spécification dans la ligne de commande.
En utilisant un argument device, split inclus les périphériques spécifiés dans un nouveau pool, si des périphériques restent non précisés, assigne le dernier périphérique de chaque mirroir vdev à ce pool, comme il le fait normallement. Si vour n'êtes pas certain de la sortie de spécit, utiliser -n pour s'assure que votre command aura l'effet attendus.

-R altroot Import automatiquement le pool nouvellement créé avec le split, en utilisant le paramètre altroot spécifié.
-n Affiche ce qu'il va faire, mais ne fait rien
-o property=value Définis les propriétés spécifiées dans le pool importé.

zpool status [-xv] [pool] ... Affiche des status détaillés sur l'état de santé des pools donnés. Si aucun pool n'est spécifié, alors le status de chaque pool dans le système est affiché. Si un scrub ou un resilver est en cours, cette commande reporte le pourcentage fait et le temps estimé.

-x Affiche seulement le status des pools qui ont des erreurs ou sont indisponible.
-v Affiche plus d'information sur les erreurs.

zpool upgrade Affichue tous les pools formattés en utilisant une version ZFS différente. Les anciennes version peuvent continuer à être utilisée mais certaines fonctionnalité ne seront pas disponible. Ce pools peuvent être upgradé en utilisant zpool upgrade -a. Les pools qui sont formatés avec une version plus récente sont également affichés, bien que ces pool sont inaccessible au système.
zpool upgrade -v Affiche les versions ZFS supportés par le logiciel courant. Les versions ZFS courantes et tous les versions précédentes supportées sont affichées.
zpool upgrade [-V version] -a | pool ... Upgrade à a dernière version. Une fois fait le pool ne sera plus accessible aux système fonctionnant avec des versions plus anciennes.

-a Upgrade tous les pools
-V version Upgrade à la version spéifiée.

Exemples

Créer un Pool RAID-Z de 6 disques:
zpool create tank raidz c0t0d0 c0t1d0 c0t2d0 c0t3d0 c0t4d0 c0t5d0
Créer un pool avec 2 mirroirs de 2 disques chacuns.
zpool create tank mirror c0t0d0 c0t1d0 mirror c0t2d0 c0t3d0
Créer un pool en utilisant des slices:
zpool create tank /dev/dsk/c0t0d0s1 c0t1d0s4
Créer un pool en utilisant des fichiers:
zpool create tank /path/to/file/a /path/to/file/b
ajouter un mirroir à un pool:
zpool add tank mirror c1t0d0 c1t1d0
Lister les pools disponibles:
zpool list
Affiche toutes les propriété d'un pool:
zpool get all pool
Détruit un pool
zpool destroy -f tank
Exporte un pool:
zpool export tank
Importe un pool:
zpool import
zpool import tank
Upgrader les pools à la dernière version:
zpool upgrade -a
Gérer un spare:
zpool create tank mirror c0t0d0 c0t1d0 spare c0t2d0
Si un des disques échoue, le pool sera réduit à un état dégradé. le disque défectueux peut être remplacé avec:
zpool replace tank c0t0d0 c0t3d0
Une fois les donnée resilvered, le spare est automatiquement supprimé et de nouveau disponible. Le spare peut être supprimé de manière permanente avec:
zpool remove tank c0t2d0
Créer un pool avec les logs séparés:
zpool create pool mirror c0d0 c1d0 mirror c2d0 c3d0 log mirror c4d0 c5d0
Ajouter des disques cache à un pool:
zpool add pool cache c2d0 c3d0
Une fois ajoutés, les disques cache se remplissent avec le contenu de la mémoire principale. En fonction de la taille des disques, cela peut prendre des heures pour les remplir. La capacité et les lectures peuvent être supervisés avec iostat:
zpool iostat -v pool 5
Supprimer un périphérique log:
zpool remove tank mirror-2
récupérer un pool en faulted, récupérer un pool cache:
zpool clear -F data
sinon utiliser:
zpool import -F data

Codes de sortie

0 succès
1 Une erreur s'est produite
2 Options de ligne de commande invalide.

attributs

attribute type_______-_attribute value
Availability_________-____SUNWzfsu
Interface Stability _-Committed

16 janvier 2015

zstreamdump

Filtre de données dans le flux zfs send

Description

Lit depuis la sortie de zfs send, et affiche les en-tête et des statistiques.

OPTIONS

-C Supprime la validation des checksums
-v Dump tous les headers, pas seulement les headers de début et de fin.

attributs

attribute type_______-_attribute value
Availability_________-____SUNWzfsu
Interface Stability _-____Uncommited

05 septembre 2015

attr

Attributs étendus

   Les attributs étendus sont des paires nom:valeur associés de manière permanente avec les fichiers et les répertoires, similaire aux chaînes d'environnement associés avec un processus. Un attribut peut être définis ou non-définis. S'il est définis, sa valeur peut être vide ou non-vide

   Les attributs étendus sont des extensions aux attributs normaux qui sont associés avec tous les inodes dans le système de fichier. Ils sont souvent utilisé pour fournir des fonctionnalités additionnels au système de fichier, par exemple, des fonctionnalités de sécurité additionnels tels que les ACL.

   Les utilisateurs avec un accès en recherche sur un fichier ou répertoire peut récupérer une liste de noms d'attributs définis pour ce fichier ou répertoire.

   Les attributs étendus sont accedés comme des objets atomique. Lire récupère toute la valeur d'un attribut et le stocke dans un tampon. Écrire remplace une valeur précédente avec une nouvelle valeur.

   L'espace consommé par les attributs étendus sont comptés dans le quota disque.

   Actuellement, le support pour les attributs étendus est implémenté dans les systèmes de fichier ext2, ext3, ext4, XFS, JFS et reiserfs.

Espaces de nom d'attribut étendus

   Les noms d'attribut sont des chaînes terminés par un 0. Le nom d'attribut est toujours spécifié sous la forme pleinement qualifié namespace.attribute. par exemple user.mime_type, trusted.md5sum, system.posix_acl_access, ou security.selinux.

   Le mécanisme d'espace de nom est utilisé pour définir les différentes classes d'attribut étendus. Ces différentes classe existent pour de nombreuses raisons, par exemple les permissions et capabilities requises pour manipuler les attributs étendus d'un espace de nom peut différer d'un autre.

   Actuellement les classes d'attribut étendus security, system, trusted, et user sont définis comme décris ci-dessous. D'autres classes pourront être ajoutés dans le future.

Attributs de sécurité étendus

L'espace de nom d'attribut de sécurité est utilisé par les module de sécurité du kernel, tels que SELinux. Les permissions d'accès en lecture et écriture aux attributs de sécurité dépend de la stratégie implémenté pour chaque attribut de sécurité par le module de sécurité. Quand aucun module de sécurité n'est chargé, tous les processus ont un accès en lecture aux attributs de sécurité étendu, et l'accès en écriture est limitée aux processus qui ont la capability CAP_SYS_ADMIN.

Attributs système étendu

Les attributs système étendus sont utilisés par le kernel pour stocker des objets système tels que des listes de contrôle d'accès et des capabilities. Les permissions d'accès en lecture et écriture au attributs système dépendent de la stratégie implémenté pour chaque attribut système implémenté par le système de fichier dans le kernel.

Attributs étendus de confiance

Les attributs étendus de confiance sont visibles et accessible seulement aux processus qui ont la capability CAP_SYS_ADMIN. Les attributs dans cette classe sont utilisés pour implémenter des mécanismes dans l'espace utilisateur qui conserve des informations dans des attributs étendus que des processus ordinaire ne devraient pas avoir accès.

Attributs utilisateur étendus

   Les attributs utilisateur étendus peuvent être assignés aux fichier et répertoires pour stocker des informations additionnelles tels que le type mime, jeu de caractère ou encodage d'un fichier. Les permissions d'accès pour les attributs utilisateur sont définis par les bits de permission de fichier.

   Les bits de permission de fichier des fichiers régulier sont interprétés différemment des bits de permission de fichier des fichier spéciaux et des liens symboliques. Pour les fichier régulier et les répertoires les bits de permission de fichier définissent l'accès au contenu des fichiers, alors que pour les fichiers spéciaux de périphériques ils définissent l'accès au périphérique décris par le fichier spécial. Les permissions de fichier des liens symboliques ne sont pas utilisé pour la vérification d'accès. Ces différences permettent aux utilisateurs de consommer des ressources système d'une manière non contrôlable par les quotas disques pour les fichier spéciaux et les répertoires.

   Pour cette raison, les attributs utilisateur étendus sont seulement permis pour les fichier régulier et les répertoire, let l'accès aux attributs utilisateurs étendus est restreint au propriétaire et aux utilisateurs avec les capabilities appropriés pour les répertoire avec le sticky bit mis.

Différences de système de fichiers

   Le kernel et le système de fichiers peuvent placer des limites sur le nombre et la taille maximum d'attributs étendus qui peuvent être associés avec un fichier. Certains système de fichier comme ext2/3 et reiserfs exigent que le système de fichier soit monté avec l'option de montage user_xattr pour que les attributs étendus soient utilisés.

   Dans les implémentations ext2/3/4 courante, chaque attribut étendu doit être contenu dans un seul block du système de fichier.

   Dans les implémentations reiserfs et XFS, il n'y a pas de limite pratique sur le nombre ou la taille d'attributs étendus associé avec un fichier, et les algorithmes utilisé pour stocker les informations d'attribut sur le disque sont scalaires.

   Dans l'implémentation du système de fichier JFS, les noms peuvent avoir jusqu'à 255 octets et des valeurs jusqu'à 64Ko.

Notes

Vu que les systèmes de fichier sur lequel les attributs étendus sont stockés peuvent également être utilisés dans les architecture avec un ordre d'octets différent et une taille de mot différent, le stockage des valeurs d'attribut doivent faire d'objet d'une attention particulière.

05 septembre 2015

capsh

capability shell wrapper

Le support et l'utilisation des capabilities Linux peuvent être explorés et contraints avec cet outil. Cet outil fournis une enveloppe pour certains types de création d'environnement de test de capabilities. Il fournis également des fonctionnalités de débuggage utile.

OPTIONS

--print Affiche les capablities en vigueur et l'état lié.
-- [args] Exécute /bin/bash avec les arguments restants.
== Exécute capsh avec les arguments restant. Utile pour tester le comportement de exec()
--caps=cap-set Définis les capabilities du processus.
--drop=cap-list Supprime les capabilities listées. Utiliser cette fonctionnalité nécessite que capsh ait CAP_SETPCAP
--inh=cap-list Définis le jeu héritable de capabilities pour le processus courant égal à ceux fournis.
--user=username Assume l'identité de l'utilisateur nommé.
--uid=id Force toutes les valeurs UID à l'id spécifié en utilisant setuid(2)
--gid=id Force toutes les valeurs GID à l'id spécifié en utilisant setgid(2)
--groups=id-list Définis les groupes supplémentaires
--keep=‹ 0|1 › En mode non pure capabilities, le kernel fournis un privilège libéral au super-user. Cependant, c'est normalement le cat quand le super-user change l'uid d'utilisateurs, puis supprime les capabilities. Dans ces situations, le kernel peut permettre au processus de conserver ses capabilities après un appel système setuid(2). Cette fonctionnalité s'appel keep-caps. Définir la valeur 2 active le keep-caps. keep-caps est toujours désactivé avec un exec().
--secbits=N
--chroot=path Exécute l'appel système chroot(2). Nécessite CAP_SHS_CHROOT.
--forkfor=sec
--killit=sig
--decode=N Fournis une manière rapide de décoder un vecteur de capability représenté sous la forme trouvée dans /proc/1/status.
--supports=xxx À mesure que le kernel évolue, des capabilities sont ajoutées. Cette options peut être utilisée pour vérifier l'existence d'une capability dans le système. un code de sortie de 0 indique que la capability est supportée.

31 octobre 2016

chattr

Changer les attributs dans un système de fichier linux

OPTIONS

-R Changer les attributs récursivement dans les répertoires et leur contenu
-f Supprimer les messages d'erreur
-v version définir le numéro de version/génération du fichier
-p projet Définis le numéro de projet du fichier

Attributs

a Mis, peut seulement être ouvert en mode ajout pour l'écriture. Seul le superutilisateur ou un processus possédant la capability CAP_LINUX_IMMUTABLE peut changer cet attribut
A Mis, le atime n'est pas modifié en cas d'accès au fichier.
c Mis, Le fichier automatiquement compressé sur le disque par le kernel.
C Mis, le fichier n'est pas sujet aux mises à jours copy-on-write. N'a pas d'effet sur les répertoires mais les fichier créés dans ce répertoire aurom l'attribut No_COW mis
d Mis, le fichier n'est pas candidat pour la sauvegarde avec le programme dump
D Mis pour un répertoire qui est modifié, les changements sont écris de manière synchrone sur le disque. Équivalent à l'option de montage dirsync appliqué à un sous-jeu de fichiers
e Mis, indique que le fichier utilise des extents pour mapper les blocks sur le disque. Ne peut pas être supprimé par chattr
E Utilisé par les patchs de chiffrement expérimentaux pour indiquer que le fichier a été chifré. Ne peut pas être modifié par chattr
h Indique que le fichier stocke ses blocks en unité de taille de block du système de fichier au lieu d'unité de secteurs, et signifie que le fichier est (ou à moment l'a été) supérieur à 2To. Ne peut pas être changé par chattr
i Le fichier de peut pas être modifié, supprimé ou renommé, aucun lien ne peut être créé vers ce fichier et aucune donnée ne peut être écrite dans ce fichier. Seul root ou un processus ayant CAP_LINUX_IMMUTABLE peut changer cet attribut
I Indique qu'un répertoire est indexé en utilisant les arborescences hashé (htree). Ne peut pas être changé par chattr
j Mis, un fichier écrit toutes ses données dans le journal avant d'être écrit dans le fichier lui-même. Seul root ou un processus ayant CAP_LINUX_IMMUTABLE peut changer cet attribut
N Indique que le fichier a des données stockées en ligne, dans l'inode lui-même. Ne peut pas être changé par chattr
P Pour un répertoire, force une structure hiérarchique pour les project id. Cela signifie que les fichiers et répertoires créé dans le répertoire héritent du project id du répertoire, les opérations de renommage sont contraints pour que lorsqu'un fichier ou répertoire et déplacé dans un autre répertoire, le project id match. De plus, les liens hard vers le fichier ne peuvent être créé que si le project id match.
s Mis, guand un fichier est supprimé, ses blocks sont remplis de 0 et écris sur disque.
S Mis, quand un fichier est modifié, les changements sont écris de manière synchrone sur le disque; équivalent à l'option sync.
t Mis, un fichier n'a pas de fragment de block partiel à la fin du fichier fusionné avec d'autres fichiers. Nécessaire pour les application tels que LILO qui lit le système de fichier directement et qui ne comprend pas les fichier 'tail-merged'
T Mis, un répertoire sera en haut des hiérarchies de répertoire pour l'allocateur de block Orlov. Par exemple, c'est une très bonne idée de définir cette attribut sur /home, pour que /home/john et /home/mary soient placés dans les groupes de block séparés.
u Mis, quand un fichier est supprimé, sont contenu est sauvé. Cela permet à l'utilisateur de demander sa récupération
X Utilisé par les patchs de compression expérimentaux pour indiquer que le contenu brut d'un fichier compressé peut être accédé directement. Ne peut pas être changé par chattr
Z Utilisé par les patchs de compression expérimentaux pour indiquer qu'un fichier compressé est dirty. Ne peut pas être changé par chattr

03 décembre 2016

exportfs

Maintient une table de systèmes de fichiers NFS exportés

Un serveur NFS maintient une table de systèmes de fichiers physiquement local accessibles aux clients NFS. Chaque système de fichier dans cette table est appelée un système de fichier exporté, ou export. La commande exportfs maintient la table courante des exports pour le serveur NFS. La table d'export maître est conservée dans un fichier nommé /var/lib/nfs/etab. Ce fichier est lus par rpc.mountd quand un client envoie une requête NFS MOUNT.

Normalement la table d'export maître est initialisée depuis /etc/exports. Cependant, il est possible de supprimer des exports dans modifier /etc/exports. exportfs et sont partenaire rpc.mountd fonction en fournissant le système de fichier virtuel nfsd qui est monté dans /proc/fs/nfsd ou /proc/fs/nfs. exportfs ne donne pas d'informations au kernel, mais les fournis à rpc.mountd via le fichier /var/lib/nfs/etab. rpc.mountd peut ainsi gérer les requêtes kernel concernant les exports.

OPTIONS

-d, --debug kind Active le debug, (all, auth, call, general et parse)
-a Exporte ou dé-exporte tous les répertoires
-o options,... Spécifie une liste d'options d'exports
-i Ignore /etc/exports. Seules les options sur la ligne de commande et les options par défauts sont utilisées
-r Ré-exporte tous les répertoires. synchronise /var/lib/nfs/etab avec /etc/exports.
-u dé-exporte un ou plusieurs répertoires
-f Si /proc/fs/nfsd ou /proc/fs/nfs est monté, vide tout la table d'export du kernel, rafraîchi les entrées pour les clients actifs et les ajoute à la table d'export du kernel.
-v mode verbeux
-s Affiche la liste d'export courante.

03 décembre 2016

/etc/exports

/etc/exports, /etc/exports.d

Fichier d'exports NFS

Le fichier /etc/exports contient une table de systèmes de fichiers physiques locaux d'un serveur NFS accessibles aux clients NFS.

Formats des noms de machine

nom d'hôte un hôte peut être spécifié soit par son nom abrégé reconnu par le resolver, son fqdn, une adresse IPv4 ou IPv6
Réseaux IP il est possible d'exporter des répertoires à tous les hôte dans un sous-réseau en spécifiant ‹address›/‹netmask›, ou le masque peut être sous la forme /255.255.255.0 ou /24.
wildcards Les noms des machines peuvent contenir des caractère '*' ou '?' ou une classe de caractère entre crochets
netgroups Les netgroups NIS peuvent être donnés sous la forme @group. Seule la partie hôte du chaque membre du netgroup est vérifié.
anonymous Spécifié par '*' et matche tous les clients.

Si un client matche plus d'une définition, seul le premier match de la liste est considéré.

Sécurité RPCSEC_GSS

Les chaînes "gss/krb5", "gss/krb5i" ou "gss/krb5p" peunvent être utilisés pour restreindre l'accès aux clients utilisant la sécurité rpcsec_gss. Cependant, cette syntaxe est dépréciée, utiliser l'option "sec=":

L'option sec=, suivi par une liste de mécanismes de sécurité, restreints l'export aux clients utilisant ces mécanismes: sys (défaut = pas de sécurité cryptographique), krb5 (authentification uniquement), krb5i (protection d'intégrité), et krb5p (chiffrement). La négociation suit l'ordre listé, le mécanisme préférentiel est listé en premier.

Options Générales

secure|insecure Cette option nécessite que les requêtes viennent d'un port inférieur à IPPORT_RESERVED (1024). Activée par défaut.
rw|ro Autoriser les requêtes de lecture/écriture ou de lecture seulement.
[a]sync async permet au serveur NFS de violer le protocole NFS et de répondre aux requêtes avant tout changement sur disque. Cela améliore les performance, mais peut cause une perte de données en cas de crash.
[no_]wdelay avec async, Le serveur NFS retarde normalement une requête d'écriture sur disque s'il suspecte qu'une autre requête d'écriture liée est en cours ou va se produire bientôt. Cela permet à plusieurs requêtes d'écritures d'être committed en une opération ce qui améliore les performances. Si un serveur reçoit principalement des petites requêtes non liées, ce comportement peut cependant réduire les performance. no_wdelay permet de désactiver ce comportement.
[no]hide Normalement, si un serveur exporte 2 systèmes de fichiers donc 1 est monté dans l'autre, le client devra monter les 2 systèmes de fichier explicitement. Si monte seulement le parent, il verra un répertoire vide à l'emplacement du 2eme fs. Il est 'caché'. nohide permet de ne pas cacher ce système de fichier. Cependant, certains client NFS ne gèrent pas cette situation, par exemple, il est possible que 2 fichiers aient le même numéro d'inode.
[no]crossmnt Similaire à nohide, mais rend possible l'accès à tous les systèmes de fichier monté dans le système de fichier marqué avec crossmnt. Donc un fs enfant "B" est monté dans un parent "A" a le même effet que nohide sur B. Avec nohide les fs enfant doivent être explicitement exportés, avec crossmnt ce n'est pas nécessaire. Si un enfant d'un fichier crossmnt n'est pas explicitement exporté, il l'est implicitement avec les mêmes options que le parent, à l'exception de fsid=.
[no_]subtree_check no_subtree_check désactive la vérification de l'arborescence, qui a de légères implications de sécurité, mais peut améliorer les performances dans certaines circonstances. Pour effectuer cette vérification, le serveur doit inclure des informations sur l'emplacement du fichier dans le filehandle donné au client. Cela peut poser problème en accédant à des fichiers qui sont renommé pendant qu'un client les ouvre. La vérification du subtree est également utilisée pour s'assurer que les fichiers dans les répertoire que seul root peut accéder peuvent seulement être accedés si le fs est exporté avec no_root_squash., même si le fichier lui-même autorise un accès plus large. un fs home devrait être exporté avec no_subtree_check. Un fs principalement lecture seule ou n'a pas de renommage important de fichiers (ex: /usr, /var), et pour lesquels les sous-répertoires peuvent être exportés, devraient probablement être exporté avec subtree_check.
[in]secure_locks|[no_]auth_nlm Indique que le serveur NFS n'exige pas d'authentification pour les requêtes le lock (qui utilisent le protocole NLM) Normalement le serveur NFS exige qu'une requête lock maintienne un accréditif pour un utilisateur qui a un accès en lecture sur le fichier.
mountpoint=path|mp Permet d'exporter seulement un répertoire si a été monté avec succès. Si aucun chemin n'est donné le point d'export doit être un point de montage. Cela permet de s'assurer que le répertoire sous un point de montage ne sera jamais exporté par accident si, par exemple, le fs échoue le montage dû à une erreur disque.
fsid=num|root|uuid NFS doit être capable d'identifier chaque système de fichier qu'il exporte. Normalement il utilise un UUID ou un numéro de périphérique. Il peut être nécessaire d'identifier explicitement un système de fichier dans certains cas. root ou 0 indiquent le système de fichier identifié comme le parent de tous les autres fs exportés.
nordirplus Désactive la gestion des requêtes READDIRPLUS. NFSv3 uniquement
refer=path@host[+host][:path@host[+host]] Un client référençant le point d'export sera dirigé pour choisir depuis la liste d'emplacement alternative pour le système de fichier.
replicas=path@host[+host][:path@host[+host]] Si le client demande un emplacement alternatif pour le point d'export, il obtiendra cette liste d'alternatifs.
pnfs Active l'extension pNFS, qui permet au client de bypasser le serveur et d'effectuer les opération d'E/S directement dans les périphériques.

Mappage d'ID utilisateur

   nfsd base sont contrôle d'accès aux fichier sur le serveur sur l'uid et le gid fournis dans chaque requête RPC NFS. Le comportement normal qu'un utilisateur attend et qu'il peut accéder à ses fichier sur le serveur comme dans un serveur de fichier normal. Cela nécessite que les même uids et gids soient utilisés dans le client et le serveur. Cela n'est pas toujours vrai, ni toujours désirable.

   Très souvent, il n'est pas désirable que root sur une machine soit également traitée en root en accédant à des fichiers sur un serveur NFS. l'uid 0 est normalement mappé à un autre id: nobody. Cette méthode, le root squashing, est le mode par défaut.

   Par défaut, exportfs choisis un uid et gid à 65534 pour l'accès squashed. Ces valeurs peuvent être changées par les options anonuid et anongid. Finalement on peut mapper toutes les requêtes utilisateur à l'uid anonyme avec l'option all_squash.

[no_]root_squash Map les requête pour uid/gid 0 en uid/gid anonyme
[no_]all_squash Map tous les uid/gid un uid/gid anonyme
anonuid, anongid Définis explicitement l'uid/gid anonyme

Table d'exports Extra

Une fois la lecture de /etc/exports, exportfs lit les fichiers dans /etc/exports.d. Seul les fichiers se terminant par .exports sont lus.

Exemple

Exporter tout le système de fichier aux machines master et trusty, avec accès rw et désactivation du squashing
/ master(rw) trusty(rw,no_root_squash)
/projects proj*.local.domain(rw)
Exporter /usr en lecture seule à tous les hôtes du domain .local.domain, et en lecture/écriture à tous les membres du netgroup trusted
/usr *.local.domain(ro) @trusted(rw)
Exporter /home/joe pour pc001, avec activation du squashing pour tous les utilisateurs, et redéfinition du compte anonyme
/home/joe pc001(rw,all_squash,anonuid=150,anongid=100)
Exporter /pub en lecture seul à tous le monde
/pub *(ro,insecure,all_squash)
Exporter /srv/www en activant l'option sync à la machine "server" et aux membres de @trusted et @external
/srv/www -sync,rw server @trusted @external(ro)
Exporter /foo en IPv4 et IPv6
/foo 2001:db8:9:e54::/64(rw) 192.0.2.0/24(rw)
Utiliser les plages entre [] pour spécifier plusieurs noms d'hôte.
/build buildhost[0-9].local.domain(rw)

16 mai 2017

ganesha-nfsd

Service nfs en userspace

-L ‹logfile› Fichier de log du service (défaut: SYSLOG)
-N ‹dbg_level› Niveau de verbosité. Défaut: NIV_EVENT
-f ‹config_file› Fichier de configuration. Défaut: /etc/ganesha/ganesha.conf
-p ‹pid_file› Fichier pid. Défaut: /var/run/ganesha.pid
-F Ne lance pas en tâche de fond
-R Gère RPCSEC_GSS
-T Dump la configuration par défaut sur stdout
‹epock› Change ServerBootTime pour ServerEpoch

Signaux

SIGUSR1 Active/désactive le vidage forcé du cache de contenu de fichier

16 mai 2017

ganesha.conf

Fichier de configuration pour nfs-ganesha

NFS_CORE_PARAM

NFS_Port Port utilisé par le protocole NFS. défaut: 2049
MNT_Port Port utilisé par le protocole MNT. Défaut: 0
NLM_Port Port utilisé par le protocole NLM. Défaut: 0
Bind_addr Adresse d'écoute. Défaut: 0.0.0.0
NFS_Program Numéro RPC pour NFS. Défaut: 100003
MNT_Program Numéro RPC pour MNT. Défaut: 100005
NLM_Program Numéro RPC pour NLM. Défaut: 100021
Nb_Worker Nombre de threads. Défaut: 256
Drop_IO_ERrors (NFS3), indique de supprimer au lieu de répondre aux requêtes contenant des erreurs E/S.
Drop_Inval_Errors (NFS3)indique de supprimer au lieu de répondre aux requêtes contenant des erreurs d'arguments
Drop_Delay_Errors [NFS3) indique de supprimer au lieu de répondre aux requêtes contenant des erreurs de délai
Dispatch_Max_Reqs Nombre total de requêtes à autoriser dans le dispatcher simultannément. Défaut: 5000
Dispatch_Max_Reqs_Xprt Nombre de requêtes à autoriser dans le dispatcher depuis un transport spécifique. Défaut: 512
Plugins_Dir Chemin contenant les modules. Défaut: /usr/lib64/ganesha
Enable_Fast_Stats Indique si fast stats est utilisé
Short_File_Handle (NFS3) Utilise le file handle NFS cours, pour les clients VMware.
Manage_Gids_Expiration Délai de conservation des informations obtenue par getgroups quand Manage_Gids = TRUE est utilisé dans une entrée d'export
heartbeat_freq Frequnce de heartbeat dbus, en ms. Défaut: 1000
Enable_NLM Active le supporte du protocole NLM;
Decoder_Fridge_Expiration_Dela Délai d'attente en secondes, des threads decodeur non-utilisés avant de quitter. Défaut: 600
Decoder_Fridge_Block_Timeout Délait d'attente en secondes, du decodeur fridge pour accèpter une tâche avant de quitter. Défaut: 600
Blocked_Lock_Poller_Interval Interval d'interrogation pour le thread d'interrogation de lock bloqué. Défaut: 10
NFS_Protocols Liste de versions de protocoles autorisés. Défaut: 3,4
NSM_Use_Caller_Name Utilise le nom fournis au lieu de d'adresse IP dans NSM.
Clustered Indique si ganesha fait partie d'un cluster de serveurs Ganesha.
fsid_device Utilisation de périphérique majeur/mineur pour fsid
mount_path_pseudo Utilise Pseudo (true) ou Path (false) pour les montages NFS3 et 9P
DRC_Disabled Désactive DRC
TCP_Npart Nombre de partitions dans l'arborescence pour TCP DRS. Défaut: 1
DRC_TCP_Size Nombre maximum de requête dans un DRC de transport. Défaut: 1024
DRC_TCP_Cachesz Nombne d'entrée dans le cache frontend vers un cache de requête TCP Dupliqué. Défaut: 127
DRC_TCP_Hiwat watermark haut pour le DRC d'une connexion TCP pour commencer à retirer les entrées si possible
DRC_TCP_Recycle_Npart Nombre de partitions dans l'arborescence qui maintient les DRC par connexion peut qu'ils puissent être utilisés à la reconnexion
DRC_TCP_Recycle_Expire_S Délai en secondes d'attente avant de libérer le DRC d'un client déconnecté. Défaut: 600
DRC_TCP_Checksum Utilise un checksum pour matcher les requêtes et le XID.
DRC_UDP_Npart Nombre de partitions dans l'arborescence DRC UDP
DRC_UDP_Size Nombre maximum de requêtes dans le DRC UDP
DRC_UDP_Cachesz Nombre d'entrées dans le cache frontend pour le cache de requêtes UDP dupliquées
DRC_UDP_Hiwat Watermark haut pour DRC UDP auquel commencer à retirer les entrées si possible
DRC_UDP_Checksum Utilise un checksum pour matcher les requêtes et le XID
RPC_Debug_Flags Flags de débug pour TIRPC
RPC_Max_Connections Nombre max de connexions pour TIRPC. Défaut: 1024
RPC_Idle_Timeout_S Délai idle en secondes Défaut: 300
MaxRPCSendBufferSize Taille du tampon d'envoie RPC. Défaut: 1048576
MaxRPCRecvBufferSize Taille du tampon de réception RPC. Défaut: 1048576
RPC_Ioq_ThrdMax Threads io simultanné max
RPC_GSS_Npart Partitions dans la table de cache ctx GSS
RPC_GSS_Max_Ctx Contextes GSS max dans le cache. Défaut: 16384.
RPC_GSS_Max_Gc Entrées max pour expiration en une vérification idle
Enable_TCP_keepalive Spécifie si les sockets TCP utilisent SO_KEEPALIVE
TCP_KEEPCNT Nombre max de sondes TCP avant de détruire la connexion. Défaut: 0 (utilise le défaut système)
TCP_KEEPIDLE Temps idle avant que TCP ne commence à envoyer des sondes keepalive. Défaut: 0 (utiliser de défaut système)
TCP_KEEPINTVL Temps entre que chaque sonde keepalive. Défaut: 0 (utiliser de défaut système)

NFS_IP_NAME

Index_Size 1-51 Configuration pour la table de hash pour les mappages NFS name/IP map. Défaut: 17
Expiration_Time Délai d'expiration pour les mappages ip-name. Défaut: 3600

NFS_KRB5

PrincipalName principale pour le service. Défaut: nfs
KeytabPath Emplacement du fichier keytab
CCacheDir Emplacement du cache d'accréditifs. Défaut: /var/run/ganesha
Active_krb5 Indique si kerberos5 est activé

NFSv4

Graceless Désactive la période de grâce NFS4
Lease_Lifetime Durée de vie des bails NFS4
Grace_Period Période de grâce NFS
DomainName Domaine à utiliser si nfsidmap n'est pas utilisé
IdmapConf Chemin du fichier de configuration idmapd.conf
UseGetpwnam Utilise PAM au lieu de nfsidmap
Allow_Numeric_Owners Autorise les ID numériques dans les identifiants de propriétaire et groupe NFS4
Only_Numeric_Owners N'autorise que les ID numérique dans les identifiants de propriétaire et groupe NFS4
Delegations Autorise les délégations
Deleg_Recall_Retry_Delay Délai après lequel le serveur retente un recall en cas d'erreurs
pnfs_mds Indique si c'est un serveur pNFS MDS
pnfs_ds Indique si c'est un serveur pNFS DS

EXPORT_DEFAULTS

Access_Type RW, RO, MDONLY, MDONLY_RO, NONE.
Protocols Liste de protocoles permis: 3, 4, v3, v4, NFS3, NFS4
Transports Liste de protocoles de transport permis: UDP, TCP et RDMA
Squash Type de squashing: No_Root_Squash, NoIdSquash, None désactive le squashing, Root, Root_Squash, RootSquansh squash root, All, All_Squash, AllSquash squash tous les users
Anonymous_Uid uid utilisé pour les utilisateurs squashés.
Anonymous_Gid gid utilisé pour les groupes squashés.
SecType Liste de types de sécurité RPC autorisés: none, krb5, krb5i, krb5p
PrivilegedPort à true, les connexions client doivent venir d'un port ‹ 1024.
Manage_Gids À true, la liste de groupes alternatifs dans les accréditifs AUTH_SYS sont remplacés par une recherche serveur. Celà permet de bypasser la limite des 16 groupes de AUTH_SYS
Delegations Types de délégations qui peuvent être donnés (None, Read, Write, ReadWrite, R, W, et RW)
Attr_Expiration_Time Défaut: 60
NFS_Commit Défaut: false

EXPORT

Export_id Identifiant pour l'export. Doit être unique entre 0 et 65535. à 0, Pseudo doit être '/'
Path Répertoire à exporter. Ne Doit pas être unique si Pseudo et/ou Tag sont spécifiés
Pseudo Spécifie la position dans le Pseudo système de fichier que cet export occupe. Doit être unique. peut être spécifié plusieurs fois
Tag Permet un accès alternatif pour les montages NFSv3
MaxRead Taille le lecture maximum dans cet export. Défaut: 4194304
MaxWrite Taille d'écriture maximum dans cet export. Défaut: 4194304
PrefRead Taille de lecture préférée dans cet export. Défaut: 4194304
PrefWrite Talle d'écriture préférée dans cet export. Défaut: 4194304
PrefReaddir Taille readdir préféré dans cet export. Défaut: 16384. Ces 5 options on la même plage de valeurs de 512 à 9Mio
MaxOffsetWrite Offset de fichier maximum qui peut être écrit. Défaut: 18446744073709551615
MaxOffsetRead Offset de fichier maximum que peut être lu. Défaut: 18446744073709551615

EXPORT-CLIENT

Clients Liste les entrées des clients. Peut être @netgroup, x.x.x.x/y, hostname, IPv4|IPv6. l'utilisation de '?' ou '*' est permise
‹export_perms› Toutes les permissions d'export dans le section EXPORT_DEFAULTS sont permise

EXPORT-FSAL

Name Nom du FSAL
‹options› Les options dépendent du FSAL.

EXPORT-FSAL-PNFS

Stripe_Unit Défaut: 8192
pnfs_enabled Active pnfs. Défaut: false

EXPORT-FSAL-FSAL

Décris les paramètres FSAL stackés

LOG

LOG-COMPONENTS

ALL
LOG
LOG_EMERG
MEMLEAKS, LEAKS
FSAL
NFSPROTO, NFS3
NFS_V4, NFS4
EXPORT
FILEHANDLE, FH
DISPATCH, DISP
CACHE_INODE, INODE
CACHE_INODE_LRU, INODE_LRU
HASHTABLE, HT
HASHTABLE_CACHE, HT_CACHE
DUPREQ
INIT, NFS_STARTUP
MAIN
IDMAPPER
NFS_READDIR
NFS_V4_LOCK, NFS4_LOCK
CONFIG
CLIENTID
SESSIONS
PNFS
RW_LOCK
NLM
RPC
NFS_CB
THREAD
NFS_V4_ACL, NFS4_ACL
STATE
9P
9P_DISPATCH, 9P_DISP
FSAL_UP
DBUS
NFS_MSK

LOG-FACILITY

LOG-FORMAT

CACHEINODE

NParts Nombre de partitions dans l'arborescence Cache_Inode. Défaut: 7
Cache_Size Taille de table de hashage par partition
Use_Getattr_Directory_Invalidation Utilise getattr pour l'invalidation de répertoire
Dir_Max_Deleted Taille max du cache par répertoire des entrées supprimées. Défaut: 65536
Dir_Max Taille max du cache dirent par répertoire. Défaut: 65536
Dir_Chunk Taille des chunks du cache dirent par répertoire. 0 = le chunking n'est pas autorisé. Défaut: 128
Entries_HWMark watermark haut pour les entrées du cache. Défaut: 100000
LRU_Run_Interval Interval de base en secondes entre les lancerment du thread cleaner LRU. Défaut: 90
Cache_FDs spécifie si le cache des fichiers ouvert est autorisé
FD_Limit_Percent % du maximum imposé par le système de descripteurs de fichier au delà duquel ganesha refuse les requêtes
FD_HWMark_Percent % du maximum imposé par le système de descripteurs de fichier au delà duquel ganesha fera plus d'effort de récupération.
FD_LWMark_Percent % du maximum imposé par le système de descripteurs de fichier en-dessous duquel ganesha ne récupère pas de descripteur de fichiers..
Reaper_Work Quantité de travail à faire à chaque passe dans des conditions normales
Biggest_Window La fenêtre la plus large en % de la limite imposée par le système sur les FD, du travail qui est fait en extrême.
Required_Progress % de progression au-delà du watermark haut requis dans une passe via le thread en extrême.
Futility_Count Nombre d'erreurs pour approcher le watermark haut avant de désactiver le cache.
Retry_Readdir Comportement quand readdir échoue. true, demande au client de retenter ultérieurement.

9P

_9P_TCP_Port
_9P_RDMA_Port
_9P_TCP_Msize
_9P_RDMA_Msize
_9P_RDMA_Backlog
_9P_RDMA_Inpool_size
_9P_RDMA_Outpool_Size

CEPH

Ceph_Conf
umask
xattr_access_rights

GPFS

link_support
symlink_support
cansettime
umask
auth_xdev_export
xattr_access_rights
Delegations
pnfs_file
fsal_trace
fsal_grace

MEM

Inode_Size
Up_Test_Interval

RGW

Ceph_Conf
name
cluster
init_args

VFS

link_support
symlink_support
cansettime
maxread
maxwrite
umask
auth_xdev_export
xattr_access_rights

XFS

link_support
symlink_support
cansettime
maxread
maxwrite
umask
auth_xdev_export
xattr_access_rights

ZFS

link_support
symlink_support
cansettime
maxread
maxwrite
umask
auth_xdev_export
xattr_access_rights

PROXY

link_support
symlink_support
cansettime
MAX_READ_WRITE_SIZE
FSAL_MAXIOSIZE
SEND_RECV_HEADER_SPACE
maxread
maxwrite
umask
auth_xdev_export
xattr_access_rights

PROXY-Remote_Server

Retry_SleepTime
Srv_Addr
NFS_Service
NFS_SendSize
NFS_RecvSize
MAX_READ_WRITE_SIZE
SEND_RECV_HEADER_SPACE
FSAL_MAXIOSIZE
NFS_SendSize
NFS_RecvSize
NFS_Port
Use_Privileged_Client_Port
RPC_Client_Timeout
Remote_PrincipalName
KeytabPath
Credential_LifeTime
Sec_Type
Active_krb5
Enable_Handle_Mapping
HandleMap_DB_Dir
HandleMap_Tmp_Dir
HandleMap_DB_Count
HandleMap_HashTable_Size

GLUSTER

pnfs_mds true|false
pnfs_ds true|false

05 septembre 2015

getcap

Examine les capabilities d'un fichier

getcap affiche le nom et les capabilities de chaque fichier spécifié

OPTIONS

-r Recherche récursivement
-v Affiche toutes les entrées recherchées, même si elle nom pas de capabilities

05 septembre 2015

getfattr

Récupérer les attributs étendus des objets du système de fichier

Pour chaque fichier, getfattr affiche le nom du fichier, et le jeu de noms d'attributs étendus (et les valeurs optionnelles) qui sont associés avec le fichier.

Le format de sortie de getfattr est comme suit:
1: # file: somedir/
2: user.name0="value0"
3: user.name1="value1"
4: user.name2="value2"
5: ...

La ligne 1 identifie le nom du fichier pour lequel les lignes suivantes sont reportés. Les lignes restantes affichent les paire nom/valeur associés avec le fichier spécifié.

OPTIONS

name, --name=name Dump la valeur de l'attribut étendu nommé
-d, --dump Dump les valeurs de tous les attributs étendus
-e en, --encoding=en Encode les valeur après les avoir récupéré. Les valeur valides de en sont text, hex, base64. Les valeurs encodé en texte sont entre guillemets, les chaîne en hexa sont préfixé avec 0x et les chaines base64 sont préfixés avec 0s.
-h, --no-dereference Ne déréférence pas les liens symboliques.
-m pattern, --match=pattern Inclus seulement les attributs qui correspondent à l'expression régulière
--absolute-names N'enlève par le '/' restant.
--only-values Dump les attributs étendus au format brut, sans les encoder
-R, --recursive Liste les attributs de tous les fichiers et répertoires récursivement
-L, --logical Suit les liens vers les répertoires.
-P, --physical Ne suit pas les liens symboliques vers les répertoires

05 décembre 2016

idmapd.conf

Fichier de configuration pour libnfsidmap

Le fichier de configuration idmapd.conf consiste de nombreuses sections.

[General]

Verbosity Niveau de verbosité. défaut: 0
Domain Nom de domain local NFSv4
Local-Realms Liste de royaumes kerberos qui peuvent être considérés équivalent au nom de royaume local.

[Mapping]

Nobody-User Nom d'utilisateur local utilisé quand un mappage ne peut pas être trouvé
Nobody-Group Nom du groupe local utilisé quand un mappage ne pas être trouvé

[Translation]

Method Liste ordonnée de méthodes de mappage à utiliser entre les noms NFSv4 et les ID locaux. (nsswitch, umich_ldap, static)
GSS-Methods Liste ordonnée de méthodes de mappage à utiliser entre les noms authentifiés GSS et les ID locaux. Défaut: identique à Method

[Static]

La méthode de traduction static liste les noms GSS-Autheticated en noms d'utilisateurs locaux. les entrées sont sous la forme: principal@REALM = localusername

[UMICH_SCHEMA]

LDAP_server Nom du serveur LDAP
LDAP_base Base de recherche
LDAP_people_base Base de recherche pour les comptes utilisateurs
LDAP_group_base Base de recherche pour les groupes
LDAP_canonicalize_namo Indique si les nom sont canonisés. Défaut: true
LDAP_use_ssl Active le chiffrement de la communication
LDAP_ca_cert Emplacement du certificat CA
NFSv4_person_objectclass ObjectClass pour les comptes utilisateurs. Defaut: NFSv4RemotePerson
NFSv4_name_attr Nom de l'attribut pour les noms des utilisateurs nfsv4. Défaut: NFSv4Name
NFSv4_uid_attr Nom de l'attribut maintenant l'UID. Défaut: uidNumber
GSS_principal_attr Nom de l'attribut pour les principaux GSSAPI. Défaut: GSSAuthName
NFSv4_acctname_attr Nom de l'attribut utilisé pour les noms de compte. Défaut: uid
NFSv4_group_objectclass objectClass pour les groupes. Défaut: NFSv4RemoteGroup
NFSv4_gid_attr Attribut pour le GID. Défaut: gidNumber
NFSv4_group_attr Atribut pour les noms des groupes NFSv4. Défaut: NFSv4Name
LDAP_use_memberof_for_groups à true, utilise le 'memberof' du compte pour trouver les groupes et obtenir les GID
NFSv4_member_attr Indique l'attribut à rechercher pour l'option LDAP_use_memberof_for_groups. Défaut: memberUid
NFSv4_grouplist_filter Filtre de recherche optionnel pour déterminer le groupe membership.
LDAP_timeout_seconds Délai pour les requêtes LDAP. Défaut: 4

31 octobre 2016

lsattr

Lister les attributs de fichier dans un système de fichier ext

OPTIONS

-R Lister les attributs récursivement dans les répertoires et leur contenu
-a Lister tous les fichiers dans les répertoires, incluant les fichiers cachés
-d Lister les répertoire comme les autres fichiers au lieu de lister leur contenu
-l Afficher les options utilisant des noms long au lieu d'un simple caractère
-p Lister le numéro de projet du fichier
-v Lister le numéro de version/génération du fichier

03 décembre 2016

mountstats

Afficher divers statistiques client NFS par montage

Sous-commandes

mountstats Affiche une combinaison de statistiques RPC par opération, compteur d'évènements NFS, et compteur d'octets NFS
iostat Affiche des statistiques type iostat
nfsstat Affiche des statistiques type nfsstat

Options générales

-f infile, --file infile Lit les statistiques depuis le fichier au lieu de /proc/self/mountstats. Le fichier doit être dans le même format.
-S sincefile, --since sincefile Affiche la différence entre les statistiques courantes et celles dans le fichier spécifié

Options pour mountstats

-n, --nfs Affiche seulement les statistiques NFS
-r, --rpc Affiche seulement les statistiques RPC
-R, --raw Affiche des statistiques brutes

Options pour iostat

‹interval› Délai en seconde entre chaque rapport
‹count› Nombre de rapport à générer

Options pour nfsstat

-3 uniquement les statistique pour nfsv3
-4 uniquement les statistique pour nfsv4

05 décembre 2016

nfs4_acl

Listes de contrôle d'accès NFSv4

Le format de sortie pour une ACL NFSv4 est:
A::OWNER@:rwatTnNcCy
A::alice@nfsdomain.org:rxtncy
A::bob@nfsdomain.org:rwadtTnNcCy
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A::EVERYONE@:rtncy
D::EVERYONE@:waxTC

Format d'ACL

une ACL NFSv4 est écrite comme une acl_spec, consistant d'une ou plusieurs ace_specs. Une simple ACE NFSv4 est une ace_spec de 4 champs sous la forme: type:flags:principal:permissions

Types d'ACE

A Allow - autorise un principal à effectuer les actions
D Deny - Empêche le principal d'effectuer des actions
U Audit - Log toute tentative d'accès par un principal nécessitant les permissions.
L Alarm - génère une alarme système à une tentative d'accès

Flags d'ACE

Il y a 3 types de flags: groupe, héritage et administration. Noter que les ACE sont hérités de l'ACL du répertoire parent à leur création.

Flags de groupe

g groupe -indique que le principal représente un groupe

Flags d'héritage

d Les sous-répertoires créés héritent de l'ACE
f Les fichier créé héritent de l'ACE, sans les flags d'héritage.
n Les sous-répertoires créé héritent de l'ACE, sans les flags d'héritage
i L'ACE n'est pas considérée dans les vérifications de permissions, mais sont héritables; cependant, ce flag est supprimé des ACE héritées

Flags d'administration

S Déclenche une alarm/audit quand le principal est autorisé à effectuer une action couverte par les permissions
F Déclenche une alarm/audit quand le principal n'est pas autorisé à effectuer une action couverte par les permissions

Principaux d'ACE

Un principal est soit un utilisateur nommé, soit un groupe, ou un des 3 principaux spéciaux: OWNER@, GROUP@, et EVERYONE@, qui représentent les distinctions POSIX.

Permissions d'ACE

r fichier: lire les données / répertoire: lister le contenu
w fichier: écrire des données / répertoire: Créer des fichiers
a fichier: Ajouter des données / répertoire: Créer des sous-répertoires
x fichier: Exécuter / répertoires: Changer de répertoire
d Supprime le fichier/répertoire.
D répertoire: supprimer les fichiers et sous-répertoires.
t Lire les attributs du fichier/répertoire
T Changer les attributs du fichier/répertoire
n Lire les attributs nommés du fichier/répertoire
N Changer les attributs nommés du fichier/répertoire
c Lire les ACL
C Changer les ACL
o Changer le propriétaire du fichier/répertoire
y Autorise les clients à utiliser les E/S synchrones avec le serveur.

Flags d'héritage

   Les flags d'héritage peuvent être divisés en 2 catégories: primaire (héritage fichier/répertoire) et secondaires (pas de propagation d'héritage et héritage uniquement), qui sont seulement significatifs dans la mesure où ils affectent les 2 flags primaires.

   Les flags no-propagate-inherit et inherit-only peuvent être difficiles à retenir: le premier détermine si l'ACE hérité d'un nouveau répertoire enfant est lui-même héritable; le second détermine si une ACE héritable affecte le répertoire parent (en plus d'être héritable). Ils peuvent être utilisés en tandem.

   Quand un sous-répertoire hérite d'une ACE de l'ACL du répertoire parent, cela peut être fait de 2 manières différentes dépendant de l'implémentation du serveur:

- Dans le premier cas, la même ACE est définis dans l'ACL du sous-répertoire
- Dans le second cas, 2 ACE différentes sont définis dans l'ACL du sous-répertoire: un avec tous les flags d'héritage enlevés, et un avec le flag inherit-only. Cette approche simplifie la modification des droits d'accès aux sous-répertoire lui-même sans modifier les ACE héritables.

Accès refusés

les ACE deny devraient être évités autant que possible, cela augmente la confusion et la complexité. L'ordre des ACE est importante, et en dépit de l'ambiguïté de la rfc3530, les permissions non explicitement autorisées sont refusées.

05 décembre 2016

nfs4_getfacl

Obtenir les listes de contrôle d'accès sur un système de fichier NFS monté

nfs4_getfacl permet d'afficher la liste de contrôles d'accès d'un fichier ou répertoire dans un système de fichier NFSv4 monté et supportant le contrôle d'accès.

05 décembre 2016

nfs4_setfacl

nfs4_setfacl, nfs4_editfacl

Manipuler les ACL NFSv4

Commandes

-a acl_spec [index] ajoute les ACE depuis acl_spec à l'ACL du fichier. Les ACE sont ajoutées à l'index donné. Défaut: 1
-A acl_file [index] ajoute les ACE depuis le fichier acl_file à l'ACL du fichier. Les ACE sont insérées à l'index donné. Défaut: 1
-x acl_spec | index supprime les ACE correspondantes à acl_spec, ou à l'index donné.
-X acl_file Supprime les ACE correspondantes à acl_spec dans le fichier acl_file.
-s acl_spec Définis l'ACL du fichier à acl_spec
-S acl_file Définis l'ACL du fichier à acl_spec du acl_file
-e, --edit Édite l'ACL du fichier dans l'éditeur définis par la variable d'environnement EDITOR, et définis l'ACL résultante en quittant l'éditeur
-m from_ace to_ace Modifie l'ACL du fichier en remplaçant from_ace avec to_ace

Notes

Si '-' est donné avec -A -X ou -S, lit acl_spec depuis stdin

OPTIONS

-R, --recursive Applique les changement récursivement
-L, --logical Avec -R, suit les liens symboliques
-P, --physical Avec -R, ne suit pas les liens
--test Affiche le résultat au lieu de modifier effectivement l'ACL

Alias de permissions

"read"(R), "write"(W) et "execute"(X) peuvent être utilisés pour définir les permissions. R vaut "rntcy", W vaut "watTNcCy" et X "xtcy"

Exemples

Assumant l'ACL suivante du fichier foo:
A::OWNER@:rwatTnNcCy
D::OWNER@:x
A:g:GROUP@:rtncy
D:g:GROUP@:waxTC
A::EVERYONE@:rtncy
D::EVERYONE@:waxTC
Autoriser alice@nfsdomain.org les accès "read" et "execute"
nfs4_setfacl -a A::alice@nfsdomain.org:rxtncy foo
idem, en utilisant les alias
nfs4_setfacl -a A::alice@nfsdomain.org:RX foo
Éditer l'ACL
nfs4_setfacl -e foo
Définir l'ACL depuis l'ACL d'un fichier
nfs4_setfacl -S newacl.txt foo
Définir récursivement les ACL à tous les fichiers et sous-répertoires du répertoire courant sans suivre les liens
nfs4_setfacl -R -P -S newacl.txt *
Suprimer la première ACE et afficher le résultat sans les changer
nfs4_setfacl --test -x 1 foo
Supprimer les 2 dernières ACE
nfs4_setfacl -x "A::EVERYONE@rtncy, D::EVERYONE@:waxTC" foo
Modifier la 2ème ACE
nfs4_setfacl -m D::OWNER@:x D::OWNER@:xo foo
Définir les ACL de bar et frobaz à l'ACL de foo
nfs4_getfacl foo | nfs4_setfacl -S - bar frobaz

03 décembre 2016

nfsd

nfsd, rpc.nfsd

Serveur nfs

rpc.nfsd implémente la partie utilisateur du service NFS. La fonctionnalité principale est gérée par le module kernel nfsd. Le programme userspace spécifie quel type de socket le service kernel doit écouter, la version NFS q'uil devrait supporter, et le nombre de thread que le kernel devrait utiliser.

OPTIONS

-d, --debug Active le debug
-H, --host Spécifie un nom d'hôte particulier ou adresse d'écoute
-p, --port Port d'écoute. Défaut: 2049
-r, --rdma Active l'écoute des requêtes NFS rdma
--rdma=port Port RDMA. Défaut: 20049
-N, --no-nfs-version vers Permet de limiter le supporte de NFS à certaines versions
-s, --syslog log les messages dans syslog au lieu de stderr
-T, --no-tcp Désactive les connexions TCP pour les clients
-U, --no-udp Désactive les connexions UDP pour les clients
-V, --nfs-version vers Permet de limiter le supporte de NFS à certaines versions
-L, --lease-time lease-time nfsv4, en seconde (entre 10 et 3600). délai pour les client pour confirmer leur état avec le serveur
-G, --grace-time grace-time nfsv4. Les requêtes de fichier ouvert et les NLM ne sont pas autorisés passé ce délay pour permettre au client de récupérer l'état.
nproc Spécifie le nombre de threads nfs. Défaut: 1 thread.

08 décembre 2016

nfsdcltrack

Programme de suivi d'appel client NFS

nfsdcltrack est un programme côté serveur, qui suit les appels clients. Quand une partition réseau est combinée avec un reboot serveur, il y a des conditions qui peuvent permettre au serveur d'autoriser des réclamations de lock quand d'autres clients ont des conflits de lock (rfc3530 et rfc5661). Pour empêcher ces problèmes, le serveur doit garder une trace des informations client. nfsdcltrack fournis cette fonctionnalité

OPTIONS

-d, --debug Active le debug
-F, --foreground Ne lance pas en tâche de fond
-s storagedir, --storagedir=storagedir Répertoire où les informations de stockage stable devraient être conservés. Défaut: /var/lib/nfs/nfsdcltrack

Commandes

init Initialise la base
create Créé un nouvel enregistrement client ou met à jours l'horodatage d'un client existant. Nécessite un nfs_client_id4 en argument, en hexa
remove Supprime un enregistrement client de la base. Nécessite un nfs_client_id4 en argument, en hexa
check Vérifie si un nfs_client_id4 est autorisé à réclamer. Nécessite un nfs_client_id4 en argument, en hexa
check gracedone
Supprime tout enregistrement client non-réclamé de la base. Nécessite un délai de boot epoch en argument.

Configuration externe

Le répertoire pour les informations de stockage stable peut être définis via le fichier /etc/nfs.conf en définissant la valeur storagedir dans la section nfsdcltrack:
[nfsdcltrack]
storagedir = /shared/nfs/nfsdcltrack

05 décembre 2016

nfsidmap

Programme idmapper NFS

Le protocole NFSv4 représente les valeurs UID/GID du système local en chaîne sous la forme user@domain. Le processus de traduction s'appèle l'ID mapping.

Le système dérive la partie de la chaîne en effectuant une recherche password ou group. Le mécanisme de recherche est configuré dans /etc/idmapd.conf. Par défaut, la partie de la chaîne est le nom de domaine du système.

OPTIONS

-c Efface le keyring du toutes les clés
-d Affiche le nom de domaine NFSv4 effectif du système
-g user Révoque la clé gid du l'utilisateur donné
-l Affiche toutes les clé dans le keyring. Uniquement pas root
-r user Révoque la clé uid et gid de l'utilisateur donné
-t timeout Définis le délai d'expiration en secondes de la clé. Défaut: 600 secondes
-u user Révoque l'uid de l'utilisateur donné
-v Mode verbeux. Peut être spécifié plusieurs fois

Configuration

Le fichier /etc/request-key.conf peut être modifié pour que /sbin/sequest-key puisse diriger correctement les upcall. La ligne suivante peut être ajoutée avant qu'un call à keyctl échoue:
create id_resolver    *    *    /usr/sibn/nfsidmap -t 600 %k %d
Cela redirige toutes les requêtes id_resolver à nfsidmap.

   Le système idmapper utilise 4 descriptions de clé:

uid Trouver l'UID pour l'utilisateur donné
gid Trouver le GID pour le groupe donné
user Trouver le username pour l'UID donné
group Trouver le groupname pour le GID donné

On peut les gérer individuellement:
create id_resolver uid:*    *    /some/other/program %k %d
create id_resolver    *    *    /usr/sbin/nfsidmap %k %d

03 décembre 2016

nfsiostat

Émule iostat pour les points de montage NFS en utilisant /proc/self/mountstats

‹interval› Délai en seconde entre chaque rapport
‹count› Si spécifié, nombre de rapport à générer
‹options› voir plus bas
‹mount_point› affiche les statistiques sur les points de montage spécifiés

OPTIONS

-a, --attr Affiche des statistiques relatives au cache d'attributs
-d, --dir Affiche des statistiques relatives aux opérations de répertoire
-l, --list=LIST Affiche seulement des statistiques pour les points de montages spécifiés
-p, --page Affiche des statistiques relatives au cache de pages
-s, --sort Trie les points de montage par ops/secondes

Champs

op/s Nombre d'opérations par secondes
rpc bklog Longueur de file de backlog
kB/s Nombre de ko écris/lus par seconde
kB/op Nombre de Ko de écris/lus par opération
retrans Nombre de retransmissions
avg RTT (ms) Durée entre le moment où le kernel du client envoie la requête RPC jusqu'à la réception de la réponse
avg exe (ms) Durée depuis le moment où le client NFS envoie une requête RPC à son kernel jusqu'à ce que la requête RPC soit complétée, incluant le temp RTT

03 décembre 2016

nfsstat

Statistiques NFS

OPTIONS

-s, --server Affiche les statistiques côté serveur
-c, --client Affiche les statistiques côté client
-n, --nfs Affiche seulement les statistiques NFS
-2 uniquement les statistiques nfsv2
-3 uniquement les statistiques nfsv3
-4 uniquement les statistiques nfsv4
-m, --mounts Affiche des statistiques sur chaque système de fichier NFS monté
-r, --rpc Affiche seulement les statistiques RPC
-o facility Affiche les statistiques pour les facilités spécifiées:

nfs Information du protocole NFS
rpc Informations générales RPC
net Statistiques niveau réseau.
fh Informations sur le cache de gestion de fichier du serveur
rc Informations sur le cache de réponse du serveur
io Informations sur l'utilisation E/S
ra Informations sur le cache readhead
all Affiche tout

-v, --verbose Équivalent à -o all
-l, --list Affiche les informations sous forme de liste
-S, --since file Importe les statistiques depuis le fichier spécifié et affiche la différence avec les statistiques actuelles. (/proc/net/rpc/nfs pour les statistiques client) et (/proc/net/rpc/nfsd pour les statistiques serveur)
-Z[interval], --sleep=[interval] prend un snapshot des statistiques courantes, et s'arrête jusqu'à SIGINT, puis prend un second snapshot et affiche les différences. Si un interval en seconde est spécifié, attend ce délai.

Exemples

Afficher toutes les informations sur NFS:
nfsstat -o all -234
idem:
nfsstat --verbose -234
Afficher des informations sur les versions actives de NFS:
nfsstat -o all
Afficher des statistiques du serveur nfsv3
nfsstat --nfs --server -3
afficher des informations sur les systèmes de fichiers nfs montés
nfsstat -m

05 décembre 2016

rpc.idmapd

Mappage de nom/ID nfsv4

   rpc.idmapd est le service de mappage nom ‹-› ID NFSv4. Il fournis cette fonctionnalité aux clients et serveurs en traduisant les UID/GID en noms, et vice versa.

   Le système dérive la partie de la chaîne en effectuant une recherche password ou group. Le mécanisme de recherche est configuré dans /etc/idmapd.conf. Par défaut, la partie de la chaîne est le nom de domaine du système.

   Noter que seul les serveurs NFSv4 utilisent rpc.idmapd. Les clients NFSv4 utilisent nfsidmap, sauf en cas de problème

OPTIONS

-v Mode verbeux. Peut être spécifié plusieurs fois
-F Ne lance pas en tâche de fond
-p path Emplacement du pipefs RCP. Défaut: /var/lib/nfs/rpc_pipefs
-c path Fichier de configuration à utiliser
-C Client uniquement: n'effectue pas de mappage
-S Serveur uniquement: n'effectue pas de mappage

05 septembre 2015

setcap

Définir les capabilities d'un fichier

   En l'absence de l'option -v, setcap définis les capabilities de chaque fichier spécifié avec les capabilities spécifiées. L'options -v est utilisé pour vérifier que les capabilities sont actuellement associées avec le fichier

   Les capabilities sont spécifiées sous la forme décrite dans cap_from_text(3)

   La chaîne de capabilities spéciale '-' peut être utilisé pour indiquer que les capabilities sont lues depuis l'entrée standard. Dans de tels cas, le jeu de capabilities est terminé avec une ligne blanche.

   La chaîne de capabilities spéciale 'r' est utilisé pour supprimer un jeu de capabilities d'un fichier

   le flag -q est utilisé pour augmenter la verbosité de la sortie.

05 septembre 2015

setfattr

Définit les attributs étendus des objets de système de fichier

OPTIONS

name, --name=name Spécifie le nom de l'attribut étendu à définir
-v value, --value=value Spécifie la nouvelle valeur de l'attribut étendu. Il y a 3 méthodes disponible pour encoder la valeur. Si la chaîne est entre guillemets, la chaîne est traité comme texte. Dans ce cas, les '\' et guillemets ont une signification spéciale et doivent être échappés. Si la chaîne commence par 0x ou 0X, elle est exprimée en hexadécimal. Si la chaîne commence pas 0s ou 0S, elle est considérée comme base64.
-x name, --remove=name Supprime l'attribut nommé entièrement
-h, --no-dereference Ne suit pas les liens.
--restore=file Restaure les attributs étendus du fichier. Le fichier doit être au format généré par la commande getfatr avec l'option --dump. Si l'argument est un '-', lit depuis l'entrée standard.

03 décembre 2016

showmount

Afficher les informations de montage d'un serveur NFS

OPTIONS

-a, --all Liste le hostname et l'ip du client et les répertoires montés. Ne devrait pas être considéré comme fiable
-d, --directories Liste seulement les répertoires montés par certains clients
-e, --exports Affiche la liste d'export du serveur
--no-headers N'affiche pas l'en-tête dans la sortie