メインコンテンツまでスキップ
NetApp Response to Russia-Ukraine Cyber Threat
In response to the recent rise in cyber threat due to the Russian-Ukraine crisis, NetApp is actively monitoring the global security intelligence and updating our cybersecurity measures. We follow U.S. Federal Government guidance and remain on high alert. Customers are encouraged to monitor the Cybersecurity and Infrastructure Security (CISA) website for new information as it develops and remain on high alert.

nfsxxxx ファイルとは何ですか。また、どのようにして削除しますか。

Views:
2,610
Visibility:
Public
Votes:
2
Category:
ontap-9
Specialty:
nfs
Last Updated:

環境

NFS

回答

.nfsXXXXクライアントで現在開かれているファイルがそのクライアントによって削除されると、のような命名規則を持つファイルが NFS クライアントによって作成されます。クライアントがファイルの名前を変更.nfsXXXX し、他のクライアント / プロセスがファイルを使用しないようにします。名前を変更したクライアントは、クライアントプロセスによってファイルが閉じられた後にファイルを削除する必要があります。この削除は ' クライアントが dsiconninn 接続されているか ' 再起動されているか ' または削除を問題するプロセスが終了している場合には実行されないことがあります

これらのファイルは ONTAP プロセスでは生成されず、クライアント要求に応じてのみ作成されます。

ファイルを使用.nfsxxxxした NFS クライアントとプロセスの検索には、非常に時間がかかる場合があります。ファイルを含む NFS 共有にアクセスできるすべての NFS クライアントのすべてのプロセスをチェックする必要があります。などのユーティリティlsof.nfsxxxx使用して、ファイルを使用してプロセスを決定できます。.nfsXXXXファイルが作成されないようにするには、ファイルを開いたときにファイルを削除しないでください。.nfsxxxxファイルが使用されていないと判断された場合は、削除される可能性があります。削除によって新しい.nfsxxxxファイルが作成された場合、その NFS クライアント上のプロセスでファイルが開かれています。

.nfsxxxxファイルの作成と削除のデモ:

  1. NFS クライアントから、マウントされた NFS 共有にファイルを作成し、 tail コマンドで開きます。プロセスを中断ctrl-zするか、新しい端末を開いて残りのデモを完了します。

    shell# echo test > foo
    shell# tail -f foo
    test
    ^Z
    [1]+ Stopped tail -f foo

     
  2. fooファイル.nfsxxxxを削除して、 NFS クライアントがファイルを作成するようにします。

    shell# rm foo
    shell# ls -A
    .nfs5ACF

     
  3. 以降rmのコマンドでは、 NFS クライアントがファイルの名前を再度変更するだけであることを確認してください。

    shell# rm .nfs5ACF
    shell# ls -A
    .nfs6ACF

     
  4. LSO または Fuser を使用してファイルを開いているプロセスを探します。

    shell# lsof ./.nfs6ACF
    COMMAND   PID USER   FD   TYPE DEVICE  SIZE NODE NAME
    tail   25725 root   3r   REG   8,1 27603 6647 .nfs6ACF


    shell# fuser .nfs6ACF
    .nfs6ACF 25725o

  5. 最後 .nfsxxx に ' ファイルを開いたままのプロセスを終了し ' ファイルが削除されたことを確認します

    shell# kill 25725


    shell# ls -al
    total x
    drwxr-sr-x  2 root src   400 Mar 29 15:39 .
    drwxrwsr-x 36 root src   3336 Mar 21 09:37 ..

追加情報

クライアントがファイルを開いている場合に ONTAP から確認できるかどうかは、使用するプロトコルによって異なります。

  • NFSv3 :通常、 NFSv3 はステートレスであるためロックはありません。
  • NFSv4.0 または 4.1 :クライアントでファイルが開いてnfsv4nfsv4.1 いる場合は、またはロックが設定されます。

cluster2::> vserver locks show -vserver svm1 -volume unix -path /unix/.nfs000000000000006000000009
Vserver: svm1
Volume   Object Path         LIF      Protocol  Lock Type   Client
-------- ------------------------- ----------- --------- ----------- ----------
unix    /unix/.nfs000000000000006000000009
                  svm1_cifs_nfs_lif1
                        nfsv4    share-level 10.64.24.10
         Sharelock Mode: write-deny_none

  • クライアント IP を特定できるのは、ファイルに対して NFSv4 または NFSv4.1 のロックが存在する場合のみです。
  • ロックが存在しない場合、 NFSv3 クライアントがファイルを使用しているかどうかを表示できるコマンドはありません。

: 9.8 より前のリリースの ONTAP で NFSv4 および NFSv4.1 タイプのロックのクライアント IP を取得するには、追加の診断モードコマンドが必要です。

Please contact NetApp Technical Support and reference this article for further assistance. The solution requires Diagnostic-level recovery. The use of Diagnostic commands and recovery steps is potentially disruptive and should only be used when directed by NetApp personnel.

 

Scan to view the article on your device