[samba-jp:22186] Re: xlsxを開く場合の挙動とkernel oplocksについて

SATOH Fumiyasu fumiyas @ osstech.jp
2013年 11月 21日 (木) 13:28:26 JST


さとうふみやす @ OSSTech です。

At Tue, 12 Nov 2013 11:14:59 +0900,
森川武 wrote:
> 現在、共有フォルダ上のxlsxを開く場合の挙動について調査をしています。
> その挙動というのは、誰も開いていないのに、「ほかのユーザ〜」というメッセージが表示されてしまい
> 読み取り専用となってしまう挙動です。

何をするとメッセージが表示されるのでしょうか?

それに「ほかのユーザ〜」と表示されるのですか? 違いますよね。
再現条件(あるなら再現しない条件)と手順、エラーメッセージ等は
省略せず、正確に書いてくださいね。

> 【環境】
> samba:3.6.5
> OS:CentOS6.2

クライアントは何ですか? クライアントの種類で現象が変わったりしませんか?

> ---smb.conf---
> kernel oplocks = yes
> oplocks = yes

ほかのパラメーターに(も)依存しているかもしれません。
省略しないようがいいですよ。oplocks に原因があることの
確証を得ているなら別ですが。

> この挙動は何もsambaに限った話ではなく、WindowsServerや、またはローカルでも発生することは
> 分かっております。そして、ネットワーク、PCスペック、Windowsエクスプローラの設定等でも
> 頻度が変わってくることも調査済みです。

Windows Server 相手でも発生するのであれば、クライアント側の
問題ではないのかなぁ。(推測)

当てずっぽうですが、(有効にしているなら) SMB2 を無効にしてみるか、
(稼動しているなら)クライアント側のアンチウイルスの類を無効化してみるとか。

> 検証では、ネットワーク、PCスペックに問題はなく、エクスプローラではプレビューウィンドウをオフにして
> 行っております。
> そういったことを把握した上である条件の場合に読み取り専用になる現象が発生する
> 頻度が高いということが分かりました。
> 
> まず、xlsxファイルのオーナとそのファイルを開くユーザが異なる場合に発生頻度が高いということが
> 分かりました。そのため、発生頻度の高いファイルをコピーして使用すると頻度が低くなります。
> (コピーすると、オーナがコピーを行ったユーザになるため)
> 
> 当方の環境では、ファイルのオーナによるアクセス権限は持たせず、全てaclによるアクセス制限としています。

具体的にどういった ACL になっていますか。省略しないでください。

> そのため、ファイル作成者=アクセスできる
> ということにはならず、あくまでaclで許可されている場合のみとしています。
> (aclのアクセスチェックアルゴリズムを元に、ACL_GROUPエントリと一致した場合のみ許可)

具体的にユーザーはどういったグループに属していますか。

> 念のためにWeb検索で多数出てくる、レジストリの設定、Windows Updateなども試しましたが改善されずでした。

レジストリの設定とは、具体的に…。

> しかし、smb.confのあるオプションを無効にすると改善することが分かりました。
> それは、kernel oplocksです。
> 
> このオプションはカーネルが対応していれば自動的に有効になるため、さわる必要がないとsmb.confのマニュアルには
> 記載されているため無効にするのが非常に怖いところなのですが、どう影響が出るのかがいまいち理解ができません。

Samba 共有内のファイルを Samba を経由せずにアクセスしないのであれば、
kernel oplocks は不要です。バックアップ等のためアクセスするとしても、
oplocks に関係なくどうせ書き換え途中などの中途半端なファイルを
アクセスしてしまうリスクは避けられないし、別に必要ないんじゃないだろうか。

> 過去の質問の中に、kernel oplocksを無効にした場合の影響について質問している方がいらっしゃいましたが
> その回答としては、やはりNFSを含めた言い方となっていました。

マニュアル等では NFS をあえて挙げていますが、私としてはあれは混乱するので
やめて欲しいですねぇ。要は Samba を介さずにファイルアクセスすべてを指します。

> 単純にエクスプローラやfinderからファイルを開くだけの使用方法であれば、kernel oplocksを無効にしても
> 問題はないのでしょうか?

はい。

-- 
-- Name: SATOH Fumiyasu @ OSS Technology Corp. (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- GitHub Home: https://GitHub.com/fumiyas/
-- PGP Fingerprint: BBE1 A1C9 525A 292E 6729  CDEC ADC2 9DCA 5E1C CBCA


samba-jp メーリングリストの案内