
<html>

  <head>

    <meta content="text/html; charset=ISO-8859-1"

      http-equiv="Content-Type">

  </head>

  <body text="#000000" bgcolor="#FFFFFF">

    <div class="moz-cite-prefix">Sorry for replying late, I was on

      vacation since 24Jan.<br>

      On 2014&#24180;01&#26376;24&#26085; 11:29, Aline Manera wrote:<br>

    </div>

    <blockquote cite="mid:52E1DE2A.6020504@linux.vnet.ibm.com"

      type="cite">

      <meta content="text/html; charset=ISO-8859-1"

        http-equiv="Content-Type">

      <div class="moz-cite-prefix">On 01/22/2014 11:43 AM, Royce Lv

        wrote:<br>

      </div>

      <blockquote cite="mid:52DFCAF0.9080505@linux.vnet.ibm.com"

        type="cite"> <br>

        <br>

        Guys, <br>

        <br>

        &nbsp;&nbsp;&nbsp; When testing with kimchi nfs feature, I filed two issues

        related to <br>

        nfs image permission problem: <br>

        <br>

        &nbsp;&nbsp;&nbsp; 1. volume creation failure: Because of storage pool

        permission is <br>

        not configured to make write <br>

        permission.(<a moz-do-not-send="true"

          class="moz-txt-link-freetext"

          href="https://github.com/kimchi-project/kimchi/issues/261">https://github.com/kimchi-project/kimchi/issues/261</a>)

        <br>

        &nbsp;&nbsp;&nbsp; 2. vm with volume cannot be started: Root users are mapped

        to <br>

        nobody, so img it created cannot be accessed by libvirt-qemu(on

        ubuntu) <br>

        user.(<a moz-do-not-send="true" class="moz-txt-link-freetext"

          href="https://github.com/kimchi-project/kimchi/issues/267">https://github.com/kimchi-project/kimchi/issues/267</a>)

        <br>

        <br>

        &nbsp;&nbsp;&nbsp; After discussed with Mark Wu, we would like to propose the <br>

        following to resolve these two problem: <br>

        <br>

        &nbsp;&nbsp;&nbsp; 1. To allow creation: export with all_squash(gid =

        kimchi_guid) and <br>

        group allow write permission. Also with planned nfs-pool

        prevalidation <br>

        (a timeout try mount in a process), we can check if the gid and

        <br>

        permission is right. This will save us from future trouble. <br>

        <br>

      </blockquote>

      <br>

      It is only related to NFS server setup, right?<br>

      <br>

      /home/alinefm *(rw,all_squash,anongid=&lt;kimchi-gid&gt;)<font

        face="DejaVu Sans Mono"><br>

      </font><br>

      So for that we should only write instructions to user on README or

      <br>

      other doc file.<br>

    </blockquote>

    True<br>

    <blockquote cite="mid:52E1DE2A.6020504@linux.vnet.ibm.com"

      type="cite"> <br>

      <blockquote cite="mid:52DFCAF0.9080505@linux.vnet.ibm.com"

        type="cite">&nbsp;&nbsp;&nbsp; 2. To allow qemu process(started by libvirt) to

        access img, we add <br>

        uid ('qemu' under fedora and 'libvirt-qemu' under ubuntu) which

        running <br>

        qemu process to 'kimchi' group to allow the write access of the

        img. <br>

        <br>

      </blockquote>

      <br>

      For that we need to create a group with the same kimchi gid used

      for NFS server<br>

      and then add 'qemu/libvirt-qemu' to this group?<br>

      <br>

      Is that right?<br>

    </blockquote>

    Right, and we validate when mount a nfs pool to check if the

    permission is right.<br>

    <blockquote cite="mid:52E1DE2A.6020504@linux.vnet.ibm.com"

      type="cite"> <br>

      <blockquote cite="mid:52DFCAF0.9080505@linux.vnet.ibm.com"

        type="cite">&nbsp;&nbsp;&nbsp; I am also investigating other possibilities like

        using storage pool <br>

        permissions and so on. <br>

        &nbsp;&nbsp;&nbsp; Welcome thoughts on it! <br>

        <br>

      </blockquote>

      <br>

      <font face="DejaVu Sans Mono"><br>

      </font> </blockquote>

    <br>

  </body>

</html>