Standartinių „Linux“ failų sistemų nustatymas ir NFSv4 serverio konfigūravimas - 2 dalis

„Linux Foundation“ sertifikuotasis inžinierius (LFCE) yra apmokytas nustatyti, konfigūruoti, valdyti ir šalinti tinklo paslaugas „Linux“ sistemose. Jis yra atsakingas už sistemos architektūros projektavimą ir įgyvendinimą bei kasdienių problemų sprendimą.

Pristatome „Linux Foundation“ sertifikavimo programą (LFCE).

Šios serijos 1 dalyje paaiškinome, kaip įdiegti NFS (tinklo failų sistemos) serverį, ir nustatėme, kad paslauga būtų paleista automatiškai įkrovos metu. Jei dar to nepadarėte, prieš tęsdami perskaitykite tą straipsnį ir atlikite nurodytus veiksmus.

  1. Tinklo paslaugų diegimas ir automatinio paleidimo konfigūravimas įkrovos metu - 1 dalis

Dabar aš jums parodysiu, kaip tinkamai sukonfigūruoti savo NFSv4 serverį (be autentifikavimo saugumo), kad galėtumėte nustatyti tinklo bendrai naudojamus „Linux“ klientams, tarsi tos failų sistemos būtų įdiegtos vietoje. Atminkite, kad autentifikavimo tikslais galite naudoti LDAP arba NIS, tačiau abi parinktys nepatenka į LFCE sertifikavimo sritį.

NFSv4 serverio konfigūravimas

Kai NFS serveris bus paleistas ir veiks, mes sutelksime savo dėmesį į:

  1. nurodyti ir sukonfigūruoti vietinius katalogus, kuriuos norime bendrinti tinkle, ir
  2. automatiškai pritvirtinti šias tinklo dalis klientuose naudojant failą /etc/fstab arba automatinio branduolio priemonę (autofs).

Vėliau paaiškinsime, kada pasirinkti vieną ar kitą metodą.

Prieš būdami turime įsitikinti, kad „idmapd “ demonas veikia ir sukonfigūruotas. Ši paslauga atlieka NFSv4 vardų ( [apsaugotas el. Paštu] ) susiejimą su vartotojo ir grupės ID ir yra reikalinga norint įdiegti NFSv4 serverį.

Redaguokite /etc/default/nfs-common , kad įgalintumėte „idmapd“.

NEED_IDMAPD=YES

Redaguokite /etc/idmapd.conf naudodami vietinį domeno vardą (numatytasis parametras yra pagrindinio kompiuterio FQDN).

Domain = yourdomain.com

Tada pradėkite idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

/etc/export faile yra pagrindinės NFS serverio konfigūravimo nurodymai, apibrėžiamos failų sistemos, kurios bus eksportuojamos į nuotolinius pagrindinius kompiuterius, ir nurodomos galimos parinktys. Šiame faile kiekviena tinklo dalis nurodoma naudojant atskirą eilutę, kurios struktūra pagal numatytuosius nustatymus yra tokia:

/filesystem/to/export client1([options]) clientN([options])

Kur /filesystem/to/export yra absoliutus kelias į eksportuojamą failų sistemą, o klientas1 (iki klientoN) reiškia konkretų klientą (pagrindinio kompiuterio pavadinimą arba IP adresą) arba tinklą (pakaitos leidžiamos), į kurias dalis eksportuojama. Galiausiai, parinktys yra kableliais atskirtų reikšmių (parinkčių), į kurias atsižvelgiama atitinkamai eksportuojant dalį, sąrašas. Atkreipkite dėmesį, kad tarp kiekvieno pagrindinio kompiuterio pavadinimo ir skliaustų, prieš kuriuos jis yra, nėra tarpų.

Čia pateikiamas dažniausiai pasitaikančių variantų sąrašas ir atitinkamas jų aprašymas:

  1. ro (trumpas tik skaityti): nuotoliniai klientai gali prijungti eksportuojamas failų sistemas tik turėdami skaitymo teises.
  2. rw (trumpinys skaitymui ir rašymui): leidžia nuotoliniams kompiuteriams atlikti rašymo pakeitimus eksportuotose failų sistemose.
  3. wdelay (trumpas rašymo uždelsimas): NFS serveris delsia atlikti pakeitimus diske, jei įtaria, kad gresia kita susijusi rašymo užklausa. Tačiau jei NFS serveris gauna kelias mažas nesusijusias užklausas, ši parinktis sumažins našumą, todėl ją išjungti galima naudoti parinktį no_wdelay .
  4. sinchronizuoti : NFS serveris į užklausas atsako tik po to, kai atlikta nuolatinės saugyklos (t. y. standžiojo disko) pakeitimų. Priešinga parinktis asinchroninis gali padidinti našumą, tačiau duomenų praradimo ar sugadinimo kaina po to, kai iš naujo paleidžiamas nešvarus serveris.
  5. root_squash : neleidžia nuotolinio šaknies vartotojams turėti supernaudotojo privilegijų serveryje ir priskiria jiems naudotojo ID niekam. Jei norite „ sutrupinti “ visus vartotojus (ir ne tik šakninius), galite naudoti parinktį visi_skvošas .
  6. anonuid / anongid : aiškiai nustato anoniminės paskyros (niekas) UID ir GID.
  7. subtree_check : jei eksportuojamas tik failų sistemos pakatalogis, ši parinktis patikrina, ar prašomas failas yra tame eksportuotame pakatalogyje. Kita vertus, jei eksportuojama visa failų sistema, išjungus šią parinktį naudojant no_subtree_check , paspartės perkėlimai. Numatytoji parinktis šiais laikais yra no_subtree_check , nes patikrinimas po medžiu paprastai sukelia daugiau problemų, nei verta, mano „5-ojo žmogaus eksportas“.
  8. fsid = 0 | šaknis (nulis arba šaknis): nurodo, kad nurodyta failų sistema yra kelių eksportuotų katalogų šaknis (taikoma tik NFSv4).

Šiame straipsnyje mes naudosime katalogus /NFS-SHARE ir /NFS-SHARE/mydir 192.168.0.10 (NFS serveryje) kaip savo bandomųjų bylų sistemos.

Mes visada galime išvardyti galimas tinklo dalis NFS serveryje naudodami šią komandą:

# showmount -e [IP or hostname]

Aukščiau pateiktame išvestyje matome, kad 192.168.0.10 /NFS-SHARE ir /NFS-SHARE/mydir bendrinimai buvo eksportuoti klientui, kurio IP adresas 192.168.0.17 .

Mūsų pradinė eksportuoto katalogo konfigūracija (žr. NFS serverio katalogą /etc/export ) yra tokia:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Redagavę konfigūracijos failą, turime iš naujo paleisti NFS paslaugą:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Galite sužinoti apie LFCS serijos 5 dalį („Kaip prijungti/išmontuoti vietinius ir tinklo („ Samba “ir„ NFS) “failų sistemas sistemoje„ Linux “), jei reikia išsamios informacijos apie nuotolinių NFS akcijų prijungimą pagal pareikalavimą naudojant komandą mount arba visam laikui per failą /etc/fstab .

Tinklo failų sistemos diegimo naudojant šiuos metodus trūkumas yra tas, kad sistema turi skirti reikiamus išteklius, kad dalis būtų nuolat pritvirtinta arba bent jau tol, kol nuspręsime jas atjungti rankiniu būdu. Alternatyva yra norimos failų sistemos prijungimas pagal pareikalavimą automatiškai (nenaudojant komandos mount ) per autofs , kuris gali prijungti failų sistemas, kai jos naudojamos, ir atjungti jas po neveikimo laikotarpis.

Automatiniai pranešimai skamba /etc/auto.master , kurio formatas yra toks:

[mount point]	[map file]

Kur [žemėlapio failas] naudojamas nurodyti kelis prijungimo taškus [prijungimo taškas] .

Tada šis pagrindinis žemėlapio failas ( /etc/auto.master ) naudojamas nustatyti, kurie prijungimo taškai yra apibrėžti, ir tada pradedamas automatinis procesas su nurodytais kiekvieno prijungimo taško parametrais.

Redaguokite savo /etc/auto.master taip:

/media/nfs	/etc/auto.nfs-share	--timeout=60

ir sukurkite žemėlapio failą pavadinimu /etc/auto.nfs-share su tokiu turiniu:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Atminkite, kad pirmasis /etc/auto.nfs-share laukas yra padėklo, esančio /media/nfs , pavadinimas. Kiekvieną pakatalogį dinamiškai kuria autofai.

Dabar iš naujo paleiskite automatinių paslaugų tarnybą:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

ir galiausiai, norėdami įgalinti automatinius duomenis paleisti įkrovos metu, vykdykite šią komandą:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Paleidus iš naujo automatinius duomenis , komanda prijungti rodo, kad žemėlapio failas ( /etc/auto.nfs-share ) yra prijungtas prie nurodyto katalogas /etc/auto.master :

Atkreipkite dėmesį, kad dar nėra jokių katalogų, tačiau jie bus automatiškai, kai bandysime pasiekti /etc/auto.nfs-share nurodytus bendrinimus:

Kaip matome, automatinių tarnybų tarnyba, taip sakant, „pritvirtina žemėlapio failą, tačiau laukia, kol failų sistemoms bus pateiktas prašymas jas iš tikrųjų prijungti.

Parinktys anonuid ir anongid kartu su root_squash , kaip nustatyta pirmajame bendrinime, leidžia mums susieti root vartotojo vykdomas užklausas klientą į vietinę sąskaitą serveryje.

Kitaip tariant, kai kliento šaknis sukuria failą tame eksportuotame kataloge, jo nuosavybė bus automatiškai susieta su vartotojo paskyra su UID ir GID = 1000, jei tokia paskyra yra serveryje:

Išvada

Tikiuosi, kad pavyko sėkmingai sukonfigūruoti ir sukonfigūruoti NFS serverį, tinkantį jūsų aplinkai, naudodamiesi šiuo straipsniu kaip vadovu. Taip pat galite kreiptis į atitinkamus vyro puslapius, jei reikia daugiau pagalbos (pvz., žmogus eksportuoja ir žmogus „idmapd.conf“).

Nedvejodami eksperimentuokite su kitomis galimybėmis ir išbandykite atvejus, kaip aprašyta anksčiau, ir nedvejodami naudokite žemiau esančią formą savo komentarams, pasiūlymams ar klausimams siųsti. Mums bus malonu jus išgirsti.