Standarta Linux failu sistēmu iestatīšana un NFSv4 servera konfigurēšana - 2. daļa


Linux Foundation sertificēts inženieris (LFCE) ir apmācīts iestatīt, konfigurēt, pārvaldīt un novērst tīkla pakalpojumus Linux sistēmās, un ir atbildīgs par sistēmas arhitektūras izstrādi un ieviešanu, kā arī ar katru dienu saistītu problēmu risināšanu.

Iepazīstinām ar Linux Foundation sertifikācijas programmu (LFCE).

Šīs sērijas 1. daļā mēs paskaidrojām, kā instalēt NFS (tīkla failu sistēma) serveri, un iestatījām, ka pakalpojums tiek automātiski palaists sāknēšanas laikā. Ja vēl neesat to izdarījis, lūdzu, skatiet šo rakstu un pirms turpināt, veiciet aprakstītās darbības.

  1. Tīkla pakalpojumu instalēšana un automātiskās startēšanas konfigurēšana sāknēšanas laikā - 1. daļa

Tagad es jums parādīšu, kā pareizi konfigurēt savu NFSv4 serveri (bez autentifikācijas drošības), lai jūs varētu iestatīt tīkla koplietošanu Linux klientiem, it kā šīs failu sistēmas būtu instalētas lokāli. Ņemiet vērā, ka autentifikācijas nolūkos varat izmantot LDAP vai NIS, taču abas opcijas ir ārpus LFCE sertifikāta darbības jomas.

NFSv4 servera konfigurēšana

Kad NFS serveris ir izveidots un darbojas, mēs koncentrēsim uzmanību uz:

  1. vietējo direktoriju norādīšana un konfigurēšana, kurus mēs vēlamies kopīgot tīklā, un
  2. automātiski pievienojot šīs tīkla koplietošanas klientos, izmantojot failu /etc/fstab vai automātisko kodolu utilītu (autofs).

Mēs vēlāk paskaidrosim, kad izvēlēties vienu vai otru metodi.

Pirms esam, mums jāpārliecinās, ka dēmons idmapd darbojas un ir konfigurēts. Šis pakalpojums veic NFSv4 vārdu ( [aizsargāts ar e-pastu] ) kartēšanu ar lietotāju un grupu ID un ir nepieciešams, lai ieviestu NFSv4 serveri.

Rediģējiet /etc/default/nfs-common , lai iespējotu idmapd.

NEED_IDMAPD=YES

Un rediģējiet vietni /etc/idmapd.conf ar vietējā domēna nosaukumu (noklusējums ir resursdatora FQDN).

Domain = yourdomain.com

Pēc tam sāciet idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

/etc/export failā ir galvenās mūsu NFS servera konfigurācijas direktīvas, tiek definētas failu sistēmas, kas tiks eksportētas uz attālajiem resursdatoriem, un norādītas pieejamās opcijas. Šajā failā katra tīkla koplietošana tiek norādīta, izmantojot atsevišķu rindu, kurai pēc noklusējuma ir šāda struktūra:

/filesystem/to/export client1([options]) clientN([options])

Kur /filesystem/to/export ir absolūtais ceļš uz eksportēto failu sistēmu, turpretī klients1 (līdz klientaN) apzīmē konkrēto klientu (resursdatora nosaukumu vai IP adresi) vai tīklu (aizstājējzīmes ir atļautas), uz kurām daļa tiek eksportēta. Visbeidzot, opcijas ir to komatu atdalīto vērtību (opciju) saraksts, kuras tiek ņemtas vērā attiecīgi eksportējot daļu. Lūdzu, ņemiet vērā, ka starp katru resursdatora nosaukumu un iekavām, kas atrodas pirms tā, nav atstarpju.

Šeit ir saraksts ar visbiežāk sastopamajām opcijām un to attiecīgais apraksts:

  1. ro (saīsne tikai lasīšanai): Attālinātie klienti var pievienot eksportētās failu sistēmas tikai ar lasīšanas atļaujām.
  2. rw (saīsinājums rakstīšanai un rakstīšanai): ļauj attālajiem resursdatoriem veikt rakstīšanas izmaiņas eksportētajās failu sistēmās.
  3. wdelay (īss rakstīšanas aizkave): NFS serveris aizkavē izmaiņu veikšanu diskā, ja ir aizdomas, ka nenovēršams ir cits saistīts rakstīšanas pieprasījums. Tomēr, ja NFS serveris saņem vairākus mazus nesaistītus pieprasījumus, šī opcija samazinās veiktspēju, tāpēc tā izslēgšanai var izmantot opciju no_wdelay .
  4. sinhronizācija : NFS serveris atbild uz pieprasījumiem tikai pēc izmaiņu veikšanas pastāvīgā krātuvē (t.i., cietajā diskā). Pretējā opcija async var uzlabot veiktspēju, bet pēc datu zuduma vai sabojāšanas pēc netīrā servera restartēšanas.
  5. root_squash : novērš attālo sakņu lietotāju servera privilēģiju izmantošanu un piešķir viņiem lietotāja ID nevienam lietotājam. Ja vēlaties “ skvošot ” visus lietotājus (un ne tikai root), varat izmantot opciju all_squash .
  6. anonuid / anongid : skaidri nosaka anonīmā konta UID un GID (neviens).
  7. apakšgrupas pārbaude : ja tiek eksportēts tikai failu sistēmas apakšdirektorijs, šī opcija pārbauda, vai pieprasītais fails atrodas šajā eksportētajā apakšdirektorijā. No otras puses, ja tiek eksportēta visa failu sistēma, šīs opcijas atspējošana ar no_subtree_check paātrinās pārsūtīšanu. Mūsdienās noklusējuma opcija ir no_subtree_check , jo apakškoka pārbaude parasti rada vairāk problēmu, nekā tas ir vērts, saskaņā ar cilvēka 5 eksportu.
  8. fsid = 0 | sakne (nulle vai sakne): norāda, ka norādītā failu sistēma ir vairāku eksportētu direktoriju sakne (attiecas tikai uz NFSv4).

Šajā rakstā mēs izmantosim direktorijas /NFS-SHARE un /NFS-SHARE/mydir vietnē 192.168.0.10 (NFS serveris) kā mūsu testa failu sistēmas.

Mēs vienmēr varam uzskaitīt pieejamās tīkla koplietošanas vietas NFS serverī, izmantojot šādu komandu:

# showmount -e [IP or hostname]

Iepriekš izvadē mēs varam redzēt, ka 192.168.0.10 kopijas /NFS-SHARE un /NFS-SHARE/mydir ir eksportētas klientam ar IP adresi 192.168.0.17 .

Mūsu sākotnējā eksportētā direktorija konfigurācija (skatiet NFS servera direktoriju /etc/Export ) ir šāda:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Pēc konfigurācijas faila rediģēšanas mums ir jārestartē NFS pakalpojums:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Iespējams, vēlēsities skatīt LFCS sērijas 5. daļu (“Kā lokālos un tīkla (Samba un NFS) failu sistēmas uzstādīt/atvienot Linux”), lai iegūtu sīkāku informāciju par NFS attālo koplietojumu pievienošanu pēc pieprasījuma, izmantojot komandu mount vai pastāvīgi, izmantojot failu /etc/fstab .

Tīkla failu sistēmas uzstādīšanas, izmantojot šīs metodes, negatīvie aspekti ir tādi, ka sistēmai jāpiešķir nepieciešamie resursi, lai saglabātu daļu uzstādītas vienmēr vai vismaz līdz brīdim, kad mēs nolemjam tos manuāli noņemt. Alternatīva ir vēlamās failu sistēmas automātiska pievienošana pēc pieprasījuma (neizmantojot komandu mount ), izmantojot automātiskās atmiņas , kas var izmantot failu sistēmas, kad tās tiek izmantotas, un pēc tam atvienot. neaktivitātes periods.

Autofs skan /etc/auto.master , kura formāts ir šāds:

[mount point]	[map file]

Kur [kartes fails] tiek izmantots, lai norādītu vairākus pievienošanas punktus [pievienošanas punkts] iekšpusē.

Pēc tam šo pamatkartes failu ( /etc/auto.master ) izmanto, lai noteiktu, kuri pievienošanas punkti ir definēti, un pēc tam sāk automātiskās uzstādīšanas procesu ar norādītajiem parametriem katram pievienošanas punktam.

Rediģējiet savu /etc/auto.master šādi:

/media/nfs	/etc/auto.nfs-share	--timeout=60

un izveidojiet kartes failu /etc/auto.nfs-share ar šādu saturu:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Ņemiet vērā, ka /etc/auto.nfs-share pirmais lauks ir apakšdirektorijas nosaukums /media/nfs iekšpusē. Katru apakšdirektoriju dinamiski izveido autofs.

Tagad restartējiet automātisko pakalpojumu pakalpojumu:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

un, visbeidzot, lai iespējotu automātiskās atmiņas palaišanu sāknēšanas laikā, izpildiet šādu komandu:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Kad mēs restartējam automātiskās atmiņas , komanda mount parāda, ka kartes fails ( /etc/auto.nfs-share ) ir pievienots norādītajam direktorijā /etc/auto.master :

Lūdzu, ņemiet vērā, ka neviens katalogs vēl nav pievienots, taču tas tiks automātiski izveidots, kad mēģināsim piekļūt /etc/auto.nfs-share norādītajām akcijām:

Kā redzam, automātisko pakalpojumu serviss, tā sakot, “piestiprina kartes failu, taču gaida, kamēr failu sistēmām tiks iesniegts pieprasījums tos faktiski pievienot.

Opcijas anonuid un anongid kopā ar root_squash , kas iestatītas pirmajā koplietošanā, ļauj mums kartēt saknes lietotāja veiktos pieprasījumus uz vietējo kontu serverī.

Citiem vārdiem sakot, kad klienta sakne izveido failu šajā eksportētajā direktorijā, tā īpašumtiesības tiks automātiski piesaistītas lietotāja kontam ar UID un GID = 1000, ja šāds konts atrodas serverī:

Secinājums

Es ceru, ka jums izdevās veiksmīgi iestatīt un konfigurēt NFS serveri, kas piemērots jūsu videi, izmantojot šo rakstu kā ceļvedi. Lai iegūtu papildu palīdzību, varat arī atsaukties uz attiecīgajām rokasgrāmatām (piemēram, cilvēks eksportē un cilvēks idmapd.conf ).

Jūtieties brīvi eksperimentēt ar citām iespējām un pārbaudes gadījumiem, kā norādīts iepriekš, un nevilcinieties izmantot zemāk esošo veidlapu, lai nosūtītu savus komentārus, ieteikumus vai jautājumus. Mēs priecāsimies dzirdēt no jums.