Standardsete Linuxi failisüsteemide seadistamine ja NFSv4 serveri konfigureerimine - 2. osa

Linux Foundationi sertifitseeritud insener (LFCE) on koolitatud Linuxi süsteemides võrguteenuste seadistamiseks, konfigureerimiseks, haldamiseks ja tõrkeotsinguks ning vastutab süsteemi arhitektuuri kujundamise ja juurutamise ning igapäevaste probleemide lahendamise eest.

Tutvustame Linux Foundationi sertifitseerimisprogrammi (LFCE).

Selle seeria 1. osas selgitasime, kuidas installida NFS (võrgu failisüsteemi) server, ja seadistasime teenuse käivitamisel automaatselt käivituma. Kui te pole seda veel teinud, lugege enne jätkamist seda artiklit ja järgige kirjeldatud samme.

  1. Võrguteenuste installimine ja automaatse käivitamise konfigureerimine käivitamisel - 1. osa

Nüüd näitan teile, kuidas oma NFSv4 serverit õigesti konfigureerida (ilma autentimisturbeta), et saaksite seadistada võrguaktsiad Linuxi klientides kasutamiseks nii, nagu oleksid need failisüsteemid installitud kohapeal. Pange tähele, et autentimise eesmärgil saate kasutada LDAP-i või NIS-i, kuid mõlemad valikud jäävad LFCE-sertifikaadi reguleerimisalast välja.

NFSv4 serveri konfigureerimine

Kui NFS-server on valmis ja töötab, keskendume oma tähelepanu:

  1. kohalike kataloogide määramine ja konfigureerimine, mida tahame võrgu kaudu jagada, ja
  2. nende võrgusisalduste ühendamine klientides automaatselt kas faili /etc/fstab või automaatse kernelipõhise utiliidi (autofs) kaudu.

Millal valida üks või teine meetod, selgitame hiljem.

Enne olemist peame veenduma, et deemon idmapd töötab ja on konfigureeritud. See teenus teostab NFSv4 nimede ( [meiliga kaitstud] ) vastendamise kasutaja ja rühma ID-dega ning on vajalik NFSv4-serveri juurutamiseks.

Idmapd lubamiseks muutke /etc/default/nfs-common .

NEED_IDMAPD=YES

Ja redigeerige /etc/idmapd.conf oma kohaliku domeeninimega (vaikimisi on selle hosti FQDN).

Domain = yourdomain.com

Seejärel alustage idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

Fail /etc/Export sisaldab meie NFS-serveri peamisi seadistamisjuhiseid, määratleb kaughostidesse eksporditavad failisüsteemid ja määrab saadaolevad suvandid. Selles failis on iga võrgu jagamine tähistatud eraldi rea abil, millel on vaikimisi järgmine struktuur:

/filesystem/to/export client1([options]) clientN([options])

Kui /filesystem/to/export on eksporditud failisüsteemi absoluutne tee, siis klient1 (kuni kliendiN) tähistab konkreetset klienti (hosti nimi või IP-aadress) või võrku (metamärgid on lubatud), kuhu osa eksporditakse. Lõpuks on valikud komadega eraldatud väärtuste (valikute) loend, mida võetakse arvesse aktsia eksportimisel. Pange tähele, et iga hostinime ja sellele eelnevate sulgude vahel ei ole tühikuid.

Siin on nimekiri kõige sagedasematest valikutest ja nende kirjeldus:

  1. ro (lühike kirjutuskaitstud): kaugkliendid saavad eksporditud failisüsteeme ühendada ainult lugemisõigustega.
  2. rw (lühike kirjutamis- ja kirjutamisviis): võimaldab kaughostidel teha kirjutatud muudatusi eksporditud failisüsteemides.
  3. wdelay (lühike kirjutamise viivitusele): NFS-server lükkab kettale muudatuste tegemise edasi, kui kahtlustatakse, et mõni teine sellega seotud kirjutamistaotlus on kohe käes. Kui NFS-server saab aga mitu väikest seoseta päringut, vähendab see valik jõudlust, nii et selle väljalülitamiseks saab kasutada valikut no_wdelay .
  4. sünkroonimine : NFS-server vastab päringutele alles pärast muudatuste tegemist püsimällu (st kõvakettale). Selle vastupidine variant asünkroniseerimine võib küll suurendada jõudlust, kuid pärast ebapuhta serveri taaskäivitamist andmete kadumise või rikutuse hinnaga.
  5. root_squash : takistab juurjuure kaugkasutajatel serveris ülemkasutaja õigusi ja määrab neile kasutaja ID mitte kellelegi. Kui soovite\" squash " kõik kasutajad (ja mitte ainult juurida), võite kasutada valikut all_squash .
  6. anonuid / anongid : määrab selgesõnaliselt anonüümse konto UID ja GID (mitte keegi).
  7. alampuu_kontroll : kui eksporditakse ainult failisüsteemi alamkataloog, kontrollib see suvand, kas taotletud fail asub selles eksporditud alamkataloogis. Teisalt, kui kogu failisüsteem eksporditakse, kiirendab selle valiku keelamine funktsiooniga no_subtree_check ülekandeid. Vaikevalik on tänapäeval no_subtree_check , kuna alampuu kontrollimine põhjustab inimese 5 ekspordi andmetel rohkem probleeme kui see on väärt.
  8. fsid = 0 | juur (null või juur): määrab, et määratud failisüsteem on mitme eksporditud kataloogi juur (kehtib ainult NFSv4-s).

Selles artiklis kasutame meie kataloogides /NFS-SHARE ja /NFS-SHARE/mydir saidil 192.168.0.10 (NFS-server) oma testfailisüsteemid.

Saame alati NFS-serveris saadaolevad võrguaktsiad loetleda järgmise käsu abil:

# showmount -e [IP or hostname]

Ülaltoodud väljundis näeme, et jaotises 192.168.0.10 olevad /NFS-SHARE ja /NFS-SHARE/mydir jagamised on eksporditud kliendile IP-aadressiga 192.168.0.17 .

Meie eksporditud kataloogi esialgne konfiguratsioon (vaadake oma NFS-serveri kataloogi /etc/Export ) on järgmine:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Pärast konfiguratsioonifaili redigeerimist peame NFS-teenuse taaskäivitama:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

NFS-i kaugjagamise nõudmisel ühendamise üksikasjade leiate jaotisest LFCS-seeria 5. osa (\ "Kuidas kohalikke ja võrgu- (Samba & NFS) failisüsteeme ühendada/lahti ühendada Linuxis"). kasutades käsku mount või püsivalt faili /etc/fstab kaudu.

Nende meetodite abil võrgupõhise failisüsteemi paigaldamise negatiivne külg on see, et süsteem peab eraldama vajalikud ressursid, et hoida aktsia alati ühendatud või vähemalt seni, kuni otsustame need käsitsi lahti ühendada. Alternatiiv on soovitud failisüsteemi soovi korral automaatne ühendamine (ilma käsku mount kasutamata) läbi autofs -i, mis saab failisüsteemid nende kasutamisel ühendada ja pärast seda lahti ühendada tegevusetuse periood.

Autofonid loevad /etc/auto.master , mille vorming on järgmine:

[mount point]	[map file]

Kus [kaardifail] kasutatakse mitme ühenduspunkti tähistamiseks [ühenduspunkt] -is.

Selle põhikaardifaili ( /etc/auto.master ) abil määratakse kindlaks, millised ühenduspunktid on määratletud, ja seejärel käivitatakse automaatne protsess iga liitumispunkti jaoks määratud parameetritega.

Muutke oma /etc/auto.master järgmiselt:

/media/nfs	/etc/auto.nfs-share	--timeout=60

ja looge järgmise sisuga kaardifail nimega /etc/auto.nfs-share :

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Pange tähele, et esimene väli /etc/auto.nfs-share on alamkataloogi nimi /media/nfs sees. Iga alamkataloog on dünaamiliselt loodud autofooride abil.

Nüüd taaskäivitage automaatide teenus:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

ja lõpuks, et lubada automaatsed failid käivitamisel käivitada järgmine käsk:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Autofide taaskäivitamisel näitab käsk mount , et kaardifail ( /etc/auto.nfs-share ) on ühendatud määratud kataloog /etc/auto.master :

Pange tähele, et tegelikult pole veel ühtegi kataloogi ühendatud, kuid see toimub automaatselt, kui proovime juurde pääseda jaotises /etc/auto.nfs-share määratud jagamistele:

Nagu näeme,\" kinnitab \" nii-öelda kaardifaili automaatse teenuse teenus, kuid ootab, kuni failisüsteemidele esitatakse taotlus nende reaalseks ühendamiseks.

Valikud anonuid ja anongid koos esimeses jagamises määratud root_squash -ga võimaldavad meil kaardistada juurkasutaja tehtud taotlused kliendi serveris olevale kohalikule kontole.

Teisisõnu, kui kliendi juur loob selle eksporditud kataloogi faili, vastendatakse selle omandiline kuuluvus automaatselt kasutajakontole UID-ga ja GID = 1000 tingimusel, et selline konto on serveris olemas:

Järeldus

Loodan, et suutsite selle artikli juhendina oma keskkonnale sobiva NFS-serveri edukalt seadistada ja konfigureerida. Samuti võite täiendava abi saamiseks viidata asjakohastele manulehtedele (näiteks inimene eksportib ja inimene idmapd.conf ).

Katsetage julgelt teiste võimaluste ja testjuhtumitega, nagu varem kirjeldatud, ja ärge kartke oma kommentaaride, ettepanekute või küsimuste saatmiseks kasutada allolevat vormi. Meil on hea meel kuulda.