Konfigurowanie standardowych systemów plików Linux i konfiguracja serwera NFSV4 - Część 2
- 4445
- 531
- Pan Jeremiasz Więcek
Inżynier certyfikowany w systemie Linux (Lfce) jest przeszkolony do konfigurowania, konfigurowania, zarządzania i rozwiązywania problemów z usługami sieciowymi w systemach Linux i jest odpowiedzialny za projektowanie i wdrażanie architektury systemu oraz rozwiązywanie codziennych problemów związanych z.
Certyfikowany inżynier Linux Foundation - część 2Wprowadzenie programu certyfikacji Fundacji Linux (LFCE).
W części 1 tej serii wyjaśniliśmy, jak zainstalować serwer NFS (Network File System) i ustawić usługę na automatycznie uruchamianie w rozruchu. Jeśli jeszcze tego nie zrobiłeś, zapoznaj się z tym artykułem i postępuj zgodnie z określonymi krokami przed kontynuowaniem.
- Instalowanie usług sieciowych i konfigurowanie automatycznego uruchamiania w BOOT - Część 1
Pokażę teraz, jak prawidłowo skonfigurować swój NFSV4 serwer (bez zabezpieczeń uwierzytelniających), aby można było skonfigurować akcje sieciowe do użycia w klientach Linux, tak jakby te systemy plików zostały zainstalowane lokalnie. Zauważ, że możesz użyć LDAP lub NIS do celów uwierzytelniania, ale obie opcje są poza zakresem certyfikacji LFCE.
Konfigurowanie serwera NFSV4
Po uruchomieniu serwera NFS skupimy się na:
- Określenie i konfigurowanie lokalnych katalogów, którymi chcemy się podzielić w sieci, i
- Montaż tych akcji sieciowych w klientach automatycznie, albo za pośrednictwem /etc/fstab Plik lub narzędzie oparte na jądrze Automount (Autofs).
Wyjaśnimy później, kiedy wybrać jedną lub drugą metodę.
Zanim jesteśmy, musimy upewnić się, że idmapd Demon jest uruchomiony i skonfigurowany. Ta usługa wykonuje mapowanie NFSV4 nazwy ([chroniony e -mail]) do identyfikatorów użytkowników i grup i jest zobowiązany do wdrożenia serwera NFSV4.
Edytować /etc/default/nfs-common Aby włączyć idmapd.
Need_idmapd = Tak
I edytuj /etc/idmapd.conf z lokalną nazwą domeny (domyślnie jest FQDN hosta).
Domena = twojadomina.com
Następnie uruchom idmapd.
# Service NFS-Common Start [SYSVIT / UPSTART SYSTEMY] # Systemctl Start NFS-Common [Systems Systems]
Eksportowanie akcji sieciowych
/itp./Eksport Plik zawiera główne dyrektywy konfiguracyjne dla naszego serwera NFS, określa systemy plików, które zostaną wyeksportowane do zdalnych hostów i określa dostępne opcje. W tym pliku każdy udział sieci jest wskazany przy użyciu osobnej linii, która domyślnie ma następującą strukturę:
/Filesystem/to/Export Client1 ([opcje]) Clientn ([opcje])
Gdzie /system plików/do/eksport jest bezwzględną ścieżką do wyeksportowanego systemu plików, podczas gdy Klient1 (Do Clientn) reprezentuje konkretnego klienta (nazwa hosta lub adres IP) lub sieć (wieloznaczne są dozwolone), do którego akcja jest eksportowana. Wreszcie, opcje to lista wartości oddzielonych przecinkami (opcjami), które są brane pod uwagę przy eksportowaniu udziału. Należy pamiętać, że nie ma spacji między każdą nazwą hosta a nawiasami poprzedni.
Oto lista najbardziej powtórnych opcji i ich odpowiedni opis:
- ro (skrót tylko dla odczytu): Zdalne klienci mogą zamontować eksportowane systemy plików tylko z uprawnieniami odczytu.
- RW (skrót od odczytu): pozwala zdalnym hostom wprowadzać zmiany zapisu w eksportowanych systemach plików.
- Wdelay (skrót od opóźnienia zapisu): Serwer NFS opóźnia zmiany na dysku, jeśli podejrzewa kolejne powiązane żądanie zapisu. Jeśli jednak serwer NFS otrzyma wiele małych niezwiązanych żądań, ta opcja zmniejszy wydajność, więc no_wdelay Można użyć opcji do wyłączenia.
- synchronizacja: Serwer NFS odpowiada na żądania dopiero po zaangażowaniu zmian w stałą pamięć (i.mi., Dysk twardy). Jest przeciwieństwo, Async Opcja może zwiększyć wydajność, ale kosztem utraty danych lub uszkodzenia po ponownym uruchomieniu serwera nieczystego.
- root_squash: Uniemożliwia zdalnym użytkownikom korzeni posiadania uprawnień Superuser na serwerze i przypisuje im identyfikator użytkownika dla nikogo. Jeśli chcesz "zdusić„Wszyscy użytkownicy (a nie tylko root), możesz użyć all_squash opcja.
- Anonuid / anondyd: Jawnie ustawia UID i GID z anonimowego konta (nikt).
- SEBREE_CHECK: Jeśli wyeksportowany jest tylko podkład systemu plików, ta opcja weryfikuje, że żądany plik znajduje się w tym eksportowanym podwodnicy. Z drugiej strony, jeśli cały system plików jest wyeksportowany, wyłączając tę opcję no_subtree_check przyspieszy transfery. Domyślna opcja jest obecnie no_subtree_check Jako sprawdzanie poddrzewania zwykle powoduje więcej problemów niż warto, według eksportu Man 5.
- fSID = 0 | źródło (zero lub root): Określa, że określony system plików jest źródłem wielu eksportowanych katalogów (ma zastosowanie tylko w NFSV4).
W tym artykule użyjemy katalogów /NFS-SHARE I /NFS-SHARE/MYDIR NA 192.168.0.10 (Serwer NFS) jako nasze systemy plików testowych.
Zawsze możemy wymienić dostępne akcje sieciowe na serwerze NFS za pomocą następującego polecenia:
# showmount -e [ip lub nazwa hosta]Sprawdź akcje NFS
Na powyższym wyjściu widzimy, że /NFS-SHARE I /NFS-SHARE/MYDIR akcje 192.168.0.10 zostały wyeksportowane do klienta z adresem IP 192.168.0.17.
Nasza początkowa konfiguracja (patrz /itp./Eksport katalog na serwerze NFS) dla eksportowanego katalogu jest następujący:
/NFS-SHARE 192.168.0.17 (fsid = 0, no_subtree_check, rw, root_squash, synchronizacja, anonuid = 1000, anongid = 1000) /nfs-share /mydir 192.168.0.17 (RO, Sync, no_subtree_check)
Po edycji pliku konfiguracyjnego musimy ponownie uruchomić usługę NFS:
# Service NFS-Kernel-Server restart [SYSVIT / UPSTART SYSTEM] # Systemctl restart NFS-SERVER [SYSTEMY SYSTEMD]
Montaż akcji wyeksportowanych sieci przy użyciu autofs
Możesz chcieć się odwołać Część 5 z serii LFCS („Jak montować/nie do zrobienia lokalne i sieć (Samba i NFS) w systemie Linux”)), aby uzyskać szczegółowe informacje na temat montażu zdalnych udostępniania NFS na żądanie za pomocą uchwyt polecenie lub na stałe przez /etc/fstab plik.
Minusem zamontowania systemu plików sieciowych przy użyciu tych metod jest to, że system musi przydzielić niezbędne zasoby, aby utrzymać udział w zamontowaniu przez cały czas, a przynajmniej dopóki nie zdecydujemy się na ich ręczne rozwiązanie. Alternatywą jest automatyczne montaż pożądanego systemu plików na żądanie (bez użycia uchwyt polecenie) przez Autofs, które mogą zamontować systemy plików, gdy są one używane i umocnić je po okresie bezczynności.
AutoFs Reades /etc/auto.gospodarz, który ma następujący format:
[MOUNT Point] [plik mapy]
Gdzie [plik mapy] służy do wskazania wielu punktów montażowych wewnątrz [Mount Point].
Ten plik mapy głównej (/etc/auto.gospodarz) jest następnie używany do określenia, które punkty montażu są zdefiniowane, a następnie uruchamianie procesu automatycznego z określonymi parametrami dla każdego punktu montażowego.
Montaż akcji NFS przy użyciu AutoFS
Edytuj swój /etc/auto.gospodarz następująco:
/media/nfs/etc/auto.NFS-SHARE-Timeout = 60
i utwórz plik mapy o nazwie /etc/auto.NFS-SHARE Z następującymi treściami:
writeble_share -fstype = NFS4 192.168.0.10:/ non_writeble_share -fstype = NFS4 192.168.0.10:/mydir
Zauważ, że pierwsze pole w /etc/auto.NFS-SHARE to nazwa subdirectory w środku /Media/NFS. Każdy subdirectory jest tworzony dynamicznie przez autofs.
Teraz uruchom ponownie usługę Autofs:
# Service Autofs restart [systemy oparte na Sysvinit / Upstart] # Systemctl restart autofs [systemy oparte na systemie]
i wreszcie, aby umożliwić Autofs Aby rozpocząć od rozruchu, uruchom następujące polecenie:
# CHKCONFIG -LEVEL 345 AUTOFS na # Systemctl Włącz Autofs [Systems Systems]
Badanie zamontowanych systemów plików po uruchomieniu demona Autofs
Kiedy restartujemy Autofs, uchwyt polecenie pokazuje nam, że plik mapy (/etc/auto.NFS-SHARE) jest zamontowany na określonym katalogu w /etc/auto.gospodarz:
NFS dzieli się zamontowaneNależy pamiętać, że żadne katalogi nie zostały jeszcze zamontowane, ale zostaną automatycznie, gdy spróbujemy uzyskać dostęp do akcji określonych w /etc/auto.NFS-SHARE:
Automount NFS AkcjeJak widzimy, usługa AutoFs ”wierzchowce„Plik mapy, że tak powiem, ale czeka, aż wniosek zostanie złożony do systemów plików, aby je faktycznie zamontować.
Wykonanie testów zapisu w eksportowanych systemach plików
Anonuid I anondyd opcje wraz z root_squash Zgodnie z pierwszym udziałem, pozwól nam mapować żądania wykonywane przez użytkownika root w kliencie na konto lokalne na serwerze.
Innymi słowy, gdy root w kliencie tworzy plik w tym eksportowanym katalogu, jego własność zostanie automatycznie odwzorowana na konto użytkownika za pomocą UID i GID = 1000, pod warunkiem, że takie konto istnieje na serwerze:
Wykonuj testy zapisu NFSWniosek
Mam nadzieję, że udało ci się z powodzeniem skonfigurować i skonfigurować serwer NFS dla swojego środowiska za pomocą tego artykułu jako przewodnika. Możesz także odwołać się do odpowiednich stron Man w celu uzyskania dalszej pomocy (Eksport Man I Man Idmapd.conf, Na przykład).
Zapraszam do eksperymentowania z innymi opcjami i przypadkami testowymi, jak opisano wcześniej i nie wahaj się użyć poniższego formularza, aby wysłać swoje komentarze, sugestie lub pytania. Cieszymy się, że cię usłyszymy.
Zostań inżynierem certyfikowanym Linux- « Jak konfigurować zaszyfrowane systemy plików i zamienić przestrzeń za pomocą narzędzia „CryptsetUp” w Linux - część 3
- Konfigurowanie serwera proxy Squid z ograniczonym dostępem i konfigurowanie klientów do korzystania z proxy - Część 5 »