Twaqqif ta' Sistemi Standard ta' Fajl Linux u Konfigurazzjoni ta' Server NFSv4 - Parti 2


Inġinier Ċertifikat tal-Linux Foundation (LFCE) huwa mħarreġ biex iwaqqaf, jikkonfigura, jimmaniġġja, u jsolvi l-problemi tas-servizzi tan-netwerk fis-sistemi Linux, u huwa responsabbli għad-disinn u l-implimentazzjoni tal-arkitettura tas-sistema u jsolvi kwistjonijiet relatati ta’ kuljum.

L-introduzzjoni tal-Programm ta' Ċertifikazzjoni tal-Fondazzjoni Linux (LFCE).

Fil-Parti 1 ta 'din is-serje spjegajna kif tinstalla server NFS (Network File System), u ssettja s-servizz biex jibda awtomatikament fuq il-boot. Jekk ma tkunx diġà għamilt dan, jekk jogħġbok irreferi għal dak l-artikolu u segwi l-passi deskritti qabel ma tipproċedi.

  1. L-installazzjoni tas-Servizzi tan-Netwerk u l-Konfigurazzjoni tal-Istartjar Awtomatiku fl-Ibbutjar – Parti 1

Issa ser nuruk kif tikkonfigura sew is-server tiegħek NFSv4 (mingħajr sigurtà ta' awtentikazzjoni) sabiex tkun tista' twaqqaf ishma tan-netwerk biex tużahom fil-klijenti Linux bħallikieku dawk is-sistemi ta' fajls kienu installati lokalment. Innota li tista' tuża LDAP jew NIS għal skopijiet ta' awtentikazzjoni, iżda ż-żewġ għażliet huma barra mill-ambitu taċ-ċertifikazzjoni LFCE.

Konfigurazzjoni ta' server NFSv4

Ladarba s-server NFS ikun qed jaħdem, aħna niffukaw l-attenzjoni tagħna fuq:

  1. l-ispeċifikazzjoni u l-konfigurazzjoni tad-direttorji lokali li rridu naqsmu fuq in-netwerk, u
  2. l-immuntar ta' dawk l-ishma tan-netwerk fil-klijenti awtomatikament, jew permezz tal-fajl /etc/fstab jew l-utilità bbażata fuq il-kernel automount (autofs).

Aħna nispjegaw aktar tard meta nagħżlu metodu wieħed jew ieħor.

Qabel ma nkunu, irridu niżguraw li d-daemon idmapd qed jaħdem u kkonfigurat. Dan is-servizz iwettaq l-immappjar tal-ismijiet NFSv4 ([email ) għall-ID tal-utenti u tal-gruppi, u huwa meħtieġ biex jimplimenta server NFSv4.

Editja /etc/default/nfs-common biex tippermetti idmapd.

NEED_IDMAPD=YES

U editja /etc/idmapd.conf bl-isem tad-dominju lokali tiegħek (in-nuqqas huwa l-FQDN tal-host).

Domain = yourdomain.com

Imbagħad ibda idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

Il-fajl /etc/exports fih id-direttivi ewlenin tal-konfigurazzjoni għas-server NFS tagħna, jiddefinixxi s-sistemi tal-fajls li se jiġu esportati lejn hosts remoti u jispeċifika l-għażliet disponibbli. F'dan il-fajl, kull sehem tan-netwerk huwa indikat permezz ta' linja separata, li għandha l-istruttura li ġejja b'mod awtomatiku:

/filesystem/to/export client1([options]) clientN([options])

Fejn /filesystem/to/export hija l-mogħdija assoluta għas-sistema tal-fajl esportata, filwaqt li client1 (sa clientN) jirrappreżenta l-klijent speċifiku (hostname jew indirizz IP) jew netwerk (wildcards huma permessi) li għalihom is-sehem qed jiġi esportat. Fl-aħħarnett, l-għażliet hija lista ta 'valuri separati b'virgola (għażliet) li jitqiesu waqt l-esportazzjoni tas-sehem, rispettivament. Jekk jogħġbok innota li m'hemm l-ebda spazji bejn kull hostname u l-parentesi li jippreċedi.

Hawnhekk hawn lista tal-għażliet l-aktar frekwenti u d-deskrizzjoni rispettiva tagħhom:

  1. ro (qosor għal read-only): Klijenti remoti jistgħu jimmontaw is-sistemi tal-fajls esportati b'permessi ta' qari biss.
  2. rw (qosor għal read-write): Jippermetti lill-hosts remoti jagħmlu bidliet fil-kitba fis-sistemi tal-fajls esportati.
  3. wdelay (qosor għal dewmien fil-kitba): Is-server NFS iddewwem biex jikkommetti bidliet fid-diska jekk jissuspetta li talba oħra ta' kitba relatata hija imminenti. Madankollu, jekk is-server NFS jirċievi talbiet multipli żgħar mhux relatati, din l-għażla tnaqqas il-prestazzjoni, għalhekk l-għażla no_wdelay tista’ tintuża biex titfi.
  4. sinkronizzazzjoni: Is-server NFS iwieġeb għat-talbiet biss wara li l-bidliet ikunu ġew impenjati għal ħażna permanenti (jiġifieri, il-hard disk). L-oppost tiegħu, l-għażla async, tista 'żżid il-prestazzjoni iżda bl-ispiża ta' telf ta 'dejta jew korruzzjoni wara li jerġa' jibda server mhux nadif.
  5. root_squash: Tipprevjeni lill-utenti root remoti milli jkollhom privileġġi ta’ superuser fis-server u jassenjahom l-ID tal-utent għall-utent ħadd. Jekk trid \squash lill-utenti kollha (u mhux biss għeruq), tista' tuża l-għażla all_squash.
  6. anonuid/anongid: Jissettja b'mod espliċitu l-UID u l-GID tal-kont anonimu (ħadd).
  7. subtree_check: Jekk jiġi esportat biss subdirettorju ta' sistema ta' fajls, din l-għażla tivverifika li fajl mitlub jinsab f'dak is-subdirettorju esportat. Min-naħa l-oħra, jekk is-sistema tal-fajls kollha tiġi esportata, id-diżattivazzjoni ta' din l-għażla b'no_subtree_check tħaffef it-trasferimenti. L-għażla awtomatika llum il-ġurnata hija no_subtree_check peress li l-iċċekkjar tas-subtree għandu tendenza li jikkawża aktar problemi milli jiswa, skont l-esportazzjonijiet man 5.
  8. fsid=0 | għerq (żero jew għerq): Jispeċifika li s-sistema ta' fajls speċifikata hija l-għerq ta' direttorji esportati multipli (japplika biss f'NFSv4).

F'dan l-artikolu se nużaw id-direttorji /NFS-SHARE u /NFS-SHARE/mydir fuq 192.168.0.10 (server NFS) bħala tagħna sistemi ta' fajls tat-test.

Nistgħu dejjem jelenkaw l-ishma tan-netwerk disponibbli f'server NFS billi tuża l-kmand li ġej:

# showmount -e [IP or hostname]

Fl-output ta' hawn fuq, nistgħu naraw li l-ishma /NFS-SHARE u /NFS-SHARE/mydir fuq 192.168.0.10 ġew esportati lill-klijent bl-indirizz IP 192.168.0.17.

Il-konfigurazzjoni inizjali tagħna (irreferi għad-direttorju /etc/exports fuq is-server NFS tiegħek) għad-direttorju esportat hija kif ġej:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Wara l-editjar tal-fajl tal-konfigurazzjoni, irridu nibdew mill-ġdid is-servizz NFS:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Jista' jkun li trid tirreferi għal Parti 5 tas-serje LFCS (Kif Immonta/Tneħħi s-Sistema tal-Fajls Lokali u tan-Netwerk (Samba & NFS) f'Linux) għal dettalji dwar l-immuntar ta' ishma NFS remoti fuq talba bl-użu tal-kmand mount jew b'mod permanenti permezz tal-fajl /etc/fstab.

L-iżvantaġġ tal-immuntar ta 'sistema ta' fajls tan-netwerk bl-użu ta 'dawn il-metodi huwa li s-sistema trid talloka r-riżorsi meħtieġa biex iżżomm is-sehem immuntat f'kull ħin, jew għall-inqas sakemm niddeċiedu li niżarmawhom manwalment. Alternattiva hija li jintramaw is-sistema tal-fajls mixtieqa fuq talba awtomatikament (mingħajr ma tuża l-kmand mount) permezz ta’ autofs, li jistgħu jimmontaw is-sistemi tal-fajls meta jintużaw u jiżarmawhom wara perjodu ta’ inattività.

Autofs jaqra /etc/auto.master, li għandu l-format li ġej:

[mount point]	[map file]

Fejn [fajl tal-mappa] jintuża biex jindika punti multipli ta' muntaġġ fi ħdan [punt ta' muntaġġ].

Dan il-fajl tal-mappa prinċipali (/etc/auto.master) imbagħad jintuża biex jiddetermina liema punti ta 'muntaġġ huma definiti, u mbagħad jibda proċess ta' muntaġġ awtomatiku bil-parametri speċifikati għal kull punt ta 'muntaġġ.

Editja /etc/auto.master tiegħek kif ġej:

/media/nfs	/etc/auto.nfs-share	--timeout=60

u oħloq fajl tal-mappa bl-isem /etc/auto.nfs-share bil-kontenut li ġej:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Innota li l-ewwel qasam f'/etc/auto.nfs-share huwa l-isem ta' sottodirettorju ġewwa /media/nfs. Kull subdirectory huwa maħluq dinamikament minn autofs.

Issa, ibda mill-ġdid is-servizz autofs:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

u fl-aħħarnett, biex tippermetti li autofs jibdew mal-but, ħaddem il-kmand li ġej:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Meta nibdew mill-ġdid autofs, il-kmand mount jurina li l-fajl tal-mappa (/etc/auto.nfs-share) huwa mmuntat fuq il-parti speċifikata direttorju f'/etc/auto.master:

Jekk jogħġbok innota li l-ebda direttorju fil-fatt għadu ma ġie mmuntat, iżda se jkun awtomatikament meta nippruvaw naċċessaw l-ishma speċifikati f'/etc/auto.nfs-share:

Kif nistgħu naraw, is-servizz autofs \montatura” il-fajl tal-mappa, biex ngħidu hekk, iżda jistenna sakemm issir talba lis-sistemi tal-fajls biex fil-fatt jintramawhom.

L-għażliet anonuid u anongid, flimkien mal-root_squash kif stabbilit fl-ewwel sehem, jippermettulna nimmappjaw it-talbiet imwettqa mill-utent root fil- klijent għal kont lokali fis-server.

Fi kliem ieħor, meta root fil-klijent joħloq fajl f'dak id-direttorju esportat, is-sjieda tagħha tiġi mmappjata awtomatikament mal-kont tal-utent b'UID u GID = 1000, sakemm tali kont jeżisti fuq is-server:

Konklużjoni

Nispera li kont kapaċi twaqqaf u tikkonfigura b'suċċess server NFS adattat għall-ambjent tiegħek billi tuża dan l-artikolu bħala gwida. Tista' wkoll tkun trid tirreferi għall-paġni man rilevanti għal aktar għajnuna (man exports u man idmapd.conf, pereżempju).

Ħossok liberu li tesperimenta b'għażliet oħra u każijiet tat-test kif spjegat qabel u toqgħodx lura milli tuża l-formola hawn taħt biex tibgħat il-kummenti, is-suġġerimenti jew il-mistoqsijiet tiegħek. Inkunu ferħanin li nisimgħu mingħandek.