Setja upp staðlað Linux skráarkerfi og stilla NFSv4 miðlara - Part 2

Linux Foundation Certified Engineer (LFCE) er þjálfaður til að setja upp, stilla, stjórna og bilanaleita netþjónustu í Linux kerfum og er ábyrgur fyrir hönnun og innleiðingu kerfisarkitektúrs og að leysa hversdagsleg vandamál.

Við kynnum Linux Foundation Certification Program (LFCE).

Í hluta 1 af þessari röð útskýrðum við hvernig á að setja upp NFS (Network File System) netþjón og stilla þjónustuna til að byrja sjálfkrafa við ræsingu. Ef þú hefur ekki þegar gert það, vinsamlegast skoðaðu þá grein og fylgdu skrefunum sem lýst er áður en þú heldur áfram.

  1. Setja upp netþjónustu og stilla sjálfvirka ræsingu við ræsingu – Part 1

Ég mun nú sýna þér hvernig á að stilla NFSv4 netþjóninn þinn almennilega (án auðkenningaröryggis) þannig að þú getir sett upp nethlutdeildir til að nota í Linux viðskiptavinum eins og þessi skráarkerfi væru sett upp á staðnum. Athugaðu að þú getur notað LDAP eða NIS til auðkenningar, en báðir valkostirnir falla utan gildissviðs LFCE vottunarinnar.

Stillir NFSv4 miðlara

Þegar NFS þjónninn er kominn í gang munum við einbeita okkur að:

  1. tilgreina og stilla staðbundnar möppur sem við viljum deila yfir netið, og
  2. að tengja þessi nethlutdeild í biðlara sjálfkrafa, annaðhvort í gegnum /etc/fstab skrána eða sjálfvirkt tengja kjarna-undirstaða tól (autofs).

Við munum útskýra síðar hvenær á að velja eina aðferðina eða hina.

Áður en við verðum verðum við að ganga úr skugga um að idmapd púkinn sé í gangi og stilltur. Þessi þjónusta framkvæmir kortlagningu NFSv4 heita ([email ) á notenda- og hópauðkenni og er nauðsynlegt til að innleiða NFSv4 netþjón.

Breyttu /etc/default/nfs-common til að virkja idmapd.

NEED_IDMAPD=YES

Og breyttu /etc/idmapd.conf með staðbundnu léninu þínu (sjálfgefið er FQDN hýsilsins).

Domain = yourdomain.com

Byrjaðu síðan á idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

/etc/exports skráin inniheldur helstu stillingarleiðbeiningar fyrir NFS netþjóninn okkar, skilgreinir skráarkerfin sem verða flutt út til ytri gestgjafa og tilgreinir tiltæka valkosti. Í þessari skrá er hver nethlutdeild sýnd með sérstakri línu, sem hefur eftirfarandi uppbyggingu sjálfgefið:

/filesystem/to/export client1([options]) clientN([options])

Þar sem /filesystem/to/export er alger slóð að útflutta skráarkerfinu, en client1 (allt að clientN) táknar tiltekinn biðlara (hýsilnafn eða IP tölu) eða netkerfi (heimilt er með jokertáknum) sem hluturinn er fluttur út til. Að lokum, valkostir er listi yfir kommuaðskilin gildi (valkostir) sem tekið er tillit til við útflutning á hlutnum. Vinsamlegast athugaðu að það eru engin bil á milli hvers hýsilnafns og sviganna sem það kemur á undan.

Hér er listi yfir algengustu valkostina og viðkomandi lýsingu þeirra:

  1. ro (stutt fyrir skrifvarið): Fjarlægir viðskiptavinir geta tengt útfluttu skráarkerfin eingöngu með lesheimildum.
  2. rw (stutt fyrir read-write): Leyfir ytri vélum að gera skrifbreytingar í útfluttu skráarkerfunum.
  3. wdelay (stutt fyrir skrifa seinkun): NFS þjónninn seinkar því að gera breytingar á disknum ef hann grunar að önnur tengd skrifbeiðni sé yfirvofandi. Hins vegar, ef NFS þjónninn fær margar litlar ótengdar beiðnir, mun þessi valkostur draga úr afköstum, svo hægt er að nota no_wdelay valkostinn til að slökkva á honum.
  4. samstilling: NFS þjónninn svarar beiðnum aðeins eftir að breytingar hafa verið settar á varanlega geymslu (þ.e. harða diskinn). Andstæða þess, ósamstilltur valkosturinn, gæti aukið afköst en á kostnað gagnataps eða spillingar eftir óhreinan endurræsingu netþjónsins.
  5. root_squash: Kemur í veg fyrir að ytri rótnotendur hafi ofurnotendaréttindi á þjóninum og úthlutar þeim notandaauðkenni fyrir notanda engan. Ef þú vilt \squash alla notendur (en ekki bara rót) geturðu notað all_squash valmöguleikann.
  6. anonuid/anongid: Stillir beinlínis UID og GID nafnlausa reikningsins (enginn).
  7. subtree_check: Ef aðeins undirskrá skráakerfis er flutt út, þá staðfestir þessi valkostur að umbeðin skrá sé staðsett í þeirri útfluttu undirskrá. Á hinn bóginn, ef allt skráarkerfið er flutt út, mun það flýta fyrir flutningi ef slökkt er á þessum valkosti með no_subtree_check. Sjálfgefinn valkostur nú á dögum er no_subtree_check þar sem athugun á undirtré hefur tilhneigingu til að valda meiri vandamálum en það er þess virði, samkvæmt útflutningi mann 5.
  8. fsid=0 | rót (núll eða rót): Tilgreinir að tilgreint skráarkerfi sé rót margra útfluttra möppum (á aðeins við í NFSv4).

Í þessari grein munum við nota möppurnar /NFS-SHARE og /NFS-SHARE/mydir á 192.168.0.10 (NFS þjónn) sem okkar prófa skráarkerfi.

Við getum alltaf skráð tiltæk nethlutdeild á NFS netþjóni með því að nota eftirfarandi skipun:

# showmount -e [IP or hostname]

Í úttakinu hér að ofan getum við séð að /NFS-SHARE og /NFS-SHARE/mydir hlutirnir á 192.168.0.10 hafa verið fluttir út til biðlara með IP tölu 192.168.0.17.

Upphafleg uppsetning okkar (sjá /etc/exports möppuna á NFS þjóninum þínum) fyrir útfluttu möppuna er sem hér segir:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Eftir að hafa breytt stillingarskránni verðum við að endurræsa NFS þjónustuna:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Þú gætir viljað vísa til Hluta 5 af LFCS seríunni (\Hvernig á að tengja/aftengja staðbundin og netkerfi (Samba & NFS) skráarkerfi í Linux) fyrir upplýsingar um uppsetningu á ytri NFS hlutum á eftirspurn með mount skipuninni eða varanlega í gegnum /etc/fstab skrána.

Gallinn við að tengja netskráarkerfi með þessum aðferðum er að kerfið verður að úthluta nauðsynlegum tilföngum til að halda hlutnum uppsettum alltaf, eða að minnsta kosti þar til við ákveðum að aftengja þá handvirkt. Annar valkostur er að tengja skráarkerfið sem óskað er eftir sjálfkrafa (án þess að nota mount skipunina) í gegnum autofs, sem getur tengt skráarkerfi þegar þau eru notuð og aftengt þau eftir tímabil óvirkni.

Autofs les /etc/auto.master, sem hefur eftirfarandi snið:

[mount point]	[map file]

Þar sem [kortaskrá] er notuð til að gefa til kynna marga festingarpunkta innan [festingarpunktur].

Þessi aðalkortaskrá (/etc/auto.master) er síðan notuð til að ákvarða hvaða tengipunktar eru skilgreindir og byrjar síðan sjálfvirkt festingarferli með tilgreindum breytum fyrir hvern tengipunkt.

Breyttu /etc/auto.master þínum sem hér segir:

/media/nfs	/etc/auto.nfs-share	--timeout=60

og búðu til kortaskrá sem heitir /etc/auto.nfs-share með eftirfarandi innihaldi:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Athugaðu að fyrsti reiturinn í /etc/auto.nfs-share er nafn á undirskrá í /media/nfs. Hver undirskrá er búin til á virkum hætti með autofs.

Nú skaltu endurræsa autofs þjónustuna:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

og að lokum, til að gera autofs kleift að byrja við ræsingu, keyrðu eftirfarandi skipun:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Þegar við endurræsum autofs sýnir mount skipunin okkur að kortaskráin (/etc/auto.nfs-share) sé fest á tilgreinda skrá í /etc/auto.master:

Vinsamlegast athugaðu að engar möppur hafa í raun verið settar upp enn, en þær verða sjálfkrafa þegar við reynum að fá aðgang að hlutunum sem tilgreind eru í /etc/auto.nfs-share:

Eins og við sjáum þá \tengir autofs þjónustan kortaskrána, ef svo má að orði komast, en bíður þangað til beiðni er send til skráarkerfanna um að tengja þau í raun og veru.

Valmöguleikarnir anonuid og anongid, ásamt root_squash eins og þeir voru settir í fyrstu deilingu, gera okkur kleift að kortleggja beiðnir sem rótnotandinn framkvæmir í viðskiptavinur á staðbundinn reikning á þjóninum.

Með öðrum orðum, þegar rót í biðlaranum býr til skrá í þeirri útfluttu möppu, verður eignarhaldi hennar sjálfkrafa varpað á notendareikninginn með UID og GID = 1000, að því tilskildu að slíkur reikningur sé til á þjóninum:

Niðurstaða

Ég vona að þér hafi tekist að setja upp og stilla NFS netþjón sem hentar umhverfi þínu með því að nota þessa grein sem leiðbeiningar. Þú gætir líka viljað vísa á viðeigandi man síður til að fá frekari hjálp (man exports og man idmapd.conf, til dæmis).

Ekki hika við að gera tilraunir með aðra valkosti og prófatilvik eins og lýst er áðan og ekki hika við að nota eyðublaðið hér að neðan til að senda athugasemdir þínar, tillögur eða spurningar. Við munum vera ánægð að heyra frá þér.