Menyiapkan Sistem File Linux Standar dan Mengkonfigurasi Server NFSV4 - Bagian 2

Insinyur Bersertifikat Linux Foundation (Lfce) dilatih untuk mengatur, mengonfigurasi, mengelola, dan memecahkan masalah layanan jaringan dalam sistem Linux, dan dapat dijawab untuk desain dan implementasi arsitektur sistem dan menyelesaikan masalah terkait sehari -hari.

Memperkenalkan Program Sertifikasi Linux Foundation (LFCE).

Di Bagian 1 dari seri ini kami menjelaskan cara menginstal server NFS (Sistem File Jaringan), dan mengatur layanan untuk memulai secara otomatis saat boot. Jika Anda belum melakukannya, silakan merujuk ke artikel itu dan ikuti langkah -langkah yang diuraikan sebelum melanjutkan.

1. Menginstal Layanan Jaringan dan Mengkonfigurasi Startup Otomatis Saat Boot - Bagian 1

Sekarang saya akan menunjukkan kepada Anda cara mengkonfigurasi dengan benar NFSV4 server (tanpa keamanan otentikasi) sehingga Anda dapat mengatur saham jaringan untuk digunakan di klien Linux seolah -olah sistem file tersebut diinstal secara lokal. Perhatikan bahwa Anda dapat menggunakan LDAP atau NIS untuk tujuan otentikasi, tetapi kedua opsi berada di luar ruang lingkup sertifikasi LFCE.

Mengkonfigurasi server NFSV4

Setelah server NFS aktif dan berjalan, kami akan memusatkan perhatian kami pada:

1. menentukan dan mengkonfigurasi direktori lokal yang ingin kami bagikan melalui jaringan, dan
2. Memasang saham jaringan tersebut pada klien secara otomatis, baik melalui /etc/fstab file atau utilitas berbasis kernel automount (autofs).

Kami akan menjelaskan nanti kapan harus memilih satu metode atau yang lain.

Sebelum kita berada, kita perlu memastikan bahwa IDMAPD Daemon sedang berjalan dan dikonfigurasi. Layanan ini melakukan pemetaan NFSV4 Nama ([Email dilindungi]) ke ID pengguna dan grup, dan diharuskan untuk mengimplementasikan server NFSV4.

Edit /etc/default/nfs-common untuk mengaktifkan IDMAPD.

Need_idmapd = ya 

Dan edit /etc/idmapd.conf dengan nama domain lokal Anda (standarnya adalah fqdn host).

Domain = domain Anda.com 

Kemudian mulailah IDMAPD.

# Service NFS-Common Start [Sysvinit / Systems Based Systems] # Systemctl Start NFS-Common [Sistem Berbasis SystemD] 

Mengekspor Saham Jaringan

Itu /etc/ekspor File berisi arahan konfigurasi utama untuk server NFS kami, menentukan sistem file yang akan diekspor ke host jarak jauh dan menentukan opsi yang tersedia. Dalam file ini, setiap berbagi jaringan ditunjukkan menggunakan baris terpisah, yang memiliki struktur berikut secara default:

/Filesystem/to/Export Client1 ([option]) ClientN ([Options]) 

Di mana /Filesystem/to/Ekspor adalah jalur absolut ke sistem file yang diekspor, sedangkan klien1 (Hingga klienn) mewakili klien tertentu (nama host atau alamat IP) atau jaringan (wildcard diizinkan) yang diekspor sahamnya. Akhirnya, opsi adalah daftar nilai (opsi) yang dipisahkan koma yang diperhitungkan saat mengekspor saham, masing-masing. Harap dicatat bahwa tidak ada spasi antara setiap nama host dan tanda kurung yang didahului.

Berikut adalah daftar opsi yang paling sering dan deskripsi masing-masing:

1. ro (kependekan dari hanya baca): Klien jarak jauh dapat memasang sistem file yang diekspor dengan izin baca saja.
2. rw (Pendek untuk membaca-menulis): Memungkinkan host jarak jauh untuk membuat perubahan tulis dalam sistem file yang diekspor.
3. wdelay (Singkat untuk Penundaan Tulis): Server NFS menunda melakukan perubahan pada disk jika mencurigai permintaan tulis terkait lainnya sudah dekat. Namun, jika server NFS menerima beberapa permintaan kecil yang tidak terkait, opsi ini akan mengurangi kinerja, maka no_wdelay Opsi dapat digunakan untuk mematikannya.
4. sinkronisasi: Server NFS membalas permintaan hanya setelah perubahan telah berkomitmen untuk penyimpanan permanen (i.e., hard disk). Kebalikannya, async opsi, dapat meningkatkan kinerja tetapi dengan biaya kehilangan data atau korupsi setelah server yang tidak bersih restart.
5. root_squash: Mencegah pengguna root jarak jauh dari memiliki hak istimewa superuser di server dan memberikan mereka ID pengguna untuk pengguna siapa pun. Jika Anda menghendaki "labu“Semua pengguna (dan bukan hanya root), Anda dapat menggunakan all_squash pilihan.
6. anonuid / Anongid: Secara eksplisit menetapkan UID dan GID dari akun anonim (tidak ada).
7. SUBTREE_CHECK: Jika hanya subdirektori sistem file yang diekspor, opsi ini memverifikasi bahwa file yang diminta terletak di subdirektori yang diekspor. Di sisi lain, jika seluruh sistem file diekspor, menonaktifkan opsi ini dengan no_subtree_check akan mempercepat transfer. Opsi default saat ini adalah no_subtree_check Karena pengecekan subtree cenderung menyebabkan lebih banyak masalah daripada nilainya, menurut Ekspor Man 5.
8. FSID = 0 | akar (Zero atau Root): Menentukan bahwa sistem file yang ditentukan adalah root dari beberapa direktori yang diekspor (hanya berlaku di NFSV4).

Dalam artikel ini kita akan menggunakan direktori /NFS-share Dan /NFS-share/mydir pada 192.168.0.10 (Server NFS) sebagai sistem file uji kami.

Kami selalu dapat mencantumkan saham jaringan yang tersedia di server NFS menggunakan perintah berikut:

# showmount -e [IP atau hostname] 

Dalam output di atas, kita dapat melihat bahwa /NFS-share Dan /NFS-share/mydir berbagi 192.168.0.10 telah diekspor ke klien dengan alamat IP 192.168.0.17.

Konfigurasi awal kami (lihat /etc/ekspor direktori di server NFS Anda) untuk direktori yang diekspor adalah sebagai berikut:

/NFS-SHARE 192.168.0.17 (fsid = 0, no_subtree_check, rw, root_squash, sinkronisasi, anonuid = 1000, anongid = 1000) /nfs-share /mydir 192.168.0.17 (ro, sinkronisasi, no_subtree_check) 

Setelah mengedit file konfigurasi, kita harus memulai kembali layanan NFS:

# Layanan NFS-Kernel-Server Restart [Sysvinit / Upstart System] # SystemctL Restart NFS-Server [Sistem Berbasis SystemD] 

Pemasangan saham jaringan yang diekspor menggunakan autofs

Anda mungkin ingin merujuk Bagian 5 dari seri LFCS ("Cara Memasang/Menghapus/Menghuni Lokal dan Jaringan (SAMBA & NFS) FileStems di Linux") untuk detail tentang pemasangan NFS jarak jauh berbagi sesuai permintaan menggunakan gunung perintah atau secara permanen melalui /etc/fstab mengajukan.

Kelemahan dari pemasangan sistem file jaringan menggunakan metode ini adalah bahwa sistem harus mengalokasikan sumber daya yang diperlukan untuk menjaga pembagian terpasang setiap saat, atau setidaknya sampai kita memutuskan untuk membongkar mereka secara manual. Alternatifnya adalah memasang sistem file yang diinginkan sesuai permintaan secara otomatis (tanpa menggunakan gunung perintah) melalui Autofs, yang dapat memasang sistem file saat digunakan dan melepasnya setelah periode tidak aktif.

Autofs dibaca /etc/auto.menguasai, yang memiliki format berikut:

[mount point] [file peta] 

Di mana [file peta] digunakan untuk menunjukkan beberapa titik mount di dalamnya [Mount Point].

File peta master ini (/etc/auto.menguasai) kemudian digunakan untuk menentukan titik pemasangan mana yang didefinisikan, dan kemudian memulai proses automount dengan parameter yang ditentukan untuk setiap titik pemasangan.

Pemasangan saham NFS yang diekspor menggunakan autofs

Edit Anda /etc/auto.menguasai sebagai berikut:

/media/nfs/etc/auto.NFS-share-Timeout = 60 

dan membuat file peta bernama /etc/auto.NFS-share dengan konten berikut:

writeable_share -fstype = nfs4 192.168.0.10:/ non_writeable_share -fstype = nfs4 192.168.0.10:/mydir 

Perhatikan bahwa bidang pertama di /etc/auto.NFS-share adalah nama subdirektori di dalam /Media/NFS. Setiap subdirektori dibuat secara dinamis dengan autofs.

Sekarang, restart layanan AutoFS:

# Service AutoFS Restart [Sysvinit / Upstart Systems] # SystemCTL Restart AutoFS [Sistem Berbasis SystemD] 

dan akhirnya, untuk mengaktifkan Autofs Untuk memulai boot, jalankan perintah berikut:

# chkconfig -level 345 AutoFs di # systemctl Aktifkan autofs [Sistem berbasis SystemD] 

Memeriksa sistem file yang dipasang setelah memulai daemon autofs

Saat kami restart Autofs, itu gunung Perintah menunjukkan kepada kita bahwa file peta (/etc/auto.NFS-share) dipasang pada direktori yang ditentukan /etc/auto.menguasai:

Harap dicatat bahwa belum ada direktori yang benar -benar dipasang, tetapi akan secara otomatis ketika kami mencoba mengakses saham yang ditentukan /etc/auto.NFS-share:

Seperti yang bisa kita lihat, layanan autofs "dudukanFile peta, jadi untuk berbicara, tetapi menunggu sampai permintaan dibuat ke sistem file untuk benar -benar memasangnya.

Melakukan tes tulis dalam sistem file yang diekspor

Itu anonuid Dan Anongid opsi, bersama dengan root_squash Seperti yang ditetapkan dalam bagian pertama, izinkan kami untuk memetakan permintaan yang dilakukan oleh pengguna root di klien ke akun lokal di server.

Dengan kata lain, ketika root di klien membuat file di direktori yang diekspor, kepemilikannya akan secara otomatis dipetakan ke akun pengguna dengan UID dan GID = 1000, asalkan ada akun tersebut di server:

Kesimpulan

Saya harap Anda berhasil mengatur dan mengkonfigurasi server NFS yang cocok untuk lingkungan Anda menggunakan artikel ini sebagai panduan. Anda mungkin juga ingin merujuk ke halaman pria yang relevan untuk bantuan lebih lanjut (MAN EKSPOR Dan pria idmapd.conf, Misalnya).

Jangan ragu untuk bereksperimen dengan opsi lain dan menguji kasus seperti yang diuraikan sebelumnya dan jangan ragu untuk menggunakan formulir di bawah ini untuk mengirim komentar, saran, atau pertanyaan Anda. Kami akan senang mendengar dari Anda.