Weboldal keresés

Szabványos Linux fájlrendszerek beállítása és az NFSv4 kiszolgáló konfigurálása – 2. rész

A Linux Foundation Certified Engineer (LFCE) képzett a hálózati szolgáltatások beállítására, konfigurálására, kezelésére és hibaelhárítására Linux rendszereken, és felelős a rendszerarchitektúra tervezéséért és megvalósításáért, valamint a mindennapi problémák megoldásáért. kérdések.

Bemutatkozik a Linux Foundation Certification Program (LFCE).

A sorozat 1. részében elmagyaráztuk, hogyan kell telepíteni egy NFS (Network File System) kiszolgálót, és beállítani, hogy a szolgáltatás automatikusan elinduljon rendszerindításkor. Ha még nem tette meg, kérjük, olvassa el az adott cikket, és kövesse a vázolt lépéseket a folytatás előtt.

  1. Hálózati szolgáltatások telepítése és az automatikus indítás konfigurálása rendszerindításkor – 1. rész

Most megmutatom, hogyan kell megfelelően konfigurálni az NFSv4 szervert (hitelesítési biztonság nélkül), hogy beállíthassa a hálózati megosztásokat a Linux-kliensekben, mintha a fájlrendszereket helyileg telepítené. Vegye figyelembe, hogy LDAP-t vagy NIS-t használhat hitelesítési célokra, de mindkét lehetőség nem tartozik az LFCE-tanúsítvány hatálya alá.

NFSv4 szerver konfigurálása

Amint az NFS-szerver beindul és fut, figyelmünket a következőkre összpontosítjuk:

  1. a hálózaton keresztül megosztani kívánt helyi könyvtárak megadása és konfigurálása, és
  2. ezeknek a hálózati megosztásoknak a kliensekben való automatikus felcsatolása, akár az /etc/fstab fájlon, akár az automount kernel-alapú segédprogramon (autofs) keresztül.

Később elmagyarázzuk, mikor válasszuk az egyik vagy a másik módszert.

Mielőtt elkezdenénk, meg kell győződnünk arról, hogy az idmapd démon fut és be van állítva. Ez a szolgáltatás végrehajtja az NFSv4 nevek (felhasználó@sajatdomain) felhasználói és csoportazonosítókhoz való hozzárendelését, és az NFSv4-kiszolgáló megvalósításához szükséges.

Szerkessze a /etc/default/nfs-common fájlt az idmapd engedélyezéséhez.

NEED_IDMAPD=YES

És szerkessze az /etc/idmapd.conf fájlt a helyi tartománynévvel (az alapértelmezett a gazdagép FQDN-je).

Domain = yourdomain.com

Ezután indítsa el az idmapd-t.

service nfs-common start 	[sysvinit / upstart based systems]
systemctl start nfs-common 	[systemd based systems]

Hálózati megosztások exportálása

Az /etc/exports fájl tartalmazza az NFS-szerverünk fő konfigurációs direktíváit, meghatározza a távoli gazdagépekre exportálandó fájlrendszereket, és megadja az elérhető beállításokat. Ebben a fájlban minden hálózati megosztást külön sor jelzi, amely alapértelmezés szerint a következő szerkezettel rendelkezik:

/filesystem/to/export client1([options]) clientN([options])

Ahol /filesystem/to/export az exportált fájlrendszer abszolút elérési útja, míg a kliens1 (legfeljebb kliensN) az adott klienst (gazdanév vagy IP-cím) vagy hálózatot jelöli. (a helyettesítő karakterek megengedettek), amelyre a megosztást exportálják. Végül az opciók a megosztás exportálásakor figyelembe vett, vesszővel elválasztott értékek (opciók) listája. Kérjük, vegye figyelembe, hogy nincs szóköz az egyes gazdagépnevek és az előtte lévő zárójelek között.

Íme a leggyakrabban használt opciók listája és azok leírása:

  1. ro (az csak olvasható kifejezés rövidítése): A távoli kliensek csak olvasási engedéllyel csatolhatják az exportált fájlrendszereket.
  2. rw (az írás-olvasás rövidítése): Lehetővé teszi a távoli gazdagépek számára, hogy írásmódosításokat hajtsanak végre az exportált fájlrendszerekben.
  3. wdelay (az írási késleltetés rövidítése): Az NFS-kiszolgáló késlelteti a lemezen végzett változtatások végrehajtását, ha azt gyanítja, hogy egy másik kapcsolódó írási kérés közeleg. Ha azonban az NFS-kiszolgáló több kisebb, egymással nem összefüggő kérést kap, ez a beállítás csökkenti a teljesítményt, így a no_wdelay beállítással kikapcsolható.
  4. szinkronizálás: Az NFS-kiszolgáló csak azután válaszol a kérésekre, hogy a változtatásokat végleges tárhelyen (azaz a merevlemezen) rögzítették. Ennek ellentéte, az async opció növelheti a teljesítményt, de adatvesztés vagy adatsérülés árán a kiszolgáló tisztátalan újraindítása után.
  5. root_squash: Megakadályozza, hogy a távoli root felhasználók szuperfelhasználói jogosultságokkal rendelkezzenek a szerveren, és hozzárendeli a senki felhasználói azonosítóját. Ha az összes felhasználót (és nem csak a root) „squash ” szeretné használni, használhatja az all_squash opciót.
  6. anonuid/anongid: Explicit módon beállítja a névtelen fiók UID-jét és GID-jét (senki).
  7. subtree_check: Ha a fájlrendszernek csak egy alkönyvtárát exportálják, ez a beállítás ellenőrzi, hogy a kért fájl az exportált alkönyvtárban található-e. Másrészt, ha a teljes fájlrendszert exportálják, ennek a beállításnak a no_subtree_check funkcióval történő letiltása felgyorsítja az átvitelt. Manapság az alapértelmezett beállítás a no_subtree_check, mivel a részfa-ellenőrzés általában több problémát okoz, mint amennyit ér, a man 5 exportja szerint.
  8. fsid=0 | root (nulla vagy gyökér): Megadja, hogy a megadott fájlrendszer több exportált könyvtár gyökere (csak NFSv4 esetén érvényes).

Ebben a cikkben az /NFS-SHARE és az /NFS-SHARE/mydir könyvtárat fogjuk használni a következő címen: 192.168.0.10 (NFS szerver). tesztelje a fájlrendszereket.

A következő paranccsal mindig listázhatjuk az NFS-kiszolgáló elérhető hálózati megosztásait:

showmount -e [IP or hostname]

A fenti kimeneten láthatjuk, hogy a 192.168.0.10 /NFS-SHARE és /NFS-SHARE/mydir megosztások exportálva lettek a 192.168.0.17 IP-című kliensre.

Az exportált könyvtár kezdeti konfigurációja (lásd az NFS-kiszolgáló /etc/exports könyvtárát) a következő:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

A konfigurációs fájl szerkesztése után újra kell indítanunk az NFS szolgáltatást:

service nfs-kernel-server restart 		[sysvinit / upstart based system]
systemctl restart nfs-server			[systemd based systems]
Exportált hálózati megosztások felszerelése az autofs segítségével

Az LFCS-sorozat 5. részében ("Helyi és hálózati (Samba és NFS) fájlrendszerek csatlakoztatása/leválasztása Linux rendszeren") található részletekért a távoli NFS-megosztások igény szerinti csatlakoztatásával kapcsolatban. a mount paranccsal vagy véglegesen az /etc/fstab fájlon keresztül.

A hálózati fájlrendszer ezekkel a módszerekkel történő csatlakoztatásának az a hátránya, hogy a rendszernek le kell foglalnia a szükséges erőforrásokat ahhoz, hogy a megosztást folyamatosan csatlakoztatva tartsa, vagy legalább addig, amíg úgy döntünk, hogy manuálisan leválasztjuk őket. Alternatív megoldás a kívánt fájlrendszer automatikus felcsatolása igény szerint (a mount parancs használata nélkül) az autofs segítségével, amely fel tudja csatolni a fájlrendszereket használatkor, majd lecsatolni őket. az inaktivitás időszaka.

Az Autofs beolvassa a /etc/auto.master fájlt, amelynek formátuma a következő:

[mount point]	[map file]

Ahol a [térképfájl] több csatlakoztatási pontot jelöl a [csatolási pont]-on belül.

Ezt a fő leképezési fájlt (/etc/auto.master) a rendszer ezután annak meghatározására használja, hogy mely beillesztési pontok vannak meghatározva, majd elindít egy automatikus csatolási folyamatot az egyes beillesztési pontokhoz megadott paraméterekkel.

Exportált NFS-megosztások csatlakoztatása autofs segítségével

Szerkessze az /etc/auto.master fájlt az alábbiak szerint:

/media/nfs	/etc/auto.nfs-share	--timeout=60

és hozzon létre egy /etc/auto.nfs-share nevű térképfájlt a következő tartalommal:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Ne feledje, hogy az /etc/auto.nfs-share első mezője a /media/nfs mappában található alkönyvtár neve. Minden alkönyvtárat az autofs dinamikusan hoz létre.

Most indítsa újra az autofs szolgáltatást:

service autofs restart 			[sysvinit / upstart based systems]
systemctl restart autofs 			[systemd based systems]

és végül az autofs indításának engedélyezéséhez futtassa a következő parancsot:

chkconfig --level 345 autofs on
systemctl enable autofs 			[systemd based systems]
A csatolt fájlrendszerek vizsgálata az autofs démon elindítása után

Amikor újraindítjuk az autofs programot, a mount parancs megmutatja, hogy a térképfájl (/etc/auto.nfs-share) fel van csatolva a megadott fájlra. a /etc/auto.master könyvtárban:

Kérjük, vegye figyelembe, hogy még egyetlen könyvtár sem lett csatlakoztatva, de automatikusan megtörténik, amikor megpróbáljuk elérni az /etc/auto.nfs-share fájlban megadott megosztásokat:

Amint látjuk, az autofs szolgáltatás úgymond „csatolja” a térképfájlt, de megvárja, amíg a fájlrendszerek kérik, hogy ténylegesen csatolják azokat.

Írási tesztek végrehajtása exportált fájlrendszerekben

Az anonuid és az anongid opciók, valamint az első megosztásban beállított root_squash lehetővé teszik számunkra a root felhasználó által végrehajtott kérések leképezését a klienst egy helyi fiókba a szerveren.

Más szóval, amikor az ügyfél root felhasználója létrehoz egy fájlt az exportált könyvtárban, a tulajdonjog automatikusan hozzá lesz rendelve az UID és GID=1000 felhasználói fiókhoz, feltéve, hogy ilyen fiók létezik a szerveren:

Következtetés

Remélem, sikerült sikeresen beállítania és konfigurálnia a környezetéhez illő NFS-kiszolgálót, ennek a cikknek a segítségével. További segítségért a megfelelő kézikönyvoldalakat is érdemes megnézni (például man exports és man idmapd.conf).

Nyugodtan kísérletezzen más lehetőségekkel és tesztesetekkel a korábban vázolt módon, és ne habozzon az alábbi űrlap használatával küldeni észrevételeit, javaslatait vagy kérdéseit. Örömmel fogunk hallani.