Menyediakan Sistem Fail Linux Standard dan Mengkonfigurasi Pelayan NFSV4 - Bahagian 2
- 3676
- 256
- Don Will
Jurutera Bersertifikat Yayasan Linux (Lfce) dilatih untuk menubuhkan, mengkonfigurasi, mengurus, dan menyelesaikan masalah rangkaian dalam sistem Linux, dan bertanggungjawab untuk reka bentuk dan pelaksanaan seni bina sistem dan menyelesaikan masalah berkaitan setiap hari.
Jurutera Bersertifikat Yayasan Linux - Bahagian 2Memperkenalkan Program Persijilan Yayasan Linux (LFCE).
Dalam bahagian 1 siri ini, kami menerangkan cara memasang pelayan NFS (Sistem Fail Rangkaian), dan tetapkan perkhidmatan untuk memulakan secara automatik pada boot. Sekiranya anda belum melakukannya, sila rujuk artikel itu dan ikuti langkah -langkah yang digariskan sebelum meneruskan.
- Memasang Perkhidmatan Rangkaian dan Mengkonfigurasi Permulaan Automatik di Boot - Bahagian 1
Saya sekarang akan menunjukkan kepada anda cara mengkonfigurasi anda dengan betul NFSV4 pelayan (tanpa keselamatan pengesahan) supaya anda dapat menyediakan saham rangkaian untuk digunakan dalam pelanggan Linux seolah -olah sistem fail tersebut dipasang secara tempatan. Perhatikan bahawa anda boleh menggunakan LDAP atau NIS untuk tujuan pengesahan, tetapi kedua -dua pilihan berada di luar skop pensijilan LFCE.
Mengkonfigurasi pelayan NFSV4
Sebaik sahaja pelayan NFS berjalan dan berjalan, kami akan menumpukan perhatian kami pada:
- menentukan dan mengkonfigurasi direktori tempatan yang ingin kami kongsi melalui rangkaian, dan
- memasang saham rangkaian tersebut secara automatik, sama ada melalui /etc/fstab fail atau utiliti berasaskan kernel automount (AUTOFS).
Kami akan menerangkan kemudian apabila memilih satu kaedah atau yang lain.
Sebelum kita, kita perlu memastikan bahawa idmapd Daemon berjalan dan dikonfigurasikan. Perkhidmatan ini melakukan pemetaan NFSV4 nama ([dilindungi e -mel]) kepada ID pengguna dan kumpulan, dan dikehendaki melaksanakan pelayan NFSV4.
Edit /etc/default/nfs-common Untuk membolehkan IDMAPD.
Need_idmapd = ya
Dan edit /etc/idmapd.Conf Dengan nama domain tempatan anda (lalai adalah fqdn tuan rumah).
Domain = yourdomain.com
Kemudian mulakan idmapd.
# Perkhidmatan NFS-Common Start [Sysvinit / upstart berasaskan sistem] # SystemCtl Mula NFS-Common [Systems Systems Systems]
Mengeksport saham rangkaian
The /etc/eksport Fail mengandungi arahan konfigurasi utama untuk pelayan NFS kami, mentakrifkan sistem fail yang akan dieksport ke tuan rumah jauh dan menentukan pilihan yang tersedia. Dalam fail ini, setiap bahagian rangkaian ditunjukkan menggunakan baris berasingan, yang mempunyai struktur berikut secara lalai:
/FileSystem/to/Export Client1 ([Options]) Clientn ([Options])
Di mana /sistem fail/ke/eksport adalah jalan mutlak ke sistem fail yang dieksport, sedangkan klien1 (sehingga ke klien) mewakili pelanggan tertentu (nama hos atau alamat IP) atau rangkaian (wildcard dibenarkan) yang mana bahagiannya dieksport. Akhirnya, pilihan adalah senarai nilai (pilihan) yang dipisahkan koma yang diambil kira semasa mengeksport saham, masing-masing. Sila ambil perhatian bahawa tidak ada ruang di antara setiap nama hos dan tanda kurung yang didahului.
Berikut adalah senarai pilihan yang paling kerap dan keterangan masing-masing:
- ro (pendek untuk baca sahaja): Pelanggan jauh boleh memasang sistem fail yang dieksport dengan kebenaran baca sahaja.
- rw (Pendek untuk baca-tulis): Membolehkan tuan rumah jauh membuat perubahan menulis dalam sistem fail yang dieksport.
- wdelay (Pendek untuk kelewatan menulis): Pelayan NFS kelewatan melakukan perubahan ke cakera jika ia mengesyaki permintaan menulis yang berkaitan. Walau bagaimanapun, jika pelayan NFS menerima banyak permintaan kecil yang tidak berkaitan, pilihan ini akan mengurangkan prestasi, maka no_wdelay Pilihan boleh digunakan untuk mematikannya.
- SYNC: Pelayan NFS membalas permintaan hanya setelah perubahan telah komited untuk storan tetap (i.e., cakera keras). Sebaliknya, async pilihan, boleh meningkatkan prestasi tetapi dengan kos kehilangan data atau rasuah selepas memulakan pelayan semula.
- root_squash: Menghalang pengguna akar jauh daripada mempunyai keistimewaan superuser di pelayan dan memberikan mereka id pengguna untuk pengguna tiada siapa. Sekiranya anda mahu "skuasy"Semua pengguna (dan bukan hanya akar), anda boleh menggunakan all_squash pilihan.
- anonuid / anongid: Secara eksplisit menetapkan uid dan gid akaun tanpa nama (tiada siapa).
- subtree_check: Sekiranya hanya subdirektori sistem fail dieksport, pilihan ini mengesahkan bahawa fail yang diminta terletak di subdirektori yang dieksport. Sebaliknya, jika keseluruhan sistem fail dieksport, melumpuhkan pilihan ini dengan no_subtree_check akan mempercepatkan pemindahan. Pilihan lalai pada masa kini adalah no_subtree_check Memandangkan pemeriksaan subtree cenderung menyebabkan lebih banyak masalah daripada yang bernilai, menurut Man 5 Eksport.
- FSID = 0 | akar (sifar atau akar): Menentukan bahawa sistem fail yang ditentukan adalah akar pelbagai direktori yang dieksport (hanya terpakai dalam NFSv4).
Dalam artikel ini kita akan menggunakan direktori /NFS-Share dan /Nfs-share/mydir pada 192.168.0.10 (Pelayan NFS) sebagai sistem fail ujian kami.
Kami sentiasa boleh menyenaraikan saham rangkaian yang ada di pelayan NFS menggunakan arahan berikut:
# showmount -e [ip atau hostname]Semak saham NFS
Dalam output di atas, kita dapat melihat bahawa /NFS-Share dan /Nfs-share/mydir saham pada 192.168.0.10 telah dieksport ke pelanggan dengan alamat IP 192.168.0.17.
Konfigurasi awal kami (rujuk kepada /etc/eksport direktori di pelayan NFS anda) untuk direktori yang dieksport adalah seperti berikut:
/NFS-Share 192.168.0.17 (FSID = 0, NO_SUBTREE_CHECK, RW, ROOT_SQUASH, SYNC, ANONUID = 1000, AnongID = 1000) /NFS-SHARE /MYDIR 192.168.0.17 (ro, penyegerakan, no_subtree_check)
Selepas mengedit fail konfigurasi, kita mesti memulakan semula perkhidmatan NFS:
# Perkhidmatan NFS-KERNEL-SERVER RESTART [SYSVINIT / UPSTART SYSTEM] # SystemCTL RESTART NFS-SERVER [SYSTEMS SYSTEMD]
Pemasangan saham rangkaian yang dieksport menggunakan autofs
Anda mungkin mahu merujuk Bahagian 5 dari siri LFCS ("Cara Mount/Unmount Local and Network (Samba & NFS) Filesystems in Linux") untuk butiran mengenai pemasangan saham NFS jauh di atas permintaan menggunakan gunung perintah atau secara kekal melalui /etc/fstab fail.
Kelemahan sistem fail rangkaian menggunakan kaedah ini adalah bahawa sistem mesti memperuntukkan sumber yang diperlukan untuk memastikan bahagian dipasang pada setiap masa, atau sekurang -kurangnya sehingga kami memutuskan untuk menyahtewakannya secara manual. Alternatifnya adalah untuk melancarkan sistem fail yang dikehendaki secara automatik (tanpa menggunakan gunung perintah) melalui Autofs, yang boleh melancarkan sistem fail apabila ia digunakan dan menyahabkan mereka selepas tempoh tidak aktif.
Autofs dibaca /etc/auto.tuan, Yang mempunyai format berikut:
[Mount Point] [Fail Map]
Di mana [fail peta] digunakan untuk menunjukkan pelbagai titik gunung dalam [Gunung Point].
Fail peta induk ini (/etc/auto.tuan) kemudian digunakan untuk menentukan titik gunung yang ditakrifkan, dan kemudian memulakan proses automount dengan parameter yang ditentukan untuk setiap titik gunung.
Pemasangan saham NFS yang dieksport menggunakan AUTOFS
Edit anda /etc/auto.tuan seperti berikut:
/media/nfs/etc/auto.NFS-Share --Timeout = 60
dan buat fail peta yang dinamakan /etc/auto.NFS-Share dengan kandungan berikut:
writeable_share -fstype = nfs4 192.168.0.10:/ non_writeable_share -fstype = nfs4 192.168.0.10:/mydir
Perhatikan bahawa medan pertama di /etc/auto.NFS-Share adalah nama subdirektori di dalamnya /media/NFS. Setiap subdirektori dibuat secara dinamik oleh autof.
Sekarang, mulakan semula perkhidmatan Autofs:
# Autofs Service Restart [Sysvinit / upstart berasaskan Sistem] # SystemCtl Restart Autofs [Systems berasaskan Systemd]
dan akhirnya, untuk membolehkan Autofs Untuk memulakan boot, jalankan arahan berikut:
# CHKCONFIG -LEVEL 345 AUTOFS ON # SystemCTL Enable Autofs [Sistem Sistem SYSTEMD]
Memeriksa sistem fail dipasang setelah memulakan daemon autofs
Semasa kita memulakan semula Autofs, The gunung Perintah menunjukkan kepada kami bahawa fail peta (/etc/auto.NFS-Share) dipasang pada direktori yang ditentukan di /etc/auto.tuan:
Bahagian NFS dipasangSila ambil perhatian bahawa tiada direktori sebenarnya telah dipasang, tetapi akan secara automatik apabila kita cuba mengakses saham yang ditentukan dalam /etc/auto.NFS-Share:
Saham NFS AutomountSeperti yang dapat kita lihat, perkhidmatan autofs "gunung"Fail peta, jadi untuk bercakap, tetapi menunggu sehingga permintaan dibuat ke sistem fail untuk benar -benar memasangnya.
Melaksanakan ujian tulis dalam sistem fail yang dieksport
The anonuid dan anongid pilihan, bersama dengan root_squash Seperti yang ditetapkan dalam bahagian pertama, biarkan kami memetakan permintaan yang dilakukan oleh pengguna root dalam klien ke akaun tempatan di pelayan.
Dalam erti kata lain, apabila akar dalam klien membuat fail dalam direktori yang dieksport, pemilikannya akan dipetakan secara automatik ke akaun pengguna dengan UID dan GID = 1000, dengan syarat bahawa akaun tersebut wujud pada pelayan:
Lakukan ujian tulis NFSKesimpulan
Saya harap anda dapat berjaya menyiapkan dan mengkonfigurasi pelayan NFS yang sesuai untuk persekitaran anda menggunakan artikel ini sebagai panduan. Anda juga mungkin mahu merujuk kepada halaman lelaki yang berkaitan untuk mendapatkan bantuan selanjutnya (Eksport lelaki dan lelaki idmapd.Conf, sebagai contoh).
Jangan ragu untuk bereksperimen dengan pilihan lain dan kes ujian seperti yang digariskan sebelum ini dan jangan ragu untuk menggunakan borang di bawah untuk menghantar komen, cadangan, atau soalan anda. Kami akan senang mendengar daripada anda.
Menjadi Jurutera Bersertifikat Linux- « Cara menyiapkan sistem fail dan ruang swap yang disulitkan menggunakan alat 'CryptSetup' di Linux - Bahagian 3
- Mengkonfigurasi Pelayan Proksi Squid dengan Akses Terhad dan Menyediakan Pelanggan untuk Menggunakan Proksi - Bahagian 5 »