Standard Linux Dateisystemer opsetzen an NFSv4 Server konfiguréieren - Deel 2


E Linux Foundation Certified Engineer (LFCE) ass trainéiert fir Netzwierkservicer a Linux Systemer opzestellen, ze konfiguréieren, ze managen an ze léisen, an ass verantwortlech fir den Design an d'Ëmsetzung vun der Systemarchitektur an d'Léisung vun alldeegleche Problemer.

Aféierung vum Linux Foundation Certification Program (LFCE).

Am Deel 1 vun dëser Serie hu mir erkläert wéi een NFS (Network File System) Server installéiere kann, an de Service setzen fir automatesch beim Boot ze starten. Wann Dir dat net scho gemaach hutt, kuckt w.e.g. op dësen Artikel a befollegt déi geschriwwe Schrëtt ier Dir weider geet.

  1. Netzwierkservicer installéieren an automatesch Startup beim Boot konfiguréieren - Deel 1

Ech weisen Iech elo wéi Dir Ären NFSv4-Server richteg konfiguréiert (ouni Authentifikatiounssécherheet), fir datt Dir Netzdeele fir Linux Cliente benotze kënnt, wéi wann dës Dateiesystemer lokal installéiert waren. Notéiert datt Dir LDAP oder NIS fir Authentifikatiounszwecker benotze kënnt, awer béid Optioune sinn aus dem Ëmfang vun der LFCE Zertifizéierung.

Konfiguratioun vun engem NFSv4 Server

Wann den NFS Server op a lafen ass, konzentréiere mir eis Opmierksamkeet op:

  1. spezifizéieren a konfiguréieren déi lokal Verzeichnisser déi mir iwwer de Reseau deele wëllen, an
  2. Denne Netzwierk Shares automatesch op Clienten montéieren, entweder duerch d'/etc/fstab Datei oder den Automount Kernel-baséiert Utility (autofs).

Mir erkläre méi spéit wéini Dir déi eng oder déi aner Methode wielt.

Ier mer sinn, musse mir sécher sinn datt den idmapd Daemon leeft a konfiguréiert ass. Dëse Service mécht d'Mapping vun NFSv4 Nimm ([Email geschützt]) op Benotzer- a Gruppe-IDen aus, an ass erfuerderlech fir en NFSv4-Server ëmzesetzen.

Änneren /etc/default/nfs-common fir idmapd z'aktivéieren.

NEED_IDMAPD=YES

A änneren /etc/idmapd.conf mat Ärem lokalen Domain Numm (de Standard ass de FQDN vum Host).

Domain = yourdomain.com

Da fänkt idmapd un.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

D'Datei /etc/exports enthält d'Haaptkonfiguratiounsdirektiven fir eisen NFS-Server, definéiert d'Dateisystemer déi op Fernhoster exportéiert ginn a spezifizéiert déi verfügbar Optiounen. An dëser Datei gëtt all Netzdeele mat enger separater Linn uginn, déi als Standard déi folgend Struktur huet:

/filesystem/to/export client1([options]) clientN([options])

Wou /filesystem/to/export den absolute Wee zum exportéierten Dateiesystem ass, wärend Client1 (bis ClientN) de spezifesche Client (Hostnumm oder IP Adress) oder Netzwierk duerstellt (Wildcards sinn erlaabt) op déi den Undeel exportéiert gëtt. Schlussendlech ass d'Optiounen eng Lëscht vu komma-getrennten Wäerter (Optiounen) déi berécksiichtegt gi beim Export vun der Undeel, respektiv. Notéiert w.e.g. datt et keng Plazen tëscht all Hostnumm an de Klammeren ass, deen et virdru gëtt.

Hei ass eng Lëscht vun den heefegsten Optiounen an hir jeweileg Beschreiwung:

  1. ro (kuerz fir nëmmen liesen): Remote Clienten kënnen déi exportéiert Dateisystemer nëmme mat Liesrechter montéieren.
  2. rw (kuerz fir liesen-schreiwen): Erlaabt Remote Hosten Schreifännerungen an den exportéierten Dateiesystemer ze maachen.
  3. wdelay (kuerz fir Schreifverzögerung): Den NFS-Server verspéit d'Ännerunge fir d'Disk z'änneren, wann e Verdacht datt eng aner verbonne Schreifufro imminent ass. Wann den NFS-Server awer e puer kleng net-relatéiert Ufroe kritt, wäert dës Optioun d'Leeschtung reduzéieren, sou datt d'Optioun no_wdelay benotzt ka ginn fir se auszeschalten.
  4. Synchroniséierung: Den NFS-Server äntwert op Ufroe just nodeems d'Ännerunge fir eng permanent Späichere engagéiert sinn (dh d'Harddisk). Säi Géigendeel, d'Optioun async, kann d'Performance erhéijen, awer op Käschte vum Dateverloscht oder Korruptioun no engem onreine Server Neistart.
  5. root_squash: Verhënnert datt Remote Root Benotzer Superuser Privilegien am Server hunn a gëtt hinnen d'Benotzer ID fir de Benotzer keen. Wann Dir wëllt \squash all Benotzer (an net nëmmen root), kënnt Dir d'Optioun all_squash benotzen.
  6. anonuid/anongid: Setzt explizit d'UID an d'GID vum anonyme Kont (keen).
  7. subtree_check: Wann nëmmen en Ënnerverzeechnes vun engem Dateiesystem exportéiert gëtt, verifizéiert dës Optioun datt eng ugefrote Datei an deem exportéierten Ënnerverzeechnes läit. Op der anerer Säit, wann de ganze Dateiesystem exportéiert gëtt, dës Optioun mat no_subtree_check auszeschalten wäert d'Transfere beschleunegen. D'Standardoptioun hautdesdaags ass no_subtree_check well d'Subtree Checking éischter méi Problemer verursaache wéi et wäert ass, laut Man 5 Exporter.
  8. fsid=0 | Root (Null oder Root): Spezifizéiert datt de spezifizéierte Dateiesystem d'Wuerzel vu multiple exportéierte Verzeichnisser ass (gëllt nëmmen am NFSv4).

An dësem Artikel benotze mir d'Verzeichnisser /NFS-SHARE an /NFS-SHARE/mydir op 192.168.0.10 (NFS-Server) als eisen Test Dateisystemer.

Mir kënnen ëmmer déi verfügbar Netzwierkdeelen an engem NFS-Server oplëschten andeems Dir de folgende Kommando benotzt:

# showmount -e [IP or hostname]

Am Ausgab hei uewen kënne mir gesinn datt d'/NFS-SHARE an /NFS-SHARE/mydir Aktien op 192.168.0.10 exportéiert goufen fir Client mat IP Adress 192.168.0.17.

Eis initial Konfiguratioun (kuckt op de /etc/exports Verzeichnis op Ärem NFS Server) fir den exportéierten Verzeechnes ass wéi follegt:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Nodeems mir d'Konfiguratiounsdatei geännert hunn, musse mir den NFS Service nei starten:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Dir wëllt vläicht op Deel 5 vun der LFCS Serie (\How to Mount/Unmount Local and Network (Samba & NFS) Filesystems in Linux) fir Detailer iwwer d'Montage vun Remote NFS Shares on-Demande verweisen. mam Kommando mount oder permanent duerch d'Datei /etc/fstab.

Den Nodeel vum Montage vun engem Netzwierkdateisystem mat dëse Methoden ass datt de System déi néideg Ressourcen muss allocéieren fir den Undeel zu all Moment montéiert ze halen, oder op d'mannst bis mir entscheeden se manuell ze demontéieren. Eng Alternativ ass de gewënschten Dateiesystem on-Demande automatesch ze montéieren (ouni de Kommando mount ze benotzen) duerch autofs, déi Dateiesystemer kënne montéieren wann se benotzt ginn an se duerno ofmontéieren eng Period vun Inaktivitéit.

Autofs liest /etc/auto.master, dat de folgende Format huet:

[mount point]	[map file]

Wou [Kaartdatei] benotzt gëtt fir verschidde Montéierungspunkte bannent [Montagepunkt] unzeginn.

Dës Meeschterkaartdatei (/etc/auto.master) gëtt dann benotzt fir ze bestëmmen wéi eng Montéierungspunkte definéiert sinn, a fänkt dann en Automount-Prozess mat de spezifizéierte Parameteren fir all Mountpunkt un.

Ännert Ären /etc/auto.master wéi follegt:

/media/nfs	/etc/auto.nfs-share	--timeout=60

a erstellt eng Kaartdatei mam Numm /etc/auto.nfs-share mat dem folgenden Inhalt:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Notéiert datt dat éischt Feld an /etc/auto.nfs-share den Numm vun engem Ënnerverzeechnes bannent /media/nfs ass. All Ënnerverzeechnes gëtt dynamesch vun Autofs erstallt.

Elo starten den Autofs Service nei:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

a schliisslech, fir autofs z'aktivéieren fir beim Boot ze starten, fuert de folgende Kommando:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Wa mir autofs nei starten, weist de Kommando mount eis datt d'Kaartdatei (/etc/auto.nfs-share) op der spezifizéierter Plaz montéiert ass Verzeechnes an /etc/auto.master:

Notéiert w.e.g. datt keng Verzeichnisser tatsächlech montéiert goufen, awer automatesch wann mir probéieren op d'Aktien op /etc/auto.nfs-share ze kommen:

Wéi mir kënne gesinn, den Autofs Service \mounts d'Kaartdatei souzesoen, awer waart bis eng Ufro un d'Dateisystemer gemaach gëtt fir se tatsächlech ze montéieren.

D'anonuid an anongid Optiounen, zesumme mat der root_squash wéi am éischten Deel gesat, erlaaben eis Ufroen ze mapen, déi vum Root Benotzer an der Client op e lokale Kont am Server.

An anere Wierder, wann root am Client eng Datei an deem exportéierte Verzeechnes erstellt, gëtt seng Besëtzer automatesch op de Benotzerkont mat UID a GID = 1000 mapéiert, virausgesat datt esou Kont um Server existéiert:

Conclusioun

Ech hoffen Dir konnt en NFS-Server fir Äert Ëmfeld erfollegräich opstellen an konfiguréieren andeems Dir dësen Artikel als Guide benotzt. Dir wëllt och fir weider Hëllef op déi entspriechend Mann Säiten referenzéieren (Mannexport an Man idmapd.conf zum Beispill).

Fillt gratis mat aneren Optiounen an Testfäll ze experimentéieren wéi virdru beschriwwen an zéckt net de Formulaire hei ënnen ze benotzen fir Är Kommentaren, Virschléi oder Froen ze schécken. Mir wäerten frou vun Iech ze héieren.