Сертифицированный инженер Linux Foundation (LFCE) обучен установке, настройке, управлению и устранению неполадок сетевых служб в системах Linux, а также отвечает за разработку и внедрение архитектуры системы и решение повседневных проблем вопросы.
Знакомство с программой сертификации Linux Foundation (LFCE).
В первой части этой серии мы объяснили, как установить сервер NFS (сетевая файловая система) и настроить службу на автоматический запуск при загрузке. Если вы еще этого не сделали, прочтите эту статью и выполните указанные действия, прежде чем продолжить.
Сейчас я покажу вам, как правильно настроить ваш NFSv4 server (без аутентификации), чтобы вы могли настроить общие сетевые ресурсы для использования в клиентах Linux, как если бы эти файловые системы были установлены локально. Обратите внимание, что вы можете использовать LDAP или NIS для аутентификации, но оба варианта выходят за рамки сертификации LFCE.
После того, как сервер NFS будет запущен и заработает, мы сосредоточим свое внимание на:
Мы объясним позже, когда выбрать тот или иной метод.
Прежде чем мы начнем, мы должны убедиться, что idmapd демон запущен и настроен. Этот сервис выполняет отображение NFSv4 имена ([электронная почта защищена]) к идентификаторам пользователей и групп и требуется для реализации сервера NFSv4.
Редактировать /etc/default/nfs-common чтобы включить idmapd.
NEED_IDMAPD = ДА.
И редактировать /etc/idmapd.conf с вашим локальным доменным именем (по умолчанию - полное доменное имя хоста).
Домен = yourdomain.com.
Затем запустите idmapd.
# service nfs-common start [системы на основе sysvinit / upstart] # systemctl start nfs-common [системы на основе systemd]
В /etc/exports Файл содержит основные директивы конфигурации для нашего NFS-сервера, определяет файловые системы, которые будут экспортированы на удаленные хосты, и указывает доступные параметры. В этом файле каждый сетевой ресурс указывается отдельной строкой, которая по умолчанию имеет следующую структуру:
/ файловая система / в / экспорт client1 ([параметры]) clientN ([параметры])
Где /filesystem/to/export - это абсолютный путь к экспортированной файловой системе, тогда как client1 (до clientN) представляет конкретного клиента (имя хоста или IP-адрес) или сеть (разрешены подстановочные знаки), в которую экспортируется общий ресурс. Наконец, параметры - это список значений (параметров), разделенных запятыми, которые, соответственно, учитываются при экспорте общего ресурса. Обратите внимание, что между каждым именем хоста и скобками перед ним нет пробелов.
Вот список наиболее часто используемых вариантов и их описание:
В этой статье мы будем использовать каталоги /NFS-SHARE и /NFS-SHARE/mydir на 192.168.0.10 (Сервер NFS) в качестве наших тестовых файловых систем.
Мы всегда можем вывести список доступных сетевых ресурсов на сервере NFS, используя следующую команду:
# showmount -e [IP или имя хоста]
В выходных данных выше мы видим, что /NFS-SHARE и /NFS-SHARE/mydir акции на 192.168.0.10 были экспортированы клиенту с IP-адресом 192.168.0.17.
Наша первоначальная конфигурация (см. /etc/exports каталог на вашем сервере NFS) для экспортированного каталога выглядит следующим образом:
/ NFS-SHARE 192.168.0.17 (fsid = 0, no_subtree_check, rw, root_squash, sync, anonuid = 1000, anongid = 1000) / NFS-SHARE / mydir 192.168.0.17 (ro, синхронизация, no_subtree_check)
После редактирования файла конфигурации мы должны перезапустить службу NFS:
# перезапуск службы nfs-kernel-server [система на основе sysvinit / upstart] # systemctl restart nfs-server [системы на базе systemd]
Вы можете сослаться на Часть 5. серии LFCS («Как смонтировать / отключить локальные и сетевые (Samba и NFS) файловые системы в Linux”) Для получения подробной информации о монтировании удаленных общих ресурсов NFS по запросу с помощью устанавливать командование или постоянно через /etc/fstab файл.
Обратной стороной монтирования сетевой файловой системы с использованием этих методов является то, что система должна выделить необходимые ресурсы для постоянного подключения общего ресурса, или, по крайней мере, до тех пор, пока мы не решим их размонтировать вручную. Альтернативой является автоматическое монтирование нужной файловой системы по запросу (без использования устанавливать команда) через autofs, который может монтировать файловые системы, когда они используются, и размонтировать их после периода бездействия.
Autofs читает /etc/auto.master, который имеет следующий формат:
[точка монтирования] [файл карты]
Где [файл карты] используется для обозначения нескольких точек монтирования внутри [Точка монтирования].
Этот главный файл карты (/etc/auto.master) затем используется, чтобы определить, какие точки монтирования определены, а затем запускает процесс автоматического монтирования с указанными параметрами для каждой точки монтирования.
Отредактируйте свой /etc/auto.master следующее:
/ media / nfs /etc/auto.nfs-share --timeout = 60.
и создайте файл карты с именем /etc/auto.nfs-share со следующим содержанием:
writeable_share -fstype = nfs4 192.168.0.10:/ non_writeable_share -fstype = nfs4 192.168.0.10:/mydir.
Обратите внимание, что первое поле в /etc/auto.nfs-share это имя подкаталога внутри /media/nfs. Каждый подкаталог динамически создается autofs.
Теперь перезапустите службу autofs:
# перезапуск службы autofs [системы на основе sysvinit / выскочки] # systemctl restart autofs [системы на основе systemd]
и наконец, чтобы включить autofs для запуска при загрузке выполните следующую команду:
# chkconfig --level 345 autofs on. # systemctl enable autofs [системы на основе systemd]
Когда мы перезапустим autofs, то устанавливать команда показывает нам, что файл карты (/etc/auto.nfs-share) монтируется в указанном каталоге в /etc/auto.master:
Обратите внимание, что на самом деле никакие каталоги еще не смонтированы, но это произойдет автоматически, когда мы попытаемся получить доступ к общим ресурсам, указанным в /etc/auto.nfs-share:
Как видим, служба autofs «горы”Файл карты, так сказать, но ожидает, пока к файловым системам не поступит запрос на их монтирование.
В анонид и анонгид варианты вместе с root_squash как установлено в первом общем ресурсе, позволяет нам сопоставлять запросы, выполняемые пользователем root в клиенте, с локальной учетной записью на сервере.
Другими словами, когда root в клиенте создает файл в этом экспортированном каталоге, его право собственности будет автоматически сопоставляется с учетной записью пользователя с UID и GID = 1000, при условии, что такая учетная запись существует на сервер:
Я надеюсь, что вы смогли успешно установить и настроить сервер NFS, подходящий для вашей среды, используя эту статью в качестве руководства. Вы также можете обратиться к соответствующим страницам руководства для получения дополнительной помощи (человек экспортирует и человек idmapd.conf, Например).
Не стесняйтесь экспериментировать с другими вариантами и тестовыми примерами, как описано ранее, и не стесняйтесь использовать форму ниже, чтобы отправить свои комментарии, предложения или вопросы. Будем рады услышать от вас.