Ṣiṣeto Awọn ọna ṣiṣe Faili Lainos Lainos ati Ṣiṣeto Server NFSv4 - Apá 2

Injinia Ifọwọsi Linux Foundation kan (LFCE) ti ni ikẹkọ lati ṣeto, tunto, ṣakoso, ati laasigbotitusita awọn iṣẹ nẹtiwọọki ni awọn ọna ṣiṣe Linux, ati pe o ni idahun fun apẹrẹ ati imuse ti eto faaji eto ati ipinnu awọn ọran ti o jọmọ lojoojumọ.

Ifihan Eto Ijẹrisi Foundation Linux (LFCE).

Ninu Apakan 1 ti jara yii a ṣalaye bi a ṣe le fi olupin NFS (Nẹtiwọọki Nẹtiwọọki Nẹtiwọọki) sori ẹrọ, ati ṣeto iṣẹ lati bẹrẹ laifọwọyi ni bata. Ti o ko ba ti ṣe bẹ, jọwọ tọka si nkan naa ki o tẹle awọn igbesẹ ti a ṣe ilana ṣaaju ṣiṣe.

  1. Fifi Awọn Iṣẹ Nẹtiwọọki ati Ṣiṣeto Bibẹrẹ Aifọwọyi ni Bata - Apakan 1

Emi yoo fihan ọ bayi bi o ṣe le tunto olupin rẹ NFSv4 daradara (laisi aabo ijẹrisi) ki o le ṣeto awọn ipin nẹtiwọọki lati lo ninu awọn alabara Linux bi ẹni pe a ti fi awọn ọna faili wọnyẹn sii ni agbegbe. Akiyesi pe o le lo LDAP tabi NIS fun awọn idi ijerisi, ṣugbọn awọn aṣayan mejeeji ko kọja ti iwe-ẹri LFCE.

Tito leto olupin NFSv4 kan

Lọgan ti olupin NFS ba n ṣiṣẹ ati ṣiṣe, a yoo fojusi ifojusi wa lori:

  1. n ṣalaye ati tunto awọn ilana agbegbe ti a fẹ pin lori nẹtiwọọki, ati
    2. iṣagbesori awọn nẹtiwọọki wọnyẹn ni awọn alabara laifọwọyi, boya nipasẹ /ati be be lo/fstab faili tabi ohun elo orisun ekuro laifọwọyi (awọn autofs).

A yoo ṣalaye nigbamii nigbati o ba yan ọna kan tabi omiiran.

Ṣaaju ki a to wa, a nilo lati rii daju pe idmapd daemon n ṣiṣẹ ati tunto. Iṣẹ yii n ṣe aworan agbaye ti awọn orukọ NFSv4 ( [imeeli ni idaabobo] ) si olumulo ati awọn ID ẹgbẹ, ati pe o nilo lati ṣe olupin NFSv4 kan.

Ṣatunkọ /etc/aiyipada/nfs-common lati jẹki idmapd.

NEED_IDMAPD=YES

Ati ṣatunkọ /etc/idmapd.conf pẹlu orukọ agbegbe agbegbe rẹ (aiyipada ni FQDN ti agbalejo).

Domain = yourdomain.com

Lẹhinna bẹrẹ idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

Faili /etc/okeere ni awọn itọsọna iṣeto akọkọ fun olupin NFS wa, ṣalaye awọn ọna ṣiṣe faili ti yoo gbe lọ si okeere si awọn ọmọ-ogun latọna jijin ati ṣafihan awọn aṣayan to wa. Ninu faili yii, ipin nẹtiwọọki kọọkan jẹ itọkasi nipa lilo laini ọtọ, eyiti o ni ọna atẹle nipa aiyipada:

/filesystem/to/export client1([options]) clientN([options])

Nibo ni /faili eto/si/okeere jẹ ọna ti o pe si eto faili ti ilu okeere, lakoko ti client1 (to clientN) ṣe aṣoju alabara kan pato (orukọ olupin tabi adiresi IP) tabi nẹtiwọọki (a gba awọn kaadi igbanilaaye laaye) eyiti eyiti o n gbe ipin si okeere. Lakotan, awọn aṣayan jẹ atokọ kan ti awọn iye ti a ya sọwọ (awọn aṣayan) ti a gba sinu akọọlẹ lakoko gbigbe ọja si okeere, lẹsẹsẹ. Jọwọ ṣe akiyesi pe ko si awọn aye laarin orukọ orukọ kọọkan ati awọn akọmọ ti o ṣaju.

Eyi ni atokọ ti awọn aṣayan julọ-loorekoore ati apejuwe awọn oniwun wọn:

  1. ro (kukuru fun kika-nikan): Awọn alabara latọna jijin le gbe awọn ilana faili ti ilu okeere pẹlu awọn igbanilaaye kika nikan.
  2. rw (kukuru fun kika-Kọ): Gba awọn ogun latọna jijin laaye lati ṣe awọn ayipada kikọ ni awọn eto faili ti ilu okeere.
  3. wdelay (kukuru fun idaduro kikọ): Olupin NFS ṣe idaduro ṣiṣe awọn ayipada si disk ti o ba fura pe ibeere kikọ miiran ti o jọmọ sunmọ. Sibẹsibẹ, ti olupin NFS ba gba awọn ibeere kekere ti ko jọmọ pupọ, aṣayan yii yoo dinku iṣẹ ṣiṣe, nitorinaa aṣayan no_wdelay le ṣee lo lati pa a.
  4. amuṣiṣẹpọ : Idahun olupin NFS si awọn ibeere nikan lẹhin awọn ayipada ti a ti fi si ibi ipamọ titilai (ie, disiki lile). Idakeji rẹ, aṣayan async , le mu alekun iṣẹ pọ si ṣugbọn ni idiyele pipadanu data tabi ibajẹ lẹhin ti o tun bẹrẹ olupin alaimọ.
  5. root_squash : Ṣe idilọwọ awọn olumulo gbongbo latọna jijin lati ni awọn anfani superuser ninu olupin ati fi wọn ID ID olumulo fun ẹnikẹni ti ko lo. Ti o ba fẹ\" elegede " gbogbo awọn olumulo (ati kii ṣe gbongbo nikan), o le lo aṣayan all_squash .
  6. anonuid / anongid : Ni kedere ṣeto UID ati GID ti akọọlẹ alailorukọ (ko si ẹnikan).
  7. subtree_check : Ti o ba jẹ pe ipin nikan ti eto faili nikan ni a fi ranṣẹ si okeere, aṣayan yii jẹrisi pe faili ti o beere wa ni ibi ti o firanṣẹ si okeere. Ni apa keji, ti gbogbo eto faili ba firanṣẹ si okeere, mu aṣayan yi ṣiṣẹ pẹlu no_subtree_check yoo yara awọn gbigbe. Aṣayan aiyipada ni awọn ọjọ yii ni no_subtree_check bi ṣiṣe ayẹwo kekere kan maa n fa awọn iṣoro diẹ sii ju ti o tọ, ni ibamu si awọn okeere okeere 5.
  8. fsid = 0 | gbongbo (odo tabi gbongbo): O ṣalaye pe eto faili ti a pàtó ni gbongbo ti awọn ilana-okeere lọpọlọpọ (nikan kan ni NFSv4).

Ninu nkan yii a yoo lo awọn ilana /NFS-SHARE ati /NFS-SHARE/mydir lori 192.168.0.10 (olupin NFS) gẹgẹbi wa awọn ọna ṣiṣe idanwo faili.

A le ṣe atokọ nigbagbogbo awọn mọlẹbi nẹtiwọọki ti o wa ninu olupin NFS nipa lilo pipaṣẹ wọnyi:

# showmount -e [IP or hostname]

Ninu iṣẹjade ti o wa loke, a le rii pe awọn mọlẹbi /NFS-SHARE ati /NFS-SHARE/mydir lori 192.168.0.10 ti firanṣẹ si okeere si alabara pẹlu adirẹsi IP 192.168.0.17 .

Iṣeto wa akọkọ (tọka si itọsọna /ati be be lo/okeere lori olupin NFS rẹ) fun itọsọna okeere si ni atẹle:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Lẹhin ṣiṣatunkọ faili iṣeto, a gbọdọ tun bẹrẹ iṣẹ NFS:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

O le fẹ tọka si Apakan 5 ti jara LFCS (\ "Bii o ṣe le Oke/Unmount Agbegbe ati Nẹtiwọọki (Samba & NFS) Awọn ọna ṣiṣe faili ni Lainos") fun awọn alaye lori gbigbe awọn ipin NFS latọna jijin lori ibeere lilo pipaṣẹ oke tabi patapata nipasẹ faili /etc/fstab .

Idoju ti iṣakojọpọ eto faili nẹtiwọọki kan nipa lilo awọn ọna wọnyi ni pe eto gbọdọ pin awọn orisun pataki lati jẹ ki ipin gbe ni gbogbo igba, tabi o kere ju titi a fi pinnu lati yọ wọn ni ọwọ. Yiyan ni lati gbe eto faili ti o fẹ lori-eletan ni adaṣe (laisi lilo pipaṣẹ oke ) nipasẹ autofs , eyiti o le gbe awọn ọna ṣiṣe faili nigbati wọn ba lo ati ṣiṣi wọn lẹyin akoko aiṣiṣẹ.

Awọn iwe atokọ ka /etc/auto.master , eyiti o ni ọna kika wọnyi:

[mount point]	[map file]

Nibiti a ti lo [faili maapu] lati tọka awọn aaye oke pupọ laarin [aaye oke] .

Faili maapu oluwa yii ( /etc/auto.master ) lẹhinna ni a lo lati pinnu iru awọn aaye oke ti o ṣalaye, ati lẹhinna bẹrẹ ilana adaṣe pẹlu awọn iwọn pàtó kan fun aaye oke kọọkan.

Satunkọ /etc/auto.master rẹ bi atẹle:

/media/nfs	/etc/auto.nfs-share	--timeout=60

ki o ṣẹda faili maapu kan ti a npè ni /etc/auto.nfs-share pẹlu awọn akoonu wọnyi:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Akiyesi pe aaye akọkọ ni /etc/auto.nfs-share ni orukọ ti itọsọna-inu inu /media/nfs . Igbasilẹ kekere kọọkan ni a ṣẹda ni agbara nipasẹ awọn adaṣe.

Bayi, tun bẹrẹ iṣẹ adaṣe:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

ati nikẹhin, lati jẹki awọn autofs lati bẹrẹ ni bata, ṣiṣe aṣẹ wọnyi:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Nigba ti a tun bẹrẹ awọn aṣawakiri , aṣẹ oke fihan wa pe faili maapu ( /etc/auto.nfs-share ) ti wa ni ori lori pàtó kan itọsọna ni /etc/auto.master :

Jọwọ ṣe akiyesi pe ko si awọn ilana kankan ti o ti gbe tẹlẹ, ṣugbọn yoo jẹ laifọwọyi nigbati a ba gbiyanju lati wọle si awọn mọlẹbi ti a ṣalaye ninu /etc/auto.nfs-share :

Gẹgẹ bi a ti le rii, iṣẹ adaṣe\" gbeko " faili maapu naa, nitorinaa sọrọ, ṣugbọn o duro de igba ti a ba beere fun awọn eto faili lati gbe wọn gaan gangan.

Awọn aṣayan anonuid ati anongid , pẹlu root_squash bi a ti ṣeto ni ipin akọkọ, gba wa laaye lati ya awọn ibeere ti o ṣe nipasẹ olumulo gbongbo ninu alabara si akọọlẹ agbegbe kan ninu olupin.

Ni awọn ọrọ miiran, nigbati gbongbo ninu alabara ba ṣẹda faili kan ninu itọsọna ti o firanṣẹ lọ si okeere, ohun-ini rẹ yoo wa ni maapu laifọwọyi si akọọlẹ olumulo pẹlu UID ati GID = 1000, ti pese pe iru akọọlẹ bẹ wa lori olupin naa:

Ipari

Mo nireti pe o ni anfani lati ṣaṣeyọri ati tunto olupin NFS ti o baamu fun agbegbe rẹ nipa lilo nkan yii bi itọsọna kan. O tun le fẹ tọka si awọn oju-iwe eniyan ti o yẹ fun iranlọwọ siwaju ( awọn okeere okeere ati ọkunrin idmapd.conf , fun apẹẹrẹ).

Ni ominira lati ṣe idanwo pẹlu awọn aṣayan miiran ati awọn ọran idanwo bi a ti ṣe ilana tẹlẹ ki o ma ṣe ṣiyemeji lati lo fọọmu ti o wa ni isalẹ lati firanṣẹ awọn asọye rẹ, awọn didaba, tabi awọn ibeere. Inu wa yoo dun lati gbo lati odo re.