Pag-set up sa Standard Linux File Systems ug Pag-configure sa NFSv4 Server - Bahin 2

Usa ka Linux Foundation Certified Engineer (LFCE) gibansay sa pag-set up, pag-configure, pagdumala, ug pag-troubleshoot sa mga serbisyo sa network sa mga sistema sa Linux, ug adunay tulubagon sa pagdesinyo ug pagpatuman sa arkitektura sa sistema ug pagsulbad sa mga isyu nga may kalabutan sa adlaw-adlaw.

Pagpaila sa Linux Foundation Certification Program (LFCE).

Sa Bahin 1 niini nga serye among gipatin-aw unsaon pag-instalar sa NFS (Network File System) server, ug itakda ang serbisyo nga awtomatikong magsugod sa boot. Kung wala pa nimo kini mahimo, palihug tan-awa kana nga artikulo ug sunda ang gilatid nga mga lakang sa dili pa magpadayon.

  1. Pag-instalar sa Mga Serbisyo sa Network ug Pag-configure sa Awtomatikong Pagsugod sa Boot – Bahin 1

Ipakita ko na kanimo kung unsaon pag-configure sa husto ang imong NFSv4 server (walay seguridad sa pag-authenticate) aron imong ma-set up ang mga bahin sa network nga gamiton sa mga kliyente sa Linux nga morag ang mga file system gi-install sa lokal. Timan-i nga mahimo nimong gamiton ang LDAP o NIS alang sa mga katuyoan sa pag-authenticate, apan ang duha nga kapilian wala sa sulud sa sertipikasyon sa LFCE.

Pag-configure sa usa ka NFSv4 server

Sa diha nga ang NFS server nagdagan ug nagdagan, among ipunting ang among atensyon sa:

  1. pagpiho ug pag-configure sa mga lokal nga direktoryo nga gusto namong ipaambit sa network, ug
  2. awtomatikong pag-mount niadtong mga network share sa mga kliyente, pinaagi sa /etc/fstab file o sa automount kernel-based utility (autofs).

Atong ipasabut sa ulahi kung kanus-a mopili usa ka paagi o ang lain.

Sa dili pa kita, kinahanglan natong siguroon nga ang idmapd daemon nagdagan ug na-configure. Kini nga serbisyo nagpahigayon sa pagmapa sa NFSv4 nga mga ngalan ([email ) ngadto sa user ug group ID, ug gikinahanglan nga magpatuman ug NFSv4 server.

I-edit ang /etc/default/nfs-common aron mahimo ang idmapd.

NEED_IDMAPD=YES

Ug i-edit ang /etc/idmapd.conf gamit ang imong lokal nga domain name (ang default mao ang FQDN sa host).

Domain = yourdomain.com

Unya sugdi ang idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

Ang /etc/exports nga payl naglangkob sa nag-unang mga direktiba sa pag-configure para sa among NFS server, naghubit sa mga sistema sa file nga i-eksport sa layo nga mga host ug nagtino sa anaa nga mga kapilian. Niini nga file, ang matag bahin sa network gipakita gamit ang usa ka bulag nga linya, nga adunay mosunod nga istruktura nga default:

/filesystem/to/export client1([options]) clientN([options])

Diin ang /filesystem/to/export mao ang hingpit nga dalan paingon sa gi-eksport nga file system, samtang ang client1 (hangtod sa clientN) nagrepresentar sa piho nga kliyente (hostname o IP address) o network (gitugotan ang mga wildcard) diin gi-eksport ang bahin. Sa katapusan, ang mga kapilian usa ka lista sa mga kantidad nga gibulag sa comma (mga kapilian) nga gikonsiderar samtang gi-eksport ang bahin, matag usa. Palihug timan-i nga walay mga luna tali sa matag hostname ug sa mga parentesis nga nag-una niini.

Ania ang usa ka lista sa labing kanunay nga mga kapilian ug ang ilang tagsa-tagsa nga paghulagway:

  1. ro (mubo para sa read-only): Ang layo nga mga kliyente maka-mount sa gi-eksport nga file system nga adunay read permissions lang.
  2. rw (mubo para sa read-write): Gitugotan ang hilit nga mga host sa paghimog mga kausaban sa pagsulat sa gi-eksport nga mga file system.
  3. wdelay (mubo para sa paglangan sa pagsulat): Ang NFS server maglangan sa paghimog mga kausaban sa disk kon kini nagduda nga ang laing may kalabutan nga hangyo sa pagsulat hapit na. Apan, kung ang NFS server makadawat og daghang gagmay nga wala'y kalabutan nga mga hangyo, kini nga opsyon makapakunhod sa performance, mao nga ang no_wdelay nga opsyon mahimong gamiton sa pagpalong niini.
  4. sync: Ang NFS server motubag sa mga hangyo lamang human ang mga pagbag-o nahimo sa permanente nga pagtipig (pananglitan, ang hard disk). Ang kaatbang niini, ang async nga opsyon, mahimong mopataas sa performance apan sa gasto sa pagkawala sa datos o pagkadunot human sa usa ka dili limpyo nga server restart.
  5. root_squash: Gipugngan ang mga remote root user nga makabaton ug superuser nga mga pribilihiyo sa server ug i-assign kanila ang user ID para sa user nobody. Kung gusto nimo nga \kalabasa ang tanan nga tiggamit (ug dili lang gamut), mahimo nimong gamiton ang all_squash nga kapilian.
  6. anonuid/anongid: Dayag nga nagtakda sa UID ug GID sa anonymous account (walay tawo).
  7. subtree_check: Kung usa lang ka subdirektoryo sa usa ka file system ang gi-eksport, kini nga opsyon nagpamatuod nga ang usa ka gihangyo nga file nahimutang sa maong gi-eksport nga subdirectory. Sa laing bahin, kung ang tibuok file system ma-eksport, ang pag-disable niini nga opsyon gamit ang no_subtree_check makapadali sa mga pagbalhin. Ang default nga opsyon karong panahona mao ang no_subtree_check tungod kay ang subtree checking lagmit makahatag ug mas daghang problema kay sa angay, sumala sa man 5 exports.
  8. fsid=0 | gamut (zero o gamut): Nagtumbok nga ang espesipikong sistema sa file mao ang gamut sa daghang gi-eksport nga mga direktoryo (magamit lang sa NFSv4).

Niini nga artikulo atong gamiton ang mga direktoryo /NFS-SHARE ug /NFS-SHARE/mydir sa 192.168.0.10 (NFS server) isip among pagsulay sa mga sistema sa file.

Kanunay namong ilista ang anaa nga mga bahin sa network sa usa ka NFS server gamit ang mosunod nga sugo:

# showmount -e [IP or hostname]

Sa output sa ibabaw, atong makita nga ang /NFS-SHARE ug /NFS-SHARE/mydir shares sa 192.168.0.10 na-export na sa kliyente nga adunay IP adres 192.168.0.17.

Ang among inisyal nga configuration (tan-awa ang /etc/exports nga direktoryo sa imong NFS server) para sa gi-eksport nga direktoryo mao ang mosunod:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Human ma-edit ang configuration file, kinahanglan natong i-restart ang serbisyo sa NFS:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Mahimo nimong hisgotan ang Bahin 5 sa serye sa LFCS (\How to Mount/Unmount Local and Network (Samba & NFS) Filesystems in Linux”) para sa mga detalye sa pag-mounting remote NFS shares on-demand gamit ang mount command o permanente pinaagi sa /etc/fstab file.

Ang downside sa pag-mount sa usa ka network file system gamit kini nga mga pamaagi mao nga ang sistema kinahanglan nga maggahin sa gikinahanglan nga mga kapanguhaan aron mapadayon ang bahin nga gi-mount sa tanan nga mga panahon, o labing menos hangtod nga kami makadesisyon nga i-unmount kini nga mano-mano. Usa ka alternatibo mao ang pag-mount sa gitinguha nga file system on-demand nga awtomatiko (nga wala gamita ang mount command) pinaagi sa autofs, nga maka-mount sa mga file system kung kini gigamit ug i-unmount kini pagkahuman. usa ka panahon sa pagkadili aktibo.

Gibasa sa Autofs ang /etc/auto.master, nga adunay mosunod nga pormat:

[mount point]	[map file]

Diin ang [map file] gigamit sa pagpaila sa daghang mount point sulod sa [mount point].

Kini nga master nga file sa mapa (/etc/auto.master) gigamit dayon aron mahibal-an kung unsang mga punto sa pag-mount ang gipasabut, ug dayon magsugod sa usa ka proseso sa pag-automount nga adunay gitakda nga mga parameter alang sa matag mount point.

I-edit ang imong /etc/auto.master ingon sa mosunod:

/media/nfs	/etc/auto.nfs-share	--timeout=60

ug paghimo ug mapa file nga ginganlag /etc/auto.nfs-share nga adunay mosunod nga mga sulod:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Timan-i nga ang unang field sa /etc/auto.nfs-share mao ang ngalan sa subdirectory sulod sa /media/nfs. Ang matag subdirectory gihimo nga dinamikong pinaagi sa mga autofs.

Karon, i-restart ang serbisyo sa autofs:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

ug sa katapusan, aron mahimo ang autofs nga magsugod sa boot, padagana ang mosunod nga sugo:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Sa dihang atong i-restart ang autofs, ang mount nga sugo nagpakita kanamo nga ang map file (/etc/auto.nfs-share) gi-mount sa gitakda direktoryo sa /etc/auto.master:

Palihug timan-i nga wala pay mga direktoryo nga aktuwal nga na-mount, apan mahimong awtomatiko kung among sulayan ang pag-access sa mga bahin nga gitakda sa /etc/auto.nfs-share:

Sa ato nang makita, ang autofs service nga \mounts ang map file, ingnon ta, pero maghulat hangtod ang usa ka hangyo gihimo sa file system aron aktuwal nga i-mount sila.

Ang anonuid ug anongid nga mga opsyon, uban sa root_squash nga gitakda sa unang bahin, nagtugot kanamo sa pagmapa sa mga hangyo nga gihimo sa root user sa kliyente sa usa ka lokal nga account sa server.

Sa laing pagkasulti, kung ang gamut sa kliyente maghimo usa ka file sa kana nga gi-eksport nga direktoryo, ang pagpanag-iya niini awtomatiko nga mapa sa user account nga adunay UID ug GID = 1000, basta ang ingon nga account naa sa server:

Konklusyon

Nanghinaut ko nga malampuson nimo ang pag-setup ug pag-configure sa usa ka NFS server nga angay alang sa imong palibot gamit kini nga artikulo isip giya. Mahimo usab nimong i-refer ang may kalabutan nga mga man page alang sa dugang nga tabang (man exports ug man idmapd.conf, pananglitan).

Mobati nga gawasnon nga mag-eksperimento sa ubang mga kapilian ug mga kaso sa pagsulay sama sa gilatid sa sayo pa ug ayaw pagpanuko sa paggamit sa porma sa ubos aron ipadala ang imong mga komento, sugyot, o pangutana. Malipay kami nga makadungog gikan kanimo.