Kuweka Mifumo ya Kawaida ya Faili za Linux na Kusanidi Seva ya NFSv4 - Sehemu ya 2

A Linux Foundation Certified Engineer(LFCE) amefunzwa kusanidi, kusanidi, kudhibiti na kutatua huduma za mtandao katika mifumo ya Linux, na anawajibika kwa ajili ya kubuni na kutekeleza usanifu wa mfumo na kutatua masuala yanayohusiana na kila siku.

Tunakuletea Mpango wa Uthibitishaji wa Msingi wa Linux (LFCE).

Katika Sehemu ya 1 ya mfululizo huu tulielezea jinsi ya kufunga seva ya NFS (Mfumo wa Faili ya Mtandao), na kuweka huduma kuanza moja kwa moja kwenye boot. Ikiwa bado hujafanya hivyo, tafadhali rejelea nakala hiyo na ufuate hatua zilizoainishwa kabla ya kuendelea.

  1. Kusakinisha Huduma za Mtandao na Kuweka Uanzishaji Kiotomatiki kwenye Kuwasha - Sehemu ya 1

Sasa nitakuonyesha jinsi ya kusanidi vyema seva yako ya NFSv4 (bila usalama wa uthibitishaji) ili uweze kusanidi hisa za mtandao za kutumia katika viteja vya Linux kana kwamba mifumo hiyo ya faili ilisakinishwa ndani ya nchi. Kumbuka kuwa unaweza kutumia LDAP au NIS kwa madhumuni ya uthibitishaji, lakini chaguo zote mbili ziko nje ya upeo wa uidhinishaji wa LFCE.

Inasanidi seva ya NFSv4

Mara tu seva ya NFS inapoanza na kufanya kazi, tutazingatia:

  1. kubainisha na kusanidi saraka za ndani ambazo tunataka kushiriki kwenye mtandao, na
  2. kuweka hisa hizo za mtandao kwa wateja kiotomatiki, ama kupitia faili ya /etc/fstab au matumizi ya msingi wa kernel (autofs).

Tutaelezea baadaye wakati wa kuchagua njia moja au nyingine.

Kabla ya sisi kuwa, tunahitaji kuhakikisha kuwa idmapd daemon inaendeshwa na kusanidiwa. Huduma hii hufanya ramani ya NFSv4 majina ([email ) hadi vitambulisho vya mtumiaji na kikundi, na inahitajika ili kutekeleza seva ya NFSv4.

Hariri /etc/default/nfs-common ili kuwezesha idmapd.

NEED_IDMAPD=YES

Na uhariri /etc/idmapd.conf kwa kutumia jina la kikoa chako (chaguo-msingi ni FQDN ya seva pangishi).

Domain = yourdomain.com

Kisha anza idmapd.

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

Faili ya /etc/exports ina maagizo makuu ya usanidi wa seva yetu ya NFS, inafafanua mifumo ya faili ambayo itatumwa kwa seva pangishi za mbali na kubainisha chaguo zinazopatikana. Katika faili hii, kila sehemu ya mtandao inaonyeshwa kwa kutumia mstari tofauti, ambao una muundo ufuatao kwa chaguo-msingi:

/filesystem/to/export client1([options]) clientN([options])

Ambapo /filesystem/to/export ndiyo njia kamili ya mfumo wa faili uliotumwa, ilhali mteja1 (hadi mtejaN) anawakilisha mteja mahususi (jina la mwenyeji au anwani ya IP) au mtandao. (kadi za pori zinaruhusiwa) ambapo hisa inasafirishwa. Hatimaye, chaguo ni orodha ya thamani zilizotenganishwa kwa koma (chaguo) ambazo huzingatiwa wakati wa kusafirisha hisa, kwa mtiririko huo. Tafadhali kumbuka kuwa hakuna nafasi kati ya kila jina la mpangishaji na mabano yanayotangulia.

Hapa kuna orodha ya chaguzi za mara kwa mara na maelezo yao husika:

  1. ro (fupi kwa kusoma pekee): Wateja wa mbali wanaweza kupachika mifumo ya faili iliyohamishwa kwa ruhusa ya kusoma pekee.
  2. rw (fupi kwa kusoma-kuandika): Huruhusu seva pangishi za mbali kufanya mabadiliko ya uandishi katika mifumo ya faili iliyohamishwa.
  3. kucheleweshwa (muda mfupi wa kucheleweshwa kwa uandishi): Seva ya NFS inachelewesha kufanya mabadiliko kwenye diski ikiwa inashuku kwamba ombi lingine linalohusiana la uandishi liko karibu. Hata hivyo, seva ya NFS ikipokea maombi mengi madogo yasiyohusiana, chaguo hili litapunguza utendakazi, kwa hivyo chaguo la no_wdelay linaweza kutumika kuzima.
  4. sawazisha: Seva ya NFS hujibu maombi tu baada ya mabadiliko kuwekwa kwenye hifadhi ya kudumu (yaani, diski kuu). Kinyume chake, chaguo la async, linaweza kuongeza utendakazi lakini kwa gharama ya upotezaji wa data au ufisadi baada ya seva chafu kuwasha tena.
  5. root_squash: Huzuia watumiaji wa kijijini kuwa na upendeleo wa mtumiaji mkuu kwenye seva na kuwapa kitambulisho cha mtumiaji bila mtu yeyote. Iwapo ungependa \kubana watumiaji wote (na sio tu mizizi), unaweza kutumia chaguo la all_squash.
  6. asiyejali/asiyejulikana: Inaweka kwa uwazi UID na GID ya akaunti isiyojulikana (hakuna mtu).
  7. subtree_check: Iwapo orodha ndogo ya mfumo wa faili ndiyo itahamishwa, chaguo hili huthibitisha kuwa faili iliyoombwa iko katika saraka hiyo ndogo iliyohamishwa. Kwa upande mwingine, ikiwa mfumo mzima wa faili utahamishwa, kuzima chaguo hili kwa no_subtree_check kutaharakisha uhamishaji. Chaguo-msingi siku hizi ni no_subtree_check kwani ukaguzi wa miti ndogo huwa unasababisha matatizo zaidi kuliko inavyostahili, kulingana na mauzo ya man 5.
  8. fsid=0 | mzizi (sifuri au mzizi): Inabainisha kuwa mfumo uliobainishwa wa faili ndio mzizi wa saraka nyingi zilizohamishwa (inatumika katika NFSv4 pekee).

Katika makala haya tutatumia saraka /NFS-SHARE na /NFS-SHARE/mydir kwenye 192.168.0.10 (seva ya NFS) kama yetu jaribu mifumo ya faili.

Tunaweza kuorodhesha hisa zinazopatikana za mtandao kila wakati kwenye seva ya NFS kwa kutumia amri ifuatayo:

# showmount -e [IP or hostname]

Katika matokeo yaliyo hapo juu, tunaweza kuona kwamba hisa za /NFS-SHARE na /NFS-SHARE/mydir kwenye 192.168.0.10 zimesafirishwa nje ya nchi. kwa mteja aliye na anwani ya IP 192.168.0.17.

Usanidi wetu wa awali (rejelea /etc/exports saraka kwenye seva yako ya NFS) kwa saraka iliyosafirishwa ni kama ifuatavyo:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

Baada ya kuhariri faili ya usanidi, lazima tuanze tena huduma ya NFS:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

Unaweza kutaka kurejelea Sehemu ya 5 ya mfululizo wa LFCS (\Jinsi ya Kuweka/Kuondoa Mifumo ya Faili ya Ndani na Mtandao (Samba & NFS) katika Linux) kwa maelezo kuhusu uwekaji wa hisa za NFS za mbali unapohitaji. kwa kutumia kuweka amri au kabisa kupitia faili ya /etc/fstab.

Upande wa chini wa kuweka mfumo wa faili wa mtandao kwa kutumia njia hizi ni kwamba mfumo lazima utenge rasilimali muhimu ili kuweka sehemu iliyowekwa kila wakati, au angalau hadi tutakapoamua kuziondoa kwa mikono. Njia mbadala ni kuweka mfumo wa faili unaohitajika unapohitajika kiotomatiki (bila kutumia mount amri) kupitia autofs, ambayo inaweza kuweka mifumo ya faili inapotumiwa na kuishusha baada ya hapo. kipindi cha kutofanya kazi.

Autofs husomeka /etc/auto.master, ambayo ina umbizo lifuatalo:

[mount point]	[map file]

Ambapo [faili ya ramani] inatumika kuashiria sehemu nyingi za kupachika ndani ya [pointi].

Faili hii kuu ya ramani (/etc/auto.master) inatumiwa kubainisha ni sehemu gani za kupachika zimefafanuliwa, na kisha kuanza mchakato wa kupanda kiotomatiki kwa vigezo vilivyobainishwa kwa kila sehemu ya kupachika.

Hariri /etc/auto.master yako kama ifuatavyo:

/media/nfs	/etc/auto.nfs-share	--timeout=60

na uunde faili ya ramani iitwayo /etc/auto.nfs-share na maudhui yafuatayo:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

Kumbuka kuwa sehemu ya kwanza katika /etc/auto.nfs-share ni jina la saraka ndogo ndani ya /media/nfs. Kila saraka ndogo huundwa kwa nguvu na autofs.

Sasa, anzisha tena huduma ya autofs:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

na hatimaye, ili kuwezesha autofs kuanza kwenye buti, endesha amri ifuatayo:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

Tunapoanzisha upya autofs, kuweka amri inatuonyesha kuwa faili ya ramani (/etc/auto.nfs-share) imewekwa kwenye iliyobainishwa. saraka katika /etc/auto.master:

Tafadhali kumbuka kuwa hakuna saraka ambazo zimepachikwa, lakini itakuwa kiotomatiki tunapojaribu kufikia hisa zilizobainishwa katika /etc/auto.nfs-share:

Kama tunavyoona, huduma ya autofs \huweka faili ya ramani, kwa kusema, lakini inasubiri hadi ombi litolewe kwa mifumo ya faili ili kuziweka.

Chaguzi za anonuid na anongid, pamoja na root_squash kama zilivyowekwa katika sehemu ya kwanza, huturuhusu kupanga maombi yanayotekelezwa na mtumiaji wa mizizi katika mteja kwa akaunti ya ndani kwenye seva.

Kwa maneno mengine, wakati mzizi katika mteja huunda faili kwenye saraka hiyo iliyosafirishwa, umiliki wake utawekwa kiotomatiki kwa akaunti ya mtumiaji na UID na GID = 1000, mradi akaunti kama hiyo iko kwenye seva:

Hitimisho

Natumai umeweza kusanidi kwa mafanikio na kusanidi seva ya NFS inayofaa kwa mazingira yako kwa kutumia nakala hii kama mwongozo. Unaweza pia kutaka kurejelea kurasa za mtu husika kwa usaidizi zaidi (man exports na man idmapd.conf, kwa mfano).

Jisikie huru kujaribu chaguo zingine na kesi za majaribio kama ilivyobainishwa awali na usisite kutumia fomu iliyo hapa chini kutuma maoni, mapendekezo au maswali yako. Tutafurahi kusikia kutoka kwako.