Configuración de sistemas de archivos estándar de Linux y configuración del servidor NFSv4-Parte 2

Configuración de sistemas de archivos estándar de Linux y configuración del servidor NFSv4-Parte 2

Un ingeniero certificado por Linux Foundation ( LFCE. está capacitado para instalar, configurar, administrar y solucionar problemas de servicios de red en sistemas Linux, y es responsable del diseño e implementación de la arquitectura del sistema y resolviendo problemas relacionados con el día a día.

 Configuración del servidor NFS  Configuración del servidor NFS Ingeniero certificado de Linux Foundation-Parte 2

Presentación del Programa de certificación de Linux Foundation (LFCE).

En la Parte 1 de esta serie explicamos cómo instalar un servidor NFS (Sistema de archivos de red) y configurar el servicio para que se inicie automáticamente al arrancar. Si aún no lo ha hecho, consulte ese artículo y siga los pasos descritos antes de continuar.

  1. Instalación de servicios de red y configuración de inicio automático en el arranque-Parte 1

Ahora le mostraré cómo configurar correctamente su servidor NFSv4 (sin seguridad de autenticación) para que pueda configurar recursos compartidos de red para usar en clientes Linux como si esos sistemas de archivos estuvieran instalados localmente . Tenga en cuenta que puede utilizar LDAP o NIS con fines de autenticación, pero ambas opciones están fuera del alcance de la certificación LFCE.

Configuración de un servidor NFSv4

Una vez que el servidor NFS esté activo y en ejecución, centraremos nuestra atención en:

  1. especificar y configurar los directorios locales que queremos compartir en la red, y
  2. montar esos recursos compartidos de red en los clientes automáticamente, ya sea a través del archivo /etc/fstab o la utilidad automount basada en el kernel (autofs).

freestar.config.enabled_slots.push (LocationName: “tecmint_incontent”, slotId : “tecmint_incontent”);

Más adelante explicaremos cuándo elegir un método u otro.

Antes de comenzar, debemos asegurarnos de que el demonio idmapd se está ejecutando y configurado. Este servicio realiza la asignación de nombres de NFSv4 ( [correo electrónico protegido] ) a los ID de usuario y grupo, y es necesario para implementar un servidor NFSv4.

Edite /etc/default/nfs-common para habilitar idmapd.

NEED_IDMAPD = YES

Y edite /etc/idmapd.conf con su nombre de dominio local (el valor predeterminado es el FQDN del host).

Domain = yourdomain.com

Luego inicie idmapd.

# service nfs-common start [sysvinit/upstart based systems] # systemctl start nfs-common [sistemas basados ​​en systemd] Exportación de recursos compartidos de red

El archivo /etc/export contiene las principales directivas de configuración para nuestro servidor NFS, define los sistemas de archivos que se exportarán a hosts remotos y especifica las opciones disponibles . En este archivo, cada recurso compartido de red se indica usando una línea separada, que tiene la siguiente estructura por defecto:

/filesystem/to/export client1 ([options]) clientN ([options])

Donde /filesystem/to/export es la ruta absoluta al sistema de archivos exportado, mientras que client1 (hasta clientN) representa el cliente específico (nombre de host o dirección IP) o la red (los comodines son permitido) al que se exporta el recurso compartido. Finalmente, opciones es una lista de valores separados por comas (opciones) que se tienen en cuenta al exportar el recurso compartido, respectivamente. Tenga en cuenta que no hay espacios entre cada nombre de host y el paréntesis que lo precede.

Aquí hay una lista de las opciones más frecuentes y su descripción respectiva:

  1. ro (abreviatura de solo lectura): los clientes remotos pueden montar los sistemas de archivos exportados solo con permisos de lectura.
  2. rw (abreviatura de lectura-escritura): permite a los hosts remotos realizar cambios de escritura en los sistemas de archivos exportados.
  3. wdelay (abreviatura de retardo de escritura): el servidor NFS retrasa la confirmación de cambios en el disco si sospecha que es inminente otra solicitud de escritura relacionada. Sin embargo, si el servidor NFS recibe varias solicitudes pequeñas no relacionadas, esta opción reducirá el rendimiento, por lo que la opción no_wdelay puede usarse para desactivarlo.
  4. sync : el servidor NFS responde a las solicitudes solo después de que los cambios se hayan comprometido en el almacenamiento permanente (es decir, el disco duro). Su opuesto, la opción async , puede aumentar el rendimiento, pero a costa de la pérdida de datos o la corrupción después de un reinicio del servidor no limpio.
  5. root_squash : evita el control remoto los usuarios root de tener privilegios de superusuario en el servidor y les asigna el ID de usuario para el usuario nadie. Si desea “ aplastar ” a todos los usuarios (y no solo a root), puede usar la opción all_squash .
  6. anonuid / anongid : establece explícitamente el UID y GID de la cuenta anónima (nadie).
  7. subtree_check : si solo es un subdirectorio de un sistema de archivos se exporta, esta opción verifica que un archivo solicitado se encuentra en ese subdirectorio exportado. Por otro lado, si se exporta todo el sistema de archivos, deshabilitar esta opción con no_subtree_check acelerará las transferencias. La opción predeterminada hoy en día es no_subtree_check ya que la verificación de subárboles tiende a causar más problemas de los que vale, según las exportaciones de man 5.
  8. fsid = 0 | raíz (cero o raíz): especifica que el sistema de archivos especificado es la raíz de varios directorios exportados (solo se aplica en NFSv4).

En este artículo, utilice los directorios /NFS-SHARE y /NFS-SHARE/mydir en 192.168.0.10 (servidor NFS) como nuestros sistemas de archivos de prueba.

Siempre podemos listar los recursos compartidos de red disponibles en un servidor NFS usando el siguiente comando:

# showmount-e [IP o nombre de host]  Verificar NFS Shares  Comprobar recursos compartidos de NFS Comprobar los recursos compartidos de NFS

En el resultado anterior, podemos ver que el /NFS-SHARE y el /NFS-SHARE/mydir shar Los archivos de 192.168.0.10 se han exportado al cliente con la dirección IP 192.168.0.17 .

Nuestra configuración inicial (consulte el /etc/export en su servidor NFS) para el directorio exportado es el siguiente:

/NFS-SHARE 192.168.0.17 (fsid = 0, no_subtree_check, rw, root_squash, sync, anonuid = 1000, anongid = 1000)/NFS-SHARE/mydir 192.168.0.17 (ro, sync, no_subtree_check)

Después de editar el archivo de configuración, debemos reiniciar el servicio NFS:

# service nfs-kernel-server restart [sysvinit/upstart sistema basado en] # systemctl restart nfs-server [sistemas basados ​​en systemd] Montaje de recursos compartidos de red exportados mediante autofs

Puede consultar la Parte 5 de la serie LFCS (“Cómo montar/desmontar local and Network (Samba & NFS) Filesystems in Linux ”) para obtener detalles sobre el montaje de recursos compartidos NFS remotos bajo demanda usando el comando mount o permanentemente a través del archivo /etc/fstab .

La desventaja de montar un sistema de archivos de red utilizando estos métodos es que el sistema debe asignar los recursos necesarios para mantener el recurso compartido montado en todo momento, o al menos hasta que decidamos desmontarlos manualmente. Una alternativa es montar el sistema de archivos deseado bajo demanda automáticamente (sin usar el comando mount ) a través de autofs , que puede montar sistemas de archivos cuando se utilizan y desmontarlos después. un período de inactividad.

Autofs lee /etc/auto.master , que tiene el siguiente formato:

[punto de montaje] [archivo de mapa]

Donde [archivo de mapa] se utiliza para indicar varios puntos de montaje dentro de [punto de montaje] .

Este archivo de mapa maestro (/etc/auto .master ) se utiliza para determinar qué puntos de montaje están definidos y luego inicia un proceso de montaje automático con los parámetros especificados para cada punto de montaje.

Montaje de recursos compartidos NFS exportados utilizando autofs

Edite su /etc/auto.master de la siguiente manera:

/media/nfs/etc/auto.nfs-share–timeout = 60

y cree un archivo de mapa llamado /etc/auto.nfs-share con el siguiente contenido:

writeable_share-fstype = nfs4 192.168.0.10:/non_writeable_share-fstype = nfs4 192.168.0.10:/mydir

Tenga en cuenta que el primer campo en /etc/auto.nfs-share es el nombre de un subdirectorio dentro de /media/nfs . Cada subdirectorio es creado dinámicamente por autofs.

Ahora, reinicie el servicio autofs:

# service autofs restart [sysvinit/upstart based systems] # systemctl restart autofs [systemd based systems]

y finalmente, para permitir que autofs se inicie en el arranque, ejecute el siguiente comando:

# chkconfig–level 345 autofs on # systemctl enable autofs [sistemas basados ​​en systemd] Examinar los sistemas de archivos montados después de iniciar el demonio autofs

Cuando reiniciamos autofs , el comando mount nos muestra que el archivo de mapa (/etc/auto.nfs-share ) está montado en el directorio especificado en /etc/auto.master :

NFS Share Mounted  NFS Share Mounted NFS Share Montado

Tenga en cuenta que todavía no se ha montado ningún directorio, pero lo será automáticamente cuando intentemos acceder a los recursos compartidos especificados en /etc/auto.nfs-share :

 Automount NFS Shares  Automount NFS Shares Automount NFS Shares

Como podemos ver, el servicio autofs “ monta ” el archivo de mapa, por así decirlo, pero espera hasta que se realiza una solicitud a los sistemas de archivos para montarlos.

Realización de pruebas de escritura en sistemas de archivos exportados

Las opciones anonuid y anongid , junto con root_squash como establecido en el primer recurso compartido, nos permite mapear las solicitudes realizadas por el usuario root en el cliente a una cuenta local en el servidor.

En otras palabras, cuando root en el cliente crea un archivo en ese directorio exportado, su propiedad se asignará automáticamente a la cuenta de usuario con UID y GID = 1000, siempre que dicha cuenta exista en el servidor:

 Realizar pruebas de escritura NFS  Realizar pruebas de escritura NFS Realizar Pruebas de escritura NFS

Conclusión

Espero que haya podido instalar y configurar correctamente un servidor NFS adecuado para su entorno utilizando este artículo como guía. También puede consultar las páginas de manual correspondientes para obtener más ayuda ( exportaciones de hombre y idmapd.conf de hombre , por ejemplo).

No dude en para experimentar con otras opciones y casos de prueba como se describió anteriormente y no dude en utilizar el formulario a continuación para enviar sus comentarios, sugerencias o preguntas. Estaremos encantados de saber de usted.