Keepalived test
NFS ulashishlarini sozlash
Yüklə 13,79 Mb.
|
NFS ulashishlarini sozlashSamba-ga alternativa Tarmoq fayl tizimi ( NFS ) hisoblanadi. Bu Linux yoki Unix serveridan Linux yoki Unix serveriga fayllarni almashishning ajoyib usuli. Bobda avval aytib o'tganimdek, Windows tizimlari NFS ulashishlariga ham kirishi mumkin, ammo buning uchun qo'shimchani yoqish kerak. Shuning uchun NFS Linux yoki Unix muhitida afzal ko'riladi, chunki u Linux va Unix uslubidagi ruxsatlarni to'liq qo'llab-quvvatlaydi. Ilgari Samba-ga sho'ng'iganimizdan ko'rinib turibdiki, biz barcha ulashishlarni ma'lum bir foydalanuvchi tomonidan foydalanilgan deb hisoblashga majbur qildik, bu tartibsiz edi, lekin Samba serverini o'rnatishning eng oson namunasi edi. Windows Active Directory boshqaruvchisi. Samba, albatta, har bir foydalanuvchiga kirish cheklovlarini qo'llab-quvvatlaydi va markazlashtirilgan katalog serveridan katta foyda ko'radi, garchi bu asosan o'ziga xos kitob bo'lar edi! NFS o'rnatish uchun biroz ko'proq jalb qilinadi, lekin uzoq muddatda, menimcha, bu osonroq va aralash bo'lmagan muhitda yaxshiroq birlashadi. Ilgari biz Samba ulashishlarimizni joylashtirish uchun fayl tizimimizda ota-katalogni o'rnatdik va NFS bilan ham xuddi shunday qilishimiz kerak. Samba bilan maxsus ota-katalogga ega bo'lish majburiy bo'lmasa-da (toza bo'lish uchun men buni qildim, lekin sizdan talab qilinmadi), NFS haqiqatan ham o'z katalogiga o'zining barcha ulashishlarini joylashtirishni xohlaydi. Bu NFS bilan ham qat'iy talab qilinmaydi, lekin buning qo'shimcha foydasi bor, men ushbu bo'limning oxirigacha to'xtalib o'taman. Mening holatimda men /exports dan misol sifatida foydalanaman, shuning uchun siz ushbu katalog yoki NFS uchun tanlagan narsangiz mavjudligiga ishonch hosil qilishingiz kerak: sudo mkdir /exports Keyinchalik, kerakli NFS paketlarini serverimizga o'rnatamiz. Quyidagi buyruq NFS va uning bog'liqliklarini o'rnatadi: sudo apt install nfs-kernel-server Nfs-kernel-server paketini o'rnatganingizdan so'ng, nfs-kernel-server demoni avtomatik ravishda ishga tushadi. Bundan tashqari, u standart /etc/exports faylini yaratadi (bu NFS o'z almashish ma'lumotlarini o'qiydigan asosiy fayl), lekin unda foydali sozlamalar yo'q, faqat sharhlangan qatorlar mavjud. Keling, /etc/exports faylining zaxira nusxasini yarataylik, chunki biz o'zimizni yaratamiz: sudo mv /etc/exports /etc/exports.orig NFS-ni sozlash uchun, avvalo, biz boshqa foydalanuvchilar bilan baham ko'radigan ba'zi kataloglarni yarataylik. NFSdagi har bir ulush eksport sifatida tanilgan. Men quyidagi kataloglardan misol sifatida foydalanaman, lekin siz o'zingizga yoqqan katalogni eksport qilishingiz mumkin: /exports/backup /exports/documents /exports/public /etc/exports faylida (biz yangi yaratmoqdamiz), men quyidagi to'rtta qatorni kiritaman: /eksport *(ro,fsid=0,no_subtree_check) /exports/backup 192.168.1.0/255.255.255.0(rw,no_subtree_check) /exports/documents 192.168.1.0/255.255.255.0(ro,no_subtree_check) /exports/public 192.168.1.0/255.255.255.0(rw,no_subtree_check) Birinchi qator eksport rootidir, men uni birozdan keyin ko'rib chiqaman. Keyingi uchta satr - individual ulashishlar yoki eksport. / backup, /documents va /public kataloglari /exports bosh katalogidan ulashilmoqda. Ushbu satrlarning har biri nafaqat har bir eksport bilan qaysi katalog almashilayotganini, balki qaysi tarmoq ularga kirish imkoniyatini ham ko'rsatadi. Bunday holda, katalog qatorda chaqirilgandan so'ng, biz qaysi tarmoq ularga kirish mumkinligini ham o'rnatamiz ( bizning holatda 192.168.1.0 / 255.255.255.0 ). Bu shuni anglatadiki, agar siz boshqa tarmoqdan ulansangiz, sizning ruxsatingiz rad etiladi. Davom etish uchun har bir ulanadigan mashina 192.168.1.0/24 tarmog‘iga a’zo bo‘lishi kerak (shuning uchun uni IP sxemangizga mos kelishi uchun o‘zgartirganingizga ishonch hosil qiling). Va nihoyat, biz har bir eksport uchun ba'zi variantlarni o'z ichiga olamiz, masalan, rw,no_subtree_check. Ushbu variantlar nima qilishiga kelsak, birinchisi ( rw ) o'z-o'zidan tushunarli. Bu erda biz boshqa tugunlar eksport ichidagi ma'lumotlarga o'zgartirishlar kiritish yoki qilmasligini belgilashimiz mumkin. Men keltirgan misollarda /documents eksporti faqat o'qish uchun ( ro ), boshqalari esa o'qish va yozishga ruxsat beradi. Har bir misoldagi keyingi variant no_subtree_check dir. Ushbu parametr ishonchlilikni oshirishi ma'lum va asosan sukut bo'yicha nazarda tutilgan. Biroq, uni o'z ichiga olmaslik NFS qayta ishga tushirilganda shikoyat qilishi mumkin, ammo uning ishlashiga hech narsa to'sqinlik qilmaydi. Xususan, ushbu parametr o'tmishda barqarorlik bilan bog'liq muammolarga duch kelgan pastki daraxt tekshiruvi deb nomlanuvchi narsani o'chiradi. Odatda, katalog eksport qilinganda, NFS ota-kataloglarni ham skanerlashi mumkin, bu ba'zan muammoli bo'lib, fayl tutqichlarini ochishda muammolarga olib kelishi mumkin. Eksportga qo'shilishi mumkin bo'lgan bir nechta boshqa variantlar mavjud va ular haqida ko'proq ma'lumotni eksport uchun man sahifasini tekshirish orqali o'qishingiz mumkin: man exports Yovvoyi tabiatda siz tez-tez uchrab turadigan variantlardan biri no_root_squash hisoblanadi. Odatda, bir tizimdagi root foydalanuvchisi xavfsizlik nuqtai nazaridan boshqa tizimda hech kimga ko'rsatilmaydi. Ko'pgina hollarda, bir tizim boshqasiga root kirishiga ega bo'lishi yomon fikrdir. no_root_squash opsiyasi buni o'chirib qo'yadi va u bir tomondan root foydalanuvchiga boshqa tomondan root foydalanuvchi sifatida qarashga imkon beradi. Shaxsan men bu foydali (yoki hatto tavsiya etilgan) bo'lishi mumkin bo'lgan sabab haqida o'ylay olmayman, lekin men bu variantni yovvoyi tabiatda tez-tez ko'rganman, shuning uchun men buni keltiraman deb o'yladim. Eksportingizga o'tishingiz mumkin bo'lgan qo'shimcha imkoniyatlar haqida ko'proq ma'lumot olish uchun eksport uchun man sahifalarini yana tekshiring. Keyinchalik, NFS sozlamalari bo'yicha shartnomani imzolashdan oldin tahrirlashimiz kerak bo'lgan yana bitta faylimiz bor. /etc/idmapd.conf fayli bir tugundagi ruxsatlarni boshqasiga solishtirish uchun zarur. 2-bobda " Foydalanuvchi ruxsatlarini boshqarish" da biz har bir foydalanuvchi o'zlariga tayinlangan ID (UID) mavjudligi haqida gapirdik. Muammo shundaki, bir tizimdan ikkinchisiga o'tgan foydalanuvchi odatda bir xil UIDga ega bo'lmaydi. Misol uchun, jdoe foydalanuvchisi A serverida UID 1001, B serverida 1007 bo'lishi mumkin. NFS haqida gap ketganda, bu vaziyatni juda chalkashtirib yuboradi, chunki UIDlar ruxsatlarga murojaat qilish uchun ishlatiladi. Identifikatorlarni idmapd bilan xaritalash bu barqarorlikni saqlashga imkon beradi va har bir foydalanuvchini to'g'ri tarjima qiladi, garchi u har bir tugunda to'g'ri va izchil sozlanishi kerak. Asosan, har bir server va mijozda bir xil domen nomidan foydalansangiz va har birida /etc/idmapd.conf faylini to'g'ri sozlasangiz, yaxshi bo'lishingiz kerak. Buni sozlash uchun matn muharririda /etc/idmapd.conf ni oching. Quyidagiga o'xshash variantni qidiring: # Domain = localdomain Birinchidan, izohni olib tashlash uchun ushbu qatordan # belgisini olib tashlang. Keyin, domenni tarmog'ingizning qolgan qismida ishlatiladigan domenga moslashtirish uchun o'zgartiring. Buni har bir tugunda bir xil bo'lsa shunday qoldirishingiz mumkin, lekin agar siz 11-bob, Tarmoq xizmatlarini sozlashni eslayotgan bo'lsangiz, biz DHCP konfiguratsiyasida local.lan domenining namunasidan foydalanganmiz, shuning uchun ishonch hosil qilish yaxshidir. siz hamma joyda bir xil domen nomidan, hatto DHCP tomonidan taqdim etilgan domendan ham foydalanasiz. Asosan, iloji boricha izchil bo'ling va umuman vaqtingiz ancha oson bo'ladi. Shuningdek, fayl serveringizga kiradigan har bir tugundagi /etc/idmapd.conf faylini tahrirlashni xohlaysiz, ular ham xuddi shunday tuzilganligiga ishonch hosil qiling. Bizning /etc/exports va /etc/idmapd.conf fayllarimiz mavjud bo'lsa va siz allaqachon fayl tizimingizda eksport qilingan kataloglarni yaratgan bo'lsangiz, konfiguratsiyani faollashtirish uchun NFSni qayta ishga tushirishga tayyor bo'lishimiz kerak: sudo systemctl restart nfs-kernel-server hech qanday xatolik yo'qligiga ishonch hosil qilish uchun demonning chiqishini systemctl orqali tekshirishingiz kerak: systemctl status nfs-kernel-server Hech qanday xatolik yo'q ekan, bizning NFS serverimiz ishlashi kerak. Endi biz ushbu ulashishlarni boshqa tizimga qanday o'rnatishni o'rganishimiz kerak. Samba'dan farqli o'laroq, Linux fayl boshqaruvchisidan foydalanish va tarmoqni ko'rib chiqish sukut bo'yicha NFS eksportini ko'rsatmaydi; biz ularni qo'lda o'rnatishimiz kerak. Mijoz mashinalari, agar ular Debian-ga asoslangan bo'lsa (Ubuntu ushbu tavsifga mos keladi) ushbu eksportlarga kirish uchun o'rnatilgan nfs-common paketiga muhtoj bo'ladi. U allaqachon o'rnatilgan bo'lishi mumkin, lekin agar u bo'lmasa, biz uni boshqa har qanday paket kabi apt bilan o'rnatishimiz mumkin: sudo apt install nfs-common Mijoz o'rnatilgan bo'lsa, endi NFS eksportini mijozga o'rnatish uchun o'rnatish buyrug'idan foydalanishimiz mumkin. Misol uchun, hujjatlarimizni eksport qilishda biz hiylani bajarish uchun mount buyrug'ining quyidagi o'zgarishidan foydalanishimiz mumkin: sudo mount myserver:/documents /mnt/documents Myserverni serveringizning xost nomi yoki uning IP-manzili, hujjatlarni serverdagi haqiqiy ulush nomi bilan va /mnt/documents-ni mahalliy serveringizdagi ulushni o'rnatmoqchi bo'lgan yo'l bilan almashtiring. Shu nuqtadan boshlab, siz fayl serveringizda eksport qilinadigan hujjatlar tarkibiga kirishingiz kerak. E'tibor bering, serverdagi eksport qilingan katalog /exports/documents, lekin biz to'liq yo'l o'rniga faqat /documents ni so'radik. Buning sababi shundaki, biz /exports ning eksport rootini aniqladik. Sizni orqaga qaytarishdan qutqarish uchun, biz eksport rootimizni aniqlagan /etc/exports faylining birinchi qatori: /eksport *(ro,fsid=0,no_subtree_check) Eksport rooti bilan biz asosan NFS eksportimiz uchun asosiy katalogni o'rnatamiz. Biz uni faqat o'qish uchun ( ro ) qilib o'rnatdik, chunki biz hech kimning /exports katalogiga o'zgartirish kiritishini xohlamaymiz. /exports ichidagi boshqa kataloglar o'z ruxsatlariga ega va shuning uchun har bir eksport asosida ro sozlamasini bekor qiladi, shuning uchun eksport rootimizni faqat o'qish uchun o'rnatishdan boshqa hech qanday sabab yo'q. Eksport root to'plamimiz bilan biz uni o'rnatganimizda eksportning butun yo'lini chaqirishimiz shart emas; bizga faqat katalog nomi kerak. Shuning uchun biz butun yo'lni yozish o'rniga myserver:/documents dan NFS eksportini o'rnatishimiz mumkin. Bu bizni yozishdan bir oz tejab qolsa-da, bu ham foydali, chunki foydalanuvchi nuqtai nazaridan ular serverdagi asosiy fayl tizimi haqida hech narsa bilishlari shart emas. Server /exports dan hujjat katalogini baham ko'rishini eslab qolish uchun foydalanuvchining hech qanday ahamiyati yo'q ; Ularni qiziqtirgan narsa ularning ma'lumotlariga kirishdir. Yana bir afzallik shundaki, agar biz eksport rootimizni boshqa katalogga ko'chirishimiz kerak bo'lsa (texnik xizmat ko'rsatish davrida), bizning foydalanuvchilarimiz yangi joyga murojaat qilish uchun o'z konfiguratsiyasini o'zgartirishi shart emas; ular faqat eksportni olib tashlash va qayta o'rnatishlari kerak bo'ladi. Shunday qilib, shu nuqtada fayl serveringizdan uchta katalog eksport qilinadi va siz xohlagan vaqtda boshqalarni qo'shishingiz mumkin. Biroq, har safar yangi eksport qo'shsangiz, u avtomatik ravishda qo'shilmaydi va NFS tomonidan o'qilmaydi. Yangi eksportlarni faollashtirish uchun NFS-ni qayta ishga tushirishingiz mumkin, ammo bu yaxshi fikr emas, lekin foydalanuvchilar ularga ulangan bo'lishi mumkin, chunki bu ularning kirishiga xalaqit beradi. Yaxshiyamki, quyidagi buyruq NFS-ni mavjud ulanishlarni buzmasdan /etc/exports faylini qayta o'qishga olib keladi. Bu foydalanuvchilarning ishlayotgan ishlarini tugatishini kutmasdan darhol yangi eksportni faollashtirish imkonini beradi: sudo eksportfs -a Ushbu bo'lim yo'ldan tashqarida bo'lsa, siz Ubuntu serveringizdan katalogni eksport qilishingiz va keyin uni boshqa Linux mashinasiga o'rnatishingiz kerak. Eksportni yaratish va o'rnatishni o'zlashtirmaguningizcha mashq qiling. Bundan tashqari, eksport bo'yicha man sahifasi bilan maslahatlashganingizdan so'ng, /etc/exports faylida ruxsat etilgan bir nechta qo'shimcha parametrlar va sozlamalar bilan tanishishingiz kerak. Agar siz toqat qila olmaydigan darajada ko'proq NFS amaliyotiga ega bo'lsangiz, biz vositachilik xizmati yoki demonni o'rnatmasdan fayllarni bir tugundan boshqasiga nusxalashning bir necha usullariga o'tamiz. Yüklə 13,79 Mb. Dostları ilə paylaş:
|