Az OpenZFS által támogatott NFS-kiszolgáló 1. rész - Szerver létrehozása

Ha ismeri az OpenZFS-t, mindent tud a funkciógazdag felületéről, a rugalmas architektúráról, a megbízható ellenőrző összegekről és a COW mechanizmusokról. Lehet, hogy az asztalra is szeretné, de nem szeretné újraformázni a meglévő lemezeket és partíciókat. Lehet, hogy a Windows 10 rendszert használja, amely még nem támogatja az OpenZFS-t. Ebben a blogbejegyzésben megvitatom, hogyan hozhat létre külön szerveren futó hálózati fájlrendszert vagy NFS-t. Ezt az NFS-eszközt ezután fel lehet szerelni az asztali munkaállomásra. Így a ZFS megbízhatóságát és megbízhatóságát a kedvenc asztali operációs rendszer felhasználóbarát működésével érheti el, mivel az NFS minden platformon elérhető.

Az NFS csatolási pont létrehozását egy Windows 10 kliensen a sorozat 2. részében részletezem. Most egy NFS-tárhelyet kínáló Ubuntu-kiszolgálóra és egy csatlakozni próbáló Ubuntu-kliensre összpontosítsunk.

A beállítás

Az NFS-kiszolgálóm az Ubuntu 18-ra fog épülni.04 LTS. Használhatja kedvenc Linux disztribúcióját vagy FreeBSD-jét, vagy bármely más operációs rendszert, amely támogatja az OpenZFS-t. Az ok az Ubuntu 18 használatára.A 04 az, hogy meglehetősen népszerű és jelentősen csökkentené a belépés akadályait.

Az NFS állítólag csak az én LAN-on érhető el, amelynek alhálózati maszkja 255.255.255.0 és 192.168.0.1 alapértelmezett átjáróként. Egyszerű angolul ez azt jelenti, hogy az otthoni hálózatomhoz csatlakoztatott összes eszköz (WiFi és Ethernet stb.) IP-címe 192-től.168.0.2-től 192-ig.168.0.254.

Az NFS-kiszolgáló úgy lesz konfigurálva, hogy csak azoknak az eszközöknek legyen hozzáférése az NFS-kiszolgálóhoz, amelyek csak a fent említett IP-címmel rendelkeznek. Ez biztosítja, hogy csak azok az eszközök férjenek hozzá a fájljaimhoz, amelyek a LAN-hoz csatlakoztak, és a külvilág nem férhet hozzá. Ha „nyitott Wifi” beállítást használ, vagy ha az útválasztó végpontjának biztonsága kétséges, akkor ez nem garantál semmilyen biztonságot.

Nem javasolnám az NFS nyilvános interneten történő futtatását további biztonsági intézkedések nélkül.

Végül az NFS-kiszolgálón futtatott parancsoknak meg kell adniuk a $ szervert, és az ügyféloldalon futtatni kívánt parancsoknak a $

OpenZFS-készlet és adatkészlet létrehozása

1. A zpool létrehozása

Ha már van és működik a zpool, hagyja ki ezt a lépést. Az Ubuntu 18-at futtató NFS szerveremen.04 LTS szerver, először telepítettem az OpenZFS-t.

szerver $ sudo apt install zfsutils-linux

Ezután felsoroljuk az összes elérhető blokkeszközt, hogy lássuk az új lemezeket (és partíciókat), amelyek zfs formázásra várnak.

$ lsblk
MAJ Név: MIN RM MÉRET RO TÍPUS HEGYBEN
hurok0 7: 0 0 89.5M 1 hurok / pattintás / mag / 6130
hurok1 7: 1 0 86.9M 1 hurok / pattintás / mag / 4917
hurok2 7: 2 0 91.1M 1 hurok / pattintás / mag / 6259
sda 8: 0 0 50G 0 lemez
├─sda1 8: 1 0 1M 0 rész
Da─sda2 8: 2 0 50G 0 rész /
sdb 8:16 0 931G 0 lemez
sdc 8:32 0 931G 0 lemez
sr0 11: 0 1 1024M 0 rom

Egy tipikus példa látható fent, de a névadási szokásai vadul eltérhetnek. A saját megítélését kell használnia, és nagyon vigyáznia kell rá. Nem akarja véletlenül formázni az OS lemezt. Például az sda1 partíció egyértelműen a gyökér fájlrendszer a csatlakozási pontja, ezért nem bölcs dolog hozzáérni. Ha új lemezeket használ, akkor valószínű, hogy nem lesz csatlakoztatási pontja vagy bármilyen típusú particionálása.

Miután megtudta eszközeinek nevét, a zpool create paranccsal néhány ilyen blokkoló eszközt (sdb és sdc) formázzunk zpool-ba egyetlen vdev-el, amely két tükrözött lemezből áll.

szerver $ sudo zpool tank tükör sdb sdc létrehozása
szerver $ sudo zpool állapottartály
zpool állapot tank
medence: tartály
állapot: ONLINE
beolvasás: egyik sem kért
config:
Név ÁLLAM OLVASSA EL ÍRJA CKSUM
tank ONLINE 0 0 0
tükör-0 ONLINE 0 0 0
sdb ONLINE 0 0 0
sdc ONLINE 0 0 0
hibák: Nincsenek ismert adathibák

Előre haladva hozzáadhat két lemezből álló lemezt (az úgynevezett vdev), hogy növelje ennek a zpoolnak a méretét, az új lemezek tükör-1, tükör-2 stb. Nem kell úgy létrehoznia a zpool-ját, ahogy én tettem, használhatja a tükrözést több lemezzel, használhatja a csíkozást redundancia, de jobb teljesítmény nélkül, vagy használhatja a RAIDZ-t. Itt többet megtudhat róla.

A nap végén az számít, hogy létrehoztunk egy tank nevű zpool-ot. Amelyen a megosztott NFS élni fog. Hozzunk létre egy megosztott adatkészletet. Először ellenőrizze, hogy a „tartály” nevű medence fel van-e szerelve. Alapértelmezett csatlakozási pont: "/ tank" .

szerver $ sudo zfs mount tank
szerver $ sudo zfs create tank / nfsshare #create new dataset on the pool tetején

Engedélyek beállítása

NFS könyvtár megosztása során az ügyfélrendszeren lévő superuser nem fér hozzá semmihez a megosztáson. Míg az ügyféloldali szuperfelhasználó bármire képes az ügyfélgépen, az NFS-csatolás technikailag nem része az ügyfélgépnek. Tehát a kliensoldali superuser nevében történő műveletek engedélyezése kiszolgálóoldali superuser-ként biztonsági problémákat okozhat. Alapértelmezés szerint az NFS az ügyféloldali superuser műveleteket senkihez térképezi: nogroup felhasználó és felhasználói csoport. Ha rootként kívánja elérni a csatlakoztatott fájlokat, akkor az NFS-kiszolgálónkon lévő adatkészletnek is azonos jogosultságokkal kell rendelkeznie,

szerver $ sudo chown senki: nogroup / tank / nfsshare

Az NFS-kiszolgáló az ügyféloldali gyökér által végrehajtott műveleteket futtatja, mint felhasználói senkit, így a fenti engedély lehetővé teszi a műveletek végrehajtását.

Ha más (szokásos) felhasználónevet használ, akkor gyakran kényelmes, ha a felhasználó mindkét oldalon ugyanazzal a pontos felhasználónévvel rendelkezik.

NFS megosztás létrehozása

A Zpool létrehozása után telepítenie kell az nfs szerver csomagot a csomagkezelőből:

szerver $ sudo apt install nfs-kernel-server

Hagyományosan az NFS-kiszolgáló az / etc / export fájlt használja a jóváhagyott ügyfelek és fájlok listájához. Ennek eléréséhez azonban a ZFS beépített szolgáltatását fogjuk használni.

Egyszerűen használja a következő parancsot:

szerver $ sudo zfs set sharenfs = ”on” / tank / nfsshare

Korábban arra utaltam, hogy csak bizonyos IP-knek adok hozzáférést. Ezt a következőképpen teheti meg:

szerver $ sudo zfs set sharenfs = "[email protected] / 24" tank / nfsshare

Az 'rw' írás-olvasási engedélyeket jelent, és ezt követi az IP-k tartománya. Győződjön meg arról, hogy a 111-es és a 2049-es portszám meg van nyitva a tűzfalon. Ha ufw-t használ, akkor ezt futtatva ellenőrizheti:

szerver $ ufw állapota

Jegyezze fel a kiszolgáló IP-jét a LAN-on az ifconfig vagy az ip addr paranccsal. Hívjuk szervernek.ip

Ügyféloldali rögzítés

A megosztás létrehozása után az alábbi parancs futtatásával csatlakoztathatja az ügyfélgépen:

kliens $ mount -t nfs szerver.ip: / tank / nfsshare / mnt

Ez fel fogja szerelni az NFS megosztást az / mnt mappába, de ugyanolyan könnyen kiválaszthatta bármelyik tetszőleges más csatlakozási pontot.

Következtetés

A fájlmegosztás valószínűleg a rendszeradminisztráció legfontosabb szempontja. Ez javítja a tárolókészlet, a hálózatépítés, a felhasználói engedélyek és a jogosultságok megértését. Gyorsan felismeri a legkevesebb privilégium elvének fontosságát - vagyis csak a lehető legrövidebb hozzáférést biztosítsa a felhasználónak a munkájához.

Ezenkívül megismerheti a különböző operációs rendszerek közötti átjárhatóságot. A Windows felhasználók hozzáférhetnek az NFS fájlokhoz, így a Mac és a BSD felhasználók is. Nem korlátozhatja magát egyetlen operációs rendszerre, amikor olyan géphálózattal foglalkozik, amelyek mindegyikének megvannak a maga konvenciói és népnyelvük. Tehát folytassa és kísérletezzen az NFS-megosztásával. Remélem, megtanult valamit.