NFS-i ühenduspunkti loomise üksikasjalikult kirjeldan selle seeria 2. osas Windows 10 kliendil. Nüüd keskendume NFS-i salvestusruumi pakkuvale Ubuntu serverile ja sellega ühenduse loomiseks proovivale Ubuntu kliendile.
Seadistamine
Minu NFS-server põhineb Ubuntu 18-l.04 LTS. Võite kasutada oma lemmik Linuxi distro või FreeBSD või mõnda muud OS-i, mis toetab OpenZFS-i. Minu põhjus Ubuntu 18 kasutamiseks.04 on see, et see on üsna populaarne ja vähendaks oluliselt turule sisenemise barjääri.
NFS peaks olema saadaval ainult minu LAN-is, mille alamvõrgu mask on 255.255.255.0 ja 192.168.0.1 vaikelüüsina. Tavalises inglise keeles tähendab see, et kõigil minu koduvõrku ühendatud seadmetel (WiFi ja Ethernet jt) on IP-aadressid vahemikus 192.168.0.2 kuni 192.168.0.254.
NFS-server konfigureeritakse lubama NFS-serverile juurdepääsu ainult seadmetel, millel on ainult ülalmainitud IP-aadress. See tagaks, et ainult minu LAN-iga ühendatud seadmed pääsevad minu failidele juurde ja välismaailm ei pääse sellele juurde. Kui teil on avatud Wifi seadistus või kui ruuteri lõpp-punkti turvalisus on kahtlane, ei tagaks see mingit turvalisust.
Ma ei soovitaks NFS-i käivitada avaliku Interneti kaudu ilma täiendavate turvameetmeteta.
Lõpuks on NFS-serveris käivitatavatel käskudel viip, server $ ja kliendipoolel käivitatavatel käskudel on viip-klient $
OpenZFS-i kogumi ja andmekogumi loomine
1. Zpooli loomine
Kui teil on zpool juba töökorras, jätke see samm vahele. Minu NFS-serveris, kus töötab Ubuntu 18.04 LTS-server, installisin kõigepealt OpenZFS-i.
server $ sudo apt install zfsutils-linuxJärgmisena loetleme kõik saadaolevad plokkseadmed, et näha uusi kettaid (ja partitsioone), mis ootavad vormindamist zf-idega.
$ lsblkNIMI MAJ: MINI RM-SUURUS RO-TÜÜBI MOUNTPOINT
silmus0 7: 0 0 89.5M 1 silmus / klõps / südamik / 6130
silmus1 7: 1 0 86.9M 1 silmus / klõps / südamik / 4917
silmus2 7: 2 0 91.1M 1 silmus / klõps / südamik / 6259
sda 8: 0 0 50G 0 ketas
├─sda1 8: 1 0 1M 0 osa
└─sda2 8: 2 0 50G 0 osa /
sdb 8:16 0 931G 0 ketas
sdc 8:32 0 931G 0 ketas
sr0 11: 0 1 1024M 0 rom
Tüüpiline näide on toodud eespool, kuid teie nimetamiskord võib olla tohutult erinev. Peate kasutama oma otsust ja olge selle suhtes väga ettevaatlik. Te ei soovi oma OS-ketast kogemata vormindada. Näiteks partitsiooni sda1 ühenduspunktiks on selgelt juurfailisüsteem, nii et pole mõistlik seda puudutada. Kui kasutate uusi kettaid, on tõenäoline, et neil pole ühenduspunkti ega mingit partitsiooni.
Kui teate oma seadmete nime, vormindame käsuga zpool create käsu, et vormistada paar neist plokiseadmetest (nimega sdb ja sdc) zpooliks ühe vdev-iga, mis koosneb kahest peegeldatud kettast.
server $ sudo zpool loo paagi peegel sdb sdcserver $ sudo zpool olekupaak
zpooli staatusepaak
bassein: paak
riik: ONLINE
skaneerimine: pole ühtegi taotletud
config:
NIMI RIIK LOE KIRJUTA CKSUM
tank ONLINE 0 0 0
peegel-0 ONLINE 0 0 0
sdb ONLINE 0 0 0
sdc ONLINE 0 0 0
vead: teadaolevaid andmevigu pole
Edasi liikudes saate selle zpooli suuruse suurendamiseks kettaid lisada kahekesi (nn vdev), uued kettad kuvatakse peegel-1, peegel-2 jne. Te ei pea oma zpooli looma nii, nagu mina tegin, võite kasutada peegeldamist rohkemate ketastega, võite kasutada ribasid ilma koondamiseta, kuid parema jõudluseta või võite kasutada RAIDZ-i. Selle kohta saate lisateavet siit.
Päeva lõpuks on oluline see, et oleme loonud zpooli nimega tank. Mille peale jagatud NFS elab. Loome andmekogumi, mida jagatakse. Kõigepealt veenduge, et bassein, nimega „paak“, oleks paigaldatud. Vaikimisi kinnituspunkt on '/ tank' .
server $ sudo zfs mount paakserver $ sudo zfs create tank / nfsshare #create basseini peal uus andmekogum
Lubade määramine
NFS-kataloogi jagamisel pole kliendisüsteemi superkasutajal juurdepääsu ühele jagamisele. Kui kliendipoolne superkasutaja on võimeline kliendimasinal kõike tegema, ei kuulu NFS-i kinnitus tehniliselt kliendimasina osaks. Nii et serveripoolse superkasutajana kaardistatud kliendipoolse superkasutaja nimel toimingute lubamine võib põhjustada turbeprobleeme. Vaikimisi kaardistab NFS kliendipoolsed superkasutaja toimingud kellelegi: nogrupi kasutaja ja kasutajagrupp. Kui kavatsete juurutatud failidele juurde pääseda, peaksid ka meie NFS-serveri andmekogumil olema samad õigused,
server $ sudo chown nobody: nogroup / tank / nfsshareNFS-server käivitab kliendipoolse juurte kõik toimingud kasutajana, seega ülaltoodud luba võimaldab toimingutel läbi minna.
Kui kasutate erinevat (tavalist) kasutajanime, on sageli mugav omada mõlemal küljel sama täpse kasutajanimega kasutajat.
NFS-i aktsia loomine
Kui olete Zpooli loonud, peaksite oma paketihaldurist installima serveripaketi nfs:
server $ sudo apt install nfs-kernel-serverTraditsiooniliselt kasutab NFS-i server faili / etc / export, et saada kinnitatud klientide loend ja failid, millele neil on juurdepääs. Kuid selle saavutamiseks kasutame ZFS-i sisseehitatud funktsiooni.
Kasutage lihtsalt käsku:
server $ sudo zfs seadistas sharenfs = ”sisse” / tank / nfsshareVarem viitasin sellele, et lubasin juurdepääsu ainult teatud IP-dele. Seda saate teha järgmiselt
server $ sudo zfs set sharenfs = "[meiliga kaitstud] / 24" tank / nfsshareRw tähistab kirjutamis- ja lugemisõigusi ning sellele järgneb IP-de vahemik. Veenduge, et pordinumbrid 111 ja 2049 on teie tulemüüril avatud. Kui kasutate ufw, saate seda kontrollida käivitades:
serveri $ ufw olekMärkige oma serveri IP kohtvõrku, kasutades käsku ifconfig või ip addr. Nimetagem seda serveriks.ip
Kliendipoolne paigaldamine
Kui jagamine on loodud, saate selle installida oma kliendimasinasse, käivitades käsu:
klient $ mount -t nfs server.ip: / tank / nfsshare / mntSee ühendab NFS-i jagamise kaustas / mnt, kuid sama hõlpsalt oleksite võinud valida mis tahes muu valitud ühenduspunkti.
Järeldus
Failide jagamine on tõenäoliselt süsteemi haldamise kõige olulisem aspekt. See parandab teie arusaamist salvestusivirnast, võrguühendusest, kasutajaõigustest ja privileegidest. Mõistate kiiresti vähima privileegi põhimõtte olulisust - see tähendab, et andke kasutajale ainult võimalikult piiratud juurdepääs oma tööle.
Samuti saate teada erinevate operatsioonisüsteemide koostalitlusvõime kohta. Windowsi kasutajad saavad juurdepääsu NFS-failidele, nii saavad seda teha ka Maci ja BSD kasutajad. Te ei saa piirduda ühe operatsioonisüsteemiga, kui tegelete masinate võrguga, millel kõigil on oma tavad ja rahvakeel. Nii et jätkake ja katsetage oma NFS-i aktsiat. Loodan, et õppisite midagi.