V drugem delu te serije bom podrobno opisal ustvarjanje točke vpenjanja NFS na odjemalcu Windows 10. Zaenkrat se osredotočimo na strežnik Ubuntu, ki ponuja shrambo NFS, in odjemalca Ubuntu, ki se poskuša povezati z njim.
Namestitev
Moj strežnik NFS bo temeljil na Ubuntu 18.04 LTS. Uporabite lahko vaš najljubši Linux distro ali FreeBSD ali kateri koli drug OS, ki podpira OpenZFS. Moj razlog za uporabo Ubuntu 18.04 je, da je zelo priljubljen in bi znatno zmanjšal vstopno oviro.
NFS naj bi bil na voljo samo v mojem LAN-u, ki ima masko podomrežja 255.255.255.0 in 192.168.0.1 kot privzeti prehod. Poenostavljeno angleško to pomeni, da bodo imele vse naprave, povezane z mojim domačim omrežjem (WiFi in Ethernet itd.), Naslove IP od 192.168.0.Od 2 do 192.168.0.254.
Strežnik NFS bo konfiguriran tako, da bo dostop do strežnika NFS omogočen le napravam z zgoraj omenjenim naslovom IP. To bi zagotovilo, da do mojih datotek dostopajo samo naprave, ki so se povezale v moj LAN, zunanji svet pa do njih. Če imate nastavitev „odprt Wifi“ ali če je varnost na končni točki usmerjevalnika dvomljiva, to ne bi zagotovilo nobene varnosti.
Ne bi priporočal, da NFS uporabljate prek javnega interneta brez dodatnih varnostnih ukrepov.
Nazadnje, ukazi, ki se izvajajo na strežniku NFS, imajo poziv, strežnik $, ukazi, ki se izvajajo na odjemalski strani, pa odzivnika $
Ustvarjanje področja OpenZFS in nabora podatkov
1. Ustvarjanje zpoola
Če že imate pripravljen zpool, preskočite ta korak. Na mojem strežniku NFS, na katerem je nameščen Ubuntu 18.04 LTS strežnik, najprej namestim OpenZFS.
strežnik $ sudo apt namestite zfsutils-linuxNato bomo našteli vse razpoložljive blokovne naprave, da bomo videli nove diske (in particije), ki čakajo na formatiranje z zfs.
$ lsblkIME MAJ: MIN RM VELIKOST RO TIP MOUNTPOINT
zanka0 7: 0 0 89.5M 1 zanka / snap / jedro / 6130
zanka1 7: 1 0 86.9M 1 zanka / snap / jedro / 4917
zanka2 7: 2 0 91.1M 1 zanka / snap / jedro / 6259
sda 8: 0 0 50G 0 disk
├─sda1 8: 1 0 1M 0 del
└─sda2 8: 2 0 50G 0 del /
sdb 8:16 0 931G 0 disk
sdc 8:32 0 931G 0 disk
sr0 11: 0 1 1024M 0 rom
Tipičen primer je prikazan zgoraj, vendar se lahko vaša konvencija poimenovanja precej razlikuje. Uporabiti boste morali svojo presojo in pri tem bodite zelo previdni. Nočete nenamerno formatirati diska OS. Na primer, particija sda1 ima za namestitev točko korenski datotečni sistem, zato se je ni pametno dotikati. Če uporabljate nove diske, obstaja velika verjetnost, da ne bodo imeli točke pritrditve ali kakršne koli particije.
Ko poznate ime svojih naprav, bomo z ukazom zpool create oblikovali nekaj teh blokovnih naprav (imenovanih sdb in sdc) v zpool z enim vdev, ki je sestavljen iz dveh zrcalnih diskov.
strežnik $ sudo zpool ustvari rezervoar ogledalo sdb sdcstrežnik $ sudo zpool status tank
zpool status tank
bazen: rezervoar
stanje: ONLINE
skeniranje: nobeno ni zahtevano
config:
IME DRŽAVA PREBERI NAPIŠI CKSUM
rezervoar ONLINE 0 0 0
mirror-0 ONLINE 0 0 0
sdb ONLINE 0 0 0
sdc ONLINE 0 0 0
napake: Ni znanih podatkovnih napak
Če se pomaknete naprej, lahko dodate diske v dveh sklopih (imenovanih vdev), da povečate velikost tega zpoola, novi diski pa bodo prikazani kot mirror-1, mirror-2 itd. Ni vam treba ustvariti zpola tako, kot sem jaz, lahko uporabite zrcaljenje z več diski, lahko uporabite črtanje brez odvečnosti, vendar boljšo zmogljivost ali pa RAIDZ. Več o tem lahko izveste tukaj.
Na koncu je pomembno, da smo ustvarili zpool z imenom tank. Po katerem bo skupni NFS živel. Ustvarimo nabor podatkov, ki bo v skupni rabi. Najprej se prepričajte, da je bazen z imenom "rezervoar" nameščen. Privzeta točka pritrditve je '/ tank' .
strežnik $ sudo zfs mount tankstrežnik $ sudo zfs ustvari rezervoar / nfsshare # ustvari nov nabor podatkov na vrhu bazena
Nastavitev dovoljenj
Pri skupni rabi imenika NFS super uporabnik v odjemalskem sistemu nima dostopa do ničesar v skupni rabi. Medtem ko je odjemalski super-uporabnik sposoben narediti karkoli na odjemalskem računalniku, NFS tehnično ni del odjemalskega računalnika. Dovolitev operacij v imenu odjemalskega super-uporabnika, ki je preslikan kot super-uporabnik na strežniški strani, lahko povzroči varnostne težave. NFS privzeto preslika dejanja super uporabnika na strani odjemalca nikomur: uporabnik nog skupine in uporabniška skupina. Če nameravate dostopati do nameščenih datotek kot root, mora imeti nabor podatkov na našem strežniku NFS tudi enaka dovoljenja,
strežnik $ sudo chown nihče: nogroup / tank / nfsshareStrežnik NFS bo izvajal kakršno koli dejanje odjemalskega korena kot uporabnik nihče, zato bo zgornje dovoljenje omogočilo izvajanje operacij.
Če uporabljate drugačno (običajno) uporabniško ime, je pogosto priročno imeti uporabnika z enakim natančnim uporabniškim imenom na obeh straneh.
Ustvarjanje deleža NFS
Ko ustvarite Zpool, namestite strežniški paket nfs iz upravitelja paketov:
strežnik $ sudo apt namestite nfs-kernel-serverTradicionalno strežnik NFS uporablja datoteko / etc / export, da dobi seznam odobrenih odjemalcev in datoteke, do katerih bodo imeli dostop. Vendar bomo za dosego istega uporabili vgrajeno funkcijo ZFS.
Preprosto uporabite ukaz:
strežnik $ sudo zfs nastavi sharenfs = ”on” / tank / nfssharePrej sem namigoval, da lahko dostop omogočim le določenim IP-jem. To lahko storite na naslednji način:
strežnik $ sudo zfs set sharenfs = "[email protected] / 24" tank / nfsshareRw pomeni dovoljenja za branje in pisanje, temu pa sledi obseg IP-jev. Prepričajte se, da sta številki vrat 111 in 2049 odprti na požarnem zidu. Če uporabljate ufw, lahko to preverite tako, da zaženete:
strežnik $ ufw statusV LAN si zapišite IP strežnika z ukazom ifconfig ali ip addr. Recimo temu strežnik.ip
Namestitev na strani odjemalca
Ko je delnica ustvarjena, jo lahko namestite na odjemalski računalnik z zagonom ukaza:
odjemalec $ mount -t nfs strežnik.ip: / tank / nfsshare / mntTako bo NFS skupna raba nameščena v mapo / mnt, vendar bi lahko prav tako enostavno izbrali katero koli drugo točko priklopa po svoji izbiri.
Zaključek
Skupna raba datotek je verjetno najpomembnejši vidik sistemskega upravljanja. Izboljša vaše razumevanje sklada za shranjevanje, mreženje, uporabniška dovoljenja in privilegije. Hitro boste spoznali pomen Načela najmanjšega privilegija - to pomeni, da uporabniku omogočite le najnižji možen dostop do svojega dela.
Spoznali boste tudi interoperabilnost med različnimi operacijskimi sistemi. Uporabniki sistema Windows lahko dostopajo do datotek NFS, prav tako lahko uporabniki Mac in BSD. Ne morete se omejiti na en operacijski sistem, če imate opravka z omrežjem strojev, ki imajo vse svoje dogovore in domače jezike. Zato nadaljujte in preizkusite svoj delež NFS. Upam, da ste se kaj naučili.