НФС сервер који подржава ОпенЗФС Део 1 - Креирање сервера

Ако сте упознати са ОпенЗФС-ом, знате све о његовом интерфејсу богатом карактеристикама, флексибилној архитектури, поузданим контролним сумама и механизмима ЦОВ. Можда то желите и на радној површини, али не желите да форматирате постојеће дискове и партиције. Можда, још увек користите Виндовс 10, који не подржава ОпенЗФС. Па, у овом посту на блогу, разговараћу о томе како можете створити мрежни систем датотека или НФС који ради на одвојеном серверу. Овај НФС уређај се затим може монтирати на вашу радну станицу. На овај начин можете имати поузданост и робусност ЗФС-а уз једноставност коришћења вашег омиљеног радног ОС-а, будући да је НФС доступан на свим платформама.

Детаљно ћу описати стварање НФС тачке монтирања на Виндовс 10 клијенту у 2. делу ове серије. За сада се фокусирајмо на Убунту сервер који нуди НФС складиште и Убунту клијент који покушава да се повеже са њим.

Неопходна подешавања

Мој НФС сервер ће се заснивати на Убунту 18.04 ЛТС. Можете да користите свој омиљени Линук дистро или ФрееБСД или било који други ОС који подржава ОпенЗФС. Мој разлог за коришћење Убунту-а 18.04 је да је прилично популаран и да би знатно смањио препреку уласка.

НФС би требало да буде доступан само на мом ЛАН-у који има маску подмреже 255.255.255.0 и 192.168.0.1 као задати мрежни пролаз. Једноставно речено, то значи да ће сви уређаји повезани на моју кућну мрежу (ВиФи и Етхернет и др.) Имати ИП адресе у распону од 192.168.0.2 до 192.168.0.254.

НФС сервер ће бити конфигурисан да дозволи приступ уређајима само уређајима са само горе поменутом ИП адресом. Ово би осигурало да само уређаји који су се повезали на моју ЛАН мрежу приступају мојим датотекама, а спољни свет не може да им приступи. Ако имате поставку „отворени Вифи“ или ако је сигурност на крајњој тачки рутера сумњива, то не би гарантовало никакву сигурност.

Не бих препоручио покретање НФС-а преко јавног интернета без додатних мера безбедности.

И на крају, наредбе које се изводе на НФС серверу имају промпт, сервер $, а наредбе које се извршавају на клијентској страни имају промпт цлиент $

Креирање ОпенЗФС спремишта и скупа података

1. Стварање зпоол-а

Ако већ имате зпоол и покренут, прескочите овај корак. На мом НФС серверу, који ради на Убунту 18.04 ЛТС сервер, прво инсталирам ОпенЗФС.

сервер $ судо апт инсталирај зфсутилс-линук

Даље ћемо навести све доступне блок уређаје, како бисмо видели нове дискове (и партиције) који чекају форматирање са зфс.

$ лсблк
ИМЕ МАЈ: МИН РМ ВЕЛИЧИНА РО ТИП МОУНТПОИНТ
лооп0 7: 0 0 89.5М 1 петља / снап / језгро / 6130
петља1 7: 1 0 86.9М 1 петља / снап / језгро / 4917
лооп2 7: 2 0 91.1М 1 петља / снап / језгро / 6259
сда 8: 0 0 50Г 0 диск
├─сда1 8: 1 0 1М 0 део
└─сда2 8: 2 0 50Г 0 део /
сдб 8:16 0 931Г 0 диск
сдц 8:32 0 931Г 0 диск
ср0 11: 0 1 1024М 0 ром

Типичан пример је приказан горе, али ваша конвенција именовања може се прилично разликовати. Морат ћете се послужити властитом просудбом и бити врло пажљиви у вези с тим. Не желите случајно форматирати свој ОС диск. На пример, сда1 партиција очигледно има роот систем датотека као тачку монтирања, па је није паметно додиривати. Ако користите нове дискове, велика је вероватноћа да они неће имати тачку монтирања или било какву партицију.

Једном када сазнате име својих уређаја, користићемо наредбу зпоол цреате за форматирање неколико ових блоковских уређаја (названих сдб и сдц) у зпоол са једним вдев-ом који се састоји од два зрцална диска.

сервер $ судо зпоол креирај огледало резервоара сдб сдц
сервер $ судо зпоол статус резервоара
зпоол статус танк
базен: резервоар
стање: ОНЛИНЕ
скенирање: није потребно
цонфиг:
ИМЕ ДРЖАВА ПРОЧИТАЈТЕ НАПИШИТЕ ЦКСУМ
цистерна ОНЛИНЕ 0 0 0
миррор-0 ОНЛИНЕ 0 0 0
сдб ОНЛИНЕ 0 0 0
сдц ОНЛИНЕ 0 0 0
грешке: Нема познатих грешака у подацима

Крећући се напред, можете додавати дискове у сетовима од два (звани вдев) да бисте повећали величину овог зпоола, нови дискови ће се приказати као миррор-1, миррор-2 итд. Не морате да креирате свој зпоол на начин на који сам ја то урадио, можете да користите зрцаљење са више дискова, можете да користите цртање без сувишности, али бољих перформанси или да користите РАИДЗ. Више о томе можете сазнати овде.

На крају, битно је да смо створили зпоол назван танк. Након чега ће заједнички НФС живети. Направимо скуп података који ће се делити. Прво се уверите да је базен назван „резервоар“ монтиран. Подразумевана тачка монтирања је '/ резервоар' .

сервер $ судо зфс моунт танк
сервер $ судо зфс креира резервоар / нфссхаре # Креирајте нови скуп података на врху базена

Постављање дозвола

Када дели НФС директоријум, суперкорисник на клијентском систему нема приступ ничему на дељеном дељењу. Иако је суперусер на страни клијента способан да уради било шта на клијентској машини, НФС монтирање технички није део клијентске машине. Дакле, дозвољавање операција у име клијента на страни супер-корисника мапираног као сервер на страни корисника може резултирати сигурносним проблемима. НФС подразумевано пресликава радње суперкорисника на страни клијента ни на кога: ног групе корисника и корисничке групе. Ако намеравате да приступите монтираним датотекама као роот, тада би скуп података на нашем НФС серверу такође требало да има исте дозволе,

сервер $ судо цховн нико: ногроуп / танк / нфссхаре

НФС сервер ће покретати било коју акцију коријена на страни клијента као нико нико, па ће горња дозвола омогућити да операције прођу.

Ако користите другачије (уобичајено) корисничко име, често је погодно имати корисника са истим истим корисничким именом са обе стране.

Стварање НФС удела

Једном када креирате Зпоол, требали бисте инсталирати нфс сервер пакет из вашег менаџера пакета:

сервер $ судо апт инсталирај нфс-кернел-сервер

Традиционално, НФС сервер користи датотеку / етц / екпорт да би добио листу одобрених клијената и датотеке којима ће имати приступ. Међутим, користићемо уграђену функцију ЗФС-а да бисмо то постигли.

Једноставно користите наредбу:

сервер $ судо зфс је поставио схаренфс = ”он” / танк / нфссхаре

Раније сам алудирао да сам приступио само одређеним ИП-овима. То можете учинити на следећи начин:

сервер $ судо зфс сет схаренфс = "[емаил протецтед] / 24" танк / нфссхаре

Ознака 'рв' означава дозволе за читање и писање, а након тога следи распон ИП адреса. Уверите се да су портови број 111 и 2049 отворени на вашем заштитном зиду. Ако користите уфв, то можете проверити покретањем:

статус $ уфв сервера

Забележите ИП адресу вашег сервера на ЛАН-у, користећи ифцонфиг или ип аддр команду. Назовимо то сервером.ип

Монтажа на страни клијента

Једном када се дељење креира, можете га монтирати на клијентски рачунар покретањем наредбе:

клијент $ моунт -т нфс сервер.ип: / танк / нфссхаре / мнт

Ово ће монтирати НФС схаре у директоријум / мнт, али могли бисте једнако лако одабрати било коју другу тачку монтирања по вашем избору.

Закључак

Дељење датотека је вероватно најважнији аспект администрације система. Побољшава ваше разумевање складишног простора, умрежавања, корисничких дозвола и привилегија. Брзо ћете схватити важност Принципа најмање привилегије - то јест, само пружите кориснику најгорем могући приступ свом послу који му је потребан.

Такође ћете научити о интероперабилности између различитих оперативних система. Корисници Виндовс-а могу да приступе НФС датотекама, као и Мац и БСД корисници. Не можете се ограничити на један ОС када имате посла са мрежом машина које имају своје конвенције и народни језик. Дакле, само напред и експериментишите са својим НФС уделом. Надам се да си нешто научио.