স্ট্যান্ডার্ড লিনাক্স ফাইল সিস্টেম সেটআপ করা এবং এনএফএসভি 4 সার্ভার কনফিগার করা - পার্ট 2


একটি লিনাক্স ফাউন্ডেশন সার্টিফাইড ইঞ্জিনিয়ার (এলএফসিই) লিনাক্স সিস্টেমগুলিতে নেটওয়ার্ক পরিষেবাদি স্থাপন, কনফিগার, পরিচালনা ও সমস্যা সমাধানের প্রশিক্ষণপ্রাপ্ত, এবং সিস্টেম আর্কিটেকচারের নকশা ও প্রয়োগ এবং দৈনন্দিন সম্পর্কিত সমস্যা সমাধানের জন্য জবাবদিহি।

লিনাক্স ফাউন্ডেশন সার্টিফিকেশন প্রোগ্রাম (এলএফসিই) উপস্থাপন করা হচ্ছে।

এই সিরিজের প্রথম অংশে আমরা কীভাবে একটি এনএফএস (নেটওয়ার্ক ফাইল সিস্টেম) সার্ভার ইনস্টল করতে হবে এবং বুট থেকে স্বয়ংক্রিয়ভাবে শুরু করার জন্য পরিষেবাটি সেট করতে হবে তা ব্যাখ্যা করেছি। আপনি যদি ইতিমধ্যে এটি না করে থাকেন তবে দয়া করে সেই নিবন্ধটি দেখুন এবং এগিয়ে যাওয়ার আগে বর্ণিত পদক্ষেপগুলি অনুসরণ করুন।

  1. নেটওয়ার্ক পরিষেবাদি ইনস্টল করা এবং বুট - পার্ট 1 এ স্বয়ংক্রিয় স্টার্টআপ কনফিগার করা

আমি এখন আপনাকে দেখাব যে কীভাবে আপনার এনএফএসভি 4 সার্ভারটি সঠিকভাবে কনফিগার করতে হবে (প্রমাণীকরণের সুরক্ষা ছাড়াই) যাতে আপনি লিনাক্স ক্লায়েন্টগুলিতে নেটওয়ার্ক শেয়ার সেটআপ করতে পারেন যেন those ফাইল সিস্টেমগুলি স্থানীয়ভাবে ইনস্টল করা আছে। নোট করুন যে আপনি প্রমাণীকরণের উদ্দেশ্যে এলডিএপি বা এনআইএস ব্যবহার করতে পারেন তবে উভয় বিকল্পই এলএফসিই শংসাপত্রের আওতার বাইরে।

একটি এনএফএসভি 4 সার্ভার কনফিগার করা হচ্ছে

একবার এনএফএস সার্ভার চালু হয়ে গেলে, আমরা আমাদের দৃষ্টি নিবদ্ধ করব:

  1. স্থানীয় ডিরেক্টরিগুলি যা আমরা নেটওয়ার্কের সাথে ভাগ করতে চাই তা উল্লেখ এবং কনফিগার করে
  2. এই নেটওয়ার্ক শেয়ারটি ক্লায়েন্টগুলিতে স্বয়ংক্রিয়ভাবে মাউন্ট করা হয়, /etc/fstab ফাইল বা স্বতঃমাউন্ট কার্নেল-ভিত্তিক ইউটিলিটি (অটোফ) এর মাধ্যমে

আমরা কখন একটি পদ্ধতি বা অন্যটি চয়ন করব তা পরে ব্যাখ্যা করব।

আমাদের হওয়ার আগে, আমাদের idmapd ডিমন চলমান এবং কনফিগার করা আছে তা নিশ্চিত করতে হবে। এই পরিষেবাটি ব্যবহারকারী এবং গোষ্ঠী আইডিগুলিতে এনএফএসভি 4 নামের ( [ইমেল সুরক্ষিত] ) ম্যাপিং সম্পাদন করে এবং একটি এনএফএসভি 4 সার্ভার প্রয়োগ করতে হবে।

আইডিএমপিডি সক্ষম করতে /ইত্যাদি/ডিফল্ট/এনএফএস-সাধারণ সম্পাদনা করুন।

NEED_IDMAPD=YES

এবং আপনার স্থানীয় ডোমেন নামের সাথে /etc/idmapd.conf সম্পাদনা করুন (ডিফল্টটি হোস্টের FQDN হয়)।

Domain = yourdomain.com

তারপরে আইডিএমপিডি শুরু করুন।

# service nfs-common start 	[sysvinit / upstart based systems]
# systemctl start nfs-common 	[systemd based systems]

/ইত্যাদি/রফতানি ফাইলটিতে আমাদের এনএফএস সার্ভারের জন্য প্রধান কনফিগারেশন নির্দেশাবলী রয়েছে, এমন ফাইল সিস্টেমগুলি সংজ্ঞায়িত করে যা দূরবর্তী হোস্টগুলিতে রফতানি করা হবে এবং উপলভ্য বিকল্পগুলি সুনির্দিষ্ট করে। এই ফাইলে প্রতিটি নেটওয়ার্ক ভাগ আলাদা লাইন ব্যবহার করে নির্দেশিত হয়, যার ডিফল্টরূপে নিম্নলিখিত কাঠামো থাকে:

/filesystem/to/export client1([options]) clientN([options])

যেখানে /ফাইল সিস্টেম/থেকে/রফতানি রফতানি হওয়া ফাইল সিস্টেমের পরম পথ, সেখানে ক্লায়েন্ট 1 (ক্লায়েন্টএন অবধি) নির্দিষ্ট ক্লায়েন্ট (হোস্টনাম বা আইপি ঠিকানা) বা নেটওয়ার্ককে উপস্থাপন করে (ওয়াইল্ডকার্ড অনুমোদিত) যার অংশটি রফতানি করা হচ্ছে। অবশেষে বিকল্পগুলি হ'ল কমা-বিভাজিত মানগুলির একটি তালিকা (বিকল্পসমূহ) যা যথাক্রমে শেয়ার রফতানির সময় বিবেচনায় নেওয়া হয়। দয়া করে নোট করুন যে প্রতিটি হোস্ট-নেম এবং এর পূর্বের প্রথম বন্ধনীগুলির মধ্যে কোনও ফাঁকা স্থান নেই।

এখানে সর্বাধিক ঘন ঘন বিকল্পগুলির তালিকা এবং তাদের সম্পর্কিত বর্ণনা:

  1. রো (কেবল পঠনের জন্য সংক্ষিপ্ত): দূরবর্তী ক্লায়েন্টগুলি কেবল পঠনের অনুমতি নিয়ে রফতানি হওয়া ফাইল সিস্টেমগুলি মাউন্ট করতে পারে
  2. rw (পঠন-লেখার জন্য সংক্ষিপ্ত): দূরবর্তী হোস্টগুলিকে রফতানি হওয়া ফাইল সিস্টেমে লেখার পরিবর্তনগুলি করার অনুমতি দেয়
  3. উইডলে (লেখার বিলম্বের জন্য সংক্ষিপ্ত): এনএফএস সার্ভার যদি ডিস্কে অন্য কোনও লিখিত অনুরোধ আসন্ন সন্দেহ করে তবে এটি ডিস্কে পরিবর্তন করতে বিলম্বিত করে। তবে, এনএফএস সার্ভারটি যদি একাধিক ছোট সম্পর্কিত সম্পর্কিত সম্পর্কিত অনুরোধগুলি গ্রহণ করে তবে এই বিকল্পটি কার্যকারিতা হ্রাস করবে, << no_wdelay বিকল্পটি এটি বন্ধ করতে ব্যবহার করা যেতে পারে
  4. সিঙ্ক : স্থায়ী সঞ্চয়স্থানে (যেমন, হার্ড ডিস্ক) পরিবর্তনগুলি প্রতিশ্রুতিবদ্ধ হওয়ার পরেই এনএফএস সার্ভার অনুরোধের জবাব দেয়। এর বিপরীত << অ্যাসিঙ্ক বিকল্পটি পারফরম্যান্স বাড়িয়ে তুলতে পারে তবে অশুভ সার্ভার পুনরায় চালু হওয়ার পরে ডেটা ক্ষতি বা দুর্নীতির মূল্যে।
  5. রুট_সকোয়াশ : রিমোট রুট ব্যবহারকারীদের সার্ভারে অতিরিক্ত ব্যবহারকারীর অধিকারী হওয়া থেকে বাধা দেয় এবং তাদের ব্যবহারকারীর জন্য কোনওর জন্য আইডি ব্যবহার করে না। আপনি যদি সমস্ত ব্যবহারকারীদের " স্কোয়াশ " করতে চান তবে (এবং কেবল মূল নয়) আপনি all_squash বিকল্পটি ব্যবহার করতে পারেন
  6. অনিয়ড / অ্যানোনিড : স্পষ্টতই বেনামি অ্যাকাউন্টের ইউআইডি এবং জিআইডি সেট করে (কেউ নেই)
  7. সাবট্রি_চেক : যদি কেবল কোনও ফাইল সিস্টেমের একটি উপ-ডিরেক্টরি রফতানি করা হয় তবে এই বিকল্পটি অনুরোধ করা ফাইলটি সেই রফতানি উপ-ডিরেক্টরিতে অবস্থিত তা যাচাই করে। অন্যদিকে, যদি পুরো ফাইল সিস্টেমটি রফতানি করা হয়, no_subtree_check এর সাহায্যে এই বিকল্পটি অক্ষম করা স্থানান্তরকে গতিময় করবে। ম্যান 5 রফতানির মতে সাবট্রি চেকিংয়ের পক্ষে মূল্যমানের চেয়ে বেশি সমস্যার কারণ হিসাবে আজকাল ডিফল্ট বিকল্পটি no_subtree_check b>
  8. fsid = 0 | রুট (শূন্য বা মূল): সুনির্দিষ্ট ফাইল সিস্টেমটি একাধিক রফতানি হওয়া ডিরেক্টরিগুলির মূল (কেবলমাত্র এনএফএসভি 4 এ প্রযোজ্য)

এই নিবন্ধে আমরা 192.168.0.10 (এনএফএস সার্ভার) 192.168.0.10 (এনএফএস সার্ভার) এ /এনএফএস-ভাগ এবং /এনএফএস-শেয়ার/মায়াদির ডিরেক্টরিগুলি ব্যবহার করব পরীক্ষা ফাইল সিস্টেম।

আমরা নিম্নলিখিত কমান্ডটি ব্যবহার করে একটি এনএফএস সার্ভারে উপলভ্য নেটওয়ার্ক শেয়ারগুলি সর্বদা তালিকাবদ্ধ করতে পারি:

# showmount -e [IP or hostname]

উপরের আউটপুটে, আমরা দেখতে পাচ্ছি 192.168.0.10 /এনএফএস-শেয়ার এবং /এনএফএস-শেয়ার/মায়াদির র শেয়ার রফতানি করা হয়েছে আইপি ঠিকানা << 192.168.0.17 সহ ক্লায়েন্টকে।

রফতানিকারক ডিরেক্টরিটির জন্য আমাদের প্রাথমিক কনফিগারেশন (আপনার এনএফএস সার্ভারের /ইত্যাদি/রফতানি ডিরেক্টরি দেখুন) নীচে নিম্নরূপ:

/NFS-SHARE  	192.168.0.17(fsid=0,no_subtree_check,rw,root_squash,sync,anonuid=1000,anongid=1000)
/NFS-SHARE/mydir    	192.168.0.17(ro,sync,no_subtree_check)

কনফিগারেশন ফাইল সম্পাদনা করার পরে, আমাদের অবশ্যই এনএফএস পরিষেবাটি পুনরায় চালু করতে হবে:

# service nfs-kernel-server restart 		[sysvinit / upstart based system]
# systemctl restart nfs-server			[systemd based systems]

অন-ডিমান্ড ব্যবহার করে রিমোট এনএফএস শেয়ার মাউন্ট করার বিশদ জানতে আপনি এলএফসিএস সিরিজের পার্ট 5 ("কীভাবে স্থানীয় এবং নেটওয়ার্ক (সাম্বা এবং এনএফএস) লিনাক্সে ফাইল সিস্টেমগুলি মাউন্ট/আনবেন)" পড়তে চাইতে পারেন মাউন্ট কমান্ড বা স্থায়ীভাবে /ইত্যাদি/fstab ফাইলের মাধ্যমে।

এই পদ্ধতিগুলি ব্যবহার করে একটি নেটওয়ার্ক ফাইল সিস্টেম মাউন্ট করার খারাপ দিকটি হ'ল এই অংশটি সর্বদা মাউন্ট করার জন্য সিস্টেমকে প্রয়োজনীয় সংস্থানগুলি বরাদ্দ করতে হবে, বা যতক্ষণ না আমরা ম্যানুয়ালি আনমাউন্ট করার সিদ্ধান্ত নেব ount বিকল্পটি হ'ল অটোফস এর মাধ্যমে স্বয়ংক্রিয়ভাবে ( মাউন্ট কমান্ড ব্যবহার না করে) পছন্দসই ফাইল সিস্টেমটি মাউন্ট করা যায় যা ফাইল সিস্টেমগুলি যখন ব্যবহৃত হয় তখন তারা মাউন্ট করতে পারে এবং পরে তাদের আনমাউন্ট করতে পারে নিষ্ক্রিয়তার একটি সময়কাল।

অটোফগুলি /etc/auto.master পড়ে, যার নিম্নলিখিত ফর্ম্যাটটি রয়েছে:

[mount point]	[map file]

[মানচিত্র ফাইল] [মাউন্ট পয়েন্ট] এর মধ্যে একাধিক মাউন্ট পয়েন্টগুলি নির্দেশ করতে ব্যবহৃত হয়।

এই মাস্টার ম্যাপ ফাইলটি ( /etc/auto.master ) এর পরে কোন মাউন্ট পয়েন্টগুলি সংজ্ঞায়িত করা হয় তা নির্ধারণ করতে ব্যবহার করা হয় এবং তারপরে প্রতিটি মাউন্ট পয়েন্টের জন্য নির্দিষ্ট পরামিতিগুলির সাথে একটি স্বতঃপরিবর্তন প্রক্রিয়া শুরু হয়।

আপনার /etc/auto.master কে নিম্নরূপে সম্পাদনা করুন:

/media/nfs	/etc/auto.nfs-share	--timeout=60

এবং নীচের বিষয়বস্তুগুলির সাথে /etc/auto.nfs-share নামে একটি মানচিত্র ফাইল তৈরি করুন:

writeable_share  -fstype=nfs4 192.168.0.10:/
non_writeable_share  -fstype=nfs4 192.168.0.10:/mydir

নোট করুন << /etc/auto.nfs-share এ প্রথম ক্ষেত্রটি মিডিয়া/এনএফএস এর মধ্যে একটি উপ-ডিরেক্টরির নাম। প্রতিটি সাব-ডাইরেক্টরি অটোফ দ্বারা গতিশীলভাবে তৈরি করা হয়।

এখন, অটোস পরিষেবাটি পুনরায় চালু করুন:

# service autofs restart 			[sysvinit / upstart based systems]
# systemctl restart autofs 			[systemd based systems]

এবং শেষ অবধি, বুটটি শুরু করতে অটোফগুলি সক্ষম করতে, নিম্নলিখিত কমান্ডটি চালান:

# chkconfig --level 345 autofs on
# systemctl enable autofs 			[systemd based systems]

আমরা যখন অটোফস পুনরায় চালু করি, মাউন্ট কমান্ডটি আমাদের দেখায় যে মানচিত্র ফাইল ( /etc/auto.nfs-share ) নির্দিষ্ট উপর মাউন্ট করা আছে /etc/auto.master এ ডিরেক্টরি:

দয়া করে মনে রাখবেন যে কোনও ডিরেক্টরি আসলে এখনও মাউন্ট করা হয়নি, তবে আমরা /etc/auto.nfs-share এ উল্লিখিত শেয়ারগুলি অ্যাক্সেস করার চেষ্টা করার পরে স্বয়ংক্রিয়ভাবে তা হয়ে উঠবে:

আমরা দেখতে পাচ্ছি, অটোস পরিষেবা " মাউন্টগুলি " মানচিত্রের ফাইলটিকে তাই বলার জন্য, তবে ফাইল সিস্টেমগুলিকে এগুলি মাউন্ট করার জন্য কোনও অনুরোধ না হওয়া পর্যন্ত অপেক্ষা করে।

প্রথম ভাগ হিসাবে সেট করা রুট_সকোয়াশ সহ অ্যানিউইড এবং অ্যানোনিড বিকল্পগুলি, আমাদের মূল ব্যবহারকারী দ্বারা সম্পাদিত অনুরোধগুলি ম্যাপ করার অনুমতি দেয় সার্ভারে একটি স্থানীয় অ্যাকাউন্টে ক্লায়েন্ট।

অন্য কথায়, যখন ক্লায়েন্টের রুট সেই রফতানি ডিরেক্টরিতে কোনও ফাইল তৈরি করে, তখন এর মালিকানা স্বয়ংক্রিয়ভাবে ইউআইডি এবং জিআইডি = 1000 সহ ব্যবহারকারী অ্যাকাউন্টে ম্যাপ করা হবে, তবে শর্ত থাকে যে এই জাতীয় অ্যাকাউন্টটি সার্ভারে বিদ্যমান রয়েছে:

উপসংহার

আমি আশা করি আপনি গাইড হিসাবে এই নিবন্ধটি ব্যবহার করে আপনার পরিবেশের জন্য একটি এনএফএস সার্ভার ফিট করে সফলভাবে সেটআপ এবং কনফিগার করতে সক্ষম হয়েছিলেন। আপনি আরও সহায়তার জন্য প্রাসঙ্গিক ম্যান পেজগুলি উল্লেখ করতে চাইতে পারেন (উদাহরণস্বরূপ << ম্যান রফতানি এবং ম্যান idmapd.conf )।

অন্যান্য বিকল্প এবং পরীক্ষাগুলির ক্ষেত্রে আগে বর্ণিত হিসাবে পরীক্ষার জন্য নির্দ্বিধায় দ্বিধা করুন এবং আপনার মতামত, পরামর্শ বা প্রশ্নগুলি প্রেরণে নীচের ফর্মটি ব্যবহার করতে দ্বিধা করবেন না। আমরা আপনার কাছ থেকে শুনতে খুশি হবে।