Dell EMC Unity: NIS/Netgroup configureren voor NFS-export op Unity (op te lossen door gebruiker)
Summary: NIS/Netgroup lokaal bestand/Netgroup configureren voor NFS-export op Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Vereisten:
NIS/Negroup in Unity.
Unity werkt met NIS-server> voor naamomzetting van netgroep en host, het werkingsmechanisme is als volgt. (Raadpleeg de bijgevoegde tcpdump NIS.cap, meer informatie)
Local/Netgroup in Unity:
Procedure (Define netgroup in NIS server):
Stap 1 - Configuratie op Unity
Notitie
Stap 2 - Configuratie op NIS-server (ik gebruik CentOS6.2 en zijn eigen NIS-software als NIS-server)
Test
de Mount NFS-share vanaf een host die niet tot de netgroep mfgnasroot behoort. Toegang geweigerd.
- Netgroep configureren voor NFS-shares op Unity.
- Gebruik NIS-server voor naamomzetting tussen netgroep en> host. Deze KB gebruikt voor de test de native NIS-server van CentOS 6.2. Andere NIS-servers zouden de configuratiemethode van de eigenaar moeten hebben, maar de theorie zou hetzelfde moeten zijn.
- De netwerkpoort voor NIS/NFS/RPC is toegestaan.
NIS/Negroup in Unity.
Unity werkt met NIS-server> voor naamomzetting van netgroep en host, het werkingsmechanisme is als volgt. (Raadpleeg de bijgevoegde tcpdump NIS.cap, meer informatie)
- Wanneer de NFS-client NFS-shares probeert te koppelen aan Unity, krijgt Unity het IP-adres van de NFS-client.
- Unity stuurt "YP match call" naar NIS-server met NFS-client-IP-adres naar NIS-server, en NIS-server antwoordt "YP match reply" met de hostnaam.
- Als de NIS-server geen correcte invoer van de hostnaam heeft (in stap 2), stuurt Unity een DNS PTR-query naar de DNS-server, waarbij een query wordt uitgevoerd op de PTR-record van de hostnaam.
- Unity stuurt "YP match call" naar NIS-server met NFS-clienthostnaam naar NIS-server en NIS-server antwoordt "YP match call" met de netgroepnaam.
Local/Netgroup in Unity:
- Wanneer de NFS-client NFS-shares probeert te koppelen aan Unity, krijgt Unity het IP-adres van de NFS-client.
- Unity heeft geprobeerd het IP-adres te matchen met de hostnaam op lokale hosts binnen de NAS-server.
- Als het lokale hostbestand geen juiste hostnaaminvoer heeft (in stap 2), stuurt Unity een DNS PTR-query naar de DNS-server, voert Unity een query uit op de PTR-record van de hostnaam.
- Unity heeft geprobeerd de hostnaam te matchen met de hostnaam in de lokale netgroep binnen de NAS-server.
Opmerkingen:
Unity ondersteunt het definiëren van de netgroep in het lokale netgroepbestand van Unity OE 4.1.x
Unity biedt GEEN ondersteuning voor een lokaal netgroepbestand vóór Unity OE 4.1.x
Unity ondersteunt het definiëren van de netgroep in het lokale netgroepbestand van Unity OE 4.1.x
Unity biedt GEEN ondersteuning voor een lokaal netgroepbestand vóór Unity OE 4.1.x
Procedure (Define netgroup in NIS server):
Stap 1 - Configuratie op Unity
- Voeg in het menu Hosts een Netgroup Test1 toe met netgroup mfgnasroot
Notitie
- De gedefinieerde "Netgroup" -naam mfgnasroot moet overeenkomen met de netgroepnaam in de NIS-server.
- Gebruik _ NIET in de naam van de netgroep. Als u _ in de naam van de netgroep hebt, kan dit problemen veroorzaken.
- Ga naar "File -> NAS Servers -> NAS server Properties -> Naming Services-LDAP/NIS" en voeg een NIS-server toe met "celerra" gedefinieerd als het "NIS-domein" zoals weergegeven in de onderstaande schermafbeelding.
- Voeg in "File -> NFS Shares -> Share Properties -> Host Access" netgroup Test toe met rootprivilege
Stap 2 - Configuratie op NIS-server (ik gebruik CentOS6.2 en zijn eigen NIS-software als NIS-server)
- Controleer of de onderstaande pakketten zijn geïnstalleerd.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- NIS-domeinnaam definiëren
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETWORKING=yes
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Voeg de hostnaam en het IP-adres toe in "/etc/hosts" (blauwe kleur), ypinit gebruikt het bestand "/etc/hosts" om de YP-database te bouwen.
# cat /etc/hosts
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Voeg de hostnaam toe in het bestand /etc/netgroup en voeg de NIS-domeinnaam toe zoals hieronder weergegeven (NFS-koppeling mislukt als het NIS-domeinveld leeg wordt gelaten)
# cat /etc/netgroup
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
- Controleer of de ypbind-, ypserver- en rpcbind-services worden uitgevoerd.
# service ypbind status
YPbind (PID16711) wordt uitgevoerd...
# service ypserv status
YPserv (PID16758) wordt uitgevoerd...
# service rpcbind status
rpcbind (pid1274) wordt uitgevoerd...
YPbind (PID16711) wordt uitgevoerd...
# service ypserv status
YPserv (PID16758) wordt uitgevoerd...
# service rpcbind status
rpcbind (pid1274) wordt uitgevoerd...
- Initialiseer de YP-database.
# /usr/lib64/yp/ypinit -m
Op dit punt moeten we een lijst maken van de hosts waarop NIS zal draaien servers.nis.example.com in de lijst van NIS-serverhosts staat. Ga door met het toevoegen van hostnaam voor de andere hosts, één hostnaamvermelding per regel en typ een <besturingselement D> wanneer de lijst is voltooid.
volgende host naar add:nis.example.com
volgende host om toe te voegen:
De huidige lijst met NIS-servers ziet er als volgt uit:
nis.example.com
Klopt dit?[ j/n: j]y
We hebben een paar minuten nodig om de databases op te bouwen...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory '/var/yp/celerra'Updating
passwd.byname...
Bezig met bijwerken van passwd.byuid...
group.byname wordt bijgewerkt...
Bezig met bijwerken van group.bygid...
Bezig met bijwerken van hosts.byname...
Updating hosts.byaddr...
Bezig met bijwerken van rpc.byname...
Bezig met bijwerken van rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Netid.byname wordt bijgewerkt...
Updating protocols.bynumber...
Updating protocols.byname...
Bezig met bijwerken van mail.aliassen...
Netgroep wordt bijgewerkt...
Netgroup.byhost wordt bijgewerkt...
Netgroup.byuser wordt bijgewerkt...
gmake[1]: Leaving directory '/var/yp/celerra'
nis.example.com is ingesteld als NIS-masterserver.
Nu kun je ypinit -s nis.example.com op alle slave servers draaien.
Op dit punt moeten we een lijst maken van de hosts waarop NIS zal draaien servers.nis.example.com in de lijst van NIS-serverhosts staat. Ga door met het toevoegen van hostnaam voor de andere hosts, één hostnaamvermelding per regel en typ een <besturingselement D> wanneer de lijst is voltooid.
volgende host naar add:nis.example.com
volgende host om toe te voegen:
De huidige lijst met NIS-servers ziet er als volgt uit:
nis.example.com
Klopt dit?[ j/n: j]y
We hebben een paar minuten nodig om de databases op te bouwen...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory '/var/yp/celerra'Updating
passwd.byname...
Bezig met bijwerken van passwd.byuid...
group.byname wordt bijgewerkt...
Bezig met bijwerken van group.bygid...
Bezig met bijwerken van hosts.byname...
Updating hosts.byaddr...
Bezig met bijwerken van rpc.byname...
Bezig met bijwerken van rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Netid.byname wordt bijgewerkt...
Updating protocols.bynumber...
Updating protocols.byname...
Bezig met bijwerken van mail.aliassen...
Netgroep wordt bijgewerkt...
Netgroup.byhost wordt bijgewerkt...
Netgroup.byuser wordt bijgewerkt...
gmake[1]: Leaving directory '/var/yp/celerra'
nis.example.com is ingesteld als NIS-masterserver.
Nu kun je ypinit -s nis.example.com op alle slave servers draaien.
Test
de Mount NFS-share vanaf een host die niet tot de netgroep mfgnasroot behoort. Toegang geweigerd.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: access denied by server while mounting xxx.xxx.xxx.xxx:/Test
mount.nfs: access denied by server while mounting xxx.xxx.xxx.xxx:/Test
Koppel een NFS-share vanaf een host die behoort tot de netgroep mfgnasroot, toegang met succes.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Procedure (Definieer netgroep in lokaal bestand):
Stap 1 - Configuratie op Unity
Notitie
Voorbeeld van een hostbestand:
# Het hosts-bestand bevat een lijst met IP-adressen met de bijbehorende hostnamen.
## Elke regel van het hosts-bestand definieert een host en heeft de indeling:
# IP_address hostnaam aliassen# waarbij
:
# - IP_address is het IP-adres van de host.
# - Hostnaam is de officiële naam van de host.
# - Aliassen voorziet in naamswijzigingen, alternatieve spellingen, kortere hostnamen of generieke hostnamen (bijvoorbeeld localhost).
## Velden worden gescheiden door een willekeurig aantal lege velden en/of Tab-tekens of beide.
#
xxx.xxx.xxx.xxx opennms.example.com opennmsxxx.xxx.xxx.xxx vnx5400-1cs0.example.com VNX5400-1CS0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com VNX5400-1CS1
Voorbeeld van netgroup bestand:
# Het netgroepbestand bevat een lijst met netwerkgroepnamen met de lijst met hostnamen voor hosts die tot de groep behoren.
# Naast het toewijzen van hosts aan netwerkgroepen, wijst het gebruikers ook toe aan netwerkgroepen.
## Elke regel van het netgroepbestand definieert een groep en heeft de indeling:
# Groepsnaam member1 member2 ...
## Elk lid is de naam van een andere groep of geeft als volgt specifieke hosts, gebruikers en domeinen aan, aangeduid als een triple:
# (hostnaam, gebruikersnaam, domeinnaam)
#
# Elk van de drie velden van de triple kan leeg zijn, wat betekent dat alle waarden in dat veld zijn opgenomen.
# Een streepje (-) in een van de velden betekent dat er geen geldige waarden zijn.
# De volgende regel definieert bijvoorbeeld een groep met de naam ouruniverse die bestaat uit alle hosts en gebruikers in het NIS-domein ourdomain.
# ouruniverse (,,ourdomain)
#
# De volgende regels definiëren een groep met de naam ourhosts die alle hosts bevat, maar geen van de gebruikers in het domein,
# en een groep met de naam ourusers die alle gebruikers bevat, maar geen hosts.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# De volgende regel definieert een groep met de naam ouruniverse die bestaat uit twee hosts: hostatlanta en hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Opmerking: IP-adressen zijn niet toegestaan.
## Een netgroepbestand kan zoveel regels bevatten als nodig is; elke regel moet echter minder dan 1 KB lang zijn.
# Indien nodig kan een regel worden voortgezet op een andere regel door de backslash (\) als voortzettingsteken te gebruiken.
# Een triple kan echter niet over twee lijnen worden verdeeld.
## Opmerking: Als u een backslash (\) als vervolgteken gebruikt, moet dit het laatste teken op de regel zijn. Het kan niet worden gevolgd door spaties.
mfgnasroot (opennms,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
Test
de Mount NFS-share vanaf een host die niet tot de netgroep mfgnasroot behoort. Toegang geweigerd.
Stap 1 - Configuratie op Unity
- Voeg in het menu Hosts een Netgroup Eric1 toe met netgroup mfgnasroot
Notitie
- De gedefinieerde "Netgroup" -naam mfgnasroot moet overeenkomen met de netgroepnaam in de netgroep van het lokale bestand.
- Gebruik _ NIET in de naam van de netgroep. Als u _ in de naam van de netgroep hebt, kan dit problemen veroorzaken.
- Ga naar "Bestand -> NAS-servers -> Eigenschappen NAS-server -> Naamgevingsservices-Lokale bestanden". Haal het huidige hostsbestand en netgroepbestand op; Werk ze bij met Notepad++; Sla ze op in Unix-formaat; Upload ze in de finale.
Voorbeeld van een hostbestand:
# Het hosts-bestand bevat een lijst met IP-adressen met de bijbehorende hostnamen.
## Elke regel van het hosts-bestand definieert een host en heeft de indeling:
# IP_address hostnaam aliassen# waarbij
:
# - IP_address is het IP-adres van de host.
# - Hostnaam is de officiële naam van de host.
# - Aliassen voorziet in naamswijzigingen, alternatieve spellingen, kortere hostnamen of generieke hostnamen (bijvoorbeeld localhost).
## Velden worden gescheiden door een willekeurig aantal lege velden en/of Tab-tekens of beide.
#
xxx.xxx.xxx.xxx opennms.example.com opennmsxxx.xxx.xxx.xxx vnx5400-1cs0.example.com VNX5400-1CS0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com VNX5400-1CS1
Voorbeeld van netgroup bestand:
# Het netgroepbestand bevat een lijst met netwerkgroepnamen met de lijst met hostnamen voor hosts die tot de groep behoren.
# Naast het toewijzen van hosts aan netwerkgroepen, wijst het gebruikers ook toe aan netwerkgroepen.
## Elke regel van het netgroepbestand definieert een groep en heeft de indeling:
# Groepsnaam member1 member2 ...
## Elk lid is de naam van een andere groep of geeft als volgt specifieke hosts, gebruikers en domeinen aan, aangeduid als een triple:
# (hostnaam, gebruikersnaam, domeinnaam)
#
# Elk van de drie velden van de triple kan leeg zijn, wat betekent dat alle waarden in dat veld zijn opgenomen.
# Een streepje (-) in een van de velden betekent dat er geen geldige waarden zijn.
# De volgende regel definieert bijvoorbeeld een groep met de naam ouruniverse die bestaat uit alle hosts en gebruikers in het NIS-domein ourdomain.
# ouruniverse (,,ourdomain)
#
# De volgende regels definiëren een groep met de naam ourhosts die alle hosts bevat, maar geen van de gebruikers in het domein,
# en een groep met de naam ourusers die alle gebruikers bevat, maar geen hosts.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# De volgende regel definieert een groep met de naam ouruniverse die bestaat uit twee hosts: hostatlanta en hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Opmerking: IP-adressen zijn niet toegestaan.
## Een netgroepbestand kan zoveel regels bevatten als nodig is; elke regel moet echter minder dan 1 KB lang zijn.
# Indien nodig kan een regel worden voortgezet op een andere regel door de backslash (\) als voortzettingsteken te gebruiken.
# Een triple kan echter niet over twee lijnen worden verdeeld.
## Opmerking: Als u een backslash (\) als vervolgteken gebruikt, moet dit het laatste teken op de regel zijn. Het kan niet worden gevolgd door spaties.
mfgnasroot (opennms,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
- Voeg in "File -> NFS Shares -> Share Properties -> Host Access" de netgroep Eric1 toe met rootprivilege
Test
de Mount NFS-share vanaf een host die niet tot de netgroep mfgnasroot behoort. Toegang geweigerd.
[root@VNX5400-1CS0 ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
mount: xxx.xxx.xxx.xxx: /unity_nfs failed, reason given by server: Toestemming geweigerd
mount: xxx.xxx.xxx.xxx: /unity_nfs failed, reason given by server: Toestemming geweigerd
Koppel een NFS-share vanaf een host die behoort tot de netgroep mfgnasroot, toegang met succes.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 12 jun 23:51 emctest
drwxr-xr-x 6 root root 8192 jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 jun 5 06:11 lost+found-rw-r-r
--- 1 root root 0 jul 13 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 12 jun 23:51 emctest
drwxr-xr-x 6 root root 8192 jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 jun 5 06:11 lost+found-rw-r-r
--- 1 root root 0 jul 13 2017 opennms
Additional Information
- Gebruik geen "_" in de netgroepnaam bij het toevoegen van een netgroep aan de Unity GUI. Anders verschijnt de foutmelding "failed invalid DNS name..." zal worden geretourneerd.
- Voor meerdere IP-adressen in netgroup maakt u host-/subnetvermeldingen in het menu Host als men IP-adressen/bereik voor NFS-share moet definiëren.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.