Dell EMC Unity: Cómo configurar NIS/Netgroup para la exportación NFS en Unity (corregible por el usuario)
Summary: Cómo configurar NIS/el archivo Netgroup Local/Netgroup para la exportación NFS en Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Requisitos previos:
NIS/Netgroup en Unity.
Unity funciona con el servidor NIS para la resolución netgroup->nombre del host; el mecanismo de trabajo es el siguiente. (Consulte el tcpdump NIS.cap adjunto para obtener más detalles).
Local/Netgroup en Unity:
Procedimiento (definir netgroup en el servidor NIS):
Paso 1: Configuración en Unity
Nota
Paso 2: Configuración en el servidor NIS (utilizo CentOS 6.2 y su software nativo NIS como servidor NIS)
Probar
Monte el recurso compartido NFS desde un host que no pertenece al netgroup mfgnasroot, denegación de acceso.
- Configure netgroup para recursos compartidos de NFS en Unity.
- Utilice el servidor NIS para la resolución netgroup->nombre del host. En esta base de conocimientos, se utiliza el servidor NIS nativo de CentOS 6.2 para las pruebas. Otro servidor NIS debe tener su método de configuración del propietario, pero la teoría debería ser la misma.
- Se permite el puerto de red para NIS/NFS/RPC.
NIS/Netgroup en Unity.
Unity funciona con el servidor NIS para la resolución netgroup->nombre del host; el mecanismo de trabajo es el siguiente. (Consulte el tcpdump NIS.cap adjunto para obtener más detalles).
- Cuando el cliente NFS intenta montar recursos compartidos de NFS en Unity, Unity obtiene la dirección IP del cliente NFS.
- Unity envía "YP match call" al servidor NIS con la dirección IP del cliente NFS al servidor NIS, y el servidor NIS responde "YP match reply" con el nombre del host.
- Si el servidor NIS no tiene la entrada correcta de nombre del host (en el paso 2), Unity envía una consulta PTR de DNS al servidor DNS y consulta el registro PTR del nombre del host.
- Unity envía "YP match call" al servidor NIS con el nombre del host del cliente NFS al servidor NIS, y el servidor NIS responde "YP match call" con el nombre del netgroup.
Local/Netgroup en Unity:
- Cuando el cliente NFS intenta montar recursos compartidos de NFS en Unity, Unity obtiene la dirección IP del cliente NFS.
- Unity intentó hacer coincidir la dirección IP con el nombre del host en hosts locales dentro del servidor NAS.
- Si el archivo de hosts local no tiene la entrada correcta de nombre del host (en el paso 2), Unity envía una consulta PTR de DNS al servidor DNS y consulta el registro PTR del nombre del host.
- Unity intentó hacer coincidir el nombre del host con el nombre del host en el netgroup local dentro del servidor NAS.
Notas:
Unity admite la definición del netgroup en el archivo netgroup local desde Unity OE 4.1.x.
Unity NO es compatible con el archivo netgroup local en versiones anteriores a Unity OE 4.1.x
Unity admite la definición del netgroup en el archivo netgroup local desde Unity OE 4.1.x.
Unity NO es compatible con el archivo netgroup local en versiones anteriores a Unity OE 4.1.x
Procedimiento (definir netgroup en el servidor NIS):
Paso 1: Configuración en Unity
- En el menú Hosts, agregue una prueba Netgroup Test1 con netgroup mfgnasroot
Nota
- El nombre "Netgroup" definido como mfgnasroot debe coincidir con el nombre del netgroup en el servidor NIS.
- NO utilice _ en el nombre Netgroup. Tener _ en el nombre del netgroup puede causar algunos problemas.
- Vaya a "File -> NAS Servers -> NAS server Properties -> Naming Services-LDAP/NIS" y agregue un servidor NIS con "celerra" definido como "NIS Domain", como se muestra en la siguiente captura de pantalla.
- En "File -> NFS Shares -> Share Properties -> Host Access" agregue el netgroup Test con privilegio de administrador.
Paso 2: Configuración en el servidor NIS (utilizo CentOS 6.2 y su software nativo NIS como servidor NIS)
- Confirme que los siguientes paquetes estén instalados.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- Defina el nombre de dominio de NIS.
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nis.ejemplo.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETWORKING=yes
HOSTNAME=nis.ejemplo.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Agregue el nombre del host y su dirección IP en "/etc/hosts" (color azul), ypinit usa el archivo "/etc/hosts" para construir la base de datos YP.
# cat /etc/hosts
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.ejemplo.com
xxx.xxx.xxx.xxx VNX5400_107.ejemplo.com
xxx.xxx.xxx.xxx nis.ejemplo.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.ejemplo.com
xxx.xxx.xxx.xxx VNX5400_107.ejemplo.com
xxx.xxx.xxx.xxx nis.ejemplo.com nis
- Agregue el nombre del host en el archivo "/etc/netgroup" y agregue el nombre de dominio de NIS como se muestra a continuación (el montaje de NFS fallaría si el campo del dominio NIS se deja en blanco).
# cat /etc/netgroup
mfgnasroot (5700CS139.ejemplo.com,,celerra) (VNX5400_107.ejemplo.com,,celerra)
mfgnasroot (5700CS139.ejemplo.com,,celerra) (VNX5400_107.ejemplo.com,,celerra)
- Confirme que los servicios ypbind, ypserver y rpcbind estén en ejecución.
# service ypbind status
ypbind (pid16711) is running...
# service ypserv status
ypserv (pid16758) is running...
# service rpcbind status
rpcbind (pid1274) is running...
ypbind (pid16711) is running...
# service ypserv status
ypserv (pid16758) is running...
# service rpcbind status
rpcbind (pid1274) is running...
- Inicialice la base de datos YP.
# /usr/lib64/yp/ypinit -m
En este punto, tenemos que construir una lista de los hosts que ejecutarán NIS. servers.nis.ejemplo.com está en la lista de hosts del servidor NIS. Continúe agregando el nombre del host de los otros hosts, una entrada de nombre de host por línea y, cuando haya completado la lista, escriba un <control D>.
next host to add:nis.ejemplo.com
next host to add:
La lista actual de servidores NIS se ve así:
nis.example.com
Is this correct?[y/n: y]y
We need a few minutes to build the databases...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/celerra'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
Updating netgroup...
Updating netgroup.byhost...
Updating netgroup.byuser...
gmake[1]: Leaving directory `/var/yp/celerra'
nis.ejemplo.com se configuró como un servidor maestro NIS.
Ahora puede ejecutar ypinit -s nis.ejemplo.com en todos los servidores esclavos.
En este punto, tenemos que construir una lista de los hosts que ejecutarán NIS. servers.nis.ejemplo.com está en la lista de hosts del servidor NIS. Continúe agregando el nombre del host de los otros hosts, una entrada de nombre de host por línea y, cuando haya completado la lista, escriba un <control D>.
next host to add:nis.ejemplo.com
next host to add:
La lista actual de servidores NIS se ve así:
nis.example.com
Is this correct?[y/n: y]y
We need a few minutes to build the databases...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
gmake[1]: Entering directory `/var/yp/celerra'
Updating passwd.byname...
Updating passwd.byuid...
Updating group.byname...
Updating group.bygid...
Updating hosts.byname...
Updating hosts.byaddr...
Updating rpc.byname...
Updating rpc.bynumber...
Updating services.byname...
Updating services.byservicename...
Updating netid.byname...
Updating protocols.bynumber...
Updating protocols.byname...
Updating mail.aliases...
Updating netgroup...
Updating netgroup.byhost...
Updating netgroup.byuser...
gmake[1]: Leaving directory `/var/yp/celerra'
nis.ejemplo.com se configuró como un servidor maestro NIS.
Ahora puede ejecutar ypinit -s nis.ejemplo.com en todos los servidores esclavos.
Probar
Monte el recurso compartido NFS desde un host que no pertenece al netgroup mfgnasroot, denegación de acceso.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: access denied by server while mounting xxx.xxx.xxx.xxx:/Test
mount.nfs: access denied by server while mounting xxx.xxx.xxx.xxx:/Test
Monte el recurso compartido NFS desde un host que pertenece al netgroup mfgnasroot, acceso correcto.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Procedimiento (definir netgroup en el archivo local):
Paso 1: Configuración en Unity
Nota
Ejemplo de archivo de hosts:
# El archivo de hosts contiene una lista de direcciones IP con sus nombres de host correspondientes.
#
# Cada línea del archivo de hosts define un host y tiene el formato:
# IP_address hostname aliases
# en donde:
# - IP_address es la dirección IP del host.
# - hostname es el nombre oficial del host.
# - aliases proporciona cambios de nombre, ortografías alternativas, nombres de host más cortos o nombres de host genéricos (por ejemplo, localhost).
## Los campos están separados por cualquier cantidad de espacios en blanco o de tabulaciones, o ambos.
#
xxx.xxx.xxx.xxx opennms.ejemplo.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.ejemplo.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.ejemplo.com vnx5400-1cs1
Ejemplo de archivo netgroup:
# El archivo netgroup contiene una lista de nombres de grupos de red con la lista de nombres de host correspondientes a los hosts que pertenecen al grupo.
# Además de asignar hosts a grupos de red, también asigna usuarios a grupos de red.
## Cada línea del archivo netgroup define un grupo y tiene el siguiente formato:
# groupname member1 member2 ...
#
# Cada miembro es el nombre de otro grupo o indica hosts, usuarios y dominios específicos, denominados triples, como se indica a continuación:
# (hostname,username,domainname)
#
# Cualquiera de los tres campos del triple puede estar en blanco, lo que significa que todos los valores de ese campo están incluidos.
# Un guion (-) en cualquiera de los campos significa que no hay valores válidos.
# Por ejemplo, en la siguiente línea se define un grupo llamado ouruniverse que consta de todos los hosts y usuarios del dominio NIS ourdomain.
# ouruniverse (,,ourdomain)
#
# Las siguientes líneas definen un grupo llamado ourhosts que incluye todos los hosts, pero ninguno de los usuarios del dominio,
# y un grupo llamado ourusers que incluye a todos los usuarios, pero ningún host.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# La siguiente línea define un grupo llamado ouruniverse que consta de dos hosts: hostatlanta y hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Nota: Las direcciones IP no están permitidas.
## Un archivo netgroup puede incluir tantas líneas como sea necesario; sin embargo, cada línea debe tener menos de 1 KB de longitud.
# Si es necesario, se puede continuar una línea en otra línea utilizando la barra invertida (\) como carácter de continuación.
# Un triple, sin embargo, no se puede dividir en dos líneas.
#
# Nota: Si utiliza una barra invertida (\) como carácter de continuación, debe ser el último carácter de la línea. No puede ir seguido de espacios.
mfgnasroot (opennms,,ejemplo.com),(vnx5400-1cs1,,ejemplo.com),(vnx5400-1cs0,,ejemplo.com)
Probar
Monte el recurso compartido NFS desde un host que no pertenece al netgroup mfgnasroot, denegación de acceso.
Paso 1: Configuración en Unity
- En el menú Hosts, agregue una prueba Netgroup Eric1 con netgroup mfgnasroot
Nota
- El nombre "Netgroup" definido como mfgnasroot debe coincidir con el nombre del netgroup en el netgroup del archivo local.
- NO utilice _ en el nombre Netgroup. Tener _ en el nombre del netgroup puede causar algunos problemas.
- Vaya a "File -> NAS Servers -> NAS server Properties -> Naming Services-Local Files". Recupere el archivo actual de hosts y el archivo de netgroup; actualícelos con Notepad++; guárdelos en formato Unix; súbalos al final.
Ejemplo de archivo de hosts:
# El archivo de hosts contiene una lista de direcciones IP con sus nombres de host correspondientes.
#
# Cada línea del archivo de hosts define un host y tiene el formato:
# IP_address hostname aliases
# en donde:
# - IP_address es la dirección IP del host.
# - hostname es el nombre oficial del host.
# - aliases proporciona cambios de nombre, ortografías alternativas, nombres de host más cortos o nombres de host genéricos (por ejemplo, localhost).
## Los campos están separados por cualquier cantidad de espacios en blanco o de tabulaciones, o ambos.
#
xxx.xxx.xxx.xxx opennms.ejemplo.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.ejemplo.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.ejemplo.com vnx5400-1cs1
Ejemplo de archivo netgroup:
# El archivo netgroup contiene una lista de nombres de grupos de red con la lista de nombres de host correspondientes a los hosts que pertenecen al grupo.
# Además de asignar hosts a grupos de red, también asigna usuarios a grupos de red.
## Cada línea del archivo netgroup define un grupo y tiene el siguiente formato:
# groupname member1 member2 ...
#
# Cada miembro es el nombre de otro grupo o indica hosts, usuarios y dominios específicos, denominados triples, como se indica a continuación:
# (hostname,username,domainname)
#
# Cualquiera de los tres campos del triple puede estar en blanco, lo que significa que todos los valores de ese campo están incluidos.
# Un guion (-) en cualquiera de los campos significa que no hay valores válidos.
# Por ejemplo, en la siguiente línea se define un grupo llamado ouruniverse que consta de todos los hosts y usuarios del dominio NIS ourdomain.
# ouruniverse (,,ourdomain)
#
# Las siguientes líneas definen un grupo llamado ourhosts que incluye todos los hosts, pero ninguno de los usuarios del dominio,
# y un grupo llamado ourusers que incluye a todos los usuarios, pero ningún host.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# La siguiente línea define un grupo llamado ouruniverse que consta de dos hosts: hostatlanta y hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Nota: Las direcciones IP no están permitidas.
## Un archivo netgroup puede incluir tantas líneas como sea necesario; sin embargo, cada línea debe tener menos de 1 KB de longitud.
# Si es necesario, se puede continuar una línea en otra línea utilizando la barra invertida (\) como carácter de continuación.
# Un triple, sin embargo, no se puede dividir en dos líneas.
#
# Nota: Si utiliza una barra invertida (\) como carácter de continuación, debe ser el último carácter de la línea. No puede ir seguido de espacios.
mfgnasroot (opennms,,ejemplo.com),(vnx5400-1cs1,,ejemplo.com),(vnx5400-1cs0,,ejemplo.com)
- En "File -> NFS Shares -> Share Properties -> Host Access" agregue el netgroup Eric1 con privilegio de administrador.
Probar
Monte el recurso compartido NFS desde un host que no pertenece al netgroup mfgnasroot, denegación de acceso.
[root@VNX5400-1CS0 ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
mount: xxx.xxx.xxx.xxx: /unity_nfs failed, reason given by server: Permission denied
mount: xxx.xxx.xxx.xxx: /unity_nfs failed, reason given by server: Permission denied
Monte el recurso compartido NFS desde un host que pertenece al netgroup mfgnasroot, acceso correcto.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528
-rw-r--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found
-rw-r--r-- 1 root root 0 Jul 13 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528
-rw-r--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found
-rw-r--r-- 1 root root 0 Jul 13 2017 opennms
Additional Information
- No utilice "_" en el nombre del netgroup cuando agregue un netgroup en la GUI de Unity. De lo contrario, se muestra el mensaje de error "failed invalid DNS name...".
- Para varias direcciones IP en netgroup, cree entradas de host/subred en el menú Host si necesita definir direcciones IP/rango para el recurso compartido de NFS.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.