Dell EMC Unity: Så här konfigurerar du NIS/Netgroup för NFS-export på Unity (kan korrigeras av användaren)
Summary: Så här konfigurerar du lokal NIS/Netgroup-fil/nätgrupp för NFS-export på Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Nödvändig förhandsåtgärd:
NIS/Negroup i Unity.
Unity fungerar med NIS-servern för namnmatchning mellan nätgrupp och> värd, Arbetsmekanismen är som nedan. (Se bifogad tcpdump NIS.cap för mer information)
Local/Netgroup i Unity:
Procedur (definiera netgroup på NIS-servern):
Steg 1 – Konfiguration på Unity
Not
Steg 2 - Konfiguration på NIS-server (jag använder CentOS6.2 och dess inbyggda NIS-programvara som NIS-server)
Testa
NFS-delning från en värd som inte tillhör netgroup mfgnasroot, åtkomst nekad.
- Konfigurera netgroup för NFS-resurser på Unity.
- Använd NIS-server för namnmatchning mellan nätgrupp och> värd. Denna KB använder CentOS 6.2:s inbyggda NIS-server för test. Andra NIS-servrar bör ha sin ägarkonfigurationsmetod, men teorin bör vara densamma.
- Nätverksporten för NIS/NFS/RPC är tillåten.
NIS/Negroup i Unity.
Unity fungerar med NIS-servern för namnmatchning mellan nätgrupp och> värd, Arbetsmekanismen är som nedan. (Se bifogad tcpdump NIS.cap för mer information)
- När NFS-klienten försöker montera NFS-resurser på Unity hämtar Unity IP-adressen för NFS-klienten.
- Unity skickar "YP-matchningssamtal" till NIS-servern med NFS-klientens IP-adress till NIS-servern, och NIS-servern svarar "YP-matchningssvar" med värdnamnet.
- Om NIS-servern inte har rätt värdnamnspost (i steg 2) skickar Unity DNS PTR-fråga till DNS-servern och frågar PTR-posten för värdnamnet.
- Unity skickar "YP-matchningsanrop" till NIS-servern med NFS-klientens värdnamn till NIS-servern och NIS-servern svarar "YP-matchningsanrop" med nätgruppsnamnet.
Local/Netgroup i Unity:
- När NFS-klienten försöker montera NFS-resurser på Unity hämtar Unity IP-adressen för NFS-klienten.
- Unity försökte matcha IP-adressen med värdnamnet på lokala värdar i NAS-servern.
- Om den lokala värdfilen inte har rätt värdnamnspost (i steg 2) skickar Unity DNS PTR-fråga till DNS-servern och frågar PTR-posten för värdnamnet.
- Unity försökte matcha värdnamnet med värdnamnet i den lokala nätgruppen på NAS-servern.
Anmärkningar:
Unity stöder definition av netgroup i den lokala nätgruppsfilen från Unity OE 4.1.x
Unity stöder INTE lokal nätgruppsfil före Unity OE 4.1.x
Unity stöder definition av netgroup i den lokala nätgruppsfilen från Unity OE 4.1.x
Unity stöder INTE lokal nätgruppsfil före Unity OE 4.1.x
Procedur (definiera netgroup på NIS-servern):
Steg 1 – Konfiguration på Unity
- På menyn Värdar lägger du till en Netgroup Test1 med netgroup mfgnasroot
Not
- Namnet " Netgroup" mfgnasroot måste stämma överens med nätgruppsnamnet i NIS-servern.
- Använd INTE _ i nätgruppsnamnet, att ha _ i nätgruppnamnet kan orsaka vissa problem.
- Gå till "Arkiv –> NAS-servrar –> Egenskaper för NAS-server –> Namngivningstjänster – LDAP/NIS" och lägg till en NIS-server med definierad "celerra" som "NIS-domän" som visas i skärmbilden nedan.
- I "Arkiv –> NFS-resurser –> Resursegenskaper –> Värdåtkomst" lägger du till netgroup Test med rotbehörighet
Steg 2 - Konfiguration på NIS-server (jag använder CentOS6.2 och dess inbyggda NIS-programvara som NIS-server)
- Bekräfta att paketen nedan är installerade.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- Definiera NIS-domännamn
# cat /etc/sysconfig/network
NETWORKING=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETWORKING=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Lägg till värdnamnet och dess IP-adress i "/etc/hosts" (blå färg), ypinit använder "/etc/hosts" -filen för att bygga YP-databas.
# katt /etc/värdar
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Lägg till värdnamnet i filen "/etc/netgroup" och lägg till NIS-domännamnet enligt nedan (NFS-monteringen misslyckas om NIS-domänfältet lämnas tomt)
# cat /etc/netgroup
mfgnasroot (5700CS139.example.com,,Celerra) (VNX5400_107.example.com,,Celerra)
mfgnasroot (5700CS139.example.com,,Celerra) (VNX5400_107.example.com,,Celerra)
- Bekräfta att tjänsterna ypbind, ypserver och rpcbind körs.
# Status
för tjänst ypbindypbind (PID16711) körs...
# service ypserv status
ypserv (PID16758) körs...
# Service rpcbind status
rpcbind (PID1274) körs...
för tjänst ypbindypbind (PID16711) körs...
# service ypserv status
ypserv (PID16758) körs...
# Service rpcbind status
rpcbind (PID1274) körs...
- Initiera YP-databas.
# /usr/lib64/yp/ypinit -m
Nu måste vi skapa en lista över de värdar som ska köra NIS servers.nis.example.com finns i listan över NIS-servervärdar. Fortsätt att lägga till värdnamn för de andra värdarna, en värdnamnspost per rad och när du är klar med listan skriver du en <kontroll D>.
nästa värd till add:nis.example.com
nästa värd att lägga till:
Den aktuella listan över NIS-servrar ser ut så här:
nis.example.com
Är detta korrekt?[ y/n: y]y
Vi behöver några minuter för att bygga databaserna ...
Bygga /var/yp/celerra/ypservers...
Kör /var/yp/Makefile...
gmake[1]: Gå in i katalogen '/var/yp/celerra'Uppdaterar
passwd.byname...
Uppdaterar passwd.byuid ...
Uppdaterar group.byname...
Uppdaterar group.bygid...
Uppdaterar hosts.byname...
Uppdaterar hosts.byaddr...
Uppdaterar rpc.byname...
Uppdaterar rpc.bynumber ...
Uppdaterar services.byname...
Uppdaterar services.byservicename...
Uppdaterar netid.byname...
Uppdaterar protocols.bynumber...
Uppdaterar protocols.byname...
Uppdaterar mail.aliases...
Uppdaterar netgroup...
Uppdaterar netgroup.byhost...
Uppdaterar netgroup.byuser...
gmake[1]: Lämnar katalogen '/var/yp/celerra'
nis.example.com har konfigurerats som NIS-huvudserver.
Nu kan du köra ypinit -s nis.example.com på alla slavservrar.
Nu måste vi skapa en lista över de värdar som ska köra NIS servers.nis.example.com finns i listan över NIS-servervärdar. Fortsätt att lägga till värdnamn för de andra värdarna, en värdnamnspost per rad och när du är klar med listan skriver du en <kontroll D>.
nästa värd till add:nis.example.com
nästa värd att lägga till:
Den aktuella listan över NIS-servrar ser ut så här:
nis.example.com
Är detta korrekt?[ y/n: y]y
Vi behöver några minuter för att bygga databaserna ...
Bygga /var/yp/celerra/ypservers...
Kör /var/yp/Makefile...
gmake[1]: Gå in i katalogen '/var/yp/celerra'Uppdaterar
passwd.byname...
Uppdaterar passwd.byuid ...
Uppdaterar group.byname...
Uppdaterar group.bygid...
Uppdaterar hosts.byname...
Uppdaterar hosts.byaddr...
Uppdaterar rpc.byname...
Uppdaterar rpc.bynumber ...
Uppdaterar services.byname...
Uppdaterar services.byservicename...
Uppdaterar netid.byname...
Uppdaterar protocols.bynumber...
Uppdaterar protocols.byname...
Uppdaterar mail.aliases...
Uppdaterar netgroup...
Uppdaterar netgroup.byhost...
Uppdaterar netgroup.byuser...
gmake[1]: Lämnar katalogen '/var/yp/celerra'
nis.example.com har konfigurerats som NIS-huvudserver.
Nu kan du köra ypinit -s nis.example.com på alla slavservrar.
Testa
NFS-delning från en värd som inte tillhör netgroup mfgnasroot, åtkomst nekad.
[root@nis ~]# montera xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: åtkomst nekad av servern vid montering av xxx.xxx.xxx.xxx:/Test
mount.nfs: åtkomst nekad av servern vid montering av xxx.xxx.xxx.xxx:/Test
Montera NFS-resurs från en värd som tillhör netgroup mfgnasroot, åtkomst lyckades.
[root@5700CS139 NASadmin]# montera xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 NASadmin]# cd /mnt
[root@5700CS139 mnt]# tryck 139
[root@VNX5400_107 nasadmin]# montera xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# tryck 107
[root@5700CS139 NASadmin]# cd /mnt
[root@5700CS139 mnt]# tryck 139
[root@VNX5400_107 nasadmin]# montera xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# tryck 107
Procedur (definiera netgroup i lokal fil):
Steg 1 – Konfiguration på Unity
Not
Exempel på hosts-fil:
# Hosts-filen innehåller en lista över IP-adresser med motsvarande värdnamn.
## Varje rad i hosts-filen definierar en värd och har formatet:
# IP_address värdnamnsalias
# där:
# - IP_address är värdens IP-adress.
# - Värdnamn är värdens officiella namn.
# - Alias ger möjlighet till namnändringar, alternativa stavningar, kortare värdnamn eller generiska värdnamn (till exempel localhost).
## Fälten avgränsas med valfritt antal tomma fält eller tabbtecken eller både och.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Exempel på nätgruppsfil:
# Netgroup-filen innehåller en lista över nätverksgruppnamn med en lista över värdnamn för värdar som tillhör gruppen.
# Förutom att mappa värdar till nätverksgrupper mappar den även användare till nätverksgrupper.
## Varje rad i nätgruppsfilen definierar en grupp och har formatet:
# gruppnamn medlem1 medlem2 ...
## Varje medlem är antingen namnet på en annan grupp eller anger specifika värdar, användare och domäner, vilket kallas en trippel, enligt följande:
# (värdnamn, användarnamn, domännamn)
#
# Vilket som helst av trippelns tre fält kan vara tomt, vilket innebär att alla värden i det fältet inkluderas.
# Ett bindestreck (-) i något av fälten innebär att det inte finns några giltiga värden.
# På följande rad definieras till exempel en grupp med namnet våruniversum som består av alla värdar och användare i NIS-domänen vårdomän.
# ouruniverse (,,ourdomain)
#
# Följande rader definierar en grupp som heter ourhosts som inkluderar alla värdar men ingen av användarna i domänen,
# och en grupp som heter våranvändare som inkluderar alla användare men inga värdar.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Följande rad definierar en grupp som kallas ouruniverse som består av två värdar: hostatlanta och hostboston.
# ouruniverse (värdatlanta,,),(hostboston,,)
#
# Notera: IP-adresser är inte tillåtna.
## En nätgruppsfil kan innehålla så många rader som krävs. Varje rad måste dock vara mindre än 1 kB lång.
# Om det behövs kan en rad fortsätta på en annan rad genom att använda omvänt snedstreck (\) som fortsättningstecken.
# En trippel kan dock inte delas upp på två linjer.
## Obs! Om du använder ett omvänt snedstreck (\) som fortsättningstecken måste det vara det sista tecknet på raden. Det kan inte följas av mellanslag.
mfgnasroot (OpenNMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
Testa
NFS-delning från en värd som inte tillhör netgroup mfgnasroot, åtkomst nekad.
Steg 1 – Konfiguration på Unity
- I menyn Värdar lägger du till en Netgroup Eric1 med netgroup mfgnasroot
Not
- Namnet "Netgroup" mfgnasroot måste matcha namnet på netgroup i den lokala filen netgroup.
- Använd INTE _ i nätgruppsnamnet, att ha _ i nätgruppnamnet kan orsaka vissa problem.
- Gå till "Arkiv –> NAS-servrar –> Egenskaper för NAS-server –> Namngivningstjänster – Lokala filer". Hämta den aktuella hosts-filen och netgroup-filen; Uppdatera dem med Notepad++; Spara dem i Unix-format; Ladda upp dem i finalen.
Exempel på hosts-fil:
# Hosts-filen innehåller en lista över IP-adresser med motsvarande värdnamn.
## Varje rad i hosts-filen definierar en värd och har formatet:
# IP_address värdnamnsalias
# där:
# - IP_address är värdens IP-adress.
# - Värdnamn är värdens officiella namn.
# - Alias ger möjlighet till namnändringar, alternativa stavningar, kortare värdnamn eller generiska värdnamn (till exempel localhost).
## Fälten avgränsas med valfritt antal tomma fält eller tabbtecken eller både och.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Exempel på nätgruppsfil:
# Netgroup-filen innehåller en lista över nätverksgruppnamn med en lista över värdnamn för värdar som tillhör gruppen.
# Förutom att mappa värdar till nätverksgrupper mappar den även användare till nätverksgrupper.
## Varje rad i nätgruppsfilen definierar en grupp och har formatet:
# gruppnamn medlem1 medlem2 ...
## Varje medlem är antingen namnet på en annan grupp eller anger specifika värdar, användare och domäner, vilket kallas en trippel, enligt följande:
# (värdnamn, användarnamn, domännamn)
#
# Vilket som helst av trippelns tre fält kan vara tomt, vilket innebär att alla värden i det fältet inkluderas.
# Ett bindestreck (-) i något av fälten innebär att det inte finns några giltiga värden.
# På följande rad definieras till exempel en grupp med namnet våruniversum som består av alla värdar och användare i NIS-domänen vårdomän.
# ouruniverse (,,ourdomain)
#
# Följande rader definierar en grupp som heter ourhosts som inkluderar alla värdar men ingen av användarna i domänen,
# och en grupp som heter våranvändare som inkluderar alla användare men inga värdar.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Följande rad definierar en grupp som kallas ouruniverse som består av två värdar: hostatlanta och hostboston.
# ouruniverse (värdatlanta,,),(hostboston,,)
#
# Notera: IP-adresser är inte tillåtna.
## En nätgruppsfil kan innehålla så många rader som krävs. Varje rad måste dock vara mindre än 1 kB lång.
# Om det behövs kan en rad fortsätta på en annan rad genom att använda omvänt snedstreck (\) som fortsättningstecken.
# En trippel kan dock inte delas upp på två linjer.
## Obs! Om du använder ett omvänt snedstreck (\) som fortsättningstecken måste det vara det sista tecknet på raden. Det kan inte följas av mellanslag.
mfgnasroot (OpenNMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
- I "File –> NFS Shares –> Share Properties –> Host Access" lägger du till netgroup Eric1 med root-privilegiet
Testa
NFS-delning från en värd som inte tillhör netgroup mfgnasroot, åtkomst nekad.
[root@VNX5400-1CS0 ~]# montera xxx.xxx.xxx.xxx:/unity_nfs /mnt-montering
: xxx.xxx.xxx.xxx: /unity_nfs misslyckades, orsak anges av servern: Behörighet nekad
: xxx.xxx.xxx.xxx: /unity_nfs misslyckades, orsak anges av servern: Behörighet nekad
Montera NFS-resurs från en värd som tillhör netgroup mfgnasroot, åtkomst lyckades.
[root@opennms ~]# montera xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# montera xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# tryck opennms
[root@opennms mnt]# ll
totalt 102528-rw-r
--r-- 1 rotrot 104857600 12 jun 23:51 emctest
drwxr-xr-x 6 rot 8192 jun 13 02:42 eric
drwxr-xr-x 2 rotrot 8192 jun 5 06:11 lost+found-rw-r
--r-- 1 rotrot 0 Jul 13 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# montera xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# tryck opennms
[root@opennms mnt]# ll
totalt 102528-rw-r
--r-- 1 rotrot 104857600 12 jun 23:51 emctest
drwxr-xr-x 6 rot 8192 jun 13 02:42 eric
drwxr-xr-x 2 rotrot 8192 jun 5 06:11 lost+found-rw-r
--r-- 1 rotrot 0 Jul 13 2017 opennms
Additional Information
- Använd inte "_" i nätgruppnamnet när du lägger till en nätgrupp i Unity GUI. Annars visas ett felmeddelande om att det inte gick att ange ogiltigt DNS-namn..." kommer att returneras.
- För flera IP-adresser i netgroup skapar du värd-/undernätsposter på värdmenyn om man behöver definiera IP-adresser/intervall för NFS-resursen.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.