Dell EMC Unity: Slik konfigurerer du NIS/Netgroup for NFS-eksport på Unity (kan korrigeres av brukeren)
Summary: Slik konfigurerer du NIS/Netgroup lokal fil/Netgroup for NFS-eksport på Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Forutsetning:
NIS/Negroup i Unity.
Unity fungerer med NIS-server for netgroup-vertsnavnoppløsning> , Arbeidsmekanismen er som nedenfor. (Se vedlagte tcpdump NIS.cap mer detaljert)
Lokalt/nettgruppe i fellesskap:
Fremgangsmåte (Definer nettgruppe i NIS-server):
Trinn 1 – Konfigurasjon ved Unity
Notat
Trinn 2 - Konfigurasjon på NIS-server (jeg bruker CentOS6.2 og dens opprinnelige NIS-programvare som NIS-server)
Test
Mount NFS dele fra en vert som ikke tilhører netgroup mfgnasroot, tilgang nekter.
- Konfigurere nettgruppe for delte NFS-ressurser på Unity.
- Bruk NIS-server for oppløsning av nettgruppe-vertsnavn>. Denne KB bruker CentOS 6.2s opprinnelige NIS-server for test. Andre NIS-tjenere skal ha sin eierkonfigurasjonsmetode, men teorien skal være den samme.
- Nettverksporten for NIS/NFS/RPC er tillatt.
NIS/Negroup i Unity.
Unity fungerer med NIS-server for netgroup-vertsnavnoppløsning> , Arbeidsmekanismen er som nedenfor. (Se vedlagte tcpdump NIS.cap mer detaljert)
- Når NFS-klienten prøver å montere NFS-delinger på Unity, får Unity IP-adressen til NFS-klienten.
- Unity sender "YP match call" til NIS-serveren med NFS-klientens IP-adresse til NIS-serveren, og NIS-serveren svarer "YP match reply" med vertsnavnet.
- Hvis NIS-serveren ikke har riktig vertsnavnoppføring (på trinn 2), sender Unity DNS PTR-spørring til DNS-serveren og spør PTR-posten for vertsnavnet.
- Unity sender "YP match call" til NIS-serveren med NFS-klientvertsnavn til NIS-serveren, og NIS-serveren svarer "YP match call" med nettgruppenavnet.
Lokalt/nettgruppe i fellesskap:
- Når NFS-klienten prøver å montere NFS-delinger på Unity, får Unity IP-adressen til NFS-klienten.
- Unity prøvde å samsvare IP-adressen med vertsnavnet i lokale verter i NAS-serveren.
- Hvis den lokale vertsfilen ikke har riktig vertsnavnoppføring (i trinn 2), sender Unity DNS PTR-spørring til DNS-serveren og spør PTR-posten for vertsnavnet.
- Unity prøvde å samsvare vertsnavnet med vertsnavnet i lokal nettgruppe i NAS-serveren.
Merknader:
Unity støtter definisjon av nettgruppen i lokal nettgruppefil fra Unity OE 4.1.x
Unity støtter IKKE lokal nettgruppefil før Unity OE 4.1.x
Unity støtter definisjon av nettgruppen i lokal nettgruppefil fra Unity OE 4.1.x
Unity støtter IKKE lokal nettgruppefil før Unity OE 4.1.x
Fremgangsmåte (Definer nettgruppe i NIS-server):
Trinn 1 – Konfigurasjon ved Unity
- I Verter-menyen legger du til en nettgruppetest1 med nettgruppe mfgnasroot
Notat
- Definer "Netgroup"- navnet mfgnasroot må samsvare med nettgruppenavnet i NIS-serveren.
- IKKE bruk _ i nettgruppenavnet. Hvis du har _ i nettgruppenavnet, kan det føre til noen problemer.
- Naviger til "File -> NAS Servers -> NAS server Properties -> Naming Services-LDAP/NIS" og legg til en NIS-server med "celerra" definert som "NIS Domain" som vist på skjermbildet nedenfor.
- I "Fil -> NFS-deling -> Del egenskaper -> Vertstilgang" legger du til nettgruppetest med rotrettighet
Trinn 2 - Konfigurasjon på NIS-server (jeg bruker CentOS6.2 og dens opprinnelige NIS-programvare som NIS-server)
- Bekreft at pakkene nedenfor er installert.
# rpm -qa|egrep -i "^yp|^rpc"
YPSERV-2.19-22.el6.x86_64
YPBIND-1.20.4-29.el6.x86_64
YP-TOOLS-2.9-12.el6.x86_64
RPCBIND-0.2.0-8.el6.x86_64
YPSERV-2.19-22.el6.x86_64
YPBIND-1.20.4-29.el6.x86_64
YP-TOOLS-2.9-12.el6.x86_64
RPCBIND-0.2.0-8.el6.x86_64
- Definere NIS-domenenavn
# cat /etc/sysconfig/network
NETTVERK=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMENE=celerra
NETTVERK=ja
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMENE=celerra
- Legg til vertsnavnet og dets IP-adresse i "/etc/hosts" (blå farge), ypinit bruker "/etc/hosts" -filen til å bygge YP-database.
# cat / etc / hosts
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Legg til vertsnavnet i "/etc/netgroup" -filen og legg til NIS-domenenavnet som vist nedenfor (NFS-montering vil mislykkes hvis NIS-domenefeltet er tomt)
# cat /etc/netgroup
mfgnasroot (5700CS139.example.com,, celerra) (VNX5400_107.example.com,, celerra)
mfgnasroot (5700CS139.example.com,, celerra) (VNX5400_107.example.com,, celerra)
- Bekrefte at tjenestene ypbind, ypserver og rpcbind kjører.
# service ypbind status
YPBIND (PID16711) kjører...
# service ypserv status
YPSERV (PID16758) kjører...
# Service rpcbind status
rpcbind (PID1274) kjører ...
YPBIND (PID16711) kjører...
# service ypserv status
YPSERV (PID16758) kjører...
# Service rpcbind status
rpcbind (PID1274) kjører ...
- Initialisere YP-database.
# /usr/lib64/yp/ypinit -m
På dette tidspunktet må vi konstruere en liste over vertene som skal kjøre NIS-servers.nis.example.com er i listen over NIS-serververter. Fortsett å legge til vertsnavn for de andre vertene, én vertsnavnoppføring per linje, og når du er ferdig med listen, skriver du inn en <kontroll D>.
neste vert til add:nis.example.com
neste vert å legge til:
Den nåværende listen over NIS-servere ser slik ut:
nis.example.com
Er dette riktig?[ y/n: y]y
Vi trenger noen minutter for å bygge databasene ...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
Gmake[1]: Legge inn katalogen '/var/yp/celerra'Updating
passwd.byname ...
Oppdaterer passwd.byuid...
Oppdaterer group.byname ...
Oppdaterer group.bygid...
Oppdaterer hosts.byname ...
Oppdaterer hosts.byaddr...
Oppdaterer rpc.byname...
Oppdaterer rpc.bynumber...
Oppdaterer services.byname...
Oppdaterer services.byservicename ...
Oppdaterer netid.byname...
Oppdaterer protocols.bynumber...
Oppdaterer protocols.byname ...
Oppdaterer mail.aliases...
Oppdaterer nettgruppe ...
Oppdatere netgroup.byhost ...
Oppdaterer netgroup.byuser ...
Gmake[1]: Forlater katalogen '/var/yp/celerra'
nis.example.com er satt opp som en NIS-hovedserver.
Nå kan du kjøre ypinit -s nis.example.com på alle slave server.
På dette tidspunktet må vi konstruere en liste over vertene som skal kjøre NIS-servers.nis.example.com er i listen over NIS-serververter. Fortsett å legge til vertsnavn for de andre vertene, én vertsnavnoppføring per linje, og når du er ferdig med listen, skriver du inn en <kontroll D>.
neste vert til add:nis.example.com
neste vert å legge til:
Den nåværende listen over NIS-servere ser slik ut:
nis.example.com
Er dette riktig?[ y/n: y]y
Vi trenger noen minutter for å bygge databasene ...
Building /var/yp/celerra/ypservers...
Running /var/yp/Makefile...
Gmake[1]: Legge inn katalogen '/var/yp/celerra'Updating
passwd.byname ...
Oppdaterer passwd.byuid...
Oppdaterer group.byname ...
Oppdaterer group.bygid...
Oppdaterer hosts.byname ...
Oppdaterer hosts.byaddr...
Oppdaterer rpc.byname...
Oppdaterer rpc.bynumber...
Oppdaterer services.byname...
Oppdaterer services.byservicename ...
Oppdaterer netid.byname...
Oppdaterer protocols.bynumber...
Oppdaterer protocols.byname ...
Oppdaterer mail.aliases...
Oppdaterer nettgruppe ...
Oppdatere netgroup.byhost ...
Oppdaterer netgroup.byuser ...
Gmake[1]: Forlater katalogen '/var/yp/celerra'
nis.example.com er satt opp som en NIS-hovedserver.
Nå kan du kjøre ypinit -s nis.example.com på alle slave server.
Test
Mount NFS dele fra en vert som ikke tilhører netgroup mfgnasroot, tilgang nekter.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: Ingen tilgang av server under montering av xxx.xxx.xxx.xxx:/Test
mount.nfs: Ingen tilgang av server under montering av xxx.xxx.xxx.xxx:/Test
Montere NFS-deling fra en vert som tilhører nettgruppe mfgnasroot, tilgangssuksess.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Fremgangsmåte (definer nettgruppe i lokal fil):
Trinn 1 – Konfigurasjon ved Unity
Notat
Eksempel på vertsfil:
# Vertsfilen inneholder en liste over IP-adresser med tilhørende vertsnavn.
## Hver linje i vertsfilen definerer en vert og har formatet:
# IP_address vertsnavn aliaser
# hvor:
# - IP_address er vertens IP-adresse.
# - Vertsnavn er det offisielle navnet på verten.
# - Aliaser sørger for navneendringer, alternative stavemåter, kortere vertsnavn eller generiske vertsnavn (for eksempel localhost).
## Feltene er atskilt med et hvilket som helst antall tomme felt eller tabulatortegn, eller begge deler.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Eksempel på nettgruppefil:
# Netgroup-filen inneholder en liste over nettverksgruppenavn med listen over vertsnavn for verter som tilhører gruppen.
# I tillegg til å kartlegge verter til nettverksgrupper, kartlegger den også brukere til nettverksgrupper.
## Hver linje i nettgruppefilen definerer en gruppe og har formatet:
# groupname member1 member2 ...
## Hvert medlem er enten navnet på en annen gruppe eller indikerer bestemte verter, brukere og domener, referert til som en trippel, som følger:
# (vertsnavn, brukernavn, domenenavn)
#
# Hvilket som helst av trippelens tre felt kan være tomt, noe som betyr at alle verdiene i feltet er inkludert.
# En tankestrek (-) i noen av feltenebetyr at det ikke finnes gyldige verdier.
# For eksempel definerer følgende linje en gruppe kalt ouruniverse som består av alle verter og brukere i NIS-domenet vårtdomene.
# ouruniverse (,, ourdomain)
#
# Følgende linjer definerer en gruppe kalt ourhosts som inkluderer alle vertene, men ingen av brukerne i domenet,
# og en gruppe kalt ourusers som inkluderer alle brukere, men ingen verter.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Følgende linje definerer en gruppe kalt ouruniverse som består av to verter: hostatlanta og hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Merk: IP-adresser er ikke tillatt.
## En nettgruppefil kan inneholde så mange linjer som nødvendig. Hver linje må imidlertid være mindre enn 1 KB lang.
# Om nødvendig kan en linje fortsette på en annen linje ved å bruke omvendt skråstrek (\) som fortsettelsestegn.
# En trippel kan imidlertid ikke deles over to linjer.
## Merk: Hvis du bruker en omvendt skråstrek (\) som fortsettelsestegn, må det være det siste tegnet på linjen. Det kan ikke etterfølges av mellomrom.
mfgnasroot (opennms,,example.com),(vnx5400-1cs1,,example.com),(vnx5400-1cs0,,example.com)
Test
Mount NFS dele fra en vert som ikke tilhører netgroup mfgnasroot, tilgang nekter.
Trinn 1 – Konfigurasjon ved Unity
- I Verter-menyen legger du til en nettgruppe Eric1 med nettgruppe mfgnasroot
Notat
- Definer "Netgroup" -navnet mfgnasroot må samsvare med nettgruppenavnet i lokal filnettgruppe.
- IKKE bruk _ i nettgruppenavnet. Hvis du har _ i nettgruppenavnet, kan det føre til noen problemer.
- Gå til "File -> NAS Servers -> NAS server Properties -> Naming Services-Local Files". Hent gjeldende vertsfil & nettgruppefil; Oppdater dem med Notepad ++; Lagre dem i Unix-format; Last dem opp i finalen.
Eksempel på vertsfil:
# Vertsfilen inneholder en liste over IP-adresser med tilhørende vertsnavn.
## Hver linje i vertsfilen definerer en vert og har formatet:
# IP_address vertsnavn aliaser
# hvor:
# - IP_address er vertens IP-adresse.
# - Vertsnavn er det offisielle navnet på verten.
# - Aliaser sørger for navneendringer, alternative stavemåter, kortere vertsnavn eller generiske vertsnavn (for eksempel localhost).
## Feltene er atskilt med et hvilket som helst antall tomme felt eller tabulatortegn, eller begge deler.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Eksempel på nettgruppefil:
# Netgroup-filen inneholder en liste over nettverksgruppenavn med listen over vertsnavn for verter som tilhører gruppen.
# I tillegg til å kartlegge verter til nettverksgrupper, kartlegger den også brukere til nettverksgrupper.
## Hver linje i nettgruppefilen definerer en gruppe og har formatet:
# groupname member1 member2 ...
## Hvert medlem er enten navnet på en annen gruppe eller indikerer bestemte verter, brukere og domener, referert til som en trippel, som følger:
# (vertsnavn, brukernavn, domenenavn)
#
# Hvilket som helst av trippelens tre felt kan være tomt, noe som betyr at alle verdiene i feltet er inkludert.
# En tankestrek (-) i noen av feltenebetyr at det ikke finnes gyldige verdier.
# For eksempel definerer følgende linje en gruppe kalt ouruniverse som består av alle verter og brukere i NIS-domenet vårtdomene.
# ouruniverse (,, ourdomain)
#
# Følgende linjer definerer en gruppe kalt ourhosts som inkluderer alle vertene, men ingen av brukerne i domenet,
# og en gruppe kalt ourusers som inkluderer alle brukere, men ingen verter.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Følgende linje definerer en gruppe kalt ouruniverse som består av to verter: hostatlanta og hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Merk: IP-adresser er ikke tillatt.
## En nettgruppefil kan inneholde så mange linjer som nødvendig. Hver linje må imidlertid være mindre enn 1 KB lang.
# Om nødvendig kan en linje fortsette på en annen linje ved å bruke omvendt skråstrek (\) som fortsettelsestegn.
# En trippel kan imidlertid ikke deles over to linjer.
## Merk: Hvis du bruker en omvendt skråstrek (\) som fortsettelsestegn, må det være det siste tegnet på linjen. Det kan ikke etterfølges av mellomrom.
mfgnasroot (opennms,,example.com),(vnx5400-1cs1,,example.com),(vnx5400-1cs0,,example.com)
- I "File -> NFS Shares -> Share Properties -> Host Access" legger du til nettgruppe Eric1 med rotprivilegium
Test
Mount NFS dele fra en vert som ikke tilhører netgroup mfgnasroot, tilgang nekter.
[root@VNX5400-1CS0 ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
mount: xxx.xxx.xxx.xxx: /unity_nfs mislyktes, begrunnelse gitt av server: Tillatelse avslått
mount: xxx.xxx.xxx.xxx: /unity_nfs mislyktes, begrunnelse gitt av server: Tillatelse avslått
Montere NFS-deling fra en vert som tilhører nettgruppe mfgnasroot, tilgangssuksess.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 jun 5 06:11 lost+found-rw-r
--r-- 1 root root 0 Jul 13, 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--r-- 1 root root 104857600 jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 jun 5 06:11 lost+found-rw-r
--r-- 1 root root 0 Jul 13, 2017 opennms
Additional Information
- Ikke bruk "_" i nettgruppenavnet når du legger til en nettgruppe på Unity GUI. Ellers vises en feilmelding om at "mislykket, ugyldig DNS-navn ..." vil bli returnert.
- For flere IP-adresser i nettgruppe oppretter du verts-/delnettoppføringer i vertsmenyen hvis én av dem må definere IP-adresser/-område for NFS-deling.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.