Dell EMC Unity: NIS:n/Netgroupin määrittäminen NFS-vientiä varten Unityssa (käyttäjän korjattavissa)
Summary: NIS:n/Netgroupin paikallisen tiedoston/Netgroupin määrittäminen NFS-vientiä varten Unityssa
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Edellytykset:
NIS/Negroup yhtenäisyydessä.
Unity toimii NIS-palvelimen kanssa netgroup-isäntänimen> ratkaisemiseksi, Työmekanismi on seuraava. (Katso liitteenä oleva tcpdump NIS.cap lisätietoja)
Paikallinen/Netgroup Unityssa:
Menettely (määritä verkkoryhmä NIS-palvelimessa):
Vaihe 1 – Unity-määritys
Huomautus
Vaihe 2 - Kokoonpano NIS-palvelimella (käytän CentOS6.2: ta ja sen alkuperäistä NIS-ohjelmistoa NIS-palvelimena)
Testi
Mount NFS -osuus isännältä, joka ei kuulu netgroupiin mfgnasroot, access deny.
- Netgroupin määritys NFS-jakoja varten Unityssa.
- Käytä NIS-palvelinta netgroup-isäntänimen> selvittämiseen. Tämä tietämyskannan artikkeli käyttää testaukseen CentOS 6.2:n alkuperäistä NIS-palvelinta. Muulla NIS-palvelimella pitäisi olla omistajan määritysmenetelmä, mutta teorian tulisi olla sama.
- NIS-/NFS-/RPC-verkkoportti on sallittu.
NIS/Negroup yhtenäisyydessä.
Unity toimii NIS-palvelimen kanssa netgroup-isäntänimen> ratkaisemiseksi, Työmekanismi on seuraava. (Katso liitteenä oleva tcpdump NIS.cap lisätietoja)
- Kun NFS-asiakas yrittää lisätä NFS-jakoja Unityyn, Unity saa NFS-asiakkaan IP-osoitteen.
- Unity lähettää "YP match call" -kutsun NIS-palvelimelle NFS-asiakkaan IP-osoitteella NIS-palvelimelle, ja NIS-palvelin vastaa "YP match reply" isäntänimellä.
- Jos NIS-palvelimella ei ole oikeaa isäntänimimerkintää (vaiheessa 2), Unity lähettää DNS PTR -kyselyn DNS-palvelimelle, tee kysely isäntänimen PTR-tietueelle.
- Unity lähettää "YP match call" NIS-palvelimelle NFS-asiakkaan isäntänimellä NIS-palvelimelle ja NIS-palvelin vastaa "YP match call" netgroup-nimellä.
Paikallinen/Netgroup Unityssa:
- Kun NFS-asiakas yrittää lisätä NFS-jakoja Unityyn, Unity saa NFS-asiakkaan IP-osoitteen.
- Unity yritti yhdistää IP-osoitteen isäntänimeen paikallisissa isännissä NAS-palvelimessa.
- Jos paikallisessa isäntätiedostossa ei ole oikeaa isäntänimeä (vaiheessa 2), Unity lähettää DNS PTR -kyselyn DNS-palvelimeen, tee kysely isäntänimen PTR-tietueesta.
- Unity yritti yhdistää isäntänimen isäntänimeen paikallisessa verkkoryhmässä NAS-palvelimen sisällä.
Huomautuksia:
Unity tukee netgroup-tiedoston määrittämistä Unity OE 4.1.x
:n paikallisessa netgroup-tiedostossa Unity EI tue paikallista netgroup-tiedostoa ennen Unity OE 4.1.x:ää
Unity tukee netgroup-tiedoston määrittämistä Unity OE 4.1.x
:n paikallisessa netgroup-tiedostossa Unity EI tue paikallista netgroup-tiedostoa ennen Unity OE 4.1.x:ää
Menettely (määritä verkkoryhmä NIS-palvelimessa):
Vaihe 1 – Unity-määritys
- Lisää Isännät-valikkoon Netgroup Test1 ja netgroup mfgnasroot
Huomautus
- Määritä "Netgroup"- nimi mfgnasroot vastaamaan verkkoryhmän nimeä NIS-palvelimessa.
- ÄLÄ käytä _-merkkiä Netgroup-nimessä, _-merkki netgroup-nimessä voi aiheuttaa ongelmia.
- Siirry kohtaan "Tiedosto -> NAS-palvelimet -> NAS-palvelimen ominaisuudet -> Nimeämispalvelut-LDAP / NIS" ja lisää NIS-palvelin , jossa "celerra" määritellään "NIS-verkkotunnukseksi" alla olevan kuvakaappauksen mukaisesti.
- Lisää kohtaan "Tiedosto -> NFS-osakkeet -> Jaa ominaisuudet -> Isännän käyttöoikeudet" netgroup-testi pääkäyttäjän oikeuksilla
Vaihe 2 - Kokoonpano NIS-palvelimella (käytän CentOS6.2: ta ja sen alkuperäistä NIS-ohjelmistoa NIS-palvelimena)
- Varmista, että alla olevat paketit on asennettu.
# rpm -qa|egrep -i "^yp|^rpc"
YPSERV-2.19-22.el6.x86_64
YPBIND-1.20.4-29.el6.x86_64
YP-työkalut-2.9-12.el6.x86_64
RPCbind-0.2.0-8.el6.x86_64
YPSERV-2.19-22.el6.x86_64
YPBIND-1.20.4-29.el6.x86_64
YP-työkalut-2.9-12.el6.x86_64
RPCbind-0.2.0-8.el6.x86_64
- NIS-verkkotunnuksen määrittäminen
# kissa /etc/sysconfig/verkko
VERKKO=kyllä
HOSTNAME=nis.example.com
YHDYSKÄYTÄVÄ=xxx.xxx.xxx.xxx.xxx
NISDOMAIN=celerra
VERKKO=kyllä
HOSTNAME=nis.example.com
YHDYSKÄYTÄVÄ=xxx.xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Lisää isäntänimi ja sen IP-osoite kansioon "/etc/hosts" (sininen väri), ypinit käyttää "/etc/hosts"- tiedostoa YP-tietokannan rakentamiseen.
# kissa /etc/isännät
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Lisää isäntänimi tiedostoon /etc/netgroup ja lisää NIS-verkkotunnus alla olevan kuvan mukaisesti (NFS-käyttöönotto epäonnistuu, jos NIS-toimialuekenttä jätetään tyhjäksi)
# kissa /etc/netgroup
MFGNASROOT (5700CS139.example.com,,Celerra) (VNX5400_107.example.com,,Celerra)
MFGNASROOT (5700CS139.example.com,,Celerra) (VNX5400_107.example.com,,Celerra)
- Sen varmistaminen , että ypbind-, ypserver - ja rpcbind-palvelut ovat käynnissä.
# service ypbind -tila
YPBIND (PID16711) on käynnissä...
# Service ypserv -tila
Ypserv (PID16758) on käynnissä...
# palvelu rpcbindin tila
rpcbind (pid1274) on käynnissä...
YPBIND (PID16711) on käynnissä...
# Service ypserv -tila
Ypserv (PID16758) on käynnissä...
# palvelu rpcbindin tila
rpcbind (pid1274) on käynnissä...
- Alusta YP-tietokanta.
# /usr/lib64/yp/ypinit -m
Tässä vaiheessa meidän on rakennettava luettelo isännistä, jotka suorittavat NIS: n servers.nis.example.com on NIS-palvelimen isäntien luettelossa. Jatka isäntänimen lisäämistä muille isännille, yksi isäntänimimerkintä riviä kohden ja kirjoita <ohjausobjekti D>, kun olet suorittanut luettelon.
seuraava isäntä add:nis.example.com
seuraava lisättävä isäntä:
Nykyinen luettelo NIS-palvelimista näyttää tältä:
nis.example.com
Onko tämä oikein?[ y/n: y]y
Tarvitsemme muutaman minuutin tietokantojen rakentamiseen...
Rakennus /var/yp/celerra/ypservers...
Suoritetaan /var/yp/Makefile...
gmake[1]: Hakemistoon '/var/yp/celerra'Passwd.bynamen
päivittäminen...
Päivitetään passwd.byuid...
Päivitetään group.byname...
Päivitetään group.bygid...
Päivitetään hosts.bynamea...
Päivitetään hosts.byaddr...
Päivitetään rpc.bynamea...
Päivitetään rpc.bynumber...
Päivitetään palveluita.byname...
Päivitetään services.byservicename...
Päivitetään netid.byname...
Protokollien päivitys.bynumber...
Päivitetään protokollia.nimen mukaan...
Päivitetään mail.aliases...
Päivitetään netgroupia...
Päivitetään netgroup.byhost...
Päivitetään netgroup.byuser...
gmake[1]: Poistuminen hakemistosta '/var/yp/celerra'
nis.example.com on määritetty NIS-pääpalvelimeksi.
Nyt voit suorittaa ypinit -s nis.example.com kaikilla slave-palvelimilla.
Tässä vaiheessa meidän on rakennettava luettelo isännistä, jotka suorittavat NIS: n servers.nis.example.com on NIS-palvelimen isäntien luettelossa. Jatka isäntänimen lisäämistä muille isännille, yksi isäntänimimerkintä riviä kohden ja kirjoita <ohjausobjekti D>, kun olet suorittanut luettelon.
seuraava isäntä add:nis.example.com
seuraava lisättävä isäntä:
Nykyinen luettelo NIS-palvelimista näyttää tältä:
nis.example.com
Onko tämä oikein?[ y/n: y]y
Tarvitsemme muutaman minuutin tietokantojen rakentamiseen...
Rakennus /var/yp/celerra/ypservers...
Suoritetaan /var/yp/Makefile...
gmake[1]: Hakemistoon '/var/yp/celerra'Passwd.bynamen
päivittäminen...
Päivitetään passwd.byuid...
Päivitetään group.byname...
Päivitetään group.bygid...
Päivitetään hosts.bynamea...
Päivitetään hosts.byaddr...
Päivitetään rpc.bynamea...
Päivitetään rpc.bynumber...
Päivitetään palveluita.byname...
Päivitetään services.byservicename...
Päivitetään netid.byname...
Protokollien päivitys.bynumber...
Päivitetään protokollia.nimen mukaan...
Päivitetään mail.aliases...
Päivitetään netgroupia...
Päivitetään netgroup.byhost...
Päivitetään netgroup.byuser...
gmake[1]: Poistuminen hakemistosta '/var/yp/celerra'
nis.example.com on määritetty NIS-pääpalvelimeksi.
Nyt voit suorittaa ypinit -s nis.example.com kaikilla slave-palvelimilla.
Testi
Mount NFS -osuus isännältä, joka ei kuulu netgroupiin mfgnasroot, access deny.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: palvelin estää käytön asennuksen aikana xxx.xxx.xxx.xxx:/Test
mount.nfs: palvelin estää käytön asennuksen aikana xxx.xxx.xxx.xxx:/Test
Asenna NFS-osuus isännästä, joka kuuluu netgroupiin mfgnasroot, käytä menestystä.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Menettely (määritä netgroup paikallisessa tiedostossa):
Vaihe 1 – Unity-määritys
Huomautus
Esimerkki hosts-tiedostosta:
# Hosts-tiedosto sisältää luettelon IP-osoitteista ja niitä vastaavista isäntänimistä.
## Isäntätiedoston jokainen rivi määrittelee isännän ja sen muoto on:
# IP_address isäntänimen aliakset
# jossa:
# - IP_address on isännän IP-osoite.
# - isäntänimi on isännän virallinen nimi.
# - aliakset tarjoavat nimenmuutoksia, vaihtoehtoisia kirjoitusasuja, lyhyempiä isäntänimiä tai yleisiä isäntänimiä (esimerkiksi localhost).
## Kentät erotetaan toisistaan haluamallaan määrällä tyhjiä tai sarkainmerkkejä tai molempia.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Esimerkki netgroup-tiedostosta:
# Netgroup-tiedosto sisältää luettelon verkkoryhmien nimistä ja ryhmään kuuluvien isäntien isäntänimistä.
# Sen lisäksi, että se kartoittaa isännät verkkoryhmiin, se myös kartoittaa käyttäjiä verkkoryhmiin.
## Netgroup-tiedoston jokainen rivi määrittää ryhmän ja sen muoto on:
# Ryhmän nimi Jäsen1 Jäsen2 ...
## Jokainen jäsen on joko toisen ryhmän nimi tai ilmaisee tietyt isännät, käyttäjät ja verkkotunnukset, joita kutsutaan kolminkertaisiksi, seuraavasti:
# (isäntänimi, käyttäjätunnus, verkkotunnus)
#
# Mikä tahansa kolminkertaisen kolmesta kentästä voi olla tyhjä, mikä tarkoittaa, että kaikki kyseisen kentän arvot sisällytetään.
# Viiva (-) missä tahansa kentässätarkoittaa, että kelvollisia arvoja ei ole.
# Esimerkiksi seuraava rivi määrittelee ryhmän nimeltä ouruniverse, joka koostuu kaikista isännistä ja käyttäjistä NIS-verkkotunnuksessamme.
# ouruniverse (,,ourdomain)
#
# Seuraavat rivit määrittelevät ryhmän nimeltä ourhosts, joka sisältää kaikki isännät, mutta ei yhtään verkkotunnuksen käyttäjiä,# ja ryhmän nimeltä ourusers,
joka sisältää kaikki käyttäjät, mutta ei isäntiä.
# ourhosts (,-,meidänverkkotunnus)
# ourusers (-,,meidänverkkotunnus)
#
# Seuraava rivi määrittelee ryhmän nimeltä ouruniverse, joka koostuu kahdesta isännästä hostatlanta ja hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Huomautus: IP-osoitteet eivät ole sallittuja.
## Netgroup-tiedosto voi sisältää niin monta riviä kuin tarvitaan; Kunkin rivin pituuden on kuitenkin oltava alle 1 kt.
# Tarvittaessa riviä voidaan jatkaa toisella rivillä käyttämällä kenoviivaa (\) jatkomerkkinä.
# Kolminkertaista ei kuitenkaan voida jakaa kahdelle riville.
## Huomautus: Jos käytät kenoviivaa (\) jatkomerkkinä, sen on oltava rivin viimeinen merkki. Sitä ei voi seurata välilyönnit.
MFGnasroot (OpennMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
Testi
Mount NFS -osuus isännältä, joka ei kuulu netgroupiin mfgnasroot, access deny.
Vaihe 1 – Unity-määritys
- Lisää Isännät-valikkoon Netgroup Eric1 ja netgroup mfgnasroot
Huomautus
- Määritä nimi "Netgroup" mfgnasroot on vastattava netgroupin nimeä paikallisessa tiedostossa netgroup.
- ÄLÄ käytä _-merkkiä Netgroup-nimessä, _-merkki netgroup-nimessä voi aiheuttaa ongelmia.
- Siirry kohtaan Tiedosto -> NAS-palvelimet -> NAS-palvelimen ominaisuudet -> Nimeämispalvelut - Paikalliset tiedostot. Hae nykyinen hosts-tiedosto > netgroup-tiedosto; Päivitä ne Notepad ++: lla; Tallenna ne Unix-muodossa; Lataa ne finaalissa.
Esimerkki hosts-tiedostosta:
# Hosts-tiedosto sisältää luettelon IP-osoitteista ja niitä vastaavista isäntänimistä.
## Isäntätiedoston jokainen rivi määrittelee isännän ja sen muoto on:
# IP_address isäntänimen aliakset
# jossa:
# - IP_address on isännän IP-osoite.
# - isäntänimi on isännän virallinen nimi.
# - aliakset tarjoavat nimenmuutoksia, vaihtoehtoisia kirjoitusasuja, lyhyempiä isäntänimiä tai yleisiä isäntänimiä (esimerkiksi localhost).
## Kentät erotetaan toisistaan haluamallaan määrällä tyhjiä tai sarkainmerkkejä tai molempia.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Esimerkki netgroup-tiedostosta:
# Netgroup-tiedosto sisältää luettelon verkkoryhmien nimistä ja ryhmään kuuluvien isäntien isäntänimistä.
# Sen lisäksi, että se kartoittaa isännät verkkoryhmiin, se myös kartoittaa käyttäjiä verkkoryhmiin.
## Netgroup-tiedoston jokainen rivi määrittää ryhmän ja sen muoto on:
# Ryhmän nimi Jäsen1 Jäsen2 ...
## Jokainen jäsen on joko toisen ryhmän nimi tai ilmaisee tietyt isännät, käyttäjät ja verkkotunnukset, joita kutsutaan kolminkertaisiksi, seuraavasti:
# (isäntänimi, käyttäjätunnus, verkkotunnus)
#
# Mikä tahansa kolminkertaisen kolmesta kentästä voi olla tyhjä, mikä tarkoittaa, että kaikki kyseisen kentän arvot sisällytetään.
# Viiva (-) missä tahansa kentässätarkoittaa, että kelvollisia arvoja ei ole.
# Esimerkiksi seuraava rivi määrittelee ryhmän nimeltä ouruniverse, joka koostuu kaikista isännistä ja käyttäjistä NIS-verkkotunnuksessamme.
# ouruniverse (,,ourdomain)
#
# Seuraavat rivit määrittelevät ryhmän nimeltä ourhosts, joka sisältää kaikki isännät, mutta ei yhtään verkkotunnuksen käyttäjiä,# ja ryhmän nimeltä ourusers,
joka sisältää kaikki käyttäjät, mutta ei isäntiä.
# ourhosts (,-,meidänverkkotunnus)
# ourusers (-,,meidänverkkotunnus)
#
# Seuraava rivi määrittelee ryhmän nimeltä ouruniverse, joka koostuu kahdesta isännästä hostatlanta ja hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Huomautus: IP-osoitteet eivät ole sallittuja.
## Netgroup-tiedosto voi sisältää niin monta riviä kuin tarvitaan; Kunkin rivin pituuden on kuitenkin oltava alle 1 kt.
# Tarvittaessa riviä voidaan jatkaa toisella rivillä käyttämällä kenoviivaa (\) jatkomerkkinä.
# Kolminkertaista ei kuitenkaan voida jakaa kahdelle riville.
## Huomautus: Jos käytät kenoviivaa (\) jatkomerkkinä, sen on oltava rivin viimeinen merkki. Sitä ei voi seurata välilyönnit.
MFGnasroot (OpennMS,,example.com),(VNX5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
- Lisää kohtaan "File -> NFS Shares -> Share Properties -> Host Access" netgroup Eric1, jolla on pääkäyttäjän oikeudet
Testi
Mount NFS -osuus isännältä, joka ei kuulu netgroupiin mfgnasroot, access deny.
[root@VNX5400-1CS0 ~]# kiinnitä xxx.xxx.xxx.xxx:/unity_nfs /mnt-kiinnike
: xxx.xxx.xxx.xxx: /unity_nfs epäonnistui, palvelimen ilmoittama syy: Lupa evätty
: xxx.xxx.xxx.xxx: /unity_nfs epäonnistui, palvelimen ilmoittama syy: Lupa evätty
Asenna NFS-osuus isännästä, joka kuuluu netgroupiin mfgnasroot, käytä menestystä.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
yhteensä 102528-rw-r--r-r-- 1 juurijuuri 104857600
kesä 12 23:51 emctest
drwxr-xr-x 6 root root root 8192 kesä 13 02:42 eric
drwxr-xr-x 2 root root root 8192 kesäkuu 5 06:11 lost+found-rw-r-r-r
-- 1 root root 0 heinä 13, 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
yhteensä 102528-rw-r--r-r-- 1 juurijuuri 104857600
kesä 12 23:51 emctest
drwxr-xr-x 6 root root root 8192 kesä 13 02:42 eric
drwxr-xr-x 2 root root root 8192 kesäkuu 5 06:11 lost+found-rw-r-r-r
-- 1 root root 0 heinä 13, 2017 opennms
Additional Information
- Älä käytä _-merkkiä netgroup-nimessä, kun lisäät netgroupin Unity-käyttöliittymään . Muussa tapauksessa virheilmoitus "virheellinen DNS-nimi epäonnistui..." palautetaan.
- Jos netgroupissa on useita IP-osoitteita, luo isäntä-/aliverkkomerkinnät isäntävalikossa, jos NFS-jaon IP-osoitteet/alue on määritettävä.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.