Dell EMC Unity: Como configurar NIS/grupo de rede para exportação NFS no Unity (corrigível pelo usuário)
Summary: Como configurar o arquivo local do grupo de rede/NIS/Grupo de rede para exportação NFS no Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Pré-requisitos:
NIS/Grupo de rede no Unity.
O Unity funciona com o servidor NIS para>resolução de nomes de host do grupo de rede. O mecanismo de funcionamento é o seguinte. (Consulte o anexo tcpdump NIS.cap para obter mais detalhes)
Local/grupo de rede no Unity:
Procedimento (Definir grupo de rede no servidor NIS):
Etapa 1 — Configuração no Unity
Nota
Etapa 2 — Configuração no servidor NIS (eu uso o CentOS6.2 e seu software NIS nativo como servidor NIS)
Teste
O compartilhamento NFS de montagem de um host que não pertence ao grupo de rede mfgnasroot, acesso negado.
- Configure o grupo de rede para compartilhamentos NFS no Unity.
- Use o servidor NIS para> resolução de nomes de host do grupo de rede. Este artigo da KB usa o servidor NIS nativo do CentOS 6.2 para teste. O outro servidor NIS deve ter seu método de configuração de proprietário, mas a teoria deve ser a mesma.
- A porta de rede para NIS/NFS/RPC é permitida.
NIS/Grupo de rede no Unity.
O Unity funciona com o servidor NIS para>resolução de nomes de host do grupo de rede. O mecanismo de funcionamento é o seguinte. (Consulte o anexo tcpdump NIS.cap para obter mais detalhes)
- Quando o client NFS tenta montar compartilhamentos NFS no Unity, o Unity obtém o endereço IP do client NFS.
- O Unity envia "YP match call" para o servidor NIS com o endereço IP do client NFS para o servidor NIS, e o servidor NIS responde "YP match reply" com o nome do host.
- Se o servidor NIS não tiver a entrada correta do nome do host (na etapa 2), o Unity envia a consulta DNS PTR para o servidor DNS, consultando o registro PTR do nome do host.
- O Unity envia "YP match call" para o servidor NIS com o nome do host do client NFS para o servidor NIS e o servidor NIS responde "YP match call" com o nome do grupo de rede.
Local/grupo de rede no Unity:
- Quando o client NFS tenta montar compartilhamentos NFS no Unity, o Unity obtém o endereço IP do client NFS.
- O Unity tentou fazer a correspondência do endereço IP com o nome do host nos hosts locais dentro do servidor NAS.
- Se o arquivo de hosts locais não tiver a entrada correta do nome do host (na etapa 2), o Unity envia a consulta DNS PTR para o servidor DNS, consultando o registro PTR do nome do host.
- O Unity tentou fazer a correspondência entre o nome do host e o nome do host no grupo de rede local do servidor NAS.
Notas:
O Unity oferece suporte à definição do grupo de rede no arquivo de grupo de rede local do Unity OE 4.1.x.
O Unity NÃO é compatível com o arquivo de grupo de rede local anterior à versão Unity OE 4.1.x
O Unity oferece suporte à definição do grupo de rede no arquivo de grupo de rede local do Unity OE 4.1.x.
O Unity NÃO é compatível com o arquivo de grupo de rede local anterior à versão Unity OE 4.1.x
Procedimento (Definir grupo de rede no servidor NIS):
Etapa 1 — Configuração no Unity
- No menu Hosts, adicione um grupo de rede Test1 com "Netgroup" mfgnasroot
Nota
- O nome mfgnasroot definido em "Netgroup" deve corresponder ao nome do grupo de rede no servidor NIS.
- NÃO use _ no nome do grupo de rede, ter _ no nome do grupo de rede pode causar alguns problemas.
- Navegue até "File -> NAS Servers > NAS server Properties -> Naming Services-LDAP/NIS" e adicione um servidor NIS com "celerra" definido como o "NIS Domain", conforme mostrado na captura de tela abaixo.
- Em "File -> NFS Shares -> Share Properties -> Host Access", adicione o grupo de rede Teste com privilégio root
Etapa 2 — Configuração no servidor NIS (eu uso o CentOS6.2 e seu software NIS nativo como servidor NIS)
- Confirme se os pacotes abaixo estão instalados.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- Defina nome de domínio do NIS
# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETWORKING=yes
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Adicione o nome do host e seu endereço IP em "/etc/hosts" (cor azul), o ypinit usa o arquivo "/etc/hosts" para criar o banco de dados YP.
# cat /etc/hosts
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com nis
- Adicione o nome de host no arquivo "/etc/netgroup" e adicione o nome de domínio do NIS, conforme mostrado abaixo (a montagem do NFS falhará se o campo do domínio NIS for deixado em branco)
# cat /etc/netgroup
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
- Confirme se os serviços ypbind, ypserver e rpcbind estão em execução.
# service ypbind status
ypbind (pid16711) está em execução...
# service ypserv status
ypserv (pid16758) está em execução...
# service rpcbind status
rpcbind (pid1274) está em execução...
ypbind (pid16711) está em execução...
# service ypserv status
ypserv (pid16758) está em execução...
# service rpcbind status
rpcbind (pid1274) está em execução...
- Inicialize o banco de dados YP.
# /usr/lib64/yp/ypinit -m
Neste ponto, temos que construir uma lista dos hosts que executarão o NIS servers.nis.example.com. Ele está na lista de hosts do servidor NIS. Continue adicionando um nome de host para os outros hosts, uma entrada de nome de host por linha e, quando concluir a lista, digite um <controle D.>
Próximo host a adicionar: nis.example.com
Próximo host a adicionar:
A lista atual de servidores NIS tem esta aparência:
nis.example.com
Isso está correto?[y/n: y]y
Precisamos de alguns minutos para criar os bancos de dados...
Criando /var/yp/celerra/ypservers...
Executando /var/yp/Makefile...
gmake[1]: Entrando no diretório `/var/yp/celerra'
Atualizando passwd.byname...
Atualizando passwd.byuid...
Atualizando group.byname...
Atualizando group.bygid...
Atualizando hosts.byname...
Atualizando hosts.byaddr...
Atualizando rpc.byname...
Atualizando rpc.bynumber...
Atualizando services.byname...
Atualizando services.byservicename...
Atualizando netid.byname...
Atualizando protocols.bynumber...
Atualizando protocols.byname...
Atualizando mail.aliases...
Atualizando netgroup...
Atualizando netgroup.byhost...
Atualizando netgroup.byuser...
gmake[1]: Saindo do diretório `/var/yp/celerra'
O nis.example.com foi configurado como um servidor mestre de NIS.
Agora, você pode executar ypinit -s nis.example.com em todos os servidores escravos.
Neste ponto, temos que construir uma lista dos hosts que executarão o NIS servers.nis.example.com. Ele está na lista de hosts do servidor NIS. Continue adicionando um nome de host para os outros hosts, uma entrada de nome de host por linha e, quando concluir a lista, digite um <controle D.>
Próximo host a adicionar: nis.example.com
Próximo host a adicionar:
A lista atual de servidores NIS tem esta aparência:
nis.example.com
Isso está correto?[y/n: y]y
Precisamos de alguns minutos para criar os bancos de dados...
Criando /var/yp/celerra/ypservers...
Executando /var/yp/Makefile...
gmake[1]: Entrando no diretório `/var/yp/celerra'
Atualizando passwd.byname...
Atualizando passwd.byuid...
Atualizando group.byname...
Atualizando group.bygid...
Atualizando hosts.byname...
Atualizando hosts.byaddr...
Atualizando rpc.byname...
Atualizando rpc.bynumber...
Atualizando services.byname...
Atualizando services.byservicename...
Atualizando netid.byname...
Atualizando protocols.bynumber...
Atualizando protocols.byname...
Atualizando mail.aliases...
Atualizando netgroup...
Atualizando netgroup.byhost...
Atualizando netgroup.byuser...
gmake[1]: Saindo do diretório `/var/yp/celerra'
O nis.example.com foi configurado como um servidor mestre de NIS.
Agora, você pode executar ypinit -s nis.example.com em todos os servidores escravos.
Teste
O compartilhamento NFS de montagem de um host que não pertence ao grupo de rede mfgnasroot, acesso negado.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: acesso negado pelo servidor durante a montagem xxx.xxx.xxx.xxx:/Test
mount.nfs: acesso negado pelo servidor durante a montagem xxx.xxx.xxx.xxx:/Test
Monte o compartilhamento NFS a partir de um host que pertence ao grupo de rede mfgnasroot, acesso bem-sucedido.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Procedimento (Definir grupo de rede no arquivo local):
Etapa 1 — Configuração no Unity
Nota
Exemplo de arquivo de hosts:
# O arquivo hosts contém uma lista de endereços IP com seus nomes de host correspondentes.
#
# Cada linha do arquivo de hosts define um host e tem o formato:
# IP_address aliases de nome de host
# onde:
# - IP_address é o endereço IP do host.
# - nome de host é o nome oficial do host.
# - aliases permite alterações de nome, ortografia alternativa, nomes de host mais curtos ou nomes de host genéricos (por exemplo, host local).
#
# Os campos são separados por qualquer número de espaços em branco ou caracteres de tabulação ou ambos.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Exemplo do arquivo do grupo de rede:
# O arquivo de grupo de rede contém uma lista de nomes de grupos de rede com a lista de nomes de host para os hosts pertencentes ao grupo.
# Além de mapear hosts para grupos de rede, ele também mapeia usuários para grupos de rede.
#
# Cada linha do arquivo do grupo de rede define um grupo e tem o formato:
# groupname member1 member2 ...
#
# Cada membro é o nome de outro grupo ou indica hosts, usuários e domínios específicos, chamados de tripla, da seguinte forma:
# (nome do host, nome de usuário, nome do domínio)
#
# Qualquer um dos três campos da tripla pode ficar em branco, o que significa que todos os valores naquele campo estão incluídos.
# Um traço (-) em qualquer um dos campos significa que não há valores válidos.
# Por exemplo, a linha a seguir define um grupo chamado ouruniverse que consiste em todos os hosts e usuários no domínio NIS ourdomain.
# ouruniverse (,,ourdomain)
#
# As linhas a seguir definem um grupo chamado ourhosts, que inclui todos os hosts, mas nenhum dos usuários no domínio,
# e um grupo chamado ourusers, que inclui todos os usuários, mas nenhum host.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# A linha a seguir define um grupo chamado ouruniverse que consiste em dois hosts hostatlanta e hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Nota: Endereços IP não são permitidos.
#
# Um arquivo de grupo de rede pode incluir quantas linhas forem necessárias; no entanto, cada linha deve ter menos de 1 KB de comprimento.
# Se necessário, uma linha pode ser continuada em outra linha usando a barra invertida (\) como caractere de continuação.
# Uma tripla, no entanto, não pode ser dividida em duas linhas.
#
# Nota: Se você usar uma barra invertida (\) como caractere de continuação, ela deve ser o último caractere da linha. Ele não pode ser seguido por espaços.
mfgnasroot (opennms,,example.com),(vnx5400-1cs1,,example.com),(vnx5400-1cs0,,example.com)
Teste
O compartilhamento NFS de montagem de um host que não pertence ao grupo de rede mfgnasroot, acesso negado.
Etapa 1 — Configuração no Unity
- No menu Hosts, adicione um grupo de rede Eric1 com "Netgroup" mfgnasroot
Nota
- O nome mfgnasroot definido em "Netgroup" deve corresponder ao nome do grupo de rede no arquivo local.
- NÃO use _ no nome do grupo de rede, ter _ no nome do grupo de rede pode causar alguns problemas.
- Navegue até "File -> NAS Servers -> NAS server Properties -> Naming Services-Local Files". Recupere o arquivo hosts e o arquivo de grupo de rede atuais; atualize-os com o Notepad++; Salve-os no formato Unix; Carregue-os no final.
Exemplo de arquivo de hosts:
# O arquivo hosts contém uma lista de endereços IP com seus nomes de host correspondentes.
#
# Cada linha do arquivo de hosts define um host e tem o formato:
# IP_address aliases de nome de host
# onde:
# - IP_address é o endereço IP do host.
# - nome de host é o nome oficial do host.
# - aliases permite alterações de nome, ortografia alternativa, nomes de host mais curtos ou nomes de host genéricos (por exemplo, host local).
#
# Os campos são separados por qualquer número de espaços em branco ou caracteres de tabulação ou ambos.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Exemplo do arquivo do grupo de rede:
# O arquivo de grupo de rede contém uma lista de nomes de grupos de rede com a lista de nomes de host para os hosts pertencentes ao grupo.
# Além de mapear hosts para grupos de rede, ele também mapeia usuários para grupos de rede.
#
# Cada linha do arquivo do grupo de rede define um grupo e tem o formato:
# groupname member1 member2 ...
#
# Cada membro é o nome de outro grupo ou indica hosts, usuários e domínios específicos, chamados de tripla, da seguinte forma:
# (nome do host, nome de usuário, nome do domínio)
#
# Qualquer um dos três campos da tripla pode ficar em branco, o que significa que todos os valores naquele campo estão incluídos.
# Um traço (-) em qualquer um dos campos significa que não há valores válidos.
# Por exemplo, a linha a seguir define um grupo chamado ouruniverse que consiste em todos os hosts e usuários no domínio NIS ourdomain.
# ouruniverse (,,ourdomain)
#
# As linhas a seguir definem um grupo chamado ourhosts, que inclui todos os hosts, mas nenhum dos usuários no domínio,
# e um grupo chamado ourusers, que inclui todos os usuários, mas nenhum host.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# A linha a seguir define um grupo chamado ouruniverse que consiste em dois hosts hostatlanta e hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Nota: Endereços IP não são permitidos.
#
# Um arquivo de grupo de rede pode incluir quantas linhas forem necessárias; no entanto, cada linha deve ter menos de 1 KB de comprimento.
# Se necessário, uma linha pode ser continuada em outra linha usando a barra invertida (\) como caractere de continuação.
# Uma tripla, no entanto, não pode ser dividida em duas linhas.
#
# Nota: Se você usar uma barra invertida (\) como caractere de continuação, ela deve ser o último caractere da linha. Ele não pode ser seguido por espaços.
mfgnasroot (opennms,,example.com),(vnx5400-1cs1,,example.com),(vnx5400-1cs0,,example.com)
- Em "File -> NFS Shares -> Share Properties -> Host Access" adicione o grupo de rede Eric1 com privilégio root
Teste
O compartilhamento NFS de montagem de um host que não pertence ao grupo de rede mfgnasroot, acesso negado.
[root@VNX5400-1CS0 ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
mount: xxx.xxx.xxx.xxx: /unity_nfs falhou, motivo dado pelo servidor: Permissão negada
mount: xxx.xxx.xxx.xxx: /unity_nfs falhou, motivo dado pelo servidor: Permissão negada
Monte o compartilhamento NFS a partir de um host que pertence ao grupo de rede mfgnasroot, acesso bem-sucedido.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528
-rw-r--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found
-rw-r--r-- 1 root root 0 Jul 13 2017 opennms
[root@opennms ~]# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528
-rw-r--r-- 1 root root 104857600 Jun 12 23:51 emctest
drwxr-xr-x 6 root root 8192 Jun 13 02:42 eric
drwxr-xr-x 2 root root 8192 Jun 5 06:11 lost+found
-rw-r--r-- 1 root root 0 Jul 13 2017 opennms
Additional Information
- Não use "_" no nome do grupo de rede ao adicionar um grupo de rede na GUI do Unity. Caso contrário, uma mensagem de erro "failed invalid DNS name..." será exibida.
- Para vários endereços IP no grupo de rede, crie entradas de host/sub-rede no menu Host se for necessário definir endereços IP/intervalo para compartilhamento NFS.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.