Dell EMC Unity: Як налаштувати NIS/Netgroup для експорту NFS на Unity (виправляється користувачем)
Summary: Як налаштувати локальний файл/Netgroup NIS/Netgroup для експорту NFS на Unity
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Передумовою:
NIS/Negroup в єдності.
Unity працює з сервером NIS для вирішення імен netgroup-host> , Робочий механізм наведено нижче. (Будь ласка, зверніться до доданого tcpdump NIS.cap більш детально)
Local/netgroup в Unity:
Порядок дій (визначення netgroup на сервері NIS):
Крок 1 - Конфігурація на Unity
Примітка
Крок 2 - Конфігурація на сервері NIS (я використовую CentOS6.2 та її рідне програмне забезпечення NIS як NIS сервер)
Перевірте
монтування спільного ресурсу NFS з хоста, який не належить до netgroup mfgnasroot, доступ заборонено.
- Налаштуйте netgroup для спільних ресурсів NFS на Unity.
- Використовуйте сервер NIS для визначення імен netgroup-host>. Ця база даних використовує рідний NIS сервер CentOS 6.2 для тестування. Інший сервер NIS повинен мати свій метод конфігурації власника, але теорія повинна бути такою ж.
- Допускається використання мережевого порту для NIS/NFS/RPC.
NIS/Negroup в єдності.
Unity працює з сервером NIS для вирішення імен netgroup-host> , Робочий механізм наведено нижче. (Будь ласка, зверніться до доданого tcpdump NIS.cap більш детально)
- Коли клієнт NFS намагається підключити спільні ресурси NFS на Unity, Unity отримує IP-адресу клієнта NFS.
- Unity надсилає «YP match call» на сервер NIS з IP-адресою клієнта NFS на сервер NIS, і сервер NIS відповідає «YP match reply» з іменем хоста.
- Якщо на сервері NIS немає правильного введення імені хоста (на кроці 2), Unity надсилає запит DNS PTR на DNS-сервер, запитуючи запис PTR імені хоста.
- Unity надсилає «YP match call» на сервер NIS з іменем хоста клієнта NFS на сервер NIS, а сервер NIS відповідає «YP match call» з іменем netgroup.
Local/netgroup в Unity:
- Коли клієнт NFS намагається підключити спільні ресурси NFS на Unity, Unity отримує IP-адресу клієнта NFS.
- Unity намагалася зіставити IP-адресу з іменем хоста на локальних хостів на сервері nas.
- Якщо у файлі локальних хостів немає правильного введення імені хоста (на кроці 2), Unity надсилає запит DNS PTR на DNS-сервер, запитуючи запис PTR імені хоста.
- Unity намагалася зіставити ім'я хоста з ім'ям хоста в локальній нетгрупі на сервері nas.
Примітки:
Unity підтримує визначення мережевої групи у файлі локальної нетгрупи з Unity OE 4.1.x
Unity НЕ підтримує файл локальної netgroup до Unity OE 4.1.x
Unity підтримує визначення мережевої групи у файлі локальної нетгрупи з Unity OE 4.1.x
Unity НЕ підтримує файл локальної netgroup до Unity OE 4.1.x
Порядок дій (визначення netgroup на сервері NIS):
Крок 1 - Конфігурація на Unity
- У меню «Хости» додайте тест Netgroup1 за допомогою netgroup mfgnasroot
Примітка
- Визначення імені "Netgroup" mfgnasroot має співпадати з іменем netgroup на сервері NIS.
- НЕ використовуйте _ в імені мережевої групи, наявність _ у назві мережевої групи може спричинити деякі проблеми.
- Перейдіть до "Файл -> Сервери NAS -> Властивості сервера NAS -> Служби іменування - LDAP/NIS" і додайте сервер NIS за допомогою "celerra", визначеного як "Домен NIS", як показано на знімку екрана нижче.
- У "Файл -> Шари NFS -> Властивості спільного доступу -> Доступ до хоста" додайте тест netgroup з правами root
Крок 2 - Конфігурація на сервері NIS (я використовую CentOS6.2 та її рідне програмне забезпечення NIS як NIS сервер)
- Переконайтеся, що наведені нижче пакети встановлені.
# rpm -qa|egrep -i "^yp|^rpc"
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
ypserv-2.19-22.el6.x86_64
ypbind-1.20.4-29.el6.x86_64
yp-tools-2.9-12.el6.x86_64
rpcbind-0.2.0-8.el6.x86_64
- Визначення доменного імені NIS
# cat /etc/sysconfig/network
NETWORKING=Так
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
NETWORKING=Так
HOSTNAME=nis.example.com
GATEWAY=xxx.xxx.xxx.xxx
NISDOMAIN=celerra
- Додайте ім'я хоста та його IP-адресу у форматі "/etc/hosts" (синього кольору), ypinit використовує файл "/etc/hosts" для створення бази даних YP.
# кіт /etc/господарі
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com ніс
127.0.0.1localhost localhost.localdomain localhost4 localhost4.localdomain4
::1localhost localhost.localdomain localhost6 localhost6.localdomain6
xxx.xxx.xxx.xxx 5700CS139.example.com
xxx.xxx.xxx.xxx VNX5400_107.example.com
xxx.xxx.xxx.xxx nis.example.com ніс
- Додайте ім'я хоста у файл "/etc/netgroup" і додайте доменне ім'я NIS, як показано нижче (монтування NFS не вдасться, якщо поле домену NIS залишити порожнім)
# кіт /etc/netgroup
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
mfgnasroot (5700CS139.example.com,,celerra) (VNX5400_107.example.com,,celerra)
- Переконайтеся, що служби ypbind, ypserver і rpcbind запущені.
# Статус
служби ypbindypbind (PID16711) працює...
# Статус
сервісу YPSERVYPSERV (PID16758) працює...
# Служба
статусу rpcbindrpcbind (pid1274) запущена...
служби ypbindypbind (PID16711) працює...
# Статус
сервісу YPSERVYPSERV (PID16758) працює...
# Служба
статусу rpcbindrpcbind (pid1274) запущена...
- Ініціалізація бази даних YP.
# /usr/lib64/yp/ypinit -m
На цьому етапі нам потрібно скласти список хостів, на яких буде запущено NIS servers.nis.example.com є в списку хостів сервера NIS. Продовжуйте додавати ім'я хоста для інших хостів, по одному запису імені хоста на рядок, а коли список буде завершено, введіть <елемент керування D>.
наступний хост add:nis.example.com
наступний хост для додавання:
Поточний список серверів NIS виглядає так:
nis.example.com
Це правильно?[ y/n: y]y
Нам потрібно кілька хвилин, щоб зібрати бази даних...
Збірка серверів /var/yp/celerra/yp...
Запуск /var/yp/Makefile...
gmake[1]: Вхід в директорію '/var/yp/celerra'Оновлення
passwd.byname...
Оновлення passwd.byuid...
Оновлення group.byname...
Оновлення group.bygid...
Оновлення hosts.byname...
Оновлення hosts.byaddr...
Оновлення rpc.byname...
Оновлення rpc.bynumber...
Оновлення services.byname...
Оновлення services.byservicename...
Оновлення netid.byname...
Оновлення протоколів.bynumber...
Оновлення protocols.byname...
Оновлення mail.aliases...
Оновлення netgroup...
Оновлення netgroup.byhost...
Оновлення netgroup.byuser...
gmake[1]: Вихід з каталогу '/var/yp/celerra'
nis.example.com було налаштовано як головний сервер NIS.
Тепер ви можете запустити ypinit -s nis.example.com на всіх підлеглих серверах.
На цьому етапі нам потрібно скласти список хостів, на яких буде запущено NIS servers.nis.example.com є в списку хостів сервера NIS. Продовжуйте додавати ім'я хоста для інших хостів, по одному запису імені хоста на рядок, а коли список буде завершено, введіть <елемент керування D>.
наступний хост add:nis.example.com
наступний хост для додавання:
Поточний список серверів NIS виглядає так:
nis.example.com
Це правильно?[ y/n: y]y
Нам потрібно кілька хвилин, щоб зібрати бази даних...
Збірка серверів /var/yp/celerra/yp...
Запуск /var/yp/Makefile...
gmake[1]: Вхід в директорію '/var/yp/celerra'Оновлення
passwd.byname...
Оновлення passwd.byuid...
Оновлення group.byname...
Оновлення group.bygid...
Оновлення hosts.byname...
Оновлення hosts.byaddr...
Оновлення rpc.byname...
Оновлення rpc.bynumber...
Оновлення services.byname...
Оновлення services.byservicename...
Оновлення netid.byname...
Оновлення протоколів.bynumber...
Оновлення protocols.byname...
Оновлення mail.aliases...
Оновлення netgroup...
Оновлення netgroup.byhost...
Оновлення netgroup.byuser...
gmake[1]: Вихід з каталогу '/var/yp/celerra'
nis.example.com було налаштовано як головний сервер NIS.
Тепер ви можете запустити ypinit -s nis.example.com на всіх підлеглих серверах.
Перевірте
монтування спільного ресурсу NFS з хоста, який не належить до netgroup mfgnasroot, доступ заборонено.
[root@nis ~]# mount xxx.xxx.xxx.xxx:/Test /mnt
mount.nfs: сервер відмовляє в доступі під час монтування xxx.xxx.xxx.xxx:/Test
mount.nfs: сервер відмовляє в доступі під час монтування xxx.xxx.xxx.xxx:/Test
Монтування спільного ресурсу NFS з хоста, який належить до netgroup mfgnasroot, успішний доступ.
[root@5700CS139 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
[root@5700CS139 nasadmin]# cd /mnt
[root@5700CS139 mnt]# touch 139
[root@VNX5400_107 nasadmin]# mount xxx.xxx.xxx.xxx:/Test /mnt
[root@VNX5400_107 nasadmin]# cd /mnt
[root@VNX5400_107 mnt]# touch 107
Порядок дій (визначення netgroup у локальному файлі):
Крок 1 - Конфігурація на Unity
Примітка
Приклад файлу hosts:
# Файл hosts містить список IP-адрес з відповідними іменами хостів.
## Кожен рядок файлу hosts визначає хост і має формат:
# IP_address псевдонімів
хості# де:
# - IP_address – IP-адреса хоста.
# - hostname – офіційне ім'я господаря.
# - Псевдоніми передбачають зміну імен, альтернативного написання, коротші назви хостів або загальні імена хостів (наприклад, localhost).
## Поля відокремлюються будь-якою кількістю пробілів або символів табуляції, або обома.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Приклад файлу netgroup:
# Файл netgroup містить список імен мережевих груп зі списком імен хостів для хостів, що належать до групи.
# Окрім зіставлення хостів із мережевими групами, він також відображає користувачів із мережевими групами.
## Кожен рядок файлу netgroup визначає групу і має формат:
# Ім'я групи1 Член2 ...
## Кожен учасник є або назвою іншої групи, або вказує на конкретні хости, користувачів і домени, які називаються трійкою, таким чином:
# (ім'я хоста, ім'я користувача, доменне ім'я)
#
# Будь-яке з трьох полів трійки може бути порожнім, тобто включені всі значення в цьому полі.
# Тире (-) в будь-якому з полівозначає, що допустимих значень немає.
# Наприклад, наступний рядок визначає групу під назвою ouruniverse, яка складається з усіх хостів і користувачів домену NIS нашогодомену.
# ouruniverse (,,ourdomain)
#
# Наступні рядки визначають групу під назвою ourhosts, яка включає всі хости, але жодного з користувачів у домені,
# і групу під назвою ourusers, яка включає всіх користувачів, але не має хостів.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Наступний рядок визначає групу під назвою ouruniverse, яка складається з двох хостів: hostatlanta і hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Примітка: IP-адреси не допускаються.
## Файл netgroup може містити стільки рядків, скільки потрібно; однак довжина кожного рядка має бути меншою за 1 КБ.
# Якщо необхідно, рядок можна продовжити на іншому рядку, використовуючи зворотну похилу риску (\) як символ продовження.
# Трійка, однак, не може бути розділена на дві лінії.
## Примітка: Якщо ви використовуєте зворотну похилу риску (\) як символ продовження, це має бути останній символ у рядку. За ним не можуть слідувати пробіли.
MFGNASROOT (openNMS,,example.com),(vnx5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
Перевірте
монтування спільного ресурсу NFS з хоста, який не належить до netgroup mfgnasroot, доступ заборонено.
Крок 1 - Конфігурація на Unity
- У меню Hosts додайте Netgroup Eric1 з netgroup mfgnasroot
Примітка
- Визначення імені "Netgroup" mfgnasroot має співпадати з іменем netgroup у локальному файлі netgroup.
- НЕ використовуйте _ в імені мережевої групи, наявність _ у назві мережевої групи може спричинити деякі проблеми.
- Перейдіть до "Файл -> Сервери NAS -> Властивості сервера NAS -> Служби іменування - Локальні файли". Будь ласка, отримайте поточний файл hosts і файл netgroup; Оновіть їх за допомогою Notepad++; Збережіть їх у форматі Unix; Завантажте їх у фіналі.
Приклад файлу hosts:
# Файл hosts містить список IP-адрес з відповідними іменами хостів.
## Кожен рядок файлу hosts визначає хост і має формат:
# IP_address псевдонімів
хості# де:
# - IP_address – IP-адреса хоста.
# - hostname – офіційне ім'я господаря.
# - Псевдоніми передбачають зміну імен, альтернативного написання, коротші назви хостів або загальні імена хостів (наприклад, localhost).
## Поля відокремлюються будь-якою кількістю пробілів або символів табуляції, або обома.
#
xxx.xxx.xxx.xxx opennms.example.com opennms
xxx.xxx.xxx.xxx vnx5400-1cs0.example.com vnx5400-1cs0
xxx.xxx.xxx.xxx vnx5400-1cs1.example.com vnx5400-1cs1
Приклад файлу netgroup:
# Файл netgroup містить список імен мережевих груп зі списком імен хостів для хостів, що належать до групи.
# Окрім зіставлення хостів із мережевими групами, він також відображає користувачів із мережевими групами.
## Кожен рядок файлу netgroup визначає групу і має формат:
# Ім'я групи1 Член2 ...
## Кожен учасник є або назвою іншої групи, або вказує на конкретні хости, користувачів і домени, які називаються трійкою, таким чином:
# (ім'я хоста, ім'я користувача, доменне ім'я)
#
# Будь-яке з трьох полів трійки може бути порожнім, тобто включені всі значення в цьому полі.
# Тире (-) в будь-якому з полівозначає, що допустимих значень немає.
# Наприклад, наступний рядок визначає групу під назвою ouruniverse, яка складається з усіх хостів і користувачів домену NIS нашогодомену.
# ouruniverse (,,ourdomain)
#
# Наступні рядки визначають групу під назвою ourhosts, яка включає всі хости, але жодного з користувачів у домені,
# і групу під назвою ourusers, яка включає всіх користувачів, але не має хостів.
# ourhosts (,-,ourdomain)
# ourusers (-,,ourdomain)
#
# Наступний рядок визначає групу під назвою ouruniverse, яка складається з двох хостів: hostatlanta і hostboston.
# ouruniverse (hostatlanta,,),(hostboston,,)
#
# Примітка: IP-адреси не допускаються.
## Файл netgroup може містити стільки рядків, скільки потрібно; однак довжина кожного рядка має бути меншою за 1 КБ.
# Якщо необхідно, рядок можна продовжити на іншому рядку, використовуючи зворотну похилу риску (\) як символ продовження.
# Трійка, однак, не може бути розділена на дві лінії.
## Примітка: Якщо ви використовуєте зворотну похилу риску (\) як символ продовження, це має бути останній символ у рядку. За ним не можуть слідувати пробіли.
MFGNASROOT (openNMS,,example.com),(vnx5400-1CS1,,example.com),(VNX5400-1CS0,,example.com)
- У "Файл -> Шари NFS -> Властивості спільного доступу -> Доступ до хоста" додайте netgroup Eric1 з правами root
Перевірте
монтування спільного ресурсу NFS з хоста, який не належить до netgroup mfgnasroot, доступ заборонено.
[root@VNX5400-1CS0 ~]# монтування xxx.xxx.xxx.xxx:/unity_nfs /mnt
: xxx.xxx.xxx.xxx: /unity_nfs не вдалося, причину вказано сервером: У дозволі відмовлено
: xxx.xxx.xxx.xxx: /unity_nfs не вдалося, причину вказано сервером: У дозволі відмовлено
Монтування спільного ресурсу NFS з хоста, який належить до netgroup mfgnasroot, успішний доступ.
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt[root@opennms ~]
# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--- 1 корінь 104857600 12 червня 23:51 emctest
drwxr-xr-x 6 корінь 8192 чер 13 02:42 eric
drwxr-xr-x 2 корінь кореня 8192 чер 5 06:11 втрачено+знайдено-rw-r
--r-- 1 корінь 0 13 липня 2017 opennms
# umount /mnt
[root@opennms ~]# mount xxx.xxx.xxx.xxx:/unity_nfs /mnt
[root@opennms ~]# cd /mnt
[root@opennms mnt]# touch opennms
[root@opennms mnt]# ll
total 102528-rw-r
--- 1 корінь 104857600 12 червня 23:51 emctest
drwxr-xr-x 6 корінь 8192 чер 13 02:42 eric
drwxr-xr-x 2 корінь кореня 8192 чер 5 06:11 втрачено+знайдено-rw-r
--r-- 1 корінь 0 13 липня 2017 opennms
Additional Information
- Не використовуйте "_" у назві netgroup під час додавання netgroup у графічному інтерфейсі Unity . В іншому випадку з'являється повідомлення про помилку «Помилка невірного DNS-імені...» буде повернуто.
- Для декількох IP-адрес у мережевій групі створіть записи хост/підмережі в меню Хост, якщо потрібно визначити IP-адреси/діапазон для спільного доступу NFS.
Affected Products
Dell EMC Unity FamilyProducts
Dell EMC Unity Family, Dell EMC Unity HybridArticle Properties
Article Number: 000022455
Article Type: How To
Last Modified: 16 Jun 2025
Version: 3
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.