View RSS Feed

احسان علیمحمدی

VMware Storage - NFS- بخش پنجم

امتیاز
توسط - 2012-10-06 - 05:04 PM (بازدید: 2319)
  
یک NFS file System بروی NAS Storage قرار میگیرد. این سیستم به عنوان NFS Server شناخته می شود. NFS Server شامل یک یا چندین دایرکتوری می باشد که بروی شبکه TCP/IP برای هاست ESXi به اشتراک گذاشته است. یک هاست ESXi از طریق VMkernel Port ای که بروی یک virtual switch تعریف شده است به NFS Server دسترسی خواهد داشت.

اجازه بدهید قبل از اینکه درباره تنظیمات دسترسی مربوط به ESXi و NFS صحبت کنیم، کمی به پیکربندی NFS Server بپردازیم تا مسائل بعدی کمی واضح تر شوند:
برای پیکربندی NFS server شما نیاز دارید که سه فایل اصلی مربوط به NFS Server را بروی آن پیکربندی نمائید. این سه فایل شامل:
etc/exports
etc/hosts.allow
etc/hosts.deny
می باشد. اگر بخواهیم دقیق تر نگاه کنیم شما می توانید تنها با تنظیم فایل etc/exports در NFS Server آن را راه اندازی نمائید ولی خوب تنظیم تنها این فایل امنیت NFS Server را تضمین نخواهد کرد و امینت آن را به مخاطره می اندازد.

فایل exports حاوی لیست مدخل هایی هست که هر مدخل نشان دهنده volume هایی است که بروی NFS Server به اشتراک(Share) گذاشته شده است و همچنین نحوه به اشتراک گذاشته شدن آنها را نیز توصیف می کند. ساختار این مدخل ها به شکل زیر می باشد:

directory machine1(option11,option12)
machine2(option21,option22)

directory: آدرس دایرکتوری هست که شما می خواهید آن را share نمائید. اگر شما دایرکتوری را share نمائید تمام زیر دایرکتوری ها آن نیز به تبع آن share خواهند شد.
machine: آدرس IP و یا DNS کلاینتی است که به این دایرکتوری share شده دسترسی دارد.
optionXX: در اینجا نیز گزینه های مربوط به نحوه دسترسی هر machine یا همان کلاینت ها پیکربندی و قرار گرفته می شود. این گزینه ها شامل موارد زیر می باشد:

1- ro: کلاینت ها تنها اجازه خواندن از این دایرکتوری ها را دارند (Read-only)
2- rw: کلانیت ها اجازه خواندن و نوشتن بروی دایرکتوری های share شده را دارند (Read/write)
3-no_root_squash: بصورت پیشفرض همه درخواست هایی که توسط یوزر root از یک Remote Machine ایجاد می شود، بروی NFS Server به عنوان اینکه این درخواست از طرف everybody آمده است در نظر گرفته می شود.اما اگر گزینه no_root_squash انتخاب شده باشد Remote Machine که از یوزر root برای دسترسی به NFS server استفاده می کند همانند یوزر Local Root در نظر گرفته می شود و توانایی انجام هر کاری را خواهد داشت.هر چند ممکن است این گزینه در بعضی مواقع لازم و ضروری باشد ولی انتخاب این گزینه می تواند پیامدهای امنیتی بسیاری نیز داشته باشد. در صورتیکه شما نیاز به این گزینه دارید شما باید محدودیت لازم را نیز در سطح های دیگر اعمال نمائید.

مثال:
/usr/local 192.168.0.1(ro) 192.168.0.2(ro)
/home 192.168.0.1(rw,no_root_squash) 192.168.0.2(rw)

برای کسب اطلاعات بیشتر می توانید به لینک زیر مراجعه کنید:
http://nfs.sourceforge.net/nfs-howto/ar01s03.html


هاست ESXi بوسیله IP address و یا host name که بروی NFS server پیکربندی شده است به سرور NFS متصل می شود . همچنین VMkernel port نیز بوسیله یک IP address از رنج NFS Server پیکربندی می شود تا از طریق آن به شبکه و در نهایت به NFS Server دسترسی داشته باشد.

بروی هاست ESXi اجازه دسترسی به NFS برای یوزر root انتساب داده شده است. اما با داشتن اجازه کاربری root امکان دسترسی به همه NFS Volume ها نیست. معمولا برای حفاظت از NFS volume ها از دسترسی غیر مجاز، مدیر NFS یا همان NFS Administrator امکان root_squash را برای volume ها فعال می کند. زمانیکه root_squash فعال هست NFS Server دسترسی بوسیله یوزر root را به عنوان یک یوزر غیر مجاز (EveryBody) تلقی می کند و ممکن است درخواست های ESXi را برای دسترسی به فایل های VM موجود بروی NFS Server را رد کند.

NFS Administrator باید از امکان no_root_squash بجای root_squash برای NFS volume ها استفاده نماید. گزینه no_root_squash به یوزر root بروی ESXi اجازه می دهد که به عنوان یوزر root بروی NFS server شناخته شود. اگر شما VM ها را بروی NFS datastore قرار داده اید، NFS Administrator باید حق دسترسی read\write را به NFS datastore با گزینه no_root_squash بدهد.
فقط با این پیکربندی ESXi می تواند به vm ها بروی NFS server دسترسی داشته باشد و آنها را مدیریت و deploy نماید.



نحوه پیکربندی NFS:
برای دسترسی هاست ESXi به NFS datastore از طریق شبکه ، باید یک VMKernel port بروی virtual switch پیکربندی شود. نام این پورت می تواند هر چیزی باشد. توصیه می شود برای ایجاد امنیت و کارایی بالا شبکه NFS خود را از سایر شبکه ها جدا نمائید.

برای ایجاد NFS datastore مراحل زیر را باید طی کنید:
1-بروی لینک Storage موجود در تب Configuration هاست خود کلیک نمائید
2- بروی لینک add storage کلیک نمائید و سپس Network File System را به عنوان نوع storage خود انتخاب نمائید.
3-مشخصات مربوط به NFS datastore خود را در این بخش وارد نمائید.این مشخصات شامل:
- نام Host و یا IP address مربوط به NFS server
- مسیر پوشه بروی NFS server که شما می خواهید این datastore به آن متصل(map) شود
- اگر می خواهید NFS را فقط بصورت read-only استفاده و یا mount کنید گزینه مربوط به آن را باید انتخاب کنید.(برای کاربردهایی همچون نگهداری فایل ISO Image)
- وارد نمودن نام دلخواه datastore
Hakimi، SADEGH65، gamazuf و 4 نفر دیگر سپاسگزاری کرده‌اند.
دسته ها
VMWare

نظر