Для интеграции NFS-сервера с Avanpost DS требуется подготовить один хост для сервера NFS и как минимум одну введенную в домен рабочую станцию для клиента NFS на одной из поддерживаемых ОС согласно инструкции по введению в домен рабочих станций.
Сначала требуется настроить сервер, затем можно переходить к настройке клиентов NFS.
- 1. Настройка сервера NFS
- Шаг 1.1. Ввести сервер в домен.
- Шаг 1.2. Добавить значение атрибута "serviceprincipalname" для сервера NFS.
- Шаг 1.3. Загрузить keytab файл на NFS-сервер.
- Шаг 1.4. Обновить кэш репозиториев и список пакетов.
- Шаг 1.5. Установить пакеты NFS.
- Шаг 1.6. Добавить NFS в автозагрузку.
- Шаг 1.6. Создать и настроить сетевую папку NFS.
- Шаг 1.7. Настроить конфигурационный файл NFS.
- Шаг 1.8. Применить новую конфигурацию.
- 2. Настройка клиента NFS
1. Настройка сервера NFS
Для настройки сервера NFS необходимо подключиться к хосту по SSH и выполнить шаги:
Шаг 1.1. Ввести сервер в домен.
Для этого необходимо выполнить действия по инструкции: "6.7. Введение в домен рабочих станций".
Шаг 1.2. Добавить значение атрибута "serviceprincipalname" для сервера NFS.
Для этого необходимо:
- На вкладке "Атрибуты" карточки компьютера в веб-интерфейсе Avanpost DS нажать
в строке атрибута "serviceprincipalname". - В строке нового значения атрибута нажать
. - Указать значение по шаблону: Шаблон значения
nfs/[FQDN NFS-сервера]
[FQDN NFS-сервера] заменить на полное доменное имя NFS-сервера.
Пример значенияnfs/share-server.avanpost.local
Шаг 1.3. Загрузить keytab файл на NFS-сервер.
Для этого необходимо выполнить команду:
sudo /opt/avanpost/dscli/dscli renewkey
Шаг 1.4. Обновить кэш репозиториев и список пакетов.
Для этого необходимо выполнить команду:
sudo dnf makecache && sudo dnf update
Шаг 1.5. Установить пакеты NFS.
Для этого необходимо выполнить команду:
sudo dnf install nfs-utils nfs4-acl-tools
Шаг 1.6. Добавить NFS в автозагрузку.
Для этого необходимо выполнить команду:
sudo systemctl enable --now nfs-server.service
Шаг 1.6. Создать и настроить сетевую папку NFS.
Для этого необходимо выполнить команды:
sudo mkdir /mnt/nfs4share sudo chmod 777 /mnt/nfs4share
Шаг 1.7. Настроить конфигурационный файл NFS.
Для этого необходимо:
- Открыть для редактирования конфигурационный файл "/etc/exports".
sudo nano /etc/exports
- Добавить строки в файл:
/mnt/nfs4share *(rw,sec=krb5:krb5i:krb5p)
Примечание:
Основная конфигурация сервиса nfs хранится в файле "/etc/exports". Дополнительно сервис использует конфигурационные файлы:
- "/etc/fstab" – содержит записи обо всех автоматически монтируемых при загрузке ОС файловых системах, включая nfs.
- "/etc/hosts.allow", "/etc/hosts.deny" – используется для принятия или отклонения подключений, приходящих с внешних IP-адресов.
Шаг 1.8. Применить новую конфигурацию.
Для этого необходимо выполнить команду:
sudo exportfs -rav
2. Настройка клиента NFS
Шаг 2.1. Ввести компьютер в домен.
Для этого необходимо выполнить действия по инструкции: "6.7. Введение в домен рабочих станций".