Используя сетевую файловую систему NFS можно предоставить доступ серверам ESXi к файловым ресурсам или дисковой емкости другого оборудования, работающего под различными ОС. Например, удобно сделать доступными iso-образы, чтобы проще было их подключать к CD-ROM накопителям виртуальных машин.
Рассмотрим порядок установки и настройки связки NFS сервиса и VMware ESXi на примере сервера под Windows 2008 в самом простом варианте, без использования Active Directory:
1. Устанавливаем необходимые роли, а именно "Файловые службы" и ниже по иерархии "Служба для NFS".
2. После того как установка закончится, рекомендуется проверить, работает ли сервис "Служба для NFS" и открыт ли порт 111.
Иногда установке NFS сервиса может помешать уже работающая программа или служба, использующая тот же 111 порт. Например, так себя может вести "ONC/RPC Portmapper". В таком случае придется решить конфликт, отключив данный сервис.
3. Далее заходим в свойства той папки, которую будем расшаривать по NFS. Переключаемся на закладку "Совместный доступ NFS".
4. Нажимаем "Управление доступом NFS" и переходим в новое окно. Устанавливаем следующие настройки:
5. Ставим галку "Открыть общий доступ к этой папке", именуем общий ресурс, хотя лучше оставить имя по-умолчанию. Далее снимаем две следующие галки, оставляя "Не использовать серверную проверку подлинности" и устанавливаем "Разрешить доступ несопоставленным пользователям", затем "Разрешить анонимный доступ" и в полях анонимных UID и GID пишем идентификатор встроенного пользователя ESXi для работы с NFS(nfsnobody): 65534.
6. Нажимаем "Разрешения":
7. В данном окне нужно выбрать тип доступа и обязательно поставить галку "Разрешить доступ с правами root". Тут также можно более подробно настроить доступ хостов к серверу NFS. На картинке показана лишь одна группа по-умолчанию, но с помощью консольной утилиты "nfsadmin" можно создать свои группы("nfsadmin server creategroup MyGroup") и добавить туда необходимые клиенты("nfsadmin server addmembers MyGroup \\MyESXiHost").
8. Далее заходим в свойство расшариваемой директории в параметры безопасности и добавляем требуемые права для файловой системы NTFS локальной группе "АНОНИМНЫЙ ВХОД".
9. Если нужен доступ не только на чтение, но и на запись, в настройках локальной политики безопасности нужно обязательно включить параметр "Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям"("Локальные политики -> Параметры безопасности").
10. Продолжаем настройку на стороне ESXi. В vSphere Client выберите нужный сервер, затем переходим на "Configuration"->"Storage"->"Add Storage". Выбираем "Network File System":
11. Заполняем параметры подключения(имя сервера, название шары на сервере, название хранилища на ESXi). Устанавливаем галочку "Mount NFS read only" если доступ должен быть только в режиме чтения.
При успешном подключении и последующей проверке доступности хранилища можно считать задачу завершенной.
Рассмотрим порядок установки и настройки связки NFS сервиса и VMware ESXi на примере сервера под Windows 2008 в самом простом варианте, без использования Active Directory:
1. Устанавливаем необходимые роли, а именно "Файловые службы" и ниже по иерархии "Служба для NFS".
2. После того как установка закончится, рекомендуется проверить, работает ли сервис "Служба для NFS" и открыт ли порт 111.
Иногда установке NFS сервиса может помешать уже работающая программа или служба, использующая тот же 111 порт. Например, так себя может вести "ONC/RPC Portmapper". В таком случае придется решить конфликт, отключив данный сервис.
3. Далее заходим в свойства той папки, которую будем расшаривать по NFS. Переключаемся на закладку "Совместный доступ NFS".
4. Нажимаем "Управление доступом NFS" и переходим в новое окно. Устанавливаем следующие настройки:
5. Ставим галку "Открыть общий доступ к этой папке", именуем общий ресурс, хотя лучше оставить имя по-умолчанию. Далее снимаем две следующие галки, оставляя "Не использовать серверную проверку подлинности" и устанавливаем "Разрешить доступ несопоставленным пользователям", затем "Разрешить анонимный доступ" и в полях анонимных UID и GID пишем идентификатор встроенного пользователя ESXi для работы с NFS(nfsnobody): 65534.
6. Нажимаем "Разрешения":
7. В данном окне нужно выбрать тип доступа и обязательно поставить галку "Разрешить доступ с правами root". Тут также можно более подробно настроить доступ хостов к серверу NFS. На картинке показана лишь одна группа по-умолчанию, но с помощью консольной утилиты "nfsadmin" можно создать свои группы("nfsadmin server creategroup MyGroup") и добавить туда необходимые клиенты("nfsadmin server addmembers MyGroup \\MyESXiHost").
8. Далее заходим в свойство расшариваемой директории в параметры безопасности и добавляем требуемые права для файловой системы NTFS локальной группе "АНОНИМНЫЙ ВХОД".
9. Если нужен доступ не только на чтение, но и на запись, в настройках локальной политики безопасности нужно обязательно включить параметр "Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям"("Локальные политики -> Параметры безопасности").
10. Продолжаем настройку на стороне ESXi. В vSphere Client выберите нужный сервер, затем переходим на "Configuration"->"Storage"->"Add Storage". Выбираем "Network File System":
11. Заполняем параметры подключения(имя сервера, название шары на сервере, название хранилища на ESXi). Устанавливаем галочку "Mount NFS read only" если доступ должен быть только в режиме чтения.
При успешном подключении и последующей проверке доступности хранилища можно считать задачу завершенной.
делаю как вы но получаю ошибку Operation failed, diagnostics report: Cannot open volume: /vmfs/volumes/92a05fa0-b45af979 отключал брандмауэр на винде добавил айпи адрес nfs сервера в configuration - secuirity profile - nfs клиент но никак не выходит
ОтветитьУдалитьПравило фаервола в configuration - secuirity profile - nfs клиент ESXi должен добавлять самостоятельно, насколько я сейчас помню. В идеале, такие вещи траблшутить нужно сидя перед консолью, но могу только сделать несколько предположений в помощь:
ОтветитьУдалить1. Проверьте доступность портов сервера NFS. Если сеть сложная ,то есть вероятность встретить фаервол на сетевом оборудовании.
2. В примере настраивалась ОС 2008 с параметрами по умолчанию без наличия домена, соответственно, если ваш сервер введен в домен, вызывать проблемы с доступом могут сложные групповые политики, запрещающие анонимный вход.
Надеюсь вам помог.
Настраивал резервное копирование сервера Debian через Webmin.
ОтветитьУдалитьВ моём случае всё завелось, когда я выставил галочку "Разрешить несопоставленный доступ пользователей Unix..."
Сервак 2008R2 в домене.