Arquivo

Textos com Etiquetas ‘NFS’

Liberando Servidor NFS no Firewall do XenServer

18, novembro, 2010 Sem comentários

Opa,

Recentemente precisei adicionar mais dispositivos de armazenamento do que o limite permitido pelo XenServer em uma VM (7 para PV e 3 para HVM), portanto resolvi instalar o dispositivo no XenServer e compartilhá-lo via NFS com as VM’s, segue abaixo como foi realizada essa tarefa.

Primeiro foi necessário definir as portas por onde o tráfego NFS iria passar, pois será preciso liberá-las no Firewall, para isso edite o arquivo abaixo:

# vi /etc/sysconfig/nfs

LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020

No XenServer o serviço portmap vem configurado para “escutar” somente localmente por padrão, será necessário alterar a variável PMAP_ARGS para que fique da mesma forma abaixo:

# vi /etc/sysconfig/portmap

PMAP_ARGS=""

Adicione os compartilhamentos desejados no arquivo exports (Lembre-se de adaptar para a sua faixa de rede):

# vi /etc/exports

/mnt/backup    192.168.100.0/24(rw,sync,no_subtree_check)

Reinicie os serviços:

# /etc/init.d/portmap restart
# /etc/init.d/nfs restart
# /etc/init.d/rpcsvcgssd restart

Atualize o arquivo com as regras do Iptables para o tráfego NFS (Lembre-se de adaptar para a sua faixa de rede):

# vi /etc/sysconfig/iptables

-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p udp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24  -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT

Reinicie o serviço do Iptables e pronto!

# /etc/init.d/iptables restart

Agora já pode acessar os compartilhamentos via NFS!

Abraço!

Fontes:
1 – http://www.cyberciti.biz/faq/centos-fedora-rhel-iptables-open-nfs-server-ports/
2 – http://forums.citrix.com/thread.jspa?messageID=1511031

Categories: Linux Tags: , , , , ,

Boot via rede do Ubuntu

30, julho, 2009 5 comentários

Opa,

A dica de hoje é como adicionar o Ubuntu no seu servidor de boot (PXE) para iniciar via rede. Nesse post PXE Boot com dnsmasq você encontra como configurar o dnsmasq para isso, então vamos lá!

Primeiro teremos que copiar os arquivos necessários para o boot via rede do Ubuntu, monte as imagens do Ubuntu no seu servidor Web e copie os arquivos vmlinuz e initrd.gz para a pasta /var/tftpd/ubuntu/ do servidor TFTPD, conforme abaixo:

# mkdir /var/tftpd/ubuntu
# mkdir -p /var/www/html/ubuntu/9.04/i386/
# cd /var/tfptd/ubuntu/
# mount -o loop ubuntu-9.04-desktop-i386.iso /var/www/html/ubuntu/9.04/i386/
# cp /var/www/html/ubuntu/9.04/i386/casper/vmlinuz vmlinuz-9.04
# cp /var/www/html/ubuntu/9.04/i386/casper/initrd.gz initrd.gz-9.04

OBS.: Pode colocar o nome que desejar, eu optei pelo nome mais a versão.

Após copiar os arquivos necessários vamos criar a entrada no arquivo pxelinux.cfg/default referente ao boot do Ubuntu:

# vim /var/tftpd/pxelinux.cfg/default

label ubuntu-9.04
kernel ubuntu/linux-9.04
append boot=casper vga=normal initrd=ubuntu/initrd.gz-9.04 netboot=nfs nfsroot=192.168.100.81:/var/www/html/ubuntu/9.04/i386 quiet --

Lembre-se de mudar a entrada acima para adequar a sua situação!

Compartilhe a pasta onde está montado o iso do Ubuntu via NFS:

# vim /etc/exports

/var/www/html/ubuntu/9.04/i386 192.168.100.0/255.255.255.0(ro,root_squash,async)

Depois criamos uma entrada no arquivo message para “informar” sobre o novo sistema disponível:

# vim /var/tftpd/message

ubuntu-9.04 - Instalar Ubuntu 9.04 i386

Feito isso basta agora criar um repositório de instalação do Ubuntu em algum servidor Web disponível copiando os arquivos do CD ou montando a imagem conforme fiz acima, na minha situação eu utilizei a imagem:

# mount -o loop ubuntu-9.04-desktop-i386.iso /var/www/html/ubuntu/9.04/i386

Para adicionar isso no fstab e evitar ter que repetir o comando sempre que o servidor iniciar, faça:

# vim /etc/fstab

/pasta/onde/dos/isos/ubuntu-9.04-desktop-i386.iso /var/www/html/ubuntu/9.04/i386 auto loop 0 0

Agora é só testar e lembrar de apontar para o servidor Web utilizado durante a instalação!

Abraços!

Opa, já ia esquecendo de informar as fontes:

1 – https://help.ubuntu.com/community/PXEInstallMultiDistro
2 – http://tjworld.net/wiki/Linux/Ubuntu/NetbootPxeLiveCDMultipleReleases
3 – https://help.ubuntu.com/community/Installation/LocalNet

Categories: Linux Tags: , , ,