PhotonOS als NFS für den Cloud Director

30.09.2022 Leave a comment

Ein NFS für den VMware Cloud Director, kurz und knapp.

Im ersten Schritt installieren wir kbd, damit weitere Keyboardlayouts zur verfügung stehen. Anschliessen wird auf das entsprechende Layout gewecshelt. Dann noch den Hostname setzten mit dem FQDN und im Anschluss wird die sshd_config angepasst, damit mit “root” per SSH verbunden werden kann.

ACHTUNG:
PermitRootLogin ist nicht gerade das, was man in einem Produktiven System machen sollte!

tdnf install kbd -y
localectl set-keymap de_CH-latin1
hostnamectl set-hostname lab01-nfs-01.vcloud24.net
vi /etc/ssh/sshd_config

###################################################################
PermitRootLogin yes
###################################################################

Nun fügen wir eine neue Disk der VM hinzu, mein Beispiel hat die VM eine 200GB VM bekommen. Das kann mit fdisk -l geprüft werden, welche Disk nun wo attached wurde.

Dem Programm fdisk übergibt man nun denn attached point. Mit “n” erstellt man einen neue Partition und folgt dem Assistenten.

Zum Schluss sollte man zurück auf der Shell landen und kann mit mkfs die Partition entsprechend formatieren.

fdisk -l
fdisk /dev/sdb
n -> 1 -> enter -> enter -> w
mkfs -t ext4 /dev/sdb1

Es geht schon weiter mit dem erstellen eines Ordners, welcher anschliessend als Mountpunkt für die Disk genutzt wird. In der Config /etc/fstab wird entsprechend ein Eintrag erstellt, damit bei jedem Neustart der Ordner wieder gemounted wird.

Dann wird der Ordner gemounted, alternativ kann auch die VM neu gestartet werden. Danach bitte überprüfen, ob der Punkt entsprechend gemounted wurde und ob der Speicher zur Verfügung steht.

mkdir /nfsdata
vi /etc/fstab

###################################################################
/dev/sdb1       /nfsdata        ext4    defaults        0        0
###################################################################

mount /nfsdata
df -h

Der nächste Schritt befasst sich mit dem Einrichten des NFS. Dazu werden die nfs-utils installiert, ein Ordner angelegt, die Berechtigungen auf 750 gesetzt.

Im Anschluss wird wieder permanent in der /etc/exports definiert, welcher Ordner per NFS freigegeben werden soll, wer kann darauf zugreifen und mit welchen Optionen.

tdnf install nfs-utils -y
mkdir /nfsdata/cloud-director
chmod 750 /nfsdata/cloud-director
vi /etc/exports

###################################################################
/nfsdata/cloud-director 172.16.1.0/24(rw,sync,no_root_squash)
###################################################################

Damit die Firewall auch mitspielt, kann man die natürlich deaktivieren, oder man modifiziert die Datei /etc/systemd/scripts/ip4save an um den letzten Eintrag. Damit akzeptiert iptables die Verbindung auf dem Port 2049. Der zweitletzte Eintrag erlaubt das pingen der Maschine.

vi /etc/systemd/scripts/ip4save

###################################################################
# init
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
# Allow local-only connections
-A INPUT -i lo -j ACCEPT
-A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
#keep commented till upgrade issues are sorted
#-A INPUT -j LOG --log-prefix "FIREWALL:INPUT "
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A OUTPUT -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p tcp -m tcp --dport 2049 -j ACCEPT
COMMIT
###################################################################

Leave a Reply

Your email address will not be published. Required fields are marked *