Связаться с намиПодключиться

Однонодовый файловый сервер с помощью консоли управления

Статья создана
Обновлена 12 ноября 2024 г.

Чтобы создать инфраструктуру для однонодового файлового сервера c помощью консоли управления Yandex Cloud:

  1. Подготовьте облако к работе.
  2. Создайте группу безопасности.
  3. Создайте виртуальную машину для файлового сервера.
  4. Настройте Samba и NFS.
  5. Протестируйте работу файлового сервера.

Если созданные ресурсы вам больше не нужны, удалите их.

Перед началом работы

Зарегистрируйтесь в Yandex Cloud и создайте платежный аккаунт:

  1. Перейдите в консоль управления, затем войдите в Yandex Cloud или зарегистрируйтесь.
  2. На странице Yandex Cloud Billing убедитесь, что у вас подключен платежный аккаунт, и он находится в статусе ACTIVE или TRIAL_ACTIVE. Если платежного аккаунта нет, создайте его и привяжите к нему облако.

Если у вас есть активный платежный аккаунт, вы можете создать или выбрать каталог, в котором будет работать ваша инфраструктура, на странице облака.

Подробнее об облаках и каталогах.

В стоимость поддержки однонодового файлового сервера входит:

Подготовьте сетевую инфраструктуру

  1. Перейдите в консоль управления Yandex Cloud и выберите каталог, в котором будете выполнять операции.
  2. Убедитесь, что в выбранном каталоге есть сеть с подсетью, к которой можно подключить виртуальную машину. Для этого на странице каталога выберите сервис Virtual Private Cloud. Если в списке есть сеть — нажмите на нее, чтобы увидеть доступные подсети. Если ни одной подсети или сети нет, создайте их.

Создайте группу безопасности

Чтобы создать группу безопасности для файлового сервера:

  1. В консоли управления выберите сервис Virtual Private Cloud.

  2. Откройте вкладку Группы безопасности.

  3. Создайте группу безопасности:

    1. Нажмите кнопку Создать группу безопасности.

    2. В поле Имя укажите имя группы: fileserver-sg.

    3. В поле Сеть выберите сеть, в которой расположена ВМ fileserver-tutorial.

    4. В блоке Правила создайте следующие правила по инструкции под таблицей:

      Направление
      трафика      		 Описание Диапазон портов Протокол Назначение /
      Источник      		 CIDR блоки
      Исходящий any Весь Любой CIDR 0.0.0.0/0
      Входящий ssh 22 TCP CIDR 0.0.0.0/0
      Входящий ext-http 80 TCP CIDR 0.0.0.0/0
      Входящий ext-https 443 TCP CIDR 0.0.0.0/0
      Входящий nfs 2049 TCP CIDR 0.0.0.0/0
      1. Выберите вкладку Исходящий трафик или Входящий трафик.
      2. Нажмите кнопку Добавить правило.
      3. В открывшемся окне в поле Диапазон портов укажите один порт или диапазон портов, куда или откуда будет поступать трафик. Чтобы открыть все порты, нажмите Выбрать весь диапазон.
      4. В поле Протокол укажите нужный протокол или оставьте Любой, чтобы разрешить передачу трафика по всем протоколам.
      5. В поле Назначение или Источник выберите CIDR — правило будет применено к диапазону IP-адресов. В поле CIDR блоки укажите 0.0.0.0/0.
      6. Нажмите кнопку Сохранить. Таким образом создайте все правила из таблицы.

    5. Нажмите кнопку Сохранить.

Создайте виртуальную машину для файлового сервера

Чтобы создать виртуальную машину:

  1. В консоли управления выберите каталог, в котором будет создана ВМ.

  2. В списке сервисов выберите Compute Cloud.

  3. На панели слева выберите Виртуальные машины.

  4. Нажмите кнопку Создать виртуальную машину.

  5. В блоке Образ загрузочного диска выберите публичный образ Ubuntu.

  6. В блоке Расположение выберите зону доступности, в которой будет находиться ВМ.

  7. Добавьте дополнительный диск для хранения данных:

    • В блоке Диски и файловые хранилища нажмите кнопку Добавить.

    • В открывшемся окне выберите Диск.

    • Выберите Создать новый и укажите параметры:

      • НаполнениеПустой.
      • Имяfileserver-tutorial-disk.
      • ТипSSD.
      • Размер100 ГБ.

    • Нажмите кнопку Добавить диск.

  8. В блоке Вычислительные ресурсы перейдите на вкладку Своя конфигурация, выберите платформу и укажите рекомендуемые параметры для файлового сервера:

    • vCPU8 или больше.
    • Гарантированная доля vCPU100%.
    • RAM56 ГБ или больше.

  9. В блоке Сетевые настройки:

    • В поле Подсеть укажите идентификатор подсети в зоне доступности создаваемой ВМ или выберите облачную сеть из списка.

      • У каждой сети должна быть как минимум одна подсеть. Если подсети нет, создайте ее, выбрав Создать подсеть.

      • Если сети нет, нажмите Создать сеть и создайте ее:

        • В открывшемся окне укажите имя сети и выберите каталог, в котором она будет создана.
        • (Опционально) Выберите опцию Создать подсети, чтобы автоматически создать подсети во всех зонах доступности.
        • Нажмите Создать сеть.

    • В поле Публичный адрес выберите Автоматически, чтобы назначить виртуальной машине случайный внешний IP-адрес из пула Yandex Cloud, или выберите статический адрес из списка, если вы зарезервировали его заранее.

    • В поле Группы безопасности выберите созданную ранее группу безопасности fileserver-sg.

  10. В блоке Доступ выберите SSH-ключ и укажите данные для доступа к ВМ:

    • В поле Логин введите имя пользователя, который будет создан на виртуальной машине, например ubuntu.

      Внимание

      Не используйте логин root или другие имена, зарезервированные операционной системой. Для выполнения операций, требующих прав суперпользователя, используйте команду sudo.

    • В поле SSH-ключ выберите SSH-ключ, сохраненный в вашем профиле пользователя организации.

      Если в вашем профиле нет сохраненных SSH-ключей или вы хотите добавить новый ключ:

      • Нажмите кнопку Добавить ключ.
      • Задайте имя SSH-ключа.
      • Загрузите или вставьте содержимое открытого SSH-ключа. Пару SSH-ключей для подключения к ВМ по SSH необходимо создать самостоятельно.
      • Нажмите кнопку Добавить.

      SSH-ключ будет добавлен в ваш профиль пользователя организации.

      Если в организации отключена возможность добавления пользователями SSH-ключей в свои профили, добавленный открытый SSH-ключ будет сохранен только в профиле пользователя создаваемой виртуальной машины.

  11. В блоке Общая информация задайте имя ВМ: fileserver-tutorial.

  12. Нажмите Создать ВМ.

Создание ВМ может занять несколько минут. Когда ВМ перейдет в статус RUNNING, скопируйте публичный IP-адрес: он будет указан на странице ВМ в блоке Сеть. IP-адрес потребуются далее, чтобы настроить NFS и Samba.

Настройте Samba и NFS

После того как виртуальная машина fileserver-tutorial перейдет в статус RUNNING, выполните:

  1. В блоке Сеть на странице виртуальной машины в консоли управления найдите публичный IP-адрес виртуальной машины.

  2. Подключитесь к виртуальной машине по протоколу SSH.

    Рекомендуемый способ аутентификации при подключении по SSH — с помощью пары ключей. Не забудьте настроить использование созданной пары ключей: закрытый ключ должен соответствовать открытому ключу, переданному на виртуальную машину.

  3. Настройте Samba и NFS:

    1. Скачайте и установите Samba:

      sudo apt-get update
sudo apt-get install nfs-kernel-server samba

    2. Подготовьте и смонтируйте файловую систему на диске:

      sudo mkfs -t ext4 -L data /dev/vdb

    3. Подготовьте и смонтируйте папку для хранения данных на диске:

      sudo mkdir /<имя_папки>
echo "LABEL=data /<имя_папки> ext4 defaults 0 0" | sudo tee -a /etc/fstab
sudo mount /<имя_папки>

    4. Задайте конфигурацию NFS в файле /etc/exports. Вы можете отредактировать файл с помощью утилиты nano:

      sudo nano /etc/exports

      Добавьте в файл следующие строки:

      /<имя_папки> <IP-адрес>(rw,no_subtree_check,fsid=100)
/<имя_папки> 127.0.0.1(rw,no_subtree_check,fsid=100)

      Где <IP-адрес> – IP-адрес компьютера, к которому вы будете подключать по NFS сетевой диск с данными.

    5. Задайте конфигурацию Samba в файле /etc/samba/smb.conf. Вы можете отредактировать файл с помощью утилиты nano:

      sudo nano /etc/samba/smb.conf

      Приведите файл к виду:

      [global]
   workgroup = WORKGROUP
   server string = %h server (Samba)
   dns proxy = no
   log file = /var/log/samba/log.%m
   max log size = 1000
   syslog = 0
   panic action = /usr/share/samba/panic-action %d
   server role = standalone server
   passdb backend = tdbsam
   obey pam restrictions = yes
   unix password sync = yes
   passwd program = /usr/bin/passwd %u
   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
   pam password change = yes
   map to guest = bad user
   usershare allow guests = yes
[printers]
   comment = All Printers
   browseable = no
   path = /var/spool/samba
   printable = yes
   guest ok = no
   read only = yes
   create mask = 0700
[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no
[data]
   comment = /<имя_папки>
   path = /<имя_папки>
   browseable = yes
   read only = no
   writable = yes
   guest ok = yes
   hosts allow = <IP-адрес> 127.0.0.1
   hosts deny = 0.0.0.0/0

      Где <IP-адрес> в блоке [data] – IP-адрес компьютера, к которому вы будете подключать по NFS сетевой диск с данными.

    6. Перезапустите NFS и Samba:

      sudo service nfs-kernel-server restart
sudo service smbd restart

Протестируйте работу файлового сервера

  1. Установите ACL на виртуальной машине fileserver-tutorial:

    sudo apt install acl

  2. Создайте на ВМ fileserver-tutorial директорию remote и файл test.txt:

    sudo mkdir /<имя_папки>/remote
sudo setfacl -m u:<имя_вашего_пользователя>:rwx /<имя_папки>/remote
echo "Hello world!" > /<имя_папки>/remote/test.txt

  3. Подключите по NFS сетевой диск к вашему компьютеру и проверьте доступность тестового файла:

    Если необходимо, установите утилиту для работы с сетевыми дисками:

    sudo apt-get install nfs-common

    Создайте точку монтирования:

    sudo mkdir /remote-test-dir

    Подключите сетевой диск:

    sudo mount -t nfs <публичный_IP-адрес_виртуальной_машины>:/<имя_папки> /remote-test-dir

    В результате в указанной точке монтирования должны быть доступны тестовая директория и файл.

    1. Запустите утилиту cmd.exe. Для этого нажмите сочетание клавиш Windows + R и выполните команду cmd.

    2. В командной строке выполните команду:

      net use x: \\<публичный_IP-адрес_ВМ>\имя_папки

    В результате появится диск X с тестовой директорией и файлом.

Как удалить созданные ресурсы

Чтобы перестать платить за созданные ресурсы:

  1. Удалите ВМ.
  2. Удалите статический публичный IP-адрес, если вы его зарезервировали.

См. также

Предыдущая
Обзор
Следующая
Terraform