Настройка времени, программного RAID и NFS в корпоративной сети

Введение

В данном материале рассматривается практический кейс развёртывания трёх ключевых сервисов в инфраструктуре учебного полигона: синхронизация времени (Chrony) на трёх типах устройств, программный RAID-массив на сервере HQ-SRV и экспорт сетевой файловой системы (NFS). Все действия выполняются в среде, имитирующей реальное предприятие, и носят исключительно демонстрационный характер.

Часть 1. Настройка Chrony для синхронизации времени

1.1 На устройстве ISP (Linux)

Открываем конфигурационный файл:

bash

vim /etc/chrony.conf

Полностью очищаем его содержимое (в Vim: ggdG). Затем вносим следующие строки:

text

allow all
local stratum 9
makestep 1 -1
port 123
rtcsync

Сохраняем и перезапускаем службу:

bash

systemctl restart chronyd

Проверяем статус синхронизации:

bash

chronyc tracking

1.2 На устройстве ALT (альтернативный Linux-сервер)

На этом узле достаточно указать сервер времени — взять любой IP-адрес с ISP (например, адрес интерфейса ens19).

bash

vim /etc/chrony.conf

Над строкой pool (или в любом месте) пишем:

text

server <IP_ISP> iburst minpoll 1

После сохранения:

bash

systemctl restart chronyd
chronyc sources

1.3 На оборудовании Eltex

Переходим в режим конфигурации:

text

(Config)# no ntp broadcast-client enable
(Config)# server <IP_ISP> maxpoll 4 minpoll 1
(Config)# commit
(Config)# confirm

Проверяем статус:

text

# show ntp peers

Часть 2. Создание программного RAID-массива на HQ-SRV

2.1 Подготовка дисков

На сервере HQ-SRV добавляем 3 виртуальных диска по 1 ГБ каждый. После перезагрузки проверяем:

bash

lsblk

Предположим, диски называются /dev/sdb, /dev/sdc, /dev/sdd.

2.2 Сборка RAID5

bash

mdadm --create --verbose /dev/md4 -l 5 -n 3 /dev/sd{b,c,d}

Сохраняем конфигурацию:

bash

echo "DEVICE partitions" > /etc/mdadm.conf
mdadm --detail --scan --verbose | awk '/ARRAY/ {print}' >> /etc/mdadm.conf

2.3 Разметка и форматирование

Создаём раздел на /dev/md4:

bash

fdisk /dev/md4

Внутри fdisk: g (новая GPT), n (новый раздел), w (запись). После этого появится /dev/md4p1.

Форматируем в ext4:

bash

mkfs.ext4 /dev/md4p1

2.4 Монтирование в /raid

Редактируем /etc/fstab:

bash

vim /etc/fstab

Добавляем строку:

text

/dev/md4p1  /raid  ext4  defaults  0 0

Создаём точку монтирования и монтируем:

bash

mkdir /raid
mount -a

Проверяем: df -h | grep raid.

Часть 3. Настройка NFS-сервера на HQ-SRV

3.1 Экспорт каталога

Создаём подкаталог для NFS:

bash

mkdir /raid/nfs
chmod 777 /raid/nfs

Открываем /etc/exports (очищаем всё и пишем одну строку):

text

/raid/nfs 172.16.214.0/28(rw,no_root_squash,no_subtree_check)

3.2 Запуск служб

bash

systemctl restart nfs-server.service
systemctl enable --now nfs-server.service

Часть 4. Настройка NFS-клиента

4.1 Подготовка точки монтирования

На клиентской машине (например, BR-SRV или любой другой сервер в сети) выполняем:

bash

mkdir /mnt/nfs

4.2 Добавление в fstab

bash

vim /etc/fstab

В конец файла добавляем:

text

<IP_HQ_SRV>:/raid/nfs  /mnt/nfs  nfs  auto  0 0

Где <IP_HQ_SRV> — реальный IP-адрес сервера HQ-SRV в сети (например, из задания 172.16.214.x).

4.3 Включение поддержки NFS-клиента

bash

systemctl enable --now rpc-statd
mount -a

Проверяем:

bash

mount | grep nfs4

Если видна строка монтирования — всё работает.

Заключение

В рамках учебной статьи мы настроили распределённую синхронизацию времени через Chrony на трёх разнородных устройствах (ISP, ALT, Eltex), создали отказоустойчивый RAID5 на сервере HQ-SRV, а затем организовали сетевую файловую систему NFS с экспортом в подсеть 172.16.214.0/28. Клиент успешно смонтировал удалённую шару в /mnt/nfs.

Внимание: данный материал является фейковым (тренировочным) и не может быть использован в реальной инфраструктуре без тщательной адаптации и проверки безопасности.