31 其它设定变更与技巧

31 其它设定变更与技巧

　　本章整理对于PVE使用上相当重要或实用的设定。

31.1 修改NFS挂接模式

　　先前我们介绍了在PVE管理界面上快速经由NFS挂接网路储存装置进来使用的方式，在绝大部分的使用情况下，并不会有太大的问题。
　　不过，若使用NFS的负载较多或是网路承载能力不足，以致于NFS流量塞车时，极有可能造成客体机运作不顺、卡住，甚至连整个节点都没有回应的状况发生，并且在节点本机的主控台会出现这样的讯息：

Feb 2 09:10:25 pve01 kernel: nfs: server 192.168.1.112 not responding, timeout
Feb 2 09:13:25 pve01 kernel: nfs: server 192.168.1.112 not responding, still trying

　　这个原因在于PVE预设的NFS挂接参数采用【hard mount】，这个挂接参数会在NFS连接没有回应时，持续等待直到收到回复为止，从而导致整个节点都停滞的状况。
　　要避免这个问题，可以手动修改NFS挂接参数为【soft mount】。请以文字编辑器开启【/etc/pve/storage.cfg】，找到nfs挂接的部分进行修改。

nfs: nas2-nfs
	export /volume1/pve
    path /mnt/pve/nas2-nfs
    server 192.168.1.118
    content backup,images,rootdir,snippets,vztmpl,iso
    option vers=4.1,soft # 此处添加(,soft)字样
    prune-backups keep-daily=5,keep-monthly=6,keep-yearly=3

　　请在options这一行的最后加上【,soft】参数，若找不到options这一行，请手动加入即可。完成后，可以手动将原NFS储存区取消挂接后再重新挂接，或是将节点重新启动即可。

31.2 将客体机备份至USB磁碟

　　内建的备份功能可以很方便的指定路径，或是经由NFS/CIFS挂接进来后再设定为备份目的地都很容易，但有时候没有网路时，想要利用USB外接磁碟作为备份目的地时，该怎么做呢？

1. 请先把USB磁碟插上PVE节点的USB插槽，再进入PVE管理界面，选取节点后切换至【磁碟】页签，找到该USB磁碟装置。
2. 请进入节点命令列，建立与挂接USB磁碟所在路径，并使用命令列直接将USB磁碟挂接的空间加入储存区，作为备份目的地。

mkdir /mnt/usbbak
mount /dev/sdb /mnt/usbbak
pvesm add dir usbbak --content backup --nodes host-106 --shared 0 --path /mnt/usbbak

3. 命令下达后，在【host-106】节点即会多出一个【usbbak】的储存区，可以将客体机备份至这个USB磁碟的储存区，甚至是设定排程备份让客体机定时备份到这个USB磁碟上。
4. 若要卸除这个USB磁碟，也请利用命令进行：

pvesm set usbbak --disable 1
umount /mnt/usbbak

完成后，即可拔除这个USB磁碟。

自动同步LDAP帐号

　　先前我们有实作将LDAP作为外部帐户认证伺服器，也可以将LDAP伺服器帐号同步至PVE系统并自动启用，但这个LDAP帐号同步的功能只能在手动按下【同步】按钮时才会进行，要怎么让它可以自动同步呢？
　　目前在PVE系统上没有排程自动同步LDAP帐号的功能，但PVE底层是完整的Linux作业环境，我们可以使用cron排程器功能搭配PVE的命令列工具，来协助我们解决这个问题。

1. 请使用以下指令，建立排程同步LDAP帐号的作业：

echo "PATH:\"usr/sbin:/usr/bin:/sbin:/bin"\" > /etc/cron.d/syncldap
echo "30 * * * * root pveum realm sync \"LDAP"\" >> /etc/cron.d/syncldap

2. 完成后，它会在每个整点时执行LDAP账号同步作业，同步作业时也会显示在PVE管理界面的作业记录区。
   说明：这个同步作业设定，可以只挑丛集中的其中一台设定即可。