Erinevus lehekülje "OpenAFS kasutamine Debianiga" redaktsioonide vahel

Allikas: Kuutõrvaja
(Serveri seadistamine)
 
(ei näidata sama kasutaja 15 vahepealset redaktsiooni)
1. rida: 1. rida:
 
===Sissejuhatus===
 
===Sissejuhatus===
  
TODO
+
AFS (Andrew File System) http://en.wikipedia.org/wiki/Andrew_File_System on hajusfailisüsteem (ingl, k. distributed filesystem), OpenAFS http://www.openafs.org/ on standardi populaarne implementatsioon. OpenAFS on selliste omadustega
 +
 
 +
* suhteliselt portatiivne, st tarkvara leidub Linux, Windows, Solaris, Mac OS X, BSD jt platvormidele
  
 
===Tööpõhimõte===
 
===Tööpõhimõte===
  
TODO
+
OpenAFS failiserver sisaldab
 +
 
 +
* andmebaasi süsteemi kasutajatest ja nende pääsuprivileegidest
 +
* kasutajate andmeid
 +
 
 +
OpenAFS ei jaga otseselt välja mõnde serveris kataloogistruktuuri monteerinud failisüsteemi osa ja seetõttu saab OpenAFS ressursile ligi ainult OpenAFS kliendiga, sh samuti ka serveris.
  
 
===Eesmärk===
 
===Eesmärk===
29. rida: 36. rida:
 
===Kerberose serveri ettevalmistamine===
 
===Kerberose serveri ettevalmistamine===
  
[libdefaults]
+
OpenAFS kasutajate autentimine toimub reeglina Kerberose abil, kusjuures lisaks nö tavalise Kerberos seadistusele peab olema kirjeldatud nn nõrga krüpto tugi
  ...
+
 
  allow_weak_crypto = true
+
[libdefaults]
 +
  ...
 +
  allow_weak_crypto = true
  
 
===OpenAFS server===
 
===OpenAFS server===
  
 
TODO
 
TODO
 +
 +
====Serveri ettevalmistamine====
 +
 +
OpenAFS hoiab enda andmeid Linuxi failisüsteemis (nt ext3) spetsiifiliste OpenAFS formaadis failidena. Reeglina peab see failisüsteem olema iseseisev ja külge monteeritud kataloogi /vicepa alla.
  
 
====Tarkvara paigaldamine====
 
====Tarkvara paigaldamine====
76. rida: 89. rida:
  
 
====Serveri seadistamine====
 
====Serveri seadistamine====
 +
 +
OpenAFS server seadistusfailid asuvad kataloogis /etc/openafs.
 +
 +
Esmalt tuleb lisada Kerberose andmebaasi OpenAFS teenuse jaoks kasutaja 'afs' öeldes
 +
 +
# kadmin -p priit/admin
 +
kadmin: addprinc -randkey -e des-cbc-crc:v4 afs
 +
 +
ning salvestada selle kasutaja keytab nt faili /etc/krb5.keytab.afs
 +
 +
kadmin: ktadd -k /etc/krb5.keytab.afs -e des-cbc-crc:v4 afs
 +
 +
ja sissekanne kopeerida OpenAFS juurde öeldes, kasutades 3 asemel vastavat väärtust
 +
 +
# sudo asetkey add 3 /tmp/afs.keytab afs
 +
 +
Seejärel tuleb esialgselt käivitada bosserver
  
 
  # bosserver -noauth
 
  # bosserver -noauth
 +
 +
ja õpetada talle tema nimi
 +
 
  # bos setcellname afs-server.loomaaed loomaaed -noauth
 
  # bos setcellname afs-server.loomaaed loomaaed -noauth
 +
 +
Kontrolliks võiks ta küsimusele vastata nii
 +
 +
* bos hostide nimekirja küsimine
 +
 
  # bos listhosts afs-server.auul -noauth
 
  # bos listhosts afs-server.auul -noauth
 
  Cell name is loomaaed
 
  Cell name is loomaaed
 
     Host 1 is afs-server
 
     Host 1 is afs-server
 +
 +
* võtmete nimekirja küsimine
  
 
  # bos listkeys afs-server.loomaaed -localauth
 
  # bos listkeys afs-server.loomaaed -localauth
87. rida: 127. rida:
 
  Keys last changed on Fri Jul  9 22:21:21 2010.
 
  Keys last changed on Fri Jul  9 22:21:21 2010.
 
  All done.
 
  All done.
 +
 +
* eeldusel, et kasutajal on Kerberose TGT logida OpenAFS kasutajana sisse ja küsida Kerberose piletite nimekirja, seal peab sisalduma afs teenuse pilet
  
 
  # aklog  
 
  # aklog  
98. rida: 140. rida:
 
  07/09/10 23:46:04  07/10/10 09:37:17  afs@LOOMAAED
 
  07/09/10 23:46:04  07/10/10 09:37:17  afs@LOOMAAED
 
         renew until 07/10/10 23:37:15
 
         renew until 07/10/10 23:37:15
 +
 +
* küsida OpenAFS tokenite nimekirja
  
 
  # tokens  
 
  # tokens  
104. rida: 148. rida:
 
     --End of list--
 
     --End of list--
  
Töötavad protsessid
+
OpenAFS serveris töötavad sellised protsessid
  
 
  root    24479  0.0  0.7  9484  3952 ?        Ss  23:35  0:00 /usr/sbin/bosserver
 
  root    24479  0.0  0.7  9484  3952 ?        Ss  23:35  0:00 /usr/sbin/bosserver
174. rida: 218. rida:
  
 
===OpenAFS Windows klient===
 
===OpenAFS Windows klient===
 +
 +
Kerberos for Windows (KfW) tarkvara sobib kasutada OpenAFS kliendi juhtimiseks, nt saab seadistada, et peale TGT pileti omandamist kasutajale usaldatakse automaatselt tema OpenAFS teenuse pilet ning ühendatakse failisüsteem üle võrgu külge.
 +
 +
Kasulikud lisamaterjalid
 +
 +
* http://www.cs.unc.edu/help/csx_kfw.html
 +
 +
====Tarkvara paigaldamine====
  
 
Tarkvara saab kopeerida aadressilt http://www.openafs.org/ ja paigaldada nö tavalisel moel. Paigaldamisel küsitakse muu hulgas vaikeraku (ingl. k. default cell) väärtus, sisestada nt loomaaed.
 
Tarkvara saab kopeerida aadressilt http://www.openafs.org/ ja paigaldada nö tavalisel moel. Paigaldamisel küsitakse muu hulgas vaikeraku (ingl. k. default cell) väärtus, sisestada nt loomaaed.
  
 +
Tundub, et sama tarkvara abil saab korraldada ka OpenAFS serveri pidamist Windows platvormil, antud juhul valitakse installeris ainult OpenAFS kliendi funktsionaalsus
 +
 +
[[Pilt:Openafs-1.gif]]
 +
 +
====Tarkvara kasutamine====
 +
 +
TODO
  
 
===Kasulikud lisamaterjalid===
 
===Kasulikud lisamaterjalid===
  
 +
* [[:Kerberos]]
 
* http://en.wikipedia.org/wiki/OpenAFS
 
* http://en.wikipedia.org/wiki/OpenAFS
 
* http://www.debian-administration.org/article/OpenAFS_installation_on_Debian
 
* http://www.debian-administration.org/article/OpenAFS_installation_on_Debian
185. rida: 245. rida:
 
* http://www.scode.org/afs/openafs-install.txt
 
* http://www.scode.org/afs/openafs-install.txt
 
* http://www.stacken.kth.se/project/arla/
 
* http://www.stacken.kth.se/project/arla/
 +
* http://dl.central.org/dl/cellservdb/CellServDB

Viimane redaktsioon: 10. juuli 2010, kell 14:30

Sissejuhatus

AFS (Andrew File System) http://en.wikipedia.org/wiki/Andrew_File_System on hajusfailisüsteem (ingl, k. distributed filesystem), OpenAFS http://www.openafs.org/ on standardi populaarne implementatsioon. OpenAFS on selliste omadustega

  • suhteliselt portatiivne, st tarkvara leidub Linux, Windows, Solaris, Mac OS X, BSD jt platvormidele

Tööpõhimõte

OpenAFS failiserver sisaldab

  • andmebaasi süsteemi kasutajatest ja nende pääsuprivileegidest
  • kasutajate andmeid

OpenAFS ei jaga otseselt välja mõnde serveris kataloogistruktuuri monteerinud failisüsteemi osa ja seetõttu saab OpenAFS ressursile ligi ainult OpenAFS kliendiga, sh samuti ka serveris.

Eesmärk

OpenAFS abil saab korraldada OpenAFS serveri ressursi kasutamise failisüsteemi kujul OpenAFS klientidest 

     afs-server.loomaaed
          ___
         |   | fileserver - 7000/udp
         |___| ptserver -   7002/udp
           |   vlserver -   7003/udp
           |   volserver -  7005/udp
           |   bosserver -  7007/udp 
           |
       ----|----------|-------------------------|---
                      |                         |
                    __|__                     __|__
                   |     |                   |     |
                   |_____|                   |_____|

             afs-klient-1.loomaaed        afs-klient-2.loomaaed

Kerberose serveri ettevalmistamine

OpenAFS kasutajate autentimine toimub reeglina Kerberose abil, kusjuures lisaks nö tavalise Kerberos seadistusele peab olema kirjeldatud nn nõrga krüpto tugi 

[libdefaults]
  ...
  allow_weak_crypto = true

OpenAFS server

TODO

Serveri ettevalmistamine

OpenAFS hoiab enda andmeid Linuxi failisüsteemis (nt ext3) spetsiifiliste OpenAFS formaadis failidena. Reeglina peab see failisüsteem olema iseseisev ja külge monteeritud kataloogi /vicepa alla.

Tarkvara paigaldamine

Paigaldamiseks tuleb öelda 

# apt-get install openafs-{fileserver,dbserver,client,krb5}

Paigaldamise käigus kompileeritakse sellised tuuma moodul 

/lib/modules/2.6.32-5-amd64/updates/dkms/openafs.ko

kusjuures Debian Squeeze puhul kasutatakse DKMS tehnikat 

..
Starting AFS services:
AFS module /lib/modules/2.6.32-5-amd64/fs/openafs.o does not exist.
Not starting AFS.  Please consider building kernel modules using
instructions in /usr/share/doc/openafs-client/README.modules
Setting up openafs-modules-dkms (1.4.12.1+dfsg-2) ...
Loading new openafs-1.4.12.1 DKMS files...
First Installation: checking all kernels...
Building for 2.6.32-5-amd64 and 2.6.32-trunk-amd64
Building initial module for 2.6.32-5-amd64
Done.

openafs.ko:
Running module version sanity check.
 - Original module
   - No original module exists within this kernel
 - Installation
   - Installing to /lib/modules/2.6.32-5-amd64/updates/dkms/

depmod......

DKMS: install Completed.
Module build for the currently running kernel was skipped since the
kernel source for this kernel does not seem to be installed.
Processing triggers for menu ...

Serveri seadistamine

OpenAFS server seadistusfailid asuvad kataloogis /etc/openafs.

Esmalt tuleb lisada Kerberose andmebaasi OpenAFS teenuse jaoks kasutaja 'afs' öeldes 

# kadmin -p priit/admin
kadmin: addprinc -randkey -e des-cbc-crc:v4 afs

ning salvestada selle kasutaja keytab nt faili /etc/krb5.keytab.afs 

kadmin: ktadd -k /etc/krb5.keytab.afs -e des-cbc-crc:v4 afs

ja sissekanne kopeerida OpenAFS juurde öeldes, kasutades 3 asemel vastavat väärtust 

# sudo asetkey add 3 /tmp/afs.keytab afs

Seejärel tuleb esialgselt käivitada bosserver 

# bosserver -noauth

ja õpetada talle tema nimi 

# bos setcellname afs-server.loomaaed loomaaed -noauth

Kontrolliks võiks ta küsimusele vastata nii

  • bos hostide nimekirja küsimine
# bos listhosts afs-server.auul -noauth
Cell name is loomaaed
   Host 1 is afs-server
  • võtmete nimekirja küsimine
# bos listkeys afs-server.loomaaed -localauth
key 3 has cksum 3204030878
Keys last changed on Fri Jul  9 22:21:21 2010.
All done.
  • eeldusel, et kasutajal on Kerberose TGT logida OpenAFS kasutajana sisse ja küsida Kerberose piletite nimekirja, seal peab sisalduma afs teenuse pilet
# aklog 
# klist 
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: root/admin@LOOMAAED

Valid starting     Expires            Service principal
07/09/10 23:37:17  07/10/10 09:37:17  krbtgt/LOOMAAED@LOOMAAED
        renew until 07/10/10 23:37:15
07/09/10 23:46:04  07/10/10 09:37:17  afs@LOOMAAED
        renew until 07/10/10 23:37:15
  • küsida OpenAFS tokenite nimekirja
# tokens 
Tokens held by the Cache Manager:
User's (AFS ID 1) tokens for afs@loomaaed [Expires Jul 10 09:37]
   --End of list--

OpenAFS serveris töötavad sellised protsessid 

root     24479  0.0  0.7   9484  3952 ?        Ss   23:35   0:00 /usr/sbin/bosserver
root     24483  0.0  1.2  13876  6244 ?        S    23:35   0:00 /usr/lib/openafs/ptserver
root     24485  0.0  1.6  16208  8236 ?        S    23:35   0:00 /usr/lib/openafs/vlserver
root     24488  0.0  1.9 298736 10012 ?        S<l  23:35   0:00 /usr/lib/openafs/fileserver -p 23 \
  -busyat   600 -rxpck 400 -s 1200 -l 1200 -cb 65535 -b 240 -vc 1200
root     24489  0.0  0.4 124424  2144 ?        Sl   23:35   0:00 /usr/lib/openafs/volserver
root     24559  0.0  0.0   6324   404 ?        Ss   23:35   0:00 /sbin/afsd -afsdb -dynroot -fakestat

Kasutajate haldamine

TODO

OpenAFS Linux klient

Tarkvara paigaldamine

# apt-get install openafs-client openafs-krb5

Paigaldamisel debconf küsib

  • AFS cell nime, vastata nt 'loomaaed'.
  • AFS vahelao (ingl. k. cache) suurust, nt 50000 (kB)

Tarkvara seadistamine

Lisada /etc/openafs/CellServDB faili sissekanna oma AFS serveri kohta, nt 

>loomaaed  #Cell name
192.168.10.206    #afs-server.loomaaed

Käivitamine

# /etc/init.d/openafs-client start
Starting AFS services: openafs afsd.
afsd: All AFS daemons started.

Tulemusena monteeritaks külge /afs ressurss 

# df -h
Filesystem            Size  Used Avail Use% Mounted on
...
AFS                   8.6G     0  8.6G   0% /afs

AFS kliendis töötab mitmeid asjaga seotud protsesse, nt 

root     22835  0.0  0.0   6328   404 ?        Ss   10:12   0:00 /sbin/afsd -afsdb -dynroot -fakestat
root     22836  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_callback]
root     22837  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_rxevent]
root     22838  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_rxlistener]
root     22843  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_background]
root     22844  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_background]
root     22845  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_checkserver]
root     22846  0.0  0.0      0     0 ?        S    10:12   0:00 [afsd]
root     22849  0.0  0.0      0     0 ?        S    10:12   0:00 [afs_cachetrim]

Kliendist AFS serveri teenuste kasutamise lõpetamiseks tuleb öelda 

# /etc/init.d/openafs-client stop
Stopping AFS services: afsd openafs.

Kasutamine

Klientarvutis AFS serveri kasutamiseks tuleb öelda 

$ kinit
$ aklog

OpenAFS Windows klient

Kerberos for Windows (KfW) tarkvara sobib kasutada OpenAFS kliendi juhtimiseks, nt saab seadistada, et peale TGT pileti omandamist kasutajale usaldatakse automaatselt tema OpenAFS teenuse pilet ning ühendatakse failisüsteem üle võrgu külge.

Kasulikud lisamaterjalid

Tarkvara paigaldamine

Tarkvara saab kopeerida aadressilt http://www.openafs.org/ ja paigaldada nö tavalisel moel. Paigaldamisel küsitakse muu hulgas vaikeraku (ingl. k. default cell) väärtus, sisestada nt loomaaed.

Tundub, et sama tarkvara abil saab korraldada ka OpenAFS serveri pidamist Windows platvormil, antud juhul valitakse installeris ainult OpenAFS kliendi funktsionaalsus

Openafs-1.gif

Tarkvara kasutamine

TODO

Kasulikud lisamaterjalid

Pärit leheküljelt "https://kuutorvaja.eenet.ee/w/index.php?title=OpenAFS_kasutamine_Debianiga&oldid=21073"