Openfiler23应用篇.docx
《Openfiler23应用篇.docx》由会员分享,可在线阅读,更多相关《Openfiler23应用篇.docx(48页珍藏版)》请在冰豆网上搜索。
Openfiler23应用篇
[图文]openfiler安装篇
Openfiler是一款基于Linux免费的NAS/SAN软件,具有优良的SAN性能,使用Openfiler硬件要求:
256MB以上内存,1G硬盘安装空间,网卡,X86系统计算机。
1、启动安装
将Openfiler2.3安装光盘放入光驱,启动计算机,出现如下画面,Openfiler安装模式有图形界面安装模式和文本界面安装模式,按回车进入图形界面安装模式。
按回车键后,出现光驱测试界面,选择跳过,稍等片刻后出现Openfile欢迎界面,点击Next,进入下一步。
2、KeyboardConfiguration选择键盘布局
列表中,选择默认的U.S.English,点击Next,进入下一步。
3、DiskPartitioningSetup设置磁盘分区
磁盘分区默认设置为自动分区,千万别急着点击下一步,自动分区意味着整个磁盘都被系统占用,所以我们选择手动分区,然后点击Next,进入下一步。
4、DiskSetup磁盘设置
在磁盘设置页面中,首先确认有无其他不需要的分区,如有,请选中,再按下Delete按钮,删除多余的分区,下图显示笔者使用一个40GB的硬盘,没有任何分区,清理完磁盘后我们将建立三个分区安装openfiler,分别是:
①“/boot”引导分区②“/”根分区③“swap”交换分区。
①创建“/boot”引导分区
点击New按钮,在AddPartition对话框中,MountPoint选择/boot,FileSystemType选择ext3,Size为100MB,AdditionalSizeOptions选择Fixedsize,勾选Forcetobeprimarypartition,使其成为主分区,点击OK,完成引导分区设置。
②创建“/”根分区
点击New按钮,在AddPartition对话框中,MountPoint选择“/”,FileSystemType选择ext3,Size为2048MB,AdditionalSizeOptions选择Fixedsize,点击OK,完成根分区设置。
③创建“swap”交换分区
点击New按钮,在AddPartition对话框中,FileSystemType选择swap,Size为内存的2倍1024MB(笔者的机器内存为512MB),AdditionalSizeOptions选择Fixedsize,点击OK,完成根分区设置。
至此,我们已经完成了openfiler三个分区设置,同时我们可以看到磁盘空余空间为37778MB,这个空间就将是我们可使用的空间,点击Next,进入下一步。
5、NetworkConfiguration网络设置
网络设置中主要设置是否使用DHCP、IP、主机名、网关、DNS等。
点击Edit按钮,在EditInterfaceeth0对话框中,勾除DHCP,填入IP地址和掩码,本例中IP为192.168.1.100和255.255.255.0,点击OK。
上图中设置主机名、网关、DNS,设置完成后,点击Next,进入下一步。
6、TimeZoneSelection选择时区
时区选择中国上海/北京,点击Next,进入下一步。
7、SetRootPassword设置系统管理员密码
设置完成后,点击Next,进入下一步。
8、AbouttoInstall确认系统安装
点击Next,系统开始安装Openfiler,时间大约5-10分钟。
9、安装完成
从光驱中取出光盘,点击Reboot,重新启动计算机。
10、管理、设置
https:
//ip:
446,本例为https:
//192.168.1.100:
446
用户名:
openfiler
密码:
password
[图文]Openfiler应用篇
(一)iSCSI
本文主要讲解OpenfileiSCSI设置和应用,首先在浏览器中登录OpenfileWeb页面(https:
//ip:
446,用户名:
openfiler,密码:
password)。
本次任务:
在磁盘上创建两个卷组,在其中第一个卷组(Vol-1)上建立iSCSI逻辑卷,另一个卷组(Vol-2)做其他用途。
一、网络访问设置
点击主菜单System,在NetworkAccessConfiguration中输入允许使用Openfile的计算机名称和IP地址、掩码,本例中IP为192.168.1.1,掩码为255.255.255.255,请注意掩码为32位掩码,这样就指定了192.168.1.1这台计算机可以使用iSCSI,点击Update按钮。
设置后显示,见下图
二、建立物理分区Physicalvolume
1、依次点击主菜单Volumes,右侧菜单BlockDevices,点击磁盘/dev/hda
2、新页面中,选择分区类型为扩展分区Extendedpartition,点击Create按钮,创建该扩展分区。
注:
此处根据需要,也可以选择分区类型为物理分区Physicalvolume,这样整个磁盘建立一个卷组,在一个卷组上建立多个逻辑卷。
扩展分区被创建,见下图
3、建立物理分区Physicalvolume
在Createapartitionin/dev/had中,选择分区类型为物理分区Physicalvolume,第一个分区大小为20GB,Endingcylinder处输入51300,点击Create。
用上面方法,用剩余磁盘空间创建第二个分区,创建后磁盘分区见下图。
三、建立卷组VolumeGroups
依次点击主菜单Volumes,右侧菜单VolumeGroups,在Volumegroupname处输入第一个卷组名Vol-1,Selectphysicalvolumestoadd处勾选/dev/hda5,点击Addvolumegroup按钮,创建Vol-1卷组。
vol-1卷组以被创建,见下图。
按上述方法在/dev/hda6上,创建创建卷组Vol-2。
四、建立逻辑卷在vol-1卷上建立iSCSI逻辑卷
依次点击主菜单Volumes,右侧菜单AddVolume。
1、如果由多个卷,请在SelectVolumeGroup处选择所需要的卷。
2、在Createavolumein"vol-1"表中,VolumeName处输入卷名称,RequiredSpace(MB)处输入卷大小,卷大小根据需要设置,本例中约为20GB,Filesystem/Volumetype处选择iSCSI,点击Create按钮,创建该卷。
该卷已被创建,见下图。
五、开启iSCSItargetserver服务
依次点击主菜单Services,右侧菜单ManageServices,在ManageServices中点击iSCSItargetserver右侧Enable按钮,开启iSCSItargetserver服务。
六、添加iSCSITargets
依次点击主菜单Volumes,右侧菜单iSCSITargets。
1、点击TargetConfiguration,点击Add按钮,添加一个新的iSCSITarget。
添加以后,见下图。
2、点击LUNMapping按钮,点击Map按钮,映射Target,点击以后该按钮将变为Unmap按钮。
3、点击NetworkACL,Access处选择Allow,允许IP为192.168.1.1的计算机使用openfiler,点击Update。
七、在PC或服务器中使用openfileriSCSI
复制并记录openfileriSCSITargetName,在需要使用iSCSI功能的机器中安装MicrosoftiSCSIInitiator,启动MicrosoftiSCSIInitiator。
1、在General选项卡中,点击Change按钮,在Initiatornodename处填入openfileriSCSITargetName,本例为iqn.2006-.openfiler:
tsn.2d8f3328b496,点击OK。
2、在Discovery选项卡中,点击Add按钮,输入openfilerIP地址,本例为192.168.1.100,
点击OK。
3、在Targets选项卡中,选中iqn.2006-.openfiler:
tsn.2d8f3328b496,点击LogOn按钮,在出现的LogOntoTarget对话框中,点击OK按钮。
点击iSCSIInitiator属性对话框中确定按钮。
4、打开PC或服务器磁盘管理,可以看到一个新的20GB磁盘出现,你可把它当作本地硬盘来规划使用。
八、在ESX4.0中使用openfileriSCSI
在ESX4.0中使用openfileriSCSI,你可以把该磁盘作为数据盘也可以作为系统盘来使用,笔者在此磁盘上安装了一个WinXP系统,见下图。
[图文]Openfiler应用篇
(二)SMB/CIFSserver
一、建立share-1逻辑卷
本篇我们讨论openfilerSMB/CIFS设置和应用。
在openfile应用篇
(一)中,我们建立了两个卷组vol-1和vol-2,同时在vol-1卷组上建立了iSCSI逻辑卷,现在,在vol-2卷组上,我们来建立share-1逻辑卷。
依次点击主菜单Volumes,右侧菜单AddVolume,在SelectVolumeGroup中,如果看到的是vol-1卷,请选择vol-2卷并点击Change按钮,然后按下图建立share-1逻辑卷,卷名称share-1,卷大小(为vol-2卷最大空间)为17280MB,文件系统为XFS,点击Create按钮。
二、网络访问设置
点击主菜单System,我们在NetworkAccessConfiguration中建立IP地址分别为192.168.1.1和192.168.1.50(掩码为32位,)两台机器,以进行下面相关实验,见下图。
三、开启SMB/CIFSserver服务
点击主菜单Services,在ManageServices中,点击SMB/CIFSserver栏目Modification下面的Enable(点击后该处显示Disable),开启SMB/CIFSserver服务。
四、建立共享文件夹
依次点击主菜单Shares,点击NetworkShares下面的share-1逻辑卷,打开建立文件夹对话框,输入文件夹名称:
teacher-1,点击CreateSub-folder按钮,创建该文件夹。
五、设置共享
1、点击建好的teacher-1文件夹,在弹出的对话框中点击MakeShare按钮。
2、在新界面Editshare/mnt/vol-2/share-1/teacher-1/中,在OverrideSMB/Rsyncsharename:
处填入SMB共享名称t1(简化后面在Windows中映射网络驱动器时共享名的输入),点击旁边Change按钮。
3、在新界面ShareAccessControlMode中,选择Publicguestaccess,点击Update按钮
4、下面是关键处,在新界面Hostaccessconfiguration(/mnt/vol-2/share-1/teacher-1/)中,首先来看系统默认设置,见下图。
IP地址分别为192.168.1.1(笔者的机器)和192.168.1.50的两台机器,在SMB/CIFS中均没有读写权限,在网上邻居中看不到共享文件夹t1,也不能映射网络驱动器,见下图。
现在我们设置IP地址为192.168.1.1的机器拥有读写权限,点击192.168.1.1横行SMB/CIFS处RW单选按钮,同时注意Restartservices被勾选,点击Update按钮。
回到网上邻居中,我们发现了t1共享文件夹,试一试,我们已经可以对该文件夹进行读写操作,也可以映射网络驱动器。
如果勾选的是RO,则只具备只读权限。
而此时,IP地址为192.168.1.50的机器对共享文件夹t1依然没有任何权限。
从这里我们可以看出openfiler通过控制IP地址,赋予不同IP地址的机器拥有不同的权限。
备注:
如果在步骤1中,点击MakeHomesShare按钮,则后面只出现Hostaccessconfiguration(/mnt/vol-2/share-1/teacher-1/)界面。
[图文]Openfiler应用篇(三)Accounts
openfiler帐户(Accounts)设置,是openfiler深入一步使用的重要步骤,openfiler许多功能必须在帐户的支持下才能使用,也只有帐户作了正确的设置,openfiler才能真正作为文件服务器、FTP服务器、实现磁盘配额等。
openfiler帐户有两种,既LDAP和WindowsDomaincontroller两种授权,组合起来就有三种方式:
LDAP、WindowsDomaincontroller和两者均有的混合模式。
在这里我们主要讨论LDAP方式。
备注:
LDAP的英文全称是LightweightDirectoryAccessProtocol,即轻量级目录访问协议。
一、在Standardview下,开启LDAP
点击主菜单Accounts,在Standardview下,我们看一下openfiler的默认设置,见下图
我们现在按照下图进行设置
勾选UseLDAP,勾选LocalLDAPserver,BaseDN:
处,输入“dc=njwz,dc=com”;RootbindDN:
处输入“cn=root,dc=njwz,dc=com”;Rootbindpassword:
处输入“123456”,点击页面下方Submit按钮,这样完成了把openfiler本身当作LDAP服务器来使用的设置。
二、建立用户组和用户
依次点击主菜单Accounts,右侧菜单Administration,如果前面LDAP设置正确将会出现用户组管理设置GroupAdministration界面,否则会出现一个错误信息界面,见下面两张图。
1、建立用户组,在GroupAdministration界面中,分别建立两个组,teacher和student组
2、建立用户,点击UserAdministration,在teacher组中建立两个用户th1、th2,在student组中建立两个用户stu1、stu2。
返回组设置界面,可以看到组与用户的关系,需要说明的是openfiler允许用户加入不同的组,其中一个为主要组PrimaryGroup,初始加入组(现在看到的)就是PrimaryGroup,见下图。
三、应用openfiler帐户,进行访问控制
1、开启Controlledaccess
点击主菜单Shares,点击NetworkShares中的teacher-1共享文件夹,在ShareAccessControlMode中,点选Controlledaccess,点击Update按钮,看看下面多了什么。
2、赋予teacher组对teacher-1共享文件夹读写权限
下面出现了Groupaccessconfiguration,现在teacher组、student组对于teacher-1共享文件夹都没有任何权限,我们点击teacher组的PG(既PrimaryGroup)和RW,点击Update按钮,赋予教师组对teacher-1文件夹拥有读写权限,此时,suudent组对共享文件夹仍然没有任何权限。
3、连接测试
现在IP访问控制仍然有效,如果想连接openfiler,必须从192.168.1.1或192.168.1.50这两台机器连接。
下面我们用th1、stu1这两个用户分别从192.168.1.1、192.168.1.50机器连接共享文件夹。
在192.168.1.1机器上,用th1访问,可以映射网络驱动器,可以正常读写共享文件夹,见下图。
在192.168.1.1机器上,用stu1访问,由于stu1不是teacher组成员,所以openfiler拒绝其访问,见下图。
在192.168.1.50机器上,由于该机器没有权力访问teacher-1共享文件夹,所以无论是th1、th2还是stu1、stu2均不能访问共享文件夹。
四、openfilerLDAP帐户(Accounts)应用总结
当我们应用openfilerLDAP帐户(Accounts)进行访问控制时,openfiler首先从IP地址判断用户所使用机器允不允许连接至openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从用户组判断允不允许连接。
[图文]Openfiler应用篇(四)FTP和Quota
本篇我们讨论openfilerFTP和Quota(磁盘配额)的应用,openfilerFTP和Quota功能必须在开启帐户功能的条件下才能使用。
一、FTP应用
1、 开启FTP
点击主菜单Services,在ManageServices中,开启FTP功能。
2、 登录FTP
NetworkAccessConfiguration仍然有效,你必须从192.168.1.1和192.168.1.50这两台机器才能登录FTP,用th1、th2、stu1、stu2帐户均可登陆FTP,登录后看到FTP中三个默认文件夹,我们能够直接读写的文件夹是ftp:
//192.168.1.100/vol-2/share-1/homes/。
用th1帐户登录并建立文件夹,见下图。
某一用户建立的文件夹只有该用户拥有读写权限,其他用户只有只读权限。
二、Quota(磁盘配额)
磁盘配额可以针对不同卷上的共享分别分配,如果你有多个共享文件夹,请在SelectVolume选择需要设置配额的文件夹。
磁盘配额可分配的项目:
可以使用的磁盘空间以及该空间上可写入文件的总数。
磁盘配额可以针对组GroupQuota进行,也可以针对用户UserQuota进行,还可以针对临时用户GuestQuota进行。
1、组配额
点击主菜单Quota,点击右侧菜单GroupQuota,在Editgroupquota中,假设组磁盘配额(Limit(MB))限制为500MB、文件总数(TotalFiles)限制为2000个,该项设置同时适用于teacher组和student组,(在Limit(MB)处填入500,TotalFiles处填入2000,勾选teacher组、student组前面的复选框)见下图。
点击Editgroupquota中的Apply按钮,完成设置。
2、 用户配额
点击主菜单Quota,点击右侧菜单UserQuota,在Edituserquota中,假定每个用户磁盘配额限制为50MB,文件总数限制为100个,所有用户同样配置,见下图。
点击Edituserquota中的Apply按钮,完成设置。
值得注意的是,用户配额请不要超出组配额,否则根本得不到设置的配额,但组内用户配额总和不应小于组配额,否则会造成组配额空间的浪费,另外临时用户的磁盘配额设置与用户磁盘配额相同。
三、openfiler文件服务功能总结
openfile通过SMB/CIFSserver、Accounts(帐户)、Quota(磁盘配额)三个功能模块的配合,再得益于LinuxExt3、XFS文件系统的强壮性,使得openfiler成为比较好的文件服务器,作好相应的硬件软件安装设置后,openfiler即可在工作中正常使用。
[图文]Openfiler应用篇(五)Accounts之AD认证
一、Win2003服务器域控制器准备
首先准备一台Win2003服务器,并在其上安装域控制器,再记下服务器下面信息(本例):
1、 服务器IP地址:
192.168.1.80;
2、 计算机完整名称:
server9.nj5z.local
3、 域名称:
nj5z.local
4、 NetBIOS名称:
nj5z
5、 建立如下图所示2个用户组和4个用户
二、在openfiler中启用AD认证
1、网络及网络访问控制设置
点击主菜单System,在NetworkConfiguration中,将PrimaryDNS:
改为域控制器IP地址,本例为192.168.1.80,Hostname设置为openfiler;在NetworkAccessConfiguration中添加域控制器IP地址,见下图。
2、启用UseWindowsdomaincontrollerandauthentication
点击主菜单Accounts,在Standardview下,勾选UseWindowsdomaincontrollerandauthentication,并按下图进行设置,其中Domain/Workgroup(填Win2003域控制器NetBIOS名)和ADSrealm(填Win2003域控制器域名)中字母必须大写,Joindomain首次连接时必须勾选,Administratorusername和Administratorpassword必须是Win2003域控制器有效管理员及管理员密码。
点击Submit按钮完成启用AD认证。
3、用户和用户组
稍等片刻,如果上面设置都正确,你将在UserList和GroupList中看到用户及用户组信息,见下图。
三、应用AD帐户,进行访问控制
1、权限设置
打开Groupaccessconfiguration,我们可以看到很多组,向下滚动右侧滚动条,找到teachers组,允许其RW,点击Update按钮。
2、连接测试
和使用LDAP权限一样,此时NetworkAccessConfiguration依然有效,不在NetworkAccessConfiguration允许范围内的计算机无法与openfiler连接,从笔者的计算机(192.168.1.1)连接测试如下图。
用teacher1或teacher2帐户连接
用student1或student2帐户连接,因没有任何权限,所以不能连接。
三、openfiler帐户总结
无论openfiler使用何种帐户进行访问控制,openfiler总是首先从IP地址判断用户所使用的机器允不允许连接至openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从帐户判断用户又没有连接权限,这个权限是只读权限,还是读写权限,还是没有任何权限。