1、Openfiler23应用篇图文openfiler安装篇Openfiler是一款基于Linux免费的NASSAN软件,具有优良的SAN性能,使用Openfiler硬件要求:256MB以上内存,1G硬盘安装空间,网卡,X86系统计算机。 1、启动安装将Openfiler 2.3安装光盘放入光驱,启动计算机,出现如下画面,Openfiler安装模式有图形界面安装模式和文本界面安装模式,按回车进入图形界面安装模式。按回车键后,出现光驱测试界面,选择跳过,稍等片刻后出现Openfile欢迎界面,点击Next,进入下一步。2、Keyboard Configuration选择键盘布局列表中,选择默认的U.
2、S.English,点击Next,进入下一步。3、Disk Partitioning Setup设置磁盘分区磁盘分区默认设置为自动分区,千万别急着点击下一步,自动分区意味着整个磁盘都被系统占用,所以我们选择手动分区,然后点击Next,进入下一步。4、Disk Setup 磁盘设置在磁盘设置页面中,首先确认有无其他不需要的分区,如有,请选中,再按下Delete按钮,删除多余的分区,下图显示笔者使用一个40GB的硬盘,没有任何分区,清理完磁盘后我们将建立三个分区安装openfiler,分别是:“/boot”引导分区“/”根分区“swap”交换分区。创建“/boot”引导分区点击New按钮,在Add
3、 Partition对话框中,Mount Point选择/boot,File System Type选择ext3,Size为100MB,Additional Size Options选择Fixed size,勾选Force to be primary partition,使其成为主分区,点击OK,完成引导分区设置。创建“/”根分区点击New按钮,在Add Partition对话框中,Mount Point选择“/”,File System Type选择ext3,Size为2048MB,Additional Size Options选择Fixed size,点击OK,完成根分区设置。创建“swa
4、p”交换分区点击New按钮,在Add Partition对话框中,File System Type选择swap,Size为内存的2倍1024MB(笔者的机器内存为512MB),Additional Size Options选择Fixed size,点击OK,完成根分区设置。至此,我们已经完成了openfiler三个分区设置,同时我们可以看到磁盘空余空间为37778MB,这个空间就将是我们可使用的空间,点击Next,进入下一步。5、Network Configuration 网络设置网络设置中主要设置是否使用DHCP、IP、主机名、网关、DNS等。点击Edit按钮,在Edit Interface
5、 eth0对话框中,勾除DHCP,填入IP地址和掩码,本例中IP为192.168.1.100和255.255.255.0,点击OK。上图中设置主机名、网关、DNS,设置完成后,点击Next,进入下一步。 6、Time Zone Selection 选择时区时区选择中国上海/北京,点击Next,进入下一步。7、Set Root Password 设置系统管理员密码设置完成后,点击Next,进入下一步。8、About to Install 确认系统安装点击Next,系统开始安装Openfiler,时间大约510分钟。9、安装完成从光驱中取出光盘,点击Reboot,重新启动计算机。10、管理、设置h
6、ttps:/ip:446,本例为https:/192.168.1.100:446用户名:openfiler密码:password图文Openfiler应用篇(一)iSCSI本文主要讲解Openfile iSCSI 设置和应用,首先在浏览器中登录Openfile Web页面(https:/ip:446,用户名:openfiler,密码:password)。本次任务:在磁盘上创建两个卷组,在其中第一个卷组(Vol-1)上建立iSCSI逻辑卷,另一个卷组(Vol-2)做其他用途。一、网络访问设置点击主菜单System,在Network Access Configuration中输入允许使用Openf
7、ile的计算机名称和IP地址、掩码,本例中IP为192.168.1.1,掩码为255.255.255.255,请注意掩码为32位掩码,这样就指定了192.168.1.1这台计算机可以使用iSCSI,点击Update按钮。设置后显示,见下图二、建立物理分区 Physical volume1、依次点击主菜单Volumes,右侧菜单Block Devices,点击磁盘/dev/hda2、新页面中,选择分区类型为扩展分区Extended partition,点击Create按钮,创建该扩展分区。注:此处根据需要,也可以选择分区类型为物理分区Physical volume,这样整个磁盘建立一个卷组,在一
8、个卷组上建立多个逻辑卷。 扩展分区被创建,见下图3、建立物理分区 Physical volume在Create a partition in /dev/had中,选择分区类型为物理分区Physical volume,第一个分区大小为20GB,Ending cylinder处输入51300,点击Create。 用上面方法,用剩余磁盘空间创建第二个分区,创建后磁盘分区见下图。三、建立卷组 Volume Groups依次点击主菜单Volumes,右侧菜单Volume Groups,在Volume group name处输入第一个卷组名Vol-1,Select physical volumes to
9、add处勾选/dev/hda5,点击Add volume group按钮,创建Vol-1卷组。 vol-1卷组以被创建,见下图。按上述方法在/dev/hda6上,创建创建卷组Vol-2。四、建立逻辑卷 在vol-1卷上建立iSCSI逻辑卷依次点击主菜单Volumes,右侧菜单Add Volume。1、如果由多个卷,请在Select Volume Group处选择所需要的卷。2、在Create a volume in vol-1表中,Volume Name处输入卷名称,Required Space (MB)处输入卷大小,卷大小根据需要设置,本例中约为20GB,Filesystem / Volum
10、e type处选择iSCSI,点击Create按钮,创建该卷。该卷已被创建,见下图。五、开启iSCSI target server服务依次点击主菜单Services,右侧菜单Manage Services,在Manage Services中点击iSCSI target server右侧Enable按钮,开启iSCSI target server服务。六、添加iSCSI Targets依次点击主菜单Volumes,右侧菜单iSCSI Targets。1、点击Target Configuration,点击Add按钮,添加一个新的iSCSI Target。添加以后,见下图。2、点击LUN Mappi
11、ng按钮,点击Map按钮,映射Target,点击以后该按钮将变为Unmap按钮。3、点击Network ACL,Access处选择Allow,允许IP为192.168.1.1的计算机使用openfiler,点击Update。七、在PC或服务器中使用openfiler iSCSI复制并记录openfiler iSCSI Target Name,在需要使用iSCSI功能的机器中安装Microsoft iSCSI Initiator,启动Microsoft iSCSI Initiator。1、在General选项卡中,点击Change按钮,在Initiator node name处填入openfil
12、er iSCSI Target Name,本例为iqn.2006-.openfiler:tsn.2d8f3328b496,点击OK。2、在Discovery选项卡中,点击Add按钮,输入openfiler IP地址,本例为192.168.1.100,点击OK。3、在Targets选项卡中,选中iqn.2006-.openfiler:tsn.2d8f3328b496,点击Log On按钮,在出现的Log On to Target对话框中,点击OK按钮。点击iSCSI Initiator属性对话框中确定按钮。4、打开PC或服务器磁盘管理,可以看到一个新的20GB磁盘出现,你可把它当作本地硬盘来规划
13、使用。八、在ESX4.0中使用openfiler iSCSI在ESX4.0中使用openfiler iSCSI,你可以把该磁盘作为数据盘也可以作为系统盘来使用,笔者在此磁盘上安装了一个WinXP系统,见下图。图文Openfiler应用篇(二) SMB/CIFS server一、建立share-1逻辑卷 本篇我们讨论openfiler SMB / CIFS设置和应用。在openfile应用篇(一)中,我们建立了两个卷组vol-1和vol-2,同时在vol-1卷组上建立了iSCSI逻辑卷,现在,在vol-2卷组上,我们来建立share-1逻辑卷。依次点击主菜单Volumes,右侧菜单Add Vol
14、ume,在Select Volume Group中,如果看到的是vol-1卷,请选择vol-2卷并点击Change按钮,然后按下图建立share-1逻辑卷,卷名称share-1,卷大小(为vol-2卷最大空间)为17280MB,文件系统为XFS,点击Create按钮。 二、网络访问设置 点击主菜单System,我们在Network Access Configuration中建立IP地址分别为192.168.1.1和192.168.1.50(掩码为32位,)两台机器,以进行下面相关实验,见下图。三、开启SMB / CIFS server服务点击主菜单Services,在Manage Servic
15、es中,点击SMB / CIFS server栏目Modification下面的Enable(点击后该处显示Disable),开启SMB / CIFS server服务。四、建立共享文件夹 依次点击主菜单Shares,点击Network Shares下面的share-1逻辑卷,打开建立文件夹对话框,输入文件夹名称:teacher-1,点击Create Sub-folder按钮,创建该文件夹。 五、设置共享1、点击建好的teacher-1文件夹,在弹出的对话框中点击Make Share按钮。 2、在新界面Edit share /mnt/vol-2/share-1/teacher-1/中,在Ove
16、rride SMB/Rsync share name:处填入SMB共享名称t1(简化后面在Windows中映射网络驱动器时共享名的输入),点击旁边Change按钮。 3、在新界面Share Access Control Mode中,选择Public guest access,点击Update按钮4、下面是关键处,在新界面Host access configuration (/mnt/vol-2/share-1/teacher-1/)中,首先来看系统默认设置,见下图。 IP地址分别为192.168.1.1(笔者的机器)和192.168.1.50的两台机器,在SMB/CIFS中均没有读写权限,在网
17、上邻居中看不到共享文件夹t1,也不能映射网络驱动器,见下图。现在我们设置IP地址为192.168.1.1的机器拥有读写权限,点击192.168.1.1横行SMB/CIFS处RW单选按钮,同时注意Restart services被勾选,点击Update按钮。回到网上邻居中,我们发现了t1共享文件夹,试一试,我们已经可以对该文件夹进行读写操作,也可以映射网络驱动器。如果勾选的是RO,则只具备只读权限。而此时,IP地址为192.168.1.50的机器对共享文件夹t1依然没有任何权限。从这里我们可以看出openfiler通过控制IP地址,赋予不同IP地址的机器拥有不同的权限。 备注:如果在步骤1中,点
18、击Make Homes Share按钮,则后面只出现Host access configuration (/mnt/vol-2/share-1/teacher-1/)界面。 图文Openfiler应用篇(三) Accountsopenfiler帐户(Accounts)设置,是openfiler深入一步使用的重要步骤,openfiler许多功能必须在帐户的支持下才能使用,也只有帐户作了正确的设置,openfiler才能真正作为文件服务器、FTP服务器、实现磁盘配额等。openfiler帐户有两种,既LDAP和Windows Domain controller两种授权,组合起来就有三种方式:LDA
19、P、Windows Domain controller和两者均有的混合模式。在这里我们主要讨论LDAP方式。 备注:LDAP的英文全称是Lightweight Directory Access Protocol,即轻量级目录访问协议。一、在Standard view下,开启LDAP点击主菜单Accounts,在Standard view下,我们看一下openfiler的默认设置,见下图 我们现在按照下图进行设置勾选Use LDAP,勾选Local LDAP server,Base DN:处,输入“dc=njwz,dc=com”;Root bind DN:处输入“cn=root, dc=njwz
20、,dc=com”;Root bind password:处输入“123456”,点击页面下方Submit按钮,这样完成了把openfiler本身当作LDAP服务器来使用的设置。 二、建立用户组和用户依次点击主菜单Accounts,右侧菜单Administration,如果前面LDAP设置正确将会出现用户组管理设置Group Administration界面,否则会出现一个错误信息界面,见下面两张图。1、建立用户组,在Group Administration界面中,分别建立两个组,teacher和student组 2、建立用户,点击User Administration,在teacher组中建立
21、两个用户th1、th2,在student组中建立两个用户stu1、stu2。返回组设置界面,可以看到组与用户的关系,需要说明的是openfiler允许用户加入不同的组,其中一个为主要组Primary Group,初始加入组(现在看到的)就是Primary Group,见下图。三、应用openfiler帐户,进行访问控制1、开启Controlled access 点击主菜单Shares,点击Network Shares中的teacher-1共享文件夹,在Share Access Control Mode中,点选Controlled access,点击Update按钮,看看下面多了什么。 2、赋予
22、teacher组对teacher-1共享文件夹读写权限 下面出现了Group access configuration,现在teacher组、student组对于teacher-1共享文件夹都没有任何权限,我们点击teacher组的PG(既Primary Group)和RW,点击Update按钮,赋予教师组对teacher-1文件夹拥有读写权限,此时,suudent组对共享文件夹仍然没有任何权限。 3、连接测试 现在IP访问控制仍然有效,如果想连接openfiler,必须从192.168.1.1或192.168.1.50这两台机器连接。下面我们用th1、stu1这两个用户分别从192.168.
23、1.1、192.168.1.50机器连接共享文件夹。 在192.168.1.1机器上,用th1访问,可以映射网络驱动器,可以正常读写共享文件夹,见下图。 在192.168.1.1机器上,用stu1访问,由于stu1不是teacher组成员,所以openfiler拒绝其访问,见下图。在192.168.1.50机器上,由于该机器没有权力访问teacher-1共享文件夹,所以无论是th1、th2还是stu1、stu2均不能访问共享文件夹。 四、openfiler LDAP帐户(Accounts)应用总结当我们应用openfiler LDAP帐户(Accounts)进行访问控制时,openfiler首
24、先从IP地址判断用户所使用机器允不允许连接至openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从用户组判断允不允许连接。图文Openfiler应用篇(四) FTP和Quota本篇我们讨论openfiler FTP和Quota(磁盘配额)的应用,openfiler FTP和Quota功能必须在开启帐户功能的条件下才能使用。 一、FTP应用1、 开启FTP点击主菜单Services,在Manage Services中,开启FTP功能。2、 登录FTPNetwork Access Configuration仍然有效,你必须从192.168.1.1和192.168.1.50这两
25、台机器才能登录FTP,用th1、th2、stu1、stu2帐户均可登陆FTP,登录后看到FTP中三个默认文件夹,我们能够直接读写的文件夹是ftp:/192.168.1.100/vol-2/share-1/homes/。用th1帐户登录并建立文件夹,见下图。某一用户建立的文件夹只有该用户拥有读写权限,其他用户只有只读权限。 二、Quota(磁盘配额) 磁盘配额可以针对不同卷上的共享分别分配,如果你有多个共享文件夹,请在Select Volume选择需要设置配额的文件夹。磁盘配额可分配的项目:可以使用的磁盘空间以及该空间上可写入文件的总数。 磁盘配额可以针对组Group Quota进行,也可以针对
26、用户User Quota进行,还可以针对临时用户Guest Quota进行。 1、组配额 点击主菜单Quota,点击右侧菜单Group Quota,在Edit group quota中,假设组磁盘配额(Limit (MB))限制为500MB、文件总数(Total Files)限制为2000个,该项设置同时适用于teacher组和student组,(在Limit (MB)处填入500,Total Files处填入2000,勾选teacher组、student组前面的复选框)见下图。 点击Edit group quota中的Apply按钮,完成设置。2、 用户配额点击主菜单Quota,点击右侧菜单
27、User Quota,在Edit user quota中,假定每个用户磁盘配额限制为50MB,文件总数限制为100个,所有用户同样配置,见下图。 点击Edit user quota中的Apply按钮,完成设置。值得注意的是,用户配额请不要超出组配额,否则根本得不到设置的配额,但组内用户配额总和不应小于组配额,否则会造成组配额空间的浪费,另外临时用户的磁盘配额设置与用户磁盘配额相同。三、openfiler文件服务功能总结openfile通过SMB / CIFS server、Accounts(帐户)、Quota(磁盘配额)三个功能模块的配合,再得益于Linux Ext3、XFS文件系统的强壮性,
28、使得openfiler成为比较好的文件服务器,作好相应的硬件软件安装设置后,openfiler即可在工作中正常使用。 图文Openfiler应用篇(五)Accounts之AD认证一、Win2003服务器域控制器准备 首先准备一台Win2003服务器,并在其上安装域控制器,再记下服务器下面信息(本例):1、 服务器IP地址:192.168.1.80;2、 计算机完整名称:server9.nj5z.local3、 域名称:nj5z.local4、 NetBIOS名称:nj5z5、 建立如下图所示2个用户组和4个用户二、在openfiler中启用AD认证1、网络及网络访问控制设置点击主菜单Syste
29、m,在Network Configuration中,将Primary DNS:改为域控制器IP地址,本例为192.168.1.80,Hostname设置为openfiler;在Network Access Configuration中添加域控制器IP地址,见下图。2、启用Use Windows domain controller and authentication点击主菜单Accounts,在Standard view下,勾选Use Windows domain controller and authentication,并按下图进行设置,其中Domain / Workgroup(填Win2
30、003域控制器NetBIOS名)和ADS realm(填Win2003域控制器域名)中字母必须大写,Join domain首次连接时必须勾选,Administrator username和Administrator password必须是Win2003域控制器有效管理员及管理员密码。点击Submit按钮完成启用AD认证。3、用户和用户组稍等片刻,如果上面设置都正确,你将在User List和Group List中看到用户及用户组信息,见下图。三、应用AD帐户,进行访问控制 1、权限设置打开Group access configuration,我们可以看到很多组,向下滚动右侧滚动条,找到teac
31、hers组,允许其RW,点击Update按钮。2、连接测试和使用LDAP权限一样,此时Network Access Configuration依然有效,不在Network Access Configuration允许范围内的计算机无法与openfiler连接,从笔者的计算机(192.168.1.1)连接测试如下图。用teacher1或teacher2帐户连接用student1或student2帐户连接,因没有任何权限,所以不能连接。三、openfiler帐户总结无论openfiler使用何种帐户进行访问控制,openfiler总是首先从IP地址判断用户所使用的机器允不允许连接至openfiler,如不被允许,则立即拒绝连接;如该IP地址允许连接,则再从帐户判断用户又没有连接权限,这个权限是只读权限,还是读写权限,还是没有任何权限。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1