Openfiler23应用篇.docx

1、Openfiler23应用篇图文openfiler安装篇Openfiler是一款基于Linux免费的NASSAN软件，具有优良的SAN性能，使用Openfiler硬件要求：256MB以上内存，1G硬盘安装空间，网卡，X86系统计算机。 1、启动安装将Openfiler 2.3安装光盘放入光驱，启动计算机，出现如下画面，Openfiler安装模式有图形界面安装模式和文本界面安装模式，按回车进入图形界面安装模式。按回车键后，出现光驱测试界面，选择跳过，稍等片刻后出现Openfile欢迎界面，点击Next，进入下一步。2、Keyboard Configuration选择键盘布局列表中，选择默认的U.

2、S.English，点击Next，进入下一步。3、Disk Partitioning Setup设置磁盘分区磁盘分区默认设置为自动分区，千万别急着点击下一步，自动分区意味着整个磁盘都被系统占用，所以我们选择手动分区，然后点击Next，进入下一步。4、Disk Setup 磁盘设置在磁盘设置页面中，首先确认有无其他不需要的分区，如有，请选中，再按下Delete按钮，删除多余的分区，下图显示笔者使用一个40GB的硬盘，没有任何分区，清理完磁盘后我们将建立三个分区安装openfiler，分别是：“/boot”引导分区“/”根分区“swap”交换分区。创建“/boot”引导分区点击New按钮，在Add

3、 Partition对话框中，Mount Point选择/boot，File System Type选择ext3，Size为100MB，Additional Size Options选择Fixed size，勾选Force to be primary partition，使其成为主分区，点击OK，完成引导分区设置。创建“/”根分区点击New按钮，在Add Partition对话框中，Mount Point选择“/”，File System Type选择ext3，Size为2048MB，Additional Size Options选择Fixed size，点击OK，完成根分区设置。创建“swa

4、p”交换分区点击New按钮，在Add Partition对话框中，File System Type选择swap，Size为内存的2倍1024MB（笔者的机器内存为512MB），Additional Size Options选择Fixed size，点击OK，完成根分区设置。至此，我们已经完成了openfiler三个分区设置，同时我们可以看到磁盘空余空间为37778MB，这个空间就将是我们可使用的空间，点击Next，进入下一步。5、Network Configuration 网络设置网络设置中主要设置是否使用DHCP、IP、主机名、网关、DNS等。点击Edit按钮，在Edit Interface

5、 eth0对话框中，勾除DHCP，填入IP地址和掩码，本例中IP为192.168.1.100和255.255.255.0，点击OK。上图中设置主机名、网关、DNS，设置完成后，点击Next，进入下一步。 6、Time Zone Selection 选择时区时区选择中国上海/北京，点击Next，进入下一步。7、Set Root Password 设置系统管理员密码设置完成后，点击Next，进入下一步。8、About to Install 确认系统安装点击Next，系统开始安装Openfiler，时间大约510分钟。9、安装完成从光驱中取出光盘，点击Reboot，重新启动计算机。10、管理、设置h

6、ttps:/ip:446，本例为https:/192.168.1.100:446用户名：openfiler密码：password图文Openfiler应用篇（一）iSCSI本文主要讲解Openfile iSCSI 设置和应用，首先在浏览器中登录Openfile Web页面（https:/ip:446，用户名：openfiler，密码：password）。本次任务：在磁盘上创建两个卷组，在其中第一个卷组（Vol-1）上建立iSCSI逻辑卷，另一个卷组（Vol-2）做其他用途。一、网络访问设置点击主菜单System，在Network Access Configuration中输入允许使用Openf

7、ile的计算机名称和IP地址、掩码，本例中IP为192.168.1.1，掩码为255.255.255.255，请注意掩码为32位掩码，这样就指定了192.168.1.1这台计算机可以使用iSCSI，点击Update按钮。设置后显示，见下图二、建立物理分区 Physical volume1、依次点击主菜单Volumes，右侧菜单Block Devices，点击磁盘/dev/hda2、新页面中，选择分区类型为扩展分区Extended partition，点击Create按钮，创建该扩展分区。注：此处根据需要，也可以选择分区类型为物理分区Physical volume，这样整个磁盘建立一个卷组，在一

8、个卷组上建立多个逻辑卷。 扩展分区被创建，见下图3、建立物理分区 Physical volume在Create a partition in /dev/had中，选择分区类型为物理分区Physical volume，第一个分区大小为20GB，Ending cylinder处输入51300，点击Create。 用上面方法，用剩余磁盘空间创建第二个分区，创建后磁盘分区见下图。三、建立卷组 Volume Groups依次点击主菜单Volumes，右侧菜单Volume Groups，在Volume group name处输入第一个卷组名Vol-1，Select physical volumes to

9、add处勾选/dev/hda5，点击Add volume group按钮，创建Vol-1卷组。 vol-1卷组以被创建，见下图。按上述方法在/dev/hda6上，创建创建卷组Vol-2。四、建立逻辑卷 在vol-1卷上建立iSCSI逻辑卷依次点击主菜单Volumes，右侧菜单Add Volume。1、如果由多个卷，请在Select Volume Group处选择所需要的卷。2、在Create a volume in vol-1表中，Volume Name处输入卷名称，Required Space (MB)处输入卷大小，卷大小根据需要设置，本例中约为20GB，Filesystem / Volum

10、e type处选择iSCSI，点击Create按钮，创建该卷。该卷已被创建，见下图。五、开启iSCSI target server服务依次点击主菜单Services，右侧菜单Manage Services，在Manage Services中点击iSCSI target server右侧Enable按钮，开启iSCSI target server服务。六、添加iSCSI Targets依次点击主菜单Volumes，右侧菜单iSCSI Targets。1、点击Target Configuration，点击Add按钮，添加一个新的iSCSI Target。添加以后，见下图。2、点击LUN Mappi

11、ng按钮，点击Map按钮，映射Target，点击以后该按钮将变为Unmap按钮。3、点击Network ACL，Access处选择Allow，允许IP为192.168.1.1的计算机使用openfiler，点击Update。七、在PC或服务器中使用openfiler iSCSI复制并记录openfiler iSCSI Target Name，在需要使用iSCSI功能的机器中安装Microsoft iSCSI Initiator，启动Microsoft iSCSI Initiator。1、在General选项卡中，点击Change按钮，在Initiator node name处填入openfil

12、er iSCSI Target Name，本例为iqn.2006-.openfiler:tsn.2d8f3328b496，点击OK。2、在Discovery选项卡中，点击Add按钮，输入openfiler IP地址，本例为192.168.1.100，点击OK。3、在Targets选项卡中，选中iqn.2006-.openfiler:tsn.2d8f3328b496，点击Log On按钮，在出现的Log On to Target对话框中，点击OK按钮。点击iSCSI Initiator属性对话框中确定按钮。4、打开PC或服务器磁盘管理，可以看到一个新的20GB磁盘出现，你可把它当作本地硬盘来规划

13、使用。八、在ESX4.0中使用openfiler iSCSI在ESX4.0中使用openfiler iSCSI，你可以把该磁盘作为数据盘也可以作为系统盘来使用，笔者在此磁盘上安装了一个WinXP系统，见下图。图文Openfiler应用篇（二） SMB/CIFS server一、建立share-1逻辑卷 本篇我们讨论openfiler SMB / CIFS设置和应用。在openfile应用篇（一）中，我们建立了两个卷组vol-1和vol-2，同时在vol-1卷组上建立了iSCSI逻辑卷，现在，在vol-2卷组上，我们来建立share-1逻辑卷。依次点击主菜单Volumes，右侧菜单Add Vol

14、ume，在Select Volume Group中，如果看到的是vol-1卷，请选择vol-2卷并点击Change按钮，然后按下图建立share-1逻辑卷，卷名称share-1，卷大小（为vol-2卷最大空间）为17280MB，文件系统为XFS，点击Create按钮。 二、网络访问设置 点击主菜单System，我们在Network Access Configuration中建立IP地址分别为192.168.1.1和192.168.1.50（掩码为32位，）两台机器，以进行下面相关实验，见下图。三、开启SMB / CIFS server服务点击主菜单Services，在Manage Servic

15、es中，点击SMB / CIFS server栏目Modification下面的Enable（点击后该处显示Disable），开启SMB / CIFS server服务。四、建立共享文件夹 依次点击主菜单Shares，点击Network Shares下面的share-1逻辑卷，打开建立文件夹对话框，输入文件夹名称：teacher-1，点击Create Sub-folder按钮，创建该文件夹。 五、设置共享1、点击建好的teacher-1文件夹，在弹出的对话框中点击Make Share按钮。 2、在新界面Edit share /mnt/vol-2/share-1/teacher-1/中，在Ove

16、rride SMB/Rsync share name:处填入SMB共享名称t1（简化后面在Windows中映射网络驱动器时共享名的输入），点击旁边Change按钮。 3、在新界面Share Access Control Mode中，选择Public guest access，点击Update按钮4、下面是关键处，在新界面Host access configuration (/mnt/vol-2/share-1/teacher-1/)中，首先来看系统默认设置，见下图。 IP地址分别为192.168.1.1（笔者的机器）和192.168.1.50的两台机器，在SMB/CIFS中均没有读写权限，在网

17、上邻居中看不到共享文件夹t1，也不能映射网络驱动器，见下图。现在我们设置IP地址为192.168.1.1的机器拥有读写权限，点击192.168.1.1横行SMB/CIFS处RW单选按钮，同时注意Restart services被勾选，点击Update按钮。回到网上邻居中，我们发现了t1共享文件夹，试一试，我们已经可以对该文件夹进行读写操作，也可以映射网络驱动器。如果勾选的是RO，则只具备只读权限。而此时，IP地址为192.168.1.50的机器对共享文件夹t1依然没有任何权限。从这里我们可以看出openfiler通过控制IP地址，赋予不同IP地址的机器拥有不同的权限。 备注：如果在步骤1中，点

18、击Make Homes Share按钮，则后面只出现Host access configuration (/mnt/vol-2/share-1/teacher-1/)界面。 图文Openfiler应用篇（三） Accountsopenfiler帐户（Accounts）设置，是openfiler深入一步使用的重要步骤，openfiler许多功能必须在帐户的支持下才能使用，也只有帐户作了正确的设置，openfiler才能真正作为文件服务器、FTP服务器、实现磁盘配额等。openfiler帐户有两种，既LDAP和Windows Domain controller两种授权，组合起来就有三种方式：LDA

19、P、Windows Domain controller和两者均有的混合模式。在这里我们主要讨论LDAP方式。 备注：LDAP的英文全称是Lightweight Directory Access Protocol，即轻量级目录访问协议。一、在Standard view下，开启LDAP点击主菜单Accounts，在Standard view下，我们看一下openfiler的默认设置，见下图 我们现在按照下图进行设置勾选Use LDAP，勾选Local LDAP server，Base DN:处，输入“dc=njwz,dc=com”；Root bind DN:处输入“cn=root, dc=njwz

20、,dc=com”；Root bind password:处输入“123456”，点击页面下方Submit按钮，这样完成了把openfiler本身当作LDAP服务器来使用的设置。 二、建立用户组和用户依次点击主菜单Accounts，右侧菜单Administration，如果前面LDAP设置正确将会出现用户组管理设置Group Administration界面，否则会出现一个错误信息界面，见下面两张图。1、建立用户组，在Group Administration界面中，分别建立两个组，teacher和student组 2、建立用户，点击User Administration，在teacher组中建立

21、两个用户th1、th2，在student组中建立两个用户stu1、stu2。返回组设置界面，可以看到组与用户的关系，需要说明的是openfiler允许用户加入不同的组，其中一个为主要组Primary Group，初始加入组（现在看到的）就是Primary Group，见下图。三、应用openfiler帐户，进行访问控制1、开启Controlled access 点击主菜单Shares，点击Network Shares中的teacher-1共享文件夹，在Share Access Control Mode中，点选Controlled access，点击Update按钮，看看下面多了什么。 2、赋予

22、teacher组对teacher-1共享文件夹读写权限 下面出现了Group access configuration，现在teacher组、student组对于teacher-1共享文件夹都没有任何权限，我们点击teacher组的PG（既Primary Group）和RW，点击Update按钮，赋予教师组对teacher-1文件夹拥有读写权限，此时，suudent组对共享文件夹仍然没有任何权限。 3、连接测试 现在IP访问控制仍然有效，如果想连接openfiler，必须从192.168.1.1或192.168.1.50这两台机器连接。下面我们用th1、stu1这两个用户分别从192.168.

23、1.1、192.168.1.50机器连接共享文件夹。 在192.168.1.1机器上，用th1访问，可以映射网络驱动器，可以正常读写共享文件夹，见下图。 在192.168.1.1机器上，用stu1访问，由于stu1不是teacher组成员，所以openfiler拒绝其访问，见下图。在192.168.1.50机器上，由于该机器没有权力访问teacher-1共享文件夹，所以无论是th1、th2还是stu1、stu2均不能访问共享文件夹。 四、openfiler LDAP帐户（Accounts）应用总结当我们应用openfiler LDAP帐户（Accounts）进行访问控制时，openfiler首

24、先从IP地址判断用户所使用机器允不允许连接至openfiler，如不被允许，则立即拒绝连接；如该IP地址允许连接，则再从用户组判断允不允许连接。图文Openfiler应用篇（四） FTP和Quota本篇我们讨论openfiler FTP和Quota（磁盘配额）的应用，openfiler FTP和Quota功能必须在开启帐户功能的条件下才能使用。 一、FTP应用1、 开启FTP点击主菜单Services，在Manage Services中，开启FTP功能。2、 登录FTPNetwork Access Configuration仍然有效，你必须从192.168.1.1和192.168.1.50这两

25、台机器才能登录FTP，用th1、th2、stu1、stu2帐户均可登陆FTP，登录后看到FTP中三个默认文件夹，我们能够直接读写的文件夹是ftp:/192.168.1.100/vol-2/share-1/homes/。用th1帐户登录并建立文件夹，见下图。某一用户建立的文件夹只有该用户拥有读写权限，其他用户只有只读权限。 二、Quota（磁盘配额） 磁盘配额可以针对不同卷上的共享分别分配，如果你有多个共享文件夹，请在Select Volume选择需要设置配额的文件夹。磁盘配额可分配的项目：可以使用的磁盘空间以及该空间上可写入文件的总数。 磁盘配额可以针对组Group Quota进行，也可以针对

26、用户User Quota进行，还可以针对临时用户Guest Quota进行。 1、组配额 点击主菜单Quota，点击右侧菜单Group Quota，在Edit group quota中，假设组磁盘配额（Limit (MB)）限制为500MB、文件总数（Total Files）限制为2000个，该项设置同时适用于teacher组和student组，（在Limit (MB)处填入500，Total Files处填入2000，勾选teacher组、student组前面的复选框）见下图。 点击Edit group quota中的Apply按钮，完成设置。2、 用户配额点击主菜单Quota，点击右侧菜单

27、User Quota，在Edit user quota中，假定每个用户磁盘配额限制为50MB，文件总数限制为100个，所有用户同样配置，见下图。 点击Edit user quota中的Apply按钮，完成设置。值得注意的是，用户配额请不要超出组配额，否则根本得不到设置的配额，但组内用户配额总和不应小于组配额，否则会造成组配额空间的浪费，另外临时用户的磁盘配额设置与用户磁盘配额相同。三、openfiler文件服务功能总结openfile通过SMB / CIFS server、Accounts（帐户）、Quota（磁盘配额）三个功能模块的配合，再得益于Linux Ext3、XFS文件系统的强壮性，

28、使得openfiler成为比较好的文件服务器，作好相应的硬件软件安装设置后，openfiler即可在工作中正常使用。 图文Openfiler应用篇（五）Accounts之AD认证一、Win2003服务器域控制器准备 首先准备一台Win2003服务器，并在其上安装域控制器，再记下服务器下面信息（本例）：1、 服务器IP地址：192.168.1.80；2、 计算机完整名称：server9.nj5z.local3、 域名称：nj5z.local4、 NetBIOS名称：nj5z5、 建立如下图所示2个用户组和4个用户二、在openfiler中启用AD认证1、网络及网络访问控制设置点击主菜单Syste

29、m，在Network Configuration中，将Primary DNS:改为域控制器IP地址，本例为192.168.1.80，Hostname设置为openfiler；在Network Access Configuration中添加域控制器IP地址，见下图。2、启用Use Windows domain controller and authentication点击主菜单Accounts，在Standard view下，勾选Use Windows domain controller and authentication，并按下图进行设置，其中Domain / Workgroup（填Win2

30、003域控制器NetBIOS名）和ADS realm（填Win2003域控制器域名）中字母必须大写，Join domain首次连接时必须勾选，Administrator username和Administrator password必须是Win2003域控制器有效管理员及管理员密码。点击Submit按钮完成启用AD认证。3、用户和用户组稍等片刻，如果上面设置都正确，你将在User List和Group List中看到用户及用户组信息，见下图。三、应用AD帐户，进行访问控制 1、权限设置打开Group access configuration，我们可以看到很多组，向下滚动右侧滚动条，找到teac

31、hers组，允许其RW，点击Update按钮。2、连接测试和使用LDAP权限一样，此时Network Access Configuration依然有效，不在Network Access Configuration允许范围内的计算机无法与openfiler连接，从笔者的计算机（192.168.1.1）连接测试如下图。用teacher1或teacher2帐户连接用student1或student2帐户连接，因没有任何权限，所以不能连接。三、openfiler帐户总结无论openfiler使用何种帐户进行访问控制，openfiler总是首先从IP地址判断用户所使用的机器允不允许连接至openfiler，如不被允许，则立即拒绝连接；如该IP地址允许连接，则再从帐户判断用户又没有连接权限，这个权限是只读权限，还是读写权限，还是没有任何权限。