Конфигурирование AIX Fast Connect и SMBFS

Эта статья – краткий справочник по настройке конфигурации AIX® Fast Connect и SMBFS на AIX® и Windows®.

Дивья Викас, разработчик, IBM

Photo of Divya VikasДивья Викас является специалистом поддержки SMBFS и Fast Connect для AIX. Она работает в группе систем и технологии лаборатории разработки ПО IBM-Индия. Дивья обеспечивает пользователям с разных концов света активную поддержку по вопросам использования SMBFS и Fast Connect. С ней можно связаться по электронной почте: divya.vikas@in.ibm.com.



Ума М. Чандолу, разработчик программного обеспечения, IBM

фотография Ума ЧандолуУма М. Чандолу (Uma M. Chandolu) - разработчик AIX и специалист поддержки подсистемы безопасности AIX из IBM India Systems and Technology Lab. Он два года занимался практическими вопросами безопасности AIX. Ума специализируется на безопасности AIX и является экспертом по администрированию AIX и программированию ее подсистемы безопасности. С ним можно связаться по адресу электронной почты uchandol@in.ibm.com.



Панит Махаджан, программист, WSO2 Inc

Панит Махаджан (Puneet Mahajan) – продвинутый специалист технической поддержки AIX с более чем семилетним опытом администрирования систем AIX. В настоящее время возглавляет команду удалённой поддержки AIX для независимых разработчиков ПО (ISV) в отделении IBM в Остине. Связаться с ним можно по адресу pmahajan@us.ibm.com.



08.09.2010

Введение

Common Internet File System (CIFS), известная также как Server Message Block (SMB), представляет собой стандартный протокол удаленного доступа к файловым системам через Интернет, обеспечивающий совместную работу групп пользователей с документами и принтерами, находящимися в Интернет или корпоративных интрасетях. CIFS позволяет разным клиентам читать и изменять один и тот же файл; при этом возможные конфликты предотвращаются с помощью сложной семантики блокировок и совместного доступа. Кроме того, поддерживаются активное кэширование, опережающее чтение и отложенная запись без потери когерентности кэша, что способствует повышению производительности, являющейся ключевым параметром современных сложных деловых сетей. CIFS дополняет HTTP, предлагая более проработанные механизмы совместного доступа к файлам и передачи файлов, чем такие ранние протоколы, как FTP.

Обычно совместный доступ к файлам в операционных системах для ПК, таких как Windows®, реализуется с помощью протокола CIFS, тогда как в системе AIX® для этой цели используется протокол Network File System (NFS). Поскольку эти протоколы не являются совместимыми, для совместного доступа ПК-клиентов к файлам, находящимся на сервере AIX и наоборот, используются такие продукты, как AIX Fast Connect и AIX SMBFS.

Обзор AIX Fast Connect

AIX Fast Connect (рисунок 1) представляет собой серверное программное обеспечение, позволяющее осуществлять совместный доступ к файлам и принтерам, находящимся под управлением серверов AIX, ПК-клиентам, использующим следующие операционные системы семейства Windows:

  • Windows XP
  • Windows 2000
  • Windows 2003
  • Windows NT
  • Windows 98Windows

AIX Fast Connect обеспечивает:

  • Богатый набор функциональных возможностей.
  • Высокую производительность (поддержка SendFile API и файлов, проецируемых в память).
  • Спецификации безопасной работы с файлами (обеспечивающие отсутствие проблем с блокировками и необходимости в уступающей блокировке [opportunistic locking] при работе нескольких рабочих станций с одним и тем же файлом).
  • Обслуживание и администрирование с помощью System Management Interface Tool (SMIT).
  • Методы безопасной аутентификации (аутентификация пользователей на основе AIX, сквозная проверка подлинности NT, средства аутентификации пользователей Lightweight Directory Access Protocol – LDAP, аутентификация на основе Kerberos и протоколы шифрования пароля CIFS).
Рисунок 1. AIX Fast Connect
Рисунок 1. AIX Fast Connect

Примечание: AIX Fast Connect поддерживает AIX версии 5.1 и выше.

Требования к инсталляции

Для конфигурирования AIX Fast Connect инсталлируйте следующие наборы файлов (рисунок 2).

Рисунок 2. Конфигурирование AIX Fast Connect
Рисунок 2. Конфигурирование AIX Fast Connect

Конфигурирование AIX Fast Connect на сервере AIX может выполняться только пользователем root, однако меню конфигурирования доступно любому пользователю.

Запуск сервера Fast Connect

Существует два способа запуска сервера Fast Connect:

  1. С помощью SMIT
  2. Из командной строки

Запуск сервера Fast Connect с помощью SMIT

  1. Выполните команду smitty smb (рисунок 3).
    Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
    Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
  2. Выберите Start Server.
  3. Следующий экран будет содержать сообщение о выполнении команды:
    Server servername has started successfully on servername 

Запуск сервера Fast Connect из командной строки

  1. Выполните команду net start /load.
  2. Для проверки выполнения выполните:
    #ps -eaf | grep cifs
    root 503820      1   0   Aug 23      -  0:00 /usr/sbin/cifsUserProc
    root 565300      1   0   Aug 23      -  0:12 /usr/sbin/cifsServer
    root 823380 757910   0 12:55:44  pts/2  0:00 grep cifs

    Эти два процесса Fast Connect отвечают за обработку запросов и ответов SMB:

    • cifsServer является основным серверным процессом, запущенным от имени root.
    • cifsUserProc – клиентский процесс, один экземпляр которого создается для каждого сеанса. Для каждого запроса, поступающего на сервер AIX Fast Connect от Windows-клиента, создается новый поток cifsUserProc.

Настройка совместного доступа к файловой системе

Существует два способа настройки совместного доступа к файловой системе:

  1. С помощью SMIT
  2. Из командной строки

Настройка совместного доступа к файловой системе с помощью SMIT

  1. Выполните следующую команду: #smitty smb.
  2. Выберите пункт Server Shares > File Systems (Shared Volumes) > Add File Systems (Shared Volumes), рисунок 4.
    Рисунок 4. Добавление файловых систем
    Рисунок 4. Добавление файловых систем

Настройка совместного доступа к файловой системе из командной строки

  1. Выполните следующую команду:
    #net share /add /type:f /netname:TEST
    /path:/home/divya /desc:"File share test"

Конфигурирование использования зашифрованных паролей и добавление пользователя

Если сервер AIX Fast Connect сконфигурирован для использования зашифрованных паролей, AIX Fast Connect будет предпринимать попытку аутентификации с помощью файла /etc/cifs/cifsPasswd всех входящих подключений, для которых указаны имя пользователя и зашифрованный пароль. Данный файл, создаваемый и обслуживаемый с помощью команды net user, представляет собой базу данных пользователей AIX Fast Connect (и их зашифрованных паролей).

Все пользователи AIX Fast Connect, добавленные командой net user, должны являться пользователями AIX.

Пароли пользователей Fast Connect хранятся отдельно от стандартных паролей AIX, находящихся в файле /etc/security/passwd, и могут с ними не совпадать. Пароль AIX Fast Connect не изменяется автоматически после смены пользователем пароля AIX (командой /usr/bin/passwd).

  • Для принудительного включения режима использования зашифрованных паролей AIX Fast Connect выполните следующую команду:
    #net config /encrypt_passwords:2
  • Чтобы сконфигурировать нового пользователя для использования зашифрованных паролей, выполните:
    #net user username password /add

    или
    #net user username -p /add

    Флаг -p позволяет указать пароль без вывода на экран.
  • Для смены зашифрованного пароля и обновления пароля AIX выполните:
    #net user username password /changeaixpwd:yes

    Или
    #net user username -p /changaixpwd:yes

По завершении конфигурирования перезапустите сервер.

  • Для остановки сервера и выгрузки серверного процесса выполните:
    #net stop /unload
  • Для загрузки серверного процесса, обслуживающего подключения ПК-клиентов, выполните:
    #net start /load

Теперь сервер Fast Connect готов обслуживать подключения ПК-клиентов и обеспечивать совместный доступ к файлам.

Подключение сетевых дисков ПК-клиентами

Обычно, для совместного доступа к файловым системам по протоколу CIFS, ПК-клиент должен создать подключения к сетевым дискам. Создать подключения можно из командной строки Windows или DOS.

Для подключения или отключения сетевых дисков можно воспользоваться приведенными ниже механизмами установления соответствия между диском ПК и файловой системой, доступной по протоколу CIFS. При рассмотрении приведенных ниже примеров будем считать, что на сервере NetBIOS, называющемся indus19.in.ibm.com, открыт совместный доступ к файловым системам test и test1.

Для подключения средствами DOS выполните cледующую команду:

DOS> net help (справочная информация по DOS) 
DOS>net use F: \\indus19.in.ibm.com\test /user:tstuser tstpass
DOS>net use H: \\indus19.in.ibm.com\test1 (Если имя пользователя и 
				пароль не заданы, появится диалоговое окно для их ввода) 
 DOS> copy F:\oldfile H:\newfile (использование подключенных дисков) 
 DOS> net use F: /delete (отключение сетевого диска)

Для подключения средствами Windows выполните следующую команду:

  1. Для отображения диалогового окна "Подключение сетевого диска" выполните команду Проводник Windows > Сервис > Подключить сетевой диск. или нажмите правой кнопкой мыши на значок Сетевое окружение и выполните команду Подключить сетевой диск... появившегося меню.
  2. Выберите требуемую букву диска из ниспадающего меню Диск и затем укажите путь в поле Папка. Пример подключения сетевого диска показан ниже на рисунке 5.
    Рисунок 5. Подключение сетевых дисков
    Рисунок 5. Подключение сетевых дисков
  3. На рисунке 6 показана файловая система CIFS, доступная в Windows как диск Y:.
    Рисунок 6. Файловая система CIFS, доступная в Windows
    Рисунок 6. Файловая система CIFS, доступная в Windows

Ниже приведены некоторые полезные команды:

  • Для того чтобы запросить текущий статус сервера, выполните:
    #net status
  • Для просмотра общих сведений о конфигурации выполните:
    #net config
  • Для просмотра статистики (например, количества доставленных пакетов) выполните:
    #net statistics

    Счетчики статистики можно сбросить, выполнив команду net statistics /reset on the command line.

  • Для просмотра сведений о текущих пользовательских сеансах выполните:
    #net session
  • Для отображения списка файловых систем, доступных для совместного использования на сервере CIFS, выполните:
    #net share
  • Для отображения списка пользователей согласно файлу /etc/cifs/cifsPasswd выполните:
     #net user
  • Для удаления учетной записи пользователя из базы зашифрованных паролей выполните:
    #net user username /delete

Обзор SMBFS

AIX SMBFS представляет собой клиентское программное обеспечение, предназначенное для монтирования в AIX Virtual File System (VFS) сетевых файловых систем и экспортированных каталогов, находящихся на SMB-серверах под управлением Windows XP, Windows 2003, Windows 2000, Windows NT или Windows 98. Его использование позволяет обходиться без инсталляции NFS-серверов на ПК-клиентах и, кроме того, улучшает совместный доступ к файлам SMB-серверов и AIX путем использования VFS-интерфейса.

Компоненты SMBFS

  • Драйвер псевдоустройства – позволяет SMBFS взаимодействовать с SMB-сервером в случае необходимости инициирования переподключения или завершения приема мультипакетного ответа без остановки всех потоков команд, работающих с файлами.
  • Интерфейс файловой системы – поддерживает функции VFS и vnode.
  • Интерфейс SMB – формирует и получает информацию SMB.

Базовая конфигурация

AIX SMBFS требует наличия следующих наборов файлов:

ПакетОписание
bos.cifs_fs.rteИсполняемые модули SMBFS
bos.cifs_fs.smitИнтерфейс SMIT для SMBFS
  1. Создайте на стороне сервера общую папку, подлежащую экспорту в AIX. Нажмите на нее правой кнопкой мыши и выполните Общий доступ и безопасность > Открыть общий доступ к этой папке > Безопасность (закладка) > Выбрать все режимы – Полный доступ, Изменить, Чтение > Применить и OK (рисунок 7).
    Рисунок 7. Совместное использование папки
    Рисунок 7. Совместное использование папки
    Каталог, открытый для совместного использования, называется tstcifs; совместно используемый ресурс носит то же имя (рисунок 8).
    Рисунок 8. Общий каталог
    Рисунок 8. Общий каталог
  2. Для монтирования общих папок Windows на стороне клиента выполните следующие действия:
    • Выполните следующую команду, чтобы проверить доступность устройства nsmb0. Это псевдоустройство помогает SMBFS взаимодействовать с SMB-сервером (Windows):

      #lsdev -l nsmb0
    • Если устройство недоступно, выполните /etc/mkcifs_fs для его создания и инициализации.
    • Выполните следующую команду для создания точки монтирования и предоставления полного доступа к ней всем категориям пользователей.

      #mkdir /mnt #chmod 777 /mnt
    • Выполните монтирование:

      #mount -v cifs -n (имя сервера)/имя пользователя/пароль /(общая папка) /(точка монтирования)
    Рисунок 9. Общий каталог
    Рисунок 9. Общий каталог
    Команда mount выполняет следующие основные функции:
    1. Создание потока SMBIOD (Этот поток ядра, создающий сеансы и управляющий подключениями, является родительским потоком SMBFS. Он также помогает отправлять и принимать запросы и ответы, которыми обмениваются сервер и клиент. Каждой выполненной операции монтирования в AIX соответствует поток SMBIOD.)
    2. Установление сетевого (NETBIOS) соединения между сервером и клиентом.
    3. Создание TREE CONNECT (размещение структуры каталогов Windows в точке монтирования AIX).

Ресурсы

Научиться

Получить продукты и технологии

Обсудить

Комментарии

developerWorks: Войти

Обязательные поля отмечены звездочкой (*).


Нужен IBM ID?
Забыли Ваш IBM ID?


Забыли Ваш пароль?
Изменить пароль

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Профиль создается, когда вы в первый раз заходите в developerWorks. Выберите данные в своем профиле (имя, страна/регион, компания) которые будут общедоступными и будут отображаться, когда вы публикуете какую-либо информацию. Вы можете изменить данные вашего ИБМ аккаунта в любое время.

Вся введенная информация защищена.

Выберите имя, которое будет отображаться на экране



При первом входе в developerWorks для Вас будет создан профиль и Вам нужно будет выбрать Отображаемое имя. Оно будет выводиться рядом с контентом, опубликованным Вами в developerWorks.

Отображаемое имя должно иметь длину от 3 символов до 31 символа. Ваше Имя в системе должно быть уникальным. В качестве имени по соображениям приватности нельзя использовать контактный e-mail.

Обязательные поля отмечены звездочкой (*).

(Отображаемое имя должно иметь длину от 3 символов до 31 символа.)

Нажимая Отправить, Вы принимаете Условия использования developerWorks.

 


Вся введенная информация защищена.


static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX
ArticleID=517350
ArticleTitle=Конфигурирование AIX Fast Connect и SMBFS
publish-date=09082010