Содержание


Конфигурирование AIX Fast Connect и SMBFS

Comments

Common Internet File System (CIFS), известная также как Server Message Block (SMB), представляет собой стандартный протокол удаленного доступа к файловым системам через Интернет, обеспечивающий совместную работу групп пользователей с документами и принтерами, находящимися в Интернет или корпоративных интрасетях. CIFS позволяет разным клиентам читать и изменять один и тот же файл; при этом возможные конфликты предотвращаются с помощью сложной семантики блокировок и совместного доступа. Кроме того, поддерживаются активное кэширование, опережающее чтение и отложенная запись без потери когерентности кэша, что способствует повышению производительности, являющейся ключевым параметром современных сложных деловых сетей. CIFS дополняет HTTP, предлагая более проработанные механизмы совместного доступа к файлам и передачи файлов, чем такие ранние протоколы, как FTP.

Обычно совместный доступ к файлам в операционных системах для ПК, таких как Windows®, реализуется с помощью протокола CIFS, тогда как в системе AIX® для этой цели используется протокол Network File System (NFS). Поскольку эти протоколы не являются совместимыми, для совместного доступа ПК-клиентов к файлам, находящимся на сервере AIX и наоборот, используются такие продукты, как AIX Fast Connect и AIX SMBFS.

Обзор AIX Fast Connect

AIX Fast Connect (рисунок 1) представляет собой серверное программное обеспечение, позволяющее осуществлять совместный доступ к файлам и принтерам, находящимся под управлением серверов AIX, ПК-клиентам, использующим следующие операционные системы семейства Windows:

  • Windows XP
  • Windows 2000
  • Windows 2003
  • Windows NT
  • Windows 98Windows

AIX Fast Connect обеспечивает:

  • Богатый набор функциональных возможностей.
  • Высокую производительность (поддержка SendFile API и файлов, проецируемых в память).
  • Спецификации безопасной работы с файлами (обеспечивающие отсутствие проблем с блокировками и необходимости в уступающей блокировке [opportunistic locking] при работе нескольких рабочих станций с одним и тем же файлом).
  • Обслуживание и администрирование с помощью System Management Interface Tool (SMIT).
  • Методы безопасной аутентификации (аутентификация пользователей на основе AIX, сквозная проверка подлинности NT, средства аутентификации пользователей Lightweight Directory Access Protocol – LDAP, аутентификация на основе Kerberos и протоколы шифрования пароля CIFS).
Рисунок 1. AIX Fast Connect
Рисунок 1. AIX Fast Connect
Рисунок 1. AIX Fast Connect

Примечание: AIX Fast Connect поддерживает AIX версии 5.1 и выше.

Требования к инсталляции

Для конфигурирования AIX Fast Connect инсталлируйте следующие наборы файлов (рисунок 2).

Рисунок 2. Конфигурирование AIX Fast Connect
Рисунок 2. Конфигурирование AIX Fast Connect
Рисунок 2. Конфигурирование AIX Fast Connect

Конфигурирование AIX Fast Connect на сервере AIX может выполняться только пользователем root, однако меню конфигурирования доступно любому пользователю.

Запуск сервера Fast Connect

Существует два способа запуска сервера Fast Connect:

  1. С помощью SMIT
  2. Из командной строки

Запуск сервера Fast Connect с помощью SMIT

  1. Выполните команду smitty smb (рисунок 3).
    Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
    Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
    Рисунок 3. Запуск сервера Fast Connect с помощью SMIT
  2. Выберите Start Server.
  3. Следующий экран будет содержать сообщение о выполнении команды:
    Server servername has started successfully on servername

Запуск сервера Fast Connect из командной строки

  1. Выполните команду net start /load.
  2. Для проверки выполнения выполните:
    #ps -eaf | grep cifs
    root 503820      1   0   Aug 23      -  0:00 /usr/sbin/cifsUserProc
    root 565300      1   0   Aug 23      -  0:12 /usr/sbin/cifsServer
    root 823380 757910   0 12:55:44  pts/2  0:00 grep cifs

    Эти два процесса Fast Connect отвечают за обработку запросов и ответов SMB:

    • cifsServer является основным серверным процессом, запущенным от имени root.
    • cifsUserProc – клиентский процесс, один экземпляр которого создается для каждого сеанса. Для каждого запроса, поступающего на сервер AIX Fast Connect от Windows-клиента, создается новый поток cifsUserProc.

Настройка совместного доступа к файловой системе

Существует два способа настройки совместного доступа к файловой системе:

  1. С помощью SMIT
  2. Из командной строки

Настройка совместного доступа к файловой системе с помощью SMIT

  1. Выполните следующую команду: #smitty smb.
  2. Выберите пункт Server Shares > File Systems (Shared Volumes) > Add File Systems (Shared Volumes), рисунок 4.
    Рисунок 4. Добавление файловых систем
    Рисунок 4. Добавление файловых систем
    Рисунок 4. Добавление файловых систем

Настройка совместного доступа к файловой системе из командной строки

  1. Выполните следующую команду:
    #net share /add /type:f /netname:TEST
    /path:/home/divya /desc:"File share test"

Конфигурирование использования зашифрованных паролей и добавление пользователя

Если сервер AIX Fast Connect сконфигурирован для использования зашифрованных паролей, AIX Fast Connect будет предпринимать попытку аутентификации с помощью файла /etc/cifs/cifsPasswd всех входящих подключений, для которых указаны имя пользователя и зашифрованный пароль. Данный файл, создаваемый и обслуживаемый с помощью команды net user, представляет собой базу данных пользователей AIX Fast Connect (и их зашифрованных паролей).

Все пользователи AIX Fast Connect, добавленные командой net user, должны являться пользователями AIX.

Пароли пользователей Fast Connect хранятся отдельно от стандартных паролей AIX, находящихся в файле /etc/security/passwd, и могут с ними не совпадать. Пароль AIX Fast Connect не изменяется автоматически после смены пользователем пароля AIX (командой /usr/bin/passwd).

  • Для принудительного включения режима использования зашифрованных паролей AIX Fast Connect выполните следующую команду:
    #net config /encrypt_passwords:2
  • Чтобы сконфигурировать нового пользователя для использования зашифрованных паролей, выполните:
    #net user username password /add

    или
    #net user username -p /add

    Флаг -p позволяет указать пароль без вывода на экран.
  • Для смены зашифрованного пароля и обновления пароля AIX выполните:
    #net user username password /changeaixpwd:yes

    Или
    #net user username -p /changaixpwd:yes

По завершении конфигурирования перезапустите сервер.

  • Для остановки сервера и выгрузки серверного процесса выполните:
    #net stop /unload
  • Для загрузки серверного процесса, обслуживающего подключения ПК-клиентов, выполните:
    #net start /load

Теперь сервер Fast Connect готов обслуживать подключения ПК-клиентов и обеспечивать совместный доступ к файлам.

Подключение сетевых дисков ПК-клиентами

Обычно, для совместного доступа к файловым системам по протоколу CIFS, ПК-клиент должен создать подключения к сетевым дискам. Создать подключения можно из командной строки Windows или DOS.

Для подключения или отключения сетевых дисков можно воспользоваться приведенными ниже механизмами установления соответствия между диском ПК и файловой системой, доступной по протоколу CIFS. При рассмотрении приведенных ниже примеров будем считать, что на сервере NetBIOS, называющемся indus19.in.ibm.com, открыт совместный доступ к файловым системам test и test1.

Для подключения средствами DOS выполните cледующую команду:

DOS> net help (справочная информация по DOS) 
DOS>net use F: \\indus19.in.ibm.com\test /user:tstuser tstpass
DOS>net use H: \\indus19.in.ibm.com\test1 (Если имя пользователя и 
				пароль не заданы, появится диалоговое окно для их ввода) 
 DOS> copy F:\oldfile H:\newfile (использование подключенных дисков) 
 DOS> net use F: /delete (отключение сетевого диска)

Для подключения средствами Windows выполните следующую команду:

  1. Для отображения диалогового окна "Подключение сетевого диска" выполните команду Проводник Windows > Сервис > Подключить сетевой диск. или нажмите правой кнопкой мыши на значок Сетевое окружение и выполните команду Подключить сетевой диск... появившегося меню.
  2. Выберите требуемую букву диска из ниспадающего меню Диск и затем укажите путь в поле Папка. Пример подключения сетевого диска показан ниже на рисунке 5.
    Рисунок 5. Подключение сетевых дисков
    Рисунок 5. Подключение сетевых дисков
    Рисунок 5. Подключение сетевых дисков
  3. На рисунке 6 показана файловая система CIFS, доступная в Windows как диск Y:.
    Рисунок 6. Файловая система CIFS, доступная в Windows
    Рисунок 6. Файловая система CIFS, доступная в Windows
    Рисунок 6. Файловая система CIFS, доступная в Windows

Ниже приведены некоторые полезные команды:

  • Для того чтобы запросить текущий статус сервера, выполните:
    #net status
  • Для просмотра общих сведений о конфигурации выполните:
    #net config
  • Для просмотра статистики (например, количества доставленных пакетов) выполните:
    #net statistics

    Счетчики статистики можно сбросить, выполнив команду net statistics /reset on the command line.

  • Для просмотра сведений о текущих пользовательских сеансах выполните:
    #net session
  • Для отображения списка файловых систем, доступных для совместного использования на сервере CIFS, выполните:
    #net share
  • Для отображения списка пользователей согласно файлу /etc/cifs/cifsPasswd выполните:
     #net user
  • Для удаления учетной записи пользователя из базы зашифрованных паролей выполните:
    #net user username /delete

Обзор SMBFS

AIX SMBFS представляет собой клиентское программное обеспечение, предназначенное для монтирования в AIX Virtual File System (VFS) сетевых файловых систем и экспортированных каталогов, находящихся на SMB-серверах под управлением Windows XP, Windows 2003, Windows 2000, Windows NT или Windows 98. Его использование позволяет обходиться без инсталляции NFS-серверов на ПК-клиентах и, кроме того, улучшает совместный доступ к файлам SMB-серверов и AIX путем использования VFS-интерфейса.

Компоненты SMBFS

  • Драйвер псевдоустройства – позволяет SMBFS взаимодействовать с SMB-сервером в случае необходимости инициирования переподключения или завершения приема мультипакетного ответа без остановки всех потоков команд, работающих с файлами.
  • Интерфейс файловой системы – поддерживает функции VFS и vnode.
  • Интерфейс SMB – формирует и получает информацию SMB.

Базовая конфигурация

AIX SMBFS требует наличия следующих наборов файлов:

ПакетОписание
bos.cifs_fs.rteИсполняемые модули SMBFS
bos.cifs_fs.smitИнтерфейс SMIT для SMBFS
  1. Создайте на стороне сервера общую папку, подлежащую экспорту в AIX. Нажмите на нее правой кнопкой мыши и выполните Общий доступ и безопасность > Открыть общий доступ к этой папке > Безопасность (закладка) > Выбрать все режимы – Полный доступ, Изменить, Чтение > Применить и OK (рисунок 7).
    Рисунок 7. Совместное использование папки
    Рисунок 7. Совместное использование папки
    Рисунок 7. Совместное использование папки

    Каталог, открытый для совместного использования, называется tstcifs; совместно используемый ресурс носит то же имя (рисунок 8).
    Рисунок 8. Общий каталог
    Рисунок 8. Общий каталог
    Рисунок 8. Общий каталог
  2. Для монтирования общих папок Windows на стороне клиента выполните следующие действия:
    • Выполните следующую команду, чтобы проверить доступность устройства nsmb0. Это псевдоустройство помогает SMBFS взаимодействовать с SMB-сервером (Windows):

      #lsdev -l nsmb0
    • Если устройство недоступно, выполните /etc/mkcifs_fs для его создания и инициализации.
    • Выполните следующую команду для создания точки монтирования и предоставления полного доступа к ней всем категориям пользователей.

      #mkdir /mnt #chmod 777 /mnt
    • Выполните монтирование:

      #mount -v cifs -n (имя сервера)/имя пользователя/пароль /(общая папка) /(точка монтирования)
    Рисунок 9. Общий каталог
    Рисунок 9. Общий каталог
    Рисунок 9. Общий каталог

    Команда mount выполняет следующие основные функции:
    1. Создание потока SMBIOD (Этот поток ядра, создающий сеансы и управляющий подключениями, является родительским потоком SMBFS. Он также помогает отправлять и принимать запросы и ответы, которыми обмениваются сервер и клиент. Каждой выполненной операции монтирования в AIX соответствует поток SMBIOD.)
    2. Установление сетевого (NETBIOS) соединения между сервером и клиентом.
    3. Создание TREE CONNECT (размещение структуры каталогов Windows в точке монтирования AIX).

Ресурсы для скачивания


Похожие темы


Комментарии

Войдите или зарегистрируйтесь для того чтобы оставлять комментарии или подписаться на них.

static.content.url=http://www.ibm.com/developerworks/js/artrating/
SITE_ID=40
Zone=AIX и UNIX
ArticleID=517350
ArticleTitle=Конфигурирование AIX Fast Connect и SMBFS
publish-date=09082010