Tutorial - Openfiler parte 3

0 comentários

Acessando o Openfiler

No meu post anterior, fui até a instalação básica do Openfiler.Nestqa parte final, vou demonstrar uma configuração através da interface web para criar usuários, partições e niveis de acessos aos mesmos. Inicialmente acesse com o endereço que foi incluido no primeiro passo durante a instalação como um exemplo: https://192.168.0.120:446/admin/status.html ele irá solicitar as credencias de acesso padrão; usuário: openfiler - senha: password, ao acessar você receberá um aviso de segurança, você pode ignorá-lo (ou adicionar uma exceção para ele). A partir daqui vamos fazer tudo pela interface web.

1. Entre com o usuário e senha citados (não se esqueça de mudar mais tarde).
2. Navegue até: Services > Manage Services, e clique em Enable nos seguintes serviços:

  • SMB / CIFS server (para habilitar os compartilhamentos)
  • Rsync server
  • ACPI daemon
  • NFSv3 server

3. No painel esquerdo clique em Rsync Setup
4. Na opção IP address selecione o endereço do servidor Openfiler em seguida clique em Apply.

Partições, volumes e grupos de acesso

Nós ainda não temos nenhum espaço de armazemanento, agora vamos criar uma partição para compartilhar com um determinado grupo (que será usado os 2 discos em RAID1):

  1. Navegue até: Volumes> Block devices.
  2. Em Edit Disk, clique no: / dev / hda
  3. Desloque-se para criar uma partição no / dev / hda, selecione:
    • Mode: Primary
    • Partition Type: RAID array member e clique em Criar.

Repita este procedimento para / dev / hdb.

  1. Navegue até: Volumes > Software RAID.
  2. Scroll down to Create a new RAID array . Desloque-se para criar um array RAID novo.
  3. Em Select RAID array type , selecione: RAID1 (mirrored).
  4. Confira ambos os dispositivos, e clique em: Add array.

Agora com a Raid criada vamos criar um grupo com o nome "dicasadmin", que será composto por três volumes mas citarei apenas a criação de um deles o "FileServer". Os outros dois são utilizados para fins diferentes como por ex.: "Repository" e "Backup". Dentro do "FileServer" teremos 2 partes: "Admin" (para nós proprietários) e "Projetos" (para cada usuário autenticado).

  1. Navegue para: Volumes > Volume groups.
  2. Em Create a new volume group, preencha o nome do grupo de volume (eu escolhi "Dados"), verifique o volume disponível e clique em Create volume group.
  3. Navegue até: Volumes > Add volume.
  4. Desloque-se para criar um volume em "Dados", preencher o tamanho desejado, (nome que eu escolhi "FileServer"), deixe ela em XFS, e clique em Create.

Eu não usei o tamanho máximo usei apenas 630GB no meu caso o restante você pode adicionar sem riscos dos arquivos já existentes ou utilizar o espaço livre para outros volumes com outro compartilhamentos. Agora que criamos os compartilhamentos temos que torna-los acessiveis para o grupo ou usuário desejado. Vamos criar os Shares.

Configurando os compartilhamentos

Agora os volumes estão criados e prontos para serem disponibilizados. Antes vamos adicionar uma faixa de IP que terá acesso ao compartilhamento, caso contrário elas ficaram indisponíveis.

  1. Navegue até: System > Network Access Configuration .
  2. Preencha todos os campos. (192.168.1.0 como Host, 255.255.255.0 a Netmask, e para todos os clientes em 192.168.1.* range range que terá acesso aos compartilhamentos).
  3. Clique em Update.


Aqui vamos fazer uma parte que é fundametal, compartilhamentos.

  1. Navegue até: Shares.
  2. Clique em "FileServer"(o nome do seu compartilhamento), acesse a sub pasta e a nomeie (Escolhi "Admin"), e clique em Create Sub-folder.
  3. Clique na sub pasta criada, e clique em Make Share.

Isso trará uma outra pagina onde iremos escolher os grupos e compartilhamentos:

Abaixo em Share Access Control Mode verifique se Controlled access está habilitado (se não estiver, clique em enable e depois em Update).

  1. Mais abaixo selecione Group access configuration.
  2. Agora, selecione o grupo de administradores ou o grupo que deseja habilitar o acesso e clique na frente de seu nome na opção PG (Primary Group) e RW (Read/Write access).
  3. Para os demais usuários, deixei em NO (No Access) marcado para não terem permissão de acesso.
  4. Clique em Update.
  5. Desça abaixo em Host access configuration.
  6. Selecione RW sobre SMB/CIFS (Read/Write accesso para a range-IP do compartilhamento. as outras opções podem ficar como estão).
  7. Clique em Update.


Repita o processo para os demais compartilhamentos que eventualmente você pode criar e selecione os seus respectivos grupos de acesso.

Terminamos, no Windows voc$e pode acessar o compartilhamento usando o endereço IP ou o nome Netbios previamente definido, (ie. \\192.168.0.100 ou \\openfiler.

Qualquer dúvida pode ser postada no blog. Até a próxima.

Obrigado.

Tutorial - Openfiler parte 2

0 comentários

Vamos autenticar nossa maquina openfiler ao nosso AD com windows 2003. Vamos assumir que nosso dominio chama-se MEUDOMINIO.NET e a maquina que reponde por esse dominio chama-se adm.meudominio.net


vamos colocar a mão na massa.


Meu servidor AD oferece o DNS a rede, então primeiro configurei o meu /etc/resolv.conf

#vim /etc/resolv.conf

search meudominio.net

nameserver 192.168.1.100


Por via das duvidas adcione também em seu arquivo /etc/hosts o nome da maquina do dominio e seu endereço de ip.


192.168.1.100 adm.meudominio.net adm

127.0.0.1 localhost.localdomain localhost


Depois que foi feito isso devemos sincornizar a hora do nosso openfiler com o servidor AD que no meu caso e o adm.meudominio.net (192.168.1.100)


#ntpdate adm


talvez retorne alguma coisa assim...

Looking for host admlider and service ntp

host found : adm.meudominio.net

ntpdate[5488]: the NTP socket is in use, exiting


Edite seu arquivo /etc/nsswitch.conf apague o que estiver nele e adcione do jeito que está abaixo

# vim /etc/nsswitch.conf


passwd: files winbind

group: files winbind

shadow: files




Agora faça um backup das configurações originais do smb.conf


#cp /etc/samba/smb.conf /etc/samba/smb.conf.bkp


Edite o arquivo /etc/samba/smb.conf apague todas as linhas e substitua pelas linhas abaixo.


#vim /etc/samba/smb.conf


# PLEASE DO NOT MODIFY THIS CONFIGURATION FILE!

# This configuration file was autogenerated

# by Openfiler. Any manual changes will be overwritten

# Generated at: Thu Apr 22 7:51:22 BRT 2010


# Global settings

[global]


workgroup = meudominio // grupo de trabalho

server string = openfiler //nome do seu servidor de openfiler

netbios name = OPENFILER

wins server = adm.meudominio.net //servidor de wins

password server = adm.meudominio.net //servidor de senhas

realm = MEUDOMINIO.NET // DOMINIO escreva em caixa alta

log file = /var/log/samba/%m.log

max log size = 0

map to guest = Bad User

guest account = ofguest

display charset = LOCALE

unix charset = UTF-8

dos charset = CP850

encrypt passwords = yes

security = ads // tipo de segurança que devemos usar para essa autenticação

smb passwd file = /etc/samba/smbpasswd

unix password sync = yes

passwd program = /usr/bin/passwd %u

passwd chat = *New*password* %n\n *Retype*new*password* %n\n *passwd:*all*authentication*tokens*updated*successfully*

pam password change = yes

; username map = /etc/samba/smbusers

obey pam restrictions = yes

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

load printers = no

domain master = no

local master = no

preferred master = no

os level = 0

passdb backend = smbpasswd

idmap uid = 10000-20000

idmap gid = 10000-20000

winbind cache time = 15

winbind enum users = yes

winbind enum groups = yes

template homedir = /

template shell = /bin/false

winbind use default domain = yes


## fim do arquivo smb.conf


Reinicie o serviço do samba

#/etc/samba/smb restart


Agora faça um backup do seu arquivo /etc/krb5.conf (kerberos)

#cp /etc/krb5.conf /etc/krb5.conf.bkp


Edite /etc/krb5.conf apague todas as linhas e adicione as linhas abaixo. Onde estiver como MEUDOMINIO.NET coloque seu domínio, e onde estiver como adm.meudominio.net coloque o nome completo de seu servidor de AD


#vim /etc/krb5.conf


[libdefaults]

clockskew = 300

default_realm = MEUDOMINIO.NET


[realms]

MEUDOMINIO.NET = {

kdc = adm.meudominio.net

default_domain = MEUDOMINIO.NET

kpasswd_server = adm.meudominio.net

}


[domain_realm]

.MEUDOMINIO.NET = MEUDOMINIO.NET



Reinicie o kerberos

# /etc/init.d/krb5 restart


Vamos pegar a credencial, lembrando que tem que ser com um usuário do servidor AD de preferencia com permissões de administrador.

# kinit administrator

Password for administrator@MEUDOMINIO.NET:


Digite o comando klist e você deverá ter um retorno parecido com esse abaixo.


# klist

Ticket cache: FILE:/tmp/krb5cc_0

Default principal: administrador@MEUDOMINIO.NET


Valid starting Expires Service principal

01/28/10 08:58:59 01/28/10 18:59:15 krbtgt/MEUDOMINIO.NET@MEUDOMINIO.NET

renew until 01/29/10 08:58:59



Kerberos 4 ticket cache: /tmp/tkt0

klist: You have no tickets cached



Agora e a parte que ingressamos do dominio.


#net ads join -S MEUDOMINIO.NET -U administrador




Feito isso espere uns 30 segundos e verifique se veio as informações de usuário e grupos do AD

#wbinfo -u

#wbinfo -g


se você conseguir vizualizar seus usuários e grupos do AD deu certo. Caso não consiga vou sugerir para você reiniciar sua maquina openfiler


qualquer duvida ou correção do post mande e-mail para: gilcerio.maduro@gmail.com

no proximo tutorial vamos ensinar a adcionar os discos e fazer os compartilhamento para os usuários e grupos do dominio.

fonte de pesquisa : http://centosbr.org

Tutorial - Openfiler parte 1

0 comentários
O que é Openfiler?

Openfiler é um software de armazenamento open source que instalado a hardwares mais modestos podem se tornar em poderosos servidores NAS (Network Attached Storage), com uma interface amigavel e ótimas opções de gerenciato de discos, compartilhamentos e com integração com o AD e LDAP que iremos abordar na segunda parte. link direto de download: imagem ISO de instalação (x86/64)

Instalação

Em nosso laboratório utilizamos o 2 discos de 1 TB SATA em um servidor IBM x3200 (hardware de menor porte é suportado) e vamos configurá-los em RAID-1.
Após as etapas iniciais durante o boot da instalação do Openfiler iniciamos o gerenciador de partições, ele nomeia os discos como hda e hdb (o nome pode mudar em sua instalação mas sempre distintos). Bom para começar vamos criar a partição /boot primeiro:

  1. Escolha a opção Manually partition with Disk Druid.
  2. Click New.
  3. Selecione as seguintes opções:
    • File System Type: Software RAID
    • Allowable Drives: hda
    • Size (MB): 102
    • Additional Size Opt ions: Fixed Size e clique em OK.
Agora, repita o primeiro passo (a partir do item 2) para os discos rígidos demais, hdb (selecionando na etapa 3). Depois disso, faça uma partição de RAID-1 a partir de ambas as partições individuais:

  1. Clique em RAID.
  2. Selecione Create a RAID device [default=/dev/md0] , e clique em OK.
  3. Selecione as seguintes opções:
    • Mount Point: /boot
    • File System Type:
    • RAID Device: md0
    • RAID Level: RAID1
    • RAID Members: hda e hdab (marcados)
    e clique em OK.
Essa é a nossa primeira partição do RAID-1. Agora, repita todos os passos para a partição /. Para a partição swap, crie em ambos os discos, mas não crie uma partição RAID-1 para eles (basta escolher File System Type: swap no passo 3 e pule o passo 4, 5 e 6).
O restante do espaço do disco rígido é deixada para ser configurado através da interface web Openfiler. Continue o processo de instalação informando os ips na interface para o acessso via web.


Depois que o servidor já foi iniciado, você verá um endereço IP de onde poderá chegar a interface web. Antes de irmos lá, basta entrar como root no terminal.

Se por acaso infelizmente um dos discos rígidos falhar, devemos torná-los bootaveis. Isso pode ser feito com o GRUB (GRand Unified Bootloader):

$ grub
device (hd0) /dev/hda
root (hd0,0)
setup (hd0)
device (hd1) /dev/hdb
root (hd1,0)
setup (hd1)
quit

Após os comandos, algumas mensagens de alertas podem aparecer fique calmo pois não são erros. Enfim este erro não é comum mas é bom estarmos preparados.

Vamos também pegar as ultimas atualizações para o Openfiler usando o sistema de atualização rPath.

updateall $ conary

No próximo post, vou discutir a configuração do Openfiler através da interface web. Vamos criar grupos, usuários, partições e é claro ... integração com o AD!


Obrigado e até logo.
 
Copyright 2009 Dicas Admin
BloggerTheme by BloggerThemes | Design by 9thsphere