Iniciação Rápida - Institut for Elektroniske Systemer

Transcrição

AFS
IBM
Iniciação Rápida
Versão 3.6
S517-6973-00
AFS
IBM
Iniciação Rápida
Versão 3.6
S517-6973-00
Nota
Antes de utilizar estas informações e o produto a que elas se referem, leia as informações gerais em “Avisos”
na página 187.
Primeira Edição (Abril 2000)
Esta edição aplica-se ao:
IBM AFS para AIX, Versão 3.6
IBM AFS para Digital Unix, Versão 3.6
IBM AFS para HP-UX, Versão 3.6
IBM AFS para Linux, Versão 3.6
IBM AFS para SGI IRIX, Versão 3.6
IBM AFS para Solaris, Versão 3.6
e a todos os releases e modificações posteriores até que indicado de outra forma em novas edições.
Solicite publicações através do seu representante IBM ou da filial da IBM que atende a sua localidade.
© Copyright International Business Machines Corporation 1989, 2000. Todos os direitos reservados.
Índice
Sobre Este Manual . . . . . . . . . vii
Público e Finalidade . . . . . . . . . vii
Organização do Documento . . . . . . vii
Como Usar Este Documento . . . . . . vii
Documentos Relacionados . . . . . . . vii
Convenções Tipográficas . . . . . . . viii
Capítulo 1. Visão Geral da Instalação . . . 1
Os Procedimentos Descritos Neste Guia . . . 1
Procedimentos Iniciais Exigidos . . . . . 1
Procedimentos de Acordo com a
Necessidade . . . . . . . . . . . 2
Lista de Leitura Recomendada . . . . . . 2
Requisitos . . . . . . . . . . . . . 3
Identidade de Login. . . . . . . . . 3
Exigências gerais . . . . . . . . . . 4
Exigências da Máquina Servidora de
Arquivos . . . . . . . . . . . . 4
Exigências da Máquina Cliente . . . . . 5
Tipos de Sistemas Suportados . . . . . . 5
Sobre a Atualização do Sistema Operacional . 6
A Distribuição de Binários do AFS . . . . . 6
Como Continuar . . . . . . . . . . . 6
Capítulo 2. Instalando a Primeira Máquina
AFS . . . . . . . . . . . . . . . 9
Exigências e Decisões de Configuração . . . 9
Visão Geral: Instalando a Funcionalidade do
Servidor . . . . . . . . . . . . . 10
Escolhendo a Primeira Máquina AFS . . . . 11
Criando Diretórios do AFS . . . . . . . 11
Efetuando Procedimentos Específicos de cada
Plataforma . . . . . . . . . . . . 11
Primeiros Passos nos Sistemas AIX . . . . 13
Carregando o AFS no Kernel do AIX. . . 13
Configurando Partições de Servidor nos
Sistemas AIX. . . . . . . . . . . 14
Substituindo o Programa de Auxílio fsck
nos Sistemas AIX . . . . . . . . . 15
Ativando o Login do AFS em Sistemas AIX 15
Primeiros Passos nos Sistemas Digital UNIX
17
Gerando o AFS no Kernel do Digital UNIX 17
Configurando Partições de Servidor nos
Sistemas Digital UNIX . . . . . . . 20
© Copyright IBM Corp. 1989, 2000
Substituindo o Programa fsck nos Sistemas
Digital UNIX. . . . . . . . . . .
Ativando o Login do AFS em Sistemas
Digital UNIX. . . . . . . . . . .
Primeiros Passos nos Sistemas HP-UX . . .
Gerando o AFS no Kernel do HP-UX. . .
Configurando Partições de Servidor em
Sistemas HP-UX . . . . . . . . .
Configurando o Programa fsck modificado
para AFS em Sistemas HP-UX . . . . .
HP-UX . . . . . . . . . . . . .
Primeiros Passos Passos em Sistemas IRIX . .
Carregando o AFS no Kernel do IRIX . .
Gerando o AFS no Kernel do IRIX . . .
Sistemas IRIX . . . . . . . . . .
IRIX. . . . . . . . . . . . . .
Primeiros Passos nos Sistemas Linux . . . .
Carregando o AFS no Kernel do Linux . .
Sistemas Linux . . . . . . . . . .
Linux . . . . . . . . . . . . .
Primeiros Passos nos Sistema Solaris . . . .
Carregando o AFS no Kernel do Solaris . .
Sistemas Solaris . . . . . . . . . .
Configurando o Programa fsck modificado
para AFS em Sistemas Solaris . . . . .
Ativando o Login do AFS e Editando o
Script de Limpeza de Sistemas de
Arquivos no Sistema Solaris. . . . . .
Iniciando o Servidor BOS . . . . . . .
Definindo o Nome e a Filiação da Célula para
Processos Servidores . . . . . . . . .
Iniciando os Processos do Servidor de Banco
de Dados . . . . . . . . . . . . .
Inicializando a Segurança da Célula . . . .
Iniciando o Servidor de Arquivos, o Servidor
de Volume e o Salvager . . . . . . . .
Iniciando a Parte Servidora do Servidor de
Atualização . . . . . . . . . . . .
Iniciando o Controlador para NTPD . . . .
21
22
23
23
25
25
26
29
30
31
33
34
35
35
36
37
39
40
41
42
44
48
49
50
51
55
56
57
iii
Visão Geral: Instalando Funcionalidade
Cliente . . . . . . . . . . . . . .
Copiando Arquivos Clientes para o Disco
Local . . . . . . . . . . . . . .
Definindo Filiação de Célula para Processos
Clientes . . . . . . . . . . . . .
Criando o Arquivo CellServDB Cliente . . .
Configurando o Cache . . . . . . . .
Configurando uma Cache de Disco . . .
Configurando uma Cache de Memória . .
Configurando o Gerenciador de Cache . . .
Visão Geral: Completando a Instalação da
Primeira Máquina do AFS . . . . . . .
Verificando o Script de Inicialização do AFS
Ativando o script de Inicialização do AFS . .
Ativando o Script em Sistemas AIX . . .
Ativando o Script em Sistemas Digital
UNIX . . . . . . . . . . . . .
Ativando o Script em Sistemas HP-UX . .
Ativando o Script em Sistemas IRIX . . .
Ativando o Script em Sistemas Linux . .
Ativando o Script nos Sistemas Solaris . .
Configurando os Níveis Superiores do Espaço
de Arquivo do AFS . . . . . . . . .
Armazenando Binários do AFS em AFS . . .
Armazenando Documentos do AFS no AFS
Armazenando Binários de Sistema no AFS . .
Ativando o Acesso a Células Externas . . .
Aumentando a Segurança da Célula . . . .
Controlando Acesso ao raiz . . . . . .
Controlando o Acesso do Administrador
do Sistema . . . . . . . . . . .
Protegendo Diretórios Sensíveis do AFS . .
Removendo a Funcionalidade Cliente . . .
Capítulo 3. Instalando Máquinas Clientes
Adicionais . . . . . . . . . . .
Instalando uma Máquina Servidora de
Arquivos Adicional . . . . . . . .
Criando Diretórios do AFS e Efetuando
Procedimentos Específicos da Plataforma
Iniciando Programas Servidores . . .
Instalando a Funcionalidade do Cliente
Completando a Instalação . . . . .
Instalando a Funcionalidade do Servidor de
Banco de Dados . . . . . . . . .
Resumo dos Procedimentos . . . .
Instruções . . . . . . . . . .
Removendo a Funcionalidade do Servidor
de Banco de Dados . . . . . . . .
iv
AFS: Iniciação Rápida
59
59
60
61
63
64
65
65
67
68
71
71
72
72
73
73
74
75
77
80
82
83
85
85
86
86
87
. 89
. 89
. 90
. 110
112
. 116
. 121
. 123
. 124
. 127
Resumo dos Procedimentos
Instruções . . . . . .
.
.
.
.
.
.
.
.
. 127
. 127
Capítulo 4. Instalando Máquinas Cliente
Adicionais . . . . . . . . . . . .
Resumo dos Procedimentos . . . . . .
Criando Diretórios do AFS no Disco Local
Executando Procedimentos Específicos da
Plataforma . . . . . . . . . . . .
Primeiros Passos nos Sistemas AIX . . . .
Carregando o AFS para o Kernel do AIX
AIX . . . . . . . . . . . . .
Gerando o AFS no Kernel do Digital
UNIX . . . . . . . . . . . . .
Ativando Login do AFS em Sistemas
Digital UNIX . . . . . . . . . .
Primeiros Passos nos Sistemas HP-UX . . .
Gerando o AFS no Kernel do HP-UX . .
HP-UX . . . . . . . . . . . .
Primeiros Passos nos Sistemas IRIX . . . .
Carregando o AFS para o Kernel do IRIX
Gerando o AFS no Kernel do IRIX . . .
Ativando Login do AFS em Sistemas IRIX
Primeiros Passos nos Sistemas Linux . . .
Carregando o AFS para o Kernel do
Linux . . . . . . . . . . . . .
Linux . . . . . . . . . . . . .
Primeiros Passos nos Sistemas Solaris . . .
Carregando o AFS no Kernel do Solaris
Solaris . . . . . . . . . . . .
Carregando e Criando Arquivos de Cliente
Configurando a Cache . . . . . . . .
Configurando uma Cache de Disco . . .
Configurando uma Cache de Memória
Configurando o Gerenciador de Cache . . .
Iniciando o Gerenciador de Cache e
Instalando o Script de Inicialização do AFS .
Executando o Script em Sistemas AIX . .
Executando o Script em Sistemas Digital
UNIX . . . . . . . . . . . . .
Executando o Script em Sistemas HP-UX
Executando o Script em Sistemas IRIX
Executando o Script em Sistemas Linux
Executando o Script em Sistemas Solaris
131
131
131
132
132
132
133
135
135
138
138
139
141
143
144
145
147
147
148
148
151
151
152
156
158
159
160
160
162
163
163
164
165
166
167
Configurando Volumes e Carregando
Binários para o AFS . . . . . . . .
Ligando o /usr/afsws em um Tipo de
Sistema Existente . . . . . . . .
Criando Volumes de Binário para um
Novo Tipo de Sistema . . . . . .
. 168
Compilando Binários do AFS Usando o
Programa washtool . . . . . . .
.
. 174
. 168
Índice Remissivo
.
. 177
. 169
Avisos . . . . . . . . . . . . . 187
Marcas . . . . . . . . . . . . . 189
Apêndice. Gerando o AFS a partir do
Código Fonte . . . . . . . . . . . 173
Carregando os Arquivos Fonte . . . . . 173
.
.
Comentários do Leitor
.
.
.
.
.
.
.
.
.
.
.
. 191
Índice
v
vi
Sobre Este Manual
Esta seção descreve a finalidade, a organização e as convenções deste
documento.
Público e Finalidade
Este guia explica como instalar e configurar as máquinas cliente e servidor do
®
AFS . Ele assume que o leitor esteja familiarizado com a administração do
®
sistema UNIX , mas não com a do AFS.
As instruções explicam como emitir comandos do AFS no contexto de tarefas
específicas, mas não descrevem detalhadamente funções ou argumentos de
um comando. Consulte o IBM AFS Administration Reference, quando
necessário.
Organização do Documento
Consulte “Os Procedimentos Descritos Neste Guia” na página 1.
Como Usar Este Documento
Consulte “Os Procedimentos Descritos Neste Guia” na página 1 e “Como
Continuar” na página 6.
Documentos Relacionados
O conjunto de documentações do AFS também contém os seguintes
documentos:
IBM AFS Administration Guide
Este guia descreve os conceitos e procedimentos que um administrador do
sistema deve conhecer para gerenciar uma célula AFS. Ele prsume
familiaridade com o UNIX, mas não requer conhecimento anterior do AFS.
Os primeiros capítulos do IBM AFS Administration Guide apresentam conceitos
e diretrizes. A compreensão deles é fundamental para uma administração
bem-sucedida de uma célula AFS. Os capítulos restantes no guia fornecem
instruções passo a passo para tarefas administrativas específicas, juntamente
com discussões dos conceitos importantes a essas determinadas tarefas.
IBM AFS Administration Reference
vii
Este manual de referência detalha a sintaxe e o efeito de cada comando do
AFS. Ele é destinado ao administrador, programador ou usuário experiente do
AFS.
O IBM AFS Administration Reference lista os arquivos e comandos do AFS em
ordem alfabética. A página de referência para cada comando especifica sua
sintaxe, incluindo os aliases e as abreviações aceitáveis. Ela então descreve a
função, os argumentos e a saída (se houver alguma) do comando. São
fornecidos exemplos e uma lista de comandos relacionados, como também
avisos, quando necessário.
Esse manual complementa o IBM AFS Administration Guide: ele não inclui
informações de procedimentos, mas descreve os comandos mais
detalhadamente do que o IBM AFS Administration Guide.
IBM AFS User Guide
Este guia apresenta os conceitos e procedimentos necessários para usar o AFS
efetivamente. Ele assume que o leitor tem alguma experiência com UNIX, mas
não exige familiaridade com rede ou AFS.
O guia explica como executar funções básicas, incluindo autenticação,
alteração de senha, proteção de dados do AFS, criação de grupos e detecção
de problemas. Ele fornece exemplos ilustrativos para cada função e descreve
algumas das diferenças entre o sistema de arquivos UNIX e o AFS.
IBM AFS Release Notes
Este documento fornece informações específicas para cada release do AFS,
como uma lista de novos recursos e comandos, uma lista de exigências e
limitações e instruções para atualizar máquinas servidor e cliente.
Convenções Tipográficas
Este documento usa as seguintes convenções tipográficas:
v Os nomes de comandos e opções aparecem em negrito em definições de
sintaxe, exemplos e textos em execução. Os nomes dos diretórios, arquivos,
máquinas, partições, volumes e usuários também aparecem em negrito.
v As informações de variáveis aparecem em itálico. Elas incluem informações
fornecidas pelo usuário em linhas de comandos e as partes dos prompts
que diferem dependendo de quem emite o comando. Os termos novos
também aparecem em itálico.
v Os exemplos de saídas de tela e conteúdo de arquivos aparecem em
mono espaço.
viii
Além disso, estes símbolos aparecem nas definições da sintaxe do comando,
tanto na documentação, quanto nas instruções da ajuda online do AFS. Ao
emitir um comando, não digite estes símbolos.
v Os colchetes [ ] são colocados em itens opcionais.
v Os sinais de maior ou menor (< >) são colocados nos valores fornecidos
pelo usuário em comandos AFS.
v Um sinal de mais sobrescrito + vem depois de um argumento que aceita
mais do que um valor.
v O sinal de porcentagem % representa o prompt do shell do comando
regular. Alguns sistemas operacionais possivelmente usam um caractere
diferente para esse prompt.
v O sinal que indica número # representa o prompt do shell de comando do
root do superusuário local. Alguns sistemas operacionais possivelmente
usam um caractere diferente para esse prompt.
v O símbolo de canalização | em uma instrução da sintaxe do comando
separa valores mutuamente exclusivos de um argumento.
Para obter informações adicionais sobre os comandos do AFS, incluindo
descrições dos componentes da cadeia de comandos, abreviações e aliases
aceitáveis e como obter ajuda online para os comandos, consulte o IBM AFS
Administration Guide.
Sobre Este Manual
ix
x
Capítulo 1. Visão Geral da Instalação
Este capítulo descreve o tipo de instruções fornecidas neste guia e as
®
exigências de hardware e software para instalar o AFS .
Antes de começar a instalação da primeira máquina da célula, leia este
capítulo e o material do IBM AFS Administration Guide listado em “Lista de
Leitura Recomendada” na página 2. É melhor também ler o “Capítulo 2.
Instalando a Primeira Máquina AFS” na página 9 antes de começar a
instalação, para que você entenda a finalidade geral do procedimento de
instalação. Similarmente, antes de instalar máquinas cliente ou servidor
adicionais, é melhor ler o “Capítulo 3. Instalando Máquinas Clientes
Adicionais” na página 89 e o “Capítulo 4. Instalando Máquinas Cliente
Adicionais” na página 131.
Se você já estiver executando uma versão do AFS, consulte as instruções de
upgrade no IBM AFS Release Notes ou entre em contato com o grupo de
Suporte do Produto AFS antes de prosseguir com a instalação.
Os Procedimentos Descritos Neste Guia
Este guia descreve dois tipos de procedimentos de instalação: procedimentos
iniciais (como a instalação da primeira máquina AFS ou incorporação do AFS
no kernel) e procedimentos de acordo com a necessidade (como a instalação
de máquinas servidor ou cliente adicionais).
Procedimentos Iniciais Exigidos
Você deve executar os seguintes procedimentos básicos para iniciar o uso do
AFS.
Incorporando o AFS no Kernel
Você deve incorporar as modificações do AFS no Kernel de cada máquina
cliente e servidor de arquivos do AFS. Dependendo do sistema operacional,
você usa um programa para carregamento do kernel dinâmico, gere um novo
kernel estático ou escolhe entre os dois. Para sua conveniência, as instruções
para incorporar o AFS no kernel aparecem completas em cada capítulo em
que precisar usá-las.
Instalando a Primeira Máquina AFS
Você instala a primeira máquina AFS na célula para agir como uma máquina
servidor e cliente AFS. Se quiser, poderá desabilitar a funcionalidade do
cliente após completar a instalação.
1
A primeira máquina servidora em uma célula executa várias funções:
v Ela age como a máquina de controle do sistema (se sua distribuição do AFS
incluir os arquivos de codificação necessários), distribuindo certos arquivos
de configuração para outras máquinas servidor na célula.
v Ela age como a máquina de distribuição binária para seu tipo de sistema,
distribuindo binários do AFS para outras máquinas servidor de seu tipo de
sistema.
v Ela age como a primeira máquina servidora de banco de dados, executando
processos do servidor que mantêm os bancos de dados administrativos do
AFS.
Após instalar a funcionalidade de servidor e cliente, complete outros
procedimentos específicos para a primeira máquina, incluindo a configuração
nos níveis superiores do arquivo de espaço do AFS da célula.
Procedimentos de Acordo com a Necessidade
Atualizando o Sistema Operacional
A atualização do sistema operacional exige que você execute várias etapas
para proteger dados e binários modificados do AFS contra perda e
sobreposição. Para obter diretrizes, consulte “Sobre a Atualização do Sistema
Operacional” na página 6.
Instalando Máquinas Servidor de Arquivos Adicionais
Consulte “Instalando uma Máquina Servidora de Arquivos Adicional” na
página 89 .
Configurando ou Descomissionando Máquinas Servidoras de Banco de
Dados
Consulte “Instalando a Funcionalidade do Servidor de Banco de Dados” na
página 121 e “Removendo a Funcionalidade do Servidor de Banco de Dados”
na página 127.
Instalando Máquinas Cliente do AFS Adicionais
Consulte “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131.
Gerando o AFS a partir do Código Fonte
Consulte “Apêndice. Gerando o AFS a partir do Código Fonte” na página 173.
Lista de Leitura Recomendada
Para entender melhor a finalidade geral de um procedimento de instalação,
leia o capítulo ou seção inteira que a descreve antes de executar quaisquer
ações.
Além disso, a familiaridade com alguns conceitos básicos do AFS pode tornar
a instalação mais eficiente, porque você entende melhor o objetivo das etapas.
2
A seguir, há uma lista priorizada do material que deve ser lida antes da
instalação da primeira máquina AFS. Leia ao menos o primeiro capítulo do
IBM AFS Administration Guide. Depois, continue com a leitura na ordem
indicada, o máximo que puder. Nesse ponto, é mais importante ler o material
conceitual em cada seção do que as instruções.
Tópicos Selecionados no IBM AFS Administration Guide
v O capítulo intitulado Uma Visão Geral da Administração do AFS
v As seções selecionadas no capítulo Administrando Máquinas Servidor:
Arquivos do Disco Local em uma Máquina Servidor, As Quatro Funções para uma
Máquina Servidor, Mantendo o Arquivo CellServDB do Servidor
v As seções selecionadas no capítulo Monitorando e Controlando Processos do
Servidor: Controlando e Verificando Status do Processo
v As seções selecionadas no capítulo Gerenciando Chaves de Codificação do
Servidor: Sobre Chaves de Codificação do Servidor
v As seções selecionadas no capítulo Gerenciando Volumes: Sobre Volumes,
Criando Volumes de Leitura/Gravação, Clones e Clonagem, Montando Volumes
v As seções selecionadas no capítulo Administrando Máquinas Cliente e
Gerenciador de Cache: Visão Geral da Personalização do Gerenciador de Cache,
Configuração e Arquivos Relacionados à Cache no Disco Local, Determinando o
Tipo, o Tamanho e a Localização da Cache
v As seções selecionadas no capítulo Gerenciando Listas de Controle de Acesso:
Protegendo Dados no AFS
Mas Tópicos Selecionados no IBM AFS Administration Guide
v As seções selecionadas no capítulo Gerenciando Volumes: Criando e Liberando
Volumes Somente para Leitura (Replicação), Criando Volumes de Backup
v As seções selecionadas no capítulo Administrando o Banco de Dados de
Proteção: Sobre o Banco de Dados de Proteção
v As seções selecionadas no capítulo Administrando Contas de Usuário: Os
Componentes de uma Conta de Usuário do AFS
v As seções selecionadas no capítulo Gerenciando Privilégios Administrativos:
Uma Visão Geral de Privilégios Administrativos
Requisitos
Você deve cumprir as seguintes exigências para instalar o AFS com sucesso.
Identidade de Login
Estabeleça login na máquina que está instalando como o superusuário local
root. Quando for instruído, autentique-se também no AFS como o usuário
administrativo admin.
3
Exigências gerais
v Você deve ter a Distribuição Binária do AFS para cada tipo de sistema que
está instalando. A menos que especificado de outra forma, a Distribuição
Binária inclui software para as máquinas cliente e servidor. Se você estiver
usando a versão da distribuição do CD-ROM, a máquina que está
instalando deverá acessar os CD-ROMs,
através de uma unidade de CD
®
local ou de uma montagem do NFS de uma unidade de CD conectada à
máquina que está acessível pela rede.
v Todas as máquinas AFS que pertencem a uma célula devem acessar umas
as outras através da rede.
v A máquina deve estar executando a versão padrão do fornecedor do
sistema operacional suportado pela versão atual do AFS. O sistema
operacional já deve estar instalado na partição raiz da máquina.
v Você deve estar familiarizado com o sistema operacional atual e a
configuração de disco da máquina que está instalando.
v Todo o hardware e software não-AFS na máquina devem estar funcionando
normalmente.
v Nenhum processo crítico deve estar em execução na máquina que está
instalando, porque você precisa reinicializá-la durante a instalação.
Exigências da Máquina Servidora de Arquivos
v A configuração da célula será mais simples se a primeira máquina instalada
tiver o endereço IP mais baixo de qualquer máquina servidora de banco de
dados que planeja instalar no momento. Se posteriormente você configurar
uma máquina com um endereço IP baixo como uma máquina servidora de
banco de dados, deverá atualizar o arquivo /usr/vice/etc/CellServDB em
todas as máquinas cliente da célula antes da instalação. Para obter mais
detalhes, consulte “Instalando a Funcionalidade do Servidor de Banco de
Dados” na página 121.
v A partição montada no diretório /usr deve ter pelo menos 18 MB de espaço
disponível em disco para armazenar os binários do servidor AFS
(armazenados por convenção no diretório /usr/afs/bin). Se a máquina
também for um cliente, deverá haver espaço disponível no disco local,
conforme especificado em “Exigências da Máquina Cliente” na página 5. O
conjunto completo de binários do AFS exige mais espaço, mas eles
normalmente são armazenados em um volume do AFS ao invés de no disco
local da máquina.
Quantidades mais significativas de espaço na partição são exigidas pelos
bancos de dados administrativos armazenados no diretório /usr/afs/db e
pelos arquivos de log de processos do servidor armazenados no diretório
/usr/afs/logs. A exigência exata depende de muitos fatores, como o tamanho
da célula e com que freqüência os arquivos de log são truncados.
v Deve haver pelo menos uma partição (ou volume lógico, se o sistema
operacional e o AFS suportá-los) dedicada exclusivamente ao
4
armazenamento de volumes do AFS. O número total e o tamanho das
partições do servidor em todas as máquinas servidor de arquivos na célula
determinam quanto espaço está disponível para arquivos do AFS.
Exigências da Máquina Cliente
v A partição montada no diretório /usr deve ter pelo menos 4 MB de espaço
disponível em disco para armazenar os binários do cliente AFS e os
arquivos de biblioteca do kernel (armazenados por convenção no diretório
/usr/vice/etc). O conjunto completo de binários do AFS exige mais espaço,
mas eles normalmente são armazenados em um volume do AFS ao invés de
no disco local da máquina. Para a maioria dos tipos de sistema, as
instruções copiam somente o único arquivo de biblioteca do kernel
adequado para a máquina que você está instalando. Se você optar por
armazenar todos os arquivos de biblioteca no disco local, a exigência de
espaço poderá ser bem maior.
v Em uma máquina cliente que usa uma cache de disco, deve haver espaço
livre suficiente na partição de cache (por convenção, montada no diretório
/usr/vice/cache) para acomodar a cache. O tamanho mínimo de cache
recomendando é 10 MB, mas geralmente a execução de caches maiores é
melhor.
v Em uma máquina cliente que usa uma cache de memória, pelo menos 5 MB
de memória da máquina devem ser destinados à cache, lembrando mais
uma vez que mais memória geralmente leva a um melhor desempenho.
Para obter mais detalhes, consulte as seções em “Capítulo 4. Instalando
Máquinas Cliente Adicionais” na página 131 sobre a configuração da cache.
Tipos de Sistemas Suportados
O IBM AFS Release Notes para cada release do AFS lista os tipos de sistemas
suportados. O suporte para revisões subseqüentes de um sistema operacional
freqüentemente fica disponível entre releases do AFS. O grupo Suporte do
Produto AFS pode fornecer detalhes.
O objetivo dos grupos de Desenvolvimento e Suporte do Produto AFS é
suportar o AFS em uma ampla faixa de tipos de sistema populares. Além
disso, toda vez que um fornecedor de sistema operacional libera uma nova
versão de disponibilidade geral de um sistema operacional suportado, o
objetivo é certificar e suportar o AFS em um curto período de tempo. E isso
pode demorar um pouco mais se for necessário gerar novos binários
completamente.
Nem sempre é possível suportar o AFS em cada versão intermediária de um
sistema operacional ou para certos tipos de processadores. Em alguns casos,
as limitações da plataforma tornam certas funcionalidades do AFS (como um
servidor de arquivos ou Tradutor NFS/AFS) indisponíveis em uma ou mais
5
plataformas. Para obter uma lista de limitações, consulte o IBM AFS Release
Notes ou solicite o grupo de Suporte do Produto AFS.
Sobre a Atualização do Sistema Operacional
Sempre que você atualizar uma máquina AFS para um sistema operacional
diferente, deverá executar várias ações para manter a funcionalidade do AFS
adequada. Essas ações incluem, mas não se limitam necessariamente ao
seguinte.
v Desmontar as partições do servidor AFS (montadas nos diretórios /vicepxx)
em todas as máquinas servidor, para evitar que o programa fsck fornecido
pelo fornecedor seja executado nelas, quando você reinicializar a máquina
durante a instalação do novo sistema operacional. Antes de atualizar o
sistema operacional, é prudente comentar os comandos no arquivo de
inicialização da máquina que remonta as partições do servidor, para evitar
que elas sejam remontadas até que você possa substituir o programa fsck
padrão pela versão modificada do AFS. As instruções neste guia para
instalar as máquinas do servidor AFS explicam como substituir o programa
fsck.
v Proteger as versões modificadas do AFS de comandos e arquivos de
configuração de serem sobrepostas pelas versões do fornecedor. Isso inclui
vfsck (a versão do AFS do fsck), binários para os serviços remotos UNIX,
como inetd, e arquivos de configuração, como o do PAM (Pluggable
Authentication Module). Após ter instalado o sistema operacional com
sucesso, lembre-se de mover os comandos e arquivos modificados do AFS
de volta para os locais de onde foram acessados durante a operação
normal.
v Reformatar as partições do servidor para acomodar informações específicas
do AFS em certos casos. As instruções de atualização que acompanham os
novos binários do AFS para uma plataforma afetada sempre detalham o
procedimento exigido.
A Distribuição de Binários do AFS
A Distribuição de Binários do inclui um CD-ROM separado para cada tipo de
sistema suportado, contendo todos os binários AFS e arquivos para ambas
máquinas, servidor e cliente. As instruções neste guia especificam quando
montar o CD-ROM e quais arquivos ou diretórios copiar para o disco local ou
no volume AFS.
Como Continuar
Se você estiver instalando a primeira máquina AFS na célula, passe para
“Capítulo 2. Instalando a Primeira Máquina AFS” na página 9.
6
Se você estiver instalando uma máquina servidora de arquivos adicional ou
configurando ou descomissionando uma máquina servidora de banco de
dados, passe para “Capítulo 3. Instalando Máquinas Clientes Adicionais” na
página 89.
Se você estiver instalando uma máquina cliente adicional, passe para
“Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131.
7
8
Capítulo 2. Instalando a Primeira Máquina AFS
Este capítulo explica como instalar a primeira máquina do AFS na célula,
configurando-a tanto como máquina servidora de arquivos quanto como
máquina cliente. Depois de completar todos os procedimentos do capítulo,
você poderá remover, se quiser, a funcionalidade cliente, como descreve o
“Removendo a Funcionalidade Cliente” na página 87.
Para instalar máquinas servidoras de arquivos adicionais, após o término do
capítulo, leia “Capítulo 3. Instalando Máquinas Clientes Adicionais” na
página 89.
Para instalar máquinas clientes adicionas, após o término do capítulo, leia
“Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131.
Exigências e Decisões de Configuração
As instruções deste capítulo pressupõem o cumprimento das seguintes
exigências.
v Você está em logon no console da máquina como superusuário root local
v Está sendo executada na máquina uma versão padrão de um dos sistemas
operacionais suportados pela versão atual do AFS
v Os dados dos CD-ROMs do AFS podem ser acessados tanto por uma
unidade de CD local quanto pela montagem NFS de uma unidade de CD
anexada à máquina que está acessível pela rede
Durante a instalação da primeira máquina do AFS, será preciso tomar certas
decisões de configuração. Para acelerar a instalação propriamente dita, é
melhor tomar as decisões antes de começar. Consulte o capítulo do IBM AFS
Administration Guide que trata de questões relativas a administração e
configuração da célula para saber em detalhes quais são as diretrizes
aplicáveis.
v Selecione a primeira máquina do AFS
v Selecione o nome da célula
v Decida quais partições ou volumes lógicos serão configurados como
partições do servidor do AFS e escolha os nomes dos diretórios em que elas
devem ser montadas
v Decida se vai usar a autenticação padrão do AFS e o software de
autenticação, ou Kerberos, obtidos de outra fonte. Em vários tipos de
sistema, a decisão determina como incorporar o AFS ao sistema de
9
autenticação da máquina. Para usar o Kerberos, entre em contato com o
grupo de Suporte de Produto do AFS agora para saber como modificar o
procedimento de instalação.
v Decida que tamanho deve ter a cache do cliente
v Decida como configurar os níveis superiores do espaço de arquivo do AFS
de suas células
O capítulo está dividido em três grandes seções que correspondem a três
partes da instalação da primeira máquina do AFS. Efetue todos os passos na
ordem em que eles aparecem. Cada seção funcional começa com um resumo
dos procedimentos a serem efetuados. As seções são:
v Instalando a funcionalidade do servidor (começa no “Visão Geral:
Instalando a Funcionalidade do Servidor”)
v Instalando a funcionalidade cliente (começa no “Visão Geral: Instalando
Funcionalidade Cliente” na página 59)
v Configurando o espaço de arquivo de sua célula, estabelecendo outros
mecanismos de segurança e ativando o acesso a células externas (começa no
“Visão Geral: Completando a Instalação da Primeira Máquina do AFS” na
página 67)
Visão Geral: Instalando a Funcionalidade do Servidor
Na primeira fase da instalação da primeira máquina do AFS em sua célula,
instala-se a funcionalidade do servidor de arquivos e do servidor de banco de
dados por meio dos seguintes procedimentos:
1. Escolha que máquina deve ser instalada como primeira máquina do AFS
2. Crie diretórios relacionados ao AFS no disco local
3. Incorpore modificações do AFS ao kernel da máquina
4. Configure partições ou volumes lógicos para armazenar volumes do AFS
5. Em alguns tipos de sistema, instale e configure uma versão modificada
para o AFS do programa fsck
6. Se a máquina tiver que permanecer como máquina cliente, incorpore o
AFS em seu sistema de autenticação
7. Inicie o Servidor OverSeer Básico (BOS)
8. Defina o nome da célula e a filiação da célula à máquina
9. Inicie os processos do servidor de banco de dados: Servidor de
Autenticação, Servidor de Backup, Servidor de Proteção e Servidor de
Localização de Volume (VL)
10. Configure mecanismos de segurança iniciais
11. Inicie o processo fs, que incorpora processos de três componentes: o
Servidor de Arquivos, o Servidor de Volume e o Salvager
12. Inicie a parte servidora do Servidor de Atualização
10
13. Inicie o processo controlador (chamado de runntp) para o Daemon do
Protocolo de Tempo da Rede, que sincroniza os relógios das máquinas
Escolhendo a Primeira Máquina AFS
A primeira máquina do AFS a ser instalada tem que ter espaço em disco
suficiente para armazenar volumes do AFS. Para aproveitar ao máximo os
recursos do AFS, armazene em volumes os binários do lado cliente, bem como
os arquivos de usuário. Ao instalar, mais tarde, máquinas servidoras de
arquivos adicionais, os volumes poderão ser distribuídos entre as diferentes
máquinas da forma considerada mais conveniente.
Estas instruções configuram a primeira máquina AFS como uma máquina
servidora de banco de dados, a máquina de distribuição binária para o seu tipo de
sistema e a máquina de controle de sistema da célula. Para ver a descrição dessas
funções, leia o IBM AFS Administration Guide.
A instalação de máquinas adicionais é muito simples se a primeira máquina
for a de endereço IP mais baixo dentre todas as máquinas servidoras de banco
de dados que deverão ser instaladas. Para instalar mais tarde uma
funcionalidade de servidor de banco de dados em máquina de endereço IP
mais baixo, será preciso antes atualizar o arquivo /usr/vice/etc/CellServDB em
todas as máquinas clientes da célula. Para saber mais detalhes, consulte o
“Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121.
Criando Diretórios do AFS
Crie os diretórios /usr/afs e /usr/vice/etc no disco local para abrigar arquivos
do servidor e do cliente, respectivamente. As instruções subseqüentes copiam
para eles os arquivos do CD-ROM do AFS. Crie o diretório /cdrom como
ponto de montagem de CD-ROMs, caso ele ainda não exista.
# mkdir /usr/afs
# mkdir /usr/vice
# mkdir /usr/vice/etc
# mkdir /cdrom
Efetuando Procedimentos Específicos de cada Plataforma
Vários procedimentos iniciais da instalação de uma máquina servidora de
arquivos diferem para cada tipo de sistema. Por motivo de praticidade, as
seções a seguir os agrupam por tipo de sistema:
v Incorpore as modificações do AFS ao kernel.
11
O kernel de cada máquina servidora de arquivos e de cada máquina cliente
do AFS tem que incorporar as extensões do AFS. Em máquinas que usam
carregador de módulo de kernel dinâmico, é convencional alterar seu script
de inicialização para carregar as extensões do AFS em cada reinicialização.
v Configure partições do servidor ou volumes lógicos para abrigar volumes
do AFS.
Cada máquina servidora de arquivos do AFS tem que ter pelo menos uma
partição ou volume lógico dedicado ao armazenamento de volumes do AFS
(por motivo de praticidade, a documentação daqui em diante mencionará
apenas partições). Cada partição de servidor é montada num diretório
chamado /vicepxx, onde xx é uma de duas letras minúsculas. Por
convenção, as primeiras 26 partições são montadas nos diretórios chamados
/vicepa a /vicepz, o 27║ é montado no diretório /vicepaa e assim por diante
até /vicepaz e /vicepba, continuando até o índice correspondente ao número
máximo de partições de servidor suportadas pela versão atual do AFS (que
está especificada no IBM AFS Release Notes).
Os diretórios /vicepxx têm que residir no diretório raiz da máquina
servidora de arquivos, não em um de seus subdiretórios (por exemplo,
/usr/vicepa não é uma localização de diretório aceitável).
Também é possível incluir e remover partições de servidor de uma máquina
servidora de arquivos que já exista. As instruções podem ser encontradas
no capítulo do IBM AFS Administration Guide que trata da manutenção de
máquinas servidoras.
Nota: Nem todos os tipos de sistema suportados por um sistema
operacional são necessariamente suportados como partições de
servidor do AFS. Para conhecer as possíveis restrições, consulte o
IBM AFS Release Notes.
v Em alguns tipos de sistema, instale e configure um programa fsck
modificado que reconheça as estruturas que o Servidor de Arquivos utiliza
para organizar os dados de volume nas partições do servidor AFS. O
programa fsck fornecido com o sistema operacional não entende as
estruturas de dados do AFS, e então remove-as para o diretório lost+found.
v Se a máquina tiver que permanecer como máquina cliente do AFS,
modifique o sistema de autenticação da máquina para que os usuários
obtenham um token do AFS ao efetuarem logon no sistema de arquivos
local. O uso do AFS será mais simples e mais conveniente para os usuários
se você fizer as modificações em todas as máquinas clientes. Caso contrário,
os usuários deverão executar um procedimento de login de duas etapas
(estabelecer login para o sistema de arquivos local e, então, emitir o
comando klog). Para obter mais detalhes sobre a autenticação do AFS,
consulte o capítulo no IBM AFS Administration Guide sobre as questões de
configuração e administração de células.
Para continuar, passe para a seção apropriada ao caso:
12
v
v
v
v
“Primeiros
“Primeiros
“Primeiros
“Primeiros
Passos
Passos
Passos
Passos
nos Sistemas AIX”
nos Sistemas Digital UNIX” na página 17
nos Sistemas HP-UX” na página 23
Passos em Sistemas IRIX” na página 29
v “Primeiros Passos nos Sistemas Linux” na página 35
v “Primeiros Passos nos Sistema Solaris” na página 39
Primeiros Passos nos Sistemas AIX
Comece executando o script de inicialização do AFS para chamar o recurso de
extensão de kernel do AIX, que carrega dinamicamente no kernel
modificações do AFS. Use então o programa SMIT para configurar partições
para armazenar volumes do AFS e substitua o programa de auxílio fsck do
AIX por uma versão que manipule corretamente volumes do AFS. Se a
máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS
no sistema de autenticação secundário do AIX.
Carregando o AFS no Kernel do AIX
A funcionalidade da extensão Kernel do AIX é o carregador kernel dinâmico
fornecido pela IBM Corporation. O AIX não suporta a incorporação de
modificações do AFS durante uma geração do Kernel.
Para que o AFS funcione corretamente, a funcionalidade da extensão kernel
deve executar toda vez que a máquina reiniciar, para que o script de
inicialização do AFS (incluído na distribuição do AFS) solicite-a
automaticamente. Nesta seção você copia o script para a localização
convencional e edita-o para selecionar as opções apropriadas dependendo se o
NFS está também sendo executado.
Depois de editar o script, ele deve ser executado para incorporar o AFS no
kernel. Nas próximas seções será verificado se o script é inicializado
corretamente todos os componentes do AFS e depois será configurado o
arquivo do AIX inittab para que o script seja executado automaticamente na
reinicialização.
1. Monte o CD-ROM AFS para AIX no diretório local /cdrom. Para obter
instruções sobre a montagem de CD-ROMs (local ou remotamente através
do NFS), consulte a documentação do AIX. Então, altere o diretório como
indicado.
# cd
/cdrom/rs_aix42/root.client/usr/vice/etc
2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local
/usr/vice/etc/dkload e o script de inicialização do AFS para o diretório /etc.
13
# cp -rp
# cp -p
dkload
rc.afs
/usr/vice/etc
/etc/rc.afs
3. Edite o script /etc/rc.afs, definindo a variável NFS conforme indicado.
Se a máquina não precisa funcionar como um Tradutor NFS/AFS , defina
a variável NFS conforme segue.
NFS=$NFS_NONE
Se ela precisa funcionar como um Tradutor NFS/AFS e estiver executando
o AIX 4.2.1 ou superior, defina a variável NFS conforme segue. Note que o
NFS deve já estar carregado no kernel, o que acontece automaticamente
nos sistemas AIX 4.1.1 e superior, desde que o arquivo /etc/exports exista.
NFS=$NFS_IAUTH
4. Solicite o script /etc/rc.afs para carregar modificações do AFS no kernel.
Você pode ignorar todas as mensagens de erro sobre a incapacidade de
iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS.
# /etc/rc.afs
Configurando Partições de Servidor nos Sistemas AIX
Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou
volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição
do servidor é montada em um diretório chamado /vicepxx, sendo que xx é
uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no
diretório raiz da máquina servidora de arquivos e não em um de seus
subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório
aceitável). Para obter informações adicionais, consulte “Efetuando
Procedimentos Específicos de cada Plataforma” na página 11.
Para configurar partições de servidor em sistema AIX, efetue os seguintes
procedimentos:
1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS
que está configurando (deve haver pelo menos uma). Repita o comando
para cada partição.
# mkdir /vicepxx
2. Use o programa SMIT para criar um sistema de arquivos de criação de
diário em cada partição a ser configurada como uma partição do servidor
AFS.
14
3. Monte cada partição em um dos diretórios /vicepxx. Escolha um dos três
métodos a seguir:
v Use o programa SMIT
v Use o comando mount -a para montar todas as partições de uma vez
v Use o comando mount em cada partição sucessivamente
Além disso, configure as partições para que elas sejam montadas
automaticamente em cada reinicialização. Para mais informações, consulte
a documentação do AIX.
Substituindo o Programa de Auxílio fsck nos Sistemas AIX
Nesta seção, faça modificações para garantir que o programa fsck adequado
execute nas partições do servidor AFS. O programa fsck fornecido com o
sistema operacional nunca deverá ser executado nas partições do servidor
AFS. Porque ele não reconhece as estruturas que o Servidor de Arquivos
utiliza para organizar os dados do volume, ele remove todos os dados.
Lembre-se:
Nunca execute o programa padrão fsck nas partições do servidor AFS. Ele
descarta volumes AFS.
Nos sistemas AIX, não se substitui o binário fsck propriamente dito e sim o
arquivo program helper, incluído na distribuição do AIX como
/sbin/helpers/v3fshelper.
1. Movimente o programa auxiliador AIX fsck para um local seguro e instale
a versão a partir da distribuição do AFS em seu lugar. O AFS CD-ROM do
AFS deve estar montado no diretório /cdrom.
# cd /sbin/helpers
# mv v3fshelper v3fshelper.noafs
# cp -p /cdrom/rs_aix42/root.server/etc/v3fshelper v3fshelper
2. Caso você pretenda conservar a funcionalidade cliente nessa máquina
depois de completar a instalação, passe para “Ativando o Login do AFS
em Sistemas AIX”. Do contrário, passe para “Iniciando o Servidor BOS” na
página 48.
Ativando o Login do AFS em Sistemas AIX
Nota: Caso planeje remover a funcionalidade do cliente desta máquina após
completar a instalação, salte esta seção e continue em “Iniciando o
Servidor BOS” na página 48.
15
Siga as instruções desta seção para incorporar modificações do AFS ao sistema
secundário de autenticação do AIX.
1. Emita o comando ls para verificar se os programas afs_dynamic_auth e
afs_dynamic_kerbauth estão instalados no diretório local /usr/vice/etc.
# ls /usr/vice/etc
Se os arquivos não existem, monte o CD-ROM do AFS para AIX (se não
estiver pronto), altere o diretório como indicado e copie-o.
# cd /cdrom/rs_aix42/root.client/usr/vice/etc
# cp
-p
afs_dynamic*
/usr/vice/etc
2. Edite o arquivo local /etc/security/user, fazendo as alterações nas
sub-rotinas indicadas:
v Na sub-rotina padrão, defina o atributo registry para DCE (não para
AFS), como segue:
registry = DCE
v Na sub-rotina padrão, defina o atributo SYSTEM conforme indicado.
Se a máquina for somente um cliente AFS, defina o seguinte valor:
SYSTEM = "AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])"
Se a máquina for um cliente AFS e DCE, defina o seguinte valor (ele
deve aparecer em uma única linha no arquivo):
SYSTEM = "DCE OR DCE[UNAVAIL] OR AFS OR (AFS[UNAVAIL]
AND compat[SUCCESS])"
\
v Na sub-rotina root, defina o atributo registry como segue. Ele permite
que o superusuário local root estabeleça login somente no sistema de
arquivos local, com base na senha listada no arquivo de senha local.
root:
registry = files
3. Edite o arquivo local /etc/security/login.cfg, criando ou editando as
v Na sub-rotina DCE, defina o atributo program como segue.
Se você usar o Servidor de Autenticação do AFS (processo kaserver):
16
DCE:
program = /usr/vice/etc/afs_dynamic_auth
Se você usar uma implementação Kerberos de autenticação do AFS:
DCE:
program = /usr/vice/etc/afs_dynamic_kerbauth
v Na sub-rotina AFS, defina o atributo program como segue.
AFS:
AFS:
4. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas
instruções durante a instalação de uma máquina servidora de arquivos
adicional, volte para “Iniciando Programas Servidores” na página 110).
Comece gerando modificações do AFS no novo kernel estático; o Digital UNIX
não suporta carregamento dinâmico. Crie então partições para armazenar
volumes do AFS e substitua o programa fsck do Digital UNIX por uma
versão que manipule corretamente volumes do AFS. Se a máquina tiver que
permanecer como máquina cliente do AFS, incorpore o AFS à matriz da
Arquitetura de Integração de Segurança (SIA - Security Integration
Architecture) da máquina.
Gerando o AFS no Kernel do Digital UNIX
Use as instruções abaixo para gerar modificações do AFS no kernel de um
sistema Digital UNIX.
1. Crie uma cópia chamada AFS do arquivo básico de configuração do
kernel na distribuição do Digital UNIX como /usr/sys/conf/machine_name,
sendo que machine_name é o nome de host da máquina todo em letras
maiúsculas.
# cd /usr/sys/conf
# cp machine_name AFS
17
2. Inclua o AFS na lista de opções no arquivo de configuração criado na
etapa anterior, para que o resultado seja similar ao seguinte:
.
.
options
options
options
.
.
.
.
UFS
NFS
AFS
.
.
3. Inclua uma entrada para o AFS em dois lugares no arquivo
/usr/sys/conf/files.
v Inclua uma linha para o AFS na lista OPTIONS, para que o resultado seja
similar ao seguinte:
.
.
OPTIONS/nfs
OPTIONS/afs
OPTIONS/nfs_server
.
.
.
.
optional
optional
optional
.
.
.
.
nfs
afs
nfs_server
.
.
v Inclua uma entrada para o AFS na lista MODULES, para que o resultado
seja similar ao seguinte:
.
.
#
MODULE/nfs_server
nfs/nfs_server.c
nfs/nfs3_server.c
#
MODULE/afs
afs/libafs.c
#
.
.
.
.
.
.
optional nfs_server Binary
module nfs_server optimize -g3
optional afs Binary
module afs
/usr/sys/vfs/vfs_conf.c.
v Inclua o AFS na lista de sistemas de arquivos definidos, para que o
resultado seja similar ao seguinte:
.
.
.
.
#include <afs.h>
#if defined(AFS) && AFS
extern struct vfsops afs_vfsops;
#endif
.
.
.
.
18
v Coloque uma declaração para o AFS no slot MOUNT_ADDON da
tabela vfssw[], para que o resultado seja similar ao seguinte:
.
.
.
.
&fdfs_vfsops,
"fdfs",
#if defined(AFS)
&afs_vfsops,
"afs",
#else
(struct vfsops *)0,
"",
#endif
#if NFS && INFS_DYNAMIC
&nfs3_vfsops,
"nfsv3",
.
.
/* 12 = MOUNT_FDFS */
/* 13 = MOUNT_ADDON */
/* 14 = MOUNT_NFS3 */
5. Monte o CD-ROM do AFS para Digital UNIX no diretório /cdrom. Para
obter instruções sobre a montagem de CD-ROMs (local ou remotamente
através do NFS), consulte a documentação do Digital UNIX. Então, altere
o diretório como indicado.
# cd /cdrom/alpha_dux40/root.client
6. Copie o script de inicialização do AFS para o diretório local de arquivos
de inicialização (por convenção, /sbin/init.d em máquinas Digital UNIX).
Observe a remoção da extensão .rc, conforme o script é copiado.
# cp usr/vice/etc/afs.rc
/sbin/init.d/afs
7. Copie o módulo Kernel do AFS para o diretório local /usr/sys/BINARY.
Se o kernel da máquina suportar a funcionalidade do servidor NFS:
# cp bin/libafs.o /usr/sys/BINARY/afs.mod
Se o kernel da máquina não suportar a funcionalidade do servidor NFS:
# cp bin/libafs.nonfs.o /usr/sys/BINARY/afs.mod
8. Configure e gere o kernel. Responda aos prompts pressionando
<Return>. O kernel resultante reside no arquivo /sys/AFS/vmunix.
# doconfig -c AFS
9. Renomeie o arquivo de kernel existente e copie arquivo novo, modificado
do AFS para a localização padrão.
# mv /vmunix /vmunix_noafs
# cp /sys/AFS/vmunix /vmunix
19
10. Reinicialize a máquina para começar a usar o novo kernel e estabeleça
login novamente como o superusuário root.
# cd /
# shutdown -r now
login: root
Password: senha do raiz
Configurando Partições de Servidor nos Sistemas Digital UNIX
# mkdir /vicepxx
2. Inclua uma linha com o seguinte formato no arquivo de registro dos
sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A
entrada mapeia o nome do diretório para a partição de disco a ser
montada nele.
/dev/disk /vicepxx ufs rw 0 2
A seguir, há um exemplo para a primeira partição que está sendo
configurada.
/dev/rz3a /vicepa ufs rw 0 2
3. Crie um sistema de arquivos em cada partição que terá de ser montada
em um diretório /vicepxx. Provavelmente, o seguinte comando é
adequado, mas consulte a documentação do Digital UNIX para obter
maiores informações.
# newfs -v /dev/disk
20
4. Monte cada partição emitindo o comando mount -a para montar todas as
partições de uma só vez ou o comando mount para montar cada partição
sucessivamente.
Substituindo o Programa fsck nos Sistemas Digital UNIX
Lembre-se:
Nos sistemas Digital UNIX, os arquivos /sbin/fsck e /usr/sbin/fsck são
programas controladores. Em vez de substituí-los, substitui-se o verdadeiro
binário, incluído na distribuição do Digital UNIX como /sbin/ufs_fsck e
/usr/sbin/ufs_fsck.
1. Instale o binário vfsck nos diretórios /sbin e /usr/sbin. O CD-ROM do AFS
deve estar montado no diretório /cdrom.
# cd /cdrom/alpha_dux40/root.server/etc
# cp vfsck /sbin/vfsck
# cp vfsck /usr/sbin/vfsck
2. Renomeie os binários fsck do Digital Unix e crie links simbólicos para o
programa vfsck.
# cd /sbin
# mv ufs_fsck ufs_fsck.noafs
# ln -s vfsck ufs_fsck
# cd /usr/sbin
em Sistemas Digital UNIX” na página 22. Do contrário, passe para
“Iniciando o Servidor BOS” na página 48.
21
Ativando o Login do AFS em Sistemas Digital UNIX
Em sistemas Digital UNIX, o script de inicialização do AFS incorpora
automaticamente o arquivo de biblioteca de autenticação do AFS na matriz
SIA (Security Integration Architecture) na máquina, para que os usuários com
contas do AFS obtenham um token no login. Nesta seção, você copiará o
arquivo de biblioteca para a localização adequada.
Para obter mais informações sobre a SIA, consulte na página de referência do
Digital UNIX o matrix.conf ou consulte a seção sobre segurança na
documentação do Digital UNIX.
Nota: Se a máquina executar o software de cliente DCE e AFS, o AFS deve
iniciar após o DCE. Consulte no script de inicialização do AFS os links
simbólicos sugeridos para criar a ordem correta. Além disso, a ordem
do script de inicialização deve inicializar a SIA antes de qualquer
processo de execução longo que usa a autenticação.
Execute as seguintes etapas para ativar o login AFS.
1. Monte o CD-ROM do AFS para Digital UNIX no diretório local /cdrom,
caso ainda não esteja pronto. Altere o diretório como indicado.
# cd /cdrom/alpha_dux40/lib/afs
2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o
diretório local /usr/shlib.
Se você usar o Servidor de Autenticação do AFS (processo kaserver) na
célula:
# cp
libafssiad.so
/usr/shlib
Se você usar uma implementação Kerberos da autenticação do AFS,
renomeie o arquivo de biblioteca ao copiá-lo:
# cp
libafssiad.krb.so
/usr/shlib/libafssiad.so
22
Primeiros Passos nos Sistemas HP-UX
Comece gerando modificações do AFS num kernel novo; o HP-UX não
suporta carregamento dinâmico. Crie então partições para armazenar volumes
do AFS e instale e configure o programa fsck modificado para o AFS para ser
executado em partições servidoras do AFS. Se a máquina tiver que
permanecer como máquina cliente do AFS, incorpore o AFS ao esquema
Pluggable Authentication Module (PAM) da máquina.
Gerando o AFS no Kernel do HP-UX
sistema HP-UX.
1. Mova os arquivos existentes relacionados ao kernel para um local seguro.
# cp /stand/vmunix /stand/vmunix.noafs
# cp /stand/system /stand/system.noafs
2. Monte o CD-ROM do AFS para HP-UX UNIX no diretório /cdrom. Para
através do NFS), consulte a documentação do HP-UX. Então, altere o
diretório como indicado.
# cd /cdrom/hp_ux110/root.client
3. Copie o arquivo de inicialização do AFS para o diretório local dos
arquivos de inicialização (por convenção, /sbin/init.d nas máquinas
HP-UX). Observe a remoção da extensão .rc, conforme o arquivo é
copiado.
/sbin/init.d/afs
4. Copie o arquivo afs.driver para o diretório local /usr/conf/master.d,
alterando seu nome para afs, como faria.
# cp
usr/vice/etc/afs.driver
/usr/conf/master.d/afs
5. Copie o módulo Kernel do AFS para o diretório local /usr/conf/lib.
# cp bin/libafs.a /usr/conf/lib
Se o kernel da máquina não suportar a funcionalidade do servidor NFS,
altere o nome do arquivo ao copiá-lo:
23
# cp bin/libafs.nonfs.a /usr/conf/lib/libafs.a
6. Incorpore o controlador do AFS no kernel, usando o programa SAM ou
uma série de comandos individuais.
v Para usar o programa SAM:
a. Solicite o programa SAM, especificando o nome do host da máquina
local como local_hostname. A interface gráfica com o usuário SAM é
aberta.
# sam -display local_hostname:0
b. Escolha o ícone Configuração do Kernel e, em seguida, o ícone
Controladores. Na lista de controladores, selecione afs.
c. Abra o menu suspenso Ações e escolha a opção Incluir Controlador
no Kernel.
d. Abra o menu Ações novamente e escolha a opção Criar um Novo
Kernel.
e. Confirme suas opções, escolhendo Sim e OK quando for solicitado
por janelas pop-up subseqüentes. O programa SAM gera o Kernel e
reinicializa o sistema.
f. Estabeleça login como o superusuário root.
login: root
v Para usar comandos individuais:
a. Edite o arquivo /stand/system, incluindo uma entrada do afs na
seção Subsystems.
b. Mude para o diretório /stand/build e emita o comando mk_kernel
para gerar o kernel.
# cd /stand/build
# mk_kernel
c. Mova o novo kernel para a localização padrão (/stand/vmunix),
reinicialize a máquina para começar a usá-la e estabeleça login
novamente como o superusuário root.
# mv /stand/build/vmunix_test /stand/vmunix
# cd /
# shutdown -r now
24
login: root
Configurando Partições de Servidor em Sistemas HP-UX
# mkdir /vicepxx
2. Use o programa SAM para criar um sistema de arquivos em cada
partição. Para obter instruções, consulte a documentação do HP-UX.
3. Em alguns sistemas HP-UX que usam volumes lógicos, o programa SAM
monta automaticamente as partições. Se isso não ocorrer, monte cada
partição emitindo o comando mount -a para montar todas as partições de
uma só vez ou o comando mount para montar cada partição
sucessivamente.
Configurando o Programa fsck modificado para AFS em Sistemas HP-UX
Lembre-se:
Em sistemas HP-UX, há vários arquivos de configuração a serem instalados,
além do programa fsck modificado para o AFS (o binário vfsck).
1. Crie o arquivo de configuração de comando /sbin/lib/mfsconfig.d/afs. Use
um editor de texto para colocar nele as duas linhas indicadas:
format_revision 1
fsck
0
m,P,p,d,f,b:c:y,n,Y,N,q,
25
2. Crie e altere o diretório para um diretório de comando específico do AFS
chamado /sbin/fs/afs.
# mkdir /sbin/fs/afs
# cd
/sbin/fs/afs
3. Copie a versão modificada do AFS do programa fsck (o binário vfsck) e os
arquivos relacionados do diretório de distribuição para o novo diretório de
comando específico do AFS.
# cp -p /cdrom/hp_ux110/root.server/etc/*
.
4. Altere o nome do binário vfsck para fsck e defina os bits de modo
adequadamente em todos os arquivos no diretório /sbin/fs/afs.
# mv
vfsck
# chmod
755
fsck
*
5. Edite o arquivo /etc/fstab, alterando o tipo do sistema de arquivos para
cada partição do servidor AFS de hfs para afs. Isso assegura que o
programa fsck modificado do AFS execute nas partições adequadas.
A sexta linha no seguinte exemplo de um arquivo editado mostra uma
partição do servidor AFS, /vicepa.
/dev/vg00/lvol1
/dev/vg00/lvol4
/dev/vg00/lvol5
/dev/vg00/lvol6
/dev/vg00/lvol8
/dev/vg00/lvol9
/dev/vg00/lvol7
/ hfs defaults 0 1
/opt hfs defaults 0 2
/tmp hfs defaults 0 2
/usr hfs defaults 0 2
/var hfs defaults 0 2
/vicepa afs defaults 0 2
/usr/vice/cache hfs defaults 0 2
em Sistemas HP-UX”. Do contrário, passe para “Iniciando o Servidor BOS”
na página 48.
Ativando o Login do AFS em Sistemas HP-UX
Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable
Authentication Module) do sistema operacional. O PAM integra todos os
26
mecanismos de autenticação na máquina, incluindo login, para fornecer a
infra-estrutura de segurança de acesso autenticado para e a partir da máquina.
A explicação do PAM está além da finalidade deste documento. Supõe-se que
você entenda a sintaxe e os significados das configurações no arquivo de
configuração do PAM (por exemplo, como as outras entradas agem, o efeito
da criação de uma entrada como required, optional ou sufficient e assim
por diante).
As seguintes instruções explicam como alterar as entradas no arquivo de
configuração do PAM para cada serviço em que deseja usar a autenticação do
AFS. Possivelmente, outras configurações também funcionarão, mas as
instruções especificam a configuração recomendada e testada.
Nota: As instruções especificam que você marque cada entrada como
optional. No entanto, a marcação de alguns módulos como optional
pode significar que eles concedem acesso ao serviço correspondente
mesmo quando o usuário não atende a todas exigências do módulo.
Em algumas revisões do sistema operacional, por exemplo, se você
marcar como optional o módulo que controla o login através de uma
conexão de discagem, permitirá que os usuários estabeleçam login sem
fornecer uma senha. Consulte o IBM AFS Release Notes para obter
detalhes sobre as limitações que se aplicam a esse sistema operacional.
Além disso, em algumas versões do sistema operacional você deve
instalar correções para que o PAM interaja corretamente em certos
programas de autenticação. Para obter detalhes, consulte o IBM AFS
Release Notes.
As entradas relacionadas do AFS recomendadas no arquivo de configuração
PAM usam um ou mais dos três atributos a seguir.
try_first_pass
Esse é um atributo PAM padrão que pode ser incluído nas entradas
após o primeiro atributo de um serviço; ele direciona o módulo a usar
a senha que foi fornecida para o primeiro módulo. Para o módulo do
AFS, isso significa que uma autenticação do AFS será bem-sucedida se
a senha fornecida ao primeiro módulo listado for a senha correta do
AFS do usuário. Para obter mais detalhes sobre esse atributo e suas
alternativas, consulte a documentação do PAM do sistema
operacional.
ignore_root
Esse atributo, específico ao módulo PAM do AFS, direciona-o a
ignorar não somente o superusuário root local, mas também qualquer
usuário com UID 0 (zero).
27
setenv_password_expires
Esse atributo, específico ao módulo PAM do AFS, define a variável de
ambiente PASSWORD_EXPIRES para a data de expiração da senha do
AFS do usuário, que é registrada no Banco de Dados de Autenticação.
1. Monte o CD-ROM do AFS para HP-UX no diretório /cdrom, caso ainda
não esteja pronto. Então, altere o diretório como indicado.
# cd /usr/lib/security
diretório local /usr/lib/security. Então, crie um link simbólico para ele cujo
nome não mencione a versão. A omissão da versão elimina a necessidade
de editar o arquivo de configuração do PAM, se posteriormente você
atualizar o arquivo de biblioteca.
célula:
# cp /cdrom/hp_ux110/lib/pam_afs.so.1
# ln -s
pam_afs.so.1
.
pam_afs.so
# cp /cdrom/hp_ux110/lib/pam_afs.krb.so.1
.
# ln -s pam_afs.krb.so.1 pam_afs.so
3. Edite a seção Gerenciamento de autenticação do arquivo de configuração
do PAM do HP-UX, /etc/pam.conf por convenção. As entradas nesta seção
têm o valor auth em seu segundo campo.
Primeiro, edite as entradas padrão, que se referem ao módulo PAM do
HP-UX (normalmente, o arquivo /usr/lib/security/libpam_unix.1) em seu
quarto campo. Para cada serviço no qual deseja usar autenticação do AFS,
edite o terceiro campo de sua entrada para optional. O arquivo pam.conf
na distribuição do HP-UX normalmente inclui entradas padrão para os
serviços de login e ftp, por exemplo.
Se houver serviços nos quais deseja usar autenticação AFS, mas o arquivo
pam.conf ainda não inclui uma entrada padrão, crie essa entrada e
coloque o valor optional em seu terceiro campo. Por exemplo, o arquivo
pam.conf do HP-UX normalmente não inclui entradas padrão para os
serviços remsh ou telnet.
Então, crie uma entrada relacionada do AFS para cada serviço, colocando-a
imediatamente abaixo da entrada padrão. O seguinte exemplo mostra
28
como a seção Gerenciamento de Autenticação se parece, após você editar
ou criar entradas para os serviços mencionados anteriormente. Observe
que as entradas de exemplo do AFS aparecem em duas linhas somente
para legibilidade.
login
login
auth optional /usr/lib/security/libpam_unix.1
auth optional /usr/lib/security/pam_afs.so
\
try_first_pass ignore_root setenv_password_expires
ftp
ftp
\
try_first_pass ignore_root
remsh auth optional /usr/lib/security/libpam_unix.1
remsh auth optional /usr/lib/security/pam_afs.so
\
telnet auth optional /usr/lib/security/libpam_unix.1
telnet auth optional /usr/lib/security/pam_afs.so
\
4. Se você usar o Ambiente da Área de Trabalho Comum (Common Desktop
Environment- CDE) na máquina e quiser que os usuários obtenham um
token do AFS ao estabelecerem login, inclua ou edite também as quatro
seguintes entradas na seção Gerenciamento de autenticação. Observe que
as entradas relacionadas do AFS aparecem em duas linhas somente para
legibilidade.
dtlogin auth optional /usr/lib/security/libpam_unix.1
dtlogin auth optional /usr/lib/security/pam_afs.so
\
dtaction auth optional /usr/lib/security/libpam_unix.1
dtaction auth optional /usr/lib/security/pam_afs.so
\
Primeiros Passos Passos em Sistemas IRIX
Para incorporar o AFS ao kernel em sistemas IRIX, escolha um destes dois
métodos:
v Execute o script de inicialização do AFS para chamar o programa ml,
distribuído pela Silicon Graphics, Incorporated (SGI), que carrega
dinamicamente modificações do AFS no kernel
v Gere um kernel estático novo
Crie então partições para armazenar os volumes do AFS. Não é preciso
substituir o programa fsck IRIX porque a SGI já o modificou para manipular
29
corretamente volumes do AFS. Se a máquina tiver que permanecer como
máquina cliente do AFS, verifique se o utilitário de login do IRIX instalado na
máquina concede um token do AFS.
Na preparação de um carregamento dinâmico ou de geração do kernel,
execute os seguintes procedimentos:
1. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter
do NFS), consulte a documentação do IRIX. Então, altere o diretório como
indicado.
# cd
/cdrom/sgi_65/root.client
de inicialização (por convenção, /etc/init.d em máquinas IRIX). Observe a
remoção da extensão .rc, conforme copia o script.
# cp -p
usr/vice/etc/afs.rc
/etc/init.d/afs
3. Emita o comando uname -m para determinar o tipo de placa da CPU da
máquina. O valor IPxx na saída deve corresponder a um dos tipos
suportados de placa da CPU, listados no IBM AFS Release Notes para a
versão atual do AFS.
# uname -m
4. Passe para “Carregando o AFS no Kernel do IRIX” ou “Gerando o AFS no
Kernel do IRIX” na página 31.
Carregando o AFS no Kernel do IRIX
O programa ml é o carregador de kernel dinâmico fornecido pela SGI para
sistemas IRIX. Se você usá-lo em vez de gerar as modificações do AFS em um
kernel estático, então para que o AFS funcione corretamente o programa ml
deverá executar toda vez que a máquina reinicializar. Entretanto, o script de
inicialização do AFS (incluído no CD-ROM do AFS) o solicita
automaticamente quando a variável de configuração afsml é ativada. Nesta
seção, você ativará a variável e executará o script.
Nas próximas seções será verificado se o script é inicializado corretamente
todos os componentes do AFS e depois serão criados os links que incorporam
o AFS na seqüência de inicialização e encerramento do IRIX.
1. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo de
biblioteca do kernel do AFS.
# mkdir /usr/vice/etc/sgiload
30
2. Copie o arquivo de biblioteca adequado do kernel do AFS para o diretório
/usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de biblioteca deve
corresponder ao valor previamente retornado pelo comando uname -m.
Escolha também o arquivo adequado para que o kernel da máquina
suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para
que a máquina aja como um Tradutor NFS/AFS). Máquinas com único
processador ou com vários processadores usam o mesmo arquivo de
biblioteca.
(Você pode optar por copiar todos os arquivos de biblioteca do kernel no
diretório /usr/vice/etc/sgiload, mas eles requerem uma quantidade de
espaço significativa.)
# cp -p
usr/vice/etc/sgiload/libafs.IPxx.o
/usr/vice/etc/sgiload
# cp -p
usr/vice/etc/sgiload/libafs.IPxx.nonfs.o
\
3. Emita o comando chkconfig para ativar a variável de configuração afsml.
# /etc/chkconfig -f afsml on
Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel
suportar a funcionalidade do servidor NFS, ative a variável afsxnfs.
# /etc/chkconfig -f afsxnfs on
4. Execute o script /etc/init.d/afs para carregar extensões do AFS no kernel. O
script solicita o comando ml, determinando automaticamente qual arquivo
de biblioteca do kernel irá usar com base no tipo da CPU da máquina e no
estado de ativação da variável afsxnfs.
# /etc/init.d/afs start
5. Passe para “Configurando Partições de Servidor em Sistemas IRIX” na
página 33.
Gerando o AFS no Kernel do IRIX
sistema IRIX.
31
1. Copie o arquivo de inicialização do kernel afs.sm para o diretório local
/var/sysgen/system e o arquivo mestre do kernel afs para o diretório local
/var/sysgen/master.d.
# cp -p
bin/afs.sm
# cp -p
bin/afs
/var/sysgen/system
/var/sysgen/master.d
2. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local
/var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de biblioteca deve
biblioteca.
# cp -p
bin/libafs.IPxx.a
/var/sysgen/boot/afs.a
# cp -p
bin/libafs.IPxx.nonfs.a
3. Emita o comando chkconfig para desativar a variável de configuração
afsml.
# /etc/chkconfig -f afsml off
4. Copie o arquivo do kernel existente, /unix, para um local seguro. Compile
o novo kernel, que é criado no arquivo /unix.install. Ele sobrepõe o
arquivo /unix existente quando a máquina for reinicializada na próxima
etapa.
# cp /unix /unix_noafs
# autoconfig
32
# cd /
# shutdown -i6 -g0 -y
login: root
Configurando Partições de Servidor em Sistemas IRIX
O AFS suporta tanto o uso de partições do EFS quanto do XFS para abrigar
volumes do AFS. A SGI estimula o uso de partições do XFS.
# mkdir /vicepxx
sistemas de arquivos, /etc/fstab, para cada partição (ou volume lógico
criado com o gerenciador de volume XLV) a ser montada em um dos
diretórios criados na etapa anterior.
Para uma partição XFS ou volume lógico:
/dev/dsk/disk /vicepxx xfs
rw,raw=/dev/rdsk/disk 0
0
0
Para uma partição EFS:
/dev/dsk/disk /vicepxx efs
A seguir, há exemplos de uma entrada para cada tipo de sistema de
arquivos:
/dev/dsk/dks0d2s6 /vicepa
/dev/dsk/dks0d3s1 /vicepb
xfs rw,raw=/dev/rdsk/dks0d2s6
efs rw,raw=/dev/rdsk/dks0d3s1
0 0
0 0
em um diretório /vicepxx. Provavelmente, os seguintes comandos são
33
adequados, mas consulte a documentação do IRIX para obter mais
informações. Em ambos os casos, raw_device é um nome de dispositivo
bruto como /dev/rdsk/dks0d0s0 para uma única partição de disco ou
/dev/rxlv/xlv0 para um volume lógico.
Para sistemas de arquivos XFS, inclua as opções indicadas para configurar
a partição ou volume lógico com inodes grandes com tamanho suficiente
para acomodar as informações AFS específicas:
# mkfs -t xfs -i size=512 -l size=4000b raw_device
Para sistemas de arquivos EFS:
# mkfs -t efs raw_device
sucessivamente.
5. (Opcional) Se tiver configurado partições ou volumes lógicos para usar o
XFS, emita o seguinte comando para verificar se os inodes estão
configurados adequadamente (são grandes o suficiente para acomodar
informações específicas do AFS). Se a configuração estiver correta, o
comando não retornará nenhuma saída. Caso contrário, ele especificará
que o comando seja executado a fim de configurar cada partição ou
volume lógico adequadamente.
# /usr/afs/bin/xfs_size_check
em Sistemas IRIX”. Do contrário, passe para “Iniciando o Servidor BOS”
na página 48.
Ativando o Login do AFS em Sistemas IRIX
O programa login da linha de comandos padrão do IRIX e o programa de
login xdm gráfico concedem automaticamente um token do AFS quando o
AFS é incorporado no kernel da máquina. No entanto, algumas distribuições
do IRIX usam outro utilitário de login por padrão e não incorporam
necessariamente as modificações necessárias do AFS. Se for esse o caso, você
deve desativar o utilitário padrão se quiser que os usuários AFS obtenham
tokens do AFS no login. Para obter mais detalhes, consulte o IBM AFS Release
Notes.
34
Se você configurar a máquina para usar um utilitário de login modificado do
AFS, então os arquivos afsauthlib.so e afskauthlib.so (incluídos na
distribuição do AFS) deverão residir no diretório /usr/vice/etc. Emita o
comando ls para verificar.
# ls /usr/vice/etc
Se os arquivos não existem, monte o CD-ROM do AFS para IRIX (se não
# cd /cdrom/sgi_65/root.client/usr/vice/etc
# cp
-p
*authlib*
/usr/vice/etc
Depois de efetuar qualquer ação necessária, passe para “Iniciando o Servidor
BOS” na página 48.
Primeiros Passos nos Sistemas Linux
Comece executando o script de inicialização do AFS para chamar o programa
insmod, que carrega dinamicamente as modificações do AFS no kernel. Crie
então partições para armazenar os volumes do AFS. Não é preciso substituir o
programa fsck do Linux. Se a máquina tiver que permanecer como máquina
cliente do AFS, incorpore o AFS ao esquema Pluggable Authentication Module
(PAM) da máquina.
Carregando o AFS no Kernel do Linux
O programa insmod é o carregador de kernel dinâmico para o Linux. O Linux
não suporta a incorporação de modificações do AFS durante uma geração do
Kernel.
Para que o AFS funcione corretamente, o programa insmod deve executar
toda vez que a máquina reinicializar, então o script de inicialização do AFS
(incluído no CD-ROM do AFS) o solicitará automaticamente. O script também
inclui comandos que selecionam o arquivo de biblioteca adequado do AFS
automaticamente. Nesta seção, você executará o script.
todos os componentes do AFS e depois será ativada uma configuração
variável, que resulta na incorporação do script à seqüência de inicialização e
encerramento do Linux.
1. Monte o CD-ROM do AFS para Linux no diretório /cdrom. Para obter
do NFS), consulte a documentação do Linux. Então, altere o diretório
como indicado.
35
# cd
/cdrom/i386_linux22/root.client/usr/vice/etc
/usr/vice/etc/modload. Os nomes de arquivos para as bibliotecas têm o
formato libafs-version.o, sendo que version indica o nível de geração do
kernel. A cadeia .mp em version indica que o arquivo é adequado para
máquinas que executam um kernel de multiprocessador.
# cp -rp
modload
/usr/vice/etc
de inicialização (por convenção, /etc/rc.d/init.d em máquinas Linux).
Observe a remoção da extensão .rc, conforme copia o script.
# cp -p
afs.rc
/etc/rc.d/init.d/afs
4. Execute o script para carregar extensões do AFS no kernel. Você pode
ignorar todas as mensagens de erro sobre a incapacidade de iniciar o
Servidor BOS, o Gerenciador de Cache ou o cliente AFS.
# /etc/rc.d/init.d/afs
start
Configurando Partições de Servidor em Sistemas Linux
# mkdir /vicepxx
sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A
entrada mapeia o nome do diretório para a partição de disco a ser
montada nele.
/dev/disk /vicepxx ext2
36
defaults
0
2
configurada.
/dev/sda8 /vicepa ext2 defaults 0 2
em um diretório /vicepxx. O seguinte comando é provavelmente
adequado, mas consulte a documentação do Linux para obter mais
informações.
# mkfs -v /dev/disk
sucessivamente.
5. Para conservar a funcionalidade cliente nessa máquina depois de
completar a instalação, passe para “Ativando o Login do AFS em Sistemas
Linux”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48.
Ativando o Login do AFS em Sistemas Linux
por diante).
37
try_first_pass
operacional.
ignore_root
1. Monte o CD-ROM do AFS para Linux no diretório /cdrom, caso ainda não
esteja pronto. Então, mude para o diretório de módulos PAM, que
depende de qual distribuição do Linux você está usando.
Se estiver usando uma distribuição do Linux a partir do Red Hat Software:
# cd /lib/security
Se estiver usando outra distribuição do Linux:
diretório para o qual mudou na etapa anterior. Crie um link simbólico cujo
# cp /cdrom/i386_linux22/lib/pam_afs.so.1
# ln -s
pam_afs.so.1
.
pam_afs.so
# cp /cdrom/i386_linux22/lib/pam_afs.krb.so.1
38
.
3. Para cada serviço com o qual deseja usar a autenticação do AFS, insira
uma entrada para o módulo PAM do AFS na seção auth do arquivo de
configuração do PAM do serviço. (O Linux usa um arquivo de
configuração separado para cada serviço, ao contrário de alguns outros
sistemas operacionais que listam todos os serviços em um único arquivo.)
Marque a entrada como sufficient no segundo campo.
Coloque a entrada do AFS abaixo de todas as entradas que impõem
condições sob as quais deseja que o serviço falhe para um usuário que não
atende às exigências da entrada. Marque essas entradas como required.
Coloque a entrada do AFS acima de todas as entradas que precisarão
executar somente se houver falha na autenticação do AFS.
Insira a seguinte entrada do AFS se estiver usando a distribuição do Red
Hat:
auth
sufficient /lib/security/pam_afs.so try_first_pass ignore_root
Insira a seguinte entrada do AFS se estiver usando outra distribuição:
auth sufficient
ignore_root
/usr/lib/security/pam_afs.so
try_first_pass
O seguinte exemplo ilustra a configuração recomendada do arquivo de
configuração para o serviço login (/etc/pam.d/login) em uma máquina que
usa a distribuição do Red Hat.
#%PAM-1.0
auth
auth
auth
auth
account
password
password
session
required
required
sufficient
required
required
required
required
required
/lib/security/pam_securetty.so
/lib/security/pam_nologin.so
/lib/security/pam_afs.so try_first_pass ignore_root
/lib/security/pam_pwdb.so shadow nullok
/lib/security/pam_pwdb.so
/lib/security/pam_cracklib.so
/lib/security/pam_pwdb.so shadow nullok use_authtok
Primeiros Passos nos Sistema Solaris
modload, distribuído pela Sun Microsystems, que carrega dinamicamente as
modificações do AFS no kernel. Crie então partições para armazenar volumes
do AFS e instale e configure o programa fsck modificado para o AFS para ser
executado em partições servidoras do AFS. Se a máquina tiver que
permanecer como máquina cliente do AFS, incorpore o AFS ao esquema
Pluggable Authentication Module (PAM) da máquina.
39
O programa modload é o carregador de kernel dinâmico fornecido pela Sun
Microsystems para sistemas Solaris. O Solaris não suporta a incorporação de
modificações do AFS durante uma geração do kernel.
Para que o AFS funcione corretamente, o programa modload deve executar
(incluído no CD-ROM do AFS) o solicitará automaticamente. Nesta seção,
você copiará o arquivo de biblioteca adequado do AFS para a localização
onde o programa modload o acessa e, então, executará o script.
todos os componentes do AFS e depois serão criados os links que incorporam
o AFS à seqüência de inicialização e encerramento do Solaris.
1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom. Para obter
do NFS), consulte a documentação do Solaris. Então, altere o diretório
como indicado.
# cd
/cdrom/sun4x_56/root.client/usr/vice/etc
de inicialização (por convenção, /etc/init.d em máquinas Solaris). Observe
a remoção da extensão .rc, conforme copia o script.
# cp -p
afs.rc
/etc/init.d/afs
3. Copie o arquivo de biblioteca adequado do kernel do AFS para o arquivo
local /kernel/fs/afs.
Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do
Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o
processo nfsd estiver executando:
# cp -p modload/libafs.o /kernel/fs/afs
Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o
processo nfsd não estiver executando:
# cp -p modload/libafs.nonfs.o /kernel/fs/afs
40
# cp -p modload/libafs64.o /kernel/fs/sparcv9/afs
Se a máquina estiver executando a versão de 64–bits do Solaris 7 e seu
kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd
não estiver executando:
# cp -p modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs
4. Execute o script de inicialização para carregar modificações do AFS no
kernel. Você pode ignorar todas as mensagens de erro sobre a
incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o
cliente AFS.
# /etc/init.d/afs
start
Quando uma entrada chamada afs ainda não existe no arquivo local
/etc/name_to_sysnum, o script a cria e reinicializa a máquina
automaticamente para começar a usar a nova versão do arquivo. Se isso
acontecer, estabeleça login como o superusuário root após a reinicialização
e execute o script de inicialização novamente. Desta vez, a entrada exigida
existe no arquivo /etc/name_to_sysnum e o programa modload é
executado.
login: root
# /etc/init.d/afs
start
Configurando Partições de Servidor em Sistemas Solaris
# mkdir /vicepxx
sistemas de arquivos, /etc/vfstab, para cada partição a ser montada em um
41
diretório criado na etapa anterior. Observe o valor afs no quarto campo,
que informa ao Solaris para usar o programa fsck modificado do AFS
nessa partição.
/dev/dsk/disk
/dev/rdsk/disk
/vicepxx
afs
boot_order yes
configurada.
/dev/dsk/c0t6d0s1 /dev/rdsk/c0t6d0s1 /vicepa afs 3 yes
adequado, mas consulte a documentação do Solaris para obter mais
informações.
# newfs -v /dev/rdsk/disk
4. Emita o comando mountall para montar todas as partições de uma só vez.
Configurando o Programa fsck modificado para AFS em Sistemas Solaris
Lembre-se:
1. Crie o diretório /usr/lib/fs/afs para hospedar o programa fsck modificado
do AFS e arquivos relacionados.
# mkdir /usr/lib/fs/afs
# cd /usr/lib/fs/afs
2. Copie o binário vfsck para o diretório recém-criado alterando o nome
como o faria.
# cp
/cdrom/sun4x_56/root.server/etc/vfsck
fsck
3. Trabalhando no diretório /usr/lib/fs/afs, crie os seguintes links para as
bibliotecas do Solaris:
42
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
/usr/lib/fs/ufs/clri
/usr/lib/fs/ufs/df
/usr/lib/fs/ufs/edquota
/usr/lib/fs/ufs/ff
/usr/lib/fs/ufs/fsdb
/usr/lib/fs/ufs/fsirand
/usr/lib/fs/ufs/fstyp
/usr/lib/fs/ufs/labelit
/usr/lib/fs/ufs/lockfs
/usr/lib/fs/ufs/mkfs
/usr/lib/fs/ufs/mount
/usr/lib/fs/ufs/ncheck
/usr/lib/fs/ufs/newfs
/usr/lib/fs/ufs/quot
/usr/lib/fs/ufs/quota
/usr/lib/fs/ufs/quotaoff
/usr/lib/fs/ufs/quotaon
/usr/lib/fs/ufs/repquota
/usr/lib/fs/ufs/tunefs
/usr/lib/fs/ufs/ufsdump
/usr/lib/fs/ufs/ufsrestore
/usr/lib/fs/ufs/volcopy
4. Anexe a seguinte linha ao final do arquivo /etc/dfs/fstypes.
afs AFS Utilities
5. Edite o arquivo /sbin/mountall, fazendo duas alterações.
v Inclua uma entrada para o AFS na instrução case da opção 2, para que
o resultado seja similar ao seguinte:
case "$2" in
ufs)
foptions="-o p"
;;
afs)
foptions="-o p"
;;
s5)
foptions="-y -t /var/tmp/tmp$$ -D"
;;
*)
foptions="-y"
;;
v Edite o arquivo para que todas as partições do AFS e do UFS sejam
verificadas em paralelo. Substitua a seguinte seção de código:
# Para propósitos do fsck, fazemos uma distinção entre o ufs e
# outros sistemas arquivos
#
if [ "$fstype" = "ufs" ]; then
43
fi
ufs_fscklist="$ufs_fscklist $fsckdev"
saveentry $fstype "$OPTIONS" $special $mountp
continue
com a seguinte seção de código:
# Para propósitos do fsck, fazemos uma distinção entre o ufs/afs e
# outros sistemas de arquivos.
#
if [ "$fstype" = "ufs" -o "$fstype" = "afs" ]; then
continue
fi
depois de completar a instalação, passe para “Ativando o Login do AFS e
Editando o Script de Limpeza de Sistemas de Arquivos no Sistema
Solaris”. Do contrário, passe para “Iniciando o Servidor BOS” na
página 48.
Ativando o Login do AFS e Editando o Script de Limpeza de Sistemas de
Arquivos no Sistema Solaris
por diante).
44
Release Notes.
try_first_pass
operacional.
ignore_root
1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom, caso ainda
45
# cp /cdrom/sun4x_56/lib/pam_afs.so.1 .
# ln -s
pam_afs.so.1
pam_afs.so
# cp /cdrom/sun4x_56/lib/pam_afs.krb.so.1 .
do PAM do Solaris, /etc/pam.conf por convenção. As entradas nesta seção
Solaris (normalmente, o arquivo /usr/lib/security/pam_unix.so.1) em seu
na distribuição do Solaris normalmente inclui entradas padrão para os
serviços de login rlogin e rsh, por exemplo.
pam.conf do Solaris normalmente não inclui entradas padrão para os
serviços ftp ou telnet.
para legibilidade.
login
login
auth optional /usr/lib/security/pam_unix.so.1
\
rlogin auth optional /usr/lib/security/pam_unix.so.1
rlogin auth optional /usr/lib/security/pam_afs.so
\
rsh
rsh
\
ftp
ftp
\
telnet auth optional /usr/lib/security/pam_unix.so.1
\
46
legibilidade.
dtlogin auth optional /usr/lib/security/pam_unix.so.1
\
dtsession auth optional /usr/lib/security/pam_unix.so.1
dtsession auth optional /usr/lib/security/pam_afs.so
\
5. Algumas distribuições do Solaris incluem um script que localiza e remove
arquivos desnecessários de vários sistemas de arquivos. Sua localização
convencional é /usr/lib/fs/nfs/nfsfind. O script geralmente usa um
argumento para o comando find para definir quais sistemas de arquivos
procurar. Nesta etapa, você modifica o comando para excluir o diretório
/afs. Caso contrário, o comando examinará o espaço de arquivo do AFS de
cada célula acessível a partir da máquina, o que pode levar muitas horas.
As seguintes alterações são possibilidades, mas você deve verificar se elas
são adequadas para a célula.
A primeira alteração possível é incluir o sinalizador -local no comando
existente, para que ele fique semelhante ao seguinte:
find $dir -local -name .nfs\* -mtime +7 -mount -exec rm -f {} \;
Outra alternativa é excluir todos os diretórios cujos nomes começam com a
letra minúscula a ou um caractere não-alfabético.
find /[A-Zb-z]* remainder of existing command
Não use o seguinte comando, que pesquisa o diretório /afs, procurando
um subdiretório do tipo 4.2.
find / -fstype 4.2
/* do not use */
47
Iniciando o Servidor BOS
Está tudo pronto agora para os processos servidores do AFS serem iniciados
na máquina. Comece copiando os binários do servidor do AFS do CD-ROM
para a localização de disco local convencional, o diretório /usr/afs/bin. As
instruções a seguir também criam arquivos em outros subdiretórios do
diretório /usr/afs.
Emita então o comando bosserver para inicializar o Servidor OverSeer Básico
(BOS - Basic OverSeer), que monitora e controla outros processos servidores
do AFS em sua máquina servidora. Inclua o sinalizador -noauth para
desativar a verificação da autorização. Como a autenticação do AFS e os
mecanismos de autenticação da célula ainda não foram configurados, o
Servidor BOS não poderá efetuar verificação de autenticação como faz durante
operações normais. No modo sem-autorização, ele não verifica a identidade
nem o privilégio do emissor de um comando bos, fazendo qualquer operação
para qualquer pessoa.
Desativar a verificação da alteração compromete seriamente a segurança da
célula. É preciso completar todos os passos subseqüentes num único passo
ininterrupto e não deixar a máquina sozinha enquanto o Servidor BOS não for
reiniciado com verificação de autorização ativada, no “Verificando o Script de
Inicialização do AFS” na página 68.
Ao ser inicializado pela primeira vez, o Servidor BOS cria os diretórios e
arquivos a seguir, definindo como proprietário o superusuário root local e
definindo o mode bits para limitar a capacidade de gravação (e em alguns
casos, de leitura) neles. A descrição do conteúdo e da função desses diretórios
e arquivos pode ser encontrada no capítulo do IBM AFS Administration Guide
que trata da administração de máquinas servidoras. Para saber mais detalhes
sobre as definições do mode bit, leia o “Protegendo Diretórios Sensíveis do
AFS” na página 86.
v
v
v
v
v
/usr/afs/db
/usr/afs/etc/CellServDB
/usr/afs/etc/ThisCell
/usr/afs/local
/usr/afs/logs
O Sevidor BOS também cria links simbólicos chamados /usr/vice/etc/ThisCell
e /usr/vice/etc/CellServDB para os arquivos correspondentes a eles no
diretório /usr/afs/etc. Os interpretadores de comandos do AFS consultam os
arquivos CellServDB e ThisCell do diretório /usr/vice/etc por serem em geral
executados em máquinas clientes. Nas máquinas que são apenas servidoras
do AFS (como esta máquina no momento é), os arquivos residem apenas no
diretório /usr/afs/etc; os links permitem que os interpretadores de comandos
48
recuperem as informações necessárias. Depois são dadas instruções de
instalação da funcionalidade cliente que substituem os links pelos arquivos
verdadeiros.
1. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de
sistema da máquina, caso ainda não esteja pronto. Para obter instruções
sobre a montagem de CD-ROMs (local ou remotamente através do NFS),
consulte a documentação do sistema operacional.
2. Copie os arquivos do CD-ROM para o diretório local /usr/afs.
# cd /cdrom/sysname/root.server/usr/afs
# cp -rp
*
/usr/afs
3. Emita o comando bosserver. Inclua o sinalizador -noauth para desativar a
verificação da autorização.
# /usr/afs/bin/bosserver -noauth &
4. Verifique se o Servidor BOS criou /usr/vice/etc/ThisCell e
/usr/vice/etc/CellServDB como links simbólicos com os arquivos
correspondentes do diretório /usr/afs/etc.
# ls -l
/usr/vice/etc
Se algum ou nenhum deles - /usr/vice/etc/ThisCell e
/usr/vice/etc/CellServDB - existir, ou se não existirem links, emita os
comandos abaixo.
# cd /usr/vice/etc
# ln -s /usr/afs/etc/ThisCell
# ln -s /usr/afs/etc/CellServDB
Definindo o Nome e a Filiação da Célula para Processos Servidores
Atribua agora o nome de sua célula. O capítulo do IBM AFS Administration
Guide que trata da configuração e da administração de células faz
considerações importantes, explica por que a mudança de nome é difícil e
aponta as restrições aplicáveis ao formato dos nomes. Duas das principais
restrições consistem em o nome não poder ter letras maiúsculas nem mais de
64 caracteres.
Use o comando bos setcellname para atribuir o nome da célula. Ele cria dois
arquivos:
v /usr/afs/etc/ThisCell, que define a filiação da célula à máquina
49
v /usr/afs/etc/CellServDB, que lista as máquinas servidoras de banco de
dados da célula; a máquina chamada na linha de comandos é colocada na
lista automaticamente
Nota: Na seguinte e em cada instrução neste guia, para o argumento
machine name substitua o nome do host totalmente qualificado (tal
como fs1.abc.com) da máquina que esteja instalando. Para o nome do
argumento cell name substitua o nome completo das células (tal como
abc.com).
1. Emita o comando bos setcellname para definir o nome da célula.
# cd /usr/afs/bin
# ./bos setcellname <machine name> <cell name> -noauth
Como você não está autenticado e a verificação da autorização está
desativada, o interpretador do comando bos provavelmente produzirá
mensagens de erro indicando sua incapacidade de obter tíquetes e de ser
executado sem autenticação. Elas podem seguramente ser ignoradas.
2. Emita o comando bos listhosts para verificar se a máquina que está sendo
instalada está agora registrada como a máquina servidora de banco de
dados da célula.
# ./bos listhosts <machine name> -noauth
Cell name é cell_name
Host 1 é machine_name
Iniciando os Processos do Servidor de Banco de Dados
Use a seguir o comando bos create para criar entradas para os quatro
processos do servidor de banco de dados no arquivo /usr/afs/local/BosConfig
e inicie sua execução. Os quatro processos rodam apenas nas máquinas
servidoras de banco de dados:
v O Servidor de Autenticação (processo kaserver) mantém o Banco de Dados
de Autenticação
v O Servidor de Backup (processo buserver) mantém o Banco de Dados de
Backup
v O Servidor de Proteção (processo ptserver) mantém o Banco de Dados de
Proteção
v O Servidor de Localização de Volume (VL)(processo vlserver) mantém o
Banco de Dados de Localização de Volume (VLDB)
Nota: A autenticação do AFS e o software de autorização são baseados em
algoritmos e em outros procedimentos conhecidos como Kerberos,
originalmente desenvolvido pelo Project Athena do Massachusetts
Institute of Technology. Algumas células optam por substituir o
50
Servidor de Autenticação do AFS e outros protocolos relacionados a
segurança pelo Kerberos, obtido diretamente do Project Athena ou de
outras fontes. Para fazer o mesmo, entre em contato com o grupo de
Suporte de Produto do AFS para ficar a par das modificações a serem
feitas na instalação.
As instruções restantes do capítulo incluem o argumento -cell em todos os
comandos aplicáveis. Forneça o nome da célula atribuído no “Definindo o
Nome e a Filiação da Célula para Processos Servidores” na página 49. Se o
comando aparecer em várias linhas, o motivo será apenas legibilidade.
1. Emita o comando bos create para iniciar o Servidor de Autenticação. O
diretório de trabalho atual é ainda o /usr/afs/bin.
# ./bos create <machine name> kaserver simple /usr/afs/bin/kaserver \
-cell <cell name> -noauth
As mensagens dadas que pedem a inclusão do Kerberos no arquivo
/etc/services podem ser seguramente ignoradas; o AFS usa um valor
padrão que torna essa providência desnecessária. Ignore também as
mensagens sobre falha na autenticação.
2. Emita o comando bos create para iniciar o Servidor de Backup.
# ./bos create <machine name> buserver simple /usr/afs/bin/buserver \
3. Emita o comando bos create para iniciar o Servidor de Proteção.
# ./bos create <machine name> ptserver simple /usr/afs/bin/ptserver \
4. Emita o comando bos create para iniciar o Servidor de VL.
# ./bos create <machine name> vlserver simple /usr/afs/bin/vlserver \
Inicializando a Segurança da Célula
Inicialize agora os mecanismos de segurança da célula. Comece criando no
Banco de Dados de Autenticação estas duas entradas iniciais:
v Uma conta administrativa genérica, denominada admin, por convenção.
Para atribuir outro nome, substitua-o no restante deste documento.
Depois de completar a instalação da primeira máquina, continue fazendo
com que todos os administradores usem a conta admin ou crie uma conta
administrativa separada para cada um deles. O último esquema gera
sobrecarga um pouco maior, mas fornece trilha de auditoria mais
informativa para operações administrativas.
51
v A entrada dos processos de servidor do AFS, denominados afs. Nenhum
usuário se registra sob essa identidade, mas o módulo do Serviço de
Concessão de Tíquetes (TGS - Ticket Granting Service) do Servidor de
Autenticação usa a chave associada a ele para criptografar os tíquetes de
servidor concedidos aos clientes do AFS para serem apresentados aos
processos servidores durante a autenticação mútua. (O capítulo do IBM AFS
Administration Guide que trata da configuração e administração da célula
descreve a função das chaves de criptografia do servidor na autenticação
mútua.)
No Passo 7 na página 53, coloca-se também a chave de criptografia do
servidor do AFS inicial no arquivo /usr/afs/etc/KeyFile. Os processos
servidores do AFS consultam esse arquivo para saber qual é a chave de
criptografia do servidor quando precisam descriptografar tíquetes do
servidor.
Emitem-se também vários comandos que possibilitam ao novo usuário admin
emitir comandos privilegiados em todas as suítes do AFS.
As instruções a seguir não configuram todos os mecanismos de segurança
relacionados ao Sistema de Backup do AFS. Leia o capítulo do IBM AFS
Administration Guide sobre como configurar o Sistema de Backup.
1. Digite o modo interativo kas. Como a máquina está no modo de
verificação sem-autorização, inclua o sinalizador -noauth para suprimir o
prompt normal do Servidor de Autenticação que pede uma senha.
# kas
ka>
2. Emita o comando kas create para criar as entradas do Banco de Dados de
Autenticação denominadas admin e afs.
Não dê senhas na linha de comandos. Forneça-as como afs_passwd e
admin_passwd em resposta aos prompts do interpretador do comando kas
da forma mostrada, de modo que elas não apareçam no fluxo de saída
padrão.
Só é preciso digitar a cadeia afs_passwd neste passo e no Passo 7 na
página 53; sendo assim, forneça um valor que seja o mais possível
comprido e complexo, que inclua de preferência números, caracteres de
pontuação e tanto letras maiúsculas quanto minúsculas. E faça com que
admin_passwd seja o mais possível comprida e complexa, mas lembrando
que os administradores precisam digitá-la com freqüência. As duas
senhas têm que ter pelo menos seis caracteres.
ka> create afs
initial_password: afs_passwd
Verificando. Por favor digite novamente initial_password:
afs_passwd
52
ka> create admin
initial_password: admin_passwd
admin_passwd
3. Emita o comando kas examine para exibir a entrada afs. A saída inclui
um checksum gerado pela criptografia de uma constante com a chave de
criptografia do servidor derivada da cadeia afs_passwd. No Passo 8
emite-se o comando bos listkeys para verificar se o checksum de sua
saída corresponde ao checksum desta saída.
ka> examine afs
Dados de usuário para o afs
key (0) cksum é checksum . . .
4. Emita o comando kas setfields para ativar o sinalizador ADMIN na entrada
admin. Dessa forma o usuário admin se torna habilitado a emitir
comandos kas privilegiados. Emita então o comando kas examine para
verificar se o sinalizador ADMIN aparece entre parênteses na primeira linha
da saída, como mostra o exemplo.
ka> setfields admin -flags admin
ka> examine admin
Dados de usuário para admin (ADMIN) . . .
5. Emita o comando kas quit para sair do modo interativo do kas.
ka> quit
6. Emita o comando bos adduser para incluir o usuário admin no arquivo
/usr/afs/etc/UserList. Dessa forma o usuário admin fica habilitado a
emitir comandos bos e vos.
# ./bos adduser <machine name> admin -cell <cell name> -noauth
7. Emita o comando bos addkey para definir a chave de criptografia do
servidor do AFS no arquivo /usr/afs/etc/KeyFile.
Não digite senha na linha de comandos. Forneça-a como afs_passwd em
resposta ao prompt do interpretador do comando bos, como mostrado
abaixo. Digite a mesma cadeia do Passo 2 na página 52.
# ./bos addkey <machine name> -kvno 0 -cell <cell name>
Chave de entrada: afs_passwd
Redigite a chave de entrada: afs_passwd
-noauth
8. Emita o comando bos listkeys para verificar se o checksum da nova
chave do arquivo KeyFile é igual ao checksum da chave da entrada afs
do Banco de Dados de Autenticação, exibida no Passo 3.
53
# ./bos listkeys <machine name> -cell <cell name> -noauth
key 0 tem cksum checksum
Todas as mensagens de erro dadas indicando que bos não conseguiu
obter tíquetes ou que a autenticação falhou podem ser seguramente
ignoradas.
Se as chaves forem diferentes, emita os comandos a seguir, lembrando-se
de que a cadeia afs_passwd é a mesma em cada caso. A cadeia checksum
comunicada pelos comandos kas examine e bos listkeys têm que
coincidir; se isso não acontecer, repita as instruções até que elas
coincidam, usando o argumento -kvno para incrementar o número da
versão da chave a cada vez.
# ./kas
ka> setpassword afs -kvno 1
new_password: afs_passwd
afs_passwd
ka> examine afs
Dados de usuário para o afs
key (1) cksum é checksum . . .
ka> quit
# ./bos addkey <machine name> -kvno 1 -cell <cell name> -noauth
Chave de entrada: afs_passwd
Redigite a chave de entrada: afs_passwd
# ./bos listkeys <machine name> -cell <cell name> -noauth
key 1 tem cksum checksum
9. Emita o comando pts createuser para criar um Banco de Dados de
Proteção para o usuário admin.
Por padrão, o Servidor de Proteção atribui AFS UID 1 (um) ao usuário
admin, por ser ele a primeira entrada de usuário que está sendo criada.
Se o arquivo de senha local (/etc/passwd ou equivalente) já tiver uma
entrada para admin que atribui a ele um UNIX UID diferente de 1, é
melhor usar o argumento -id no comando pts createuser para que o novo
AFS UID coincida com o UNIX UID que já existe. Do contrário, é melhor
aceitar o padrão.
# ./pts createuser -name admin -cell <cell name>
[-id <AFS UID>] -noauth
O admin do usuário tem id AFS UID
10. Emita o comando pts adduser para tornar o usuário admin membro do
grupo system:administrators e o comando pts membership para verificar
54
a nova filiação. A filiação no grupo possibilita ao usuário admin emitir
comandos pts privilegiados e alguns comandos fs privilegiados.
# ./pts adduser admin system:administrators -cell <cell name> -noauth
# ./pts membership admin -cell <cell name> -noauth
Grupos dos quais admin (id: 1) é membro:
system:administrators
11. Emita o comando bos restart com o sinalizador -all para reiniciar os
processos servidores do banco de dados, para que eles sejam iniciados
com a nova chave de criptografia do servidor.
# ./bos restart <machine name> -all -cell <cell name> -noauth
Iniciando o Servidor de Arquivos, o Servidor de Volume e o Salvager
Inicie o processo fs, que consiste nos processos (fileserver, volserver e
salvager do Servidor de Arquivos, do Servidor de Volume e do Salvager).
1. Emita o comando bos create para iniciar o processo fs. O comando
aparece aqui em várias linhas apenas por motivo de legibilidade.
# ./bos create <machine name> fs fs /usr/afs/bin/fileserver \
/usr/afs/bin/volserver /usr/afs/bin/salvager \
·s vezes aparece uma mensagem sobre a inicialização do Banco de Dados
de Localização de Volume (VLDB), juntamente com uma ou mais
instâncias de uma mensagem de erro parecida com esta:
FSYNC_clientInit temporary failure (will retry)
Ela aparece quando o processo volserver tenta ser iniciado antes de o
processo fileserver ter completado sua inicialização. Espere alguns
minutos depois de ser dada a última dessas mensagens para continuar,
para ter certeza de que os dois processos foram iniciados sem problemas.
Para verificar se o processo fs foi iniciado sem problemas, emita o
comando bos status. Sua saída menciona dois proc starts.
# ./bos status <machine name> fs -long -noauth
2. Sua próxima ação depende de já terem sido executadas alguma vez
máquinas servidoras de arquivos do AFS na célula:
v Se você estiver instalando a primeira de todas as máquinas servidoras
do AFS da célula (ou seja, você não está atualizando o softeware do AFS
de versão anterior), crie o primeiro volume do AFS, root.afs.
Para o argumento nome de partição, substitua o nome de uma das
partições de servidor AFS de máquinas (tal como /vicepa).
55
# ./vos create <machine name> <partition name> root.afs
\
O Servidor de Volume produz uma mensagem confirmando que criou o
volume na partição especificada. Podem ser ignoradas as mensagens de
erro que indicam a falta de tokens ou falha de autenticação.
v Se existirem na célula máquinas servidoras de arquivos e volumes do
AFS, emita os comandos vos syncvldb e vos syncserv para sincronizar o
VLDB com o real estado dos volumes na máquina local. Para seguir o
progresso da operação de sincronização, que pode levar vários minutos,
use o sinalizador -verbose.
# ./vos syncvldb <machine name> -cell <cell name> -verbose
-noauth
# ./vos syncserv <machine name> -cell <cell name> -verbose
-noauth
Podem ser ignoradas as mensagens de erro que indicam a falta de
tokens ou falha de autenticação.
Iniciando a Parte Servidora do Servidor de Atualização
Inicie a parte servidora do Servidor de Atualização (processo upserver), para
distribuir o conteúdo dos diretórios dessa máquina entre outras máquinas
servidoras da célula. Ela se torna ativa quando se configura a parte cliente do
Servidor de Atualização em máquinas servidoras adicionais.
Distribuir o conteúdo de seu diretório /usr/afs/etc faz da máquina a máquina
de controle do sistema da célula. As outras máquinas servidoras da célula
executam o processo upclientetc (instância da parte cliente do Servidor de
Atualização) para recuperar os arquivos de configuração. Use o argumento
-crypt no comando de inicialização upserver para especificar que o Servidor
de Atualização só distribui o conteúdo do diretório /usr/afs/etc de forma
criptografada, como mostram as instruções abaixo. Vários arquivos do
diretório, em especial o KeyFile, são cruciais para a segurança da célula e
portanto nunca devem cruzar a rede criptografada.
(Você pode escolher para não configurar uma máquina de controle de sistema,
neste caso você deve atualizar os arquivos de configuração em cada diretório
/usr/afs/etc de máquina servidora, individualmente. Os comandos bos
utilizados para este propósito também criptografam dados antes de enviá-los
através da rede.)
Distribuir o conteúdo de seu diretório /usr/afs/bin a outras máquinas
servidoras de mesmo tipo de sistema faz da máquina a máquina de distribuição
56
binária. As outras máquinas servidoras de mesmo tipo de sistema executam o
processo upclientbin (instância da parte cliente do Servidor de Atualização)
para recupera os binários.
Os binários do diretório /usr/afs/bin não são sensíveis, o que torna
desnecessário criptografá-los antes de transferi-los pela rede. Inclua o
argumento -clear no comando de inicialização upserver para especificar que o
Servidor de Atualização distribui o conteúdo do diretório /usr/afs/bin de
forma não-criptografada, a menos que algum processo upclientbin solicite
transferência criptografada.
Note que as porções do servidor e do cliente do Servidor de Atualização
sempre autenticam mutuamente com um outro, apesar de você utilizar os
argumentos -clear ou -crypt. Sua comunicação fica assim protegida dos
bisbilhoteiros, até certo ponto.
Para saber mais sobre os processos upclient e upserver, leia suas páginas de
referência no IBM AFS Administration Reference. Os comandos aparecem em
várias linhas aqui apenas por motivo de legibilidade.
1. Emita o comando bos create para iniciar o processo upserver.
# ./bos create <machine name> upserver simple \
"/usr/afs/bin/upserver -crypt /usr/afs/etc \
-clear /usr/afs/bin" -cell <cell name> -noauth
Iniciando o Controlador para NTPD
Manter sincronizados os relógios de todas as máquinas servidoras clientes da
célula é crucial para diversas funções, principalmente para a operação correta
da tecnologia de banco de dados distribuída do AFS, Ubik. O capítulo do IBM
AFS Administration Guide que trata da administração de máquinas servidoras
explica como diferenças de tempo podem perturbar o desempenho do Ubik e
causar interrupção de serviços na célula.
A distribuição do AFS inclui uma versão do Daemon do Protocolo de Tempo
da Rede (NTPD - Network Time Protocol Daemon) para sincronizar os
relógios em máquinas servidoras. Se ainda não houver programa de sincronia
de tempo em execução na máquina, inicie na seção o processo runntp para
configurar o NTPD para ser usado junto com o AFS.
Nota: Não execute o processo runntp se o NTPD ou outro protocolo de
sincronização de tempo já estiver executando na máquina. Algumas
versões de alguns sistemas operacionais executam um programa de
sincronização de tempo por padrão, conforme detalhado no IBM AFS
Release Notes.
57
A tentativa de executar várias instâncias do NTPD provoca um erro. A
execução do NTPD juntamente com outro protocolo de sincronização
de tempo é desnecessária e pode causar instabilidade na definição do
relógio.
Quando se executa o processo runntp e a célula tem conectividade de rede
confiável com máquinas de fora da célula, é convencional configurar a
primeira máquina do AFS de modo que ela use como referência uma fonte de
tempo externa à célula. Ao instalar mais tarde o programa runntp em outras
máquinas servidoras da célula, ele configurará o NTPD para escolher uma
fonte de tempo aleatoriamente dentre as máquinas servidoras de banco de
dados listadas no arquivo /usr/afs/etc/CellServDB. A sincronia de tempo,
portanto, funciona de maneira encadeada: a máquina servidora de banco de
dados usa como referência uma fonte de tempo externa à célula; as máquinas
servidoras de banco de dados usam como referência a máquina dentre elas
que tem acesso ao tempo mais preciso (o NTPD propriamente dito inclui
código para fazer essa determinação) e cada máquina não-servidora de banco
de dados usa como referência uma máquina servidora de banco de dados
local escolhida aleatoriamente no arquivo /usr/afs/etc/CellServDB. Se
acontecer de você querer remover a funcionalidade servidora de banco de
dados da máquina, será melhor transferir a responsabilidade da consulta à
fonte externa de tempo a uma máquina servidora de banco de dados que
permaneça.
Caso suas células não tenham conectividade de rede com máquinas externas
ou se a conectividade não for confiável, inclua o sinalizador -localclock no
comando runntp, como indicam as instruções dadas a seguir. O sinalizador
diz ao NTPD que confie no relógio interno das máquinas quando todas as
fontes de tempo externas estiverem inacessíveis. O comando runntp possui
outros argumentos que podem ser úteis, dependendo da configuração da
célula; consulte o IBM AFS Administration Reference.
Escolher uma fonte de tempo externa apropriada é importante, mas envolve
mais considerações do que podemos discutir aqui. Precisando de auxílio na
seleção de uma fonte, entre em contato com o grupo de Suporte de Produto
do AFS.
Quando o processo runntp inicializa o NTPD, aparecem às vezes mensagens
de rastreio no fluxo de saída padrão. Elas podem ser ignoradas, mas são
informativas para quem entende do funcionamento do NTPD.
1. Emita o comando bos create para criar o processo runntp. Substitua o
argumento host pelo nome de host completo ou endereço IP de uma ou
mais máquinas de fora da célula que devam servir como fontes de tempo.
Separe cada nome com um espaço.
58
v Se sua célula possui normalmente conectividade de rede confiável com
alguma fonte de tempo externa, use o comando:
# ./bos create <machine name> runntp simple \
"/usr/afs/bin/runntp <host>+" -cell <cell name> -noauth
v Se sua célula não tem conectividade de rede com nenhuma fonte de
tempo externa, use o comando:
"/usr/afs/bin/runntp -localclock" -cell <cell name>
-noauth
v Se sua célula tiver conectividade de rede com fonte de tempo externa
mas a conexão da rede for interrompida com freqüência, use o
comando:
"/usr/afs/bin/runntp -localclock <host>+" \
Visão Geral: Instalando Funcionalidade Cliente
A máquina que você está instalando é agora uma máquina servidora de
arquivos AFS, máquina servidora de banco de dados, máquina de controle de
sistema e máquina de distribuição binária. Faça dela agora uma máquina
cliente, completando as seguintes tarefas:
1.
2.
3.
4.
Defina a filiação de célula da máquina para processos clientes
Crie uma versão cliente do arquivo CellServDB
Defina a localização e o tamanho da cache
Crie o diretório /afs e inicie o Gerenciador de Cache
Copiando Arquivos Clientes para o Disco Local
Antes de instalar e configurar o cliente do AFS, copie os arquivos necessários
do CD-ROM do AFS para o diretório /usr/vice/etc local.
2. Copie os arquivos para o diretório local /usr/vice/etc.
Esta etapa coloca uma cópia do script de inicialização do AFS (e arquivos
relacionados, se aplicável) no diretório /usr/vice/etc. Nas instruções
anteriores para incorporar o AFS no kernel, você copiou o script
diretamente para a localização convencional de arquivos de inicialização
59
do sistema operacional. Ao incorporar o AFS na seqüência de início da
máquina em uma etapa posterior, você pode escolher para ligar os dois
arquivos.
Em alguns tipos de sistema que usam um programa carregador de kernel
dinâmico, você copiou previamente arquivos de biblioteca do AFS para
um subdiretório do diretório /usr/vice/etc. Em outros tipos de sistema,
você copiou o arquivo de biblioteca adequado do AFS diretamente para o
diretório no qual o sistema operacional o acessa. Os seguintes comandos
não copiam ou recopiam os arquivos da biblioteca AFS no diretório ,
/usr/vice/etc, porque em alguns tipos de sistema os arquivos da biblioteca
consomem uma grande quantidade de espaço. Se quiser copiá-los, inclua o
sinalizador -r no primeiro comando cp e pule o segundo comando cp.
# cd /cdrom/sysname/root.client/usr/vice/etc
# cp -p
# cp -rp
*
/usr/vice/etc
C
/usr/vice/etc
Definindo Filiação de Célula para Processos Clientes
Toda máquina cliente do AFS tem uma cópia do arquivo
/usr/vice/etc/ThisCell em seu disco local para definir a filiação de célula da
máquina para os programas clientes do AFS executados nela. O arquivo
ThisCell criado no diretório /usr/afs/etc (em “Definindo o Nome e a Filiação
da Célula para Processos Servidores” na página 49) só é usado pelos processos
servidores.
Entre outras funções, o arquivo ThisCell de uma máquina cliente determina:
v A célula em que os usuários autenticam-se quando se logam na máquina,
assumindo que ela está usando um utilitário de login modificado para o
AFS
v A célula em que os usuários se autenticam por padrão quando emitem o
comando klog
v A filiação de célula dos processos servidores do AFS com os quais os
interpretadores de comando do AFS entram em contato, por padrão
1. Passe para o diretório /usr/vice/etc e remova o link simbólico criado em
“Iniciando o Servidor BOS” na página 48.
# cd /usr/vice/etc
# rm ThisCell
2. Crie o arquivo ThisCell como uma cópia do arquivo /usr/afs/etc/ThisCell.
Definir a mesma célula local para os dois processos - servidor e cliente conduz a um desempenho do AFS mais consistente.
60
# cp
ThisCell
Criando o Arquivo CellServDB Cliente
O arquivo /usr/vice/etc/CellServDB do disco local de uma máquina cliente
apresenta a lista das máquinas servidoras de banco de dados de cada célula
com as quais o Gerenciador de Cache local pode fazer contato. Se não houver
entrada no arquivo para a célula ou se a lista de máquinas servidoras de
banco de dados estiver errada, os usuários que trabalham nessa máquina não
poderão acessar a célula. O capítulo do IBM AFS Administration Guide que
trata da administração de máquinas clientes explica como manter o arquivo
depois de criá-lo.
Ao iniciar o programa afsd, o Gerenciador de Cache copia o conteúdo do
arquivo CellServDB para a memória do kernel. O Gerenciador de Cache
sempre consulta a lista da memória do kernel em vez de consultar o arquivo
CellServDB propriamente dito. Entre as reinicializações da máquina, pode ser
usado o comando fs newcell para atualizar a lista da memória do kernel
diretamente; veja o capítulo do IBM AFS Administration Guide que trata da
administração de máquinas clientes.
A distribuição do AFS inclui o arquivo CellServDB.sample e ele já foi copiado
para o diretório /usr/vice/etc. Ele possui uma entrada para todas as células do
AFS que concordaram em compartilhar as informações de sua máquina
servidora de banco de dados no momento em que o CD-ROM do AFS foi
criado. O grupo de Suporte de Produto do AFS também mantém uma cópia
do arquivo, atualizando-o quando necessário. Para quem estiver interessado
em participar do namespace global do AFS, é uma boa política consultar o
arquivo ocasionalmente para ficar a par de suas atualizações. Peça ao grupo
de Suporte de Produto do AFS um indicador para sua localização.
O arquivo CellServDB.sample pode ser uma boa base para o cliente
CellServDB, porque todas as suas entradas usam o formato atual. Você pode
incluir ou remover entradas na célula da forma que julgar mais conveniente.
Mais tarde (no “Ativando o Acesso a Células Externas” na página 83) serão
feitos passos adicionais que permitem que o Gerenciador de Cache realmente
alcance as células.
Nesta seção, é incluída no arquivo CellServDB uma entrada correspondente à
célula local. O diretório de trabalho atual é ainda /usr/vice/etc.
1. Remova o link simbólico criado no “Iniciando o Servidor BOS” na
página 48 e renomeie o arquivo CellServDB.sample para CellServDB.
61
# rm CellServDB
# mv CellServDB.sample CellServDB
2. Inclua uma entrada relativa à célula local no arquivo CellServDB. Um
método fácil de fazê-lo consiste em usar o comando cat para anexar o
conteúdo do arquivo /usr/afs/etc/CellServDB servidor à versão cliente.
# cat
/usr/afs/etc/CellServDB >>
CellServDB
Abra então o arquivo num editor de texto para verificar se não há linhas
em branco e se todas as entradas possuem o formato exigido, descrito a
seguir. A ordem das células não é significativa, mas pode ser conveniente
para conseguir que a célula de origem da máquina cliente fique no topo;
coloque-a lá agora, se desejar.
v A primeira linha da entrada de uma célula tem este formato :
>cell_name
#organization
sendo que cell_name é o nome completo de domínio da Internet da
célula (por exemplo, abc.com) e organization é um campo opcional que
segue qualquer número de espaços e sinal de número (#). Por
convenção, ele nomeia a organização à qual a célula corresponde (por
exemplo, a Corporação ABC).
v Depois da primeira linha vem uma linha separada para cada máquina
servidora de banco de dados. Cada linha tem o seguinte formato:
IP_address
#machine_name
sendo que IP_address é o endereço IP da máquina em formato decimal
com pontos (por exemple, 192.12.105.3). Depois de qualquer número de
espaços e do sinal de número (#) vem machine_name, que é o nome
completo de host da máquina (por exemplo, db1.abc.com). Nesse caso,
o sinal de número não indica comentário; machine_name é um campo
obrigatório.
3. Se o arquivo incluir células que os usuários da máquina não devam
acessar, remova tais entradas.
O exemplo abaixo mostra entradas de duas células, cada uma das quais com
três máquinas servidoras de banco de dados:
>abc.com
#ABC Corporation (home cell)
192.12.105.3
#db1.abc.com
192.12.105.4
#db2.abc.com
192.12.105.55
#db3.abc.com
>stateu.edu
#State University cell
138.255.68.93
#serverA.stateu.edu
138.255.68.72
#serverB.stateu.edu
138.255.33.154
#serverC.stateu.edu
62
Configurando o Cache
O Gerenciador de Cache usa uma cache no disco local ou na memória da
máquina para armazenar cópias locais dos arquivos buscados a partir das
máquinas servidor de arquivos. Conforme o programa afsd inicializa o
Gerenciador de Cache, ele define parâmetros básicos da configuração de cache
de acordo com as definições no arquivo local /usr/vice/etc/cacheinfo. O
arquivo tem três campos:
1. O primeiro campo nomeia o diretório local no qual o espaço de arquivo
AFS deve ser montado. A localização convencional é o diretório /afs.
2. O segundo campo define o diretório de disco local para usar com a cache
de disco. A localização convencional é o diretório /usr/vice/cache, mas você
pode especificar um diretório alternativo se outra partição tiver mais
espaço disponível. Deve sempre haver um valor nesse campo, mas o
Gerenciador de Cache o ignorará se a máquina usar uma cache de
memória.
3. O terceiro campo especifica o número de blocos de kilobyte (1024 bytes) a
ser alocado para a cache.
Os valores definidos devem atender às seguintes exigências.
v Em uma máquina que usa uma cache de disco, o Gerenciador de Cache
espera poder usar a quantidade de espaço especificada no terceiro campo.
Se essa exigência não for atendida, poderão ocorrer problemas sérios,
alguns dos quais só poderão ser reparados com a reinicialização. Você deve
impedir que processos não-AFS preencham a partição de cache. A forma
mais simples é destinar uma partição à cache exclusivamente.
v A quantidade de espaço disponível na memória ou na partição que hospeda
o diretório da cache de disco impõe um limite absoluto no tamanho da
cache.
v O tamanho máximo de cache suportado pode variar em cada release do
AFS; consulte o IBM AFS Release Notes para obter a versão atual.
v Para uma cache de disco, você não pode especificar um valor no terceiro
campo que exceda 95% do espaço disponível na partição montada no
diretório nomeado no segundo campo. Se essa restrição for violada, o
programa afsd sairá sem iniciar o Gerenciador de Cache e imprimirá uma
mensagem adequada sobre o fluxo de saída padrão. O valor 90% é mais
adequado na maioria das máquinas. Alguns sistemas operacionais (como o
AIX) não reservam espaço automaticamente para evitar que a partição seja
completamente preenchida; para eles, um valor menor (digamos, 80% a 85%
do espaço disponível) é mais adequado.
v Para uma cache de memória, você deve deixar memória suficiente para a
execução de outros processos e aplicações. Se você tentar alocar mais
memória do que a realmente disponível, o programa afsd sairá sem
inicializar o Gerenciador de Cache e produzirá a seguinte mensagem no
fluxo de saída padrão.
63
afsd: memCache falha na alocação no número KB
O valor número indica quantos kilobytes foram alocados antes da falha e,
portanto, indica a quantidade aproximada de memória disponível.
Dentro desses limites rígidos, os fatores que determinam o tamanho adequado
da cache incluem o número de usuários que trabalham na máquina, o
tamanho dos arquivos com os quais eles trabalham e (para uma cache de
memória) o número de processos que executam na máquina. Quanto maior a
demanda desses fatores, maior tem de ser a cache para manter um bom
desempenho.
Caches de disco menores de 10 MB geralmente não executam bem. Máquinas
que servem vários usuários normalmente executam melhor com uma cache de
pelo menos 60 a 70 MB. O ponto no qual o aumento adicional da cache não
melhora o desempenho depende dos fatores mencionados anteriormente e é
difícil de prever.
Caches de memória menores de 1 MB não são funcionais e o desempenho de
caches menores de 5 MB normalmente é insatisfatório. Os limites superiores
adequados são similares ao das caches de disco, mas provavelmente são
determinados mais pelas demandas na memória de outras fontes na máquina
(número de usuários e processos). As máquinas que executam somente alguns
processos podem possivelmente usar uma cache de memória menor.
Configurando uma Cache de Disco
Nota: Nem todos os tipos de sistemas de arquivos suportados por um sistema
operacional são necessariamente suportados para uso como a partição
de cache. Para conhecer as possíveis restrições, consulte o IBM AFS
Release Notes.
Para configurar a cache de disco, execute os seguintes procedimentos:
1. Crie o diretório local para usar como cache. A seguinte instrução mostra a
localização convencional, /usr/vice/cache. Se você estiver destinando uma
partição exclusivamente para cache, conforme recomendado, configure-a,
crie um sistema de arquivos nela e monte-a no diretório criado nesta
etapa.
# mkdir /usr/vice/cache
2. Crie o arquivo cacheinfo para definir os parâmetros de configuração
discutidos anteriormente. A seguinte instrução mostra a localização padrão
de montagem /afs e a localização padrão de cache /usr/vice/cache.
# echo "/afs:/usr/vice/cache:#blocks" > /usr/vice/etc/cacheinfo
64
O seguinte exemplo define o tamanho da cache de disco como 50.000 KB:
# echo "/afs:/usr/vice/cache:50000" > /usr/vice/etc/cacheinfo
Para configurar uma cache de memória, crie o arquivo cacheinfo para definir
os parâmetros de configuração discutidos anteriormente. A seguinte instrução
mostra a localização padrão de montagem, /afs, e a localização padrão de
cache /usr/vice/cache (embora o valor exato da última seja irrelevante para
uma cache de memória).
O seguinte exemplo aloca 25.000 KB de memória para cache.
Configurando o Gerenciador de Cache
Por convenção, o Gerenciador de Cache monta o espaço de arquivo do AFS
no diretório local /afs. Nesta seção, você criará esse diretório.
O programa afsd define vários parâmetros de configuração de cache quando
inicializa o Gerenciador de Cache e inicia os daemons que melhoram o
desempenho. Você pode usar argumentos do comando afsd para substituir os
valores padrão dos parâmetros e alterar o número de alguns dos daemons.
Dependendo do tamanho da cache da máquina, sua quantidade de RAM e
como as pessoas trabalham nela, algumas vezes é possível melhorar o
desempenho do Gerenciador de Cache substituindo os valores padrão. Para
obter uma discussão de todos os argumentos do comando afsd, veja sua
página de referência no IBM AFS Administration Reference.
A linha de comandos do afsd no script de inicialização do AFS em cada tipo
de sistema inclui uma variável OPTIONS. Você pode usá-la para definir valores
não-padrão para os argumentos do comando, de uma das seguintes maneiras:
v Você pode criar um arquivo de opções do afsd que defina valores de
argumentos para o comando afsd. Se o arquivo existir, seu conteúdo será
automaticamente substituído pela variável OPTIONS no script de inicialização
do AFS. A distribuição do AFS para alguns tipos de sistema inclui um
arquivo de opções; em outros tipos de sistema, você deve criá-lo.
São usadas duas variáveis no script de inicialização do AFS para especificar
o caminho para o arquivo de opções: CONFIG e AFSDOPT. Nos tipos de
sistemas que definem um diretório convencional para arquivos de
configuração, a variável CONFIG o indica por padrão; caso contrário, a
variável indica uma localização adequada.
65
Liste as opções afsd desejadas em uma única linha no arquivo de opções,
separando cada opção com um ou mais espaços. O seguinte exemplo define
o argumento -stat para 2500, o argumento -daemons para 4 e o argumento
-volumes para 100.
-stat 2500 -daemons 4 -volumes 100
v Em uma máquina que usa cache de disco, defina a variável OPTIONS no
script de inicialização do AFS para $SMALL, $MEDIUM ou $LARGE. O script de
inicialização do AFS usará uma dessas configurações se o arquivo de
opções afsd nomeado pela variável AFSDOPT não existir. No script, quando
distribuído, a variável OPTIONS é definida para o valor $MEDIUM.
Nota: Não defina a variável OPTIONS para $SMALL, $MEDIUM ou $LARGE em
uma máquina que usa uma cache de memória. Os argumentos que
ela define são apropriados apenas em uma máquina que usa uma
cache de disco.
O script (ou em alguns dos tipos de sistema, o arquivo de opções afsd
nomeado pela variável AFSDOPT) define um valor para cada uma das
configurações SMALL, MEDIUM e LARGE que estabelece argumentos do comando
afsd adequadamente para máquinas cliente de tamanho diferente:
– SMALL é adequado para uma máquina pequena que serve um ou mais
usuários e tem aproximadamente 8 MB de RAM e cache de 20 MB.
– MEDIUM é adequado para uma máquina média que serve seis usuários e
tem 16 MB de RAM e cache de 40 MB.
– LARGE é adequado para uma máquina grande que serve de cinco a dez
usuários e tem 32 MB de RAM e cache de 100 MB.
v Você pode optar por não criar um arquivo de opções afsd e definir a
variável OPTIONS no script de inicialização para um valor nulo que não seja
o valor $MEDIUM padrão. Também pode definir os argumentos diretamente
na linha de comandos do afsd no script ou não definir nenhum argumento
(e, portanto, aceitar os valores padrão para todos os parâmetros do
Gerenciador de Cache).
1. Crie o diretório local no qual irá montar o espaço de arquivo do AFS, por
convenção /afs. Se o diretório já existir, verifique se está vazio.
# mkdir /afs
2. Em sistemas AIX, inclua a seguinte linha no arquivo /etc/vfs. Ela permite
que o AIX desmonte o AFS corretamente durante o encerramento.
afs
66
4
none
none
3. Em sistemas Linux, copie o arquivo de opções afsd do diretório
/usr/vice/etc para o diretório /etc/sysconfig, removendo a extensão .conf
conforme faz a cópia.
# cp /usr/vice/etc/afs.conf /etc/sysconfig/afs
4. Edite o script de inicialização da máquina do AFS ou o arquivo de opções
afsd para definir os valores apropriados para os parâmetros do comando
afsd. O script reside na localização indicada em cada tipo de sistema:
v Nos sitemas AIX, /etc/rc.afs
v Nos sistemas Digital UNIX, /sbin/init.d/afs
v
v
v
v
Nos
Nos
Nos
Nos
sistemas
sistemas
sistemas
sistemas
HP-UX, /sbin/init.d/afs
IRIX, /etc/init.d/afs
Linux, /etc/sysconfig/afs (o arquivo de opções afsd)
Solaris, /etc/init.d/afs
Use um dos métodos descritos na introdução desta seção para incluir na
linha de comandos do afsd os sinalizadores a seguir. Para que a máquina
continue sendo um AFS cliente, defina também todos os argumentos
relacionados a desempenho desejados.
v Inclua o sinalizador -nosettime, por tratar-se de uma máquina servidora
de arquivos que também é cliente. O sinalizador impede a máquina de
escolher uma máquina servidora de arquivos da célula como sua fonte
fiel de horário, o que as máquinas clientes normalmente fazem. As
máquinas servidoras de arquivo, por outro lado, usam o NTPD
(controlado pelo processo runntp) ou outro protocolo para sincronizar
seus relógios.
v Inclua o sinalizador -memcache se a máquina for usar uma cache de
memória.
v Inclua o sinalizador -verbose para exibir um rastreio da inicialização do
Gerenciador de Cache no fluxo de saída padrão.
Visão Geral: Completando a Instalação da Primeira Máquina do AFS
A máquina está agora configurada como máquina servidora de arquivos e
como máquina cliente do AFS. Nessa fase final da instalação, inicializa-se o
Gerenciador de Cache e então criam-se os níveis superiores do espaço de
arquivo do AFS, entre outros procedimentos. São eles:
1. Verificar se o script de inicialização está funcionando corretamente e
incorporá-lo à seqüência de inicialização e encerramento do sistema
operacional
2. Criar e montar os volumes de nível superior
3. Criar e montar volumes para armazenar binários do sistema no AFS
67
4. Ativar o acesso a células externas
5. Instituir medidas de segurança adicionais
6. Remover funcionalidade cliente, se desejado
Verificando o Script de Inicialização do AFS
Neste ponto executa-se o script de inicialização do AFS para verificar se ele
chama corretamente todos os programas e processos do AFS necessários, e se
eles são corretamente iniciados. Eis os comandos relevantes:
v Comando que carrega dinamicamente modificações do AFS no kernel, em
alguns tipos de sistema (não aplicável se ao kernel tiverem sido
incorporadas modificações do AFS)
v Comando bosserver, que inicia o Sevidor BOS; ele, por sua vez, inicia os
processos servidores para os quais foram criadas entradas no arquivo
/usr/afs/local/BosConfig
v Comando afsd, que inicializa o Gerenciador de Cache
Em tipos de sistema que usam programa carregador dinâmico, é preciso
reinicializar a máquina antes de executar o script de inicialização, para que ele
possa carregar modificações do AFS recentes no kernel.
Se surgirem problemas durante a inicialização, tente resolvê-los. O Suporte de
Produto do AFS pode fornecer assistência, se necessário.
1. Emita o comando bos shutdown para encerrar os processos do servidor
do AFS que são diferentes do Sevidor BOS. Inclua o sinalizador -wait para
retardar o retorno do prompt do shell de comandos até que todos os
processos estejam completamente encerrados.
# /usr/afs/bin/bos shutdown <machine namelog> -wait
2. Emita o comando ps bosserver para saber o número da ID do processo
(PID) e depois o comando kill para pará-lo.
# ps appropriate_ps_options | grep bosserver
# kill bosserver_PID
3. Emita os comandos apropriados para executar o script de inicialização
desse tipo de sistema.
Em sistemas AIX:
a. Reinicialize a máquina e faça login novamente como superusuário local
root.
# cd /
# shutdown -r now
68
login: root
b. Execute o script de inicialização do AFS.
# /etc/rc.afs
Em sistemas Digital UNIX:
a. Execute o script de inicialização do AFS.
# /sbin/init.d/afs
start
Em sistemas HP-UX:
# /sbin/init.d/afs
start
Em sistemas IRIX:
a. Se tiver configurado a máquina para usar o programa carregador
dinâmico ml, reinicialize a máquina e estabeleça login novamente como
o superusuário local root.
# cd /
login: root
b. Emita o comando chkconfig para ativar as variáveis de configuração
afsserver e afsclient.
# /etc/chkconfig -f afsserver on
# /etc/chkconfig -f afsclient on
c. Execute o script de inicialização do AFS.
# /etc/init.d/afs
start
Em sistemas Linux:
root.
69
# cd /
# shutdown -r now
login: root
start
Em sistemas Solaris:
root.
# cd /
login: root
# /etc/init.d/afs
start
4. Espere pela mensagem que confirma que a inicialização de Gerenciador de
Cache está completa.
Em máquinas que usam cache de disco, o Gerenciador de Cache pode
demorar um pouco para ser inicializado pela primeira vez, porque o
programa afsd tem que criar todos os arquivos Vn no diretório deo cache.
As inicializações subseqüentes do Gerenciador de Cache já não levam
tanto tempo, porque os arquivos Vn já existem.
Para fazer um teste básico do funcionamento correto do AFS, emita o
comando klog para autenticar-se como usuário admin. Forneça a senha
(admin_passwd) definida no “Inicializando a Segurança da Célula” na
página 51.
# /usr/afs/bin/klog admin
Password: admin_passwd
5. Emita o comando tokens para verificar se o comando klog funcionou
corretamente. Em caso afirmativo, a saída será similar ao exemplo abaixo
para a célula abc.com, em que a UID do AFS de admin é 1. Se a saída não
parecer correta, resolva o problema. Pode ser necessário fazer algumas
70
modificações no script de inicialização do AFS. O grupo de Suporte de
Produto do AFS pode fornecer assistência, quando necessário.
# /usr/afs/bin/tokens
Tokens mantidos pelo Gerenciador de Cache:
Tokens do usuário (AFS ID 1) para [email protected] [Expiram em Mai 22 11:52]
--Fim da lista--
6. Emita o comando bos status para verificar se a saída de cada processo
informa Execução normal.
# /usr/afs/bin/bos status <machine name>
7. Mude de diretório, passando para o raiz do sistema de arquivos local (/) e
emita o comando fs checkvolumes.
# cd /
# /usr/afs/bin/fs checkvolumes
Ativando o script de Inicialização do AFS
Agora que o funcionamento correto do script de inicialização do AFS foi
confirmado, tome as providências necessárias para que ele seja executado
automaticamente em cada reinicialização. Passe para as instruções aplicáveis
ao seu tipo de sistema:
v “Ativando o Script em Sistemas AIX”
v “Ativando o Script em Sistemas Digital UNIX” na página 72
v “Ativando o Script em Sistemas HP-UX” na página 72
v “Ativando o Script em Sistemas IRIX” na página 73
v “Ativando o Script em Sistemas Linux” na página 73
v “Ativando o Script nos Sistemas Solaris” na página 74
Ativando o Script em Sistemas AIX
1. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a seguinte
linha para solicitar o script de inicialização do AFS. Coloque-a após a linha
que inicia os daemons do NFS.
rcafs:2:wait:/etc/rc.afs > /dev/console 2>&1 # Start AFS services
2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos
diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial
garantindo que elas serão sempre iguais, crie um link entre elas. Se
necessário, você tem a opção de recuperar o script original a partir do
CD-ROM do AFS.
71
# cd
/usr/vice/etc
# rm
rc.afs
# ln -s
/etc/rc.afs
3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do
Ativando o Script em Sistemas Digital UNIX
1. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links
simbólicos que incorporem o script de inicialização do AFS na seqüência
de inicialização e encerramento do Digital UNIX.
# cd
/sbin/init.d
# ln -s
../init.d/afs
/sbin/rc3.d/S67afs
# ln -s
../init.d/afs
/sbin/rc0.d/K66afs
diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
Ativando o Script em Sistemas HP-UX
de inicialização e encerramento do HP-UX.
# cd
/sbin/init.d
# ln -s ../init.d/afs /sbin/rc2.d/S460afs
# ln -s ../init.d/afs /sbin/rc2.d/K800afs
72
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
Ativando o Script em Sistemas IRIX
1. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links
de inicialização e encerramento do IRIX.
# cd /etc/init.d
# ln -s ../init.d/afs /etc/rc2.d/S35afs
# ln -s ../init.d/afs /etc/rc0.d/K35afs
diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/etc/init.d/afs
afs.rc
Ativando o Script em Sistemas Linux
1. Emita o comando chkconfig para ativar a variável de configuração afs.
Com base na instrução no arquivo de inicialização do AFS que começa
com a cadeia #chkconfig, o comando cria automaticamente os links
simbólicos que incorporam o script na seqüência de inicialização e
# /sbin/chkconfig
--add afs
73
diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de opções afsd
nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser evitar confusão
potencial garantindo que as duas cópias de cada arquivo serão sempre
iguais, crie um link entre elas. Você sempre terá a opção de recuperar o
script original ou o arquivo de opções a partir do CD-ROM do AFS, se
necessário.
# cd /usr/vice/etc
# rm afs.rc afs.conf
# ln -s
# ln -s
/etc/sysconfig/afs
afs.rc
afs.conf
Ativando o Script nos Sistemas Solaris
de inicialização e encerramento do Solaris.
# cd /etc/init.d
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
74
/etc/init.d/afs
afs.rc
Configurando os Níveis Superiores do Espaço de Arquivo do AFS
Quem não executou antes o AFS em sua célula deve configurar agora os
níveis superiores do espaço de arquivo do AFS da célula. Quem já o fez já
tem o espaço de arquivo configurado e pode passar para “Armazenando
Binários do AFS em AFS” na página 77.
Você criou o volume root.afs no “Iniciando o Servidor de Arquivos, o
Servidor de Volume e o Salvager” na página 55 e o Gerenciador de Cache o
montou automaticamente no diretório /afs local quando executou o script de
inicialização do AFS no “Verificando o Script de Inicialização do AFS” na
página 68. Agora é preciso definir a lista de controle de acesso (ACL) no
diretório /afs; criar, montar e definir a ACL são os três passos obrigatórios
para a criação de qualquer volume.
Depois de definir a ACL no volume root.afs, cria-se o volume root.cell da
célula, que é então montado como subdiretório do diretório /afs, e define-se a
ACL. Crie tanto um ponto de montagem de leitura/gravação quanto um
ponto de montagem normal para o volume root.cell. O ponto de montagem
de leitura/gravação permite acessar a versão de leitura/gravação nos volumes
replicados quando necessário. Criar os dois pontos de montagem cria,
basicamente, cópias separadas somente para leitura e de leitura/gravação do
espaço de arquivo e permite ao Gerenciador de Cache atravessar o espaço de
arquivo por um caminho somente para leitura ou de leitura/gravação, o que
for mais apropriado ao caso. Uma discussão mais aprofundada desses
conceitos pode ser encontrada no capítulo do IBM AFS Administration Guide
que trata da administração de volumes.
Replique os dois volumes - root.afs e root.cell. Essa providência é necessária
quando se quer replicar qualquer outro volume da célula, porque todos os
volumes montados acima de um volume replicado têm que ser eles mesmos
replicados, para que o Gerenciador de Cache consiga acessar a réplica.
Quando o volume root.afs é replicado, o Gerenciador de Cache é programado
para acessar sua versão somente de leitura (root.afs.readonly) sempre que
possível. Para fazer alterações no conteúdo do volume root.afs (quando, por
exemplo, se monta o volume root.cell de outra célula no segundo nível do
espaço de arquivo), é preciso montar o volume root.afs temporariamente,
fazer as alterações, liberar o volume e remover o ponto de montagem
temporário. Para obter instruções, consulte “Ativando o Acesso a Células
Externas” na página 83.
1. Emita o comando fs setacl para editar a ACL no diretório /afs. Inclua uma
entrada que conceda as permissões l (procura) e r ( leitura) ao grupo
system:anyuser, para que todos os usuários do AFS que podem atingir sua
célula possam atravessar o diretório. Para permitir acesso apenas a
usuários autenticados localmente, substitua o grupo system:authuser.
75
Note que já há uma entrada na ACL que concede todos os sete direitos de
acesso ao grupo system:administrators. Trata-se de uma entrada padrão
que o AFS coloca em cada diretório raiz do novo volume.
# /usr/afs/bin/fs setacl /afs system:anyuser rl
2. Emita o comando vos create para criar o volume root.cell. Emita então o
comando fs mkmount para montá-lo como subdiretório do diretório /afs,
onde ele serve de raiz do espaço de arquivo do AFS local de sua célula.
Por fim, emita o comando fs setacl para criar uma entrada na ACL para o
grupo system:anyuser (ou grupo system:authuser).
Substitua o argumento partition name pelo nome de uma das partições
servidoras do AFS da máquina (como /vicepa). Substitua o argumento
cellname pelo nome completo do domínio de Internet de seu célula (como
abc.com).
# /usr/afs/bin/vos create <machine name> <partition name> root.cell
# /usr/afs/bin/fs mkmount /afs/cellname root.cell
# /usr/afs/bin/fs setacl /afs/cellname system:anyuser rl
3. (Opcional) Crie uma link simbólico para um nome de célula abreviado,
para reduzir o tamanho dos nomes de caminho dos usuários da célula
local. Por exemplo, na célula abc.com, /afs/abc é um link para
/afs/abc.com.
# cd /afs
# ln -s full_cellname
short_cellname
4. Emita o comando fs mkmount para criar um ponto de montagem de
leitura/gravação para o volume root.cell (foi criado um ponto de
montagem comum no Passo 2).
Por convenção, o nome dos pontos de montagem de leitura/gravação
começa com um ponto, que serve tanto para distingui-lo do ponto de
montagem comum quanto para torná-lo visível apenas quando o
sinalizador -a é usado no comando ls.
Passe para o diretório /usr/afs/bin para ficar mais fácil acessar os binários
dos comandos.
# cd /usr/afs/bin
# ./fs mkmount
5.
76
/afs/.cellname
root.cell -rw
Emita o comando vos addsite para definir um site de replicação tanto
para o volume root.afs quanto para o root.cell. Em cada caso, substitua o
argumento partition name pela partição em que reside a versão de
leitura/gravação do volume. Quando se instalam máquinas servidoras de
arquivos adicionais, é uma boa ideia criar sites de replicação nelas
também.
# ./vos addsite <machine name> <partition name> root.afs
# ./vos addsite <machine name> <partition name> root.cell
6. Emita o comando fs examine para verificar se o Gerenciador de Cache
pode acessar tanto o volume root.afs quanto o root.cell antes de tentar
replicá-los. A saída lista o nome de cada volume, o número da ID do
volume, sua quota, seu tamanho e o tamanho da partição que os abriga. Se
for dada mensagem de erro, não prossiga antes de adotar as medidas
corretivas necessárias.
# ./fs examine /afs
# ./fs examine /afs/cellname
7. Emita o comando vos release para liberar a réplica dos volumes root.afs e
root.cell para os sites definidos no Passo 5 na página 76.
# ./vos release root.afs
# ./vos release root.cell
8. Emita o comando fs checkvolumes para forçar o Gerenciador de Cache a
notar que foram liberadas versões somente para leitura dos volumes e
depois emita o comando fs examine novamente. Dessa vez a saída
mencionará a versão somente para leitura dos volumes (root.afs.readonly
e root.cell.readonly) em vez das versões de leitura/gravação, devido à
tendência do Gerenciador de Cache de acessar a versão somente de leitura
do volume root.afs, caso ela já exista.
# ./fs checkvolumes
# ./fs examine /afs
# ./fs examine /afs/cellname
Armazenando Binários do AFS em AFS
Na configuração convencional, os binários clientes e os arquivos de
configuração do AFS são disponibilizados nos subdiretórios do diretório
/usr/afsws das máquinas clientes (afsws é acrônimo de AFS workstation). Para
conservar espaço em disco local, crie /usr/afsws como link para algum volume
do AFS que abrigue os binários clientes e arquivos de configuração do AFS
desse tipo de sistema.
77
Nesta seção são criados os volumes necessários. A localização convencional
com a qual é estabelecido o link de /usr/afsws é
/afs/cellname/sysname/usr/afsws, sendo que sysname é o nome do tipo de
sistema apropriado, especificado no IBM AFS Release Notes. As instruções do
“Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131
pressupõem que foram seguidas as instruções desta seção.
Se o AFS já foi executado antes na célula, os volumes provavelmente já
existem. Nesse caso, é preciso efetuar apenas o Passo 8 na página 80.
O atual diretório de trabalho é ainda /usr/afs/bin, que abriga os binários da
suíte de comandos fs e vos. Nos comandos seguintes, talvez seja preciso
especificar ainda os nomes de caminho dos comandos, dependendo de como a
variável de ambiente PATH é definida.
1. Emita o comando vos create para criar volumes de armazenamento dos
binários do cliente AFS desse tipo de sistema. A seguinte instrução de
exemplo cria volumes chamados sysname, sysname.usr e sysname.usr.afsws.
Consulte o IBM AFS Release Notes para aprender o valor adequado de
sysname para esse tipo de sistema.
# vos create <machine name> <partition name> sysname
# vos create <machine name> <partition name> sysname.usr
# vos create <machine name> <partition name> sysname.usr.afsws
2. Emita o comando fs mkmount para montar os volumes recém-criados.
Como o volume root.cell está replicado, você deve preceder a parte
cellname do nome de caminho com um ponto para especificar o ponto de
montagem para leitura/gravação, conforme mostrado. Então, emita o
comando vos release para liberar uma nova réplica do volume root.cell e
o comando fs checkvolumes para forçar o Gerenciador de Cache local a
acessá-los.
# fs mkmount -dir /afs/.cellname/sysname -vol sysname
# fs mkmount -dir /afs/.cellname/sysname/usr
-vol sysname.usr
# fs mkmount -dir /afs/.cellname/sysname/usr/afsws
-vol sysname.usr.afsws
# vos release root.cell
# fs checkvolumes
3. Emita o comando fs setacl para conceder as permissões l (procura) e r
(leitura) para o grupo system:anyuser em cada ACL do novo diretório.
78
# cd /afs/.cellname/sysname
# fs setacl
-dir
.
usr
usr/afsws
-acl
system:anyuser rl
4. Emita o comando fs setquota para definir uma cota ilimitada no volume
montado no diretório /afs/cellname/sysname/usr/afsws. Isso lhe permite
copiar todos os arquivos adequados do CD-ROM para o volume, sem
exceder a cota do volume.
Se quiser, você pode definir a cota do volume para um valor finito após
concluir a operação de cópia. Nesse ponto, use o comando vos examine
para determinar quanto espaço o volume está ocupando. Então, emita o
comando fs setquota para definir uma cota ligeiramente maior.
# fs setquota /afs/.cellname/sysname/usr/afsws
0
5. Monte o CD-ROM do AFS para este tipo de sistema de máquina no
diretório local /cdrom, caso ainda não esteja pronto. Para saber como
montar CD-ROMs (seja local ou remotamente via NFS), consulte a
documentação do sistema operacional.
6. Copie o conteúdo dos diretórios indicados do CD-ROM para o diretório
/afs/cellname/sysname/usr/afsws.
# cd /afs/.cellname/sysname/usr/afsws
# cp -rp /cdrom/sysname/bin
.
# cp -rp /cdrom/sysname/etc
.
# cp -rp /cdrom/sysname/include
# cp -rp /cdrom/sysname/lib
7.
.
.
Emita o comando fs setacl para definir o ACL em cada diretório
adequadamente. Para cumprir os termos do contrato de Licença do ACL,
você deve evitar que usuários não-autorizados acessem o software AFS.
Para permitir o acesso somente a usuários autenticados localmente, defina
o ACL nos subdiretórios etc, include e lib para conceder as permissões l e
r ao grupo system:authuser, em vez de no grupo system:anyuser. O
grupo system:anyuser deve manter as permissões l e r no subdiretório bin
para permitir que usuários autenticados acessem o binário klog. Para
garantir que usuários não-autorizados não acessem o software AFS,
verifique periodicamente se os ACLs nesses diretórios estão definidos
adequadamente.
79
# fs setacl -dir etc include lib
system:anyuser none
-acl
system:authuser rl \
8. Crie o /usr/afsws no disco local como um link simbólico para o diretório
/afs/cellname/@sys/usr/afsws. Se quiser, você pode especificar o nome de
sistema real em vez de @sys, mas a vantagem de usar @sys é que ele
permanecerá válido se você atualizar essa máquina para um tipo de
sistema diferente.
# ln -s /afs/cellname/@sys/usr/afsws
/usr/afsws
9. (Opcional) Para permitir que usuários emitam comandos a partir de
conjuntos do AFS (como fs) sem precisar especificar um nome de caminho
para seus binários, inclua os diretórios /usr/afsws/bin e /usr/afsws/etc na
variável de ambiente PATH definida em cada arquivo de inicialização do
shell do usuário (como .cshrc).
Armazenando Documentos do AFS no AFS
A distribuição do AFS engloba os seguintes documentos:
v IBM AFS Release Notes
v
v
v
v
IBM
IBM
IBM
IBM
AFS
AFS
AFS
AFS
Quick Beginnings
User Guide
Administration Reference
Administration Guide
O CD-ROM do AFS para cada tipo de sistema tem um diretório
Documentation de alto nível, com um sub-diretório para cada formato de
documento fornecido. Os diferentes formatos são convenientes para exibição
online ou impressão.
Esta seção explica como criar e montar um volume para abrigar os
documentos, tornando-os disponíveis para os usuários. O ponto de montagem
recomendado para o volume é /afs/cellname/afsdoc. Pode ser criado um link
para o ponto de montagem de cada disco local da máquina cliente, chamado
/usr/afsdoc. Outra alternativa é criar um link para o ponto de montagem do
diretório pessoal de cada usuário. Pode-se também optar por permitir aos
usuários acessar apenas certos documentos (mais provavelmente o IBM AFS
User Guide) pela criação de diferentes pontos de montagem ou pela definição
de diferentes ACLs em diferentes diretórios de documentos.
O atual diretório de trabalho é ainda /usr/afs/bin, que abriga os binários da
suíte de comandos fs e vos, usados para criar e montar volumes. Nos
80
comandos seguintes, talvez seja preciso especificar ainda os nomes de
caminho dos comandos, dependendo de como a variável de ambiente PATH é
definida.
1. Emita o comando vos create para criar um volume para armazenar a
documentação do AFS. Inclua o argumento -maxquota para definir uma
quota ilimitada no volume, o que permite copiar todos os arquivos
apropriados do CD-ROM para o volume, sem exceder sua quota.
Se desejar, defina a quota do volume para um valor finito depois de
concluir as operações de cópia. Nesse ponto, use o comando vos examine
para determinar quanto espaço o volume está ocupando. Emita então o
comando fs setquota para definir uma quota ligeiramente maior.
# vos create <machine name> <partition name>
afsdoc
-maxquota
0
2. Emita o comando fs mkmount para montar o novo volume. Como o
volume root.cell é replicado, é preciso preceder o cellname com um ponto
para especificar o ponto de montagem de leitura/gravação, da forma
como foi mostrada. Emita então o comando vos release para liberar uma
nova réplica do volume root.cell e o comando fs checkvolumes para
forçar o Gerenciador de Cache local a acessá-los.
# fs mkmount -dir /afs/.cellname/afsdoc -vol afsdoc
# fs checkvolumes
3. Emita o comando fs setacl para conceder as permissões rl ao grupo
system:anyuser na ACL do novo diretório.
# cd /afs/.cellname/afsdoc
# fs setacl
.
system:anyuser rl
4. Monte o CD-ROM do AFS para qualquer tipo de sistema no diretório local
/cdrom, se um não estiver pronto. Para saber como montar CD-ROMs (seja
local ou remotamente via NFS), consulte a documentação do sistema
operacional.
5. Copie os documentos do AFS em um ou mais formatos a partir do
CD-ROM em subdiretórios do diretório /afs/cellname/afsdoc. Repita os
comandos de cada formato.
# mkdir format_name
# cd format_name
# cp -rp /cdrom/Documentation/format .
Ao optar por armazenar a versão HTML dos documentos no AFS, note
que além de um subdiretório para cada documento há vários arquivos
81
com extensão .gif, que permitem aos leitores transitar facilmente entre as
seções de um documento. O arquivo chamado index.htm é uma página
HTML introdutória que contém um hyperlink para cada documento. Para
que a exibição online funcione corretamente, os arquivos têm que
permanecer no diretório HTML de nível superior (no denominado, por
exemplo, /afs/cellname/afsdoc/html).
6. (Opcional) Se você acha que será útil seus usuários acessarem os
documentos do AFS em um certo formato, através de um diretório de
disco local, crie o /usr/afsdoc no disco local como um link simbólico ao
diretório de documentação no AFS (/afs/cellname/afsdoc/format_name).
# ln -s /afs/cellname/afsdoc/format_name /usr/afsdoc
Uma alternativa é criar um link em cada diretório pessoal do usuário para
o diretório /afs/cellname/afsdoc/format_name.
Armazenando Binários de Sistema no AFS
Pode-se também optar por armazenar outros binários do sistema em volumes
do AFS, como é o caso de programas-padrão do UNIX, localizados
convencionalmente em diretórios do disco local, como /etc, /bin e /lib.
Armazenar tais binários em volume do AFS não apenas libera espaço no disco
local, como torna mais fácil atualizar binários em todas as máquinas clientes.
Eis um esquema sugerido para armazenar binários de sistema no AFS. Ele não
contém instruções, mas podem ser usadas as do “Armazenando Binários do
AFS em AFS” na página 77 (que se destinam a binários específicos do AFS)
como gabarito.
Alguns arquivos têm que permanecer no disco local para serem usados
quando o AFS estiver inacessível (em reinicialização e durante interrupções do
servidor de arquivos ou da rede). Entre os binários exigidos estão:
v Editor de texto, comandos de rede, etc
v Arquivos usados durante a seqüência de boot antes de execuções do
programa afsd, como arquivos de inicialização e configuração, e binários de
comandos que montam sistemas de arquivos.
v Arquivos usados por programas carregadores de kernel dinâmicos
Na maioria dos casos, é mais seguro ativar apenas usuários autenticados
localmente para acessar binários do sistema, concedendo as permissões l (
procura) e r (leitura) ao grupo system:authuser nas ACLs dos diretórios que
contêm os binários. Se os usuários precisarem acessar um binário enquanto
não estiverem autenticados, contudo, a ACL do diretório correspondente a ele
terá que conceder tais permissões ao grupo system:anyuser.
82
O diagrama a seguir apresenta um resumo dos nomes de volume e pontos de
montagem sugeridos para o armazenamento de binários do sistema. É
empregado um volume separado para cada diretório. Já foi criado um volume
denominado sysname para o tipo de sistema dessa máquina nas instruções
dadas no “Armazenando Binários do AFS em AFS” na página 77.
Pode-se dar nome a volumes da maneira desejada e montá-los em localizações
diferentes das sugeridas aqui. No entanto, esse esquema apresenta várias
vantagens:
v Os nomes identificam com clareza o conteúdo dos volumes
v Usar o prefixo sysname em cada volume facilita na hora de fazer o backup
de todos os volumes juntos, porque o Sistema de Backup do AFS permite
definir conjuntos de volumes com base em uma cadeia que faça parte de
todos os seus nomes
v Fica mais fácil rastrear volumes semelhantes, mantendo-os juntos na mesma
máquina servidora de arquivos, se desejado.
v Há uma relação clara entre o nome do volume e o nome do ponto de
montagem
Nome do Volume
sysname
sysname.bin
sysname.etc
sysname.usr
sysname.usr.afsws
sysname.usr.bin
sysname.usr.etc
sysname.usr.inc
sysname.usr.lib
sysname.usr.loc
sysname.usr.man
sysname.usr.sys
Ponto de Instalação
/afs/cellname/sysname
/afs/cellname/sysname/bin
/afs/cellname/sysname/etc
/afs/cellname/sysname/usr
/afs/cellname/sysname/usr/afsws
/afs/cellname/sysname/usr/bin
/afs/cellname/sysname/usr/etc
/afs/cellname/sysname/usr/include
/afs/cellname/sysname/usr/lib
/afs/cellname/sysname/usr/local
/afs/cellname/sysname/usr/man
/afs/cellname/sysname/usr/sys
Ativando o Acesso a Células Externas
Nesta seção, é criado um ponto de montagem no espaço de arquivo do AFS
para o volume root.cell de cada célula externa à qual os usuários devam ter
acesso. Para que os usuários que trabalham em máquina cliente possam
acessar a célula, precisa haver também uma entrada para ela no arquivo
/usr/vice/etc/CellServDB local da máquina cliente. (As instruções do “Criando
o Arquivo CellServDB Cliente” na página 61 sugerem o emprego do arquivo
CellServDB.sample, incluído da distribuição do AFS, como base para o
arquivo CellServDB cliente da célula. O arquivo de amostra dá a relação de
todas as células que concordaram em participar do namespace global do AFS
83
no momento em que o CD-ROM do AFS foi criado. Como já foi mencionado
nesta seção, o grupo de Suporte de Produto do AFS também mantém uma
cópia do arquivo, atualizando-o quando necessário.)
O capítulo do IBM AFS Administration Guide que trata de questões relativas a
administração e configuração de células discute as implicações da participação
no namespace global do AFS. O capítulo sobre administração de máquinas
clientes explica como manter o conhecimento de células externas em
máquinas clientes e inclui sugestões para a manutenção de uma versão central
do arquivo no AFS.
1. Emita o comando fs mkmount para montar cada volume root.cell da
célula externa num diretório chamado /afs/foreign_cell. Como o volume
root.afs é replicado, é preciso criar um ponto de montagem temporário
para sua versão de leitura/gravação num diretório para o qual você tenha
acesso de gravação (como o diretório /afs/.cellname de sua célula). Crie os
pontos de montagem, emita o comando vos release para liberar novas
réplicas para os sites somente de leitura do volume root.afs e emita o
comando fs checkvolumes para forçar o Gerenciador de Cache local a
acessar a nova réplica.
Nota: É preciso emitir o comando fs mkmount apenas uma vez para cada
volume root.cell da célula externa. Não é preciso repetir o comando
em cada máquina cliente.
Coloque em cellname o nome de sua célula.
# cd /afs/.cellname
# /usr/afs/bin/fs
mkmount
temp
root.afs
Repita o comando fs mkmount para cada célula externa a ser montada
nesse momento.
# /usr/afs/bin/fs mkmount temp/foreign_cell root.cell -c foreign_cell
Os comandos abaixo devem ser dados apenas uma vez.
# /usr/afs/bin/fs rmmount temp
# /usr/afs/bin/vos release root.afs
# /usr/afs/bin/fs checkvolumes
2.
84
Se a máquina for continuar como cliente do AFS ao final da instalação,
verifique se o arquivo /usr/vice/etc/CellServDB local inclui uma entrada
para cada célula externa.
Para cada célula que ainda não tem entrada, siga estas instruções:
a. Crie uma entrada no arquivo CellServDB. Não deixe de observar as
instruções de formatação do “Criando o Arquivo CellServDB Cliente”
na página 61.
b. Emita o comando fs newcell para incluir uma entrada relativa à célula
diretamente na lista que o Gerenciador de Cache mantém na memória
do kernel. Forneça o nome de host completo de cada máquina
servidora de banco de dados.
# /usr/afs/bin/fs newcell <foreign_cell> <dbserver1>
[<dbserver2>] [<dbserver3>]
\
c. Quem pretende manter uma versão central do arquivo CellServDB (a
localização convencional é /afs/cellname/common/etc/CellServDB) deve
criá-la agora como cópia do arquivo /usr/vice/etc/CellServDB local. É
preciso verificar se ele possui entrada para cada célula externa que os
usuários devem poder acessar.
# mkdir common
# mkdir common/etc
# cp
/usr/vice/etc/CellServDB
common/etc
# /usr/afs/bin/vos release root.cell
3. Emita o comando ls para verificar se o ponto de montagem da nova célula
está visível no espaço de arquivo. A saída dá a lista dos diretórios da nova
célula que ocupam o nível superior do espaço de arquivo do AFS.
# ls /afs/foreign_cell
4. Registre sua célula perante o grupo de Suporte de Produto do AFS nesse
momento. A célula de quem não quer fazer parte do namespace global do
AFS é colocada num arquivo CellServDB particular, que não fica
disponível para outras células do AFS.
Aumentando a Segurança da Célula
Esta seção discute maneiras de aumentar a segurança dos dados do AFS na
célula. Veja também o capítulo do IBM AFS Administration Guide que trata de
questões de configuração e administração.
Controlando Acesso ao raiz
Como em qualquer máquina, é importante impedir que usuários
não-autorizados se registrem numa máquina servidora ou cliente do AFS
como se fossem o superusuário root local. Tome cuidado para manter a senha
da root secreta.
85
O superusuário root local não tem acesso especial aos dados do AFS pelo
Gerenciador de Cache (como é o caso dos membros do grupo
system:administrators), mas tem os seguintes privilégios:
v Em máquinas clientes, capacidade de emitir comandos a partir da suíte fs
que afeta o desempenho do AFS
v Em máquinas servidoras, capacidade de desativar a verificação da
autorização ou de instalar binários de processo avulsos
Controlando o Acesso do Administrador do Sistema
Eis algumas sugestões sobre como gerenciar privilégio administrativo do AFS:
v Crie uma conta administrativa para cada administrador denominado algo
como username.admin. Os administradores autenticam-se sob essas
identidades apenas quando realizam tarefas administrativas e destroem
tokens administrativos imediatamente após terminar a tarefa (seja emitindo
o comando unlog ou o comando klog para adotar sua identidade normal).
v Defina a duração do tíquete nas contas de administrador (por exemplo, 20
minutos) usando o argumento -lifetime para o comando kas setfields,
descrito em IBM AFS Administration Reference. Contudo, não use uma
duração curta demais para usuários que emitem comandos backup de
longa execução.
v Limite o número de administradores do sistema em sua célula,
especialmente para aqueles que pertencem ao grupo system:administrators.
Por padrão, eles têm todos os direitos da ACL em todos os diretórios do
espaço de arquivo do AFS local e, assim sendo, é preciso confiar que eles
não vão examinar arquivos que são privados.
v Limite o uso de contas de administrador de sistema em máquinas de áreas
públicas. É de especial importância não deixar tais máquinas sozinhas sem
antes destruir os tokens administrativos.
v Limite o uso, por parte dos administradores, de comandos-padrão do UNIX
que fazem conexões com máquinas remotas (como o utilitário telnet).
Muitos desses programas enviam senhas pela rede sem criptografá-las.
Protegendo Diretórios Sensíveis do AFS
Alguns subdiretório do diretório /usr/afs contêm arquivos cruciais para a
segurança da célula. Usuários não-autorizados não devem ler ou gravar
nesses arquivos devido à alta probabilidade de desvirtuamento de suas
informações.
Quando é inicializado pela primeira vez numa máquina servidora, o Sevidor
BOS cria vários arquivos e diretórios (como foi mencionado no “Iniciando o
Servidor BOS” na página 48). Ele é definido como sendo seu proprietário o
superusuário root local e define seus mode bits para só ativarem a gravação
pelo proprietário; em alguns casos, restringe também a leitura.
86
Em cada reinício posterior, o Sevidor BOS verifica se o proprietário e os mode
bits desses arquivos ainda estão definidos da maneira devida. Se não
estiverem, ele grava no arquivo /usr/afs/logs/BosLog a mensagem:
O Sevidor BOS alerta contra acesso indevido nos diretórios do
servidor
O Sevidor BOS não redefine os mode bits, o que permite definir valores
alternativos, se desejado.
O diagrama abaixo apresenta a relação das definições de mode bit esperadas.
O ponto de interrogação indica que o Sevidor BOS não verifica o mode bit.
/usr/afs
/usr/afs/backup
/usr/afs/bin
/usr/afs/db
/usr/afs/etc
/usr/afs/etc/KeyFile
/usr/afs/etc/UserList
/usr/afs/local
/usr/afs/logs
drwxr?xr-x
drwx???--drwxr?xr-x
drwx???--drwxr?xr-x
-rw????---rw?????-drwx???--drwxr?xr-x
Removendo a Funcionalidade Cliente
Só siga as instruções desta seção se você não quiser que a máquina continue
como cliente do AFS. Remover a funcionalidade cliente significa que a
máquina não pode mais ser usada para acessar arquivos do AFS.
1. Remova os arquivos do diretório /usr/vice/etc. O comando não remove o
diretório para arquivos usados pelo programa carregador de kernel
dinâmico, se ele existir no tipo de sistema em questão. Tais arquivos
continuam sendo necessários em máquinas apenas servidoras.
# cd /usr/vice/etc
# rm
*
# rm -rf
C
2. Crie links simbólicos para os arquivos ThisCell e CellServDB do diretório
/usr/afs/etc. Assim se torna possível emitir comandos a partir das suítes de
comandos do AFS (como bos e fs) dessa máquina.
# ln -s /usr/afs/etc/ThisCell ThisCell
# ln -s /usr/afs/etc/CellServDB CellServDB
87
3. Em sistemas IRIX, emita o comando chkconfig para desativar a variável
de configuração afsclient.
# /etc/chkconfig -f afsclient off
4. Reinicialize a máquina. Quase todos os tipos de sistema usam o comando
shutdown, mas as opções apropriadas variam.
# cd /
# shutdown appropriate_options
88
Capítulo 3. Instalando Máquinas Clientes Adicionais
As instruções para os procedimentos abaixo aparecem na seção indicada deste
capítulo.
v “Instalando uma Máquina Servidora de Arquivos Adicional”
v “Instalando a Funcionalidade do Servidor de Banco de Dados” na
página 121
v “Removendo a Funcionalidade do Servidor de Banco de Dados” na
página 127
As instruções partem dos seguintes pressupostos.
v A primeira máquina servidora de arquivos de sua célula já foi instalada
segundo as instruções do “Capítulo 2. Instalando a Primeira Máquina AFS”
na página 9
v Você está em logon como root do super-usuário local
v Você está trabalhando no console
v Está em execução na máquina uma versão padrão de um dos sistemas
operacionais suportados pela versão atual do AFS
v Os dados dos CD-ROMs do AFS podem ser acessados tanto por uma
unidade de CD-ROM local quanto por uma montagem NFS de uma
unidade de CD-ROM anexada à máquina que estiver acessível pela rede
Instalando uma Máquina Servidora de Arquivos Adicional
O procedimento de instalação de uma nova máquina servidora de arquivos é
semelhante ao de instalar a primeira máquina servidora de arquivos na célula.
Há apenas algumas partes da instalação que diferem, dependendo de a
máquina ter o mesmo tipo de sistema do AFS que o de outra máquina
servidora de arquivos já existente ou de ser a primeira máquina servidora de
arquivos de seu tipo de sistema na célula. As diferenças, em sua maioria,
estão relacionadas à fonte dos binários e arquivos necessários e de quais
partes do Servidor de Atualização são instaladas:
v Num tipo novo de sistema, é preciso carregar arquivos e binários pelo
CD-ROM do AFS. Instala-se a parte do servidor do Servidor de Atualização
para fazer dela a máquina de distribuição binária de seu tipo de sistema.
v Num tipo de sistema que já existe, os arquivos e binários podem ser
copiados de uma máquina servidora de arquivos instalada antes em vez de
copiá-los do CD-ROM. Instala-se a parte cliente do Servidor de Atualização
para aceitar atualizações dos binários, porque foi instalada antes uma
máquina desse tipo como máquina de distribuição binária.
89
As instruções são breves; se você precisar de instruções mais detalhadas,
consulte os passos correspondentes a elas no “Capítulo 2. Instalando a
Primeira Máquina AFS” na página 9.
Para instalar uma nova máquina servidora de arquivos, efetue os seguintes
procedimentos:
1. Copie os binários e arquivos necessários no disco local da máquina.
2. Incorpore as modificações do AFS ao kernel
3. Configure partições para o armazenamento de volumes
4. Substitua o utilitário fsck padrão pela versão modificada do AFS nos
mesmos tipos de sistema
5. Inicie o Servidor OverSeer Básico (BOS)
6. Inicie a parte apropriada do Servidor de Atualização
7. Inicie o processo fs, que incorpora três processos de componente: o
Servidor de Arquivos, o Servidor de Volume e o Salvager
8. Inicie o processo controlador (chamado de runntp) do Daemon do
Protocolo de Tempo da Rede, que sincroniza os relógios
Depois de completar as instruções da seção, instale a funcionalidade do
servidor de banco de dados na máquina segundo as instruções do “Instalando
a Funcionalidade do Servidor de Banco de Dados” na página 121.
Criando Diretórios do AFS e Efetuando Procedimentos Específicos da
Plataforma
Crie os diretórios /usr/afs e /usr/vice/etc no disco local. As instruções
subseqüentes copiam arquivos do CD-ROM de distribuição do AFS para eles,
no ponto apropriado para cada tipo de sistema.
# mkdir /usr/afs
# mkdir /usr/afs/bin
# mkdir /usr/vice
# mkdir /cdrom
Assim como na primeira máquina servidora de arquivos, os procedimentos
iniciais da instalação de uma máquina adicional variam bastante de
plataforma para plataforma. Por motivo de praticidade, as seções a seguir
agrupam todos os procedimentos relativos a um tipo de sistema. Quase todos
os procedimentos restantes são iguais em todos os tipos de sistema e as
diferenças, quando existem, estão devidamente assinaladas. Eis os
procedimentos iniciais:
90
v Incorpore as modificações do AFS ao kernel por meio de um programa
carregador de kernel dinâmico ou gerando um novo kernel estático
v Configure partições servidoras para abrigar volumes do AFS
v Substitua o programa fsck do fornecedor do sistema operacional por uma
versão que reconheça dados do AFS
v Se a máquina tiver que permanecer como máquina cliente do AFS,
modifique o sistema de autenticação da máquina para que os usuários
obtenham um token do AFS quando fa;cam o logon no sistema de arquivos
local. (Apenas para esse procedimento, as instruções levam à seção
específica da plataforma no “Capítulo 2. Instalando a Primeira Máquina
AFS” na página 9.)
Para continuar, passe para a seção correspondente ao tipo de sistema:
v “Primeiros Passos nos Sistemas AIX”
v “Primeiros Passos nos Sistemas Digital UNIX” na página 93
v “Primeiros Passos nos Sistemas HP-UX” na página 96
v “Primeiros Passos em Sistemas IRIX” na página 100
v “Primeiros Passos nos Sistemas Linux” na página 104
v “Primeiros Passos nos Sistemas Solaris” na página 106
Comece executando o script de inicialização do AFS para chamar o recurso de
extensão de kernel do AIX, que carrega dinamicamente no kernel
modificações do AFS. Configure então as partições e substitua o programa
fsck do AIX por uma versão que manipule corretamente dos volumes do AFS.
instruções sobre a montagem de CD-ROMs (local ou remotamente
através do NFS), consulte a documentação do AIX. Então, altere o
# cd
/usr/vice/etc/dkload e o script de inicialização do AFS para o diretório
/etc.
# cp -rp
# cp -p
dkload
rc.afs
/usr/vice/etc
/etc/rc.afs
91
NFS=$NFS_NONE
Se ela precisa funcionar como um Tradutor NFS/AFS e estiver
executando o AIX 4.2.1 ou superior, defina a variável NFS conforme
segue. Note que o NFS deve já estar carregado no kernel, o que acontece
automaticamente nos sistemas AIX 4.1.1 e superior, desde que o arquivo
/etc/exports exista.
NFS=$NFS_IAUTH
# /etc/rc.afs
# mkdir /vicepxx
6. Use o programa SMIT para criar um sistema de arquivos de criação de
diário em cada partição a ser configurada como uma partição do servidor
AFS.
7. Monte cada partição em um dos diretórios /vicepxx. Escolha um dos três
métodos a seguir:
v Use o programa SMIT
v Use o comando mount -a para montar todas as partições de uma vez
v Use o comando mount em cada partição sucessivamente
Além disso, configure as partições para que elas sejam montadas
automaticamente em cada reinicialização. Para mais informações, consulte
a documentação do AIX.
8. Movimente o programa auxiliador AIX fsck para um local seguro e
instale a versão a partir da distribuição do AFS em seu lugar. O AFS
CD-ROM do AFS deve estar montado no diretório /cdrom.
# cd /sbin/helpers
# mv v3fshelper v3fshelper.noafs
# cp -p /cdrom/rs_aix42/root.server/etc/v3fshelper v3fshelper
92
9. Se a máquina tiver que permanecer como cliente do AFS, incorpore o
AFS a seu sistema de autenticação, seguindo as instruções de “Ativando
o Login do AFS em Sistemas AIX” na página 15.
10. Passe para “Iniciando Programas Servidores” na página 110.
Comece gerando modificações do AFS no kernel e depois configure partições
servidoras, substituindo o programa fsck do Digital UNIX por uma versão
que manipule corretamente so volumes do AFS.
Se a configuração do hardware e do software da máquina for exatamente
igual à de outra máquina do Digital UNIX em cujo kernel o AFS já tenha sido
gerado, bastará copiar o kernel da outra máquina para esta. Em geral, porém,
é melhor gerar as modificações do AFS no kernel de cada máquina, de acordo
com as instruções dadas.
maiúsculas.
# cd /usr/sys/conf
.
.
options
options
options
.
.
.
.
UFS
NFS
AFS
.
.
.
.
OPTIONS/nfs
OPTIONS/afs
OPTIONS/nfs_server
.
.
.
.
optional
optional
optional
.
.
.
.
nfs
afs
nfs_server
.
.
93
.
.
#
MODULE/nfs_server
nfs/nfs_server.c
nfs/nfs3_server.c
#
MODULE/afs
afs/libafs.c
#
.
.
.
.
.
.
optional afs Binary
module afs
.
.
.
.
#include <afs.h>
#endif
.
.
.
.
.
.
&fdfs_vfsops,
#if defined(AFS)
&afs_vfsops,
#else
(struct vfsops *)0,
#endif
&nfs3_vfsops,
.
.
"fdfs",
.
.
"afs",
"",
"nfsv3",
/* 14 = MOUNT_NFS3 */
94
/sbin/init.d/afs
# doconfig -c AFS
# cd /
# shutdown -r now
login: root
# mkdir /vicepxx
sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar.
A entrada mapeia o nome do diretório para a partição de disco a ser
montada nele.
/dev/disk /vicepxx ufs rw 0 2
95
configurada.
/dev/rz3a /vicepa ufs rw 0 2
em um diretório /vicepxx. Provavelmente, o seguinte comando é
adequado, mas consulte a documentação do Digital UNIX para obter
maiores informações.
# newfs -v /dev/disk
sucessivamente.
15. Instale o binário vfsck nos diretórios /sbin e /usr/sbin. O CD-ROM do
AFS deve estar montado no diretório /cdrom.
# cd /cdrom/alpha_dux40/root.server/etc
# cp vfsck /sbin/vfsck
# cp vfsck /usr/sbin/vfsck
16. Renomeie os binários fsck do Digital Unix e crie links simbólicos para o
programa vfsck.
# cd /sbin
# cd /usr/sbin
o Login do AFS em Sistemas Digital UNIX” na página 22.
Comece gerando modificações do AFS no kernel e depois configure partições
servidoras, substituindo o programa fsck do HP-UX por uma versão que
manipule corretamente os volumes do AFS.
96
Se a configuração do hardware e do software da máquina for exatamente
igual à de outra máquina do HP-UX em cujo kernel o AFS já tenha sido
gerado, bastará copiar o kernel da outra máquina para esta. Em geral, porém,
é melhor gerar as modificações do AFS no kernel de cada máquina, de acordo
com as instruções dadas.
copiado.
/sbin/init.d/afs
# cp
97
a. Solicite o programa SAM, especificando o nome do host da
máquina local como local_hostname. A interface gráfica com o
usuário SAM é aberta.
c. Abra o menu suspenso Ações e escolha a opção Incluir
Controlador no Kernel.
Kernel.
login: root
seção Subsystems.
# cd /stand/build
# mk_kernel
# cd /
# shutdown -r now
login: root
98
# mkdir /vicepxx
8. Use o programa SAM para criar um sistema de arquivos em cada
partição. Para obter instruções, consulte a documentação do HP-UX.
9. Em alguns sistemas HP-UX que usam volumes lógicos, o programa SAM
monta automaticamente as partições. Se isso não ocorrer, monte cada
partição emitindo o comando mount -a para montar todas as partições de
uma só vez ou o comando mount para montar cada partição
sucessivamente.
10. Crie o arquivo de configuração de comando /sbin/lib/mfsconfig.d/afs.
Use um editor de texto para colocar nele as duas linhas indicadas:
format_revision 1
fsck
0
m,P,p,d,f,b:c:y,n,Y,N,q,
11. Crie e altere o diretório para um diretório de comando específico do AFS
chamado /sbin/fs/afs.
# mkdir /sbin/fs/afs
# cd
/sbin/fs/afs
12. Copie a versão modificada do AFS do programa fsck (o binário vfsck) e
os arquivos relacionados do diretório de distribuição para o novo
diretório de comando específico do AFS.
# cp -p /cdrom/hp_ux110/root.server/etc/*
.
13. Altere o nome do binário vfsck para fsck e defina os bits de modo
adequadamente em todos os arquivos no diretório /sbin/fs/afs.
# mv
vfsck
# chmod
755
fsck
*
14. Edite o arquivo /etc/fstab, alterando o tipo do sistema de arquivos para
cada partição do servidor AFS de hfs para afs. Isso assegura que o
programa fsck modificado do AFS execute nas partições adequadas.
A sexta linha no seguinte exemplo de um arquivo editado mostra uma
partição do servidor AFS, /vicepa.
/dev/vg00/lvol1
/dev/vg00/lvol4
/dev/vg00/lvol5
/dev/vg00/lvol6
/ hfs defaults 0 1
/opt hfs defaults 0 2
/tmp hfs defaults 0 2
/usr hfs defaults 0 2
99
/dev/vg00/lvol8 /var hfs defaults 0 2
/dev/vg00/lvol9 /vicepa afs defaults 0 2
/dev/vg00/lvol7 /usr/vice/cache hfs defaults 0 2
o Login do AFS em Sistemas HP-UX” na página 26.
Primeiros Passos em Sistemas IRIX
Comece incorporando as modificações do AFS ao kernel. Use o programa
carregador dinâmico ml ou gere um kernel estático. Configure então partições
para abrigar os volumes do AFS. O AFS suporta tanto o uso de partições do
EFS quanto do XFS para abrigar volumes do AFS. O SGI estimula o uso de
partições do XFS.
Não é preciso substituir o programa fsck do IRIX, porque a versão que o SGI
distribui manipula corretamente dos volumes do AFS.
1. Prepare para incorporar o AFS ao kernel executando os seguintes
procedimentos.
a. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter
através do NFS), consulte a documentação do IRIX. Então, altere o
# cd
b. Copie o script de inicialização do AFS para o diretório local de
arquivos de inicialização (por convenção, /etc/init.d em máquinas
IRIX). Observe a remoção da extensão .rc, conforme copia o script.
# cp -p
usr/vice/etc/afs.rc
/etc/init.d/afs
c. Emita o comando uname -m para determinar o tipo de placa da CPU
da máquina. O valor IPxx na saída deve corresponder a um dos tipos
# uname -m
2. Incorpore o AFS ao kernel usando o programa ml ou gerando as
modificações do AFS num kernel estático.
v Para usar o programa ml:
a. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo
de biblioteca do kernel do AFS.
100
b. Copie o arquivo de biblioteca adequado do kernel do AFS para o
diretório /usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de
biblioteca deve corresponder ao valor previamente retornado pelo
comando uname -m. Escolha também o arquivo adequado para que
o kernel da máquina suporte a funcionalidade do servidor NFS (o
NFS deve ser suportado para que a máquina aja como um Tradutor
NFS/AFS). Máquinas com único processador ou com vários
processadores usam o mesmo arquivo de biblioteca.
(Você pode optar por copiar todos os arquivos de biblioteca do
kernel no diretório /usr/vice/etc/sgiload, mas eles requerem uma
quantidade de espaço significativa.)
# cp -p
Se o kernel da máquina não suportar a funcionalidade do servidor
NFS:
# cp -p
\
c. Emita o comando chkconfig para ativar a variável de configuração
afsml.
Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o
kernel suportar a funcionalidade do servidor NFS, ative a variável
afsxnfs.
d. Execute o script /etc/init.d/afs para carregar extensões do AFS no
kernel. O script solicita o comando ml, determinando
automaticamente qual arquivo de biblioteca do kernel irá usar com
base no tipo da CPU da máquina e no estado de ativação da
variável afsxnfs.
Você pode ignorar todas as mensagens de erro sobre a incapacidade
de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS.
101
e. Passe para a Etapa 3 na página 103.
v Caso você prefira gerar um kernel e a configuração do hardware e do
software da máquina for exatamente igual à de outra máquina do IRIX
em cujo kernel o AFS já tenha sido gerado, bastará copiar o kernel da
outra máquina para esta. Em geral, porém, é melhor gerar as
modificações do AFS no kernel de cada máquina, de acordo com as
instruções dadas.
a. Copie o arquivo de inicialização do kernel afs.sm para o diretório
local /var/sysgen/system e o arquivo mestre do kernel afs para o
diretório local /var/sysgen/master.d.
# cp -p
bin/afs.sm
# cp -p
bin/afs
/var/sysgen/system
b. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local
/var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de
biblioteca deve corresponder ao valor previamente retornado pelo
comando uname -m. Escolha também o arquivo adequado para que
o kernel da máquina suporte a funcionalidade do servidor NFS (o
NFS deve ser suportado para que a máquina aja como um Tradutor
NFS/AFS). Máquinas com único processador ou com vários
processadores usam o mesmo arquivo de biblioteca.
# cp -p
bin/libafs.IPxx.a
Se o kernel da máquina não suportar a funcionalidade do servidor
NFS:
# cp -p
c. Emita o comando chkconfig para desativar a variável de
configuração afsml.
Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o
kernel suportar a funcionalidade do servidor NFS, ative a variável
afsxnfs.
102
d. Copie o arquivo do kernel existente, /unix, para um local seguro.
Compile o novo kernel, que é criado no arquivo /unix.install. Ele
sobrepõe o arquivo /unix existente quando a máquina for
reinicializada na próxima etapa.
# autoconfig
e. Reinicialize a máquina para começar a usar o novo kernel e
estabeleça login novamente como o superusuário root.
# cd /
login: root
# mkdir /vicepxx
sistemas de arquivos, /etc/fstab, para cada partição (ou volume lógico
criado com o gerenciador de volume XLV) a ser montada em um dos
diretórios criados na etapa anterior.
Para uma partição XFS ou volume lógico:
/dev/dsk/disk /vicepxx xfs
0
0
Para uma partição EFS:
/dev/dsk/disk /vicepxx efs
A seguir, há exemplos de uma entrada para cada tipo de sistema de
arquivos:
/dev/dsk/dks0d2s6 /vicepa
/dev/dsk/dks0d3s1 /vicepb
xfs rw,raw=/dev/rdsk/dks0d2s6
efs rw,raw=/dev/rdsk/dks0d3s1
0 0
0 0
em um diretório /vicepxx. Provavelmente, os seguintes comandos são
adequados, mas consulte a documentação do IRIX para obter mais
informações. Em ambos os casos, raw_device é um nome de dispositivo
103
bruto como /dev/rdsk/dks0d0s0 para uma única partição de disco ou
/dev/rxlv/xlv0 para um volume lógico.
Para sistemas de arquivos XFS, inclua as opções indicadas para configurar
a partição ou volume lógico com inodes grandes com tamanho suficiente
para acomodar as informações AFS específicas:
# mkfs -t xfs -i size=512 -l size=4000b raw_device
Para sistemas de arquivos EFS:
# mkfs -t efs raw_device
sucessivamente.
7. (Opcional) Se tiver configurado partições ou volumes lógicos para usar o
XFS, emita o seguinte comando para verificar se os inodes estão
configurados adequadamente (são grandes o suficiente para acomodar
informações específicas do AFS). Se a configuração estiver correta, o
comando não retornará nenhuma saída. Caso contrário, ele especificará
que o comando seja executado a fim de configurar cada partição ou
volume lógico adequadamente.
# /usr/afs/bin/xfs_size_check
8. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS
a seu sistema de autenticação, seguindo as instruções de “Ativando o
Login do AFS em Sistemas IRIX” na página 34.
insmod, que carrega dinamicamente as modificações do AFS no kernel. Crie
então partições para armazenar os volumes do AFS. Não é preciso substituir o
programa fsck do Linux.
através do NFS), consulte a documentação do Linux. Então, altere o
# cd
104
# cp -rp
modload
/usr/vice/etc
# cp -p
afs.rc
start
# mkdir /vicepxx
sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar.
A entrada mapeia o nome do diretório para a partição de disco a ser
montada nele.
/dev/disk /vicepxx ext2
defaults
0
2
configurada.
/dev/sda8 /vicepa ext2 defaults 0 2
adequado, mas consulte a documentação do Linux para obter mais
informações.
# mkfs -v /dev/disk
sucessivamente.
105
o Login do AFS em Sistemas Linux” na página 37.
Primeiros Passos nos Sistemas Solaris
modload, que carrega dinamicamente as modificações do AFS no kernel.
Configure então as partições e substitua o programa fsck do Solaris por uma
versão que manipule corretamente dos volumes do AFS.
através do NFS), consulte a documentação do Solaris. Então, altere o
# cd
# cp -p
afs.rc
/etc/init.d/afs
Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou
o processo nfsd não estiver executando:
106
cliente AFS.
# /etc/init.d/afs
start
acontecer, estabeleça login como o superusuário root após a
reinicialização e execute o script de inicialização novamente. Desta vez, a
entrada exigida existe no arquivo /etc/name_to_sysnum e o programa
modload é executado.
login: root
# /etc/init.d/afs
start
# mkdir /vicepxx
sistemas de arquivos, /etc/vfstab, para cada partição a ser montada em
um diretório criado na etapa anterior. Observe o valor afs no quarto
campo, que informa ao Solaris para usar o programa fsck modificado do
AFS nessa partição.
/dev/dsk/disk
/dev/rdsk/disk
/vicepxx
afs
boot_order yes
configurada.
/dev/dsk/c0t6d0s1 /dev/rdsk/c0t6d0s1 /vicepa afs 3 yes
107
adequado, mas consulte a documentação do Solaris para obter mais
informações.
# newfs -v /dev/rdsk/disk
8. Emita o comando mountall para montar todas as partições de uma só
vez.
9. Crie o diretório /usr/lib/fs/afs para hospedar o programa fsck modificado
do AFS e arquivos relacionados.
# mkdir /usr/lib/fs/afs
# cd /usr/lib/fs/afs
10. Copie o binário vfsck para o diretório recém-criado alterando o nome
como o faria.
# cp
/cdrom/sun4x_56/root.server/etc/vfsck
fsck
11. Trabalhando no diretório /usr/lib/fs/afs, crie os seguintes links para as
bibliotecas do Solaris:
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
#
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
ln
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
-s
/usr/lib/fs/ufs/clri
/usr/lib/fs/ufs/df
/usr/lib/fs/ufs/edquota
/usr/lib/fs/ufs/ff
/usr/lib/fs/ufs/fsdb
/usr/lib/fs/ufs/fsirand
/usr/lib/fs/ufs/fstyp
/usr/lib/fs/ufs/labelit
/usr/lib/fs/ufs/lockfs
/usr/lib/fs/ufs/mkfs
/usr/lib/fs/ufs/mount
/usr/lib/fs/ufs/ncheck
/usr/lib/fs/ufs/newfs
/usr/lib/fs/ufs/quot
/usr/lib/fs/ufs/quota
/usr/lib/fs/ufs/quotaoff
/usr/lib/fs/ufs/quotaon
/usr/lib/fs/ufs/repquota
/usr/lib/fs/ufs/tunefs
/usr/lib/fs/ufs/ufsdump
/usr/lib/fs/ufs/ufsrestore
/usr/lib/fs/ufs/volcopy
12. Anexe a seguinte linha ao final do arquivo /etc/dfs/fstypes.
108
afs AFS Utilities
13. Edite o arquivo /sbin/mountall, fazendo duas alterações.
v Inclua uma entrada para o AFS na instrução case da opção 2, para que
o resultado seja similar ao seguinte:
case "$2" in
ufs)
foptions="-o p"
;;
afs)
foptions="-o p"
;;
s5)
foptions="-y -t /var/tmp/tmp$$ -D"
;;
*)
foptions="-y"
;;
v Edite o arquivo para que todas as partições do AFS e do UFS sejam
verificadas em paralelo. Substitua a seguinte seção de código:
# Para propósitos do fsck, fazemos uma distinção entre o ufs e
# outros sistemas arquivos
#
if [ "$fstype" = "ufs" ]; then
continue
fi
com a seguinte seção de código:
# Para propósitos do fsck, fazemos uma distinção entre o ufs/afs e
# outros sistemas de arquivos.
#
if [ "$fstype" = "ufs" -o "$fstype" = "afs" ]; then
continue
fi
o Login do AFS e Editando o Script de Limpeza de Sistemas de Arquivos
no Sistema Solaris” na página 44.
109
Iniciando Programas Servidores
Nesta seção são inicializados o Servidor BOS, o Servidor de Atualização, o
processo do controlador para NTPD e o processo do fs. Começa-se copiando
os arquivos de servidor necessários para o disco local.
1. Copie os binários do servidor de arquivos para o diretório /usr/afs/bin
local.
v Numa máquina de mesmo tipo que já exista, carregue arquivos pelo
CD-ROM do AFS ou use um protocolo de transferência de arquivo
remoto para copiar arquivos de uma máquina servidora de mesmo tipo
de sistema que já exista. Para carregar a partir do CD-ROM, leia as
instruções relativas à máquina com tipo novo de sistema. Ao usar
protocolo de transferência de arquivo remoto, copie o conteúdo
completo do diretório /usr/afs/bin da máquina servidora que já existe.
v Em máquina de tipo novo de sistema, é preciso usar as instruções a
seguir para copiar arquivos do CD-ROM do AFS.
a. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de
sistema da máquina, caso ainda não esteja pronto. Para obter
através do NFS), consulte a documentação do sistema operacional.
b. Copie os arquivos do CD-ROM para o diretório local /usr/afs.
# cd /cdrom/sysname/root.server/usr/afs
# cp -rp
*
/usr/afs
2. Copie o conteúdo do diretório /usr/afs/etc de uma máquina servidora de
arquivos que já exista, usando o protocolo de transferência de arquivo
remoto, como o ftp ou NFS. Ao usar máquina de controle de sistema, é
melhor copiar o conteúdo de seu diretório /usr/afs/etc. Se escolheu para
não executar uma máquina de controle do sistema, copie o conteúdo dos
diretórios de qualquer máquina servidora de arquivos.
3. Passe para o diretório /usr/afs/bin e inicie o Servidor BOS (processo
bosserver). Inclua o sinalizador -noauth para impedir que os processos do
AFS façam a confirmação da autorização. Trata-se de um
comprometimento grave da segurança; termine as instruções restantes da
seção um passo só.
# cd /usr/afs/bin
# ./bosserver -noauth &
4. Ao executar uma máquina de controle do sistema, crie o processo
upclientetc como instância da parte cliente do Servidor de Atualização. Ele
aceita atualizações dos arquivos de configuração comuns armazenados no
diretório /usr/afs/etc da máquina de controle do sistema a partir do
110
processo upserver (parte servidora do Servidor de Atualização) que está
sendo executado na máquina. A primeira máquina servidora de arquivos
da célula foi instalada como máquina de controle do sistema no “Iniciando
a Parte Servidora do Servidor de Atualização” na página 56. (Se você não
executa uma máquina de controle de sistema, você deve atualizar o
conteúdo do diretório /usr/afs/etc em cada máquina servidora de arquivos,
utilizando os comandos bos apropriados. )
Por padrão, o Servidor de Atualização faz atualizações a cada 300
segundos (cinco minutos). Use o argumento -t para especificar um número
diferente de segundos. Para o argumento machine name, substitua o nome
da máquina que está instalando. O comando aparece aparece aqui em
linhas múltiplas apenas por motivo de legibilidade.
# ./bos create <machine name> upclientetc simple \
"/usr/afs/bin/upclient <system control machine> \
[-t <time>] /usr/afs/etc" -cell <cell name> -noauth
5. Crie uma instância do Servidor de Atualização para manipular a
distribuição de binários do servidor de arquivos armazenados no diretório
/usr/afs/bin.
v Se esta máquina servidora de arquivos for a primeira no seu tipo de
sistema do AFS, crie o processo upserver como instância da parte
servidora do Servidor de Atualização. Ela distribui sua cópia dos
binários do processo do servidor de arquivos para as outras máquinas
servidoras de arquivos de seu tipo de sistema a serem instaladas no
futuro. Criar esse processo faz dela a máquina de distribuição binária de
seu tipo.
# ./bos create <machine name> upserver simple \
"/usr/afs/bin/upserver -clear /usr/afs/bin"
\
v Se essa máquina for de um tipo de sistema que já existe, crie o processo
upclientbin como instância da porção cliente do Servidor de
Atualização. Ela aceita atualizações dos binários do AFS a partir do
processo upserver em execução na máquina de distribuição binária de
seu tipo de sistema. Para que a distribuição funcione como deve, o
processo upserver já tem que estar em execução na máquina.
Use o argumento -clear para especificar que o processo upclientbin
pede transferência não-criptografada dos binários do diretório
/usr/afs/bin. Os binários não são sensíveis e criptografá-los leva muito
tempo.
Por padrão, o Servidor de Atualização faz atualizações a cada 300
segundos (cinco minutos). Use o argumento -t para especificar um
número diferente de segundos.
111
# ./bos create <machine name> upclientbin simple \
"/usr/afs/bin/upclient <binary distribution machine> \
[-t <time>] -clear /usr/afs/bin" -cell <cell name> -noauth
6. Inicie o processo runntp, que configura o Daemon do Protocolo de Tempo
da Rede (NTPD) para escolher uma máquina servidora de banco de dados
escolhida aleatoriamente no arquivo /usr/afs/etc/CellServDB local como
sua fonte de tempo. Na configuração padrão, a primeira máquina
servidora de banco de dados instalada em suas células refere-se a uma
fonte de tempo externa à célula e serve como base para a sincronização
dos relógios de todas as máquinas servidoras.
/usr/afs/bin/runntp -cell <cell name> -noauth
Nota: Não execute o processo runntp se o NTPD ou outro protocolo de
sincronização de tempo já estiver executando na máquina. Algumas
versões de alguns sistemas operacionais executam um programa de
sincronização de tempo por padrão, conforme detalhado no IBM
AFS Release Notes.
A tentativa de executar várias instâncias do NTPD provoca um erro.
A execução do NTPD juntamente com outro protocolo de
sincronização de tempo é desnecessária e pode causar instabilidade
na definição do relógio.
7. Inicie o processo fs, que liga o Servidor de Arquivos, o Servidor de
Volume e o Salvager.
# ./bos create <machine name> fs fs \
/usr/afs/bin/fileserver /usr/afs/bin/volserver \
/usr/afs/bin/salvager -cell <cell name> -noauth
Instalando a Funcionalidade do Cliente
Para que a máquina seja tanto cliente quanto servidora, siga as instruções
desta seção. Do contrário, pule para “Completando a Instalação” na
página 116.
Comece carregando para o disco local os arquivos de cliente necessários. Crie
então os arquivos de configuração necessários e inicie o Gerenciador de
Cache. Para ver uma explicação mais detalhada dos procedimentos
envolvidos, consulte as instruções correspondentes no “Capítulo 2. Instalando
a Primeira Máquina AFS” na página 9 (nas seções seguintes a “Visão Geral:
Instalando Funcionalidade Cliente” na página 59).
112
Se existir outra máquina do AFS de mesmo tipo de sistema desta máquina, os
binários do AFS já estarão provavelmente acessíveis no espaço de arquivo do
AFS (a localização convencional é /afs/cellname/sysname/usr/afsws). Se não
estiverem ou se essa for a primeira máquina do AFS de seu tipo, copie os
binários do AFS correspondentes a esse tipo de sistema para um volume do
AFS, seguindo as instruções do “Armazenando Binários do AFS em AFS” na
página 77. Como a máquina ainda não é cliente do AFS, será preciso efetuar o
procedimento numa máquina do AFS que já exista. Contudo, lembre-se de
executar o passo final (ligar o diretório local /usr/afsws à devida localização
na árvore de arquivos do AFS) nessa própria máquina. Para criar volumes do
AFS que abriguem binários do sistema UNIX do novo tipo de sistema, leia
“Armazenando Binários de Sistema no AFS” na página 82.
1. Copie os binários e arquivos do cliente para o disco local.
v Numa máquina de mesmo tipo que já exista, carregue arquivos pelo
CD-ROM do AFS ou use um protocolo de transferência de arquivo
remoto para copiar arquivos de uma máquina servidora de mesmo
tipo de sistema que já exista. Para carregar a partir do CD-ROM, leia
as instruções relativas a máquina com tipo novo de sistema. Ao usar
protocolo de transferência de arquivo remoto, copie o conteúdo
completo do diretório /usr/vice/etc da máquina cliente que já existe.
v Em máquina de tipo novo de sistema, é preciso usar as instruções a
seguir para copiar arquivos do CD-ROM do AFS.
a. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de
sistema da máquina, caso ainda não esteja pronto. Para obter
através do NFS), consulte a documentação do sistema operacional.
b. Copie os arquivos para o diretório local /usr/vice/etc.
Esta etapa coloca uma cópia do script de inicialização do AFS (e
arquivos relacionados, se aplicável) no diretório /usr/vice/etc. Nas
instruções anteriores para incorporar o AFS no kernel, você copiou
o script diretamente para a localização convencional de arquivos de
inicialização do sistema operacional. Ao incorporar o AFS na
seqüência de início da máquina em uma etapa posterior, você pode
escolher para ligar os dois arquivos.
Em alguns tipos de sistema que usam um programa carregador de
kernel dinâmico, você copiou previamente arquivos de biblioteca
do AFS para um subdiretório do diretório /usr/vice/etc. Em outros
tipos de sistema, você copiou o arquivo de biblioteca adequado do
AFS diretamente para o diretório no qual o sistema operacional o
acessa. Os seguintes comandos não copiam ou recopiam os
arquivos da biblioteca AFS no diretório , /usr/vice/etc, porque em
alguns tipos de sistema os arquivos da biblioteca consomem uma
113
grande quantidade de espaço. Se quiser copiá-los, inclua o
sinalizador -r no primeiro comando cp e pule o segundo comando
cp.
# cp -p
# cp -rp
*
/usr/vice/etc
C
/usr/vice/etc
2. Passe para o diretório /usr/vice/etc e crie o arquivo ThisCell como cópia
do arquivo /usr/afs/etc/ThisCell. É preciso remover primeiro o link
simbólico para o arquivo /usr/afs/etc/ThisCell que o Servidor BOS criou
automaticamente no “Iniciando Programas Servidores” na página 110.
# cd /usr/vice/etc
# rm ThisCell
# cp
ThisCell
3. Remova o link simbólico para o arquivo /usr/afs/etc/CellServDB.
# rm CellServDB
4. Crie o arquivo /usr/vice/etc/CellServDB. Use um programa de
transferência de arquivos de rede, como ftp ou NFS, para copiá-lo de uma
das seguintes fontes que estão listadas em ordem decrescente de
preferência:
v O arquivo fonte CellServDB central da célula (a localização
convencional é /afs/cellname/common/etc/CellServDB)
v O arquivo global CellServDB mantido pelo grupo Suporte do Produto
AFS
v Uma máquina cliente existente na célula
v O arquivo CellServDB.sample incluído no diretório
sysname/root.client/usr/vice/etc de cada CR-ROM do AFS; adicione uma
entrada para a célula local seguindo as instruções em “Criando o
Arquivo CellServDB Cliente” na página 61
5. Crie o arquivo cacheinfo para uma cache de disco ou para uma cache de
memória. Para ver a discussão dos valores apropriados a serem registrados
no arquivo, leia “Configurando o Cache” na página 63.
Para configurar cache de disco, emita os comandos a seguir. Caso você
esteja dedicando uma partição exclusivamente ao sistema de cache, que é
o recomendado, será preciso configurá-lo também, além de fazer nele um
sistema de arquivos e montá-lo no diretório criado neste passo.
114
# echo "/afs:/usr/vice/cache:#blocks" > cacheinfo
Para configurar uma cache de memória:
# echo "/afs:/usr/vice/cache:#blocks" > cacheinfo
# mkdir /afs
afs
4
none
none
9. Edite o script de inicialização da máquina do AFS ou o arquivo de opções
afsd para definir os valores apropriados para os parâmetros do comando
afsd. O script reside na localização indicada em cada tipo de sistema:
v
v
v
v
v
v
Nos
Nos
Nos
Nos
Nos
Nos
sitemas AIX, /etc/rc.afs
sistemas Digital UNIX, /sbin/init.d/afs
sistemas HP-UX, /sbin/init.d/afs
sistemas IRIX, /etc/init.d/afs
sistemas Linux, /etc/sysconfig/afs (o arquivo de opções afsd)
sistemas Solaris, /etc/init.d/afs
Use um dos métodos descritos no “Configurando o Gerenciador de
Cache” na página 65 para incluir na linha de comandos do afsd os
sinalizadores a seguir. Para que a máquina continue sendo um AFS cliente,
defina também todos os argumentos relacionados a desempenho
desejados.
v Inclua o sinalizador -nosettime, por tratar-se de uma máquina
servidora de arquivos que também é cliente.
memória.
115
10. Se for o caso, siga as instruções do “Armazenando Binários do AFS em
AFS” na página 77 para copiar os binários do AFS relativos a esse tipo de
sistema para um volume do AFS. Veja na introdução desta seção uma
discussão mais aprofundada sobre o assunto.
Completando a Instalação
Neste ponto, o script de inicialização do AFS da máquina pode ser executado
para verificar se as modificações do AFS são corretamente carregadas no
kernel e se são iniciadas no Servidor BOS, que inicia os outros processos do
servidor. Se tiverem sido instalados arquivos do cliente, o script também
iniciará o Servidor de Cache. Se o script funcionar corretamente, efetue os
passos que o incorporam na seqüência de inicialização e encerramento da
máquina. Se surgirem problemas durante a inicialização, tente resolvê-los. O
Suporte de Produto do AFS pode fornecer assistência, se necessário.
Se a máquina estiver configurada como cliente usando cache de disco, poderá
demorar um certo tempo para que o programa afsd crie todos os arquivos Vn
no diretório do cache. As mensagens dadas no console rastreiam o processo
de inicialização.
1. Emita o comando bos shutdown para encerrar os processos do servidor
do AFS que são diferentes do Servidor BOS. Inclua o sinalizador -wait
para retardar o retorno do prompt do shell de comandos até que todos os
processos estejam completamente encerrados.
# /usr/afs/bin/bos shutdown <machine name> -wait
2. Emita o comando ps para saber o número de ID do processo (PID) do
Servidor BOS e depois o comando kill para parar o processo bosserver.
# ps appropriate_ps_options | grep bosserver
# kill bosserver_PID
3. Execute o sistema de inicialização do AFS emitindo os comandos
apropriados ao tipo de sistema.
Em sistemas AIX:
root.
# cd /
# shutdown -r now
116
login: root
# /etc/rc.afs
c. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a
seguinte linha para solicitar o script de inicialização do AFS. Coloque-a
após a linha que inicia os daemons do NFS.
d. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS
nos diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial
CD-ROM do AFS.
# cd
/usr/vice/etc
# rm
rc.afs
# ln -s
/etc/rc.afs
e. Passe para o Passo 4 na página 121.
Em sistemas Digital UNIX:
# /sbin/init.d/afs
start
b. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar
links simbólicos que incorporem o script de inicialização do AFS na
seqüência de inicialização e encerramento do Digital UNIX.
# cd
/sbin/init.d
# ln -s
../init.d/afs
/sbin/rc3.d/S67afs
# ln -s
../init.d/afs
/sbin/rc0.d/K66afs
c. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS
nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão
potencial garantindo que elas serão sempre iguais, crie um link entre
elas. Se necessário, você tem a opção de recuperar o script original a
partir do CD-ROM do AFS.
117
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
d. Passe para o Passo 4 na página 121.
Em sistemas HP-UX:
# /sbin/init.d/afs
start
b. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar
seqüência de inicialização e encerramento do HP-UX.
# cd
/sbin/init.d
c. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS
nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
d. Passe para o Passo 4 na página 121.
Em sistemas IRIX:
a. Se tiver configurado a máquina para usar o programa carregador
dinâmico ml, reinicialize a máquina e estabeleça login novamente como
o superusuário local root.
# cd /
118
login: root
b. Emita o comando chkconfig para ativar a variável de configuração
afsserver.
# /etc/chkconfig -f afsserver on
Se tiver configurado essa máquina como um cliente AFS e quiser que
ela permaneça assim, emita também o comando chkconfig para ativar
a variável de configuração afsclient.
c. Execute o script de inicialização do AFS.
# /etc/init.d/afs
start
d. Mude para o diretório /etc/init.d e emita o comando ln -s para criar
seqüência de inicialização e encerramento do IRIX.
# cd /etc/init.d
e. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS
nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/etc/init.d/afs
afs.rc
f. Passe para o Passo 4 na página 121.
Em sistemas Linux:
root.
119
# cd /
# shutdown -r now
login: root
start
c. Emita o comando chkconfig para ativar a variável de configuração afs.
# /sbin/chkconfig
--add afs
nos diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de
opções afsd nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser
evitar confusão potencial garantindo que as duas cópias de cada
arquivo serão sempre iguais, crie um link entre elas. Você sempre terá
a opção de recuperar o script original ou o arquivo de opções a partir
do CD-ROM do AFS, se necessário.
# cd /usr/vice/etc
# ln -s
# ln -s
/etc/sysconfig/afs
afs.rc
afs.conf
e. Passe para o Passo 4 na página 121.
Em sistemas Solaris:
root.
# cd /
120
login: root
# /etc/init.d/afs
start
c. Mude para o diretório /etc/init.d e emita o comando ln -s para criar
seqüência de inicialização e encerramento do Solaris.
# cd /etc/init.d
nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/etc/init.d/afs
afs.rc
4. Verifique se /usr/afs e seus subdiretórios na nova máquina servidora de
arquivos atendem às exigências de propriedade e mode bit explicadas no
“Protegendo Diretórios Sensíveis do AFS” na página 86. Se necessário, use
o comando chmod para corrigir os mode bits.
5. Para configurar a máquina como máquina servidora de banco de dados,
passe para “Instalando a Funcionalidade do Servidor de Banco de Dados”.
Instalando a Funcionalidade do Servidor de Banco de Dados
Esta seção ensina a instalar a funcionalidade do servidor de banco de dados.
As máquinas servidoras de banco de dados apresentam duas características
que as definem. Primeiro, executam os processos do Servidor de Autenticação,
do Servidor de Proteção e do Servidor de Localização de Volume (VL).
Executam também o Servidor de Backup se a célula usar o Sistema de Backup
do AFS, que é o que esta seção pressupõe. Segundo, aparecem no arquivo
CellServDB de cada máquina da célula (e das máquinas clientes das células
externas, se tiverem que acessar arquivos dessa célula).
121
Observe as seguintes exigências para máquinas servidoras de banco de dados.
v Na configuração convencional, as máquinas servidoras de banco de dados
também servem como máquinas servidoras de arquivos (executam os
processos do Servidor de Arquivos, do Servidor de Volume e do Salvager).
Se você optar por não executar a funcionalidade do servidor de arquivos
numa máquina servidora de banco de dados, o kernel não terá que
incorporar as modificações do AFS, mas o diretório /usr/afs local terá que
abrigar a maior parte dos arquivos e subdiretórios padrões. De modo
particular, o arquivo /usr/afs/etc/KeyFile terá que conter as mesmas chaves
que todas as outras máquinas servidoras da célula. Caso você execute uma
máquina de controle do sistema, execute o processo upclientetc em cada
máquina servidora de banco de dados que não seja a máquina de controle
do sistema; se você não executar máquina de controle do sistema, use o
comando bos addkey da forma explicada no capítulo do IBM AFS
Administration Guide que trata da manutenção das chaves de criptografia do
servidor.
As instruções desta seção pressupõem que a máquina em que a
funcionalidade do servidor de banco de dados está sendo instalada já é
uma máquina servidora de arquivos. Entre em contato com o grupo de
Suporte de Produto do AFS para saber como instalar a funcionalidade do
servidor de banco de dados numa máquina que não é servidora de
arquivos.
v Durante a instalação da funcionalidade do servidor de banco de dados, será
preciso reiniciar todas as máquinas servidoras de banco de dados para
forçar a eleição de um novo coordenador de Ubik (site de sincronização)
para cada processo do servidor de banco de dados. Isso pode provocar uma
interrupção do sistema, que dura em geral menos de 5 minutos.
v Atualizar a lista de memória kernel das máquinas servidoras de banco de
dados em cada máquina cliente costuma ser a parte mais demorada da
instalação de uma nova máquina servidora de banco de dados. Contudo,
ela é crucial para o correto funcionamento da célula. O conhecimento
incorreto das máquinas servidoras de banco de dados da célula pode
impedir os usuários de se autenticarem, de acessar arquivos e de emitir
comandos do AFS.
Para atualizar a lista da memória kernel de um cliente, é preciso alterar o
arquivo /usr/vice/etc/CellServDB e então reinicializar ou emitir o comando
fs newcell. Para ver as instruções, consulte o capítulo do IBM AFS
Administration Guide que trata da administração de máquinas clientes.
O ponto em que você atualiza o conhecimento das máquinas servidoras de
banco de dados dos seus clientes depende de qual delas tem o endereço IP
mais baixo. As instruções abaixo indicam o lugar apropriado para atualizar
as máquinas clientes nos dois casos.
– Se a nova máquina servidora de banco de dados tiver endereço IP mais
baixo do que todas as outras máquinas servidoras de banco de dados
122
que já existem, atualize o arquivo CellServDB em todas as máquinas
clientes antes de reiniciar os processos do servidor de banco de dados. Se
isso não for feito, os usuários poderão não conseguir atualizar (gravar
em) nenhum dos servidores de banco de dados do AFS. O motivo é que
a máquina de endereço IP mais baixo é normalmente eleita como
coordenador Ubik e só o Coordenador aceita gravações de banco de
dados. Em máquinas clientes que não têm a nova lista das máquinas
servidoras de banco de dados, o Gerenciador de Cache não consegue
localizar o novo coordenador. (Lembre-se de que se entrarem em contato
com o novo coordenador antes de ele estar verdadeiramente em
funcionamento, os clientes sofrerão um tempo limite antes de fazer
contato com outra máquina servidora de banco de dados. Trata-se de um
problema menor e temporário, se comparado a não conseguir gravar no
banco de dados.)
– Se a nova máquina servidora de banco de dados não tiver o endereço IP
mais baixo de todas as máquinas, será melhor atualizar os clientes
depois de reiniciar os processos do servidor de banco de dados. As
máquinas clientes só começam a usar a nova máquina servidora de
banco de dados quando sua lista de memória kernel é atualizada, mas
isso em geral não causa tempos limite nem problemas de atualização
(porque a máquina nova provavelmente não se tornará coordenadora).
Para instalar uma máquina servidora de banco de dados, efetue os seguintes
procedimentos:
1. Instale a suíte bos dos comandos localmente, como precaução
2. Inclua a nova máquina no arquivo /usr/afs/etc/CellServDB das máquinas
servidoras de arquivos que já existem
3. Atualize o arquivo fonte CellServDB central da célula e o arquivo que
ficará disponível para as células externas
4. Atualize o arquivo /usr/vice/etc/CellServDB da máquina cliente e a lista
de memória kernel das máquinas servidoras de banco de dados
5. Inicie os processos do servidor de banco de dados (Servidor de
Autenticação, Servidor de Backup, Servidor de Proteção e Servidor de
Localização de Volume)
6. Reinicie os processos do servidor de banco de dados em todas as
máquinas servidoras de banco de dados
7. Avise ao grupo de Suporte de Produto do AFS que foi instalada uma nova
máquina servidora de banco de dados
123
Instruções
Nota: Assume-se que a sua variável de ambiente PATH inclui o diretório que
mantém os binários dos comandos do AFS. Se não incluírem, será
provavelmente preciso preceder os nomes dos comandos com os
devidos nomes dos caminhos.
1. As instruções a seguir podem ser executadas tanto em máquina servidora
quanto cliente. Faça login como administrador do AFS que está listado no
arquivo /usr/afs/etc/UserList de todas as máquinas servidoras.
% klog admin_user
Password: senha do admin
2. Se você estiver trabalhando em máquina cliente configurada da maneira
convencional, a suíte do comando bos residirá no diretório
/usr/afsws/bin, link simbólico para um diretório do AFS. Um erro
durante a instalação poderá talvez bloquear o acesso ao AFS, caso em
que ajudará muito ter uma cópia do binário bos no disco local. Esse
passo não é necessário quando se trabalha em máquina servidora cujo
binário reside no diretório /usr/afs/bin local.
% cp
/usr/afsws/bin/bos
/tmp
3. Emita o comando bos addhost para adicionar a nova máquina servidora
de banco de dados no arquivo /usr/afs/etc/CellServDB das máquinas
servidoras que já existem (assim como na própria nova máquina
servidora de banco de dados).
Substitua o argumento host name pelo nome do host completo da nova
máquina servidora de banco de dados. Se você executa uma máquina de
controle de sistema, substitua seus nomes de host completamente
qualificados para o argumento machine name. Se não executa uma
máquina de controle de sistema, repita o comando bos addhost uma vez
para cada máquina servidora em sua célula (incluindo a nova própria
máquina servidora de banco de dados), substituindo cada um dos nomes
de host completamente qualificado para o argumento machine name por
vez.
% bos addhost <machine name>
<host name>
Se você executar máquina de controle do sistema, espere que o Servidor
de Atualização distribua o novo arquivo CellServDB, o que leva até
cinco minutos, por padrão. Ao emitir comandos bos addhost individuais,
tente emiti-los todos dentro de cinco minutos.
124
Nota: É melhor manter um mapeamento um-para-um entre nomes de
host e endereços IP em uma máquina servidora de banco de dados
multi-baseada local (a configuração convencional para qualquer
máquina AFS). O Servidor BOS usa a rotina gethostbyname( ) para
obter o endereço IP associado ao argumento host name. Se houver
mais de um endereço, o Servidor BOS registrará na entrada de
CellServDB aquele que aparecer primeiro na lista de endereços
retornada pela rotina. A rotina provavelmente retornará endereços
em ordem diferente nas diferentes máquinas, o que poder criar
inconsistências.
4. (Opcional) Emita o comando bos listhosts em cada máquina servidora
para verificar se a nova máquina servidora de banco de dados aparece no
arquivo CellServDB.
% bos listhosts <machine name>
5. Inclua a nova máquina servidora de banco de dados no arquivo fonte
CellServDB central da célula, caso você use algum. A localização padrão
é /afs/cellname/common/etc/CellServDB.
Para tornar sua célula acessível a usuários de células externas, inclua a
nova máquina servidora de banco de dados no arquivo que lista as
máquinas servidoras de banco de dados de sua célula. A localização
convencional é /afs/cellname/service/etc/CellServDB.local.
6. Se o endereço IP dessa máquina for mais baixo do que o de alguma
máquina servidora de banco de dados que já exista, atualize o arquivo
/usr/vice/etc/CellServDB e a lista de memória kernel de cada máquina
cliente para incluir neles esta máquina. (Se o endereço IP dessa máquina
não for o mais baixo, é aceitável esperar até o Passo 12 na página 126.)
Há várias maneiras de atualizar o arquivo CellServDB em máquinas
clientes, como explica em detalhes o capítulo do IBM AFS Administration
Guide que trata da administração de máquinas clientes. Uma opção é
copiar pela fonte de atualização central (atualizada no Passo 5), com ou
sem o uso do programa package. Para atualizar a lista de memória
kernel da máquina, você pode reinicializar depois de alterar o arquivo
CellServDB ou então emitir o comando fs newcell.
7. Inicie o Servidor de Autenticação (processo kaserver).
% bos create <machine name> kaserver simple /usr/afs/bin/kaserver
8. Inicie o Servidor de Backup (processo buserver). É preciso executar
outros procedimentos de configuração para poder realmente usar o
Sistema de Backup do AFS, como explica o IBM AFS Administration
Guide.
125
% bos create <machine name> buserver simple /usr/afs/bin/buserver
9. Inicie o Servidor de Proteção (processo ptserver).
% bos create <machine name> ptserver simple /usr/afs/bin/ptserver
10. Inicie o Servidor de Localização de Volume (VL) (processo vlserver).
% bos create <machine name> vlserver simple /usr/afs/bin/vlserver
11. Emita o comando bos restart em cada máquina servidora de banco de
dados da célula, inclusive na nova máquina. O comando reinicia os
Servidores de Autenticação, de Backup, de Proteção e os Servidores VL, o
que força a eleição de um novo coordenador Ubik para cada processo. A
nova máquina vota na eleição e é considerada como nova coordenadora
em potencial.
Pode ocorrer uma interrupção de serviço em toda a célula durante a
eleição do novo coordenador do Servidor de VL, mas que normalmente
dura menos de cinco minutos. Tal interrupção é particularmente provável
de acontecer quando se instala a segunda máquina servidora de banco de
dados na célula. As mensagens que rastreiam o progresso da eleição
aparecem no console.
Repita o comando em cada máquina servidora de banco de dados da
célula em sucessão rápida. Comece pela máquina de endereço IP mais
baixo.
%
bos restart <machine name> kaserver buserver ptserver vlserver
Se ocorrer erro, reinicie todos os processos de servidor das máquinas
servidoras de banco de dados novamente usando um dos seguintes
métodos:
v Emita o comando bos restart com o sinalizador -bosserver para cada
v Reinicialize cada máquina servidora de banco de dados usando o
comando bos exec ou em seu console
12. Caso você não tenha atualizado o arquivo CellServDB das máquinas
clientes no Passo 6 na página 125, faça-o agora.
13.
126
Envie o nome e os endereços IP da nova máquina servidora de banco de
dados ao grupo de Suporte de Produto do AFS.
Se você quiser participar do espaço global de nomes do AFS, a entrada
de sua célula aparecerá num arquivo CellServDB que o grupo de
Suporte de Produto do AFS disponibiliza em todos os sites do AFS. Do
contrário, sua célula aparecerá na lista de algum arquivo privado que não
é compartilhado com outros sites do AFS.
Removendo a Funcionalidade do Servidor de Banco de Dados
Remover a funcionalidade da máquina servidora de banco de dados é quase o
inverso de instalá-la.
Para descomissionar uma máquina servidora de banco de dados, efetue os
procedimentos a seguir.
1. Instale a suíte bos dos comandos localmente, como precaução
2. Avise ao grupo de Suporte de Produto do AFS que está descomissionando
uma máquina servidora de banco de dados
3. Atualize o arquivo fonte CellServDB central da célula e o arquivo que
ficará disponível para as células externas
4. Atualize o arquivo /usr/vice/etc/CellServDB da máquina cliente e a lista
de memória kernel das máquinas servidoras de banco de dados
5. Remova a máquina do arquivo /usr/afs/etc/CellServDB nas máquinas
servidoras de arquivos
6. Pare os processos do servidor de banco de dados e remova-os do arquivo
/usr/afs/local/BosConfig se desejado
7. Reinicie os processos do servidor de banco de dados nas máquinas
servidoras de banco de dados restantes
Instruções
Nota: Assume-se que a sua variável de ambiente PATH inclui o diretório que
mantém os binários dos comandos do AFS. Se não incluírem, será
provavelmente preciso preceder os nomes dos comandos com os
devidos nomes dos caminhos.
1. As instruções a seguir podem ser executadas tanto em máquina servidora
quanto cliente. Faça login como administrador do AFS que está listado no
arquivo /usr/afs/etc/UserList de todas as máquinas servidoras.
% klog admin_user
2. Se você estiver trabalhando em máquina cliente configurada da maneira
convencional, a suíte do comando bos residirá no diretório
/usr/afsws/bin, link simbólico para um diretório do AFS. Um erro
durante a instalação poderá talvez bloquear o acesso ao AFS, caso em
que ajudará muito ter uma cópia do binário bos no disco local. Esse
passo não é necessário quando se trabalha em máquina servidora cujo
binário reside no diretório /usr/afs/bin local.
127
% cp
/usr/afsws/bin/bos
/tmp
Envie a lista revisada das máquinas servidoras de banco de dados da
célula ao grupo de Suporte de Produto do AFS.
Esse passo é particularmente importante se sua célula estiver incluída no
arquivo CellServDB global. Se os administradores de células externas
não tomarem conhecimento da alteração ocorrida em sua célula, não
poderão atualizar o arquivo CellServDB em suas máquinas clientes. Os
usuários de células externas continuam enviando pedidos de banco de
dados à máquina descomissionada, o que cria tráfego desnecessário na
rede e atividade desnecessária na máquina. Além disso, os usuários
sofrem atrasos de tempo limite enquanto seus pedidos são encaminhados
a uma máquina servidora de banco de dados válida.
4. Remova a máquina descomissionada do arquivo fonte CellServDB
central da célula, caso você use algum. A localização convencional é
/afs/cellname/common/etc/CellServDB.
Caso você mantenha um arquivo que os usuários de células externas
possam acessar para tomar conhecimento das máquinas servidoras de
banco de dados de sua célula, atualize-o também. A localização
convencional é /afs/cellname/service/etc/CellServDB.local.
5. Atualize o arquivo /usr/vice/etc/CellServDB e a lista de memória kernel
de cada máquina cliente para excluir deles a máquina. Alterar o arquivo
CellServDB e a lista de memória kernel antes de parar os reais processos
do servidor de banco de dados evita possíveis atrasos de time-out
decorrentes de pedidos dos usuários enviados a máquina servidora de
banco de dados descomissionada mas que ainda figura na lista do
arquivo.
Há várias maneiras de atualizar o arquivo CellServDB em máquinas
clientes, como explica em detalhes o capítulo do IBM AFS Administration
Guide que trata da administração de máquinas clientes. Uma opção é
copiar pela fonte de atualização central (atualizada no Passo 5 na
página 125), com ou sem o uso do programa package. Para atualizar a
lista de memória kernel da máquina, você pode reinicializar depois de
alterar o arquivo CellServDB ou então emitir o comando fs newcell.
6. Emita o comando bos removehost para remover a máquina servidora de
banco de dados descomissionada do arquivo /usr/afs/etc/CellServDB em
máquinas servidoras.
Substitua o argumento host name pelo nome do host completo da
máquina servidora de banco de dados descomissionada. Se você executa
uma máquina de controle de sistema, substitua seus nomes de host
completamente qualificados para o argumento nome da máquina. Se não
executa uma máquina de controle de sistema, repita o comando bos
removehost uma vez para cada máquina servidora em sua célula
3.
128
(incluindo a própria máquina servidora de banco de dados
descomssionada), substituindo cada um dos nomes de host
completamente qualificado para o argumento nome da máquina por vez.
% bos removehost <machine name>
<host name>
Se você executar máquina de controle do sistema, espere que o Servidor
de Atualização distribua o novo arquivo CellServDB, o que leva até
cinco minutos, por padrão. Ao emitir comandos bos removehost
individuais, tente emiti-los todos dentro de cinco minutos.
7. (Opcional) Emita o comando bos listhosts em cada máquina servidora
para confirmar que a máquina servidora de banco de dados
descomissionada não aparece mais no arquivo CellServDB.
% bos listhosts <machine name>
8. Emita o comando bos stop para parar os processos do servidor de banco
de dados na máquina, substiruindo os nomes de host completamente
qualificados para o argumento nome de máquina. O comando muda o
status de cada processo no arquivo /usr/afs/local/BosConfig para NotRun,
mas não remove sua entrada do arquivo.
% bos stop <machine name> kaserver buserver ptserver vlserver
9. (Opcional) Emita o comando bos delete para remover as entradas dos
processos do servidor de banco de dados do arquivo BosConfig. O passo
é desnecessário quando se pretende reiniciar a funcionalidade do
servidor de banco de dados dessa máquina no futuro.
% bos delete <machine name> kaserver buserver ptserver vlserver
10. Emita o comando bos restart em cada máquina servidora de banco de
dados da célula para reiniciar os Servidores de Autenticação, de Backup,
de Proteção e de VL. Força-se assim a eleição de um coordenador Ubik
para cada processo, o que garante que os processos de servidor de banco
de dados remanescentes reconhecerão que a máquina não é mais
servidora de banco de dados.
Pode ocorrer uma interrupção de serviço em toda a célula durante a
eleição do novo coordenador do Servidor de VL, mas que normalmente
dura menos de cinco minutos. As mensagens que rastreiam o progresso
da eleição aparecem no console.
Repita o comando em cada máquina servidora de banco de dados da
célula em sucessão rápida. Comece pela a máquina de endereço IP mais
baixo.
129
% bos restart
<machine name> kaserver buserver
ptserver vlserver
Se ocorrer erro, reinicie todos os processos de servidor das máquinas
servidoras de banco de dados novamente usando um dos seguintes
métodos:
v Emita o comando bos restart com o sinalizador -bosserver para cada
v Reinicialize cada máquina servidora de banco de dados usando o
comando bos exec ou em seu console
130
Capítulo 4. Instalando Máquinas Cliente Adicionais
Este capítulo descreve como instalar máquinas cliente do AFS após ter
instalado a primeira máquina do AFS. Algumas partes da instalação diferem
dependendo do novo cliente ser ou não do mesmo tipo de sistema AFS (usa
os mesmos binários do AFS) que uma máquina cliente previamente instalada.
1. Incorporar o AFS no kernel da máquina
2. Definir a associação de células da máquina
3. Definir a localização e o tamanho da cache
4. Criar o arquivo /usr/vice/etc/CellServDB, que determina quais células
externas o cliente pode acessar além da célula local
5. Criar o diretório /afs e iniciar o Gerenciador de Cache
6. Criar e montar volumes para hospedar binários de clientes do AFS
(necessário somente para clientes de um novo tipo de sistema)
7. Criar um link do diretório local /usr/afsws para o diretório AFS que
hospeda os binários de clientes do AFS
8. Modificar o sistema de autenticação da máquina para permitir que os
usuários do AFS obtenham tokens no login
Criando Diretórios do AFS no Disco Local
Crie o diretório /usr/vice/etc no disco local, para hospedar binários de clientes
e arquivos de configuração. As instruções subseqüentes copiam arquivos do
CD-ROM do AFS para eles. Crie o diretório /cdrom como um ponto de
montagem para o CD-ROM, se ele ainda não existir.
# mkdir /usr/vice
# mkdir /cdrom
131
Executando Procedimentos Específicos da Plataforma
Cada kernel da máquina cliente do AFS deve incorporar as modificações do
AFS. Alguns tipos de sistema usam um programa carregador de kernel
dinâmico, enquanto que em outros tipos de sistema você gera modificações do
AFS em um kernel estático. Alguns tipos de sistema suportam os dois
métodos.
Modifique também o sistema de autenticação da máquina para que os
usuários obtenham um token do AFS conforme estabelecem login para o
sistema de arquivos local. O uso do AFS será mais simples e mais conveniente
para os usuários se você fizer as modificações em todas as máquinas clientes.
Caso contrário, os usuários deverão executar um procedimento de login de
duas etapas (estabelecer login para o sistema de arquivos local e, então, emitir
o comando klog). Para obter mais detalhes sobre a autenticação do AFS,
consulte o capítulo no IBM AFS Administration Guide sobre as questões de
configuração e administração de células.
Por conveniência, as seguintes seções agrupam os dois procedimentos pelo
tipo de sistema. Passe para a seção adequada.
v “Primeiros Passos nos Sistemas AIX”
v “Primeiros Passos nos Sistemas Digital UNIX” na página 135
v
v
v
v
“Primeiros
“Primeiros
“Primeiros
“Primeiros
Passos
Passos
Passos
Passos
nos
nos
nos
nos
Sistemas
Sistemas
Sistemas
Sistemas
HP-UX” na página 138
IRIX” na página 143
Linux” na página 147
Solaris” na página 151
Nesta seção você irá carregar o AFS para o kernel do AIX. Então, incorporará
as modificações do AFS no sistema de autenticação secundário da máquina, se
quiser ativar o login do AFS.
Carregando o AFS para o Kernel do AIX
A funcionalidade da extensão Kernel do AIX é o carregador kernel dinâmico
fornecido pela IBM Corporation. O AIX não suporta a incorporação de
modificações do AFS durante uma geração do Kernel.
Para que o AFS funcione corretamente, a funcionalidade da extensão kernel
deve executar toda vez que a máquina reiniciar, para que o script de
inicialização do AFS (incluído na distribuição do AFS) solicite-a
automaticamente. Nesta seção você copia o script para a localização
convencional e edita-o para selecionar as opções apropriadas dependendo se o
NFS está também sendo executado.
132
Após editar o script, você irá executá-lo para incorporar o AFS no kernel. Em
uma seção posterior, você verificará que o script inicializa corretamente o
Gerenciador de Cache, depois configura o arquivo inittab do AIX para que o
script execute automaticamente na reinicialização.
do NFS), consulte a documentação do AIX. Então, altere o diretório como
indicado.
# cd
/usr/vice/etc/dkload e o script de inicialização do AFS para o diretório /etc.
# cp -rp
# cp -p
dkload
rc.afs
/usr/vice/etc
/etc/rc.afs
NFS=$NFS_NONE
Se ela precisa funcionar como um Tradutor NFS/AFS e estiver executando
o AIX 4.2.1 ou superior, defina a variável NFS conforme segue. Note que o
NFS deve já estar carregado no kernel, o que acontece automaticamente
nos sistemas AIX 4.1.1 e superior, desde que o arquivo /etc/exports exista.
NFS=$NFS_IAUTH
# /etc/rc.afs
Ativando o Login do AFS em Sistemas AIX
Agora, incorpore o AFS no sistema de autenticação secundário do AIX.
1. Emita o comando ls para verificar se os programas afs_dynamic_auth e
afs_dynamic_kerbauth estão instalados no diretório local /usr/vice/etc.
# ls /usr/vice/etc
133
Se os arquivos não existem, monte o CD-ROM do AFS para AIX (se não
# cd /cdrom/rs_aix42/root.client/usr/vice/etc
# cp
-p
afs_dynamic*
/usr/vice/etc
2. Edite o arquivo local /etc/security/user, fazendo as alterações nas
v Na sub-rotina padrão, defina o atributo registry para DCE (não para
AFS), como segue:
registry = DCE
v Na sub-rotina padrão, defina o atributo SYSTEM conforme indicado.
Se a máquina for somente um cliente AFS, defina o seguinte valor:
SYSTEM = "AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])"
Se a máquina for um cliente AFS e DCE, defina o seguinte valor (ele
deve aparecer em uma única linha no arquivo):
SYSTEM = "DCE OR DCE[UNAVAIL] OR AFS OR (AFS[UNAVAIL]
AND compat[SUCCESS])"
\
v Na sub-rotina root, defina o atributo registry como segue. Ele permite
que o superusuário local root estabeleça login somente no sistema de
arquivos local, com base na senha listada no arquivo de senha local.
root:
registry = files
3. Edite o arquivo local /etc/security/login.cfg, criando ou editando as
v Na sub-rotina DCE, defina o atributo program como segue.
DCE:
DCE:
v Na sub-rotina AFS, defina o atributo program como segue.
134
AFS:
AFS:
4. Passe para “Carregando e Criando Arquivos de Cliente” na página 156.
Nesta seção, você gerará o AFS no kernel do Digital UNIX. Então, incorporará
as modificações do AFS na matriz SIA (Security Integration Architecture) da
máquina, se quiser ativar o login do AFS.
Gerando o AFS no Kernel do Digital UNIX
Em sistemas Digital UNIX, você deve gerar as modificações do AFS em um
novo kernel estático; o Digital UNIX não suporta carregamento dinâmico. Se a
configuração de hardware e software da máquina corresponder exatamente a
outra máquina Digital UNIX, na qual o AFS já está construído no kernel, você
pode optar por copiar o kernel daquela máquina para esta. Em geral, no
entanto, é melhor gerar as modificações do AFS no kernel em cada máquina,
de acordo com as seguintes instruções.
maiúsculas.
# cd /usr/sys/conf
.
.
options
options
options
.
.
.
.
UFS
NFS
AFS
.
.
135
.
.
OPTIONS/nfs
OPTIONS/afs
OPTIONS/nfs_server
.
.
.
.
optional
optional
optional
.
.
.
.
nfs
afs
nfs_server
.
.
.
.
#
MODULE/nfs_server
nfs/nfs_server.c
nfs/nfs3_server.c
#
MODULE/afs
afs/libafs.c
#
.
.
.
.
.
.
optional afs Binary
module afs
.
.
.
.
#include <afs.h>
#endif
.
.
.
.
.
.
&fdfs_vfsops,
#if defined(AFS)
&afs_vfsops,
#else
(struct vfsops *)0,
#endif
&nfs3_vfsops,
136
.
.
"fdfs",
.
.
"afs",
"",
"nfsv3",
/* 14 = MOUNT_NFS3 */
/sbin/init.d/afs
# doconfig -c AFS
# cd /
# shutdown -r now
login: root
137
Ativando Login do AFS em Sistemas Digital UNIX
Em sistemas Digital UNIX, o script de inicialização do AFS incorpora
automaticamente o arquivo de biblioteca de autenticação do AFS na matriz
SIA (Security Integration Architecture) na máquina, para que os usuários com
contas do AFS obtenham um token no login. Nesta seção, você copiará o
arquivo de biblioteca para a localização adequada.
Para obter mais informações sobre a SIA, consulte na página de referência do
Digital UNIX o matrix.conf ou consulte a seção sobre segurança na
documentação do Digital UNIX.
Nota: Se a máquina executar o software de cliente DCE e AFS, o AFS deve
iniciar após o DCE. Consulte no script de inicialização do AFS os links
simbólicos sugeridos para criar a ordem correta. Além disso, a ordem
do script de inicialização deve inicializar a SIA antes de qualquer
processo de execução longo que usa a autenticação.
1. Monte o CD-ROM do AFS para Digital UNIX no diretório local /cdrom,
caso ainda não esteja pronto. Altere o diretório como indicado.
# cd /cdrom/alpha_dux40/lib/afs
diretório local /usr/shlib.
célula:
# cp
libafssiad.so
/usr/shlib
Se você usar uma implementação Kerberos da autenticação do AFS,
renomeie o arquivo de biblioteca ao copiá-lo:
# cp
libafssiad.krb.so
/usr/shlib/libafssiad.so
Nesta seção, você gerará o AFS no kernel do HP-UX. Então, incorporará as
modificações do AFS no sistema PAM (Pluggable Authentication Module) da
máquina, se quiser ativar o login do AFS.
138
Gerando o AFS no Kernel do HP-UX
Em sistemas HP-UX, você deve gerar as modificações do AFS em um novo
kernel estático; o HP-UX não suporta carregamento dinâmico. Se a
configuração de hardware e software da máquina corresponder exatamente a
outra máquina HP-UX, na qual o AFS já está construído no kernel, você pode
optar por copiar o kernel daquela máquina para esta. Em geral, no entanto, é
melhor gerar as modificações do AFS no kernel em cada máquina, de acordo
com as seguintes instruções.
copiado.
/sbin/init.d/afs
# cp
139
a. Solicite o programa SAM, especificando o nome do host da máquina
local como local_hostname. A interface gráfica com o usuário SAM é
aberta.
c. Abra o menu suspenso Ações e escolha a opção Incluir Controlador
no Kernel.
Kernel.
login: root
seção Subsystems.
# cd /stand/build
# mk_kernel
# cd /
# shutdown -r now
login: root
140
Ativando Login do AFS em Sistemas HP-UX
por diante).
Release Notes.
try_first_pass
operacional.
141
ignore_root
1. Monte o CD-ROM do AFS para HP-UX no diretório /cdrom, caso ainda
célula:
# cp /cdrom/hp_ux110/lib/pam_afs.so.1
# ln -s
pam_afs.so.1
.
pam_afs.so
# cp /cdrom/hp_ux110/lib/pam_afs.krb.so.1
.
do PAM do HP-UX, /etc/pam.conf por convenção. As entradas nesta seção
HP-UX (normalmente, o arquivo /usr/lib/security/libpam_unix.1) em seu
na distribuição do HP-UX normalmente inclui entradas padrão para os
serviços de login e ftp, por exemplo.
142
pam.conf do HP-UX normalmente não inclui entradas padrão para os
serviços remsh ou telnet.
para legibilidade.
login
login
\
ftp
ftp
\
remsh auth optional /usr/lib/security/libpam_unix.1
remsh auth optional /usr/lib/security/pam_afs.so
\
telnet auth optional /usr/lib/security/libpam_unix.1
\
legibilidade.
dtlogin auth optional /usr/lib/security/libpam_unix.1
\
dtaction auth optional /usr/lib/security/libpam_unix.1
dtaction auth optional /usr/lib/security/pam_afs.so
\
Primeiros Passos nos Sistemas IRIX
Nesta seção, você incorporará o AFS no kernel do IRIX, escolhendo um dos
dois métodos:
v Carregamento dinâmico, usando o programa ml distribuído pela Silicon
Graphics, Incorporated (SGI).
v Gerando um novo kernel estático.
143
Então, consulte “Ativando Login do AFS em Sistemas IRIX” na página 147
para ler sobre o login integrado do AFS em sistemas IRIX.
Na preparação de um carregamento dinâmico ou de geração do kernel,
execute os seguintes procedimentos:
1. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter
do NFS), consulte a documentação do IRIX. Então, altere o diretório como
indicado.
# cd
de inicialização (por convenção, /etc/init.d em máquinas IRIX). Observe a
remoção da extensão .rc, conforme copia o script.
# cp -p
usr/vice/etc/afs.rc
/etc/init.d/afs
3. Emita o comando uname -m para determinar o tipo de placa da CPU da
máquina. O valor IPxx na saída deve corresponder a um dos tipos
# uname -m
4. Passe para “Carregando o AFS para o Kernel do IRIX” ou “Gerando o AFS
no Kernel do IRIX” na página 145.
Carregando o AFS para o Kernel do IRIX
O programa ml é o carregador de kernel dinâmico fornecido pela SGI para
sistemas IRIX. Se você usá-lo em vez de gerar as modificações do AFS em um
kernel estático, então para que o AFS funcione corretamente o programa ml
deverá executar toda vez que a máquina reinicializar. Entretanto, o script de
inicialização do AFS (incluído no CD-ROM do AFS) o solicita
automaticamente quando a variável de configuração afsml é ativada. Nesta
seção, você ativará a variável e executará o script.
Em uma seção posterior, você verificará que o script inicializa corretamente o
Gerenciador de Cache, depois cria os links que incorporam o AFS na
seqüência de inicialização e de encerramento do IRIX.
1. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo de
biblioteca do kernel do AFS.
144
2. Copie o arquivo de biblioteca adequado do kernel do AFS para o diretório
/usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de biblioteca deve
biblioteca.
(Você pode optar por copiar todos os arquivos de biblioteca do kernel no
diretório /usr/vice/etc/sgiload, mas eles requerem uma quantidade de
espaço significativa.)
# cp -p
# cp -p
\
3. Emita o comando chkconfig para ativar a variável de configuração afsml.
4. Execute o script /etc/init.d/afs para carregar extensões do AFS no kernel. O
script solicita o comando ml, determinando automaticamente qual arquivo
de biblioteca do kernel irá usar com base no tipo da CPU da máquina e no
estado de ativação da variável afsxnfs.
5. Passe para “Ativando Login do AFS em Sistemas IRIX” na página 147.
Gerando o AFS no Kernel do IRIX
Se preferir gerar um kernel e a configuração de hardware e software da
máquina corresponder exatamente a outra máquina IRIX, na qual o AFS já
está gerando no kernel, você pode optar por copiar o kernel daquela máquina
145
para esta. Em geral, no entanto, é melhor gerar as modificações do AFS no
kernel em cada máquina, de acordo com as seguintes instruções.
1. Copie o arquivo de inicialização do kernel afs.sm para o diretório local
/var/sysgen/system e o arquivo mestre do kernel afs para o diretório local
/var/sysgen/master.d.
# cp -p
bin/afs.sm
# cp -p
bin/afs
/var/sysgen/system
2. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local
/var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de biblioteca deve
biblioteca.
# cp -p
bin/libafs.IPxx.a
# cp -p
3. Emita o comando chkconfig para desativar a variável de configuração
afsml.
4. Copie o arquivo do kernel existente, /unix, para um local seguro. Compile
o novo kernel, que é criado no arquivo /unix.install. Ele sobrepõe o
arquivo /unix existente quando a máquina for reinicializada na próxima
etapa.
# autoconfig
146
# cd /
login: root
6. Passe para “Ativando Login do AFS em Sistemas IRIX”.
Ativando Login do AFS em Sistemas IRIX
O programa login da linha de comandos padrão do IRIX e o programa de
login xdm gráfico concedem automaticamente um token do AFS quando o
AFS é incorporado no kernel da máquina. No entanto, algumas distribuições
do IRIX usam outro utilitário de login por padrão e não incorporam
necessariamente as modificações necessárias do AFS. Se for esse o caso, você
deve desativar o utilitário padrão se quiser que os usuários AFS obtenham
tokens do AFS no login. Para obter mais detalhes, consulte o IBM AFS Release
Notes.
Se você configurar a máquina para usar um utilitário de login modificado do
AFS, então os arquivos afsauthlib.so e afskauthlib.so (incluídos na
distribuição do AFS) deverão residir no diretório /usr/vice/etc. Emita o
comando ls para verificar.
# ls /usr/vice/etc
Se os arquivos não existem, monte o CD-ROM do AFS para IRIX (se não
# cd /cdrom/sgi_65/root.client/usr/vice/etc
# cp
-p
*authlib*
/usr/vice/etc
Após executar todas as ações necessárias, passe para “Carregando e Criando
Arquivos de Cliente” na página 156.
Nesta seção, você irá carregar o AFS para o kernel do Linux. Então,
incorporará as modificações do AFS no sistema PAM (Pluggable
Authentication Module) da máquina, se quiser ativar o login do AFS.
147
Carregando o AFS para o Kernel do Linux
O programa insmod é o carregador de kernel dinâmico para o Linux. O Linux
não suporta a incorporação de modificações do AFS durante uma geração do
Kernel.
Para que o AFS funcione corretamente, o programa insmod deve executar
(incluído no CD-ROM do AFS) o solicitará automaticamente. O script também
inclui comandos que selecionam o arquivo de biblioteca adequado do AFS
automaticamente. Nesta seção, você executará o script.
Gerenciador de Cache, então ativa uma variável de configuração, que resulta
na incorporação do do script na seqüência de inicialização e de encerramento
do Linux.
do NFS), consulte a documentação do Linux. Então, altere o diretório
como indicado.
# cd
# cp -rp
modload
/usr/vice/etc
# cp -p
afs.rc
start
Ativando Login do AFS em Sistemas Linux
148
por diante).
try_first_pass
operacional.
ignore_root
1. Monte o CD-ROM do AFS para Linux no diretório /cdrom, caso ainda não
esteja pronto. Então, mude para o diretório de módulos PAM, que
depende de qual distribuição do Linux você está usando.
Se estiver usando uma distribuição do Linux a partir do Red Hat Software:
# cd /lib/security
Se estiver usando outra distribuição do Linux:
149
diretório para o qual mudou na etapa anterior. Crie um link simbólico cujo
# cp /cdrom/i386_linux22/lib/pam_afs.so.1
# ln -s
pam_afs.so.1
.
pam_afs.so
# cp /cdrom/i386_linux22/lib/pam_afs.krb.so.1
.
3. Para cada serviço com o qual deseja usar a autenticação do AFS, insira
uma entrada para o módulo PAM do AFS na seção auth do arquivo de
configuração do PAM do serviço. (O Linux usa um arquivo de
configuração separado para cada serviço, ao contrário de alguns outros
sistemas operacionais que listam todos os serviços em um único arquivo.)
Marque a entrada como sufficient no segundo campo.
Coloque a entrada do AFS abaixo de todas as entradas que impõem
condições sob as quais deseja que o serviço falhe para um usuário que não
atende às exigências da entrada. Marque essas entradas como required.
Coloque a entrada do AFS acima de todas as entradas que precisarão
executar somente se houver falha na autenticação do AFS.
Insira a seguinte entrada do AFS se estiver usando a distribuição do Red
Hat:
auth
sufficient /lib/security/pam_afs.so try_first_pass ignore_root
Insira a seguinte entrada do AFS se estiver usando outra distribuição:
auth sufficient
ignore_root
/usr/lib/security/pam_afs.so
try_first_pass
O seguinte exemplo ilustra a configuração recomendada do arquivo de
configuração para o serviço login (/etc/pam.d/login) em uma máquina que
usa a distribuição do Red Hat.
#%PAM-1.0
auth
auth
auth
auth
account
150
required
required
sufficient
required
required
/lib/security/pam_securetty.so
/lib/security/pam_nologin.so
/lib/security/pam_afs.so try_first_pass ignore_root
/lib/security/pam_pwdb.so shadow nullok
password
password
session
required
required
required
/lib/security/pam_cracklib.so
/lib/security/pam_pwdb.so shadow nullok use_authtok
Primeiros Passos nos Sistemas Solaris
Nesta seção, você irá carregar o AFS para o kernel do Solaris. Então,
incorporará as modificações do AFS no sistema PAM (Pluggable
Authentication Module) da máquina, se quiser ativar o login do AFS.
O programa modload é o carregador de kernel dinâmico fornecido pela Sun
Microsystems para sistemas Solaris. O Solaris não suporta a incorporação de
modificações do AFS durante uma geração do kernel.
Para que o AFS funcione corretamente, o programa modload deve executar
(incluído no CD-ROM do AFS) o solicitará automaticamente. Nesta seção,
você copiará o arquivo de biblioteca adequado do AFS para a localização
onde o programa modload o acessa e, então, executará o script.
Gerenciador de Cache, depois cria os links que incorporam o AFS na
seqüência de inicialização e de encerramento do Solaris.
do NFS), consulte a documentação do Solaris. Então, altere o diretório
como indicado.
# cd
# cp -p
afs.rc
/etc/init.d/afs
151
Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o
processo nfsd não estiver executando:
cliente AFS.
# /etc/init.d/afs
start
acontecer, estabeleça login como o superusuário root após a reinicialização
e execute o script de inicialização novamente. Desta vez, a entrada exigida
existe no arquivo /etc/name_to_sysnum e o programa modload é
executado.
login: root
# /etc/init.d/afs
start
Ativando Login do AFS em Sistemas Solaris
152
por diante).
Release Notes.
try_first_pass
operacional.
ignore_root
153
1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom, caso ainda
# cp /cdrom/sun4x_56/lib/pam_afs.so.1 .
# ln -s
pam_afs.so.1
pam_afs.so
# cp /cdrom/sun4x_56/lib/pam_afs.krb.so.1 .
do PAM do Solaris, /etc/pam.conf por convenção. As entradas nesta seção
Solaris (normalmente, o arquivo /usr/lib/security/pam_unix.so.1) em seu
na distribuição do Solaris normalmente inclui entradas padrão para os
serviços de login rlogin e rsh, por exemplo.
pam.conf do Solaris normalmente não inclui entradas padrão para os
serviços ftp ou telnet.
para legibilidade.
154
login
login
\
rlogin auth optional /usr/lib/security/pam_unix.so.1
rlogin auth optional /usr/lib/security/pam_afs.so
\
rsh
rsh
\
ftp
ftp
\
telnet auth optional /usr/lib/security/pam_unix.so.1
\
legibilidade.
dtlogin auth optional /usr/lib/security/pam_unix.so.1
\
dtsession auth optional /usr/lib/security/pam_unix.so.1
dtsession auth optional /usr/lib/security/pam_afs.so
\
5. Algumas distribuições do Solaris incluem um script que localiza e remove
arquivos desnecessários de vários sistemas de arquivos. Sua localização
convencional é /usr/lib/fs/nfs/nfsfind. O script geralmente usa um
argumento para o comando find para definir quais sistemas de arquivos
procurar. Nesta etapa, você modifica o comando para excluir o diretório
/afs. Caso contrário, o comando examinará o espaço de arquivo do AFS de
cada célula acessível a partir da máquina, o que pode levar muitas horas.
As seguintes alterações são possibilidades, mas você deve verificar se elas
são adequadas para a célula.
A primeira alteração possível é incluir o sinalizador -local no comando
existente, para que ele fique semelhante ao seguinte:
find $dir -local -name .nfs\* -mtime +7 -mount -exec rm -f {} \;
Outra alternativa é excluir todos os diretórios cujos nomes começam com a
letra minúscula a ou um caractere não-alfabético.
find /[A-Zb-z]* remainder of existing command
155
Não use o seguinte comando, que pesquisa o diretório /afs, procurando
um subdiretório do tipo 4.2.
find / -fstype 4.2
/* do not use */
6. Passe para “Carregando e Criando Arquivos de Cliente”.
Carregando e Criando Arquivos de Cliente
Agora, copie arquivos do CD-ROM do AFS para o diretório /usr/vice/etc. Em
algumas plataformas que usam o programa carregador dinâmico para
incorporar as modificações do AFS no kernel, você já copiou alguns dos
arquivos. Copiá-los novamente não é prejudicial.
Cada máquina cliente do AFS tem uma cópia do arquivo
/usr/vice/etc/ThisCell em seu disco local para definir a associação de células
da máquina para os programas de cliente do AFS que executam nela. Entre
outras funções, esse arquivo determina o seguinte:
v A célula na qual o usuário se autentica quando estabelece logon para a
máquina, assumindo que está usando um utilitário de login modificado do
AFS.
v A célula na qual usuários se autenticam por padrão quando emitem o
comando klog.
v A associação de células dos processos do servidor AFS que o comando AFS
interpreta nesse contato de máquina, por padrão.
Similarmente, o arquivo /usr/vice/etc/CellServDB em um disco local da
máquina cliente lista as máquinas servidoras de banco de dados em cada
célula que o Gerenciador de Cache local pode contatar. Se não houver
nenhuma entrada no arquivo de uma célula ou a lista de máquinas servidoras
de banco de dados estiver errada, os usuários nessa máquina não poderão
acessar a célula. O capítulo no IBM AFS Administration Guide sobre
administração de máquinas cliente explica como manter o arquivo após
criá-lo. Uma versão do arquivo CellServDB do cliente foi criada durante a
instalação da primeira máquina da célula (em “Criando o Arquivo CellServDB
Cliente” na página 61). Ele provavelmente também é adequado para uso nessa
máquina.
Lembre-se de que o Gerenciador de Cache consulta o arquivo
/usr/vice/etc/CellServDB somente na reinicialização, quando copia as
informações para o kernel. Para que o Gerenciador de Cache execute de forma
adequada, o arquivo CellServDB deve estar preciso todas as vezes. Consulte
o capítulo no IBM AFS Administration Guide sobre administração de máquinas
cliente para obter instruções sobre a atualização desse arquivo, com ou sem
reinicialização.
156
2. Copie os arquivos para o diretório local /usr/vice/etc.
Esta etapa coloca uma cópia do script de inicialização do AFS (e arquivos
relacionados, se aplicável) no diretório /usr/vice/etc. Nas instruções
anteriores para incorporar o AFS no kernel, você copiou o script
diretamente para a localização convencional de arquivos de inicialização
do sistema operacional. Ao incorporar o AFS na seqüência de início da
máquina em uma etapa posterior, você pode escolher para ligar os dois
arquivos.
Em alguns tipos de sistema que usam um programa carregador de kernel
dinâmico, você copiou previamente arquivos de biblioteca do AFS para
um subdiretório do diretório /usr/vice/etc. Em outros tipos de sistema,
você copiou o arquivo de biblioteca adequado do AFS diretamente para o
diretório no qual o sistema operacional o acessa. Os seguintes comandos
não copiam ou recopiam os arquivos da biblioteca AFS no diretório ,
/usr/vice/etc, porque em alguns tipos de sistema os arquivos da biblioteca
consomem uma grande quantidade de espaço. Se quiser copiá-los, inclua o
sinalizador -r no primeiro comando cp e pule o segundo comando cp.
# cp -p
# cp -rp
*
/usr/vice/etc
C
/usr/vice/etc
3. Crie o arquivo /usr/vice/etc/ThisCell.
# echo "cellname" > /usr/vice/etc/ThisCell
4. Crie o arquivo /usr/vice/etc/CellServDB. Use um programa de
transferência de arquivos de rede, como ftp ou NFS, para copiá-lo de uma
das seguintes fontes que estão listadas em ordem decrescente de
preferência:
v O arquivo fonte CellServDB central da célula (a localização
convencional é /afs/cellname/common/etc/CellServDB)
v O arquivo global CellServDB mantido pelo grupo Suporte do Produto
AFS
v Uma máquina cliente existente na célula
v O arquivo CellServDB.sample incluído no diretório
sysname/root.client/usr/vice/etc de cada CR-ROM do AFS; adicione uma
entrada para a célula local seguindo as instruções em “Criando o
Arquivo CellServDB Cliente” na página 61
157
Configurando a Cache
O Gerenciador de Cache usa uma cache no disco local ou na memória da
máquina para armazenar cópias locais dos arquivos buscados a partir das
máquinas servidor de arquivos. Conforme o programa afsd inicializa o
Gerenciador de Cache, ele define parâmetros básicos da configuração de cache
de acordo com as definições no arquivo local /usr/vice/etc/cacheinfo. O
arquivo tem três campos:
1. O primeiro campo nomeia o diretório local no qual o espaço de arquivo
AFS deve ser montado. A localização convencional é o diretório /afs.
2. O segundo campo define o diretório de disco local para usar com a cache
de disco. A localização convencional é o diretório /usr/vice/cache, mas você
pode especificar um diretório alternativo se outra partição tiver mais
espaço disponível. Deve sempre haver um valor nesse campo, mas o
Gerenciador de Cache o ignorará se a máquina usar uma cache de
memória.
3. O terceiro campo especifica o número de blocos de kilobyte (1024 bytes) a
ser alocado para a cache.
Os valores definidos devem atender às seguintes exigências.
v Em uma máquina que usa uma cache de disco, o Gerenciador de Cache
espera poder usar a quantidade de espaço especificada no terceiro campo.
Se essa exigência não for atendida, poderão ocorrer problemas sérios,
alguns dos quais só poderão ser reparados com a reinicialização. Você deve
impedir que processos não-AFS preencham a partição de cache. A forma
mais simples é destinar uma partição à cache exclusivamente.
v A quantidade de espaço disponível na memória ou na partição que hospeda
o diretório da cache de disco impõe um limite absoluto no tamanho da
cache.
v O tamanho máximo de cache suportado pode variar em cada release do
AFS; consulte o IBM AFS Release Notes para obter a versão atual.
v Para uma cache de disco, você não pode especificar um valor no terceiro
campo que exceda 95% do espaço disponível na partição montada no
diretório nomeado no segundo campo. Se essa restrição for violada, o
programa afsd sairá sem iniciar o Gerenciador de Cache e imprimirá uma
mensagem adequada sobre o fluxo de saída padrão. O valor 90% é mais
adequado na maioria das máquinas. Alguns sistemas operacionais (como o
AIX) não reservam espaço automaticamente para evitar que a partição seja
completamente preenchida; para eles, um valor menor (digamos, 80% a 85%
do espaço disponível) é mais adequado.
v Para uma cache de memória, você deve deixar memória suficiente para a
execução de outros processos e aplicações. Se você tentar alocar mais
memória do que a realmente disponível, o programa afsd sairá sem
inicializar o Gerenciador de Cache e produzirá a seguinte mensagem no
fluxo de saída padrão.
158
afsd: memCache falha na alocação no número KB
O valor número indica quantos kilobytes foram alocados antes da falha e,
portanto, indica a quantidade aproximada de memória disponível.
Dentro desses limites rígidos, os fatores que determinam o tamanho adequado
da cache incluem o número de usuários que trabalham na máquina, o
tamanho dos arquivos com os quais eles trabalham e (para uma cache de
memória) o número de processos que executam na máquina. Quanto maior a
demanda desses fatores, maior tem de ser a cache para manter um bom
desempenho.
Caches de disco menores de 10 MB geralmente não executam bem. Máquinas
que servem vários usuários normalmente executam melhor com uma cache de
pelo menos 60 a 70 MB. O ponto no qual o aumento adicional da cache não
melhora o desempenho depende dos fatores mencionados anteriormente e é
difícil de prever.
Caches de memória menores de 1 MB não são funcionais e o desempenho de
caches menores de 5 MB normalmente é insatisfatório. Os limites superiores
adequados são similares ao das caches de disco, mas provavelmente são
determinados mais pelas demandas na memória de outras fontes na máquina
(número de usuários e processos). As máquinas que executam somente alguns
processos podem possivelmente usar uma cache de memória menor.
Configurando uma Cache de Disco
Nota: Nem todos os tipos de sistemas de arquivos suportados por um sistema
operacional são necessariamente suportados para uso como a partição
de cache. Para conhecer as possíveis restrições, consulte o IBM AFS
Release Notes.
Para configurar a cache de disco, execute os seguintes procedimentos:
1. Crie o diretório local para usar como cache. A seguinte instrução mostra a
localização convencional, /usr/vice/cache. Se você estiver destinando uma
partição exclusivamente para cache, conforme recomendado, configure-a,
crie um sistema de arquivos nela e monte-a no diretório criado nesta
etapa.
2. Crie o arquivo cacheinfo para definir os parâmetros de configuração
discutidos anteriormente. A seguinte instrução mostra a localização padrão
de montagem /afs e a localização padrão de cache /usr/vice/cache.
159
O seguinte exemplo define o tamanho da cache de disco como 50.000 KB:
Para configurar uma cache de memória, crie o arquivo cacheinfo para definir
os parâmetros de configuração discutidos anteriormente. A seguinte instrução
mostra a localização padrão de montagem, /afs, e a localização padrão de
cache /usr/vice/cache (embora o valor exato da última seja irrelevante para
uma cache de memória).
O seguinte exemplo aloca 25.000 KB de memória para cache.
Configurando o Gerenciador de Cache
Por convenção, o Gerenciador de Cache monta o espaço de arquivo do AFS
no diretório local /afs. Nesta seção, você criará esse diretório.
O programa afsd define vários parâmetros de configuração de cache quando
inicializa o Gerenciador de Cache e inicia os daemons que melhoram o
desempenho. Você pode usar argumentos do comando afsd para substituir os
valores padrão dos parâmetros e alterar o número de alguns dos daemons.
Dependendo do tamanho da cache da máquina, sua quantidade de RAM e
como as pessoas trabalham nela, algumas vezes é possível melhorar o
desempenho do Gerenciador de Cache substituindo os valores padrão. Para
obter uma discussão de todos os argumentos do comando afsd, veja sua
página de referência no IBM AFS Administration Reference.
A linha de comandos do afsd no script de inicialização do AFS em cada tipo
de sistema inclui uma variável OPTIONS. Você pode usá-la para definir valores
não-padrão para os argumentos do comando, de uma das seguintes maneiras:
v Você pode criar um arquivo de opções do afsd que defina valores de
argumentos para o comando afsd. Se o arquivo existir, seu conteúdo será
automaticamente substituído pela variável OPTIONS no script de inicialização
do AFS. A distribuição do AFS para alguns tipos de sistema inclui um
arquivo de opções; em outros tipos de sistema, você deve criá-lo.
São usadas duas variáveis no script de inicialização do AFS para especificar
o caminho para o arquivo de opções: CONFIG e AFSDOPT. Nos tipos de
sistemas que definem um diretório convencional para arquivos de
configuração, a variável CONFIG o indica por padrão; caso contrário, a
variável indica uma localização adequada.
160
Liste as opções afsd desejadas em uma única linha no arquivo de opções,
separando cada opção com um ou mais espaços. O seguinte exemplo define
o argumento -stat para 2500, o argumento -daemons para 4 e o argumento
-volumes para 100.
-stat 2500 -daemons 4 -volumes 100
v Em uma máquina que usa cache de disco, defina a variável OPTIONS no
script de inicialização do AFS para $SMALL, $MEDIUM ou $LARGE. O script de
inicialização do AFS usará uma dessas configurações se o arquivo de
opções afsd nomeado pela variável AFSDOPT não existir. No script, quando
distribuído, a variável OPTIONS é definida para o valor $MEDIUM.
Nota: Não defina a variável OPTIONS para $SMALL, $MEDIUM ou $LARGE em
uma máquina que usa uma cache de memória. Os argumentos que
ela define são apropriados apenas em uma máquina que usa uma
cache de disco.
O script (ou em alguns dos tipos de sistema, o arquivo de opções afsd
nomeado pela variável AFSDOPT) define um valor para cada uma das
configurações SMALL, MEDIUM e LARGE que estabelece argumentos do comando
afsd adequadamente para máquinas cliente de tamanho diferente:
– SMALL é adequado para uma máquina pequena que serve um ou mais
usuários e tem aproximadamente 8 MB de RAM e cache de 20 MB.
– MEDIUM é adequado para uma máquina média que serve seis usuários e
tem 16 MB de RAM e cache de 40 MB.
– LARGE é adequado para uma máquina grande que serve de cinco a dez
usuários e tem 32 MB de RAM e cache de 100 MB.
v Você pode optar por não criar um arquivo de opções afsd e definir a
variável OPTIONS no script de inicialização para um valor nulo que não seja
o valor $MEDIUM padrão. Também pode definir os argumentos diretamente
na linha de comandos do afsd no script ou não definir nenhum argumento
(e, portanto, aceitar os valores padrão para todos os parâmetros do
Gerenciador de Cache).
# mkdir /afs
afs
4
none
none
161
4. Edite o script de inicialização do AFS da máquina ou o arquivo de opções
afsd para definir os valores adequados para os parâmetros de comando
afsd. O arquivo adequado para cada tipo de sistema é o seguinte:
v Nos sitemas AIX, /etc/rc.afs
v Nos sistemas Digital UNIX, /sbin/init.d/afs
v
v
v
v
Nos
Nos
Nos
Nos
sistemas
sistemas
sistemas
sistemas
HP-UX, /sbin/init.d/afs
IRIX, /etc/init.d/afs
Linux, /etc/sysconfig/afs (o arquivo de opções afsd)
Solaris, /etc/init.d/afs
Use um dos métodos descritos na introdução desta seção para incluir os
seguintes sinalizadores na linha de comandos afsd. Defina também os
argumentos desejados relacionados a desempenho.
memória.
Iniciando o Gerenciador de Cache e Instalando o Script de Inicialização do AFS
Nesta seção, você executará o script de inicialização do AFS para iniciar o
Gerenciador de Cache. Se o script funcionar corretamente, execute as etapas
que o incorporam na seqüência de inicialização e encerramento da máquina.
Se houver problemas durante a inicialização, tente resolvê-los. O grupo
Suporte do Produto AFS pode fornecer ajuda, se necessário.
Em máquinas que usam uma cache de disco, a primeira vez que o programa
afsd for executado pode levar algum tempo, porque ele precisa criar todos os
arquivos Vn no diretório de cache. As inicializações subseqüentes do
Gerenciador de Cache são mais rápidas, porque os arquivos Vn já existem.
Em tipos de sistemas que usam um programa carregador dinâmico, você deve
reinicializar a máquina antes de executar o script de inicialização, para que ela
possa carregar as modificações do AFS recentes para o kernel.
Passe para as instruções do seu tipo de sistema:
v “Executando o Script em Sistemas AIX” na página 163
162
v
v
v
v
“Executando
“Executando
“Executando
“Executando
o
o
o
o
Script
Script
Script
Script
em
em
em
em
Sistemas
Sistemas
Sistemas
Sistemas
Digital UNIX”
HP-UX” na página 164
IRIX” na página 165
Linux” na página 166
v “Executando o Script em Sistemas Solaris” na página 167
Executando o Script em Sistemas AIX
1. Reinicialize a máquina e faça login novamente como superusuário local
root.
# cd /
# shutdown -r now
login: root
2. Execute o script de inicialização do AFS.
# /etc/rc.afs
3. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a seguinte
linha para solicitar o script de inicialização do AFS. Coloque-a após a linha
que inicia os daemons do NFS.
diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial
CD-ROM do AFS.
# cd
/usr/vice/etc
# rm
rc.afs
# ln -s
/etc/rc.afs
5. Se um volume de hospedagem de binários do AFS para o tipo de sistema
dessa máquina ainda não existir, passe para “Configurando Volumes e
Carregando Binários para o AFS” na página 168. Caso contrário, a
instalação está completa.
Executando o Script em Sistemas Digital UNIX
163
# /sbin/init.d/afs
start
de inicialização e encerramento do Digital UNIX.
# cd
/sbin/init.d
# ln -s
../init.d/afs
/sbin/rc3.d/S67afs
# ln -s
../init.d/afs
/sbin/rc0.d/K66afs
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
Executando o Script em Sistemas HP-UX
# /sbin/init.d/afs
start
de inicialização e encerramento do HP-UX.
# cd
/sbin/init.d
CD-ROM do AFS.
164
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/sbin/init.d/afs
afs.rc
Executando o Script em Sistemas IRIX
1. Se tiver configurado a máquina para usar o programa carregador dinâmico
ml, reinicialize a máquina e estabeleça login novamente como o
superusuário local root.
# cd /
login: root
2. Emita o comando chkconfig para ativar a variável de configuração
afsclient.
# /etc/init.d/afs
start
de inicialização e encerramento do IRIX.
# cd /etc/init.d
CD-ROM do AFS.
165
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/etc/init.d/afs
afs.rc
Executando o Script em Sistemas Linux
root.
# cd /
# shutdown -r now
login: root
start
3. Emita o comando chkconfig para ativar a variável de configuração afs.
# /sbin/chkconfig
--add afs
diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de opções afsd
nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser evitar confusão
potencial garantindo que as duas cópias de cada arquivo serão sempre
iguais, crie um link entre elas. Você sempre terá a opção de recuperar o
script original ou o arquivo de opções a partir do CD-ROM do AFS, se
necessário.
# cd /usr/vice/etc
166
# ln -s
# ln -s
/etc/sysconfig/afs
afs.rc
afs.conf
Executando o Script em Sistemas Solaris
root.
# cd /
login: root
# /etc/init.d/afs
start
de inicialização e encerramento do Solaris.
# cd /etc/init.d
CD-ROM do AFS.
# cd /usr/vice/etc
# rm afs.rc
# ln -s
/etc/init.d/afs
afs.rc
167
Carregando Binários para o AFS”. Caso contrário, a instalação está
completa.
Configurando Volumes e Carregando Binários para o AFS
Nesta seção, você ligará o /usr/afsws no disco local ao diretório no AFS que
hospeda binários do AFS para esse tipo de sistema. O nome convencional
para o diretório AFS é /afs/cellname/sysname/usr/afsws.
Se esta máquina for um tipo de sistema existente, provavelmente o diretório
AFS já exista. Você pode simplesmente criar um link do diretório local
/usr/afsws para ele. Siga as instruções em “Ligando o /usr/afsws em um Tipo
de Sistema Existente”.
Se esta máquina for um novo tipo de sistema (não houver nenhuma máquina
AFS desse tipo na célula), você deverá primeiro criar e montar volumes para
armazenar seus binários do AFS e, então, criar o link do /usr/afsws para o
novo diretório. Consulte “Criando Volumes de Binário para um Novo Tipo de
Sistema” na página 169.
Você também pode armazenar binários do sistema UNIX (os arquivos
normalmente armazenados nos diretórios de disco locais, como /bin, /etc e
/lib) nos volumes montados em /afs/cellname/sysname. Consulte
“Armazenando Binários de Sistema no AFS” na página 82.
Ligando o /usr/afsws em um Tipo de Sistema Existente
Se esta máquina cliente for um tipo de sistema existente, já há um volume
montado no espaço de arquivo do AFS que hospeda binários do cliente do
AFS para ela.
1. Crie o /usr/afsws no disco local como um link simbólico para o diretório
/afs/cellname/@sys/usr/afsws. Se quiser, você pode especificar o nome de
sistema real em vez de @sys, mas a vantagem de usar @sys é que ele
permanecerá válido se você atualizar essa máquina para um tipo de
sistema diferente.
/usr/afsws
168
Uma alternativa é criar um link em cada diretório pessoal do usuário para
o diretório /afs/cellname/afsdoc/format_name.
Criando Volumes de Binário para um Novo Tipo de Sistema
Se esta máquina cliente for um novo tipo de sistema, você deve criar e montar
volumes para seus binários antes de ligar o diretório local /usr/afsws a um
diretório AFS.
Para criar e montar os volumes, use o comando klog para se autenticar como
um administrador e, então, emita comandos a partir dos conjuntos de
comandos vos e fs. No entanto, os binários de comandos ainda não ficam
disponíveis nesta máquina (por convenção, eles ficam acessíveis através do
link /usr/afsws que você está prestes a criar). Existem duas opções:
v Execute todas as etapas, exceto a última (Etapa 10 na página 171) em uma
máquina AFS existente. Em uma máquina servidora de arquivos, os
binários klog, fs e vos residem no diretório /usr/afs/bin. Em máquinas
cliente, os binários klog e fs residem no diretório /usr/afsws/bin e o binário
vos no diretório /usr/afsws/etc. Dependendo de como a variável de
ambiente PATH é definida, você possivelmente precisará preceder os nomes
de comandos com um nome de caminho.
Se você trabalhar em outra máquina AFS, certifique-se de substituir o nome
do novo tipo de sistema pelo argumento sysname nos seguintes comandos e
não no tipo de sistema da máquina na qual está emitindo os comandos.
v Copie os binários de comandos necessários para uma localização
temporária no disco local, o que permite executar as etapas na máquina
local. O seguinte procedimento os instala no diretório /tmp e os remove no
final. Dependendo de como a variável de ambiente PATH é definida, você
possivelmente precisará preceder os nomes de comandos com um nome de
caminho.
Execute as seguintes etapas para criar um volume para o alojamento dos
binários AFS.
1. Trabalhando em uma máquina local ou outra máquina AFS, monte o
CD-ROM do AFS para o novo tipo de sistema no diretório /cdrom, caso
não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs
(local ou remotamente através do NFS), consulte a documentação do
sistema operacional.
2. Se estiver trabalhando em uma máquina local, copie os binários
necessários para uma localização temporária no disco local. Substitua um
nome de diretório diferente por /tmp, se quiser.
# cd
/cdrom/new_sysname/root.server/usr/afs/bin
# cp -p
klog
/tmp
169
# cp -p
fs
# cp -p
vos
/tmp
/tmp
3. Autentique-se como o usuário admin.
# klog admin
4.
Emita o comando vos create para criar volumes de armazenamento dos
binários do cliente AFS desse tipo de sistema. A seguinte instrução de
exemplo cria volumes chamados sysname, sysname.usr e
sysname.usr.afsws. Consulte o IBM AFS Release Notes para aprender o
valor adequado de sysname para esse tipo de sistema.
# vos create <machine name> <partition name> sysname
# vos create <machine name> <partition name> sysname.usr
# vos create <machine name> <partition name> sysname.usr.afsws
5. Emita o comando fs mkmount para montar os volumes recém-criados.
Como o volume root.cell está replicado, você deve preceder a parte
cellname do nome de caminho com um ponto para especificar o ponto de
montagem para leitura/gravação, conforme mostrado. Então, emita o
comando vos release para liberar uma nova réplica do volume root.cell e
o comando fs checkvolumes para forçar o Gerenciador de Cache local a
acessá-los.
# fs mkmount -dir /afs/.cellname/sysname -vol sysname
# fs mkmount -dir /afs/.cellname/sysname/usr
-vol sysname.usr
# fs mkmount -dir /afs/.cellname/sysname/usr/afsws
-vol sysname.usr.afsws
# fs checkvolumes
6. Emita o comando fs setacl para conceder as permissões l (procura) e r
(leitura) para o grupo system:anyuser em cada ACL do novo diretório.
# cd /afs/.cellname/sysname
# fs setacl
170
-dir
.
usr
usr/afsws
-acl
system:anyuser rl
7. Emita o comando fs setquota para definir uma cota ilimitada no volume
montado no diretório /afs/cellname/sysname/usr/afsws. Isso lhe permite
copiar todos os arquivos adequados do CD-ROM para o volume, sem
exceder a cota do volume.
Se quiser, você pode definir a cota do volume para um valor finito após
concluir a operação de cópia. Nesse ponto, use o comando vos examine
para determinar quanto espaço o volume está ocupando. Então, emita o
comando fs setquota para definir uma cota ligeiramente maior.
# fs setquota /afs/.cellname/sysname/usr/afsws
0
8. Copie o conteúdo dos diretórios indicados do CD-ROM para o diretório
/afs/cellname/sysname/usr/afsws.
# cp -rp /cdrom/sysname/bin
.
# cp -rp /cdrom/sysname/etc
.
# cp -rp /cdrom/sysname/include
# cp -rp /cdrom/sysname/lib
9.
.
.
Emita o comando fs setacl para definir o ACL em cada diretório
adequadamente. Para cumprir os termos do contrato de Licença do ACL,
você deve evitar que usuários não-autorizados acessem o software AFS.
Para permitir o acesso somente a usuários autenticados localmente,
defina o ACL nos subdiretórios etc, include e lib para conceder as
permissões l e r ao grupo system:authuser, em vez de no grupo
system:anyuser. O grupo system:anyuser deve manter as permissões l e
r no subdiretório bin para permitir que usuários autenticados acessem o
binário klog. Para garantir que usuários não-autorizados não acessem o
software AFS, verifique periodicamente se os ACLs nesses diretórios
estão definidos adequadamente.
# fs setacl -dir etc include lib
system:anyuser none
-acl
system:authuser rl \
10. Execute esta etapa na nova máquina cliente, se tiver executado as etapas
anteriores em outra máquina. Crie o /usr/afsws no disco local como um
link simbólico para o diretório /afs/cellname/@sys/usr/afsws. Se quiser,
você pode especificar o nome de sistema real em vez de @sys, mas a
vantagem de usar @sys é que ele permanecerá válido se você atualizar
essa máquina para um tipo de sistema diferente.
171
/usr/afsws
11. (Opcional) Para permitir que usuários emitam comandos a partir de
conjuntos do AFS (como fs) sem precisar especificar um nome de
caminho para seus binários, inclua os diretórios /usr/afsws/bin e
/usr/afsws/etc na variável de ambiente PATH definida em cada arquivo
de inicialização do shell do usuário (como .cshrc).
Uma alternativa é criar um link em cada diretório pessoal do usuário
para o diretório /afs/cellname/afsdoc/format_name.
13. (Opcional) Se estiver trabalhando na máquina local, remova os binários
do AFS da localização temporária. Agora, eles estão acessíveis no
diretório /usr/afsws.
172
# cd
/tmp
# rm
klog
fs
vos
Apêndice. Gerando o AFS a partir do Código Fonte
Este capítulo descreve como gerar o AFS a partir de um código fonte.
Carregando os Arquivos Fonte
Trabalhando em uma máquina cliente do AFS, execute estas etapas para
carregar a árvore de fontes do AFS a partir da Distribuição de Fontes do AFS.
1. Crie e monte um volume para hospedar a árvore de fontes do AFS. Estas
instruções nomeiam o volume src.afs e o montam no diretório
/afs/cellname/afs/src.
A definição do argumento -maxquota para 0 (zero) define uma cota
ilimitada no volume, o que lhe permite copiar todos os arquivos para o
volume sem exceder sua cota. Se quiser, você pode definir a cota do
volume para um valor finito após concluir a operação de cópia. Nesse
ponto, use o comando vos examine para determinar quanto espaço o
volume está ocupando. Então, emita o comando fs setquota para definir
uma cota ligeiramente maior.
# vos create <machine name> <partition name> src.afs -maxquota 0
# cd /afs/.cellname
# mkdir afs
# fs mkmount afs/src src.afs
# fs checkvolumes
2. No diretório local /cdrom, monte o CD-ROM que contém os arquivos fonte
do AFS. Para obter instruções sobre a montagem de CD-ROMs (local ou
remotamente através do NFS), consulte a documentação do sistema
operacional.
3. Copie os arquivos fonte do CD-ROM para um volume recém-criado.
# cd /cdrom/src
# cp -rp
*
/afs/.cellname/afs/src
173
Compilando Binários do AFS Usando o Programa washtool
A distribuição do AFS inclui o programa washtool para gerenciar uma
hierarquia de projetos de desenvolvimento de software. O programa gera
árvores de projeto para edição, compilação e instalação do programa.
1. Crie um subdiretório no diretório /afs/.cellname/afs para cada tipo de
sistema ao qual irá gerar binários do AFS. A criação e montagem de um
volume para cada tipo de sistema é recomendada, mas você também pode
simplesmente usar o comando mkdir. Se você criar um novo volume,
conceda a ele uma cota ilimitada para evitar de ficar sem espaço durante o
processo de geração.
# cd /afs/.cellname/afs
Se estiver criando um novo volume:
# vos create <machine name> <partition name> sysname -maxquota 0
# fs mkmount sysname sysname
Se não estiver criando um novo volume:
# mkdir sysname
2. No diretório para cada tipo de sistema, crie subdiretórios chamados dest,
dest/bin e obj. Se planeja usar a variável @sys nos nomes de caminho que
se referem a esses diretórios, então use os nomes de sistemas
convencionais listados no IBM AFS Release Notes.
# cd sysname
# mkdir dest
# mkdir dest/bin
# mkdir obj
3. Crie os diretórios e links simbólicos indicados no diretório
/afs/.cellname/afs.
174
# ln -s
@sys/dest
# ln -s
@sys/obj
# ln -s
.
# ln -s
src/Makefile
dest
obj
PARENT
Makefile
A seguir, há um diretório de exemplo que lista o diretório /afs/.cellname/afs
após a conclusão das etapas anteriores. Ele inclui dois tipos de sistemas de
exemplo.
lrwxr-xr-x
lrwxr-xr-x
lrwxr-xr-x
lrwxr-xr-x
drwxrwxrwx
drwxrwxrwx
drwxrwxrwx
drwxrwxrwx
admin
admin
admin
admin
admin
admin
admin
admin
12
1
9
8
4096
2048
2048
2048
Jun
Jun
Jun
Jun
Jun
Jun
Jun
Jun
18
18
18
18
18
18
18
18
11:26
11:26
11:25
11:25
11:24
11:27
11:10
11:27
Makefile->src/Makefile
PARENT -> .
dest -> @sys/dest
obj -> @sys/obj
rcs
rs_aix42
src
sun4x_56
4. (Opcional) Por padrão, o procedimento de geração grava seus resultados
em um diretório de destino para cada tipo de sistema chamado
/afs/.cellname/afs/sysname/dest. Para gravar os resultado em um diretório de
destino diferente, crie um link para ele a partir do diretório dest.
# cd /afs/.cellname/afs/sysname
# ln -s full_path_of_alternate_directory dest
5. Para cada tipo de sistema que planeja gerar, copie o binário do programa
washtool para o diretório especificado no Makefile do AFS, que vem a ser
/afs/cellname/afs/sysname/dest/bin. Se preferir armazenar o programa em
um diretório diferente, você poderá usar a variável WASHTOOL na linha
de comandos make, conforme descrito na Etapa 6.
Se houver um volume que hospeda os binários do AFS para cada tipo de
sistema (conforme recomendado), a localização convencional para o
binário washtool será o diretório /afs/cellname/sysname/usr/afsws/bin
directory. Use a seguinte instrução para copiá-lo.
# cd
/afs/cellname/sysname/usr/afsws/bin
# cp
washtool
/afs/.cellname/afs/sysname/dest/bin
Caso contrário, monte o CD-ROM do AFS (binário) para este tipo de
sistema no diretório local /cdrom, e copie o washtool diretamente a partir
do mesmo.
# cd
/cdrom/sysname/bin
# cp
washtool
/afs/.cellname/afs/sysname/dest/bin
6. Ao trabalhar no diretório /afs/.cellname/afs em uma máquina do tipo de
sistema para o qual está gerando o AFS, emita o comando make install.
Defina a variável SYS_NAME para o nome adequado do tipo de sistema.
Apêndice. Gerando o AFS a partir do Código Fonte
175
Se o binário washtool não estiver no diretório convencional
(/afs/cellname/afs/sysname/dest/bin), defina a variável WASHTOOL para o
nome de caminho completo alternativo do binário.
# make SYS_NAME=sysname [WASHTOOL=alternate_washtool_directory] install
176
Índice Remissivo
Caracteres
Especiais
/ como início para os nomes dos
arquivos e diretórios
veja as entradas em ordem
alfabética sem a barra
inicial 11
A
acesso
a contas de raiz e admin 85
para células locais e externas 83
afsd
arquivo de opções (Linux) 160
comando no script init. do
AFS 160
AIX
editando o arquivo /etc/vfs 160
extensões do kernel do AFS
em máquina servidora
adicional 91
na máquina cliente 132
na primeira máquina AFS 13
login do AFS
em máquina servidora de
arquivos 15
partição servidora do AFS
adicional 92
programa fsck
adicional 92
script de inicialização do AFS
adicional 116
na primeira máquina
AFS 68, 71
armazenando
binários do AFS em volumes 77,
168
binários do sistema em
volumes 82
documentação do AFS em
volumes 80
fonte do AFS no volume 173
Arquitetura de Integração de
Sistemas (veja a entrada SIA) 22
arquivo afs
arquivo de inicialização do
AFS 163, 164, 165, 166, 167
arquivo de opções afsd
(Linux) 160
arquivo BosConfig
incluindo entradas
máquina servidora de banco
de dados 125
máquina servidora depois da
primeira 110
primeira máquina AFS 50
removendo entradas 129
arquivo cacheinfo 158
arquivo CellServDB (cliente)
criando
em máquina servidora depois
da primeira 114
formato necessário 61
incluindo entrada
para célula externa 83
para nova máquina servidora
de banco de dados 125
removendo entrada 128
arquivo CellServDB (servidor)
criando
da primeira 110
exibindo entradas 50
incluindo entrada para nova
máquina servidora de banco de
dados 124
arquivo etc/vfs 160
arquivo index.htm 81
arquivo KeyFile
primeira 110
arquivo rc.afs (arquivo init. do AFS
para AIX) 163
arquivo ThisCell (cliente)
máquina cliente 156
arquivo ThisCell (cliente)
(continuação)
primeira 114
arquivo ThisCell (servidor)
primeira 110
arquivo UserList
primeira 110
arquivo usr/afs/etc/CellServDB
(veja a entrada arquivo CellServDB
(servidor)) 49
arquivo vsf 160
arquivos
afs
arquivo de inicialização do
AFS 163, 164, 165, 166, 167
(Linux) 160
(Linux) 160
BosConfig 50
cacheinfo 158
CellServDB (cliente) 61
CellServDB (servidor) 49
fonte do AFS 173
index.htm 81
inicialização do AFS (consulte a
entrada: script de inicialização do
AFS) 160
KeyFile 51
protegendo durante a atualização
do sistema operacional 6
rc.afs 163
ThisCell (cliente) 60
ThisCell (servidor) 49
UserList 53
vfs (AIX) 160
arquivos de codificação
na Distribuição de Binários do
AFS 6
ativando login do AFS
máquina cliente
AIX 132
Digital UNIX 135
177
ativando login do AFS (continuação)
HP-UX 138
IRIX 147
Linux 147
Solaris 151
ativando o login do AFS
máquina servidora de arquivos
AIX 15
Digital UNIX 22
HP-UX 26
IRIX 34
Linux 37
Solaris 44
ativando o script de inic. do AFS
(veja a entrada instalando) 71
atualizações do sistema
operacional 6
atualizando o sistema operacional 6
Atualizar Servidor
iniciando a parte cliente 110
iniciando parte servidora
primeira 111
B
Banco de Dados de Autenticação 51
Banco de Dados de Proteção 54
binários
armazenando AFS em
volume 77
armazenando o AFS no
volume 168
armazenando sistemas em
volumes 82
C
cache
configurando
primeira 114
escolhendo tamanho 158
exigências 158
cache de
cache)
cache de
cache)
cliente (consulte a entrada:
158
disco (consulte a entrada:
158
cache de memória (consulte a
entrada: cache) 158
cache do AFS (consulte a entrada:
cache) 158
178
carregando extensões de kernel do
AFS (veja a entrada
incorporando) 11
CD-ROM
copiando a documentação do
AFS do 81
copiando arquivos do cliente a
partir de
primeira 113
copiando arquivos do servidor de
primeira 110
copiando arquivos fonte do 173
copiando binários do AFS para
volume 79
criando o diretório /cdrom
primeira 90
empacotamento da Distribuição
de Binários do AFS 6
célula
ativando o acesso a externa 83
aumentado a segurança 85
inicializando mecanismos de
segurança 51
célula externa, ativando o acesso 83
chamando o script AFS init. (veja a
entrada executando) 68
chave (veja a entrada chave de
criptografia do servidor) 51
chave de criptografia do servidor
no arquivo KeyFile 53
no Banco de Dados de
Autenticação 52
(veja a entrada chave de criptografia
do servidor) 51
comando bosserver 49
comando klog 70
comando make 175
comando tokens 70
comando washtool 175
comandos
afsd 160
bos addhost 124
bos addkey 53
bos adduser 53
bos create 51
bos delete 129
comandos (continuação)
bos listhosts 50
bos listkeys 53
bos removehost 128
bos restart
banco de dados
removida 129
em nova máquina servidora
bos setcellname 50
bos shutdown 68
bos status 55
bos stop 129
bosserver 49
crfiar kas 52
criar vos
volume para binários do
AFS 78
volume para documentação
do AFS 81
volume root.afs 55
volume root.cell 76
volume src.afs 173
fs checkvolumes 71, 77
fs examine 77
fs mkmount 76
fs newcell 84
fs setacl 75
fs setquota 79
kas (interativo) 52
kas examine 53
kas quit 53
kas setfields 53
klog 70
make 175
pts adduser 54
pts createuser 54
tokens 70
vos addsite 76
vos release 77
vos syncserv 56
vos syncvldb 56
washtool 175
comandos bos
addhost 124
addkey 53
adduser 53
criar 51
excluir 129
listhosts 50
listkeys 53
reiniciar
na primeira máquina AFS
55
comandos bos (continuação)
removehost 128
restart
banco de dados
removida 129
setcellname 50
shutdown 68
status 55
stop 129
comandos fs
checkvolumes 71, 77
examine 77
mkmount 76
newcell 84
setacl 75
setquota 79
comandos kas
criar 52
examine 53
modo interativo, entrando 52
quit 53
setfields 53
comandos pts
adduser 54
createuser 54
comandos vos
addsite 76
criar
volume para binários do
AFS 78
volume para documentação
do AFS 81
volume root.afs 55
volume root.cell 76
volume src.afs 173
release 77
syncserv 56
syncvldb 56
compilando o AFS a partir da
fonte 174
configurando
cache
primeira 114
espaços de arquivo do AFS
(níveis superiores) 75
Gerenciador de Cache
primeira 115
configurando (continuação)
(continuação)
partição servidora do AFS em
primeira
AIX 92
Digital UNIX 95
HP-UX 98
IRIX 103
Linux 105
Solaris 107
partição servidora do AFS na
primeira máquina do AFS
AIX 14
Digital UNIX 20
HP-UX 25
IRIX 33
Linux 36
Solaris 41
confirmação da autorização
(desabilitando)
primeira 110
conta admin
controlando o acesso a 85
criando 51
definindo do sinalizador ADMIN
na Aut. entrada do DB 53
incluindo
em grupo
system:administrators 54
no arquivo UserList 53
convenções de nomenclatura para
partição de servidor do AFS 12
copiando
arquivos do cliente para o disco
local
primeira 113
arquivos do servidor para disco
local
primeira 110
arquivos fonte do CD-ROM 173
binários do AFS para volume 79
documentação do AFS a partir do
CD-ROM 81
criando
arquivo CellServDB (cliente)
primeira 114
arquivo CellServDB (servidor)
primeira 110
arquivo KeyFile 53
Banco de Dados de
Autenticação 52
conta admin no Banco de Dados
de Autenticação 51
diretório /cdrom
primeira 90
diretório /usr/afs
primeira 90
diretório /usr/afs/bin
primeira 90
diretório /usr/afs/etc
primeira 110
diretório /usr/vice/etc
primeira 90
entrada afs no Banco de Dados
de Autenticação 51
entrada do arquivo UserList 53
link simbólico
para binários do AFS 80
para nome de célula
abreviado 76
montar ponto 76
ponto de montagem de
leitura/gravação 76
volume
para binários do AFS 77, 168
para binários do sistema 82
para documentação do
AFS 80
para fonte do AFS 173
volume root.afs 55
Índice Remissivo
179
criando (continuação)
volume root.cell 75
volume src.afs 173
D
definindo
a primeira máquina do AFS como
servidor de banco de dados 49
ACL 75
nome da célula durante a
instalação da primeira
máquina 49
nome da célula no arquivo
ThisCell do cliente
primeira 114
nome da célula no arquivo
ThisCell do servidor
primeira 110
quota de volume 79
site de replicação para
volume 76
tamanho e localização da cache
primeira 114
tamanho e localização de cache
desabilitando a confirmação da
autorização
primeira 110
Digital UNIX
kernel modificado do AFS
adicional 93
login do AFS
arquivos 22
adicional 95
programa fsck
adicional 96
180
Digital UNIX (continuação)
adicional 117
AFS 69, 72
diretório cdrom
primeira 90
diretório do afs (/afs)
como raiz do espaço de arquivo
do AFS 160
criando
primeira 115
diretório usr/afs
primeira 90
diretório usr/afs/bin
primeira 90
diretório usr/afs/db 48
diretório usr/afs/etc
primeira 110
diretório usr/afs/local 48
diretório usr/afs/logs 48
diretório usr/afsdoc 80
diretório usr/afsws 77, 168
diretório usr/vice/cache 158
diretório usr/vice/etc
primeira 90
diretório vicepxx (veja a entrada
partição do servidor do AFS) 12
diretórios
/afs 160
/usr/afsdoc 80
/usr/afsws 77, 168
/usr/vice/cache 158
/vicepxx (veja a entrada partição
do servidor do AFS) 12
Distribuição de Binários (AFS) 6
Distribuição de Binários do AFS 6
documentação, criando para
AFS 80
E
entrada afs no Banco de Dados de
Autenticação 51
espaço de arquivo (veja a entrada
espaço de arquivo do AFS) 9
espaço de arquivo do AFS
ativando o acesso a células
externas 83
configurando os níveis
superiores 75
controlando o acesso por
superusuário raiz 85
decidindo como configurar 9
raiz no diretório /afs 160
etc/init.d/afs (consulte a entrada:
arquivo afs) 165
etc/rc.afs (consulte a entrada: arquivo
rc.afs) 163
etc/rc.d/init.d/afs (consulte a
entrada: arquivo afs) 166
etc/sysconfig/afs (consulte a
entrada: arquivo afs) 160
executando o script init. do AFS
primeira 116
exibindo
arquivo KeyFile 53
Banco de Dados de
Autenticação 53
entradas do arquivo CellServDB
(servidor) 50
exigências
cache 158
formato de arquivo CellServDB
(versão cliente) 61
gerais 3
máquina cliente 5
(adicional) 89
(geral) 4
dados 121
nome e localização da partição
do servidor do AFS 12
protegendo binários por licença
do AFS 79
exigências para licenciamento 79
extensões de kernel (veja a entrada
extensões de kernel do AFS) 11
em máquina servidora depois da
primeira
AIX 91
Digital UNIX 93
HP-UX 97
IRIX 100
Linux 104
Solaris 106
na máquina cliente
AIX 132
Digital UNIX 135
HP-UX 138
IRIX 143
Linux 147
Solaris 151
AIX 13
Digital UNIX 17
HP-UX 23
IRIX 29
Linux 35
Solaris 40
F
fonte (AFS)
armazenando no volume do
AFS 173
compilando 174
funções para a primeira máquina
AFS 1
G
gerando
AFS a partir da fonte 174
extensões do AFS no kernel (veja
a entrada incorporando extensões
do kernel do AFS) 11
primeira 115
grupo system:administrators 54
H
HP-UX
adicional 97
23
HP-UX (continuação)
login do AFS
arquivos 26
adicional 98
programa fsck
adicional 99
adicional 118
AFS 69, 72
I
incluindo
entradas no arquivo BosConfig
máquina servidora de banco
de dados 125
primeira 110
nova máquina servidora de
banco de dados para célula
CellServDB 124
incorporando extensões do kernel do
AFS
máquina cliente
AIX 132
Digital UNIX 135
HP-UX 138
IRIX 143
Linux 147
Solaris 151
primeira
AIX 91
Digital UNIX 93
HP-UX 97
IRIX 100
Linux 104
Solaris 106
primeira máquina AFS
AIX 13
Digital UNIX 17
HP-UX 23
IRIX 29
Linux 35
Solaris 40
inicializando
mecanismos de segurança da
célula 51
Processo servidor (veja a entrada
iniciando ou nome do
servidor) 50
iniciando
parte cliente do Servidor de
Atualização 110
parte servidora do Servidor de
Atualização
primeira 111
processo fs
primeira 112
processo runntp
primeira 112
Servidor BOS
primeira 110
Servidor de Arquivos
primeira 112
Servidor de Autenticação
banco de dados 125
Servidor de Backup
banco de dados 125
Servidor de Proteção
banco de dados 126
Servidor de VL
banco de dados 126
Servidor de Volume
primeira 112
instalando
funcionalidade cliente
funcionalidade do cliente
Índice Remissivo
181
instalando (continuação)
primeira 112
funcionalidade do servidor
primeira 110
depois da primeira 89
dados
adicional 124
primeira 50
primeira 116
instruções
dados, instalando a
primeira 50
dados, instalando
adicional 124
dados, removendo 127
IRIX
da primeira 100
adicional 102
login do AFS 34
adicional 103
adicional 118
AFS 69, 73
182
IRIX (continuação)
substituição do programa fsck
não necessário 29
variável afsclient
primeira 118
variável afsml
primeira 100
variável afsserver
primeira 118
variável afsxnfs
primeira 100
K
Kerberos
50
L
lendo a lista de informações de
segundo plano 2
liberando volume replicado 77
link simbólico
para binários do AFS a partir do
disco local 80
para nome de célula
abreviado 76
Linux
arquivo de opções afsd 160
adicional 104
login do AFS
arquivos 37
adicional 105
adicional 119
AFS 69, 73
Linux (continuação)
substituição do programa fsck
não necessário 35
lista de controle de acesso (ACL),
definindo 75
lista de leitura de segundo plano 2
login do AFS
arquivos
AIX 15
Digital UNIX 22
HP-UX 26
IRIX 34
Linux 37
Solaris 44
na máquina cliente
AIX 132
Digital UNIX 135
HP-UX 138
IRIX 147
Linux 147
Solaris 151
M
máquina cliente
arquivo CellServDB
criando durante a instalação
inicial 156
incluindo entrada 125
(Linux) 160
arquivo ThisCell 156
arquivo vfs (AIX) 160
associação de células 156
copiando arquivos do cliente
para o disco local 156
diretório /cdrom 131
diretório /usr/vice/etc 131
exigências para instalação 5
no AIX 132
no Digital UNIX 135
no HP-UX 138
no IRIX 143
no Linux 147
no Solaris 151
Gerenciador de Cache 160
login do AFS
no AIX 132
no Digital UNIX 135
no HP-UX 138
no IRIX 147
no Linux 147
no Solaris 151
máquina cliente (continuação)
parâmetros de comando
afsd 160
script de inicialização do
AFS 162
tamanho e localização da
cache 158
máquina de distribuição binária 56
exigências para instalação 4
veja as entradas primeira máquina
do AFS; máquina servidora de
arquivos, adicional 7
máquina servidora de arquivos,
adicional
arquivo ThisCell (cliente) 114
arquivo ThisCell (servidor) 110
(desabilitando) 110
copiando
arquivos do cliente para o
disco local 113
arquivos do servidor para
disco local 110
diretório /usr/afs 90
diretório /usr/afs/bin 90
diretório /usr/afs/etc 110
no AIX 91
no Digital UNIX 93
no HP-UX 97
no IRIX 100
no Linux 104
Solaris 106
filiação a célula, definindo
para processos do cliente 114
para processos do
servidor 110
funcionalidade do cliente 112
funcionalidade do servidor 110
Login do AFS (veja a entrada da
primeira máquina do AFS) 91
parâmetros do comando
afsd 115
parte cliente do Servidor de
Atualização 110
Atualização 111
no AIX 92
no Digital UNIX 95
no HP-UX 98
máquina servidora de arquivos,
adicional (continuação)
(continuação)
no IRIX 103
no Linux 105
no Solaris 107
processo fs 112
processo runntp 112
programa fsck
no AIX 92
no Digital UNIX 96
no HP-UX 99
no IRIX 100
no Linux 104
no Solaris 108
script de inicialização do
AFS 116
Servidor BOS 110
Servidor de Arquivos 112
Servidor de Volume 112
cache 114
dados
entrada no arquivo CellServDB
do cliente
da primeira 114
para célula externa 83
removendo 128
entrada num arquivo CellServDB
do servidor
da primeira 110
removendo 128
exigências para a instalação 121
iniciando processos do servidor
instalando
adicional 124
primeira 50
parando processos do servidor de
banco de dados 129
removendo do serviço 127
removendo processos do servidor
de banco de dados do arquivo
BosConfig 129
primeira (veja a entrada: máquina
servidora de arquivos adicional) 89
máquinas de controle do
sistema 56
mode bits do UNIX em diretórios do
AFS locais 86
mode bits em diretórios locais do
AFS 86
modo interativo para kas
entrando 52
saindo 53
montar ponto 76
N
nome da célula
definindo durante a instalação da
primeira máquina 49
definindo no arquivo ThisCell do
cliente
primeira 114
definindo no arquivo ThisCell do
servidor
primeira 114
escolhendo 9
link simbólico para
abreviado 76
NTPD
primeira 112
P
PAM
no HP-UX
máquina servidora de
arquivos 26
no Linux
arquivos 37
no Solaris
arquivos 44
parando
processos do servidor de banco
de dados 129
partição (veja a entrada partição do
servidor do AFS) 12
Índice Remissivo
183
partição do servidor AFS
protegendo durante a atualização
do sistema operacional 6
configurando em máquina
servidora depois da primeira
AIX 92
Digital UNIX 95
HP-UX 98
IRIX 103
Linux 105
Solaris 107
configurando na primeira
máquina do AFS
AIX 14
Digital UNIX 20
HP-UX 25
IRIX 33
Linux 36
Solaris 41
montada no diretório /vicep 12
Pluggable Authentication Module
(veja a entrada PAM) 26
leitura/gravação para o volume
root.afs 76
arquivo CellServDB (cliente) 61
arquivo CellServDB
(servidor) 49
arquivo ThisCell (cliente) 60
arquivo ThisCell (servidor) 49
completando a instalação 67
(desabilitando) 48
copiando
arquivos do cliente para o
disco local 59
arquivos do servidor para
disco local 48
binários do AFS para
volume 79
documentação do AFS a partir
do CD-ROM 81
definindo
como máquina de controle do
sistema 56
como máquina de distribuição
binária 56
como servidor de banco de
dados 49
diretório /usr/afs 11
184
primeira máquina AFS (continuação)
no AIX 13
no Digital UNIX 17
no HP-UX 23
no IRIX 29
no Linux 35
no Solaris 40
filiação a célula, definindo
para processos clientes 60
para processos servidores 49
funcionalidade cliente
instalando 59
removendo 87
funcionalidade do servidor 10
funções 1
login do AFS
no AIX 15
no Digital UNIX 22
no HP-UX 26
no IRIX 34
no Linux 37
no Solaris 44
parâmetros do comando afsd 65
Atualização 56
no AIX 14
no Digital UNIX 20
no HP-UX 25
no IRIX 33
no Linux 36
no Solaris 41
processo runntp 57
programa fsck
no AIX 15
no Digital UNIX 21
no HP-UX 25
no IRIX 29
no Linux 35
no Solaris 42
Salvager 55
ativando 71
executando/verificando 68
Servidor BOS 48
Servidor de Arquivos, processo
fs 55
Servidor de Autenticação 50
Servidor de Backup 50
Servidor de Proteção 50
Servidor de VL 50
Servidor de Volume 55
subdiretórios do /usr/afs 48
primeira máquina AFS (continuação)
cache 63
processo buserver (veja a entrada
Servidor de Backup) 50
processo do servidor
reiniciando
banco de dados
removida 129
processo do servidor de arquivos
(veja a entrada Servidor de
Arquivos) 55
processo do servidor de volume
(veja a entrada Servidor de
Volume) 55
processo fs
primeira 112
processo kaserver (veja a entrada
Servidor de Autenticação) 50
processo ptserver (veja a entrada
Servidor de Proteção) 50
processo runntp
primeira 112
processo servidor
reiniciando
veja também a entrada de cada
nome de servidor 50
processo upclient 110
processo upserver (veja a entrada
Servidor de Atualização) 56
programa fsck
em máquina servidora depois da
primeira
AIX 92
Digital UNIX 96
HP-UX 99
IRIX 100
Linux 104
Solaris 108
AIX 15
Digital UNIX 21
HP-UX 25
IRIX 29
Linux 35
Solaris 42
Q
quota por volume
79
R
reiniciando processo do servidor
em máquina servidora de banco
de dados removida 129
em nova máquina servidora de
banco de dados 126
reiniciando processo servidor
removendo
entrada da célula
CellServDB 128
entradas do Arquivo
BosConfig 129
funcionalidade cliente a partir da
primeira máquina do AFS 87
dados do serviço 127
replicando volumes 75
S
Salvager (processo salvager)
primeira 112
sbin/init.d/afs (consulte a entrada:
arquivo afs) 163
definindo parâmetros afsd
definindo parâmetros do afsd
primeira 115
executando
primeira 116
incluindo máquina na seqüência
de inicialização
primeira 116
incluindo na seqüência de
inicialização da máquina
verificando na primeira máquina
do AFS 68
script de limpeza de sistemas de
arquivos (Solaris)
arquivos 44
script de limpeza dos sistemas de
arquivos (Solaris)
scripts
inicialização do AFS (consulte a
entrada: script de inicialização do
AFS) 160
limpeza de sistemas de arquivos
(Solaris)
arquivos 44
limpeza dos sistemas de arquivos
(Solaris)
segurança
aumentando 85
inicialização na célula inteira 51
Servidor BOS
iniciando
primeira 110
verificando mode bits nos
diretórios do AFS 86
Servidor de Arquivos
primeira 112
Servidor de Autenticação
iniciando
banco de dados 125
Servidor de Backup
iniciando
banco de dados 125
parando 129
Servidor de Localização de Volume
(veja a entrada Servidor de VL) 50
Servidor de Proteção
iniciando
banco de dados 126
parando 129
Servidor de VL (processo vlserver)
iniciando
banco de dados 126
parando 129
Servidor de Volume
primeira 112
Servidor OverSeer Básico (veja a
entrada Servidor BOS) 48
SIA (Digital UNIX)
arquivos 22
sincronia de relógios 57
sincronia de tempo 57
sistema de autenticação secundário
(AIX)
sistema secundário de autenticação
(AIX)
máquina servidora 15
Solaris
adicional 106
login do AFS
arquivos 44
adicional 107
programa fsck
adicional 108
adicional 120
AFS 70, 74
script de limpeza de sistemas de
arquivos
arquivos 44
script de limpeza dos sistemas de
arquivos
substituindo o programa fsck
primeira
AIX 92
Digital UNIX 96
HP-UX 99
Índice Remissivo
185
substituindo o programa fsck
(continuação)
Solaris 108
não necessário no IRIX 29
não necessário no Linux 35
AIX 15
Digital UNIX 21
HP-UX 25
Solaris 42
superusuário raiz
controlando o acesso 85
superusuário root
como identidade de login do
instalador 3
T
tipos de sistemas suportados
5
U
usr/afs/etc/KeyFile (veja a entrada
arquivo KeyFile) 51
usr/afs/etc/ThisCell (veja a entrada
arquivo ThisCell (servidor)) 49
usr/afs/etc/UserList (veja a entrada
arquivo UserList) 53
usr/afs/local/BosConfig (veja a
entrada arquivo BosConfig) 50
usr/vice/etc/cacheinfo (consulte a
entrada: arquivo cacheinfo) 158
usr/vice/etc/CellServDB (veja a
entrada arquivo CellServDB
(cliente)) 61
usr/vice/etc/ThisCell (veja a
entrada arquivo ThisCell
(cliente)) 60
V
variáveis
afsclient (IRIX)
primeira 118
afsml (IRIX)
primeira 100
afsserver (IRIX)
primeira 118
afsxnfs (IRIX)
186
variáveis (continuação)
afsxnfs (IRIX) (continuação)
primeira 100
OPTIONS (em um arquivo de
inicialização do AFS) 160
PATH, definindo para
usuários 80
SYS_NAME para comando
washtool 175
WASHTOOL 175
variáveis de ambiente (consulte a
entrada: variáveis) 160
variável afsclient (IRIX)
primeira 118
variável afsml (IRIX)
primeira 100
variável afsserver (IRIX)
primeira 118
variável afsxnfs (IRIX)
primeira 100
variável de ambiente PATH para
usuários 80
variável OPTIONS no arquivo de
inicialização do AFS 160
variável SYS_NAME para comando
washtool 175
variável WASHTOOL 175
visão geral
completando a instalação na
primeira máquina 67
exigências gerais de instalação 3
instalando a funcionalidade do
servidor na primeira máquina
do AFS 10
instalando funcionalidade cliente
na primeira máquina 59
instalando máquina cliente 131
instalando máquina servidora de
banco de dados adicional 123
instalando máquina servidora
visão geral (continuação)
removendo máquina servidora de
banco de dados 127
volume
criando
root.afs 55
root.cell 75
src.afs 173
definindo quota 79
definindo site de replicação 76
liberando replicado 77
montando 76
para binários do AFS 77, 168
para binários do sistema 82
para documentação do AFS 80
para fonte do AFS 173
replicando root.afs e root.cell 75
volume lógico (veja a entrada
partição do servidor do AFS) 12
volume root.afs
criando 55
leitura/gravação 76
replicando 75
volume root.cell
criando e substituindo 75
montando para células externas
em espaço de arquivo local 83
volume src.afs 173
Avisos
Primeira Edição (Abril 2000)
Estas informações foram desenvolvidas para produtos e serviços oferecidos
nos E.U.A.
Pode ser que a IBM não ofereça em outros países os produtos, serviços ou
recursos discutidos neste documento. Consulte o representante local da IBM
para informar-se sobre produtos e serviços disponíveis em sua área. Qualquer
referência nesta publicação a um produto, programa ou serviço licenciado
IBM não determina ou implica que somente o produto, programa ou serviço
licenciado pela IBM possa ser usado. Pode ser usado qualquer produto,
programa ou serviço funcionalmente equivalente que não infrinja os direitos
de propriedade intelectual da IBM. Cabe ao usuário, porém, a
responsabilidade de avaliar e testar a operação de qualquer produto,
programa ou serviço da IBM.
Pode ser que a IBM possua patentes ou pedidos pendentes de patente que
tratam do assunto abordado neste documento. O fornecimento desta
publicação não lhe garante nenhum direito sobre tais patentes. Dúvidas sobre
licenças podem ser enviadas, por escrito, para:
Gerente de Relações Industriais e Comerciais da IBM
Av. Pasteur, 138/146
Botafogo
22290-240 Rio de Janeiro RJ
Brasil
O parágrafo a seguir não se aplica ao Reino Unido ou a nenhum país em
que tais disposições não estejam de acordo com a legislação local:
A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE
ESTE DOCUMENTO “NO ESTADO EM QUE ESTÁ” SEM GARANTIA DE
ESPÉCIE ALGUMA, EXPLÍCITA OU IMPLÍCITA, INCLUINDO, MAS NÃO
SE LIMITANDO AS GARANTIAS IMPLÍCITAS OU CONDIÇÕES DE
NÃO-VIOLAÇÃO, DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM
ESPECÍFICO. Alguns estados não permitem renúncia a garantias explícitas ou
implícitas em certas transações, motivo pelo qual essa declaração pode não
aplicar-se ao seu caso.
Nestas informações pode haver imprecisões técnicas e erros tipográficos. São
feitas alterações periódicas nas informações aqui contidas; tais alterações serão
incorporadas em futuras edições do documento. A IBM pode fazer melhorias
187
e/ou alterações no(s) produto(s) e/ou programa(s) descritos nesta publicação
a qualquer momento, sem aviso prévio.
Quaisquer referências encontradas nestas informações aos sites Web não-IBM
são fornecidas apenas por motivo de praticidade e de maneira alguma servem
como endosso a tais sites Web. Os materiais desses sites Web não fazem parte
dos materiais relativos a este produto IBM e o risco do uso desses sites Web
deve ser assumido por quem se serve deles.
Ao enviar informações à IBM, ela pode utilizá-las ou distribui-las da forma
como achar adequada sem que incorra em qualquer obrigação para com você.
Licenciados do programa que desejem obter informações a respeito dele a fim
de permitir: (i) a troca de informações entre programas criados
independentemente de outros programas (incluindo este) e (ii) o uso mútuo
das informações que foram trocadas devem entrar em contato com o:
Centro de Atendimento a Clientes IBM
Av. Pasteur, 138/146
Botafogo
22290-240 Rio de Janeiro RJ
Brasil
Tais informações podem ser disponibilizadas mas estão sujeitas a prazos e
condições vigentes, que podem incluir, em alguns casos, o pagamento de uma
taxa.
O programa licenciado aqui descrito e todo o material licenciado disponível
para ele são fornecidos pela IBM em conformidade com o Acordo para
Licenças de Programas da IBM International ou com qualquer contrato
equivalente celebrado entre ambas as partes.
Todos os dados sobre desempenho aqui contidos foram determinados em um
ambiente controlado. Sendo assim, os resultados obtidos em outros ambientes
operacionais podem variar significativamente. Algumas medidas podem ter
sido tomadas em sistemas de nível de desenvolvimento e não há garantia de
que estas medidas serão as mesmas nos sistemas geralmente disponíveis.
Além disso, algumas medidas podem ter sido estimadas por extrapolação. Os
resultados reais podem variar. Os usuários deste documento devem verificar
os dados aplicáveis para seu ambiente específico.
As informações relativas a produtos não-IBM foram obtidas dos fornecedores
desses produtos, de propaganda publicada sobre eles ou de outras fontes de
publicidade encontradas. A IBM não os testou e não pode confirmar a
precisão de seu desempenho, sua compatibilidade nem qualquer outra
alegação relacionada a produtos não-IBM. Dúvidas sobre os recursos de
produtos não-IBM devem ser encaminhadas diretamente a seus fornecedores.
188
Todas as declarações que dizem respeito às intenções ou direção futura da
IBM estão sujeitas a modificação e a cancelamento sem aviso prévio e
representam apenas metas e objetivos.
Todos os preços da IBM são preços de revenda sugeridos pela IBM, atuais e
sujeitos a alterações sem aviso prévio. Os preços dos revendedores podem
variar.
Estas informações são apenas para fins de planejamento. Elas estão sujeitas a
alterações antes que os produtos descritos tornem-se disponíveis.
São aqui fornecidos exemplos de dados e relatórios usados em operações de
negócios do dia-a-dia. Para ilustrá-los da forma mais completa possível, os
exemplos contêm nomes de usuários, empresas, marcas e produtos. Todos
estes nomes são fictícios e qualquer semelhança com nomes e endereços
utilizados por uma empresa comercial real será mera coincidência.
Fotografias e ilustrações podem não aparecer na versão online destas
informações.
Marcas
Os termos a seguir são marcas da International Business Machine Corporation
nos Estados Unidos e em outros países:
AFS
AIX
AS/400
CICS
CICS OS/2
CICS/400
CICS/6000
CICS/ESA
CICS/MVS
CICS/VSE
CICSPlex
DB2
DCE Encina Lightweight Client
DFS
Encina
IBM
IMS
MQSeries
MVS/ESA
OS/2
OS/390
OS/400
PowerPC
RISC System/6000
RS/6000
S/390
Transarc
TXSeries
VSE/ESA
VTAM
VisualAge
WebSphere
Microsoft, Windows, Windows NT e o logotipo do Windows são marcas
comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros
países.
Avisos
189
Java e todas as marcas e logotipos baseados em Java são marcas ou marcas
registradas da Sun Microsystems, Inc. nos Estados Unidos da América, outros
países ou ambos.
UNIX é uma marca de serviço nos Estados Unidos e em outros países
licenciada exclusivamente através do X/Open Company Limited.
Outras empresas, produtos e nomes de serviços podem ser marcas ou marcas
de serviço de outros.
190
AFS
Iniciação Rápida
Publicação Nº S517-6973-00
Neste formulário, faça-nos saber sua opinião sobre este manual. Utilize-o se encontrar algum erro, ou se quiser
externar qualquer opinião a respeito (tal como organização, assunto, aparência...) ou fazer sugestões para
melhorá-lo.
Para pedir publicações extras, fazer perguntas ou tecer comentários sobre as funções de produtos ou sistemas IBM,
fale com o seu representante IBM.
Quando você envia seus comentários, concede direitos, não exclusivos, à IBM para usá-los ou distribuí-los da
maneira que achar conveniente, sem que isso implique em qualquer compromisso ou obrigação para com você.
Não se esqueça de preencher seu nome e seu endereço abaixo, se deseja resposta.
Comentários:
Nome
Companhia ou Empresa
Telefone
Endereço
IBM
S517-6973-00
Centro Industrial IBM do Brasil
Centro de Traduções
Caixa Postal 70
13001-970 Campinas SP
S517-6973-00
IBM
Número da Peça: CT6Q7BP
Número do Programa:
S517-6973-00
CT6Q7BP
Impresso em Brazil
Spine information:
IBM
AFS
Iniciação Rápida
Versão 3.6
S517-6973-00

Iniciação Rápida - Institut for Elektroniske Systemer

Transcrição

Documentos relacionados

P O R T A R I A nº 8878,2013 -nomear por concurso john mayer,doc

ASSOCIAÇÃO DE FUTEBOL DE SETÚBAL

TRATORES MAGNUM 235, 260, 290, 315 e 340

Roberto Biasotto Especialista de Marketing de Produto Case IH

Faculdade Integrada do Ceará – FIC Graduação em Redes de

Dimensões Culturais de Hofstede

Relatório da Avaliação Inicial Multissectorial sobre Segurança

Aula 10

Português

Reunião de Diretoria do Diretório Acadêmico do Curso de Rádio