Iniciação Rápida - Institut for Elektroniske Systemer
Transcrição
Iniciação Rápida - Institut for Elektroniske Systemer
AFS IBM Iniciação Rápida Versão 3.6 S517-6973-00 AFS IBM Iniciação Rápida Versão 3.6 S517-6973-00 Nota Antes de utilizar estas informações e o produto a que elas se referem, leia as informações gerais em “Avisos” na página 187. Primeira Edição (Abril 2000) Esta edição aplica-se ao: IBM AFS para AIX, Versão 3.6 IBM AFS para Digital Unix, Versão 3.6 IBM AFS para HP-UX, Versão 3.6 IBM AFS para Linux, Versão 3.6 IBM AFS para SGI IRIX, Versão 3.6 IBM AFS para Solaris, Versão 3.6 e a todos os releases e modificações posteriores até que indicado de outra forma em novas edições. Solicite publicações através do seu representante IBM ou da filial da IBM que atende a sua localidade. © Copyright International Business Machines Corporation 1989, 2000. Todos os direitos reservados. Índice Sobre Este Manual . . . . . . . . . vii Público e Finalidade . . . . . . . . . vii Organização do Documento . . . . . . vii Como Usar Este Documento . . . . . . vii Documentos Relacionados . . . . . . . vii Convenções Tipográficas . . . . . . . viii Capítulo 1. Visão Geral da Instalação . . . 1 Os Procedimentos Descritos Neste Guia . . . 1 Procedimentos Iniciais Exigidos . . . . . 1 Procedimentos de Acordo com a Necessidade . . . . . . . . . . . 2 Lista de Leitura Recomendada . . . . . . 2 Requisitos . . . . . . . . . . . . . 3 Identidade de Login. . . . . . . . . 3 Exigências gerais . . . . . . . . . . 4 Exigências da Máquina Servidora de Arquivos . . . . . . . . . . . . 4 Exigências da Máquina Cliente . . . . . 5 Tipos de Sistemas Suportados . . . . . . 5 Sobre a Atualização do Sistema Operacional . 6 A Distribuição de Binários do AFS . . . . . 6 Como Continuar . . . . . . . . . . . 6 Capítulo 2. Instalando a Primeira Máquina AFS . . . . . . . . . . . . . . . 9 Exigências e Decisões de Configuração . . . 9 Visão Geral: Instalando a Funcionalidade do Servidor . . . . . . . . . . . . . 10 Escolhendo a Primeira Máquina AFS . . . . 11 Criando Diretórios do AFS . . . . . . . 11 Efetuando Procedimentos Específicos de cada Plataforma . . . . . . . . . . . . 11 Primeiros Passos nos Sistemas AIX . . . . 13 Carregando o AFS no Kernel do AIX. . . 13 Configurando Partições de Servidor nos Sistemas AIX. . . . . . . . . . . 14 Substituindo o Programa de Auxílio fsck nos Sistemas AIX . . . . . . . . . 15 Ativando o Login do AFS em Sistemas AIX 15 Primeiros Passos nos Sistemas Digital UNIX 17 Gerando o AFS no Kernel do Digital UNIX 17 Configurando Partições de Servidor nos Sistemas Digital UNIX . . . . . . . 20 © Copyright IBM Corp. 1989, 2000 Substituindo o Programa fsck nos Sistemas Digital UNIX. . . . . . . . . . . Ativando o Login do AFS em Sistemas Digital UNIX. . . . . . . . . . . Primeiros Passos nos Sistemas HP-UX . . . Gerando o AFS no Kernel do HP-UX. . . Configurando Partições de Servidor em Sistemas HP-UX . . . . . . . . . Configurando o Programa fsck modificado para AFS em Sistemas HP-UX . . . . . Ativando o Login do AFS em Sistemas HP-UX . . . . . . . . . . . . . Primeiros Passos Passos em Sistemas IRIX . . Carregando o AFS no Kernel do IRIX . . Gerando o AFS no Kernel do IRIX . . . Configurando Partições de Servidor em Sistemas IRIX . . . . . . . . . . Ativando o Login do AFS em Sistemas IRIX. . . . . . . . . . . . . . Primeiros Passos nos Sistemas Linux . . . . Carregando o AFS no Kernel do Linux . . Configurando Partições de Servidor em Sistemas Linux . . . . . . . . . . Ativando o Login do AFS em Sistemas Linux . . . . . . . . . . . . . Primeiros Passos nos Sistema Solaris . . . . Carregando o AFS no Kernel do Solaris . . Configurando Partições de Servidor em Sistemas Solaris . . . . . . . . . . Configurando o Programa fsck modificado para AFS em Sistemas Solaris . . . . . Ativando o Login do AFS e Editando o Script de Limpeza de Sistemas de Arquivos no Sistema Solaris. . . . . . Iniciando o Servidor BOS . . . . . . . Definindo o Nome e a Filiação da Célula para Processos Servidores . . . . . . . . . Iniciando os Processos do Servidor de Banco de Dados . . . . . . . . . . . . . Inicializando a Segurança da Célula . . . . Iniciando o Servidor de Arquivos, o Servidor de Volume e o Salvager . . . . . . . . Iniciando a Parte Servidora do Servidor de Atualização . . . . . . . . . . . . Iniciando o Controlador para NTPD . . . . 21 22 23 23 25 25 26 29 30 31 33 34 35 35 36 37 39 40 41 42 44 48 49 50 51 55 56 57 iii Visão Geral: Instalando Funcionalidade Cliente . . . . . . . . . . . . . . Copiando Arquivos Clientes para o Disco Local . . . . . . . . . . . . . . Definindo Filiação de Célula para Processos Clientes . . . . . . . . . . . . . Criando o Arquivo CellServDB Cliente . . . Configurando o Cache . . . . . . . . Configurando uma Cache de Disco . . . Configurando uma Cache de Memória . . Configurando o Gerenciador de Cache . . . Visão Geral: Completando a Instalação da Primeira Máquina do AFS . . . . . . . Verificando o Script de Inicialização do AFS Ativando o script de Inicialização do AFS . . Ativando o Script em Sistemas AIX . . . Ativando o Script em Sistemas Digital UNIX . . . . . . . . . . . . . Ativando o Script em Sistemas HP-UX . . Ativando o Script em Sistemas IRIX . . . Ativando o Script em Sistemas Linux . . Ativando o Script nos Sistemas Solaris . . Configurando os Níveis Superiores do Espaço de Arquivo do AFS . . . . . . . . . Armazenando Binários do AFS em AFS . . . Armazenando Documentos do AFS no AFS Armazenando Binários de Sistema no AFS . . Ativando o Acesso a Células Externas . . . Aumentando a Segurança da Célula . . . . Controlando Acesso ao raiz . . . . . . Controlando o Acesso do Administrador do Sistema . . . . . . . . . . . Protegendo Diretórios Sensíveis do AFS . . Removendo a Funcionalidade Cliente . . . Capítulo 3. Instalando Máquinas Clientes Adicionais . . . . . . . . . . . Instalando uma Máquina Servidora de Arquivos Adicional . . . . . . . . Criando Diretórios do AFS e Efetuando Procedimentos Específicos da Plataforma Iniciando Programas Servidores . . . Instalando a Funcionalidade do Cliente Completando a Instalação . . . . . Instalando a Funcionalidade do Servidor de Banco de Dados . . . . . . . . . Resumo dos Procedimentos . . . . Instruções . . . . . . . . . . Removendo a Funcionalidade do Servidor de Banco de Dados . . . . . . . . iv AFS: Iniciação Rápida 59 59 60 61 63 64 65 65 67 68 71 71 72 72 73 73 74 75 77 80 82 83 85 85 86 86 87 . 89 . 89 . 90 . 110 112 . 116 . 121 . 123 . 124 . 127 Resumo dos Procedimentos Instruções . . . . . . . . . . . . . . . 127 . 127 Capítulo 4. Instalando Máquinas Cliente Adicionais . . . . . . . . . . . . Resumo dos Procedimentos . . . . . . Criando Diretórios do AFS no Disco Local Executando Procedimentos Específicos da Plataforma . . . . . . . . . . . . Primeiros Passos nos Sistemas AIX . . . . Carregando o AFS para o Kernel do AIX Ativando o Login do AFS em Sistemas AIX . . . . . . . . . . . . . Primeiros Passos nos Sistemas Digital UNIX Gerando o AFS no Kernel do Digital UNIX . . . . . . . . . . . . . Ativando Login do AFS em Sistemas Digital UNIX . . . . . . . . . . Primeiros Passos nos Sistemas HP-UX . . . Gerando o AFS no Kernel do HP-UX . . Ativando Login do AFS em Sistemas HP-UX . . . . . . . . . . . . Primeiros Passos nos Sistemas IRIX . . . . Carregando o AFS para o Kernel do IRIX Gerando o AFS no Kernel do IRIX . . . Ativando Login do AFS em Sistemas IRIX Primeiros Passos nos Sistemas Linux . . . Carregando o AFS para o Kernel do Linux . . . . . . . . . . . . . Ativando Login do AFS em Sistemas Linux . . . . . . . . . . . . . Primeiros Passos nos Sistemas Solaris . . . Carregando o AFS no Kernel do Solaris Ativando Login do AFS em Sistemas Solaris . . . . . . . . . . . . Carregando e Criando Arquivos de Cliente Configurando a Cache . . . . . . . . Configurando uma Cache de Disco . . . Configurando uma Cache de Memória Configurando o Gerenciador de Cache . . . Iniciando o Gerenciador de Cache e Instalando o Script de Inicialização do AFS . Executando o Script em Sistemas AIX . . Executando o Script em Sistemas Digital UNIX . . . . . . . . . . . . . Executando o Script em Sistemas HP-UX Executando o Script em Sistemas IRIX Executando o Script em Sistemas Linux Executando o Script em Sistemas Solaris 131 131 131 132 132 132 133 135 135 138 138 139 141 143 144 145 147 147 148 148 151 151 152 156 158 159 160 160 162 163 163 164 165 166 167 Configurando Volumes e Carregando Binários para o AFS . . . . . . . . Ligando o /usr/afsws em um Tipo de Sistema Existente . . . . . . . . Criando Volumes de Binário para um Novo Tipo de Sistema . . . . . . . 168 Compilando Binários do AFS Usando o Programa washtool . . . . . . . . . 174 . 168 Índice Remissivo . . 177 . 169 Avisos . . . . . . . . . . . . . 187 Marcas . . . . . . . . . . . . . 189 Apêndice. Gerando o AFS a partir do Código Fonte . . . . . . . . . . . 173 Carregando os Arquivos Fonte . . . . . 173 . . Comentários do Leitor . . . . . . . . . . . . 191 Índice v vi AFS: Iniciação Rápida Sobre Este Manual Esta seção descreve a finalidade, a organização e as convenções deste documento. Público e Finalidade Este guia explica como instalar e configurar as máquinas cliente e servidor do ® AFS . Ele assume que o leitor esteja familiarizado com a administração do ® sistema UNIX , mas não com a do AFS. As instruções explicam como emitir comandos do AFS no contexto de tarefas específicas, mas não descrevem detalhadamente funções ou argumentos de um comando. Consulte o IBM AFS Administration Reference, quando necessário. Organização do Documento Consulte “Os Procedimentos Descritos Neste Guia” na página 1. Como Usar Este Documento Consulte “Os Procedimentos Descritos Neste Guia” na página 1 e “Como Continuar” na página 6. Documentos Relacionados O conjunto de documentações do AFS também contém os seguintes documentos: IBM AFS Administration Guide Este guia descreve os conceitos e procedimentos que um administrador do sistema deve conhecer para gerenciar uma célula AFS. Ele prsume familiaridade com o UNIX, mas não requer conhecimento anterior do AFS. Os primeiros capítulos do IBM AFS Administration Guide apresentam conceitos e diretrizes. A compreensão deles é fundamental para uma administração bem-sucedida de uma célula AFS. Os capítulos restantes no guia fornecem instruções passo a passo para tarefas administrativas específicas, juntamente com discussões dos conceitos importantes a essas determinadas tarefas. IBM AFS Administration Reference © Copyright IBM Corp. 1989, 2000 vii Este manual de referência detalha a sintaxe e o efeito de cada comando do AFS. Ele é destinado ao administrador, programador ou usuário experiente do AFS. O IBM AFS Administration Reference lista os arquivos e comandos do AFS em ordem alfabética. A página de referência para cada comando especifica sua sintaxe, incluindo os aliases e as abreviações aceitáveis. Ela então descreve a função, os argumentos e a saída (se houver alguma) do comando. São fornecidos exemplos e uma lista de comandos relacionados, como também avisos, quando necessário. Esse manual complementa o IBM AFS Administration Guide: ele não inclui informações de procedimentos, mas descreve os comandos mais detalhadamente do que o IBM AFS Administration Guide. IBM AFS User Guide Este guia apresenta os conceitos e procedimentos necessários para usar o AFS efetivamente. Ele assume que o leitor tem alguma experiência com UNIX, mas não exige familiaridade com rede ou AFS. O guia explica como executar funções básicas, incluindo autenticação, alteração de senha, proteção de dados do AFS, criação de grupos e detecção de problemas. Ele fornece exemplos ilustrativos para cada função e descreve algumas das diferenças entre o sistema de arquivos UNIX e o AFS. IBM AFS Release Notes Este documento fornece informações específicas para cada release do AFS, como uma lista de novos recursos e comandos, uma lista de exigências e limitações e instruções para atualizar máquinas servidor e cliente. Convenções Tipográficas Este documento usa as seguintes convenções tipográficas: v Os nomes de comandos e opções aparecem em negrito em definições de sintaxe, exemplos e textos em execução. Os nomes dos diretórios, arquivos, máquinas, partições, volumes e usuários também aparecem em negrito. v As informações de variáveis aparecem em itálico. Elas incluem informações fornecidas pelo usuário em linhas de comandos e as partes dos prompts que diferem dependendo de quem emite o comando. Os termos novos também aparecem em itálico. v Os exemplos de saídas de tela e conteúdo de arquivos aparecem em mono espaço. viii AFS: Iniciação Rápida Além disso, estes símbolos aparecem nas definições da sintaxe do comando, tanto na documentação, quanto nas instruções da ajuda online do AFS. Ao emitir um comando, não digite estes símbolos. v Os colchetes [ ] são colocados em itens opcionais. v Os sinais de maior ou menor (< >) são colocados nos valores fornecidos pelo usuário em comandos AFS. v Um sinal de mais sobrescrito + vem depois de um argumento que aceita mais do que um valor. v O sinal de porcentagem % representa o prompt do shell do comando regular. Alguns sistemas operacionais possivelmente usam um caractere diferente para esse prompt. v O sinal que indica número # representa o prompt do shell de comando do root do superusuário local. Alguns sistemas operacionais possivelmente usam um caractere diferente para esse prompt. v O símbolo de canalização | em uma instrução da sintaxe do comando separa valores mutuamente exclusivos de um argumento. Para obter informações adicionais sobre os comandos do AFS, incluindo descrições dos componentes da cadeia de comandos, abreviações e aliases aceitáveis e como obter ajuda online para os comandos, consulte o IBM AFS Administration Guide. Sobre Este Manual ix x AFS: Iniciação Rápida Capítulo 1. Visão Geral da Instalação Este capítulo descreve o tipo de instruções fornecidas neste guia e as ® exigências de hardware e software para instalar o AFS . Antes de começar a instalação da primeira máquina da célula, leia este capítulo e o material do IBM AFS Administration Guide listado em “Lista de Leitura Recomendada” na página 2. É melhor também ler o “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9 antes de começar a instalação, para que você entenda a finalidade geral do procedimento de instalação. Similarmente, antes de instalar máquinas cliente ou servidor adicionais, é melhor ler o “Capítulo 3. Instalando Máquinas Clientes Adicionais” na página 89 e o “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131. Se você já estiver executando uma versão do AFS, consulte as instruções de upgrade no IBM AFS Release Notes ou entre em contato com o grupo de Suporte do Produto AFS antes de prosseguir com a instalação. Os Procedimentos Descritos Neste Guia Este guia descreve dois tipos de procedimentos de instalação: procedimentos iniciais (como a instalação da primeira máquina AFS ou incorporação do AFS no kernel) e procedimentos de acordo com a necessidade (como a instalação de máquinas servidor ou cliente adicionais). Procedimentos Iniciais Exigidos Você deve executar os seguintes procedimentos básicos para iniciar o uso do AFS. Incorporando o AFS no Kernel Você deve incorporar as modificações do AFS no Kernel de cada máquina cliente e servidor de arquivos do AFS. Dependendo do sistema operacional, você usa um programa para carregamento do kernel dinâmico, gere um novo kernel estático ou escolhe entre os dois. Para sua conveniência, as instruções para incorporar o AFS no kernel aparecem completas em cada capítulo em que precisar usá-las. Instalando a Primeira Máquina AFS Você instala a primeira máquina AFS na célula para agir como uma máquina servidor e cliente AFS. Se quiser, poderá desabilitar a funcionalidade do cliente após completar a instalação. © Copyright IBM Corp. 1989, 2000 1 A primeira máquina servidora em uma célula executa várias funções: v Ela age como a máquina de controle do sistema (se sua distribuição do AFS incluir os arquivos de codificação necessários), distribuindo certos arquivos de configuração para outras máquinas servidor na célula. v Ela age como a máquina de distribuição binária para seu tipo de sistema, distribuindo binários do AFS para outras máquinas servidor de seu tipo de sistema. v Ela age como a primeira máquina servidora de banco de dados, executando processos do servidor que mantêm os bancos de dados administrativos do AFS. Após instalar a funcionalidade de servidor e cliente, complete outros procedimentos específicos para a primeira máquina, incluindo a configuração nos níveis superiores do arquivo de espaço do AFS da célula. Procedimentos de Acordo com a Necessidade Atualizando o Sistema Operacional A atualização do sistema operacional exige que você execute várias etapas para proteger dados e binários modificados do AFS contra perda e sobreposição. Para obter diretrizes, consulte “Sobre a Atualização do Sistema Operacional” na página 6. Instalando Máquinas Servidor de Arquivos Adicionais Consulte “Instalando uma Máquina Servidora de Arquivos Adicional” na página 89 . Configurando ou Descomissionando Máquinas Servidoras de Banco de Dados Consulte “Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121 e “Removendo a Funcionalidade do Servidor de Banco de Dados” na página 127. Instalando Máquinas Cliente do AFS Adicionais Consulte “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131. Gerando o AFS a partir do Código Fonte Consulte “Apêndice. Gerando o AFS a partir do Código Fonte” na página 173. Lista de Leitura Recomendada Para entender melhor a finalidade geral de um procedimento de instalação, leia o capítulo ou seção inteira que a descreve antes de executar quaisquer ações. Além disso, a familiaridade com alguns conceitos básicos do AFS pode tornar a instalação mais eficiente, porque você entende melhor o objetivo das etapas. 2 AFS: Iniciação Rápida A seguir, há uma lista priorizada do material que deve ser lida antes da instalação da primeira máquina AFS. Leia ao menos o primeiro capítulo do IBM AFS Administration Guide. Depois, continue com a leitura na ordem indicada, o máximo que puder. Nesse ponto, é mais importante ler o material conceitual em cada seção do que as instruções. Tópicos Selecionados no IBM AFS Administration Guide v O capítulo intitulado Uma Visão Geral da Administração do AFS v As seções selecionadas no capítulo Administrando Máquinas Servidor: Arquivos do Disco Local em uma Máquina Servidor, As Quatro Funções para uma Máquina Servidor, Mantendo o Arquivo CellServDB do Servidor v As seções selecionadas no capítulo Monitorando e Controlando Processos do Servidor: Controlando e Verificando Status do Processo v As seções selecionadas no capítulo Gerenciando Chaves de Codificação do Servidor: Sobre Chaves de Codificação do Servidor v As seções selecionadas no capítulo Gerenciando Volumes: Sobre Volumes, Criando Volumes de Leitura/Gravação, Clones e Clonagem, Montando Volumes v As seções selecionadas no capítulo Administrando Máquinas Cliente e Gerenciador de Cache: Visão Geral da Personalização do Gerenciador de Cache, Configuração e Arquivos Relacionados à Cache no Disco Local, Determinando o Tipo, o Tamanho e a Localização da Cache v As seções selecionadas no capítulo Gerenciando Listas de Controle de Acesso: Protegendo Dados no AFS Mas Tópicos Selecionados no IBM AFS Administration Guide v As seções selecionadas no capítulo Gerenciando Volumes: Criando e Liberando Volumes Somente para Leitura (Replicação), Criando Volumes de Backup v As seções selecionadas no capítulo Administrando o Banco de Dados de Proteção: Sobre o Banco de Dados de Proteção v As seções selecionadas no capítulo Administrando Contas de Usuário: Os Componentes de uma Conta de Usuário do AFS v As seções selecionadas no capítulo Gerenciando Privilégios Administrativos: Uma Visão Geral de Privilégios Administrativos Requisitos Você deve cumprir as seguintes exigências para instalar o AFS com sucesso. Identidade de Login Estabeleça login na máquina que está instalando como o superusuário local root. Quando for instruído, autentique-se também no AFS como o usuário administrativo admin. Capítulo 1. Visão Geral da Instalação 3 Exigências gerais v Você deve ter a Distribuição Binária do AFS para cada tipo de sistema que está instalando. A menos que especificado de outra forma, a Distribuição Binária inclui software para as máquinas cliente e servidor. Se você estiver usando a versão da distribuição do CD-ROM, a máquina que está instalando deverá acessar os CD-ROMs, através de uma unidade de CD ® local ou de uma montagem do NFS de uma unidade de CD conectada à máquina que está acessível pela rede. v Todas as máquinas AFS que pertencem a uma célula devem acessar umas as outras através da rede. v A máquina deve estar executando a versão padrão do fornecedor do sistema operacional suportado pela versão atual do AFS. O sistema operacional já deve estar instalado na partição raiz da máquina. v Você deve estar familiarizado com o sistema operacional atual e a configuração de disco da máquina que está instalando. v Todo o hardware e software não-AFS na máquina devem estar funcionando normalmente. v Nenhum processo crítico deve estar em execução na máquina que está instalando, porque você precisa reinicializá-la durante a instalação. Exigências da Máquina Servidora de Arquivos v A configuração da célula será mais simples se a primeira máquina instalada tiver o endereço IP mais baixo de qualquer máquina servidora de banco de dados que planeja instalar no momento. Se posteriormente você configurar uma máquina com um endereço IP baixo como uma máquina servidora de banco de dados, deverá atualizar o arquivo /usr/vice/etc/CellServDB em todas as máquinas cliente da célula antes da instalação. Para obter mais detalhes, consulte “Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121. v A partição montada no diretório /usr deve ter pelo menos 18 MB de espaço disponível em disco para armazenar os binários do servidor AFS (armazenados por convenção no diretório /usr/afs/bin). Se a máquina também for um cliente, deverá haver espaço disponível no disco local, conforme especificado em “Exigências da Máquina Cliente” na página 5. O conjunto completo de binários do AFS exige mais espaço, mas eles normalmente são armazenados em um volume do AFS ao invés de no disco local da máquina. Quantidades mais significativas de espaço na partição são exigidas pelos bancos de dados administrativos armazenados no diretório /usr/afs/db e pelos arquivos de log de processos do servidor armazenados no diretório /usr/afs/logs. A exigência exata depende de muitos fatores, como o tamanho da célula e com que freqüência os arquivos de log são truncados. v Deve haver pelo menos uma partição (ou volume lógico, se o sistema operacional e o AFS suportá-los) dedicada exclusivamente ao 4 AFS: Iniciação Rápida armazenamento de volumes do AFS. O número total e o tamanho das partições do servidor em todas as máquinas servidor de arquivos na célula determinam quanto espaço está disponível para arquivos do AFS. Exigências da Máquina Cliente v A partição montada no diretório /usr deve ter pelo menos 4 MB de espaço disponível em disco para armazenar os binários do cliente AFS e os arquivos de biblioteca do kernel (armazenados por convenção no diretório /usr/vice/etc). O conjunto completo de binários do AFS exige mais espaço, mas eles normalmente são armazenados em um volume do AFS ao invés de no disco local da máquina. Para a maioria dos tipos de sistema, as instruções copiam somente o único arquivo de biblioteca do kernel adequado para a máquina que você está instalando. Se você optar por armazenar todos os arquivos de biblioteca no disco local, a exigência de espaço poderá ser bem maior. v Em uma máquina cliente que usa uma cache de disco, deve haver espaço livre suficiente na partição de cache (por convenção, montada no diretório /usr/vice/cache) para acomodar a cache. O tamanho mínimo de cache recomendando é 10 MB, mas geralmente a execução de caches maiores é melhor. v Em uma máquina cliente que usa uma cache de memória, pelo menos 5 MB de memória da máquina devem ser destinados à cache, lembrando mais uma vez que mais memória geralmente leva a um melhor desempenho. Para obter mais detalhes, consulte as seções em “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131 sobre a configuração da cache. Tipos de Sistemas Suportados O IBM AFS Release Notes para cada release do AFS lista os tipos de sistemas suportados. O suporte para revisões subseqüentes de um sistema operacional freqüentemente fica disponível entre releases do AFS. O grupo Suporte do Produto AFS pode fornecer detalhes. O objetivo dos grupos de Desenvolvimento e Suporte do Produto AFS é suportar o AFS em uma ampla faixa de tipos de sistema populares. Além disso, toda vez que um fornecedor de sistema operacional libera uma nova versão de disponibilidade geral de um sistema operacional suportado, o objetivo é certificar e suportar o AFS em um curto período de tempo. E isso pode demorar um pouco mais se for necessário gerar novos binários completamente. Nem sempre é possível suportar o AFS em cada versão intermediária de um sistema operacional ou para certos tipos de processadores. Em alguns casos, as limitações da plataforma tornam certas funcionalidades do AFS (como um servidor de arquivos ou Tradutor NFS/AFS) indisponíveis em uma ou mais Capítulo 1. Visão Geral da Instalação 5 plataformas. Para obter uma lista de limitações, consulte o IBM AFS Release Notes ou solicite o grupo de Suporte do Produto AFS. Sobre a Atualização do Sistema Operacional Sempre que você atualizar uma máquina AFS para um sistema operacional diferente, deverá executar várias ações para manter a funcionalidade do AFS adequada. Essas ações incluem, mas não se limitam necessariamente ao seguinte. v Desmontar as partições do servidor AFS (montadas nos diretórios /vicepxx) em todas as máquinas servidor, para evitar que o programa fsck fornecido pelo fornecedor seja executado nelas, quando você reinicializar a máquina durante a instalação do novo sistema operacional. Antes de atualizar o sistema operacional, é prudente comentar os comandos no arquivo de inicialização da máquina que remonta as partições do servidor, para evitar que elas sejam remontadas até que você possa substituir o programa fsck padrão pela versão modificada do AFS. As instruções neste guia para instalar as máquinas do servidor AFS explicam como substituir o programa fsck. v Proteger as versões modificadas do AFS de comandos e arquivos de configuração de serem sobrepostas pelas versões do fornecedor. Isso inclui vfsck (a versão do AFS do fsck), binários para os serviços remotos UNIX, como inetd, e arquivos de configuração, como o do PAM (Pluggable Authentication Module). Após ter instalado o sistema operacional com sucesso, lembre-se de mover os comandos e arquivos modificados do AFS de volta para os locais de onde foram acessados durante a operação normal. v Reformatar as partições do servidor para acomodar informações específicas do AFS em certos casos. As instruções de atualização que acompanham os novos binários do AFS para uma plataforma afetada sempre detalham o procedimento exigido. A Distribuição de Binários do AFS A Distribuição de Binários do inclui um CD-ROM separado para cada tipo de sistema suportado, contendo todos os binários AFS e arquivos para ambas máquinas, servidor e cliente. As instruções neste guia especificam quando montar o CD-ROM e quais arquivos ou diretórios copiar para o disco local ou no volume AFS. Como Continuar Se você estiver instalando a primeira máquina AFS na célula, passe para “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9. 6 AFS: Iniciação Rápida Se você estiver instalando uma máquina servidora de arquivos adicional ou configurando ou descomissionando uma máquina servidora de banco de dados, passe para “Capítulo 3. Instalando Máquinas Clientes Adicionais” na página 89. Se você estiver instalando uma máquina cliente adicional, passe para “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131. Capítulo 1. Visão Geral da Instalação 7 8 AFS: Iniciação Rápida Capítulo 2. Instalando a Primeira Máquina AFS Este capítulo explica como instalar a primeira máquina do AFS na célula, configurando-a tanto como máquina servidora de arquivos quanto como máquina cliente. Depois de completar todos os procedimentos do capítulo, você poderá remover, se quiser, a funcionalidade cliente, como descreve o “Removendo a Funcionalidade Cliente” na página 87. Para instalar máquinas servidoras de arquivos adicionais, após o término do capítulo, leia “Capítulo 3. Instalando Máquinas Clientes Adicionais” na página 89. Para instalar máquinas clientes adicionas, após o término do capítulo, leia “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131. Exigências e Decisões de Configuração As instruções deste capítulo pressupõem o cumprimento das seguintes exigências. v Você está em logon no console da máquina como superusuário root local v Está sendo executada na máquina uma versão padrão de um dos sistemas operacionais suportados pela versão atual do AFS v Os dados dos CD-ROMs do AFS podem ser acessados tanto por uma unidade de CD local quanto pela montagem NFS de uma unidade de CD anexada à máquina que está acessível pela rede Durante a instalação da primeira máquina do AFS, será preciso tomar certas decisões de configuração. Para acelerar a instalação propriamente dita, é melhor tomar as decisões antes de começar. Consulte o capítulo do IBM AFS Administration Guide que trata de questões relativas a administração e configuração da célula para saber em detalhes quais são as diretrizes aplicáveis. v Selecione a primeira máquina do AFS v Selecione o nome da célula v Decida quais partições ou volumes lógicos serão configurados como partições do servidor do AFS e escolha os nomes dos diretórios em que elas devem ser montadas v Decida se vai usar a autenticação padrão do AFS e o software de autenticação, ou Kerberos, obtidos de outra fonte. Em vários tipos de sistema, a decisão determina como incorporar o AFS ao sistema de © Copyright IBM Corp. 1989, 2000 9 autenticação da máquina. Para usar o Kerberos, entre em contato com o grupo de Suporte de Produto do AFS agora para saber como modificar o procedimento de instalação. v Decida que tamanho deve ter a cache do cliente v Decida como configurar os níveis superiores do espaço de arquivo do AFS de suas células O capítulo está dividido em três grandes seções que correspondem a três partes da instalação da primeira máquina do AFS. Efetue todos os passos na ordem em que eles aparecem. Cada seção funcional começa com um resumo dos procedimentos a serem efetuados. As seções são: v Instalando a funcionalidade do servidor (começa no “Visão Geral: Instalando a Funcionalidade do Servidor”) v Instalando a funcionalidade cliente (começa no “Visão Geral: Instalando Funcionalidade Cliente” na página 59) v Configurando o espaço de arquivo de sua célula, estabelecendo outros mecanismos de segurança e ativando o acesso a células externas (começa no “Visão Geral: Completando a Instalação da Primeira Máquina do AFS” na página 67) Visão Geral: Instalando a Funcionalidade do Servidor Na primeira fase da instalação da primeira máquina do AFS em sua célula, instala-se a funcionalidade do servidor de arquivos e do servidor de banco de dados por meio dos seguintes procedimentos: 1. Escolha que máquina deve ser instalada como primeira máquina do AFS 2. Crie diretórios relacionados ao AFS no disco local 3. Incorpore modificações do AFS ao kernel da máquina 4. Configure partições ou volumes lógicos para armazenar volumes do AFS 5. Em alguns tipos de sistema, instale e configure uma versão modificada para o AFS do programa fsck 6. Se a máquina tiver que permanecer como máquina cliente, incorpore o AFS em seu sistema de autenticação 7. Inicie o Servidor OverSeer Básico (BOS) 8. Defina o nome da célula e a filiação da célula à máquina 9. Inicie os processos do servidor de banco de dados: Servidor de Autenticação, Servidor de Backup, Servidor de Proteção e Servidor de Localização de Volume (VL) 10. Configure mecanismos de segurança iniciais 11. Inicie o processo fs, que incorpora processos de três componentes: o Servidor de Arquivos, o Servidor de Volume e o Salvager 12. Inicie a parte servidora do Servidor de Atualização 10 AFS: Iniciação Rápida 13. Inicie o processo controlador (chamado de runntp) para o Daemon do Protocolo de Tempo da Rede, que sincroniza os relógios das máquinas Escolhendo a Primeira Máquina AFS A primeira máquina do AFS a ser instalada tem que ter espaço em disco suficiente para armazenar volumes do AFS. Para aproveitar ao máximo os recursos do AFS, armazene em volumes os binários do lado cliente, bem como os arquivos de usuário. Ao instalar, mais tarde, máquinas servidoras de arquivos adicionais, os volumes poderão ser distribuídos entre as diferentes máquinas da forma considerada mais conveniente. Estas instruções configuram a primeira máquina AFS como uma máquina servidora de banco de dados, a máquina de distribuição binária para o seu tipo de sistema e a máquina de controle de sistema da célula. Para ver a descrição dessas funções, leia o IBM AFS Administration Guide. A instalação de máquinas adicionais é muito simples se a primeira máquina for a de endereço IP mais baixo dentre todas as máquinas servidoras de banco de dados que deverão ser instaladas. Para instalar mais tarde uma funcionalidade de servidor de banco de dados em máquina de endereço IP mais baixo, será preciso antes atualizar o arquivo /usr/vice/etc/CellServDB em todas as máquinas clientes da célula. Para saber mais detalhes, consulte o “Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121. Criando Diretórios do AFS Crie os diretórios /usr/afs e /usr/vice/etc no disco local para abrigar arquivos do servidor e do cliente, respectivamente. As instruções subseqüentes copiam para eles os arquivos do CD-ROM do AFS. Crie o diretório /cdrom como ponto de montagem de CD-ROMs, caso ele ainda não exista. # mkdir /usr/afs # mkdir /usr/vice # mkdir /usr/vice/etc # mkdir /cdrom Efetuando Procedimentos Específicos de cada Plataforma Vários procedimentos iniciais da instalação de uma máquina servidora de arquivos diferem para cada tipo de sistema. Por motivo de praticidade, as seções a seguir os agrupam por tipo de sistema: v Incorpore as modificações do AFS ao kernel. Capítulo 2. Instalando a Primeira Máquina AFS 11 O kernel de cada máquina servidora de arquivos e de cada máquina cliente do AFS tem que incorporar as extensões do AFS. Em máquinas que usam carregador de módulo de kernel dinâmico, é convencional alterar seu script de inicialização para carregar as extensões do AFS em cada reinicialização. v Configure partições do servidor ou volumes lógicos para abrigar volumes do AFS. Cada máquina servidora de arquivos do AFS tem que ter pelo menos uma partição ou volume lógico dedicado ao armazenamento de volumes do AFS (por motivo de praticidade, a documentação daqui em diante mencionará apenas partições). Cada partição de servidor é montada num diretório chamado /vicepxx, onde xx é uma de duas letras minúsculas. Por convenção, as primeiras 26 partições são montadas nos diretórios chamados /vicepa a /vicepz, o 27║ é montado no diretório /vicepaa e assim por diante até /vicepaz e /vicepba, continuando até o índice correspondente ao número máximo de partições de servidor suportadas pela versão atual do AFS (que está especificada no IBM AFS Release Notes). Os diretórios /vicepxx têm que residir no diretório raiz da máquina servidora de arquivos, não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Também é possível incluir e remover partições de servidor de uma máquina servidora de arquivos que já exista. As instruções podem ser encontradas no capítulo do IBM AFS Administration Guide que trata da manutenção de máquinas servidoras. Nota: Nem todos os tipos de sistema suportados por um sistema operacional são necessariamente suportados como partições de servidor do AFS. Para conhecer as possíveis restrições, consulte o IBM AFS Release Notes. v Em alguns tipos de sistema, instale e configure um programa fsck modificado que reconheça as estruturas que o Servidor de Arquivos utiliza para organizar os dados de volume nas partições do servidor AFS. O programa fsck fornecido com o sistema operacional não entende as estruturas de dados do AFS, e então remove-as para o diretório lost+found. v Se a máquina tiver que permanecer como máquina cliente do AFS, modifique o sistema de autenticação da máquina para que os usuários obtenham um token do AFS ao efetuarem logon no sistema de arquivos local. O uso do AFS será mais simples e mais conveniente para os usuários se você fizer as modificações em todas as máquinas clientes. Caso contrário, os usuários deverão executar um procedimento de login de duas etapas (estabelecer login para o sistema de arquivos local e, então, emitir o comando klog). Para obter mais detalhes sobre a autenticação do AFS, consulte o capítulo no IBM AFS Administration Guide sobre as questões de configuração e administração de células. Para continuar, passe para a seção apropriada ao caso: 12 AFS: Iniciação Rápida v v v v “Primeiros “Primeiros “Primeiros “Primeiros Passos Passos Passos Passos nos Sistemas AIX” nos Sistemas Digital UNIX” na página 17 nos Sistemas HP-UX” na página 23 Passos em Sistemas IRIX” na página 29 v “Primeiros Passos nos Sistemas Linux” na página 35 v “Primeiros Passos nos Sistema Solaris” na página 39 Primeiros Passos nos Sistemas AIX Comece executando o script de inicialização do AFS para chamar o recurso de extensão de kernel do AIX, que carrega dinamicamente no kernel modificações do AFS. Use então o programa SMIT para configurar partições para armazenar volumes do AFS e substitua o programa de auxílio fsck do AIX por uma versão que manipule corretamente volumes do AFS. Se a máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS no sistema de autenticação secundário do AIX. Carregando o AFS no Kernel do AIX A funcionalidade da extensão Kernel do AIX é o carregador kernel dinâmico fornecido pela IBM Corporation. O AIX não suporta a incorporação de modificações do AFS durante uma geração do Kernel. Para que o AFS funcione corretamente, a funcionalidade da extensão kernel deve executar toda vez que a máquina reiniciar, para que o script de inicialização do AFS (incluído na distribuição do AFS) solicite-a automaticamente. Nesta seção você copia o script para a localização convencional e edita-o para selecionar as opções apropriadas dependendo se o NFS está também sendo executado. Depois de editar o script, ele deve ser executado para incorporar o AFS no kernel. Nas próximas seções será verificado se o script é inicializado corretamente todos os componentes do AFS e depois será configurado o arquivo do AIX inittab para que o script seja executado automaticamente na reinicialização. 1. Monte o CD-ROM AFS para AIX no diretório local /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do AIX. Então, altere o diretório como indicado. # cd /cdrom/rs_aix42/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/dkload e o script de inicialização do AFS para o diretório /etc. Capítulo 2. Instalando a Primeira Máquina AFS 13 # cp -rp # cp -p dkload rc.afs /usr/vice/etc /etc/rc.afs 3. Edite o script /etc/rc.afs, definindo a variável NFS conforme indicado. Se a máquina não precisa funcionar como um Tradutor NFS/AFS , defina a variável NFS conforme segue. NFS=$NFS_NONE Se ela precisa funcionar como um Tradutor NFS/AFS e estiver executando o AIX 4.2.1 ou superior, defina a variável NFS conforme segue. Note que o NFS deve já estar carregado no kernel, o que acontece automaticamente nos sistemas AIX 4.1.1 e superior, desde que o arquivo /etc/exports exista. NFS=$NFS_IAUTH 4. Solicite o script /etc/rc.afs para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.afs Configurando Partições de Servidor nos Sistemas AIX Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. Para configurar partições de servidor em sistema AIX, efetue os seguintes procedimentos: 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Use o programa SMIT para criar um sistema de arquivos de criação de diário em cada partição a ser configurada como uma partição do servidor AFS. 14 AFS: Iniciação Rápida 3. Monte cada partição em um dos diretórios /vicepxx. Escolha um dos três métodos a seguir: v Use o programa SMIT v Use o comando mount -a para montar todas as partições de uma vez v Use o comando mount em cada partição sucessivamente Além disso, configure as partições para que elas sejam montadas automaticamente em cada reinicialização. Para mais informações, consulte a documentação do AIX. Substituindo o Programa de Auxílio fsck nos Sistemas AIX Nesta seção, faça modificações para garantir que o programa fsck adequado execute nas partições do servidor AFS. O programa fsck fornecido com o sistema operacional nunca deverá ser executado nas partições do servidor AFS. Porque ele não reconhece as estruturas que o Servidor de Arquivos utiliza para organizar os dados do volume, ele remove todos os dados. Lembre-se: Nunca execute o programa padrão fsck nas partições do servidor AFS. Ele descarta volumes AFS. Nos sistemas AIX, não se substitui o binário fsck propriamente dito e sim o arquivo program helper, incluído na distribuição do AIX como /sbin/helpers/v3fshelper. 1. Movimente o programa auxiliador AIX fsck para um local seguro e instale a versão a partir da distribuição do AFS em seu lugar. O AFS CD-ROM do AFS deve estar montado no diretório /cdrom. # cd /sbin/helpers # mv v3fshelper v3fshelper.noafs # cp -p /cdrom/rs_aix42/root.server/etc/v3fshelper v3fshelper 2. Caso você pretenda conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS em Sistemas AIX”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Ativando o Login do AFS em Sistemas AIX Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. Capítulo 2. Instalando a Primeira Máquina AFS 15 Siga as instruções desta seção para incorporar modificações do AFS ao sistema secundário de autenticação do AIX. 1. Emita o comando ls para verificar se os programas afs_dynamic_auth e afs_dynamic_kerbauth estão instalados no diretório local /usr/vice/etc. # ls /usr/vice/etc Se os arquivos não existem, monte o CD-ROM do AFS para AIX (se não estiver pronto), altere o diretório como indicado e copie-o. # cd /cdrom/rs_aix42/root.client/usr/vice/etc # cp -p afs_dynamic* /usr/vice/etc 2. Edite o arquivo local /etc/security/user, fazendo as alterações nas sub-rotinas indicadas: v Na sub-rotina padrão, defina o atributo registry para DCE (não para AFS), como segue: registry = DCE v Na sub-rotina padrão, defina o atributo SYSTEM conforme indicado. Se a máquina for somente um cliente AFS, defina o seguinte valor: SYSTEM = "AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])" Se a máquina for um cliente AFS e DCE, defina o seguinte valor (ele deve aparecer em uma única linha no arquivo): SYSTEM = "DCE OR DCE[UNAVAIL] OR AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])" \ v Na sub-rotina root, defina o atributo registry como segue. Ele permite que o superusuário local root estabeleça login somente no sistema de arquivos local, com base na senha listada no arquivo de senha local. root: registry = files 3. Edite o arquivo local /etc/security/login.cfg, criando ou editando as sub-rotinas indicadas: v Na sub-rotina DCE, defina o atributo program como segue. Se você usar o Servidor de Autenticação do AFS (processo kaserver): 16 AFS: Iniciação Rápida DCE: program = /usr/vice/etc/afs_dynamic_auth Se você usar uma implementação Kerberos de autenticação do AFS: DCE: program = /usr/vice/etc/afs_dynamic_kerbauth v Na sub-rotina AFS, defina o atributo program como segue. Se você usar o Servidor de Autenticação do AFS (processo kaserver): AFS: program = /usr/vice/etc/afs_dynamic_auth Se você usar uma implementação Kerberos de autenticação do AFS: AFS: program = /usr/vice/etc/afs_dynamic_kerbauth 4. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas instruções durante a instalação de uma máquina servidora de arquivos adicional, volte para “Iniciando Programas Servidores” na página 110). Primeiros Passos nos Sistemas Digital UNIX Comece gerando modificações do AFS no novo kernel estático; o Digital UNIX não suporta carregamento dinâmico. Crie então partições para armazenar volumes do AFS e substitua o programa fsck do Digital UNIX por uma versão que manipule corretamente volumes do AFS. Se a máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS à matriz da Arquitetura de Integração de Segurança (SIA - Security Integration Architecture) da máquina. Gerando o AFS no Kernel do Digital UNIX Use as instruções abaixo para gerar modificações do AFS no kernel de um sistema Digital UNIX. 1. Crie uma cópia chamada AFS do arquivo básico de configuração do kernel na distribuição do Digital UNIX como /usr/sys/conf/machine_name, sendo que machine_name é o nome de host da máquina todo em letras maiúsculas. # cd /usr/sys/conf # cp machine_name AFS Capítulo 2. Instalando a Primeira Máquina AFS 17 2. Inclua o AFS na lista de opções no arquivo de configuração criado na etapa anterior, para que o resultado seja similar ao seguinte: . . options options options . . . . UFS NFS AFS . . 3. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/conf/files. v Inclua uma linha para o AFS na lista OPTIONS, para que o resultado seja similar ao seguinte: . . OPTIONS/nfs OPTIONS/afs OPTIONS/nfs_server . . . . optional optional optional . . . . nfs afs nfs_server . . v Inclua uma entrada para o AFS na lista MODULES, para que o resultado seja similar ao seguinte: . . # MODULE/nfs_server nfs/nfs_server.c nfs/nfs3_server.c # MODULE/afs afs/libafs.c # . . . . . . optional nfs_server Binary module nfs_server optimize -g3 module nfs_server optimize -g3 optional afs Binary module afs 4. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/vfs/vfs_conf.c. v Inclua o AFS na lista de sistemas de arquivos definidos, para que o resultado seja similar ao seguinte: . . . . #include <afs.h> #if defined(AFS) && AFS extern struct vfsops afs_vfsops; #endif . . . . 18 AFS: Iniciação Rápida v Coloque uma declaração para o AFS no slot MOUNT_ADDON da tabela vfssw[], para que o resultado seja similar ao seguinte: . . . . &fdfs_vfsops, "fdfs", #if defined(AFS) &afs_vfsops, "afs", #else (struct vfsops *)0, "", #endif #if NFS && INFS_DYNAMIC &nfs3_vfsops, "nfsv3", . . /* 12 = MOUNT_FDFS */ /* 13 = MOUNT_ADDON */ /* 14 = MOUNT_NFS3 */ 5. Monte o CD-ROM do AFS para Digital UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Digital UNIX. Então, altere o diretório como indicado. # cd /cdrom/alpha_dux40/root.client 6. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /sbin/init.d em máquinas Digital UNIX). Observe a remoção da extensão .rc, conforme o script é copiado. # cp usr/vice/etc/afs.rc /sbin/init.d/afs 7. Copie o módulo Kernel do AFS para o diretório local /usr/sys/BINARY. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.o /usr/sys/BINARY/afs.mod Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp bin/libafs.nonfs.o /usr/sys/BINARY/afs.mod 8. Configure e gere o kernel. Responda aos prompts pressionando <Return>. O kernel resultante reside no arquivo /sys/AFS/vmunix. # doconfig -c AFS 9. Renomeie o arquivo de kernel existente e copie arquivo novo, modificado do AFS para a localização padrão. # mv /vmunix /vmunix_noafs # cp /sys/AFS/vmunix /vmunix Capítulo 2. Instalando a Primeira Máquina AFS 19 10. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. # cd / # shutdown -r now login: root Password: senha do raiz Configurando Partições de Servidor nos Sistemas Digital UNIX Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A entrada mapeia o nome do diretório para a partição de disco a ser montada nele. /dev/disk /vicepxx ufs rw 0 2 A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/rz3a /vicepa ufs rw 0 2 3. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. Provavelmente, o seguinte comando é adequado, mas consulte a documentação do Digital UNIX para obter maiores informações. # newfs -v /dev/disk 20 AFS: Iniciação Rápida 4. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. Substituindo o Programa fsck nos Sistemas Digital UNIX Nesta seção, faça modificações para garantir que o programa fsck adequado execute nas partições do servidor AFS. O programa fsck fornecido com o sistema operacional nunca deverá ser executado nas partições do servidor AFS. Porque ele não reconhece as estruturas que o Servidor de Arquivos utiliza para organizar os dados do volume, ele remove todos os dados. Lembre-se: Nunca execute o programa padrão fsck nas partições do servidor AFS. Ele descarta volumes AFS. Nos sistemas Digital UNIX, os arquivos /sbin/fsck e /usr/sbin/fsck são programas controladores. Em vez de substituí-los, substitui-se o verdadeiro binário, incluído na distribuição do Digital UNIX como /sbin/ufs_fsck e /usr/sbin/ufs_fsck. 1. Instale o binário vfsck nos diretórios /sbin e /usr/sbin. O CD-ROM do AFS deve estar montado no diretório /cdrom. # cd /cdrom/alpha_dux40/root.server/etc # cp vfsck /sbin/vfsck # cp vfsck /usr/sbin/vfsck 2. Renomeie os binários fsck do Digital Unix e crie links simbólicos para o programa vfsck. # cd /sbin # mv ufs_fsck ufs_fsck.noafs # ln -s vfsck ufs_fsck # cd /usr/sbin # mv ufs_fsck ufs_fsck.noafs # ln -s vfsck ufs_fsck 3. Caso você pretenda conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS em Sistemas Digital UNIX” na página 22. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Capítulo 2. Instalando a Primeira Máquina AFS 21 Ativando o Login do AFS em Sistemas Digital UNIX Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. Em sistemas Digital UNIX, o script de inicialização do AFS incorpora automaticamente o arquivo de biblioteca de autenticação do AFS na matriz SIA (Security Integration Architecture) na máquina, para que os usuários com contas do AFS obtenham um token no login. Nesta seção, você copiará o arquivo de biblioteca para a localização adequada. Para obter mais informações sobre a SIA, consulte na página de referência do Digital UNIX o matrix.conf ou consulte a seção sobre segurança na documentação do Digital UNIX. Nota: Se a máquina executar o software de cliente DCE e AFS, o AFS deve iniciar após o DCE. Consulte no script de inicialização do AFS os links simbólicos sugeridos para criar a ordem correta. Além disso, a ordem do script de inicialização deve inicializar a SIA antes de qualquer processo de execução longo que usa a autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Digital UNIX no diretório local /cdrom, caso ainda não esteja pronto. Altere o diretório como indicado. # cd /cdrom/alpha_dux40/lib/afs 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/shlib. Se você usar o Servidor de Autenticação do AFS (processo kaserver) na célula: # cp libafssiad.so /usr/shlib Se você usar uma implementação Kerberos da autenticação do AFS, renomeie o arquivo de biblioteca ao copiá-lo: # cp libafssiad.krb.so /usr/shlib/libafssiad.so 3. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas instruções durante a instalação de uma máquina servidora de arquivos adicional, volte para “Iniciando Programas Servidores” na página 110). 22 AFS: Iniciação Rápida Primeiros Passos nos Sistemas HP-UX Comece gerando modificações do AFS num kernel novo; o HP-UX não suporta carregamento dinâmico. Crie então partições para armazenar volumes do AFS e instale e configure o programa fsck modificado para o AFS para ser executado em partições servidoras do AFS. Se a máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS ao esquema Pluggable Authentication Module (PAM) da máquina. Gerando o AFS no Kernel do HP-UX Use as instruções abaixo para gerar modificações do AFS no kernel de um sistema HP-UX. 1. Mova os arquivos existentes relacionados ao kernel para um local seguro. # cp /stand/vmunix /stand/vmunix.noafs # cp /stand/system /stand/system.noafs 2. Monte o CD-ROM do AFS para HP-UX UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do HP-UX. Então, altere o diretório como indicado. # cd /cdrom/hp_ux110/root.client 3. Copie o arquivo de inicialização do AFS para o diretório local dos arquivos de inicialização (por convenção, /sbin/init.d nas máquinas HP-UX). Observe a remoção da extensão .rc, conforme o arquivo é copiado. # cp usr/vice/etc/afs.rc /sbin/init.d/afs 4. Copie o arquivo afs.driver para o diretório local /usr/conf/master.d, alterando seu nome para afs, como faria. # cp usr/vice/etc/afs.driver /usr/conf/master.d/afs 5. Copie o módulo Kernel do AFS para o diretório local /usr/conf/lib. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.a /usr/conf/lib Se o kernel da máquina não suportar a funcionalidade do servidor NFS, altere o nome do arquivo ao copiá-lo: Capítulo 2. Instalando a Primeira Máquina AFS 23 # cp bin/libafs.nonfs.a /usr/conf/lib/libafs.a 6. Incorpore o controlador do AFS no kernel, usando o programa SAM ou uma série de comandos individuais. v Para usar o programa SAM: a. Solicite o programa SAM, especificando o nome do host da máquina local como local_hostname. A interface gráfica com o usuário SAM é aberta. # sam -display local_hostname:0 b. Escolha o ícone Configuração do Kernel e, em seguida, o ícone Controladores. Na lista de controladores, selecione afs. c. Abra o menu suspenso Ações e escolha a opção Incluir Controlador no Kernel. d. Abra o menu Ações novamente e escolha a opção Criar um Novo Kernel. e. Confirme suas opções, escolhendo Sim e OK quando for solicitado por janelas pop-up subseqüentes. O programa SAM gera o Kernel e reinicializa o sistema. f. Estabeleça login como o superusuário root. login: root Password: senha do raiz v Para usar comandos individuais: a. Edite o arquivo /stand/system, incluindo uma entrada do afs na seção Subsystems. b. Mude para o diretório /stand/build e emita o comando mk_kernel para gerar o kernel. # cd /stand/build # mk_kernel c. Mova o novo kernel para a localização padrão (/stand/vmunix), reinicialize a máquina para começar a usá-la e estabeleça login novamente como o superusuário root. # mv /stand/build/vmunix_test /stand/vmunix # cd / # shutdown -r now 24 AFS: Iniciação Rápida login: root Password: senha do raiz Configurando Partições de Servidor em Sistemas HP-UX Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Use o programa SAM para criar um sistema de arquivos em cada partição. Para obter instruções, consulte a documentação do HP-UX. 3. Em alguns sistemas HP-UX que usam volumes lógicos, o programa SAM monta automaticamente as partições. Se isso não ocorrer, monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. Configurando o Programa fsck modificado para AFS em Sistemas HP-UX Nesta seção, faça modificações para garantir que o programa fsck adequado execute nas partições do servidor AFS. O programa fsck fornecido com o sistema operacional nunca deverá ser executado nas partições do servidor AFS. Porque ele não reconhece as estruturas que o Servidor de Arquivos utiliza para organizar os dados do volume, ele remove todos os dados. Lembre-se: Nunca execute o programa padrão fsck nas partições do servidor AFS. Ele descarta volumes AFS. Em sistemas HP-UX, há vários arquivos de configuração a serem instalados, além do programa fsck modificado para o AFS (o binário vfsck). 1. Crie o arquivo de configuração de comando /sbin/lib/mfsconfig.d/afs. Use um editor de texto para colocar nele as duas linhas indicadas: format_revision 1 fsck 0 m,P,p,d,f,b:c:y,n,Y,N,q, Capítulo 2. Instalando a Primeira Máquina AFS 25 2. Crie e altere o diretório para um diretório de comando específico do AFS chamado /sbin/fs/afs. # mkdir /sbin/fs/afs # cd /sbin/fs/afs 3. Copie a versão modificada do AFS do programa fsck (o binário vfsck) e os arquivos relacionados do diretório de distribuição para o novo diretório de comando específico do AFS. # cp -p /cdrom/hp_ux110/root.server/etc/* . 4. Altere o nome do binário vfsck para fsck e defina os bits de modo adequadamente em todos os arquivos no diretório /sbin/fs/afs. # mv vfsck # chmod 755 fsck * 5. Edite o arquivo /etc/fstab, alterando o tipo do sistema de arquivos para cada partição do servidor AFS de hfs para afs. Isso assegura que o programa fsck modificado do AFS execute nas partições adequadas. A sexta linha no seguinte exemplo de um arquivo editado mostra uma partição do servidor AFS, /vicepa. /dev/vg00/lvol1 /dev/vg00/lvol4 /dev/vg00/lvol5 /dev/vg00/lvol6 /dev/vg00/lvol8 /dev/vg00/lvol9 /dev/vg00/lvol7 / hfs defaults 0 1 /opt hfs defaults 0 2 /tmp hfs defaults 0 2 /usr hfs defaults 0 2 /var hfs defaults 0 2 /vicepa afs defaults 0 2 /usr/vice/cache hfs defaults 0 2 6. Caso você pretenda conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS em Sistemas HP-UX”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Ativando o Login do AFS em Sistemas HP-UX Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os 26 AFS: Iniciação Rápida mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. Nota: As instruções especificam que você marque cada entrada como optional. No entanto, a marcação de alguns módulos como optional pode significar que eles concedem acesso ao serviço correspondente mesmo quando o usuário não atende a todas exigências do módulo. Em algumas revisões do sistema operacional, por exemplo, se você marcar como optional o módulo que controla o login através de uma conexão de discagem, permitirá que os usuários estabeleçam login sem fornecer uma senha. Consulte o IBM AFS Release Notes para obter detalhes sobre as limitações que se aplicam a esse sistema operacional. Além disso, em algumas versões do sistema operacional você deve instalar correções para que o PAM interaja corretamente em certos programas de autenticação. Para obter detalhes, consulte o IBM AFS Release Notes. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). Capítulo 2. Instalando a Primeira Máquina AFS 27 setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para HP-UX no diretório /cdrom, caso ainda não esteja pronto. Então, altere o diretório como indicado. # cd /usr/lib/security 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/lib/security. Então, crie um link simbólico para ele cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver) na célula: # cp /cdrom/hp_ux110/lib/pam_afs.so.1 # ln -s pam_afs.so.1 . pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/hp_ux110/lib/pam_afs.krb.so.1 . # ln -s pam_afs.krb.so.1 pam_afs.so 3. Edite a seção Gerenciamento de autenticação do arquivo de configuração do PAM do HP-UX, /etc/pam.conf por convenção. As entradas nesta seção têm o valor auth em seu segundo campo. Primeiro, edite as entradas padrão, que se referem ao módulo PAM do HP-UX (normalmente, o arquivo /usr/lib/security/libpam_unix.1) em seu quarto campo. Para cada serviço no qual deseja usar autenticação do AFS, edite o terceiro campo de sua entrada para optional. O arquivo pam.conf na distribuição do HP-UX normalmente inclui entradas padrão para os serviços de login e ftp, por exemplo. Se houver serviços nos quais deseja usar autenticação AFS, mas o arquivo pam.conf ainda não inclui uma entrada padrão, crie essa entrada e coloque o valor optional em seu terceiro campo. Por exemplo, o arquivo pam.conf do HP-UX normalmente não inclui entradas padrão para os serviços remsh ou telnet. Então, crie uma entrada relacionada do AFS para cada serviço, colocando-a imediatamente abaixo da entrada padrão. O seguinte exemplo mostra 28 AFS: Iniciação Rápida como a seção Gerenciamento de Autenticação se parece, após você editar ou criar entradas para os serviços mencionados anteriormente. Observe que as entradas de exemplo do AFS aparecem em duas linhas somente para legibilidade. login login auth optional /usr/lib/security/libpam_unix.1 auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires ftp auth optional /usr/lib/security/libpam_unix.1 ftp auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root remsh auth optional /usr/lib/security/libpam_unix.1 remsh auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root telnet auth optional /usr/lib/security/libpam_unix.1 telnet auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires 4. Se você usar o Ambiente da Área de Trabalho Comum (Common Desktop Environment- CDE) na máquina e quiser que os usuários obtenham um token do AFS ao estabelecerem login, inclua ou edite também as quatro seguintes entradas na seção Gerenciamento de autenticação. Observe que as entradas relacionadas do AFS aparecem em duas linhas somente para legibilidade. dtlogin auth optional /usr/lib/security/libpam_unix.1 dtlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root dtaction auth optional /usr/lib/security/libpam_unix.1 dtaction auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root 5. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas instruções durante a instalação de uma máquina servidora de arquivos adicional, volte para “Iniciando Programas Servidores” na página 110). Primeiros Passos Passos em Sistemas IRIX Para incorporar o AFS ao kernel em sistemas IRIX, escolha um destes dois métodos: v Execute o script de inicialização do AFS para chamar o programa ml, distribuído pela Silicon Graphics, Incorporated (SGI), que carrega dinamicamente modificações do AFS no kernel v Gere um kernel estático novo Crie então partições para armazenar os volumes do AFS. Não é preciso substituir o programa fsck IRIX porque a SGI já o modificou para manipular Capítulo 2. Instalando a Primeira Máquina AFS 29 corretamente volumes do AFS. Se a máquina tiver que permanecer como máquina cliente do AFS, verifique se o utilitário de login do IRIX instalado na máquina concede um token do AFS. Na preparação de um carregamento dinâmico ou de geração do kernel, execute os seguintes procedimentos: 1. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do IRIX. Então, altere o diretório como indicado. # cd /cdrom/sgi_65/root.client 2. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas IRIX). Observe a remoção da extensão .rc, conforme copia o script. # cp -p usr/vice/etc/afs.rc /etc/init.d/afs 3. Emita o comando uname -m para determinar o tipo de placa da CPU da máquina. O valor IPxx na saída deve corresponder a um dos tipos suportados de placa da CPU, listados no IBM AFS Release Notes para a versão atual do AFS. # uname -m 4. Passe para “Carregando o AFS no Kernel do IRIX” ou “Gerando o AFS no Kernel do IRIX” na página 31. Carregando o AFS no Kernel do IRIX O programa ml é o carregador de kernel dinâmico fornecido pela SGI para sistemas IRIX. Se você usá-lo em vez de gerar as modificações do AFS em um kernel estático, então para que o AFS funcione corretamente o programa ml deverá executar toda vez que a máquina reinicializar. Entretanto, o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicita automaticamente quando a variável de configuração afsml é ativada. Nesta seção, você ativará a variável e executará o script. Nas próximas seções será verificado se o script é inicializado corretamente todos os componentes do AFS e depois serão criados os links que incorporam o AFS na seqüência de inicialização e encerramento do IRIX. 1. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo de biblioteca do kernel do AFS. # mkdir /usr/vice/etc/sgiload 30 AFS: Iniciação Rápida 2. Copie o arquivo de biblioteca adequado do kernel do AFS para o diretório /usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. (Você pode optar por copiar todos os arquivos de biblioteca do kernel no diretório /usr/vice/etc/sgiload, mas eles requerem uma quantidade de espaço significativa.) Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.o /usr/vice/etc/sgiload Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.nonfs.o /usr/vice/etc/sgiload \ 3. Emita o comando chkconfig para ativar a variável de configuração afsml. # /etc/chkconfig -f afsml on Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on 4. Execute o script /etc/init.d/afs para carregar extensões do AFS no kernel. O script solicita o comando ml, determinando automaticamente qual arquivo de biblioteca do kernel irá usar com base no tipo da CPU da máquina e no estado de ativação da variável afsxnfs. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start 5. Passe para “Configurando Partições de Servidor em Sistemas IRIX” na página 33. Gerando o AFS no Kernel do IRIX Use as instruções abaixo para gerar modificações do AFS no kernel de um sistema IRIX. Capítulo 2. Instalando a Primeira Máquina AFS 31 1. Copie o arquivo de inicialização do kernel afs.sm para o diretório local /var/sysgen/system e o arquivo mestre do kernel afs para o diretório local /var/sysgen/master.d. # cp -p bin/afs.sm # cp -p bin/afs /var/sysgen/system /var/sysgen/master.d 2. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local /var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.a /var/sysgen/boot/afs.a Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.nonfs.a /var/sysgen/boot/afs.a 3. Emita o comando chkconfig para desativar a variável de configuração afsml. # /etc/chkconfig -f afsml off Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on 4. Copie o arquivo do kernel existente, /unix, para um local seguro. Compile o novo kernel, que é criado no arquivo /unix.install. Ele sobrepõe o arquivo /unix existente quando a máquina for reinicializada na próxima etapa. # cp /unix /unix_noafs # autoconfig 5. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. 32 AFS: Iniciação Rápida # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz Configurando Partições de Servidor em Sistemas IRIX Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. O AFS suporta tanto o uso de partições do EFS quanto do XFS para abrigar volumes do AFS. A SGI estimula o uso de partições do XFS. 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada partição (ou volume lógico criado com o gerenciador de volume XLV) a ser montada em um dos diretórios criados na etapa anterior. Para uma partição XFS ou volume lógico: /dev/dsk/disk /vicepxx xfs rw,raw=/dev/rdsk/disk 0 0 rw,raw=/dev/rdsk/disk 0 0 Para uma partição EFS: /dev/dsk/disk /vicepxx efs A seguir, há exemplos de uma entrada para cada tipo de sistema de arquivos: /dev/dsk/dks0d2s6 /vicepa /dev/dsk/dks0d3s1 /vicepb xfs rw,raw=/dev/rdsk/dks0d2s6 efs rw,raw=/dev/rdsk/dks0d3s1 0 0 0 0 3. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. Provavelmente, os seguintes comandos são Capítulo 2. Instalando a Primeira Máquina AFS 33 adequados, mas consulte a documentação do IRIX para obter mais informações. Em ambos os casos, raw_device é um nome de dispositivo bruto como /dev/rdsk/dks0d0s0 para uma única partição de disco ou /dev/rxlv/xlv0 para um volume lógico. Para sistemas de arquivos XFS, inclua as opções indicadas para configurar a partição ou volume lógico com inodes grandes com tamanho suficiente para acomodar as informações AFS específicas: # mkfs -t xfs -i size=512 -l size=4000b raw_device Para sistemas de arquivos EFS: # mkfs -t efs raw_device 4. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. 5. (Opcional) Se tiver configurado partições ou volumes lógicos para usar o XFS, emita o seguinte comando para verificar se os inodes estão configurados adequadamente (são grandes o suficiente para acomodar informações específicas do AFS). Se a configuração estiver correta, o comando não retornará nenhuma saída. Caso contrário, ele especificará que o comando seja executado a fim de configurar cada partição ou volume lógico adequadamente. # /usr/afs/bin/xfs_size_check 6. Caso você pretenda conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS em Sistemas IRIX”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Ativando o Login do AFS em Sistemas IRIX Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. O programa login da linha de comandos padrão do IRIX e o programa de login xdm gráfico concedem automaticamente um token do AFS quando o AFS é incorporado no kernel da máquina. No entanto, algumas distribuições do IRIX usam outro utilitário de login por padrão e não incorporam necessariamente as modificações necessárias do AFS. Se for esse o caso, você deve desativar o utilitário padrão se quiser que os usuários AFS obtenham tokens do AFS no login. Para obter mais detalhes, consulte o IBM AFS Release Notes. 34 AFS: Iniciação Rápida Se você configurar a máquina para usar um utilitário de login modificado do AFS, então os arquivos afsauthlib.so e afskauthlib.so (incluídos na distribuição do AFS) deverão residir no diretório /usr/vice/etc. Emita o comando ls para verificar. # ls /usr/vice/etc Se os arquivos não existem, monte o CD-ROM do AFS para IRIX (se não estiver pronto), altere o diretório como indicado e copie-o. # cd /cdrom/sgi_65/root.client/usr/vice/etc # cp -p *authlib* /usr/vice/etc Depois de efetuar qualquer ação necessária, passe para “Iniciando o Servidor BOS” na página 48. Primeiros Passos nos Sistemas Linux Comece executando o script de inicialização do AFS para chamar o programa insmod, que carrega dinamicamente as modificações do AFS no kernel. Crie então partições para armazenar os volumes do AFS. Não é preciso substituir o programa fsck do Linux. Se a máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS ao esquema Pluggable Authentication Module (PAM) da máquina. Carregando o AFS no Kernel do Linux O programa insmod é o carregador de kernel dinâmico para o Linux. O Linux não suporta a incorporação de modificações do AFS durante uma geração do Kernel. Para que o AFS funcione corretamente, o programa insmod deve executar toda vez que a máquina reinicializar, então o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicitará automaticamente. O script também inclui comandos que selecionam o arquivo de biblioteca adequado do AFS automaticamente. Nesta seção, você executará o script. Nas próximas seções será verificado se o script é inicializado corretamente todos os componentes do AFS e depois será ativada uma configuração variável, que resulta na incorporação do script à seqüência de inicialização e encerramento do Linux. 1. Monte o CD-ROM do AFS para Linux no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Linux. Então, altere o diretório como indicado. Capítulo 2. Instalando a Primeira Máquina AFS 35 # cd /cdrom/i386_linux22/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/modload. Os nomes de arquivos para as bibliotecas têm o formato libafs-version.o, sendo que version indica o nível de geração do kernel. A cadeia .mp em version indica que o arquivo é adequado para máquinas que executam um kernel de multiprocessador. # cp -rp modload /usr/vice/etc 3. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/rc.d/init.d em máquinas Linux). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/rc.d/init.d/afs 4. Execute o script para carregar extensões do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.d/init.d/afs start Configurando Partições de Servidor em Sistemas Linux Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A entrada mapeia o nome do diretório para a partição de disco a ser montada nele. /dev/disk /vicepxx ext2 36 AFS: Iniciação Rápida defaults 0 2 A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/sda8 /vicepa ext2 defaults 0 2 3. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. O seguinte comando é provavelmente adequado, mas consulte a documentação do Linux para obter mais informações. # mkfs -v /dev/disk 4. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. 5. Para conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS em Sistemas Linux”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Ativando o Login do AFS em Sistemas Linux Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. Capítulo 2. Instalando a Primeira Máquina AFS 37 try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Linux no diretório /cdrom, caso ainda não esteja pronto. Então, mude para o diretório de módulos PAM, que depende de qual distribuição do Linux você está usando. Se estiver usando uma distribuição do Linux a partir do Red Hat Software: # cd /lib/security Se estiver usando outra distribuição do Linux: # cd /usr/lib/security 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório para o qual mudou na etapa anterior. Crie um link simbólico cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver): # cp /cdrom/i386_linux22/lib/pam_afs.so.1 # ln -s pam_afs.so.1 . pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/i386_linux22/lib/pam_afs.krb.so.1 # ln -s pam_afs.krb.so.1 pam_afs.so 38 AFS: Iniciação Rápida . 3. Para cada serviço com o qual deseja usar a autenticação do AFS, insira uma entrada para o módulo PAM do AFS na seção auth do arquivo de configuração do PAM do serviço. (O Linux usa um arquivo de configuração separado para cada serviço, ao contrário de alguns outros sistemas operacionais que listam todos os serviços em um único arquivo.) Marque a entrada como sufficient no segundo campo. Coloque a entrada do AFS abaixo de todas as entradas que impõem condições sob as quais deseja que o serviço falhe para um usuário que não atende às exigências da entrada. Marque essas entradas como required. Coloque a entrada do AFS acima de todas as entradas que precisarão executar somente se houver falha na autenticação do AFS. Insira a seguinte entrada do AFS se estiver usando a distribuição do Red Hat: auth sufficient /lib/security/pam_afs.so try_first_pass ignore_root Insira a seguinte entrada do AFS se estiver usando outra distribuição: auth sufficient ignore_root /usr/lib/security/pam_afs.so try_first_pass O seguinte exemplo ilustra a configuração recomendada do arquivo de configuração para o serviço login (/etc/pam.d/login) em uma máquina que usa a distribuição do Red Hat. #%PAM-1.0 auth auth auth auth account password password session required required sufficient required required required required required /lib/security/pam_securetty.so /lib/security/pam_nologin.so /lib/security/pam_afs.so try_first_pass ignore_root /lib/security/pam_pwdb.so shadow nullok /lib/security/pam_pwdb.so /lib/security/pam_cracklib.so /lib/security/pam_pwdb.so shadow nullok use_authtok /lib/security/pam_pwdb.so 4. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas instruções durante a instalação de uma máquina servidora de arquivos adicional, volte para “Iniciando Programas Servidores” na página 110). Primeiros Passos nos Sistema Solaris Comece executando o script de inicialização do AFS para chamar o programa modload, distribuído pela Sun Microsystems, que carrega dinamicamente as modificações do AFS no kernel. Crie então partições para armazenar volumes do AFS e instale e configure o programa fsck modificado para o AFS para ser executado em partições servidoras do AFS. Se a máquina tiver que permanecer como máquina cliente do AFS, incorpore o AFS ao esquema Pluggable Authentication Module (PAM) da máquina. Capítulo 2. Instalando a Primeira Máquina AFS 39 Carregando o AFS no Kernel do Solaris O programa modload é o carregador de kernel dinâmico fornecido pela Sun Microsystems para sistemas Solaris. O Solaris não suporta a incorporação de modificações do AFS durante uma geração do kernel. Para que o AFS funcione corretamente, o programa modload deve executar toda vez que a máquina reinicializar, então o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicitará automaticamente. Nesta seção, você copiará o arquivo de biblioteca adequado do AFS para a localização onde o programa modload o acessa e, então, executará o script. Nas próximas seções será verificado se o script é inicializado corretamente todos os componentes do AFS e depois serão criados os links que incorporam o AFS à seqüência de inicialização e encerramento do Solaris. 1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Solaris. Então, altere o diretório como indicado. # cd /cdrom/sun4x_56/root.client/usr/vice/etc 2. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas Solaris). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/init.d/afs 3. Copie o arquivo de biblioteca adequado do kernel do AFS para o arquivo local /kernel/fs/afs. Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: # cp -p modload/libafs.o /kernel/fs/afs Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs.nonfs.o /kernel/fs/afs Se a máquina estiver executando o Solaris 2.6 ou a versão de 64–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: 40 AFS: Iniciação Rápida # cp -p modload/libafs64.o /kernel/fs/sparcv9/afs Se a máquina estiver executando a versão de 64–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs 4. Execute o script de inicialização para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start Quando uma entrada chamada afs ainda não existe no arquivo local /etc/name_to_sysnum, o script a cria e reinicializa a máquina automaticamente para começar a usar a nova versão do arquivo. Se isso acontecer, estabeleça login como o superusuário root após a reinicialização e execute o script de inicialização novamente. Desta vez, a entrada exigida existe no arquivo /etc/name_to_sysnum e o programa modload é executado. login: root Password: senha do raiz # /etc/init.d/afs start Configurando Partições de Servidor em Sistemas Solaris Cada máquina servidora de arquivos AFS tem pelo menos uma partição ou volume lógico dedicado ao armazenamento dos volumes AFS. Cada partição do servidor é montada em um diretório chamado /vicepxx, sendo que xx é uma ou duas letras minúsculas. Os diretórios /vicepxx devem residir no diretório raiz da máquina servidora de arquivos e não em um de seus subdiretórios (por exemplo, /usr/vicepa não é uma localização de diretório aceitável). Para obter informações adicionais, consulte “Efetuando Procedimentos Específicos de cada Plataforma” na página 11. 1. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 2. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/vfstab, para cada partição a ser montada em um Capítulo 2. Instalando a Primeira Máquina AFS 41 diretório criado na etapa anterior. Observe o valor afs no quarto campo, que informa ao Solaris para usar o programa fsck modificado do AFS nessa partição. /dev/dsk/disk /dev/rdsk/disk /vicepxx afs boot_order yes A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/dsk/c0t6d0s1 /dev/rdsk/c0t6d0s1 /vicepa afs 3 yes 3. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. O seguinte comando é provavelmente adequado, mas consulte a documentação do Solaris para obter mais informações. # newfs -v /dev/rdsk/disk 4. Emita o comando mountall para montar todas as partições de uma só vez. Configurando o Programa fsck modificado para AFS em Sistemas Solaris Nesta seção, faça modificações para garantir que o programa fsck adequado execute nas partições do servidor AFS. O programa fsck fornecido com o sistema operacional nunca deverá ser executado nas partições do servidor AFS. Porque ele não reconhece as estruturas que o Servidor de Arquivos utiliza para organizar os dados do volume, ele remove todos os dados. Lembre-se: Nunca execute o programa padrão fsck nas partições do servidor AFS. Ele descarta volumes AFS. 1. Crie o diretório /usr/lib/fs/afs para hospedar o programa fsck modificado do AFS e arquivos relacionados. # mkdir /usr/lib/fs/afs # cd /usr/lib/fs/afs 2. Copie o binário vfsck para o diretório recém-criado alterando o nome como o faria. # cp /cdrom/sun4x_56/root.server/etc/vfsck fsck 3. Trabalhando no diretório /usr/lib/fs/afs, crie os seguintes links para as bibliotecas do Solaris: 42 AFS: Iniciação Rápida # # # # # # # # # # # # # # # # # # # # # # ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s /usr/lib/fs/ufs/clri /usr/lib/fs/ufs/df /usr/lib/fs/ufs/edquota /usr/lib/fs/ufs/ff /usr/lib/fs/ufs/fsdb /usr/lib/fs/ufs/fsirand /usr/lib/fs/ufs/fstyp /usr/lib/fs/ufs/labelit /usr/lib/fs/ufs/lockfs /usr/lib/fs/ufs/mkfs /usr/lib/fs/ufs/mount /usr/lib/fs/ufs/ncheck /usr/lib/fs/ufs/newfs /usr/lib/fs/ufs/quot /usr/lib/fs/ufs/quota /usr/lib/fs/ufs/quotaoff /usr/lib/fs/ufs/quotaon /usr/lib/fs/ufs/repquota /usr/lib/fs/ufs/tunefs /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore /usr/lib/fs/ufs/volcopy 4. Anexe a seguinte linha ao final do arquivo /etc/dfs/fstypes. afs AFS Utilities 5. Edite o arquivo /sbin/mountall, fazendo duas alterações. v Inclua uma entrada para o AFS na instrução case da opção 2, para que o resultado seja similar ao seguinte: case "$2" in ufs) foptions="-o p" ;; afs) foptions="-o p" ;; s5) foptions="-y -t /var/tmp/tmp$$ -D" ;; *) foptions="-y" ;; v Edite o arquivo para que todas as partições do AFS e do UFS sejam verificadas em paralelo. Substitua a seguinte seção de código: # Para propósitos do fsck, fazemos uma distinção entre o ufs e # outros sistemas arquivos # if [ "$fstype" = "ufs" ]; then Capítulo 2. Instalando a Primeira Máquina AFS 43 fi ufs_fscklist="$ufs_fscklist $fsckdev" saveentry $fstype "$OPTIONS" $special $mountp continue com a seguinte seção de código: # Para propósitos do fsck, fazemos uma distinção entre o ufs/afs e # outros sistemas de arquivos. # if [ "$fstype" = "ufs" -o "$fstype" = "afs" ]; then ufs_fscklist="$ufs_fscklist $fsckdev" saveentry $fstype "$OPTIONS" $special $mountp continue fi 6. Caso você pretenda conservar a funcionalidade cliente nessa máquina depois de completar a instalação, passe para “Ativando o Login do AFS e Editando o Script de Limpeza de Sistemas de Arquivos no Sistema Solaris”. Do contrário, passe para “Iniciando o Servidor BOS” na página 48. Ativando o Login do AFS e Editando o Script de Limpeza de Sistemas de Arquivos no Sistema Solaris Nota: Caso planeje remover a funcionalidade do cliente desta máquina após completar a instalação, salte esta seção e continue em “Iniciando o Servidor BOS” na página 48. Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. Nota: As instruções especificam que você marque cada entrada como optional. No entanto, a marcação de alguns módulos como optional pode significar que eles concedem acesso ao serviço correspondente 44 AFS: Iniciação Rápida mesmo quando o usuário não atende a todas exigências do módulo. Em algumas revisões do sistema operacional, por exemplo, se você marcar como optional o módulo que controla o login através de uma conexão de discagem, permitirá que os usuários estabeleçam login sem fornecer uma senha. Consulte o IBM AFS Release Notes para obter detalhes sobre as limitações que se aplicam a esse sistema operacional. Além disso, em algumas versões do sistema operacional você deve instalar correções para que o PAM interaja corretamente em certos programas de autenticação. Para obter detalhes, consulte o IBM AFS Release Notes. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom, caso ainda não esteja pronto. Então, altere o diretório como indicado. # cd /usr/lib/security 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/lib/security. Então, crie um link simbólico para ele cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver): Capítulo 2. Instalando a Primeira Máquina AFS 45 # cp /cdrom/sun4x_56/lib/pam_afs.so.1 . # ln -s pam_afs.so.1 pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/sun4x_56/lib/pam_afs.krb.so.1 . # ln -s pam_afs.krb.so.1 pam_afs.so 3. Edite a seção Gerenciamento de autenticação do arquivo de configuração do PAM do Solaris, /etc/pam.conf por convenção. As entradas nesta seção têm o valor auth em seu segundo campo. Primeiro, edite as entradas padrão, que se referem ao módulo PAM do Solaris (normalmente, o arquivo /usr/lib/security/pam_unix.so.1) em seu quarto campo. Para cada serviço no qual deseja usar autenticação do AFS, edite o terceiro campo de sua entrada para optional. O arquivo pam.conf na distribuição do Solaris normalmente inclui entradas padrão para os serviços de login rlogin e rsh, por exemplo. Se houver serviços nos quais deseja usar autenticação AFS, mas o arquivo pam.conf ainda não inclui uma entrada padrão, crie essa entrada e coloque o valor optional em seu terceiro campo. Por exemplo, o arquivo pam.conf do Solaris normalmente não inclui entradas padrão para os serviços ftp ou telnet. Então, crie uma entrada relacionada do AFS para cada serviço, colocando-a imediatamente abaixo da entrada padrão. O seguinte exemplo mostra como a seção Gerenciamento de Autenticação se parece, após você editar ou criar entradas para os serviços mencionados anteriormente. Observe que as entradas de exemplo do AFS aparecem em duas linhas somente para legibilidade. login login auth optional /usr/lib/security/pam_unix.so.1 auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires rlogin auth optional /usr/lib/security/pam_unix.so.1 rlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires rsh auth optional /usr/lib/security/pam_unix.so.1 rsh auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root ftp auth optional /usr/lib/security/pam_unix.so.1 ftp auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root telnet auth optional /usr/lib/security/pam_unix.so.1 telnet auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires 46 AFS: Iniciação Rápida 4. Se você usar o Ambiente da Área de Trabalho Comum (Common Desktop Environment- CDE) na máquina e quiser que os usuários obtenham um token do AFS ao estabelecerem login, inclua ou edite também as quatro seguintes entradas na seção Gerenciamento de autenticação. Observe que as entradas relacionadas do AFS aparecem em duas linhas somente para legibilidade. dtlogin auth optional /usr/lib/security/pam_unix.so.1 dtlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root dtsession auth optional /usr/lib/security/pam_unix.so.1 dtsession auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root 5. Algumas distribuições do Solaris incluem um script que localiza e remove arquivos desnecessários de vários sistemas de arquivos. Sua localização convencional é /usr/lib/fs/nfs/nfsfind. O script geralmente usa um argumento para o comando find para definir quais sistemas de arquivos procurar. Nesta etapa, você modifica o comando para excluir o diretório /afs. Caso contrário, o comando examinará o espaço de arquivo do AFS de cada célula acessível a partir da máquina, o que pode levar muitas horas. As seguintes alterações são possibilidades, mas você deve verificar se elas são adequadas para a célula. A primeira alteração possível é incluir o sinalizador -local no comando existente, para que ele fique semelhante ao seguinte: find $dir -local -name .nfs\* -mtime +7 -mount -exec rm -f {} \; Outra alternativa é excluir todos os diretórios cujos nomes começam com a letra minúscula a ou um caractere não-alfabético. find /[A-Zb-z]* remainder of existing command Não use o seguinte comando, que pesquisa o diretório /afs, procurando um subdiretório do tipo 4.2. find / -fstype 4.2 /* do not use */ 6. Passe para “Iniciando o Servidor BOS” na página 48 (ou, ao consultar estas instruções durante a instalação de uma máquina servidora de arquivos adicional, volte para “Iniciando Programas Servidores” na página 110). Capítulo 2. Instalando a Primeira Máquina AFS 47 Iniciando o Servidor BOS Está tudo pronto agora para os processos servidores do AFS serem iniciados na máquina. Comece copiando os binários do servidor do AFS do CD-ROM para a localização de disco local convencional, o diretório /usr/afs/bin. As instruções a seguir também criam arquivos em outros subdiretórios do diretório /usr/afs. Emita então o comando bosserver para inicializar o Servidor OverSeer Básico (BOS - Basic OverSeer), que monitora e controla outros processos servidores do AFS em sua máquina servidora. Inclua o sinalizador -noauth para desativar a verificação da autorização. Como a autenticação do AFS e os mecanismos de autenticação da célula ainda não foram configurados, o Servidor BOS não poderá efetuar verificação de autenticação como faz durante operações normais. No modo sem-autorização, ele não verifica a identidade nem o privilégio do emissor de um comando bos, fazendo qualquer operação para qualquer pessoa. Desativar a verificação da alteração compromete seriamente a segurança da célula. É preciso completar todos os passos subseqüentes num único passo ininterrupto e não deixar a máquina sozinha enquanto o Servidor BOS não for reiniciado com verificação de autorização ativada, no “Verificando o Script de Inicialização do AFS” na página 68. Ao ser inicializado pela primeira vez, o Servidor BOS cria os diretórios e arquivos a seguir, definindo como proprietário o superusuário root local e definindo o mode bits para limitar a capacidade de gravação (e em alguns casos, de leitura) neles. A descrição do conteúdo e da função desses diretórios e arquivos pode ser encontrada no capítulo do IBM AFS Administration Guide que trata da administração de máquinas servidoras. Para saber mais detalhes sobre as definições do mode bit, leia o “Protegendo Diretórios Sensíveis do AFS” na página 86. v v v v v /usr/afs/db /usr/afs/etc/CellServDB /usr/afs/etc/ThisCell /usr/afs/local /usr/afs/logs O Sevidor BOS também cria links simbólicos chamados /usr/vice/etc/ThisCell e /usr/vice/etc/CellServDB para os arquivos correspondentes a eles no diretório /usr/afs/etc. Os interpretadores de comandos do AFS consultam os arquivos CellServDB e ThisCell do diretório /usr/vice/etc por serem em geral executados em máquinas clientes. Nas máquinas que são apenas servidoras do AFS (como esta máquina no momento é), os arquivos residem apenas no diretório /usr/afs/etc; os links permitem que os interpretadores de comandos 48 AFS: Iniciação Rápida recuperem as informações necessárias. Depois são dadas instruções de instalação da funcionalidade cliente que substituem os links pelos arquivos verdadeiros. 1. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de sistema da máquina, caso ainda não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. 2. Copie os arquivos do CD-ROM para o diretório local /usr/afs. # cd /cdrom/sysname/root.server/usr/afs # cp -rp * /usr/afs 3. Emita o comando bosserver. Inclua o sinalizador -noauth para desativar a verificação da autorização. # /usr/afs/bin/bosserver -noauth & 4. Verifique se o Servidor BOS criou /usr/vice/etc/ThisCell e /usr/vice/etc/CellServDB como links simbólicos com os arquivos correspondentes do diretório /usr/afs/etc. # ls -l /usr/vice/etc Se algum ou nenhum deles - /usr/vice/etc/ThisCell e /usr/vice/etc/CellServDB - existir, ou se não existirem links, emita os comandos abaixo. # cd /usr/vice/etc # ln -s /usr/afs/etc/ThisCell # ln -s /usr/afs/etc/CellServDB Definindo o Nome e a Filiação da Célula para Processos Servidores Atribua agora o nome de sua célula. O capítulo do IBM AFS Administration Guide que trata da configuração e da administração de células faz considerações importantes, explica por que a mudança de nome é difícil e aponta as restrições aplicáveis ao formato dos nomes. Duas das principais restrições consistem em o nome não poder ter letras maiúsculas nem mais de 64 caracteres. Use o comando bos setcellname para atribuir o nome da célula. Ele cria dois arquivos: v /usr/afs/etc/ThisCell, que define a filiação da célula à máquina Capítulo 2. Instalando a Primeira Máquina AFS 49 v /usr/afs/etc/CellServDB, que lista as máquinas servidoras de banco de dados da célula; a máquina chamada na linha de comandos é colocada na lista automaticamente Nota: Na seguinte e em cada instrução neste guia, para o argumento machine name substitua o nome do host totalmente qualificado (tal como fs1.abc.com) da máquina que esteja instalando. Para o nome do argumento cell name substitua o nome completo das células (tal como abc.com). 1. Emita o comando bos setcellname para definir o nome da célula. # cd /usr/afs/bin # ./bos setcellname <machine name> <cell name> -noauth Como você não está autenticado e a verificação da autorização está desativada, o interpretador do comando bos provavelmente produzirá mensagens de erro indicando sua incapacidade de obter tíquetes e de ser executado sem autenticação. Elas podem seguramente ser ignoradas. 2. Emita o comando bos listhosts para verificar se a máquina que está sendo instalada está agora registrada como a máquina servidora de banco de dados da célula. # ./bos listhosts <machine name> -noauth Cell name é cell_name Host 1 é machine_name Iniciando os Processos do Servidor de Banco de Dados Use a seguir o comando bos create para criar entradas para os quatro processos do servidor de banco de dados no arquivo /usr/afs/local/BosConfig e inicie sua execução. Os quatro processos rodam apenas nas máquinas servidoras de banco de dados: v O Servidor de Autenticação (processo kaserver) mantém o Banco de Dados de Autenticação v O Servidor de Backup (processo buserver) mantém o Banco de Dados de Backup v O Servidor de Proteção (processo ptserver) mantém o Banco de Dados de Proteção v O Servidor de Localização de Volume (VL)(processo vlserver) mantém o Banco de Dados de Localização de Volume (VLDB) Nota: A autenticação do AFS e o software de autorização são baseados em algoritmos e em outros procedimentos conhecidos como Kerberos, originalmente desenvolvido pelo Project Athena do Massachusetts Institute of Technology. Algumas células optam por substituir o 50 AFS: Iniciação Rápida Servidor de Autenticação do AFS e outros protocolos relacionados a segurança pelo Kerberos, obtido diretamente do Project Athena ou de outras fontes. Para fazer o mesmo, entre em contato com o grupo de Suporte de Produto do AFS para ficar a par das modificações a serem feitas na instalação. As instruções restantes do capítulo incluem o argumento -cell em todos os comandos aplicáveis. Forneça o nome da célula atribuído no “Definindo o Nome e a Filiação da Célula para Processos Servidores” na página 49. Se o comando aparecer em várias linhas, o motivo será apenas legibilidade. 1. Emita o comando bos create para iniciar o Servidor de Autenticação. O diretório de trabalho atual é ainda o /usr/afs/bin. # ./bos create <machine name> kaserver simple /usr/afs/bin/kaserver \ -cell <cell name> -noauth As mensagens dadas que pedem a inclusão do Kerberos no arquivo /etc/services podem ser seguramente ignoradas; o AFS usa um valor padrão que torna essa providência desnecessária. Ignore também as mensagens sobre falha na autenticação. 2. Emita o comando bos create para iniciar o Servidor de Backup. # ./bos create <machine name> buserver simple /usr/afs/bin/buserver \ -cell <cell name> -noauth 3. Emita o comando bos create para iniciar o Servidor de Proteção. # ./bos create <machine name> ptserver simple /usr/afs/bin/ptserver \ -cell <cell name> -noauth 4. Emita o comando bos create para iniciar o Servidor de VL. # ./bos create <machine name> vlserver simple /usr/afs/bin/vlserver \ -cell <cell name> -noauth Inicializando a Segurança da Célula Inicialize agora os mecanismos de segurança da célula. Comece criando no Banco de Dados de Autenticação estas duas entradas iniciais: v Uma conta administrativa genérica, denominada admin, por convenção. Para atribuir outro nome, substitua-o no restante deste documento. Depois de completar a instalação da primeira máquina, continue fazendo com que todos os administradores usem a conta admin ou crie uma conta administrativa separada para cada um deles. O último esquema gera sobrecarga um pouco maior, mas fornece trilha de auditoria mais informativa para operações administrativas. Capítulo 2. Instalando a Primeira Máquina AFS 51 v A entrada dos processos de servidor do AFS, denominados afs. Nenhum usuário se registra sob essa identidade, mas o módulo do Serviço de Concessão de Tíquetes (TGS - Ticket Granting Service) do Servidor de Autenticação usa a chave associada a ele para criptografar os tíquetes de servidor concedidos aos clientes do AFS para serem apresentados aos processos servidores durante a autenticação mútua. (O capítulo do IBM AFS Administration Guide que trata da configuração e administração da célula descreve a função das chaves de criptografia do servidor na autenticação mútua.) No Passo 7 na página 53, coloca-se também a chave de criptografia do servidor do AFS inicial no arquivo /usr/afs/etc/KeyFile. Os processos servidores do AFS consultam esse arquivo para saber qual é a chave de criptografia do servidor quando precisam descriptografar tíquetes do servidor. Emitem-se também vários comandos que possibilitam ao novo usuário admin emitir comandos privilegiados em todas as suítes do AFS. As instruções a seguir não configuram todos os mecanismos de segurança relacionados ao Sistema de Backup do AFS. Leia o capítulo do IBM AFS Administration Guide sobre como configurar o Sistema de Backup. 1. Digite o modo interativo kas. Como a máquina está no modo de verificação sem-autorização, inclua o sinalizador -noauth para suprimir o prompt normal do Servidor de Autenticação que pede uma senha. # kas ka> -cell <cell name> -noauth 2. Emita o comando kas create para criar as entradas do Banco de Dados de Autenticação denominadas admin e afs. Não dê senhas na linha de comandos. Forneça-as como afs_passwd e admin_passwd em resposta aos prompts do interpretador do comando kas da forma mostrada, de modo que elas não apareçam no fluxo de saída padrão. Só é preciso digitar a cadeia afs_passwd neste passo e no Passo 7 na página 53; sendo assim, forneça um valor que seja o mais possível comprido e complexo, que inclua de preferência números, caracteres de pontuação e tanto letras maiúsculas quanto minúsculas. E faça com que admin_passwd seja o mais possível comprida e complexa, mas lembrando que os administradores precisam digitá-la com freqüência. As duas senhas têm que ter pelo menos seis caracteres. ka> create afs initial_password: afs_passwd Verificando. Por favor digite novamente initial_password: afs_passwd 52 AFS: Iniciação Rápida ka> create admin initial_password: admin_passwd Verificando. Por favor digite novamente initial_password: admin_passwd 3. Emita o comando kas examine para exibir a entrada afs. A saída inclui um checksum gerado pela criptografia de uma constante com a chave de criptografia do servidor derivada da cadeia afs_passwd. No Passo 8 emite-se o comando bos listkeys para verificar se o checksum de sua saída corresponde ao checksum desta saída. ka> examine afs Dados de usuário para o afs key (0) cksum é checksum . . . 4. Emita o comando kas setfields para ativar o sinalizador ADMIN na entrada admin. Dessa forma o usuário admin se torna habilitado a emitir comandos kas privilegiados. Emita então o comando kas examine para verificar se o sinalizador ADMIN aparece entre parênteses na primeira linha da saída, como mostra o exemplo. ka> setfields admin -flags admin ka> examine admin Dados de usuário para admin (ADMIN) . . . 5. Emita o comando kas quit para sair do modo interativo do kas. ka> quit 6. Emita o comando bos adduser para incluir o usuário admin no arquivo /usr/afs/etc/UserList. Dessa forma o usuário admin fica habilitado a emitir comandos bos e vos. # ./bos adduser <machine name> admin -cell <cell name> -noauth 7. Emita o comando bos addkey para definir a chave de criptografia do servidor do AFS no arquivo /usr/afs/etc/KeyFile. Não digite senha na linha de comandos. Forneça-a como afs_passwd em resposta ao prompt do interpretador do comando bos, como mostrado abaixo. Digite a mesma cadeia do Passo 2 na página 52. # ./bos addkey <machine name> -kvno 0 -cell <cell name> Chave de entrada: afs_passwd Redigite a chave de entrada: afs_passwd -noauth 8. Emita o comando bos listkeys para verificar se o checksum da nova chave do arquivo KeyFile é igual ao checksum da chave da entrada afs do Banco de Dados de Autenticação, exibida no Passo 3. Capítulo 2. Instalando a Primeira Máquina AFS 53 # ./bos listkeys <machine name> -cell <cell name> -noauth key 0 tem cksum checksum Todas as mensagens de erro dadas indicando que bos não conseguiu obter tíquetes ou que a autenticação falhou podem ser seguramente ignoradas. Se as chaves forem diferentes, emita os comandos a seguir, lembrando-se de que a cadeia afs_passwd é a mesma em cada caso. A cadeia checksum comunicada pelos comandos kas examine e bos listkeys têm que coincidir; se isso não acontecer, repita as instruções até que elas coincidam, usando o argumento -kvno para incrementar o número da versão da chave a cada vez. # ./kas -cell <cell name> -noauth ka> setpassword afs -kvno 1 new_password: afs_passwd Verificando. Por favor digite novamente initial_password: afs_passwd ka> examine afs Dados de usuário para o afs key (1) cksum é checksum . . . ka> quit # ./bos addkey <machine name> -kvno 1 -cell <cell name> -noauth Chave de entrada: afs_passwd Redigite a chave de entrada: afs_passwd # ./bos listkeys <machine name> -cell <cell name> -noauth key 1 tem cksum checksum 9. Emita o comando pts createuser para criar um Banco de Dados de Proteção para o usuário admin. Por padrão, o Servidor de Proteção atribui AFS UID 1 (um) ao usuário admin, por ser ele a primeira entrada de usuário que está sendo criada. Se o arquivo de senha local (/etc/passwd ou equivalente) já tiver uma entrada para admin que atribui a ele um UNIX UID diferente de 1, é melhor usar o argumento -id no comando pts createuser para que o novo AFS UID coincida com o UNIX UID que já existe. Do contrário, é melhor aceitar o padrão. # ./pts createuser -name admin -cell <cell name> [-id <AFS UID>] -noauth O admin do usuário tem id AFS UID 10. Emita o comando pts adduser para tornar o usuário admin membro do grupo system:administrators e o comando pts membership para verificar 54 AFS: Iniciação Rápida a nova filiação. A filiação no grupo possibilita ao usuário admin emitir comandos pts privilegiados e alguns comandos fs privilegiados. # ./pts adduser admin system:administrators -cell <cell name> -noauth # ./pts membership admin -cell <cell name> -noauth Grupos dos quais admin (id: 1) é membro: system:administrators 11. Emita o comando bos restart com o sinalizador -all para reiniciar os processos servidores do banco de dados, para que eles sejam iniciados com a nova chave de criptografia do servidor. # ./bos restart <machine name> -all -cell <cell name> -noauth Iniciando o Servidor de Arquivos, o Servidor de Volume e o Salvager Inicie o processo fs, que consiste nos processos (fileserver, volserver e salvager do Servidor de Arquivos, do Servidor de Volume e do Salvager). 1. Emita o comando bos create para iniciar o processo fs. O comando aparece aqui em várias linhas apenas por motivo de legibilidade. # ./bos create <machine name> fs fs /usr/afs/bin/fileserver \ /usr/afs/bin/volserver /usr/afs/bin/salvager \ -cell <cell name> -noauth ·s vezes aparece uma mensagem sobre a inicialização do Banco de Dados de Localização de Volume (VLDB), juntamente com uma ou mais instâncias de uma mensagem de erro parecida com esta: FSYNC_clientInit temporary failure (will retry) Ela aparece quando o processo volserver tenta ser iniciado antes de o processo fileserver ter completado sua inicialização. Espere alguns minutos depois de ser dada a última dessas mensagens para continuar, para ter certeza de que os dois processos foram iniciados sem problemas. Para verificar se o processo fs foi iniciado sem problemas, emita o comando bos status. Sua saída menciona dois proc starts. # ./bos status <machine name> fs -long -noauth 2. Sua próxima ação depende de já terem sido executadas alguma vez máquinas servidoras de arquivos do AFS na célula: v Se você estiver instalando a primeira de todas as máquinas servidoras do AFS da célula (ou seja, você não está atualizando o softeware do AFS de versão anterior), crie o primeiro volume do AFS, root.afs. Para o argumento nome de partição, substitua o nome de uma das partições de servidor AFS de máquinas (tal como /vicepa). Capítulo 2. Instalando a Primeira Máquina AFS 55 # ./vos create <machine name> <partition name> root.afs -cell <cell name> -noauth \ O Servidor de Volume produz uma mensagem confirmando que criou o volume na partição especificada. Podem ser ignoradas as mensagens de erro que indicam a falta de tokens ou falha de autenticação. v Se existirem na célula máquinas servidoras de arquivos e volumes do AFS, emita os comandos vos syncvldb e vos syncserv para sincronizar o VLDB com o real estado dos volumes na máquina local. Para seguir o progresso da operação de sincronização, que pode levar vários minutos, use o sinalizador -verbose. # ./vos syncvldb <machine name> -cell <cell name> -verbose -noauth # ./vos syncserv <machine name> -cell <cell name> -verbose -noauth Podem ser ignoradas as mensagens de erro que indicam a falta de tokens ou falha de autenticação. Iniciando a Parte Servidora do Servidor de Atualização Inicie a parte servidora do Servidor de Atualização (processo upserver), para distribuir o conteúdo dos diretórios dessa máquina entre outras máquinas servidoras da célula. Ela se torna ativa quando se configura a parte cliente do Servidor de Atualização em máquinas servidoras adicionais. Distribuir o conteúdo de seu diretório /usr/afs/etc faz da máquina a máquina de controle do sistema da célula. As outras máquinas servidoras da célula executam o processo upclientetc (instância da parte cliente do Servidor de Atualização) para recuperar os arquivos de configuração. Use o argumento -crypt no comando de inicialização upserver para especificar que o Servidor de Atualização só distribui o conteúdo do diretório /usr/afs/etc de forma criptografada, como mostram as instruções abaixo. Vários arquivos do diretório, em especial o KeyFile, são cruciais para a segurança da célula e portanto nunca devem cruzar a rede criptografada. (Você pode escolher para não configurar uma máquina de controle de sistema, neste caso você deve atualizar os arquivos de configuração em cada diretório /usr/afs/etc de máquina servidora, individualmente. Os comandos bos utilizados para este propósito também criptografam dados antes de enviá-los através da rede.) Distribuir o conteúdo de seu diretório /usr/afs/bin a outras máquinas servidoras de mesmo tipo de sistema faz da máquina a máquina de distribuição 56 AFS: Iniciação Rápida binária. As outras máquinas servidoras de mesmo tipo de sistema executam o processo upclientbin (instância da parte cliente do Servidor de Atualização) para recupera os binários. Os binários do diretório /usr/afs/bin não são sensíveis, o que torna desnecessário criptografá-los antes de transferi-los pela rede. Inclua o argumento -clear no comando de inicialização upserver para especificar que o Servidor de Atualização distribui o conteúdo do diretório /usr/afs/bin de forma não-criptografada, a menos que algum processo upclientbin solicite transferência criptografada. Note que as porções do servidor e do cliente do Servidor de Atualização sempre autenticam mutuamente com um outro, apesar de você utilizar os argumentos -clear ou -crypt. Sua comunicação fica assim protegida dos bisbilhoteiros, até certo ponto. Para saber mais sobre os processos upclient e upserver, leia suas páginas de referência no IBM AFS Administration Reference. Os comandos aparecem em várias linhas aqui apenas por motivo de legibilidade. 1. Emita o comando bos create para iniciar o processo upserver. # ./bos create <machine name> upserver simple \ "/usr/afs/bin/upserver -crypt /usr/afs/etc \ -clear /usr/afs/bin" -cell <cell name> -noauth Iniciando o Controlador para NTPD Manter sincronizados os relógios de todas as máquinas servidoras clientes da célula é crucial para diversas funções, principalmente para a operação correta da tecnologia de banco de dados distribuída do AFS, Ubik. O capítulo do IBM AFS Administration Guide que trata da administração de máquinas servidoras explica como diferenças de tempo podem perturbar o desempenho do Ubik e causar interrupção de serviços na célula. A distribuição do AFS inclui uma versão do Daemon do Protocolo de Tempo da Rede (NTPD - Network Time Protocol Daemon) para sincronizar os relógios em máquinas servidoras. Se ainda não houver programa de sincronia de tempo em execução na máquina, inicie na seção o processo runntp para configurar o NTPD para ser usado junto com o AFS. Nota: Não execute o processo runntp se o NTPD ou outro protocolo de sincronização de tempo já estiver executando na máquina. Algumas versões de alguns sistemas operacionais executam um programa de sincronização de tempo por padrão, conforme detalhado no IBM AFS Release Notes. Capítulo 2. Instalando a Primeira Máquina AFS 57 A tentativa de executar várias instâncias do NTPD provoca um erro. A execução do NTPD juntamente com outro protocolo de sincronização de tempo é desnecessária e pode causar instabilidade na definição do relógio. Quando se executa o processo runntp e a célula tem conectividade de rede confiável com máquinas de fora da célula, é convencional configurar a primeira máquina do AFS de modo que ela use como referência uma fonte de tempo externa à célula. Ao instalar mais tarde o programa runntp em outras máquinas servidoras da célula, ele configurará o NTPD para escolher uma fonte de tempo aleatoriamente dentre as máquinas servidoras de banco de dados listadas no arquivo /usr/afs/etc/CellServDB. A sincronia de tempo, portanto, funciona de maneira encadeada: a máquina servidora de banco de dados usa como referência uma fonte de tempo externa à célula; as máquinas servidoras de banco de dados usam como referência a máquina dentre elas que tem acesso ao tempo mais preciso (o NTPD propriamente dito inclui código para fazer essa determinação) e cada máquina não-servidora de banco de dados usa como referência uma máquina servidora de banco de dados local escolhida aleatoriamente no arquivo /usr/afs/etc/CellServDB. Se acontecer de você querer remover a funcionalidade servidora de banco de dados da máquina, será melhor transferir a responsabilidade da consulta à fonte externa de tempo a uma máquina servidora de banco de dados que permaneça. Caso suas células não tenham conectividade de rede com máquinas externas ou se a conectividade não for confiável, inclua o sinalizador -localclock no comando runntp, como indicam as instruções dadas a seguir. O sinalizador diz ao NTPD que confie no relógio interno das máquinas quando todas as fontes de tempo externas estiverem inacessíveis. O comando runntp possui outros argumentos que podem ser úteis, dependendo da configuração da célula; consulte o IBM AFS Administration Reference. Escolher uma fonte de tempo externa apropriada é importante, mas envolve mais considerações do que podemos discutir aqui. Precisando de auxílio na seleção de uma fonte, entre em contato com o grupo de Suporte de Produto do AFS. Quando o processo runntp inicializa o NTPD, aparecem às vezes mensagens de rastreio no fluxo de saída padrão. Elas podem ser ignoradas, mas são informativas para quem entende do funcionamento do NTPD. 1. Emita o comando bos create para criar o processo runntp. Substitua o argumento host pelo nome de host completo ou endereço IP de uma ou mais máquinas de fora da célula que devam servir como fontes de tempo. Separe cada nome com um espaço. 58 AFS: Iniciação Rápida v Se sua célula possui normalmente conectividade de rede confiável com alguma fonte de tempo externa, use o comando: # ./bos create <machine name> runntp simple \ "/usr/afs/bin/runntp <host>+" -cell <cell name> -noauth v Se sua célula não tem conectividade de rede com nenhuma fonte de tempo externa, use o comando: # ./bos create <machine name> runntp simple \ "/usr/afs/bin/runntp -localclock" -cell <cell name> -noauth v Se sua célula tiver conectividade de rede com fonte de tempo externa mas a conexão da rede for interrompida com freqüência, use o comando: # ./bos create <machine name> runntp simple \ "/usr/afs/bin/runntp -localclock <host>+" \ -cell <cell name> -noauth Visão Geral: Instalando Funcionalidade Cliente A máquina que você está instalando é agora uma máquina servidora de arquivos AFS, máquina servidora de banco de dados, máquina de controle de sistema e máquina de distribuição binária. Faça dela agora uma máquina cliente, completando as seguintes tarefas: 1. 2. 3. 4. Defina a filiação de célula da máquina para processos clientes Crie uma versão cliente do arquivo CellServDB Defina a localização e o tamanho da cache Crie o diretório /afs e inicie o Gerenciador de Cache Copiando Arquivos Clientes para o Disco Local Antes de instalar e configurar o cliente do AFS, copie os arquivos necessários do CD-ROM do AFS para o diretório /usr/vice/etc local. 1. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de sistema da máquina, caso ainda não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. 2. Copie os arquivos para o diretório local /usr/vice/etc. Esta etapa coloca uma cópia do script de inicialização do AFS (e arquivos relacionados, se aplicável) no diretório /usr/vice/etc. Nas instruções anteriores para incorporar o AFS no kernel, você copiou o script diretamente para a localização convencional de arquivos de inicialização Capítulo 2. Instalando a Primeira Máquina AFS 59 do sistema operacional. Ao incorporar o AFS na seqüência de início da máquina em uma etapa posterior, você pode escolher para ligar os dois arquivos. Em alguns tipos de sistema que usam um programa carregador de kernel dinâmico, você copiou previamente arquivos de biblioteca do AFS para um subdiretório do diretório /usr/vice/etc. Em outros tipos de sistema, você copiou o arquivo de biblioteca adequado do AFS diretamente para o diretório no qual o sistema operacional o acessa. Os seguintes comandos não copiam ou recopiam os arquivos da biblioteca AFS no diretório , /usr/vice/etc, porque em alguns tipos de sistema os arquivos da biblioteca consomem uma grande quantidade de espaço. Se quiser copiá-los, inclua o sinalizador -r no primeiro comando cp e pule o segundo comando cp. # cd /cdrom/sysname/root.client/usr/vice/etc # cp -p # cp -rp * /usr/vice/etc C /usr/vice/etc Definindo Filiação de Célula para Processos Clientes Toda máquina cliente do AFS tem uma cópia do arquivo /usr/vice/etc/ThisCell em seu disco local para definir a filiação de célula da máquina para os programas clientes do AFS executados nela. O arquivo ThisCell criado no diretório /usr/afs/etc (em “Definindo o Nome e a Filiação da Célula para Processos Servidores” na página 49) só é usado pelos processos servidores. Entre outras funções, o arquivo ThisCell de uma máquina cliente determina: v A célula em que os usuários autenticam-se quando se logam na máquina, assumindo que ela está usando um utilitário de login modificado para o AFS v A célula em que os usuários se autenticam por padrão quando emitem o comando klog v A filiação de célula dos processos servidores do AFS com os quais os interpretadores de comando do AFS entram em contato, por padrão 1. Passe para o diretório /usr/vice/etc e remova o link simbólico criado em “Iniciando o Servidor BOS” na página 48. # cd /usr/vice/etc # rm ThisCell 2. Crie o arquivo ThisCell como uma cópia do arquivo /usr/afs/etc/ThisCell. Definir a mesma célula local para os dois processos - servidor e cliente conduz a um desempenho do AFS mais consistente. 60 AFS: Iniciação Rápida # cp /usr/afs/etc/ThisCell ThisCell Criando o Arquivo CellServDB Cliente O arquivo /usr/vice/etc/CellServDB do disco local de uma máquina cliente apresenta a lista das máquinas servidoras de banco de dados de cada célula com as quais o Gerenciador de Cache local pode fazer contato. Se não houver entrada no arquivo para a célula ou se a lista de máquinas servidoras de banco de dados estiver errada, os usuários que trabalham nessa máquina não poderão acessar a célula. O capítulo do IBM AFS Administration Guide que trata da administração de máquinas clientes explica como manter o arquivo depois de criá-lo. Ao iniciar o programa afsd, o Gerenciador de Cache copia o conteúdo do arquivo CellServDB para a memória do kernel. O Gerenciador de Cache sempre consulta a lista da memória do kernel em vez de consultar o arquivo CellServDB propriamente dito. Entre as reinicializações da máquina, pode ser usado o comando fs newcell para atualizar a lista da memória do kernel diretamente; veja o capítulo do IBM AFS Administration Guide que trata da administração de máquinas clientes. A distribuição do AFS inclui o arquivo CellServDB.sample e ele já foi copiado para o diretório /usr/vice/etc. Ele possui uma entrada para todas as células do AFS que concordaram em compartilhar as informações de sua máquina servidora de banco de dados no momento em que o CD-ROM do AFS foi criado. O grupo de Suporte de Produto do AFS também mantém uma cópia do arquivo, atualizando-o quando necessário. Para quem estiver interessado em participar do namespace global do AFS, é uma boa política consultar o arquivo ocasionalmente para ficar a par de suas atualizações. Peça ao grupo de Suporte de Produto do AFS um indicador para sua localização. O arquivo CellServDB.sample pode ser uma boa base para o cliente CellServDB, porque todas as suas entradas usam o formato atual. Você pode incluir ou remover entradas na célula da forma que julgar mais conveniente. Mais tarde (no “Ativando o Acesso a Células Externas” na página 83) serão feitos passos adicionais que permitem que o Gerenciador de Cache realmente alcance as células. Nesta seção, é incluída no arquivo CellServDB uma entrada correspondente à célula local. O diretório de trabalho atual é ainda /usr/vice/etc. 1. Remova o link simbólico criado no “Iniciando o Servidor BOS” na página 48 e renomeie o arquivo CellServDB.sample para CellServDB. Capítulo 2. Instalando a Primeira Máquina AFS 61 # rm CellServDB # mv CellServDB.sample CellServDB 2. Inclua uma entrada relativa à célula local no arquivo CellServDB. Um método fácil de fazê-lo consiste em usar o comando cat para anexar o conteúdo do arquivo /usr/afs/etc/CellServDB servidor à versão cliente. # cat /usr/afs/etc/CellServDB >> CellServDB Abra então o arquivo num editor de texto para verificar se não há linhas em branco e se todas as entradas possuem o formato exigido, descrito a seguir. A ordem das células não é significativa, mas pode ser conveniente para conseguir que a célula de origem da máquina cliente fique no topo; coloque-a lá agora, se desejar. v A primeira linha da entrada de uma célula tem este formato : >cell_name #organization sendo que cell_name é o nome completo de domínio da Internet da célula (por exemplo, abc.com) e organization é um campo opcional que segue qualquer número de espaços e sinal de número (#). Por convenção, ele nomeia a organização à qual a célula corresponde (por exemplo, a Corporação ABC). v Depois da primeira linha vem uma linha separada para cada máquina servidora de banco de dados. Cada linha tem o seguinte formato: IP_address #machine_name sendo que IP_address é o endereço IP da máquina em formato decimal com pontos (por exemple, 192.12.105.3). Depois de qualquer número de espaços e do sinal de número (#) vem machine_name, que é o nome completo de host da máquina (por exemplo, db1.abc.com). Nesse caso, o sinal de número não indica comentário; machine_name é um campo obrigatório. 3. Se o arquivo incluir células que os usuários da máquina não devam acessar, remova tais entradas. O exemplo abaixo mostra entradas de duas células, cada uma das quais com três máquinas servidoras de banco de dados: >abc.com #ABC Corporation (home cell) 192.12.105.3 #db1.abc.com 192.12.105.4 #db2.abc.com 192.12.105.55 #db3.abc.com >stateu.edu #State University cell 138.255.68.93 #serverA.stateu.edu 138.255.68.72 #serverB.stateu.edu 138.255.33.154 #serverC.stateu.edu 62 AFS: Iniciação Rápida Configurando o Cache O Gerenciador de Cache usa uma cache no disco local ou na memória da máquina para armazenar cópias locais dos arquivos buscados a partir das máquinas servidor de arquivos. Conforme o programa afsd inicializa o Gerenciador de Cache, ele define parâmetros básicos da configuração de cache de acordo com as definições no arquivo local /usr/vice/etc/cacheinfo. O arquivo tem três campos: 1. O primeiro campo nomeia o diretório local no qual o espaço de arquivo AFS deve ser montado. A localização convencional é o diretório /afs. 2. O segundo campo define o diretório de disco local para usar com a cache de disco. A localização convencional é o diretório /usr/vice/cache, mas você pode especificar um diretório alternativo se outra partição tiver mais espaço disponível. Deve sempre haver um valor nesse campo, mas o Gerenciador de Cache o ignorará se a máquina usar uma cache de memória. 3. O terceiro campo especifica o número de blocos de kilobyte (1024 bytes) a ser alocado para a cache. Os valores definidos devem atender às seguintes exigências. v Em uma máquina que usa uma cache de disco, o Gerenciador de Cache espera poder usar a quantidade de espaço especificada no terceiro campo. Se essa exigência não for atendida, poderão ocorrer problemas sérios, alguns dos quais só poderão ser reparados com a reinicialização. Você deve impedir que processos não-AFS preencham a partição de cache. A forma mais simples é destinar uma partição à cache exclusivamente. v A quantidade de espaço disponível na memória ou na partição que hospeda o diretório da cache de disco impõe um limite absoluto no tamanho da cache. v O tamanho máximo de cache suportado pode variar em cada release do AFS; consulte o IBM AFS Release Notes para obter a versão atual. v Para uma cache de disco, você não pode especificar um valor no terceiro campo que exceda 95% do espaço disponível na partição montada no diretório nomeado no segundo campo. Se essa restrição for violada, o programa afsd sairá sem iniciar o Gerenciador de Cache e imprimirá uma mensagem adequada sobre o fluxo de saída padrão. O valor 90% é mais adequado na maioria das máquinas. Alguns sistemas operacionais (como o AIX) não reservam espaço automaticamente para evitar que a partição seja completamente preenchida; para eles, um valor menor (digamos, 80% a 85% do espaço disponível) é mais adequado. v Para uma cache de memória, você deve deixar memória suficiente para a execução de outros processos e aplicações. Se você tentar alocar mais memória do que a realmente disponível, o programa afsd sairá sem inicializar o Gerenciador de Cache e produzirá a seguinte mensagem no fluxo de saída padrão. Capítulo 2. Instalando a Primeira Máquina AFS 63 afsd: memCache falha na alocação no número KB O valor número indica quantos kilobytes foram alocados antes da falha e, portanto, indica a quantidade aproximada de memória disponível. Dentro desses limites rígidos, os fatores que determinam o tamanho adequado da cache incluem o número de usuários que trabalham na máquina, o tamanho dos arquivos com os quais eles trabalham e (para uma cache de memória) o número de processos que executam na máquina. Quanto maior a demanda desses fatores, maior tem de ser a cache para manter um bom desempenho. Caches de disco menores de 10 MB geralmente não executam bem. Máquinas que servem vários usuários normalmente executam melhor com uma cache de pelo menos 60 a 70 MB. O ponto no qual o aumento adicional da cache não melhora o desempenho depende dos fatores mencionados anteriormente e é difícil de prever. Caches de memória menores de 1 MB não são funcionais e o desempenho de caches menores de 5 MB normalmente é insatisfatório. Os limites superiores adequados são similares ao das caches de disco, mas provavelmente são determinados mais pelas demandas na memória de outras fontes na máquina (número de usuários e processos). As máquinas que executam somente alguns processos podem possivelmente usar uma cache de memória menor. Configurando uma Cache de Disco Nota: Nem todos os tipos de sistemas de arquivos suportados por um sistema operacional são necessariamente suportados para uso como a partição de cache. Para conhecer as possíveis restrições, consulte o IBM AFS Release Notes. Para configurar a cache de disco, execute os seguintes procedimentos: 1. Crie o diretório local para usar como cache. A seguinte instrução mostra a localização convencional, /usr/vice/cache. Se você estiver destinando uma partição exclusivamente para cache, conforme recomendado, configure-a, crie um sistema de arquivos nela e monte-a no diretório criado nesta etapa. # mkdir /usr/vice/cache 2. Crie o arquivo cacheinfo para definir os parâmetros de configuração discutidos anteriormente. A seguinte instrução mostra a localização padrão de montagem /afs e a localização padrão de cache /usr/vice/cache. # echo "/afs:/usr/vice/cache:#blocks" > /usr/vice/etc/cacheinfo 64 AFS: Iniciação Rápida O seguinte exemplo define o tamanho da cache de disco como 50.000 KB: # echo "/afs:/usr/vice/cache:50000" > /usr/vice/etc/cacheinfo Configurando uma Cache de Memória Para configurar uma cache de memória, crie o arquivo cacheinfo para definir os parâmetros de configuração discutidos anteriormente. A seguinte instrução mostra a localização padrão de montagem, /afs, e a localização padrão de cache /usr/vice/cache (embora o valor exato da última seja irrelevante para uma cache de memória). # echo "/afs:/usr/vice/cache:#blocks" > /usr/vice/etc/cacheinfo O seguinte exemplo aloca 25.000 KB de memória para cache. # echo "/afs:/usr/vice/cache:25000" > /usr/vice/etc/cacheinfo Configurando o Gerenciador de Cache Por convenção, o Gerenciador de Cache monta o espaço de arquivo do AFS no diretório local /afs. Nesta seção, você criará esse diretório. O programa afsd define vários parâmetros de configuração de cache quando inicializa o Gerenciador de Cache e inicia os daemons que melhoram o desempenho. Você pode usar argumentos do comando afsd para substituir os valores padrão dos parâmetros e alterar o número de alguns dos daemons. Dependendo do tamanho da cache da máquina, sua quantidade de RAM e como as pessoas trabalham nela, algumas vezes é possível melhorar o desempenho do Gerenciador de Cache substituindo os valores padrão. Para obter uma discussão de todos os argumentos do comando afsd, veja sua página de referência no IBM AFS Administration Reference. A linha de comandos do afsd no script de inicialização do AFS em cada tipo de sistema inclui uma variável OPTIONS. Você pode usá-la para definir valores não-padrão para os argumentos do comando, de uma das seguintes maneiras: v Você pode criar um arquivo de opções do afsd que defina valores de argumentos para o comando afsd. Se o arquivo existir, seu conteúdo será automaticamente substituído pela variável OPTIONS no script de inicialização do AFS. A distribuição do AFS para alguns tipos de sistema inclui um arquivo de opções; em outros tipos de sistema, você deve criá-lo. São usadas duas variáveis no script de inicialização do AFS para especificar o caminho para o arquivo de opções: CONFIG e AFSDOPT. Nos tipos de sistemas que definem um diretório convencional para arquivos de configuração, a variável CONFIG o indica por padrão; caso contrário, a variável indica uma localização adequada. Capítulo 2. Instalando a Primeira Máquina AFS 65 Liste as opções afsd desejadas em uma única linha no arquivo de opções, separando cada opção com um ou mais espaços. O seguinte exemplo define o argumento -stat para 2500, o argumento -daemons para 4 e o argumento -volumes para 100. -stat 2500 -daemons 4 -volumes 100 v Em uma máquina que usa cache de disco, defina a variável OPTIONS no script de inicialização do AFS para $SMALL, $MEDIUM ou $LARGE. O script de inicialização do AFS usará uma dessas configurações se o arquivo de opções afsd nomeado pela variável AFSDOPT não existir. No script, quando distribuído, a variável OPTIONS é definida para o valor $MEDIUM. Nota: Não defina a variável OPTIONS para $SMALL, $MEDIUM ou $LARGE em uma máquina que usa uma cache de memória. Os argumentos que ela define são apropriados apenas em uma máquina que usa uma cache de disco. O script (ou em alguns dos tipos de sistema, o arquivo de opções afsd nomeado pela variável AFSDOPT) define um valor para cada uma das configurações SMALL, MEDIUM e LARGE que estabelece argumentos do comando afsd adequadamente para máquinas cliente de tamanho diferente: – SMALL é adequado para uma máquina pequena que serve um ou mais usuários e tem aproximadamente 8 MB de RAM e cache de 20 MB. – MEDIUM é adequado para uma máquina média que serve seis usuários e tem 16 MB de RAM e cache de 40 MB. – LARGE é adequado para uma máquina grande que serve de cinco a dez usuários e tem 32 MB de RAM e cache de 100 MB. v Você pode optar por não criar um arquivo de opções afsd e definir a variável OPTIONS no script de inicialização para um valor nulo que não seja o valor $MEDIUM padrão. Também pode definir os argumentos diretamente na linha de comandos do afsd no script ou não definir nenhum argumento (e, portanto, aceitar os valores padrão para todos os parâmetros do Gerenciador de Cache). 1. Crie o diretório local no qual irá montar o espaço de arquivo do AFS, por convenção /afs. Se o diretório já existir, verifique se está vazio. # mkdir /afs 2. Em sistemas AIX, inclua a seguinte linha no arquivo /etc/vfs. Ela permite que o AIX desmonte o AFS corretamente durante o encerramento. afs 66 AFS: Iniciação Rápida 4 none none 3. Em sistemas Linux, copie o arquivo de opções afsd do diretório /usr/vice/etc para o diretório /etc/sysconfig, removendo a extensão .conf conforme faz a cópia. # cp /usr/vice/etc/afs.conf /etc/sysconfig/afs 4. Edite o script de inicialização da máquina do AFS ou o arquivo de opções afsd para definir os valores apropriados para os parâmetros do comando afsd. O script reside na localização indicada em cada tipo de sistema: v Nos sitemas AIX, /etc/rc.afs v Nos sistemas Digital UNIX, /sbin/init.d/afs v v v v Nos Nos Nos Nos sistemas sistemas sistemas sistemas HP-UX, /sbin/init.d/afs IRIX, /etc/init.d/afs Linux, /etc/sysconfig/afs (o arquivo de opções afsd) Solaris, /etc/init.d/afs Use um dos métodos descritos na introdução desta seção para incluir na linha de comandos do afsd os sinalizadores a seguir. Para que a máquina continue sendo um AFS cliente, defina também todos os argumentos relacionados a desempenho desejados. v Inclua o sinalizador -nosettime, por tratar-se de uma máquina servidora de arquivos que também é cliente. O sinalizador impede a máquina de escolher uma máquina servidora de arquivos da célula como sua fonte fiel de horário, o que as máquinas clientes normalmente fazem. As máquinas servidoras de arquivo, por outro lado, usam o NTPD (controlado pelo processo runntp) ou outro protocolo para sincronizar seus relógios. v Inclua o sinalizador -memcache se a máquina for usar uma cache de memória. v Inclua o sinalizador -verbose para exibir um rastreio da inicialização do Gerenciador de Cache no fluxo de saída padrão. Visão Geral: Completando a Instalação da Primeira Máquina do AFS A máquina está agora configurada como máquina servidora de arquivos e como máquina cliente do AFS. Nessa fase final da instalação, inicializa-se o Gerenciador de Cache e então criam-se os níveis superiores do espaço de arquivo do AFS, entre outros procedimentos. São eles: 1. Verificar se o script de inicialização está funcionando corretamente e incorporá-lo à seqüência de inicialização e encerramento do sistema operacional 2. Criar e montar os volumes de nível superior 3. Criar e montar volumes para armazenar binários do sistema no AFS Capítulo 2. Instalando a Primeira Máquina AFS 67 4. Ativar o acesso a células externas 5. Instituir medidas de segurança adicionais 6. Remover funcionalidade cliente, se desejado Verificando o Script de Inicialização do AFS Neste ponto executa-se o script de inicialização do AFS para verificar se ele chama corretamente todos os programas e processos do AFS necessários, e se eles são corretamente iniciados. Eis os comandos relevantes: v Comando que carrega dinamicamente modificações do AFS no kernel, em alguns tipos de sistema (não aplicável se ao kernel tiverem sido incorporadas modificações do AFS) v Comando bosserver, que inicia o Sevidor BOS; ele, por sua vez, inicia os processos servidores para os quais foram criadas entradas no arquivo /usr/afs/local/BosConfig v Comando afsd, que inicializa o Gerenciador de Cache Em tipos de sistema que usam programa carregador dinâmico, é preciso reinicializar a máquina antes de executar o script de inicialização, para que ele possa carregar modificações do AFS recentes no kernel. Se surgirem problemas durante a inicialização, tente resolvê-los. O Suporte de Produto do AFS pode fornecer assistência, se necessário. 1. Emita o comando bos shutdown para encerrar os processos do servidor do AFS que são diferentes do Sevidor BOS. Inclua o sinalizador -wait para retardar o retorno do prompt do shell de comandos até que todos os processos estejam completamente encerrados. # /usr/afs/bin/bos shutdown <machine namelog> -wait 2. Emita o comando ps bosserver para saber o número da ID do processo (PID) e depois o comando kill para pará-lo. # ps appropriate_ps_options | grep bosserver # kill bosserver_PID 3. Emita os comandos apropriados para executar o script de inicialização desse tipo de sistema. Em sistemas AIX: a. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -r now 68 AFS: Iniciação Rápida login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/rc.afs Em sistemas Digital UNIX: a. Execute o script de inicialização do AFS. # /sbin/init.d/afs start Em sistemas HP-UX: a. Execute o script de inicialização do AFS. # /sbin/init.d/afs start Em sistemas IRIX: a. Se tiver configurado a máquina para usar o programa carregador dinâmico ml, reinicialize a máquina e estabeleça login novamente como o superusuário local root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz b. Emita o comando chkconfig para ativar as variáveis de configuração afsserver e afsclient. # /etc/chkconfig -f afsserver on # /etc/chkconfig -f afsclient on c. Execute o script de inicialização do AFS. # /etc/init.d/afs start Em sistemas Linux: a. Reinicialize a máquina e faça login novamente como superusuário local root. Capítulo 2. Instalando a Primeira Máquina AFS 69 # cd / # shutdown -r now login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/rc.d/init.d/afs start Em sistemas Solaris: a. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/init.d/afs start 4. Espere pela mensagem que confirma que a inicialização de Gerenciador de Cache está completa. Em máquinas que usam cache de disco, o Gerenciador de Cache pode demorar um pouco para ser inicializado pela primeira vez, porque o programa afsd tem que criar todos os arquivos Vn no diretório deo cache. As inicializações subseqüentes do Gerenciador de Cache já não levam tanto tempo, porque os arquivos Vn já existem. Para fazer um teste básico do funcionamento correto do AFS, emita o comando klog para autenticar-se como usuário admin. Forneça a senha (admin_passwd) definida no “Inicializando a Segurança da Célula” na página 51. # /usr/afs/bin/klog admin Password: admin_passwd 5. Emita o comando tokens para verificar se o comando klog funcionou corretamente. Em caso afirmativo, a saída será similar ao exemplo abaixo para a célula abc.com, em que a UID do AFS de admin é 1. Se a saída não parecer correta, resolva o problema. Pode ser necessário fazer algumas 70 AFS: Iniciação Rápida modificações no script de inicialização do AFS. O grupo de Suporte de Produto do AFS pode fornecer assistência, quando necessário. # /usr/afs/bin/tokens Tokens mantidos pelo Gerenciador de Cache: Tokens do usuário (AFS ID 1) para [email protected] [Expiram em Mai 22 11:52] --Fim da lista-- 6. Emita o comando bos status para verificar se a saída de cada processo informa Execução normal. # /usr/afs/bin/bos status <machine name> 7. Mude de diretório, passando para o raiz do sistema de arquivos local (/) e emita o comando fs checkvolumes. # cd / # /usr/afs/bin/fs checkvolumes Ativando o script de Inicialização do AFS Agora que o funcionamento correto do script de inicialização do AFS foi confirmado, tome as providências necessárias para que ele seja executado automaticamente em cada reinicialização. Passe para as instruções aplicáveis ao seu tipo de sistema: v “Ativando o Script em Sistemas AIX” v “Ativando o Script em Sistemas Digital UNIX” na página 72 v “Ativando o Script em Sistemas HP-UX” na página 72 v “Ativando o Script em Sistemas IRIX” na página 73 v “Ativando o Script em Sistemas Linux” na página 73 v “Ativando o Script nos Sistemas Solaris” na página 74 Ativando o Script em Sistemas AIX 1. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a seguinte linha para solicitar o script de inicialização do AFS. Coloque-a após a linha que inicia os daemons do NFS. rcafs:2:wait:/etc/rc.afs > /dev/console 2>&1 # Start AFS services 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. Capítulo 2. Instalando a Primeira Máquina AFS 71 # cd /usr/vice/etc # rm rc.afs # ln -s /etc/rc.afs 3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do AFS” na página 75. Ativando o Script em Sistemas Digital UNIX 1. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Digital UNIX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc3.d/S67afs # ln -s ../init.d/afs /sbin/rc0.d/K66afs 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc 3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do AFS” na página 75. Ativando o Script em Sistemas HP-UX 1. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do HP-UX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc2.d/S460afs # ln -s ../init.d/afs /sbin/rc2.d/K800afs 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial 72 AFS: Iniciação Rápida garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc 3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do AFS” na página 75. Ativando o Script em Sistemas IRIX 1. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do IRIX. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc2.d/S35afs # ln -s ../init.d/afs /etc/rc0.d/K35afs 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /etc/init.d/afs afs.rc 3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do AFS” na página 75. Ativando o Script em Sistemas Linux 1. Emita o comando chkconfig para ativar a variável de configuração afs. Com base na instrução no arquivo de inicialização do AFS que começa com a cadeia #chkconfig, o comando cria automaticamente os links simbólicos que incorporam o script na seqüência de inicialização e encerramento do Linux. # /sbin/chkconfig --add afs Capítulo 2. Instalando a Primeira Máquina AFS 73 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de opções afsd nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser evitar confusão potencial garantindo que as duas cópias de cada arquivo serão sempre iguais, crie um link entre elas. Você sempre terá a opção de recuperar o script original ou o arquivo de opções a partir do CD-ROM do AFS, se necessário. # cd /usr/vice/etc # rm afs.rc afs.conf # ln -s /etc/rc.d/init.d/afs # ln -s /etc/sysconfig/afs afs.rc afs.conf 3. Passe para “Configurando os Níveis Superiores do Espaço de Arquivo do AFS” na página 75. Ativando o Script nos Sistemas Solaris 1. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Solaris. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc3.d/S99afs # ln -s ../init.d/afs /etc/rc0.d/K66afs 2. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s 74 AFS: Iniciação Rápida /etc/init.d/afs afs.rc Configurando os Níveis Superiores do Espaço de Arquivo do AFS Quem não executou antes o AFS em sua célula deve configurar agora os níveis superiores do espaço de arquivo do AFS da célula. Quem já o fez já tem o espaço de arquivo configurado e pode passar para “Armazenando Binários do AFS em AFS” na página 77. Você criou o volume root.afs no “Iniciando o Servidor de Arquivos, o Servidor de Volume e o Salvager” na página 55 e o Gerenciador de Cache o montou automaticamente no diretório /afs local quando executou o script de inicialização do AFS no “Verificando o Script de Inicialização do AFS” na página 68. Agora é preciso definir a lista de controle de acesso (ACL) no diretório /afs; criar, montar e definir a ACL são os três passos obrigatórios para a criação de qualquer volume. Depois de definir a ACL no volume root.afs, cria-se o volume root.cell da célula, que é então montado como subdiretório do diretório /afs, e define-se a ACL. Crie tanto um ponto de montagem de leitura/gravação quanto um ponto de montagem normal para o volume root.cell. O ponto de montagem de leitura/gravação permite acessar a versão de leitura/gravação nos volumes replicados quando necessário. Criar os dois pontos de montagem cria, basicamente, cópias separadas somente para leitura e de leitura/gravação do espaço de arquivo e permite ao Gerenciador de Cache atravessar o espaço de arquivo por um caminho somente para leitura ou de leitura/gravação, o que for mais apropriado ao caso. Uma discussão mais aprofundada desses conceitos pode ser encontrada no capítulo do IBM AFS Administration Guide que trata da administração de volumes. Replique os dois volumes - root.afs e root.cell. Essa providência é necessária quando se quer replicar qualquer outro volume da célula, porque todos os volumes montados acima de um volume replicado têm que ser eles mesmos replicados, para que o Gerenciador de Cache consiga acessar a réplica. Quando o volume root.afs é replicado, o Gerenciador de Cache é programado para acessar sua versão somente de leitura (root.afs.readonly) sempre que possível. Para fazer alterações no conteúdo do volume root.afs (quando, por exemplo, se monta o volume root.cell de outra célula no segundo nível do espaço de arquivo), é preciso montar o volume root.afs temporariamente, fazer as alterações, liberar o volume e remover o ponto de montagem temporário. Para obter instruções, consulte “Ativando o Acesso a Células Externas” na página 83. 1. Emita o comando fs setacl para editar a ACL no diretório /afs. Inclua uma entrada que conceda as permissões l (procura) e r ( leitura) ao grupo system:anyuser, para que todos os usuários do AFS que podem atingir sua célula possam atravessar o diretório. Para permitir acesso apenas a usuários autenticados localmente, substitua o grupo system:authuser. Capítulo 2. Instalando a Primeira Máquina AFS 75 Note que já há uma entrada na ACL que concede todos os sete direitos de acesso ao grupo system:administrators. Trata-se de uma entrada padrão que o AFS coloca em cada diretório raiz do novo volume. # /usr/afs/bin/fs setacl /afs system:anyuser rl 2. Emita o comando vos create para criar o volume root.cell. Emita então o comando fs mkmount para montá-lo como subdiretório do diretório /afs, onde ele serve de raiz do espaço de arquivo do AFS local de sua célula. Por fim, emita o comando fs setacl para criar uma entrada na ACL para o grupo system:anyuser (ou grupo system:authuser). Substitua o argumento partition name pelo nome de uma das partições servidoras do AFS da máquina (como /vicepa). Substitua o argumento cellname pelo nome completo do domínio de Internet de seu célula (como abc.com). # /usr/afs/bin/vos create <machine name> <partition name> root.cell # /usr/afs/bin/fs mkmount /afs/cellname root.cell # /usr/afs/bin/fs setacl /afs/cellname system:anyuser rl 3. (Opcional) Crie uma link simbólico para um nome de célula abreviado, para reduzir o tamanho dos nomes de caminho dos usuários da célula local. Por exemplo, na célula abc.com, /afs/abc é um link para /afs/abc.com. # cd /afs # ln -s full_cellname short_cellname 4. Emita o comando fs mkmount para criar um ponto de montagem de leitura/gravação para o volume root.cell (foi criado um ponto de montagem comum no Passo 2). Por convenção, o nome dos pontos de montagem de leitura/gravação começa com um ponto, que serve tanto para distingui-lo do ponto de montagem comum quanto para torná-lo visível apenas quando o sinalizador -a é usado no comando ls. Passe para o diretório /usr/afs/bin para ficar mais fácil acessar os binários dos comandos. # cd /usr/afs/bin # ./fs mkmount 5. 76 /afs/.cellname root.cell -rw Emita o comando vos addsite para definir um site de replicação tanto para o volume root.afs quanto para o root.cell. Em cada caso, substitua o argumento partition name pela partição em que reside a versão de AFS: Iniciação Rápida leitura/gravação do volume. Quando se instalam máquinas servidoras de arquivos adicionais, é uma boa ideia criar sites de replicação nelas também. # ./vos addsite <machine name> <partition name> root.afs # ./vos addsite <machine name> <partition name> root.cell 6. Emita o comando fs examine para verificar se o Gerenciador de Cache pode acessar tanto o volume root.afs quanto o root.cell antes de tentar replicá-los. A saída lista o nome de cada volume, o número da ID do volume, sua quota, seu tamanho e o tamanho da partição que os abriga. Se for dada mensagem de erro, não prossiga antes de adotar as medidas corretivas necessárias. # ./fs examine /afs # ./fs examine /afs/cellname 7. Emita o comando vos release para liberar a réplica dos volumes root.afs e root.cell para os sites definidos no Passo 5 na página 76. # ./vos release root.afs # ./vos release root.cell 8. Emita o comando fs checkvolumes para forçar o Gerenciador de Cache a notar que foram liberadas versões somente para leitura dos volumes e depois emita o comando fs examine novamente. Dessa vez a saída mencionará a versão somente para leitura dos volumes (root.afs.readonly e root.cell.readonly) em vez das versões de leitura/gravação, devido à tendência do Gerenciador de Cache de acessar a versão somente de leitura do volume root.afs, caso ela já exista. # ./fs checkvolumes # ./fs examine /afs # ./fs examine /afs/cellname Armazenando Binários do AFS em AFS Na configuração convencional, os binários clientes e os arquivos de configuração do AFS são disponibilizados nos subdiretórios do diretório /usr/afsws das máquinas clientes (afsws é acrônimo de AFS workstation). Para conservar espaço em disco local, crie /usr/afsws como link para algum volume do AFS que abrigue os binários clientes e arquivos de configuração do AFS desse tipo de sistema. Capítulo 2. Instalando a Primeira Máquina AFS 77 Nesta seção são criados os volumes necessários. A localização convencional com a qual é estabelecido o link de /usr/afsws é /afs/cellname/sysname/usr/afsws, sendo que sysname é o nome do tipo de sistema apropriado, especificado no IBM AFS Release Notes. As instruções do “Capítulo 4. Instalando Máquinas Cliente Adicionais” na página 131 pressupõem que foram seguidas as instruções desta seção. Se o AFS já foi executado antes na célula, os volumes provavelmente já existem. Nesse caso, é preciso efetuar apenas o Passo 8 na página 80. O atual diretório de trabalho é ainda /usr/afs/bin, que abriga os binários da suíte de comandos fs e vos. Nos comandos seguintes, talvez seja preciso especificar ainda os nomes de caminho dos comandos, dependendo de como a variável de ambiente PATH é definida. 1. Emita o comando vos create para criar volumes de armazenamento dos binários do cliente AFS desse tipo de sistema. A seguinte instrução de exemplo cria volumes chamados sysname, sysname.usr e sysname.usr.afsws. Consulte o IBM AFS Release Notes para aprender o valor adequado de sysname para esse tipo de sistema. # vos create <machine name> <partition name> sysname # vos create <machine name> <partition name> sysname.usr # vos create <machine name> <partition name> sysname.usr.afsws 2. Emita o comando fs mkmount para montar os volumes recém-criados. Como o volume root.cell está replicado, você deve preceder a parte cellname do nome de caminho com um ponto para especificar o ponto de montagem para leitura/gravação, conforme mostrado. Então, emita o comando vos release para liberar uma nova réplica do volume root.cell e o comando fs checkvolumes para forçar o Gerenciador de Cache local a acessá-los. # fs mkmount -dir /afs/.cellname/sysname -vol sysname # fs mkmount -dir /afs/.cellname/sysname/usr -vol sysname.usr # fs mkmount -dir /afs/.cellname/sysname/usr/afsws -vol sysname.usr.afsws # vos release root.cell # fs checkvolumes 3. Emita o comando fs setacl para conceder as permissões l (procura) e r (leitura) para o grupo system:anyuser em cada ACL do novo diretório. 78 AFS: Iniciação Rápida # cd /afs/.cellname/sysname # fs setacl -dir . usr usr/afsws -acl system:anyuser rl 4. Emita o comando fs setquota para definir uma cota ilimitada no volume montado no diretório /afs/cellname/sysname/usr/afsws. Isso lhe permite copiar todos os arquivos adequados do CD-ROM para o volume, sem exceder a cota do volume. Se quiser, você pode definir a cota do volume para um valor finito após concluir a operação de cópia. Nesse ponto, use o comando vos examine para determinar quanto espaço o volume está ocupando. Então, emita o comando fs setquota para definir uma cota ligeiramente maior. # fs setquota /afs/.cellname/sysname/usr/afsws 0 5. Monte o CD-ROM do AFS para este tipo de sistema de máquina no diretório local /cdrom, caso ainda não esteja pronto. Para saber como montar CD-ROMs (seja local ou remotamente via NFS), consulte a documentação do sistema operacional. 6. Copie o conteúdo dos diretórios indicados do CD-ROM para o diretório /afs/cellname/sysname/usr/afsws. # cd /afs/.cellname/sysname/usr/afsws # cp -rp /cdrom/sysname/bin . # cp -rp /cdrom/sysname/etc . # cp -rp /cdrom/sysname/include # cp -rp /cdrom/sysname/lib 7. . . Emita o comando fs setacl para definir o ACL em cada diretório adequadamente. Para cumprir os termos do contrato de Licença do ACL, você deve evitar que usuários não-autorizados acessem o software AFS. Para permitir o acesso somente a usuários autenticados localmente, defina o ACL nos subdiretórios etc, include e lib para conceder as permissões l e r ao grupo system:authuser, em vez de no grupo system:anyuser. O grupo system:anyuser deve manter as permissões l e r no subdiretório bin para permitir que usuários autenticados acessem o binário klog. Para garantir que usuários não-autorizados não acessem o software AFS, verifique periodicamente se os ACLs nesses diretórios estão definidos adequadamente. Capítulo 2. Instalando a Primeira Máquina AFS 79 # cd /afs/.cellname/sysname/usr/afsws # fs setacl -dir etc include lib system:anyuser none -acl system:authuser rl \ 8. Crie o /usr/afsws no disco local como um link simbólico para o diretório /afs/cellname/@sys/usr/afsws. Se quiser, você pode especificar o nome de sistema real em vez de @sys, mas a vantagem de usar @sys é que ele permanecerá válido se você atualizar essa máquina para um tipo de sistema diferente. # ln -s /afs/cellname/@sys/usr/afsws /usr/afsws 9. (Opcional) Para permitir que usuários emitam comandos a partir de conjuntos do AFS (como fs) sem precisar especificar um nome de caminho para seus binários, inclua os diretórios /usr/afsws/bin e /usr/afsws/etc na variável de ambiente PATH definida em cada arquivo de inicialização do shell do usuário (como .cshrc). Armazenando Documentos do AFS no AFS A distribuição do AFS engloba os seguintes documentos: v IBM AFS Release Notes v v v v IBM IBM IBM IBM AFS AFS AFS AFS Quick Beginnings User Guide Administration Reference Administration Guide O CD-ROM do AFS para cada tipo de sistema tem um diretório Documentation de alto nível, com um sub-diretório para cada formato de documento fornecido. Os diferentes formatos são convenientes para exibição online ou impressão. Esta seção explica como criar e montar um volume para abrigar os documentos, tornando-os disponíveis para os usuários. O ponto de montagem recomendado para o volume é /afs/cellname/afsdoc. Pode ser criado um link para o ponto de montagem de cada disco local da máquina cliente, chamado /usr/afsdoc. Outra alternativa é criar um link para o ponto de montagem do diretório pessoal de cada usuário. Pode-se também optar por permitir aos usuários acessar apenas certos documentos (mais provavelmente o IBM AFS User Guide) pela criação de diferentes pontos de montagem ou pela definição de diferentes ACLs em diferentes diretórios de documentos. O atual diretório de trabalho é ainda /usr/afs/bin, que abriga os binários da suíte de comandos fs e vos, usados para criar e montar volumes. Nos 80 AFS: Iniciação Rápida comandos seguintes, talvez seja preciso especificar ainda os nomes de caminho dos comandos, dependendo de como a variável de ambiente PATH é definida. 1. Emita o comando vos create para criar um volume para armazenar a documentação do AFS. Inclua o argumento -maxquota para definir uma quota ilimitada no volume, o que permite copiar todos os arquivos apropriados do CD-ROM para o volume, sem exceder sua quota. Se desejar, defina a quota do volume para um valor finito depois de concluir as operações de cópia. Nesse ponto, use o comando vos examine para determinar quanto espaço o volume está ocupando. Emita então o comando fs setquota para definir uma quota ligeiramente maior. # vos create <machine name> <partition name> afsdoc -maxquota 0 2. Emita o comando fs mkmount para montar o novo volume. Como o volume root.cell é replicado, é preciso preceder o cellname com um ponto para especificar o ponto de montagem de leitura/gravação, da forma como foi mostrada. Emita então o comando vos release para liberar uma nova réplica do volume root.cell e o comando fs checkvolumes para forçar o Gerenciador de Cache local a acessá-los. # fs mkmount -dir /afs/.cellname/afsdoc -vol afsdoc # vos release root.cell # fs checkvolumes 3. Emita o comando fs setacl para conceder as permissões rl ao grupo system:anyuser na ACL do novo diretório. # cd /afs/.cellname/afsdoc # fs setacl . system:anyuser rl 4. Monte o CD-ROM do AFS para qualquer tipo de sistema no diretório local /cdrom, se um não estiver pronto. Para saber como montar CD-ROMs (seja local ou remotamente via NFS), consulte a documentação do sistema operacional. 5. Copie os documentos do AFS em um ou mais formatos a partir do CD-ROM em subdiretórios do diretório /afs/cellname/afsdoc. Repita os comandos de cada formato. # mkdir format_name # cd format_name # cp -rp /cdrom/Documentation/format . Ao optar por armazenar a versão HTML dos documentos no AFS, note que além de um subdiretório para cada documento há vários arquivos Capítulo 2. Instalando a Primeira Máquina AFS 81 com extensão .gif, que permitem aos leitores transitar facilmente entre as seções de um documento. O arquivo chamado index.htm é uma página HTML introdutória que contém um hyperlink para cada documento. Para que a exibição online funcione corretamente, os arquivos têm que permanecer no diretório HTML de nível superior (no denominado, por exemplo, /afs/cellname/afsdoc/html). 6. (Opcional) Se você acha que será útil seus usuários acessarem os documentos do AFS em um certo formato, através de um diretório de disco local, crie o /usr/afsdoc no disco local como um link simbólico ao diretório de documentação no AFS (/afs/cellname/afsdoc/format_name). # ln -s /afs/cellname/afsdoc/format_name /usr/afsdoc Uma alternativa é criar um link em cada diretório pessoal do usuário para o diretório /afs/cellname/afsdoc/format_name. Armazenando Binários de Sistema no AFS Pode-se também optar por armazenar outros binários do sistema em volumes do AFS, como é o caso de programas-padrão do UNIX, localizados convencionalmente em diretórios do disco local, como /etc, /bin e /lib. Armazenar tais binários em volume do AFS não apenas libera espaço no disco local, como torna mais fácil atualizar binários em todas as máquinas clientes. Eis um esquema sugerido para armazenar binários de sistema no AFS. Ele não contém instruções, mas podem ser usadas as do “Armazenando Binários do AFS em AFS” na página 77 (que se destinam a binários específicos do AFS) como gabarito. Alguns arquivos têm que permanecer no disco local para serem usados quando o AFS estiver inacessível (em reinicialização e durante interrupções do servidor de arquivos ou da rede). Entre os binários exigidos estão: v Editor de texto, comandos de rede, etc v Arquivos usados durante a seqüência de boot antes de execuções do programa afsd, como arquivos de inicialização e configuração, e binários de comandos que montam sistemas de arquivos. v Arquivos usados por programas carregadores de kernel dinâmicos Na maioria dos casos, é mais seguro ativar apenas usuários autenticados localmente para acessar binários do sistema, concedendo as permissões l ( procura) e r (leitura) ao grupo system:authuser nas ACLs dos diretórios que contêm os binários. Se os usuários precisarem acessar um binário enquanto não estiverem autenticados, contudo, a ACL do diretório correspondente a ele terá que conceder tais permissões ao grupo system:anyuser. 82 AFS: Iniciação Rápida O diagrama a seguir apresenta um resumo dos nomes de volume e pontos de montagem sugeridos para o armazenamento de binários do sistema. É empregado um volume separado para cada diretório. Já foi criado um volume denominado sysname para o tipo de sistema dessa máquina nas instruções dadas no “Armazenando Binários do AFS em AFS” na página 77. Pode-se dar nome a volumes da maneira desejada e montá-los em localizações diferentes das sugeridas aqui. No entanto, esse esquema apresenta várias vantagens: v Os nomes identificam com clareza o conteúdo dos volumes v Usar o prefixo sysname em cada volume facilita na hora de fazer o backup de todos os volumes juntos, porque o Sistema de Backup do AFS permite definir conjuntos de volumes com base em uma cadeia que faça parte de todos os seus nomes v Fica mais fácil rastrear volumes semelhantes, mantendo-os juntos na mesma máquina servidora de arquivos, se desejado. v Há uma relação clara entre o nome do volume e o nome do ponto de montagem Nome do Volume sysname sysname.bin sysname.etc sysname.usr sysname.usr.afsws sysname.usr.bin sysname.usr.etc sysname.usr.inc sysname.usr.lib sysname.usr.loc sysname.usr.man sysname.usr.sys Ponto de Instalação /afs/cellname/sysname /afs/cellname/sysname/bin /afs/cellname/sysname/etc /afs/cellname/sysname/usr /afs/cellname/sysname/usr/afsws /afs/cellname/sysname/usr/bin /afs/cellname/sysname/usr/etc /afs/cellname/sysname/usr/include /afs/cellname/sysname/usr/lib /afs/cellname/sysname/usr/local /afs/cellname/sysname/usr/man /afs/cellname/sysname/usr/sys Ativando o Acesso a Células Externas Nesta seção, é criado um ponto de montagem no espaço de arquivo do AFS para o volume root.cell de cada célula externa à qual os usuários devam ter acesso. Para que os usuários que trabalham em máquina cliente possam acessar a célula, precisa haver também uma entrada para ela no arquivo /usr/vice/etc/CellServDB local da máquina cliente. (As instruções do “Criando o Arquivo CellServDB Cliente” na página 61 sugerem o emprego do arquivo CellServDB.sample, incluído da distribuição do AFS, como base para o arquivo CellServDB cliente da célula. O arquivo de amostra dá a relação de todas as células que concordaram em participar do namespace global do AFS Capítulo 2. Instalando a Primeira Máquina AFS 83 no momento em que o CD-ROM do AFS foi criado. Como já foi mencionado nesta seção, o grupo de Suporte de Produto do AFS também mantém uma cópia do arquivo, atualizando-o quando necessário.) O capítulo do IBM AFS Administration Guide que trata de questões relativas a administração e configuração de células discute as implicações da participação no namespace global do AFS. O capítulo sobre administração de máquinas clientes explica como manter o conhecimento de células externas em máquinas clientes e inclui sugestões para a manutenção de uma versão central do arquivo no AFS. 1. Emita o comando fs mkmount para montar cada volume root.cell da célula externa num diretório chamado /afs/foreign_cell. Como o volume root.afs é replicado, é preciso criar um ponto de montagem temporário para sua versão de leitura/gravação num diretório para o qual você tenha acesso de gravação (como o diretório /afs/.cellname de sua célula). Crie os pontos de montagem, emita o comando vos release para liberar novas réplicas para os sites somente de leitura do volume root.afs e emita o comando fs checkvolumes para forçar o Gerenciador de Cache local a acessar a nova réplica. Nota: É preciso emitir o comando fs mkmount apenas uma vez para cada volume root.cell da célula externa. Não é preciso repetir o comando em cada máquina cliente. Coloque em cellname o nome de sua célula. # cd /afs/.cellname # /usr/afs/bin/fs mkmount temp root.afs Repita o comando fs mkmount para cada célula externa a ser montada nesse momento. # /usr/afs/bin/fs mkmount temp/foreign_cell root.cell -c foreign_cell Os comandos abaixo devem ser dados apenas uma vez. # /usr/afs/bin/fs rmmount temp # /usr/afs/bin/vos release root.afs # /usr/afs/bin/fs checkvolumes 2. 84 Se a máquina for continuar como cliente do AFS ao final da instalação, verifique se o arquivo /usr/vice/etc/CellServDB local inclui uma entrada para cada célula externa. Para cada célula que ainda não tem entrada, siga estas instruções: AFS: Iniciação Rápida a. Crie uma entrada no arquivo CellServDB. Não deixe de observar as instruções de formatação do “Criando o Arquivo CellServDB Cliente” na página 61. b. Emita o comando fs newcell para incluir uma entrada relativa à célula diretamente na lista que o Gerenciador de Cache mantém na memória do kernel. Forneça o nome de host completo de cada máquina servidora de banco de dados. # /usr/afs/bin/fs newcell <foreign_cell> <dbserver1> [<dbserver2>] [<dbserver3>] \ c. Quem pretende manter uma versão central do arquivo CellServDB (a localização convencional é /afs/cellname/common/etc/CellServDB) deve criá-la agora como cópia do arquivo /usr/vice/etc/CellServDB local. É preciso verificar se ele possui entrada para cada célula externa que os usuários devem poder acessar. # mkdir common # mkdir common/etc # cp /usr/vice/etc/CellServDB common/etc # /usr/afs/bin/vos release root.cell 3. Emita o comando ls para verificar se o ponto de montagem da nova célula está visível no espaço de arquivo. A saída dá a lista dos diretórios da nova célula que ocupam o nível superior do espaço de arquivo do AFS. # ls /afs/foreign_cell 4. Registre sua célula perante o grupo de Suporte de Produto do AFS nesse momento. A célula de quem não quer fazer parte do namespace global do AFS é colocada num arquivo CellServDB particular, que não fica disponível para outras células do AFS. Aumentando a Segurança da Célula Esta seção discute maneiras de aumentar a segurança dos dados do AFS na célula. Veja também o capítulo do IBM AFS Administration Guide que trata de questões de configuração e administração. Controlando Acesso ao raiz Como em qualquer máquina, é importante impedir que usuários não-autorizados se registrem numa máquina servidora ou cliente do AFS como se fossem o superusuário root local. Tome cuidado para manter a senha da root secreta. Capítulo 2. Instalando a Primeira Máquina AFS 85 O superusuário root local não tem acesso especial aos dados do AFS pelo Gerenciador de Cache (como é o caso dos membros do grupo system:administrators), mas tem os seguintes privilégios: v Em máquinas clientes, capacidade de emitir comandos a partir da suíte fs que afeta o desempenho do AFS v Em máquinas servidoras, capacidade de desativar a verificação da autorização ou de instalar binários de processo avulsos Controlando o Acesso do Administrador do Sistema Eis algumas sugestões sobre como gerenciar privilégio administrativo do AFS: v Crie uma conta administrativa para cada administrador denominado algo como username.admin. Os administradores autenticam-se sob essas identidades apenas quando realizam tarefas administrativas e destroem tokens administrativos imediatamente após terminar a tarefa (seja emitindo o comando unlog ou o comando klog para adotar sua identidade normal). v Defina a duração do tíquete nas contas de administrador (por exemplo, 20 minutos) usando o argumento -lifetime para o comando kas setfields, descrito em IBM AFS Administration Reference. Contudo, não use uma duração curta demais para usuários que emitem comandos backup de longa execução. v Limite o número de administradores do sistema em sua célula, especialmente para aqueles que pertencem ao grupo system:administrators. Por padrão, eles têm todos os direitos da ACL em todos os diretórios do espaço de arquivo do AFS local e, assim sendo, é preciso confiar que eles não vão examinar arquivos que são privados. v Limite o uso de contas de administrador de sistema em máquinas de áreas públicas. É de especial importância não deixar tais máquinas sozinhas sem antes destruir os tokens administrativos. v Limite o uso, por parte dos administradores, de comandos-padrão do UNIX que fazem conexões com máquinas remotas (como o utilitário telnet). Muitos desses programas enviam senhas pela rede sem criptografá-las. Protegendo Diretórios Sensíveis do AFS Alguns subdiretório do diretório /usr/afs contêm arquivos cruciais para a segurança da célula. Usuários não-autorizados não devem ler ou gravar nesses arquivos devido à alta probabilidade de desvirtuamento de suas informações. Quando é inicializado pela primeira vez numa máquina servidora, o Sevidor BOS cria vários arquivos e diretórios (como foi mencionado no “Iniciando o Servidor BOS” na página 48). Ele é definido como sendo seu proprietário o superusuário root local e define seus mode bits para só ativarem a gravação pelo proprietário; em alguns casos, restringe também a leitura. 86 AFS: Iniciação Rápida Em cada reinício posterior, o Sevidor BOS verifica se o proprietário e os mode bits desses arquivos ainda estão definidos da maneira devida. Se não estiverem, ele grava no arquivo /usr/afs/logs/BosLog a mensagem: O Sevidor BOS alerta contra acesso indevido nos diretórios do servidor O Sevidor BOS não redefine os mode bits, o que permite definir valores alternativos, se desejado. O diagrama abaixo apresenta a relação das definições de mode bit esperadas. O ponto de interrogação indica que o Sevidor BOS não verifica o mode bit. /usr/afs /usr/afs/backup /usr/afs/bin /usr/afs/db /usr/afs/etc /usr/afs/etc/KeyFile /usr/afs/etc/UserList /usr/afs/local /usr/afs/logs drwxr?xr-x drwx???--drwxr?xr-x drwx???--drwxr?xr-x -rw????---rw?????-drwx???--drwxr?xr-x Removendo a Funcionalidade Cliente Só siga as instruções desta seção se você não quiser que a máquina continue como cliente do AFS. Remover a funcionalidade cliente significa que a máquina não pode mais ser usada para acessar arquivos do AFS. 1. Remova os arquivos do diretório /usr/vice/etc. O comando não remove o diretório para arquivos usados pelo programa carregador de kernel dinâmico, se ele existir no tipo de sistema em questão. Tais arquivos continuam sendo necessários em máquinas apenas servidoras. # cd /usr/vice/etc # rm * # rm -rf C 2. Crie links simbólicos para os arquivos ThisCell e CellServDB do diretório /usr/afs/etc. Assim se torna possível emitir comandos a partir das suítes de comandos do AFS (como bos e fs) dessa máquina. # ln -s /usr/afs/etc/ThisCell ThisCell # ln -s /usr/afs/etc/CellServDB CellServDB Capítulo 2. Instalando a Primeira Máquina AFS 87 3. Em sistemas IRIX, emita o comando chkconfig para desativar a variável de configuração afsclient. # /etc/chkconfig -f afsclient off 4. Reinicialize a máquina. Quase todos os tipos de sistema usam o comando shutdown, mas as opções apropriadas variam. # cd / # shutdown appropriate_options 88 AFS: Iniciação Rápida Capítulo 3. Instalando Máquinas Clientes Adicionais As instruções para os procedimentos abaixo aparecem na seção indicada deste capítulo. v “Instalando uma Máquina Servidora de Arquivos Adicional” v “Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121 v “Removendo a Funcionalidade do Servidor de Banco de Dados” na página 127 As instruções partem dos seguintes pressupostos. v A primeira máquina servidora de arquivos de sua célula já foi instalada segundo as instruções do “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9 v Você está em logon como root do super-usuário local v Você está trabalhando no console v Está em execução na máquina uma versão padrão de um dos sistemas operacionais suportados pela versão atual do AFS v Os dados dos CD-ROMs do AFS podem ser acessados tanto por uma unidade de CD-ROM local quanto por uma montagem NFS de uma unidade de CD-ROM anexada à máquina que estiver acessível pela rede Instalando uma Máquina Servidora de Arquivos Adicional O procedimento de instalação de uma nova máquina servidora de arquivos é semelhante ao de instalar a primeira máquina servidora de arquivos na célula. Há apenas algumas partes da instalação que diferem, dependendo de a máquina ter o mesmo tipo de sistema do AFS que o de outra máquina servidora de arquivos já existente ou de ser a primeira máquina servidora de arquivos de seu tipo de sistema na célula. As diferenças, em sua maioria, estão relacionadas à fonte dos binários e arquivos necessários e de quais partes do Servidor de Atualização são instaladas: v Num tipo novo de sistema, é preciso carregar arquivos e binários pelo CD-ROM do AFS. Instala-se a parte do servidor do Servidor de Atualização para fazer dela a máquina de distribuição binária de seu tipo de sistema. v Num tipo de sistema que já existe, os arquivos e binários podem ser copiados de uma máquina servidora de arquivos instalada antes em vez de copiá-los do CD-ROM. Instala-se a parte cliente do Servidor de Atualização para aceitar atualizações dos binários, porque foi instalada antes uma máquina desse tipo como máquina de distribuição binária. © Copyright IBM Corp. 1989, 2000 89 As instruções são breves; se você precisar de instruções mais detalhadas, consulte os passos correspondentes a elas no “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9. Para instalar uma nova máquina servidora de arquivos, efetue os seguintes procedimentos: 1. Copie os binários e arquivos necessários no disco local da máquina. 2. Incorpore as modificações do AFS ao kernel 3. Configure partições para o armazenamento de volumes 4. Substitua o utilitário fsck padrão pela versão modificada do AFS nos mesmos tipos de sistema 5. Inicie o Servidor OverSeer Básico (BOS) 6. Inicie a parte apropriada do Servidor de Atualização 7. Inicie o processo fs, que incorpora três processos de componente: o Servidor de Arquivos, o Servidor de Volume e o Salvager 8. Inicie o processo controlador (chamado de runntp) do Daemon do Protocolo de Tempo da Rede, que sincroniza os relógios Depois de completar as instruções da seção, instale a funcionalidade do servidor de banco de dados na máquina segundo as instruções do “Instalando a Funcionalidade do Servidor de Banco de Dados” na página 121. Criando Diretórios do AFS e Efetuando Procedimentos Específicos da Plataforma Crie os diretórios /usr/afs e /usr/vice/etc no disco local. As instruções subseqüentes copiam arquivos do CD-ROM de distribuição do AFS para eles, no ponto apropriado para cada tipo de sistema. # mkdir /usr/afs # mkdir /usr/afs/bin # mkdir /usr/vice # mkdir /usr/vice/etc # mkdir /cdrom Assim como na primeira máquina servidora de arquivos, os procedimentos iniciais da instalação de uma máquina adicional variam bastante de plataforma para plataforma. Por motivo de praticidade, as seções a seguir agrupam todos os procedimentos relativos a um tipo de sistema. Quase todos os procedimentos restantes são iguais em todos os tipos de sistema e as diferenças, quando existem, estão devidamente assinaladas. Eis os procedimentos iniciais: 90 AFS: Iniciação Rápida v Incorpore as modificações do AFS ao kernel por meio de um programa carregador de kernel dinâmico ou gerando um novo kernel estático v Configure partições servidoras para abrigar volumes do AFS v Substitua o programa fsck do fornecedor do sistema operacional por uma versão que reconheça dados do AFS v Se a máquina tiver que permanecer como máquina cliente do AFS, modifique o sistema de autenticação da máquina para que os usuários obtenham um token do AFS quando fa;cam o logon no sistema de arquivos local. (Apenas para esse procedimento, as instruções levam à seção específica da plataforma no “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9.) Para continuar, passe para a seção correspondente ao tipo de sistema: v “Primeiros Passos nos Sistemas AIX” v “Primeiros Passos nos Sistemas Digital UNIX” na página 93 v “Primeiros Passos nos Sistemas HP-UX” na página 96 v “Primeiros Passos em Sistemas IRIX” na página 100 v “Primeiros Passos nos Sistemas Linux” na página 104 v “Primeiros Passos nos Sistemas Solaris” na página 106 Primeiros Passos nos Sistemas AIX Comece executando o script de inicialização do AFS para chamar o recurso de extensão de kernel do AIX, que carrega dinamicamente no kernel modificações do AFS. Configure então as partições e substitua o programa fsck do AIX por uma versão que manipule corretamente dos volumes do AFS. 1. Monte o CD-ROM AFS para AIX no diretório local /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do AIX. Então, altere o diretório como indicado. # cd /cdrom/rs_aix42/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/dkload e o script de inicialização do AFS para o diretório /etc. # cp -rp # cp -p dkload rc.afs /usr/vice/etc /etc/rc.afs 3. Edite o script /etc/rc.afs, definindo a variável NFS conforme indicado. Se a máquina não precisa funcionar como um Tradutor NFS/AFS , defina a variável NFS conforme segue. Capítulo 3. Instalando Máquinas Clientes Adicionais 91 NFS=$NFS_NONE Se ela precisa funcionar como um Tradutor NFS/AFS e estiver executando o AIX 4.2.1 ou superior, defina a variável NFS conforme segue. Note que o NFS deve já estar carregado no kernel, o que acontece automaticamente nos sistemas AIX 4.1.1 e superior, desde que o arquivo /etc/exports exista. NFS=$NFS_IAUTH 4. Solicite o script /etc/rc.afs para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.afs 5. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 6. Use o programa SMIT para criar um sistema de arquivos de criação de diário em cada partição a ser configurada como uma partição do servidor AFS. 7. Monte cada partição em um dos diretórios /vicepxx. Escolha um dos três métodos a seguir: v Use o programa SMIT v Use o comando mount -a para montar todas as partições de uma vez v Use o comando mount em cada partição sucessivamente Além disso, configure as partições para que elas sejam montadas automaticamente em cada reinicialização. Para mais informações, consulte a documentação do AIX. 8. Movimente o programa auxiliador AIX fsck para um local seguro e instale a versão a partir da distribuição do AFS em seu lugar. O AFS CD-ROM do AFS deve estar montado no diretório /cdrom. # cd /sbin/helpers # mv v3fshelper v3fshelper.noafs # cp -p /cdrom/rs_aix42/root.server/etc/v3fshelper v3fshelper 92 AFS: Iniciação Rápida 9. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS em Sistemas AIX” na página 15. 10. Passe para “Iniciando Programas Servidores” na página 110. Primeiros Passos nos Sistemas Digital UNIX Comece gerando modificações do AFS no kernel e depois configure partições servidoras, substituindo o programa fsck do Digital UNIX por uma versão que manipule corretamente so volumes do AFS. Se a configuração do hardware e do software da máquina for exatamente igual à de outra máquina do Digital UNIX em cujo kernel o AFS já tenha sido gerado, bastará copiar o kernel da outra máquina para esta. Em geral, porém, é melhor gerar as modificações do AFS no kernel de cada máquina, de acordo com as instruções dadas. 1. Crie uma cópia chamada AFS do arquivo básico de configuração do kernel na distribuição do Digital UNIX como /usr/sys/conf/machine_name, sendo que machine_name é o nome de host da máquina todo em letras maiúsculas. # cd /usr/sys/conf # cp machine_name AFS 2. Inclua o AFS na lista de opções no arquivo de configuração criado na etapa anterior, para que o resultado seja similar ao seguinte: . . options options options . . . . UFS NFS AFS . . 3. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/conf/files. v Inclua uma linha para o AFS na lista OPTIONS, para que o resultado seja similar ao seguinte: . . OPTIONS/nfs OPTIONS/afs OPTIONS/nfs_server . . . . optional optional optional . . . . nfs afs nfs_server . . Capítulo 3. Instalando Máquinas Clientes Adicionais 93 v Inclua uma entrada para o AFS na lista MODULES, para que o resultado seja similar ao seguinte: . . # MODULE/nfs_server nfs/nfs_server.c nfs/nfs3_server.c # MODULE/afs afs/libafs.c # . . . . . . optional nfs_server Binary module nfs_server optimize -g3 module nfs_server optimize -g3 optional afs Binary module afs 4. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/vfs/vfs_conf.c. v Inclua o AFS na lista de sistemas de arquivos definidos, para que o resultado seja similar ao seguinte: . . . . #include <afs.h> #if defined(AFS) && AFS extern struct vfsops afs_vfsops; #endif . . . . v Coloque uma declaração para o AFS no slot MOUNT_ADDON da tabela vfssw[], para que o resultado seja similar ao seguinte: . . &fdfs_vfsops, #if defined(AFS) &afs_vfsops, #else (struct vfsops *)0, #endif #if NFS && INFS_DYNAMIC &nfs3_vfsops, . . "fdfs", . . /* 12 = MOUNT_FDFS */ "afs", "", /* 13 = MOUNT_ADDON */ "nfsv3", /* 14 = MOUNT_NFS3 */ 5. Monte o CD-ROM do AFS para Digital UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Digital UNIX. Então, altere o diretório como indicado. # cd /cdrom/alpha_dux40/root.client 6. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /sbin/init.d em máquinas Digital UNIX). Observe a remoção da extensão .rc, conforme o script é copiado. 94 AFS: Iniciação Rápida # cp usr/vice/etc/afs.rc /sbin/init.d/afs 7. Copie o módulo Kernel do AFS para o diretório local /usr/sys/BINARY. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.o /usr/sys/BINARY/afs.mod Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp bin/libafs.nonfs.o /usr/sys/BINARY/afs.mod 8. Configure e gere o kernel. Responda aos prompts pressionando <Return>. O kernel resultante reside no arquivo /sys/AFS/vmunix. # doconfig -c AFS 9. Renomeie o arquivo de kernel existente e copie arquivo novo, modificado do AFS para a localização padrão. # mv /vmunix /vmunix_noafs # cp /sys/AFS/vmunix /vmunix 10. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. # cd / # shutdown -r now login: root Password: senha do raiz 11. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 12. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A entrada mapeia o nome do diretório para a partição de disco a ser montada nele. /dev/disk /vicepxx ufs rw 0 2 Capítulo 3. Instalando Máquinas Clientes Adicionais 95 A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/rz3a /vicepa ufs rw 0 2 13. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. Provavelmente, o seguinte comando é adequado, mas consulte a documentação do Digital UNIX para obter maiores informações. # newfs -v /dev/disk 14. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. 15. Instale o binário vfsck nos diretórios /sbin e /usr/sbin. O CD-ROM do AFS deve estar montado no diretório /cdrom. # cd /cdrom/alpha_dux40/root.server/etc # cp vfsck /sbin/vfsck # cp vfsck /usr/sbin/vfsck 16. Renomeie os binários fsck do Digital Unix e crie links simbólicos para o programa vfsck. # cd /sbin # mv ufs_fsck ufs_fsck.noafs # ln -s vfsck ufs_fsck # cd /usr/sbin # mv ufs_fsck ufs_fsck.noafs # ln -s vfsck ufs_fsck 17. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS em Sistemas Digital UNIX” na página 22. 18. Passe para “Iniciando Programas Servidores” na página 110. Primeiros Passos nos Sistemas HP-UX Comece gerando modificações do AFS no kernel e depois configure partições servidoras, substituindo o programa fsck do HP-UX por uma versão que manipule corretamente os volumes do AFS. 96 AFS: Iniciação Rápida Se a configuração do hardware e do software da máquina for exatamente igual à de outra máquina do HP-UX em cujo kernel o AFS já tenha sido gerado, bastará copiar o kernel da outra máquina para esta. Em geral, porém, é melhor gerar as modificações do AFS no kernel de cada máquina, de acordo com as instruções dadas. 1. Mova os arquivos existentes relacionados ao kernel para um local seguro. # cp /stand/vmunix /stand/vmunix.noafs # cp /stand/system /stand/system.noafs 2. Monte o CD-ROM do AFS para HP-UX UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do HP-UX. Então, altere o diretório como indicado. # cd /cdrom/hp_ux110/root.client 3. Copie o arquivo de inicialização do AFS para o diretório local dos arquivos de inicialização (por convenção, /sbin/init.d nas máquinas HP-UX). Observe a remoção da extensão .rc, conforme o arquivo é copiado. # cp usr/vice/etc/afs.rc /sbin/init.d/afs 4. Copie o arquivo afs.driver para o diretório local /usr/conf/master.d, alterando seu nome para afs, como faria. # cp usr/vice/etc/afs.driver /usr/conf/master.d/afs 5. Copie o módulo Kernel do AFS para o diretório local /usr/conf/lib. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.a /usr/conf/lib Se o kernel da máquina não suportar a funcionalidade do servidor NFS, altere o nome do arquivo ao copiá-lo: # cp bin/libafs.nonfs.a /usr/conf/lib/libafs.a 6. Incorpore o controlador do AFS no kernel, usando o programa SAM ou uma série de comandos individuais. v Para usar o programa SAM: Capítulo 3. Instalando Máquinas Clientes Adicionais 97 a. Solicite o programa SAM, especificando o nome do host da máquina local como local_hostname. A interface gráfica com o usuário SAM é aberta. # sam -display local_hostname:0 b. Escolha o ícone Configuração do Kernel e, em seguida, o ícone Controladores. Na lista de controladores, selecione afs. c. Abra o menu suspenso Ações e escolha a opção Incluir Controlador no Kernel. d. Abra o menu Ações novamente e escolha a opção Criar um Novo Kernel. e. Confirme suas opções, escolhendo Sim e OK quando for solicitado por janelas pop-up subseqüentes. O programa SAM gera o Kernel e reinicializa o sistema. f. Estabeleça login como o superusuário root. login: root Password: senha do raiz v Para usar comandos individuais: a. Edite o arquivo /stand/system, incluindo uma entrada do afs na seção Subsystems. b. Mude para o diretório /stand/build e emita o comando mk_kernel para gerar o kernel. # cd /stand/build # mk_kernel c. Mova o novo kernel para a localização padrão (/stand/vmunix), reinicialize a máquina para começar a usá-la e estabeleça login novamente como o superusuário root. # mv /stand/build/vmunix_test /stand/vmunix # cd / # shutdown -r now login: root Password: senha do raiz 7. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. 98 AFS: Iniciação Rápida # mkdir /vicepxx 8. Use o programa SAM para criar um sistema de arquivos em cada partição. Para obter instruções, consulte a documentação do HP-UX. 9. Em alguns sistemas HP-UX que usam volumes lógicos, o programa SAM monta automaticamente as partições. Se isso não ocorrer, monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. 10. Crie o arquivo de configuração de comando /sbin/lib/mfsconfig.d/afs. Use um editor de texto para colocar nele as duas linhas indicadas: format_revision 1 fsck 0 m,P,p,d,f,b:c:y,n,Y,N,q, 11. Crie e altere o diretório para um diretório de comando específico do AFS chamado /sbin/fs/afs. # mkdir /sbin/fs/afs # cd /sbin/fs/afs 12. Copie a versão modificada do AFS do programa fsck (o binário vfsck) e os arquivos relacionados do diretório de distribuição para o novo diretório de comando específico do AFS. # cp -p /cdrom/hp_ux110/root.server/etc/* . 13. Altere o nome do binário vfsck para fsck e defina os bits de modo adequadamente em todos os arquivos no diretório /sbin/fs/afs. # mv vfsck # chmod 755 fsck * 14. Edite o arquivo /etc/fstab, alterando o tipo do sistema de arquivos para cada partição do servidor AFS de hfs para afs. Isso assegura que o programa fsck modificado do AFS execute nas partições adequadas. A sexta linha no seguinte exemplo de um arquivo editado mostra uma partição do servidor AFS, /vicepa. /dev/vg00/lvol1 /dev/vg00/lvol4 /dev/vg00/lvol5 /dev/vg00/lvol6 / hfs defaults 0 1 /opt hfs defaults 0 2 /tmp hfs defaults 0 2 /usr hfs defaults 0 2 Capítulo 3. Instalando Máquinas Clientes Adicionais 99 /dev/vg00/lvol8 /var hfs defaults 0 2 /dev/vg00/lvol9 /vicepa afs defaults 0 2 /dev/vg00/lvol7 /usr/vice/cache hfs defaults 0 2 15. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS em Sistemas HP-UX” na página 26. 16. Passe para “Iniciando Programas Servidores” na página 110. Primeiros Passos em Sistemas IRIX Comece incorporando as modificações do AFS ao kernel. Use o programa carregador dinâmico ml ou gere um kernel estático. Configure então partições para abrigar os volumes do AFS. O AFS suporta tanto o uso de partições do EFS quanto do XFS para abrigar volumes do AFS. O SGI estimula o uso de partições do XFS. Não é preciso substituir o programa fsck do IRIX, porque a versão que o SGI distribui manipula corretamente dos volumes do AFS. 1. Prepare para incorporar o AFS ao kernel executando os seguintes procedimentos. a. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do IRIX. Então, altere o diretório como indicado. # cd /cdrom/sgi_65/root.client b. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas IRIX). Observe a remoção da extensão .rc, conforme copia o script. # cp -p usr/vice/etc/afs.rc /etc/init.d/afs c. Emita o comando uname -m para determinar o tipo de placa da CPU da máquina. O valor IPxx na saída deve corresponder a um dos tipos suportados de placa da CPU, listados no IBM AFS Release Notes para a versão atual do AFS. # uname -m 2. Incorpore o AFS ao kernel usando o programa ml ou gerando as modificações do AFS num kernel estático. v Para usar o programa ml: a. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo de biblioteca do kernel do AFS. 100 AFS: Iniciação Rápida # mkdir /usr/vice/etc/sgiload b. Copie o arquivo de biblioteca adequado do kernel do AFS para o diretório /usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. (Você pode optar por copiar todos os arquivos de biblioteca do kernel no diretório /usr/vice/etc/sgiload, mas eles requerem uma quantidade de espaço significativa.) Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.o /usr/vice/etc/sgiload Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.nonfs.o /usr/vice/etc/sgiload \ c. Emita o comando chkconfig para ativar a variável de configuração afsml. # /etc/chkconfig -f afsml on Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on d. Execute o script /etc/init.d/afs para carregar extensões do AFS no kernel. O script solicita o comando ml, determinando automaticamente qual arquivo de biblioteca do kernel irá usar com base no tipo da CPU da máquina e no estado de ativação da variável afsxnfs. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start Capítulo 3. Instalando Máquinas Clientes Adicionais 101 e. Passe para a Etapa 3 na página 103. v Caso você prefira gerar um kernel e a configuração do hardware e do software da máquina for exatamente igual à de outra máquina do IRIX em cujo kernel o AFS já tenha sido gerado, bastará copiar o kernel da outra máquina para esta. Em geral, porém, é melhor gerar as modificações do AFS no kernel de cada máquina, de acordo com as instruções dadas. a. Copie o arquivo de inicialização do kernel afs.sm para o diretório local /var/sysgen/system e o arquivo mestre do kernel afs para o diretório local /var/sysgen/master.d. # cp -p bin/afs.sm # cp -p bin/afs /var/sysgen/system /var/sysgen/master.d b. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local /var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.a /var/sysgen/boot/afs.a Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.nonfs.a /var/sysgen/boot/afs.a c. Emita o comando chkconfig para desativar a variável de configuração afsml. # /etc/chkconfig -f afsml off Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on 102 AFS: Iniciação Rápida d. Copie o arquivo do kernel existente, /unix, para um local seguro. Compile o novo kernel, que é criado no arquivo /unix.install. Ele sobrepõe o arquivo /unix existente quando a máquina for reinicializada na próxima etapa. # cp /unix /unix_noafs # autoconfig e. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz 3. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 4. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada partição (ou volume lógico criado com o gerenciador de volume XLV) a ser montada em um dos diretórios criados na etapa anterior. Para uma partição XFS ou volume lógico: /dev/dsk/disk /vicepxx xfs rw,raw=/dev/rdsk/disk 0 0 rw,raw=/dev/rdsk/disk 0 0 Para uma partição EFS: /dev/dsk/disk /vicepxx efs A seguir, há exemplos de uma entrada para cada tipo de sistema de arquivos: /dev/dsk/dks0d2s6 /vicepa /dev/dsk/dks0d3s1 /vicepb xfs rw,raw=/dev/rdsk/dks0d2s6 efs rw,raw=/dev/rdsk/dks0d3s1 0 0 0 0 5. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. Provavelmente, os seguintes comandos são adequados, mas consulte a documentação do IRIX para obter mais informações. Em ambos os casos, raw_device é um nome de dispositivo Capítulo 3. Instalando Máquinas Clientes Adicionais 103 bruto como /dev/rdsk/dks0d0s0 para uma única partição de disco ou /dev/rxlv/xlv0 para um volume lógico. Para sistemas de arquivos XFS, inclua as opções indicadas para configurar a partição ou volume lógico com inodes grandes com tamanho suficiente para acomodar as informações AFS específicas: # mkfs -t xfs -i size=512 -l size=4000b raw_device Para sistemas de arquivos EFS: # mkfs -t efs raw_device 6. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. 7. (Opcional) Se tiver configurado partições ou volumes lógicos para usar o XFS, emita o seguinte comando para verificar se os inodes estão configurados adequadamente (são grandes o suficiente para acomodar informações específicas do AFS). Se a configuração estiver correta, o comando não retornará nenhuma saída. Caso contrário, ele especificará que o comando seja executado a fim de configurar cada partição ou volume lógico adequadamente. # /usr/afs/bin/xfs_size_check 8. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS em Sistemas IRIX” na página 34. 9. Passe para “Iniciando Programas Servidores” na página 110. Primeiros Passos nos Sistemas Linux Comece executando o script de inicialização do AFS para chamar o programa insmod, que carrega dinamicamente as modificações do AFS no kernel. Crie então partições para armazenar os volumes do AFS. Não é preciso substituir o programa fsck do Linux. 1. Monte o CD-ROM do AFS para Linux no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Linux. Então, altere o diretório como indicado. # cd /cdrom/i386_linux22/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/modload. Os nomes de arquivos para as bibliotecas têm o formato libafs-version.o, sendo que version indica o nível de geração do 104 AFS: Iniciação Rápida kernel. A cadeia .mp em version indica que o arquivo é adequado para máquinas que executam um kernel de multiprocessador. # cp -rp modload /usr/vice/etc 3. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/rc.d/init.d em máquinas Linux). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/rc.d/init.d/afs 4. Execute o script para carregar extensões do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.d/init.d/afs start 5. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 6. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/fstab, para cada diretório que acabou de criar. A entrada mapeia o nome do diretório para a partição de disco a ser montada nele. /dev/disk /vicepxx ext2 defaults 0 2 A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/sda8 /vicepa ext2 defaults 0 2 7. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. O seguinte comando é provavelmente adequado, mas consulte a documentação do Linux para obter mais informações. # mkfs -v /dev/disk 8. Monte cada partição emitindo o comando mount -a para montar todas as partições de uma só vez ou o comando mount para montar cada partição sucessivamente. Capítulo 3. Instalando Máquinas Clientes Adicionais 105 9. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS em Sistemas Linux” na página 37. 10. Passe para “Iniciando Programas Servidores” na página 110. Primeiros Passos nos Sistemas Solaris Comece executando o script de inicialização do AFS para chamar o programa modload, que carrega dinamicamente as modificações do AFS no kernel. Configure então as partições e substitua o programa fsck do Solaris por uma versão que manipule corretamente dos volumes do AFS. 1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Solaris. Então, altere o diretório como indicado. # cd /cdrom/sun4x_56/root.client/usr/vice/etc 2. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas Solaris). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/init.d/afs 3. Copie o arquivo de biblioteca adequado do kernel do AFS para o arquivo local /kernel/fs/afs. Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: # cp -p modload/libafs.o /kernel/fs/afs Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs.nonfs.o /kernel/fs/afs Se a máquina estiver executando o Solaris 2.6 ou a versão de 64–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: # cp -p modload/libafs64.o /kernel/fs/sparcv9/afs 106 AFS: Iniciação Rápida Se a máquina estiver executando a versão de 64–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs 4. Execute o script de inicialização para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start Quando uma entrada chamada afs ainda não existe no arquivo local /etc/name_to_sysnum, o script a cria e reinicializa a máquina automaticamente para começar a usar a nova versão do arquivo. Se isso acontecer, estabeleça login como o superusuário root após a reinicialização e execute o script de inicialização novamente. Desta vez, a entrada exigida existe no arquivo /etc/name_to_sysnum e o programa modload é executado. login: root Password: senha do raiz # /etc/init.d/afs start 5. Crie um diretório chamado /vicepxx para cada partição do servidor AFS que está configurando (deve haver pelo menos uma). Repita o comando para cada partição. # mkdir /vicepxx 6. Inclua uma linha com o seguinte formato no arquivo de registro dos sistemas de arquivos, /etc/vfstab, para cada partição a ser montada em um diretório criado na etapa anterior. Observe o valor afs no quarto campo, que informa ao Solaris para usar o programa fsck modificado do AFS nessa partição. /dev/dsk/disk /dev/rdsk/disk /vicepxx afs boot_order yes A seguir, há um exemplo para a primeira partição que está sendo configurada. /dev/dsk/c0t6d0s1 /dev/rdsk/c0t6d0s1 /vicepa afs 3 yes Capítulo 3. Instalando Máquinas Clientes Adicionais 107 7. Crie um sistema de arquivos em cada partição que terá de ser montada em um diretório /vicepxx. O seguinte comando é provavelmente adequado, mas consulte a documentação do Solaris para obter mais informações. # newfs -v /dev/rdsk/disk 8. Emita o comando mountall para montar todas as partições de uma só vez. 9. Crie o diretório /usr/lib/fs/afs para hospedar o programa fsck modificado do AFS e arquivos relacionados. # mkdir /usr/lib/fs/afs # cd /usr/lib/fs/afs 10. Copie o binário vfsck para o diretório recém-criado alterando o nome como o faria. # cp /cdrom/sun4x_56/root.server/etc/vfsck fsck 11. Trabalhando no diretório /usr/lib/fs/afs, crie os seguintes links para as bibliotecas do Solaris: # # # # # # # # # # # # # # # # # # # # # # ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln ln -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s -s /usr/lib/fs/ufs/clri /usr/lib/fs/ufs/df /usr/lib/fs/ufs/edquota /usr/lib/fs/ufs/ff /usr/lib/fs/ufs/fsdb /usr/lib/fs/ufs/fsirand /usr/lib/fs/ufs/fstyp /usr/lib/fs/ufs/labelit /usr/lib/fs/ufs/lockfs /usr/lib/fs/ufs/mkfs /usr/lib/fs/ufs/mount /usr/lib/fs/ufs/ncheck /usr/lib/fs/ufs/newfs /usr/lib/fs/ufs/quot /usr/lib/fs/ufs/quota /usr/lib/fs/ufs/quotaoff /usr/lib/fs/ufs/quotaon /usr/lib/fs/ufs/repquota /usr/lib/fs/ufs/tunefs /usr/lib/fs/ufs/ufsdump /usr/lib/fs/ufs/ufsrestore /usr/lib/fs/ufs/volcopy 12. Anexe a seguinte linha ao final do arquivo /etc/dfs/fstypes. 108 AFS: Iniciação Rápida afs AFS Utilities 13. Edite o arquivo /sbin/mountall, fazendo duas alterações. v Inclua uma entrada para o AFS na instrução case da opção 2, para que o resultado seja similar ao seguinte: case "$2" in ufs) foptions="-o p" ;; afs) foptions="-o p" ;; s5) foptions="-y -t /var/tmp/tmp$$ -D" ;; *) foptions="-y" ;; v Edite o arquivo para que todas as partições do AFS e do UFS sejam verificadas em paralelo. Substitua a seguinte seção de código: # Para propósitos do fsck, fazemos uma distinção entre o ufs e # outros sistemas arquivos # if [ "$fstype" = "ufs" ]; then ufs_fscklist="$ufs_fscklist $fsckdev" saveentry $fstype "$OPTIONS" $special $mountp continue fi com a seguinte seção de código: # Para propósitos do fsck, fazemos uma distinção entre o ufs/afs e # outros sistemas de arquivos. # if [ "$fstype" = "ufs" -o "$fstype" = "afs" ]; then ufs_fscklist="$ufs_fscklist $fsckdev" saveentry $fstype "$OPTIONS" $special $mountp continue fi 14. Se a máquina tiver que permanecer como cliente do AFS, incorpore o AFS a seu sistema de autenticação, seguindo as instruções de “Ativando o Login do AFS e Editando o Script de Limpeza de Sistemas de Arquivos no Sistema Solaris” na página 44. 15. Passe para “Iniciando Programas Servidores” na página 110. Capítulo 3. Instalando Máquinas Clientes Adicionais 109 Iniciando Programas Servidores Nesta seção são inicializados o Servidor BOS, o Servidor de Atualização, o processo do controlador para NTPD e o processo do fs. Começa-se copiando os arquivos de servidor necessários para o disco local. 1. Copie os binários do servidor de arquivos para o diretório /usr/afs/bin local. v Numa máquina de mesmo tipo que já exista, carregue arquivos pelo CD-ROM do AFS ou use um protocolo de transferência de arquivo remoto para copiar arquivos de uma máquina servidora de mesmo tipo de sistema que já exista. Para carregar a partir do CD-ROM, leia as instruções relativas à máquina com tipo novo de sistema. Ao usar protocolo de transferência de arquivo remoto, copie o conteúdo completo do diretório /usr/afs/bin da máquina servidora que já existe. v Em máquina de tipo novo de sistema, é preciso usar as instruções a seguir para copiar arquivos do CD-ROM do AFS. a. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de sistema da máquina, caso ainda não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. b. Copie os arquivos do CD-ROM para o diretório local /usr/afs. # cd /cdrom/sysname/root.server/usr/afs # cp -rp * /usr/afs 2. Copie o conteúdo do diretório /usr/afs/etc de uma máquina servidora de arquivos que já exista, usando o protocolo de transferência de arquivo remoto, como o ftp ou NFS. Ao usar máquina de controle de sistema, é melhor copiar o conteúdo de seu diretório /usr/afs/etc. Se escolheu para não executar uma máquina de controle do sistema, copie o conteúdo dos diretórios de qualquer máquina servidora de arquivos. 3. Passe para o diretório /usr/afs/bin e inicie o Servidor BOS (processo bosserver). Inclua o sinalizador -noauth para impedir que os processos do AFS façam a confirmação da autorização. Trata-se de um comprometimento grave da segurança; termine as instruções restantes da seção um passo só. # cd /usr/afs/bin # ./bosserver -noauth & 4. Ao executar uma máquina de controle do sistema, crie o processo upclientetc como instância da parte cliente do Servidor de Atualização. Ele aceita atualizações dos arquivos de configuração comuns armazenados no diretório /usr/afs/etc da máquina de controle do sistema a partir do 110 AFS: Iniciação Rápida processo upserver (parte servidora do Servidor de Atualização) que está sendo executado na máquina. A primeira máquina servidora de arquivos da célula foi instalada como máquina de controle do sistema no “Iniciando a Parte Servidora do Servidor de Atualização” na página 56. (Se você não executa uma máquina de controle de sistema, você deve atualizar o conteúdo do diretório /usr/afs/etc em cada máquina servidora de arquivos, utilizando os comandos bos apropriados. ) Por padrão, o Servidor de Atualização faz atualizações a cada 300 segundos (cinco minutos). Use o argumento -t para especificar um número diferente de segundos. Para o argumento machine name, substitua o nome da máquina que está instalando. O comando aparece aparece aqui em linhas múltiplas apenas por motivo de legibilidade. # ./bos create <machine name> upclientetc simple \ "/usr/afs/bin/upclient <system control machine> \ [-t <time>] /usr/afs/etc" -cell <cell name> -noauth 5. Crie uma instância do Servidor de Atualização para manipular a distribuição de binários do servidor de arquivos armazenados no diretório /usr/afs/bin. v Se esta máquina servidora de arquivos for a primeira no seu tipo de sistema do AFS, crie o processo upserver como instância da parte servidora do Servidor de Atualização. Ela distribui sua cópia dos binários do processo do servidor de arquivos para as outras máquinas servidoras de arquivos de seu tipo de sistema a serem instaladas no futuro. Criar esse processo faz dela a máquina de distribuição binária de seu tipo. # ./bos create <machine name> upserver simple \ "/usr/afs/bin/upserver -clear /usr/afs/bin" -cell <cell name> -noauth \ v Se essa máquina for de um tipo de sistema que já existe, crie o processo upclientbin como instância da porção cliente do Servidor de Atualização. Ela aceita atualizações dos binários do AFS a partir do processo upserver em execução na máquina de distribuição binária de seu tipo de sistema. Para que a distribuição funcione como deve, o processo upserver já tem que estar em execução na máquina. Use o argumento -clear para especificar que o processo upclientbin pede transferência não-criptografada dos binários do diretório /usr/afs/bin. Os binários não são sensíveis e criptografá-los leva muito tempo. Por padrão, o Servidor de Atualização faz atualizações a cada 300 segundos (cinco minutos). Use o argumento -t para especificar um número diferente de segundos. Capítulo 3. Instalando Máquinas Clientes Adicionais 111 # ./bos create <machine name> upclientbin simple \ "/usr/afs/bin/upclient <binary distribution machine> \ [-t <time>] -clear /usr/afs/bin" -cell <cell name> -noauth 6. Inicie o processo runntp, que configura o Daemon do Protocolo de Tempo da Rede (NTPD) para escolher uma máquina servidora de banco de dados escolhida aleatoriamente no arquivo /usr/afs/etc/CellServDB local como sua fonte de tempo. Na configuração padrão, a primeira máquina servidora de banco de dados instalada em suas células refere-se a uma fonte de tempo externa à célula e serve como base para a sincronização dos relógios de todas as máquinas servidoras. # ./bos create <machine name> runntp simple \ /usr/afs/bin/runntp -cell <cell name> -noauth Nota: Não execute o processo runntp se o NTPD ou outro protocolo de sincronização de tempo já estiver executando na máquina. Algumas versões de alguns sistemas operacionais executam um programa de sincronização de tempo por padrão, conforme detalhado no IBM AFS Release Notes. A tentativa de executar várias instâncias do NTPD provoca um erro. A execução do NTPD juntamente com outro protocolo de sincronização de tempo é desnecessária e pode causar instabilidade na definição do relógio. 7. Inicie o processo fs, que liga o Servidor de Arquivos, o Servidor de Volume e o Salvager. # ./bos create <machine name> fs fs \ /usr/afs/bin/fileserver /usr/afs/bin/volserver \ /usr/afs/bin/salvager -cell <cell name> -noauth Instalando a Funcionalidade do Cliente Para que a máquina seja tanto cliente quanto servidora, siga as instruções desta seção. Do contrário, pule para “Completando a Instalação” na página 116. Comece carregando para o disco local os arquivos de cliente necessários. Crie então os arquivos de configuração necessários e inicie o Gerenciador de Cache. Para ver uma explicação mais detalhada dos procedimentos envolvidos, consulte as instruções correspondentes no “Capítulo 2. Instalando a Primeira Máquina AFS” na página 9 (nas seções seguintes a “Visão Geral: Instalando Funcionalidade Cliente” na página 59). 112 AFS: Iniciação Rápida Se existir outra máquina do AFS de mesmo tipo de sistema desta máquina, os binários do AFS já estarão provavelmente acessíveis no espaço de arquivo do AFS (a localização convencional é /afs/cellname/sysname/usr/afsws). Se não estiverem ou se essa for a primeira máquina do AFS de seu tipo, copie os binários do AFS correspondentes a esse tipo de sistema para um volume do AFS, seguindo as instruções do “Armazenando Binários do AFS em AFS” na página 77. Como a máquina ainda não é cliente do AFS, será preciso efetuar o procedimento numa máquina do AFS que já exista. Contudo, lembre-se de executar o passo final (ligar o diretório local /usr/afsws à devida localização na árvore de arquivos do AFS) nessa própria máquina. Para criar volumes do AFS que abriguem binários do sistema UNIX do novo tipo de sistema, leia “Armazenando Binários de Sistema no AFS” na página 82. 1. Copie os binários e arquivos do cliente para o disco local. v Numa máquina de mesmo tipo que já exista, carregue arquivos pelo CD-ROM do AFS ou use um protocolo de transferência de arquivo remoto para copiar arquivos de uma máquina servidora de mesmo tipo de sistema que já exista. Para carregar a partir do CD-ROM, leia as instruções relativas a máquina com tipo novo de sistema. Ao usar protocolo de transferência de arquivo remoto, copie o conteúdo completo do diretório /usr/vice/etc da máquina cliente que já existe. v Em máquina de tipo novo de sistema, é preciso usar as instruções a seguir para copiar arquivos do CD-ROM do AFS. a. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de sistema da máquina, caso ainda não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. b. Copie os arquivos para o diretório local /usr/vice/etc. Esta etapa coloca uma cópia do script de inicialização do AFS (e arquivos relacionados, se aplicável) no diretório /usr/vice/etc. Nas instruções anteriores para incorporar o AFS no kernel, você copiou o script diretamente para a localização convencional de arquivos de inicialização do sistema operacional. Ao incorporar o AFS na seqüência de início da máquina em uma etapa posterior, você pode escolher para ligar os dois arquivos. Em alguns tipos de sistema que usam um programa carregador de kernel dinâmico, você copiou previamente arquivos de biblioteca do AFS para um subdiretório do diretório /usr/vice/etc. Em outros tipos de sistema, você copiou o arquivo de biblioteca adequado do AFS diretamente para o diretório no qual o sistema operacional o acessa. Os seguintes comandos não copiam ou recopiam os arquivos da biblioteca AFS no diretório , /usr/vice/etc, porque em alguns tipos de sistema os arquivos da biblioteca consomem uma Capítulo 3. Instalando Máquinas Clientes Adicionais 113 grande quantidade de espaço. Se quiser copiá-los, inclua o sinalizador -r no primeiro comando cp e pule o segundo comando cp. # cd /cdrom/sysname/root.client/usr/vice/etc # cp -p # cp -rp * /usr/vice/etc C /usr/vice/etc 2. Passe para o diretório /usr/vice/etc e crie o arquivo ThisCell como cópia do arquivo /usr/afs/etc/ThisCell. É preciso remover primeiro o link simbólico para o arquivo /usr/afs/etc/ThisCell que o Servidor BOS criou automaticamente no “Iniciando Programas Servidores” na página 110. # cd /usr/vice/etc # rm ThisCell # cp /usr/afs/etc/ThisCell ThisCell 3. Remova o link simbólico para o arquivo /usr/afs/etc/CellServDB. # rm CellServDB 4. Crie o arquivo /usr/vice/etc/CellServDB. Use um programa de transferência de arquivos de rede, como ftp ou NFS, para copiá-lo de uma das seguintes fontes que estão listadas em ordem decrescente de preferência: v O arquivo fonte CellServDB central da célula (a localização convencional é /afs/cellname/common/etc/CellServDB) v O arquivo global CellServDB mantido pelo grupo Suporte do Produto AFS v Uma máquina cliente existente na célula v O arquivo CellServDB.sample incluído no diretório sysname/root.client/usr/vice/etc de cada CR-ROM do AFS; adicione uma entrada para a célula local seguindo as instruções em “Criando o Arquivo CellServDB Cliente” na página 61 5. Crie o arquivo cacheinfo para uma cache de disco ou para uma cache de memória. Para ver a discussão dos valores apropriados a serem registrados no arquivo, leia “Configurando o Cache” na página 63. Para configurar cache de disco, emita os comandos a seguir. Caso você esteja dedicando uma partição exclusivamente ao sistema de cache, que é o recomendado, será preciso configurá-lo também, além de fazer nele um sistema de arquivos e montá-lo no diretório criado neste passo. 114 AFS: Iniciação Rápida # mkdir /usr/vice/cache # echo "/afs:/usr/vice/cache:#blocks" > cacheinfo Para configurar uma cache de memória: # echo "/afs:/usr/vice/cache:#blocks" > cacheinfo 6. Crie o diretório local no qual irá montar o espaço de arquivo do AFS, por convenção /afs. Se o diretório já existir, verifique se está vazio. # mkdir /afs 7. Em sistemas AIX, inclua a seguinte linha no arquivo /etc/vfs. Ela permite que o AIX desmonte o AFS corretamente durante o encerramento. afs 4 none none 8. Em sistemas Linux, copie o arquivo de opções afsd do diretório /usr/vice/etc para o diretório /etc/sysconfig, removendo a extensão .conf conforme faz a cópia. # cp /usr/vice/etc/afs.conf /etc/sysconfig/afs 9. Edite o script de inicialização da máquina do AFS ou o arquivo de opções afsd para definir os valores apropriados para os parâmetros do comando afsd. O script reside na localização indicada em cada tipo de sistema: v v v v v v Nos Nos Nos Nos Nos Nos sitemas AIX, /etc/rc.afs sistemas Digital UNIX, /sbin/init.d/afs sistemas HP-UX, /sbin/init.d/afs sistemas IRIX, /etc/init.d/afs sistemas Linux, /etc/sysconfig/afs (o arquivo de opções afsd) sistemas Solaris, /etc/init.d/afs Use um dos métodos descritos no “Configurando o Gerenciador de Cache” na página 65 para incluir na linha de comandos do afsd os sinalizadores a seguir. Para que a máquina continue sendo um AFS cliente, defina também todos os argumentos relacionados a desempenho desejados. v Inclua o sinalizador -nosettime, por tratar-se de uma máquina servidora de arquivos que também é cliente. v Inclua o sinalizador -memcache se a máquina for usar uma cache de memória. Capítulo 3. Instalando Máquinas Clientes Adicionais 115 v Inclua o sinalizador -verbose para exibir um rastreio da inicialização do Gerenciador de Cache no fluxo de saída padrão. 10. Se for o caso, siga as instruções do “Armazenando Binários do AFS em AFS” na página 77 para copiar os binários do AFS relativos a esse tipo de sistema para um volume do AFS. Veja na introdução desta seção uma discussão mais aprofundada sobre o assunto. Completando a Instalação Neste ponto, o script de inicialização do AFS da máquina pode ser executado para verificar se as modificações do AFS são corretamente carregadas no kernel e se são iniciadas no Servidor BOS, que inicia os outros processos do servidor. Se tiverem sido instalados arquivos do cliente, o script também iniciará o Servidor de Cache. Se o script funcionar corretamente, efetue os passos que o incorporam na seqüência de inicialização e encerramento da máquina. Se surgirem problemas durante a inicialização, tente resolvê-los. O Suporte de Produto do AFS pode fornecer assistência, se necessário. Se a máquina estiver configurada como cliente usando cache de disco, poderá demorar um certo tempo para que o programa afsd crie todos os arquivos Vn no diretório do cache. As mensagens dadas no console rastreiam o processo de inicialização. 1. Emita o comando bos shutdown para encerrar os processos do servidor do AFS que são diferentes do Servidor BOS. Inclua o sinalizador -wait para retardar o retorno do prompt do shell de comandos até que todos os processos estejam completamente encerrados. # /usr/afs/bin/bos shutdown <machine name> -wait 2. Emita o comando ps para saber o número de ID do processo (PID) do Servidor BOS e depois o comando kill para parar o processo bosserver. # ps appropriate_ps_options | grep bosserver # kill bosserver_PID 3. Execute o sistema de inicialização do AFS emitindo os comandos apropriados ao tipo de sistema. Em sistemas AIX: a. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -r now 116 AFS: Iniciação Rápida login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/rc.afs c. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a seguinte linha para solicitar o script de inicialização do AFS. Coloque-a após a linha que inicia os daemons do NFS. rcafs:2:wait:/etc/rc.afs > /dev/console 2>&1 # Start AFS services d. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm rc.afs # ln -s /etc/rc.afs e. Passe para o Passo 4 na página 121. Em sistemas Digital UNIX: a. Execute o script de inicialização do AFS. # /sbin/init.d/afs start b. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Digital UNIX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc3.d/S67afs # ln -s ../init.d/afs /sbin/rc0.d/K66afs c. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. Capítulo 3. Instalando Máquinas Clientes Adicionais 117 # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc d. Passe para o Passo 4 na página 121. Em sistemas HP-UX: a. Execute o script de inicialização do AFS. # /sbin/init.d/afs start b. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do HP-UX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc2.d/S460afs # ln -s ../init.d/afs /sbin/rc2.d/K800afs c. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc d. Passe para o Passo 4 na página 121. Em sistemas IRIX: a. Se tiver configurado a máquina para usar o programa carregador dinâmico ml, reinicialize a máquina e estabeleça login novamente como o superusuário local root. # cd / # shutdown -i6 -g0 -y 118 AFS: Iniciação Rápida login: root Password: senha do raiz b. Emita o comando chkconfig para ativar a variável de configuração afsserver. # /etc/chkconfig -f afsserver on Se tiver configurado essa máquina como um cliente AFS e quiser que ela permaneça assim, emita também o comando chkconfig para ativar a variável de configuração afsclient. # /etc/chkconfig -f afsclient on c. Execute o script de inicialização do AFS. # /etc/init.d/afs start d. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do IRIX. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc2.d/S35afs # ln -s ../init.d/afs /etc/rc0.d/K35afs e. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /etc/init.d/afs afs.rc f. Passe para o Passo 4 na página 121. Em sistemas Linux: a. Reinicialize a máquina e faça login novamente como superusuário local root. Capítulo 3. Instalando Máquinas Clientes Adicionais 119 # cd / # shutdown -r now login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/rc.d/init.d/afs start c. Emita o comando chkconfig para ativar a variável de configuração afs. Com base na instrução no arquivo de inicialização do AFS que começa com a cadeia #chkconfig, o comando cria automaticamente os links simbólicos que incorporam o script na seqüência de inicialização e encerramento do Linux. # /sbin/chkconfig --add afs d. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de opções afsd nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser evitar confusão potencial garantindo que as duas cópias de cada arquivo serão sempre iguais, crie um link entre elas. Você sempre terá a opção de recuperar o script original ou o arquivo de opções a partir do CD-ROM do AFS, se necessário. # cd /usr/vice/etc # rm afs.rc afs.conf # ln -s /etc/rc.d/init.d/afs # ln -s /etc/sysconfig/afs afs.rc afs.conf e. Passe para o Passo 4 na página 121. Em sistemas Solaris: a. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -i6 -g0 -y 120 AFS: Iniciação Rápida login: root Password: senha do raiz b. Execute o script de inicialização do AFS. # /etc/init.d/afs start c. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Solaris. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc3.d/S99afs # ln -s ../init.d/afs /etc/rc0.d/K66afs d. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /etc/init.d/afs afs.rc 4. Verifique se /usr/afs e seus subdiretórios na nova máquina servidora de arquivos atendem às exigências de propriedade e mode bit explicadas no “Protegendo Diretórios Sensíveis do AFS” na página 86. Se necessário, use o comando chmod para corrigir os mode bits. 5. Para configurar a máquina como máquina servidora de banco de dados, passe para “Instalando a Funcionalidade do Servidor de Banco de Dados”. Instalando a Funcionalidade do Servidor de Banco de Dados Esta seção ensina a instalar a funcionalidade do servidor de banco de dados. As máquinas servidoras de banco de dados apresentam duas características que as definem. Primeiro, executam os processos do Servidor de Autenticação, do Servidor de Proteção e do Servidor de Localização de Volume (VL). Executam também o Servidor de Backup se a célula usar o Sistema de Backup do AFS, que é o que esta seção pressupõe. Segundo, aparecem no arquivo CellServDB de cada máquina da célula (e das máquinas clientes das células externas, se tiverem que acessar arquivos dessa célula). Capítulo 3. Instalando Máquinas Clientes Adicionais 121 Observe as seguintes exigências para máquinas servidoras de banco de dados. v Na configuração convencional, as máquinas servidoras de banco de dados também servem como máquinas servidoras de arquivos (executam os processos do Servidor de Arquivos, do Servidor de Volume e do Salvager). Se você optar por não executar a funcionalidade do servidor de arquivos numa máquina servidora de banco de dados, o kernel não terá que incorporar as modificações do AFS, mas o diretório /usr/afs local terá que abrigar a maior parte dos arquivos e subdiretórios padrões. De modo particular, o arquivo /usr/afs/etc/KeyFile terá que conter as mesmas chaves que todas as outras máquinas servidoras da célula. Caso você execute uma máquina de controle do sistema, execute o processo upclientetc em cada máquina servidora de banco de dados que não seja a máquina de controle do sistema; se você não executar máquina de controle do sistema, use o comando bos addkey da forma explicada no capítulo do IBM AFS Administration Guide que trata da manutenção das chaves de criptografia do servidor. As instruções desta seção pressupõem que a máquina em que a funcionalidade do servidor de banco de dados está sendo instalada já é uma máquina servidora de arquivos. Entre em contato com o grupo de Suporte de Produto do AFS para saber como instalar a funcionalidade do servidor de banco de dados numa máquina que não é servidora de arquivos. v Durante a instalação da funcionalidade do servidor de banco de dados, será preciso reiniciar todas as máquinas servidoras de banco de dados para forçar a eleição de um novo coordenador de Ubik (site de sincronização) para cada processo do servidor de banco de dados. Isso pode provocar uma interrupção do sistema, que dura em geral menos de 5 minutos. v Atualizar a lista de memória kernel das máquinas servidoras de banco de dados em cada máquina cliente costuma ser a parte mais demorada da instalação de uma nova máquina servidora de banco de dados. Contudo, ela é crucial para o correto funcionamento da célula. O conhecimento incorreto das máquinas servidoras de banco de dados da célula pode impedir os usuários de se autenticarem, de acessar arquivos e de emitir comandos do AFS. Para atualizar a lista da memória kernel de um cliente, é preciso alterar o arquivo /usr/vice/etc/CellServDB e então reinicializar ou emitir o comando fs newcell. Para ver as instruções, consulte o capítulo do IBM AFS Administration Guide que trata da administração de máquinas clientes. O ponto em que você atualiza o conhecimento das máquinas servidoras de banco de dados dos seus clientes depende de qual delas tem o endereço IP mais baixo. As instruções abaixo indicam o lugar apropriado para atualizar as máquinas clientes nos dois casos. – Se a nova máquina servidora de banco de dados tiver endereço IP mais baixo do que todas as outras máquinas servidoras de banco de dados 122 AFS: Iniciação Rápida que já existem, atualize o arquivo CellServDB em todas as máquinas clientes antes de reiniciar os processos do servidor de banco de dados. Se isso não for feito, os usuários poderão não conseguir atualizar (gravar em) nenhum dos servidores de banco de dados do AFS. O motivo é que a máquina de endereço IP mais baixo é normalmente eleita como coordenador Ubik e só o Coordenador aceita gravações de banco de dados. Em máquinas clientes que não têm a nova lista das máquinas servidoras de banco de dados, o Gerenciador de Cache não consegue localizar o novo coordenador. (Lembre-se de que se entrarem em contato com o novo coordenador antes de ele estar verdadeiramente em funcionamento, os clientes sofrerão um tempo limite antes de fazer contato com outra máquina servidora de banco de dados. Trata-se de um problema menor e temporário, se comparado a não conseguir gravar no banco de dados.) – Se a nova máquina servidora de banco de dados não tiver o endereço IP mais baixo de todas as máquinas, será melhor atualizar os clientes depois de reiniciar os processos do servidor de banco de dados. As máquinas clientes só começam a usar a nova máquina servidora de banco de dados quando sua lista de memória kernel é atualizada, mas isso em geral não causa tempos limite nem problemas de atualização (porque a máquina nova provavelmente não se tornará coordenadora). Resumo dos Procedimentos Para instalar uma máquina servidora de banco de dados, efetue os seguintes procedimentos: 1. Instale a suíte bos dos comandos localmente, como precaução 2. Inclua a nova máquina no arquivo /usr/afs/etc/CellServDB das máquinas servidoras de arquivos que já existem 3. Atualize o arquivo fonte CellServDB central da célula e o arquivo que ficará disponível para as células externas 4. Atualize o arquivo /usr/vice/etc/CellServDB da máquina cliente e a lista de memória kernel das máquinas servidoras de banco de dados 5. Inicie os processos do servidor de banco de dados (Servidor de Autenticação, Servidor de Backup, Servidor de Proteção e Servidor de Localização de Volume) 6. Reinicie os processos do servidor de banco de dados em todas as máquinas servidoras de banco de dados 7. Avise ao grupo de Suporte de Produto do AFS que foi instalada uma nova máquina servidora de banco de dados Capítulo 3. Instalando Máquinas Clientes Adicionais 123 Instruções Nota: Assume-se que a sua variável de ambiente PATH inclui o diretório que mantém os binários dos comandos do AFS. Se não incluírem, será provavelmente preciso preceder os nomes dos comandos com os devidos nomes dos caminhos. 1. As instruções a seguir podem ser executadas tanto em máquina servidora quanto cliente. Faça login como administrador do AFS que está listado no arquivo /usr/afs/etc/UserList de todas as máquinas servidoras. % klog admin_user Password: senha do admin 2. Se você estiver trabalhando em máquina cliente configurada da maneira convencional, a suíte do comando bos residirá no diretório /usr/afsws/bin, link simbólico para um diretório do AFS. Um erro durante a instalação poderá talvez bloquear o acesso ao AFS, caso em que ajudará muito ter uma cópia do binário bos no disco local. Esse passo não é necessário quando se trabalha em máquina servidora cujo binário reside no diretório /usr/afs/bin local. % cp /usr/afsws/bin/bos /tmp 3. Emita o comando bos addhost para adicionar a nova máquina servidora de banco de dados no arquivo /usr/afs/etc/CellServDB das máquinas servidoras que já existem (assim como na própria nova máquina servidora de banco de dados). Substitua o argumento host name pelo nome do host completo da nova máquina servidora de banco de dados. Se você executa uma máquina de controle de sistema, substitua seus nomes de host completamente qualificados para o argumento machine name. Se não executa uma máquina de controle de sistema, repita o comando bos addhost uma vez para cada máquina servidora em sua célula (incluindo a nova própria máquina servidora de banco de dados), substituindo cada um dos nomes de host completamente qualificado para o argumento machine name por vez. % bos addhost <machine name> <host name> Se você executar máquina de controle do sistema, espere que o Servidor de Atualização distribua o novo arquivo CellServDB, o que leva até cinco minutos, por padrão. Ao emitir comandos bos addhost individuais, tente emiti-los todos dentro de cinco minutos. 124 AFS: Iniciação Rápida Nota: É melhor manter um mapeamento um-para-um entre nomes de host e endereços IP em uma máquina servidora de banco de dados multi-baseada local (a configuração convencional para qualquer máquina AFS). O Servidor BOS usa a rotina gethostbyname( ) para obter o endereço IP associado ao argumento host name. Se houver mais de um endereço, o Servidor BOS registrará na entrada de CellServDB aquele que aparecer primeiro na lista de endereços retornada pela rotina. A rotina provavelmente retornará endereços em ordem diferente nas diferentes máquinas, o que poder criar inconsistências. 4. (Opcional) Emita o comando bos listhosts em cada máquina servidora para verificar se a nova máquina servidora de banco de dados aparece no arquivo CellServDB. % bos listhosts <machine name> 5. Inclua a nova máquina servidora de banco de dados no arquivo fonte CellServDB central da célula, caso você use algum. A localização padrão é /afs/cellname/common/etc/CellServDB. Para tornar sua célula acessível a usuários de células externas, inclua a nova máquina servidora de banco de dados no arquivo que lista as máquinas servidoras de banco de dados de sua célula. A localização convencional é /afs/cellname/service/etc/CellServDB.local. 6. Se o endereço IP dessa máquina for mais baixo do que o de alguma máquina servidora de banco de dados que já exista, atualize o arquivo /usr/vice/etc/CellServDB e a lista de memória kernel de cada máquina cliente para incluir neles esta máquina. (Se o endereço IP dessa máquina não for o mais baixo, é aceitável esperar até o Passo 12 na página 126.) Há várias maneiras de atualizar o arquivo CellServDB em máquinas clientes, como explica em detalhes o capítulo do IBM AFS Administration Guide que trata da administração de máquinas clientes. Uma opção é copiar pela fonte de atualização central (atualizada no Passo 5), com ou sem o uso do programa package. Para atualizar a lista de memória kernel da máquina, você pode reinicializar depois de alterar o arquivo CellServDB ou então emitir o comando fs newcell. 7. Inicie o Servidor de Autenticação (processo kaserver). % bos create <machine name> kaserver simple /usr/afs/bin/kaserver 8. Inicie o Servidor de Backup (processo buserver). É preciso executar outros procedimentos de configuração para poder realmente usar o Sistema de Backup do AFS, como explica o IBM AFS Administration Guide. Capítulo 3. Instalando Máquinas Clientes Adicionais 125 % bos create <machine name> buserver simple /usr/afs/bin/buserver 9. Inicie o Servidor de Proteção (processo ptserver). % bos create <machine name> ptserver simple /usr/afs/bin/ptserver 10. Inicie o Servidor de Localização de Volume (VL) (processo vlserver). % bos create <machine name> vlserver simple /usr/afs/bin/vlserver 11. Emita o comando bos restart em cada máquina servidora de banco de dados da célula, inclusive na nova máquina. O comando reinicia os Servidores de Autenticação, de Backup, de Proteção e os Servidores VL, o que força a eleição de um novo coordenador Ubik para cada processo. A nova máquina vota na eleição e é considerada como nova coordenadora em potencial. Pode ocorrer uma interrupção de serviço em toda a célula durante a eleição do novo coordenador do Servidor de VL, mas que normalmente dura menos de cinco minutos. Tal interrupção é particularmente provável de acontecer quando se instala a segunda máquina servidora de banco de dados na célula. As mensagens que rastreiam o progresso da eleição aparecem no console. Repita o comando em cada máquina servidora de banco de dados da célula em sucessão rápida. Comece pela máquina de endereço IP mais baixo. % bos restart <machine name> kaserver buserver ptserver vlserver Se ocorrer erro, reinicie todos os processos de servidor das máquinas servidoras de banco de dados novamente usando um dos seguintes métodos: v Emita o comando bos restart com o sinalizador -bosserver para cada máquina servidora de banco de dados v Reinicialize cada máquina servidora de banco de dados usando o comando bos exec ou em seu console 12. Caso você não tenha atualizado o arquivo CellServDB das máquinas clientes no Passo 6 na página 125, faça-o agora. 13. 126 Envie o nome e os endereços IP da nova máquina servidora de banco de dados ao grupo de Suporte de Produto do AFS. Se você quiser participar do espaço global de nomes do AFS, a entrada de sua célula aparecerá num arquivo CellServDB que o grupo de Suporte de Produto do AFS disponibiliza em todos os sites do AFS. Do AFS: Iniciação Rápida contrário, sua célula aparecerá na lista de algum arquivo privado que não é compartilhado com outros sites do AFS. Removendo a Funcionalidade do Servidor de Banco de Dados Remover a funcionalidade da máquina servidora de banco de dados é quase o inverso de instalá-la. Resumo dos Procedimentos Para descomissionar uma máquina servidora de banco de dados, efetue os procedimentos a seguir. 1. Instale a suíte bos dos comandos localmente, como precaução 2. Avise ao grupo de Suporte de Produto do AFS que está descomissionando uma máquina servidora de banco de dados 3. Atualize o arquivo fonte CellServDB central da célula e o arquivo que ficará disponível para as células externas 4. Atualize o arquivo /usr/vice/etc/CellServDB da máquina cliente e a lista de memória kernel das máquinas servidoras de banco de dados 5. Remova a máquina do arquivo /usr/afs/etc/CellServDB nas máquinas servidoras de arquivos 6. Pare os processos do servidor de banco de dados e remova-os do arquivo /usr/afs/local/BosConfig se desejado 7. Reinicie os processos do servidor de banco de dados nas máquinas servidoras de banco de dados restantes Instruções Nota: Assume-se que a sua variável de ambiente PATH inclui o diretório que mantém os binários dos comandos do AFS. Se não incluírem, será provavelmente preciso preceder os nomes dos comandos com os devidos nomes dos caminhos. 1. As instruções a seguir podem ser executadas tanto em máquina servidora quanto cliente. Faça login como administrador do AFS que está listado no arquivo /usr/afs/etc/UserList de todas as máquinas servidoras. % klog admin_user Password: senha do admin 2. Se você estiver trabalhando em máquina cliente configurada da maneira convencional, a suíte do comando bos residirá no diretório /usr/afsws/bin, link simbólico para um diretório do AFS. Um erro durante a instalação poderá talvez bloquear o acesso ao AFS, caso em que ajudará muito ter uma cópia do binário bos no disco local. Esse passo não é necessário quando se trabalha em máquina servidora cujo binário reside no diretório /usr/afs/bin local. Capítulo 3. Instalando Máquinas Clientes Adicionais 127 % cp /usr/afsws/bin/bos /tmp Envie a lista revisada das máquinas servidoras de banco de dados da célula ao grupo de Suporte de Produto do AFS. Esse passo é particularmente importante se sua célula estiver incluída no arquivo CellServDB global. Se os administradores de células externas não tomarem conhecimento da alteração ocorrida em sua célula, não poderão atualizar o arquivo CellServDB em suas máquinas clientes. Os usuários de células externas continuam enviando pedidos de banco de dados à máquina descomissionada, o que cria tráfego desnecessário na rede e atividade desnecessária na máquina. Além disso, os usuários sofrem atrasos de tempo limite enquanto seus pedidos são encaminhados a uma máquina servidora de banco de dados válida. 4. Remova a máquina descomissionada do arquivo fonte CellServDB central da célula, caso você use algum. A localização convencional é /afs/cellname/common/etc/CellServDB. Caso você mantenha um arquivo que os usuários de células externas possam acessar para tomar conhecimento das máquinas servidoras de banco de dados de sua célula, atualize-o também. A localização convencional é /afs/cellname/service/etc/CellServDB.local. 5. Atualize o arquivo /usr/vice/etc/CellServDB e a lista de memória kernel de cada máquina cliente para excluir deles a máquina. Alterar o arquivo CellServDB e a lista de memória kernel antes de parar os reais processos do servidor de banco de dados evita possíveis atrasos de time-out decorrentes de pedidos dos usuários enviados a máquina servidora de banco de dados descomissionada mas que ainda figura na lista do arquivo. Há várias maneiras de atualizar o arquivo CellServDB em máquinas clientes, como explica em detalhes o capítulo do IBM AFS Administration Guide que trata da administração de máquinas clientes. Uma opção é copiar pela fonte de atualização central (atualizada no Passo 5 na página 125), com ou sem o uso do programa package. Para atualizar a lista de memória kernel da máquina, você pode reinicializar depois de alterar o arquivo CellServDB ou então emitir o comando fs newcell. 6. Emita o comando bos removehost para remover a máquina servidora de banco de dados descomissionada do arquivo /usr/afs/etc/CellServDB em máquinas servidoras. Substitua o argumento host name pelo nome do host completo da máquina servidora de banco de dados descomissionada. Se você executa uma máquina de controle de sistema, substitua seus nomes de host completamente qualificados para o argumento nome da máquina. Se não executa uma máquina de controle de sistema, repita o comando bos removehost uma vez para cada máquina servidora em sua célula 3. 128 AFS: Iniciação Rápida (incluindo a própria máquina servidora de banco de dados descomssionada), substituindo cada um dos nomes de host completamente qualificado para o argumento nome da máquina por vez. % bos removehost <machine name> <host name> Se você executar máquina de controle do sistema, espere que o Servidor de Atualização distribua o novo arquivo CellServDB, o que leva até cinco minutos, por padrão. Ao emitir comandos bos removehost individuais, tente emiti-los todos dentro de cinco minutos. 7. (Opcional) Emita o comando bos listhosts em cada máquina servidora para confirmar que a máquina servidora de banco de dados descomissionada não aparece mais no arquivo CellServDB. % bos listhosts <machine name> 8. Emita o comando bos stop para parar os processos do servidor de banco de dados na máquina, substiruindo os nomes de host completamente qualificados para o argumento nome de máquina. O comando muda o status de cada processo no arquivo /usr/afs/local/BosConfig para NotRun, mas não remove sua entrada do arquivo. % bos stop <machine name> kaserver buserver ptserver vlserver 9. (Opcional) Emita o comando bos delete para remover as entradas dos processos do servidor de banco de dados do arquivo BosConfig. O passo é desnecessário quando se pretende reiniciar a funcionalidade do servidor de banco de dados dessa máquina no futuro. % bos delete <machine name> kaserver buserver ptserver vlserver 10. Emita o comando bos restart em cada máquina servidora de banco de dados da célula para reiniciar os Servidores de Autenticação, de Backup, de Proteção e de VL. Força-se assim a eleição de um coordenador Ubik para cada processo, o que garante que os processos de servidor de banco de dados remanescentes reconhecerão que a máquina não é mais servidora de banco de dados. Pode ocorrer uma interrupção de serviço em toda a célula durante a eleição do novo coordenador do Servidor de VL, mas que normalmente dura menos de cinco minutos. As mensagens que rastreiam o progresso da eleição aparecem no console. Repita o comando em cada máquina servidora de banco de dados da célula em sucessão rápida. Comece pela a máquina de endereço IP mais baixo. Capítulo 3. Instalando Máquinas Clientes Adicionais 129 % bos restart <machine name> kaserver buserver ptserver vlserver Se ocorrer erro, reinicie todos os processos de servidor das máquinas servidoras de banco de dados novamente usando um dos seguintes métodos: v Emita o comando bos restart com o sinalizador -bosserver para cada máquina servidora de banco de dados v Reinicialize cada máquina servidora de banco de dados usando o comando bos exec ou em seu console 130 AFS: Iniciação Rápida Capítulo 4. Instalando Máquinas Cliente Adicionais Este capítulo descreve como instalar máquinas cliente do AFS após ter instalado a primeira máquina do AFS. Algumas partes da instalação diferem dependendo do novo cliente ser ou não do mesmo tipo de sistema AFS (usa os mesmos binários do AFS) que uma máquina cliente previamente instalada. Resumo dos Procedimentos 1. Incorporar o AFS no kernel da máquina 2. Definir a associação de células da máquina 3. Definir a localização e o tamanho da cache 4. Criar o arquivo /usr/vice/etc/CellServDB, que determina quais células externas o cliente pode acessar além da célula local 5. Criar o diretório /afs e iniciar o Gerenciador de Cache 6. Criar e montar volumes para hospedar binários de clientes do AFS (necessário somente para clientes de um novo tipo de sistema) 7. Criar um link do diretório local /usr/afsws para o diretório AFS que hospeda os binários de clientes do AFS 8. Modificar o sistema de autenticação da máquina para permitir que os usuários do AFS obtenham tokens no login Criando Diretórios do AFS no Disco Local Crie o diretório /usr/vice/etc no disco local, para hospedar binários de clientes e arquivos de configuração. As instruções subseqüentes copiam arquivos do CD-ROM do AFS para eles. Crie o diretório /cdrom como um ponto de montagem para o CD-ROM, se ele ainda não existir. # mkdir /usr/vice # mkdir /usr/vice/etc # mkdir /cdrom © Copyright IBM Corp. 1989, 2000 131 Executando Procedimentos Específicos da Plataforma Cada kernel da máquina cliente do AFS deve incorporar as modificações do AFS. Alguns tipos de sistema usam um programa carregador de kernel dinâmico, enquanto que em outros tipos de sistema você gera modificações do AFS em um kernel estático. Alguns tipos de sistema suportam os dois métodos. Modifique também o sistema de autenticação da máquina para que os usuários obtenham um token do AFS conforme estabelecem login para o sistema de arquivos local. O uso do AFS será mais simples e mais conveniente para os usuários se você fizer as modificações em todas as máquinas clientes. Caso contrário, os usuários deverão executar um procedimento de login de duas etapas (estabelecer login para o sistema de arquivos local e, então, emitir o comando klog). Para obter mais detalhes sobre a autenticação do AFS, consulte o capítulo no IBM AFS Administration Guide sobre as questões de configuração e administração de células. Por conveniência, as seguintes seções agrupam os dois procedimentos pelo tipo de sistema. Passe para a seção adequada. v “Primeiros Passos nos Sistemas AIX” v “Primeiros Passos nos Sistemas Digital UNIX” na página 135 v v v v “Primeiros “Primeiros “Primeiros “Primeiros Passos Passos Passos Passos nos nos nos nos Sistemas Sistemas Sistemas Sistemas HP-UX” na página 138 IRIX” na página 143 Linux” na página 147 Solaris” na página 151 Primeiros Passos nos Sistemas AIX Nesta seção você irá carregar o AFS para o kernel do AIX. Então, incorporará as modificações do AFS no sistema de autenticação secundário da máquina, se quiser ativar o login do AFS. Carregando o AFS para o Kernel do AIX A funcionalidade da extensão Kernel do AIX é o carregador kernel dinâmico fornecido pela IBM Corporation. O AIX não suporta a incorporação de modificações do AFS durante uma geração do Kernel. Para que o AFS funcione corretamente, a funcionalidade da extensão kernel deve executar toda vez que a máquina reiniciar, para que o script de inicialização do AFS (incluído na distribuição do AFS) solicite-a automaticamente. Nesta seção você copia o script para a localização convencional e edita-o para selecionar as opções apropriadas dependendo se o NFS está também sendo executado. 132 AFS: Iniciação Rápida Após editar o script, você irá executá-lo para incorporar o AFS no kernel. Em uma seção posterior, você verificará que o script inicializa corretamente o Gerenciador de Cache, depois configura o arquivo inittab do AIX para que o script execute automaticamente na reinicialização. 1. Monte o CD-ROM AFS para AIX no diretório local /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do AIX. Então, altere o diretório como indicado. # cd /cdrom/rs_aix42/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/dkload e o script de inicialização do AFS para o diretório /etc. # cp -rp # cp -p dkload rc.afs /usr/vice/etc /etc/rc.afs 3. Edite o script /etc/rc.afs, definindo a variável NFS conforme indicado. Se a máquina não precisa funcionar como um Tradutor NFS/AFS , defina a variável NFS conforme segue. NFS=$NFS_NONE Se ela precisa funcionar como um Tradutor NFS/AFS e estiver executando o AIX 4.2.1 ou superior, defina a variável NFS conforme segue. Note que o NFS deve já estar carregado no kernel, o que acontece automaticamente nos sistemas AIX 4.1.1 e superior, desde que o arquivo /etc/exports exista. NFS=$NFS_IAUTH 4. Solicite o script /etc/rc.afs para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.afs Ativando o Login do AFS em Sistemas AIX Agora, incorpore o AFS no sistema de autenticação secundário do AIX. 1. Emita o comando ls para verificar se os programas afs_dynamic_auth e afs_dynamic_kerbauth estão instalados no diretório local /usr/vice/etc. # ls /usr/vice/etc Capítulo 4. Instalando Máquinas Cliente Adicionais 133 Se os arquivos não existem, monte o CD-ROM do AFS para AIX (se não estiver pronto), altere o diretório como indicado e copie-o. # cd /cdrom/rs_aix42/root.client/usr/vice/etc # cp -p afs_dynamic* /usr/vice/etc 2. Edite o arquivo local /etc/security/user, fazendo as alterações nas sub-rotinas indicadas: v Na sub-rotina padrão, defina o atributo registry para DCE (não para AFS), como segue: registry = DCE v Na sub-rotina padrão, defina o atributo SYSTEM conforme indicado. Se a máquina for somente um cliente AFS, defina o seguinte valor: SYSTEM = "AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])" Se a máquina for um cliente AFS e DCE, defina o seguinte valor (ele deve aparecer em uma única linha no arquivo): SYSTEM = "DCE OR DCE[UNAVAIL] OR AFS OR (AFS[UNAVAIL] AND compat[SUCCESS])" \ v Na sub-rotina root, defina o atributo registry como segue. Ele permite que o superusuário local root estabeleça login somente no sistema de arquivos local, com base na senha listada no arquivo de senha local. root: registry = files 3. Edite o arquivo local /etc/security/login.cfg, criando ou editando as sub-rotinas indicadas: v Na sub-rotina DCE, defina o atributo program como segue. Se você usar o Servidor de Autenticação do AFS (processo kaserver): DCE: program = /usr/vice/etc/afs_dynamic_auth Se você usar uma implementação Kerberos de autenticação do AFS: DCE: program = /usr/vice/etc/afs_dynamic_kerbauth v Na sub-rotina AFS, defina o atributo program como segue. 134 AFS: Iniciação Rápida Se você usar o Servidor de Autenticação do AFS (processo kaserver): AFS: program = /usr/vice/etc/afs_dynamic_auth Se você usar uma implementação Kerberos de autenticação do AFS: AFS: program = /usr/vice/etc/afs_dynamic_kerbauth 4. Passe para “Carregando e Criando Arquivos de Cliente” na página 156. Primeiros Passos nos Sistemas Digital UNIX Nesta seção, você gerará o AFS no kernel do Digital UNIX. Então, incorporará as modificações do AFS na matriz SIA (Security Integration Architecture) da máquina, se quiser ativar o login do AFS. Gerando o AFS no Kernel do Digital UNIX Em sistemas Digital UNIX, você deve gerar as modificações do AFS em um novo kernel estático; o Digital UNIX não suporta carregamento dinâmico. Se a configuração de hardware e software da máquina corresponder exatamente a outra máquina Digital UNIX, na qual o AFS já está construído no kernel, você pode optar por copiar o kernel daquela máquina para esta. Em geral, no entanto, é melhor gerar as modificações do AFS no kernel em cada máquina, de acordo com as seguintes instruções. 1. Crie uma cópia chamada AFS do arquivo básico de configuração do kernel na distribuição do Digital UNIX como /usr/sys/conf/machine_name, sendo que machine_name é o nome de host da máquina todo em letras maiúsculas. # cd /usr/sys/conf # cp machine_name AFS 2. Inclua o AFS na lista de opções no arquivo de configuração criado na etapa anterior, para que o resultado seja similar ao seguinte: . . options options options . . . . UFS NFS AFS . . 3. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/conf/files. Capítulo 4. Instalando Máquinas Cliente Adicionais 135 v Inclua uma linha para o AFS na lista OPTIONS, para que o resultado seja similar ao seguinte: . . OPTIONS/nfs OPTIONS/afs OPTIONS/nfs_server . . . . optional optional optional . . . . nfs afs nfs_server . . v Inclua uma entrada para o AFS na lista MODULES, para que o resultado seja similar ao seguinte: . . # MODULE/nfs_server nfs/nfs_server.c nfs/nfs3_server.c # MODULE/afs afs/libafs.c # . . . . . . optional nfs_server Binary module nfs_server optimize -g3 module nfs_server optimize -g3 optional afs Binary module afs 4. Inclua uma entrada para o AFS em dois lugares no arquivo /usr/sys/vfs/vfs_conf.c. v Inclua o AFS na lista de sistemas de arquivos definidos, para que o resultado seja similar ao seguinte: . . . . #include <afs.h> #if defined(AFS) && AFS extern struct vfsops afs_vfsops; #endif . . . . v Coloque uma declaração para o AFS no slot MOUNT_ADDON da tabela vfssw[], para que o resultado seja similar ao seguinte: . . &fdfs_vfsops, #if defined(AFS) &afs_vfsops, #else (struct vfsops *)0, #endif #if NFS && INFS_DYNAMIC &nfs3_vfsops, 136 AFS: Iniciação Rápida . . "fdfs", . . /* 12 = MOUNT_FDFS */ "afs", "", /* 13 = MOUNT_ADDON */ "nfsv3", /* 14 = MOUNT_NFS3 */ 5. Monte o CD-ROM do AFS para Digital UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Digital UNIX. Então, altere o diretório como indicado. # cd /cdrom/alpha_dux40/root.client 6. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /sbin/init.d em máquinas Digital UNIX). Observe a remoção da extensão .rc, conforme o script é copiado. # cp usr/vice/etc/afs.rc /sbin/init.d/afs 7. Copie o módulo Kernel do AFS para o diretório local /usr/sys/BINARY. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.o /usr/sys/BINARY/afs.mod Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp bin/libafs.nonfs.o /usr/sys/BINARY/afs.mod 8. Configure e gere o kernel. Responda aos prompts pressionando <Return>. O kernel resultante reside no arquivo /sys/AFS/vmunix. # doconfig -c AFS 9. Renomeie o arquivo de kernel existente e copie arquivo novo, modificado do AFS para a localização padrão. # mv /vmunix /vmunix_noafs # cp /sys/AFS/vmunix /vmunix 10. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. # cd / # shutdown -r now login: root Password: senha do raiz Capítulo 4. Instalando Máquinas Cliente Adicionais 137 Ativando Login do AFS em Sistemas Digital UNIX Em sistemas Digital UNIX, o script de inicialização do AFS incorpora automaticamente o arquivo de biblioteca de autenticação do AFS na matriz SIA (Security Integration Architecture) na máquina, para que os usuários com contas do AFS obtenham um token no login. Nesta seção, você copiará o arquivo de biblioteca para a localização adequada. Para obter mais informações sobre a SIA, consulte na página de referência do Digital UNIX o matrix.conf ou consulte a seção sobre segurança na documentação do Digital UNIX. Nota: Se a máquina executar o software de cliente DCE e AFS, o AFS deve iniciar após o DCE. Consulte no script de inicialização do AFS os links simbólicos sugeridos para criar a ordem correta. Além disso, a ordem do script de inicialização deve inicializar a SIA antes de qualquer processo de execução longo que usa a autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Digital UNIX no diretório local /cdrom, caso ainda não esteja pronto. Altere o diretório como indicado. # cd /cdrom/alpha_dux40/lib/afs 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/shlib. Se você usar o Servidor de Autenticação do AFS (processo kaserver) na célula: # cp libafssiad.so /usr/shlib Se você usar uma implementação Kerberos da autenticação do AFS, renomeie o arquivo de biblioteca ao copiá-lo: # cp libafssiad.krb.so /usr/shlib/libafssiad.so 3. Passe para “Carregando e Criando Arquivos de Cliente” na página 156. Primeiros Passos nos Sistemas HP-UX Nesta seção, você gerará o AFS no kernel do HP-UX. Então, incorporará as modificações do AFS no sistema PAM (Pluggable Authentication Module) da máquina, se quiser ativar o login do AFS. 138 AFS: Iniciação Rápida Gerando o AFS no Kernel do HP-UX Em sistemas HP-UX, você deve gerar as modificações do AFS em um novo kernel estático; o HP-UX não suporta carregamento dinâmico. Se a configuração de hardware e software da máquina corresponder exatamente a outra máquina HP-UX, na qual o AFS já está construído no kernel, você pode optar por copiar o kernel daquela máquina para esta. Em geral, no entanto, é melhor gerar as modificações do AFS no kernel em cada máquina, de acordo com as seguintes instruções. 1. Mova os arquivos existentes relacionados ao kernel para um local seguro. # cp /stand/vmunix /stand/vmunix.noafs # cp /stand/system /stand/system.noafs 2. Monte o CD-ROM do AFS para HP-UX UNIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do HP-UX. Então, altere o diretório como indicado. # cd /cdrom/hp_ux110/root.client 3. Copie o arquivo de inicialização do AFS para o diretório local dos arquivos de inicialização (por convenção, /sbin/init.d nas máquinas HP-UX). Observe a remoção da extensão .rc, conforme o arquivo é copiado. # cp usr/vice/etc/afs.rc /sbin/init.d/afs 4. Copie o arquivo afs.driver para o diretório local /usr/conf/master.d, alterando seu nome para afs, como faria. # cp usr/vice/etc/afs.driver /usr/conf/master.d/afs 5. Copie o módulo Kernel do AFS para o diretório local /usr/conf/lib. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp bin/libafs.a /usr/conf/lib Se o kernel da máquina não suportar a funcionalidade do servidor NFS, altere o nome do arquivo ao copiá-lo: # cp bin/libafs.nonfs.a /usr/conf/lib/libafs.a 6. Incorpore o controlador do AFS no kernel, usando o programa SAM ou uma série de comandos individuais. Capítulo 4. Instalando Máquinas Cliente Adicionais 139 v Para usar o programa SAM: a. Solicite o programa SAM, especificando o nome do host da máquina local como local_hostname. A interface gráfica com o usuário SAM é aberta. # sam -display local_hostname:0 b. Escolha o ícone Configuração do Kernel e, em seguida, o ícone Controladores. Na lista de controladores, selecione afs. c. Abra o menu suspenso Ações e escolha a opção Incluir Controlador no Kernel. d. Abra o menu Ações novamente e escolha a opção Criar um Novo Kernel. e. Confirme suas opções, escolhendo Sim e OK quando for solicitado por janelas pop-up subseqüentes. O programa SAM gera o Kernel e reinicializa o sistema. f. Estabeleça login como o superusuário root. login: root Password: senha do raiz v Para usar comandos individuais: a. Edite o arquivo /stand/system, incluindo uma entrada do afs na seção Subsystems. b. Mude para o diretório /stand/build e emita o comando mk_kernel para gerar o kernel. # cd /stand/build # mk_kernel c. Mova o novo kernel para a localização padrão (/stand/vmunix), reinicialize a máquina para começar a usá-la e estabeleça login novamente como o superusuário root. # mv /stand/build/vmunix_test /stand/vmunix # cd / # shutdown -r now login: root Password: senha do raiz 140 AFS: Iniciação Rápida Ativando Login do AFS em Sistemas HP-UX Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. Nota: As instruções especificam que você marque cada entrada como optional. No entanto, a marcação de alguns módulos como optional pode significar que eles concedem acesso ao serviço correspondente mesmo quando o usuário não atende a todas exigências do módulo. Em algumas revisões do sistema operacional, por exemplo, se você marcar como optional o módulo que controla o login através de uma conexão de discagem, permitirá que os usuários estabeleçam login sem fornecer uma senha. Consulte o IBM AFS Release Notes para obter detalhes sobre as limitações que se aplicam a esse sistema operacional. Além disso, em algumas versões do sistema operacional você deve instalar correções para que o PAM interaja corretamente em certos programas de autenticação. Para obter detalhes, consulte o IBM AFS Release Notes. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. Capítulo 4. Instalando Máquinas Cliente Adicionais 141 ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para HP-UX no diretório /cdrom, caso ainda não esteja pronto. Então, altere o diretório como indicado. # cd /usr/lib/security 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/lib/security. Então, crie um link simbólico para ele cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver) na célula: # cp /cdrom/hp_ux110/lib/pam_afs.so.1 # ln -s pam_afs.so.1 . pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/hp_ux110/lib/pam_afs.krb.so.1 . # ln -s pam_afs.krb.so.1 pam_afs.so 3. Edite a seção Gerenciamento de autenticação do arquivo de configuração do PAM do HP-UX, /etc/pam.conf por convenção. As entradas nesta seção têm o valor auth em seu segundo campo. Primeiro, edite as entradas padrão, que se referem ao módulo PAM do HP-UX (normalmente, o arquivo /usr/lib/security/libpam_unix.1) em seu quarto campo. Para cada serviço no qual deseja usar autenticação do AFS, edite o terceiro campo de sua entrada para optional. O arquivo pam.conf na distribuição do HP-UX normalmente inclui entradas padrão para os serviços de login e ftp, por exemplo. Se houver serviços nos quais deseja usar autenticação AFS, mas o arquivo pam.conf ainda não inclui uma entrada padrão, crie essa entrada e 142 AFS: Iniciação Rápida coloque o valor optional em seu terceiro campo. Por exemplo, o arquivo pam.conf do HP-UX normalmente não inclui entradas padrão para os serviços remsh ou telnet. Então, crie uma entrada relacionada do AFS para cada serviço, colocando-a imediatamente abaixo da entrada padrão. O seguinte exemplo mostra como a seção Gerenciamento de Autenticação se parece, após você editar ou criar entradas para os serviços mencionados anteriormente. Observe que as entradas de exemplo do AFS aparecem em duas linhas somente para legibilidade. login login auth optional /usr/lib/security/libpam_unix.1 auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires ftp auth optional /usr/lib/security/libpam_unix.1 ftp auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root remsh auth optional /usr/lib/security/libpam_unix.1 remsh auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root telnet auth optional /usr/lib/security/libpam_unix.1 telnet auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires 4. Se você usar o Ambiente da Área de Trabalho Comum (Common Desktop Environment- CDE) na máquina e quiser que os usuários obtenham um token do AFS ao estabelecerem login, inclua ou edite também as quatro seguintes entradas na seção Gerenciamento de autenticação. Observe que as entradas relacionadas do AFS aparecem em duas linhas somente para legibilidade. dtlogin auth optional /usr/lib/security/libpam_unix.1 dtlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root dtaction auth optional /usr/lib/security/libpam_unix.1 dtaction auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root 5. Passe para “Carregando e Criando Arquivos de Cliente” na página 156. Primeiros Passos nos Sistemas IRIX Nesta seção, você incorporará o AFS no kernel do IRIX, escolhendo um dos dois métodos: v Carregamento dinâmico, usando o programa ml distribuído pela Silicon Graphics, Incorporated (SGI). v Gerando um novo kernel estático. Capítulo 4. Instalando Máquinas Cliente Adicionais 143 Então, consulte “Ativando Login do AFS em Sistemas IRIX” na página 147 para ler sobre o login integrado do AFS em sistemas IRIX. Na preparação de um carregamento dinâmico ou de geração do kernel, execute os seguintes procedimentos: 1. Monte o CD-ROM do AFS para IRIX no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do IRIX. Então, altere o diretório como indicado. # cd /cdrom/sgi_65/root.client 2. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas IRIX). Observe a remoção da extensão .rc, conforme copia o script. # cp -p usr/vice/etc/afs.rc /etc/init.d/afs 3. Emita o comando uname -m para determinar o tipo de placa da CPU da máquina. O valor IPxx na saída deve corresponder a um dos tipos suportados de placa da CPU, listados no IBM AFS Release Notes para a versão atual do AFS. # uname -m 4. Passe para “Carregando o AFS para o Kernel do IRIX” ou “Gerando o AFS no Kernel do IRIX” na página 145. Carregando o AFS para o Kernel do IRIX O programa ml é o carregador de kernel dinâmico fornecido pela SGI para sistemas IRIX. Se você usá-lo em vez de gerar as modificações do AFS em um kernel estático, então para que o AFS funcione corretamente o programa ml deverá executar toda vez que a máquina reinicializar. Entretanto, o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicita automaticamente quando a variável de configuração afsml é ativada. Nesta seção, você ativará a variável e executará o script. Em uma seção posterior, você verificará que o script inicializa corretamente o Gerenciador de Cache, depois cria os links que incorporam o AFS na seqüência de inicialização e de encerramento do IRIX. 1. Crie o diretório local /usr/vice/etc/sgiload para hospedar o arquivo de biblioteca do kernel do AFS. # mkdir /usr/vice/etc/sgiload 144 AFS: Iniciação Rápida 2. Copie o arquivo de biblioteca adequado do kernel do AFS para o diretório /usr/vice/etc/sgiload. A parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. (Você pode optar por copiar todos os arquivos de biblioteca do kernel no diretório /usr/vice/etc/sgiload, mas eles requerem uma quantidade de espaço significativa.) Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.o /usr/vice/etc/sgiload Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p usr/vice/etc/sgiload/libafs.IPxx.nonfs.o /usr/vice/etc/sgiload \ 3. Emita o comando chkconfig para ativar a variável de configuração afsml. # /etc/chkconfig -f afsml on Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on 4. Execute o script /etc/init.d/afs para carregar extensões do AFS no kernel. O script solicita o comando ml, determinando automaticamente qual arquivo de biblioteca do kernel irá usar com base no tipo da CPU da máquina e no estado de ativação da variável afsxnfs. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start 5. Passe para “Ativando Login do AFS em Sistemas IRIX” na página 147. Gerando o AFS no Kernel do IRIX Se preferir gerar um kernel e a configuração de hardware e software da máquina corresponder exatamente a outra máquina IRIX, na qual o AFS já está gerando no kernel, você pode optar por copiar o kernel daquela máquina Capítulo 4. Instalando Máquinas Cliente Adicionais 145 para esta. Em geral, no entanto, é melhor gerar as modificações do AFS no kernel em cada máquina, de acordo com as seguintes instruções. 1. Copie o arquivo de inicialização do kernel afs.sm para o diretório local /var/sysgen/system e o arquivo mestre do kernel afs para o diretório local /var/sysgen/master.d. # cp -p bin/afs.sm # cp -p bin/afs /var/sysgen/system /var/sysgen/master.d 2. Copie o arquivo de biblioteca do kernel do AFS para o arquivo local /var/sysgen/boot/afs.a; a parte IPxx do nome do arquivo de biblioteca deve corresponder ao valor previamente retornado pelo comando uname -m. Escolha também o arquivo adequado para que o kernel da máquina suporte a funcionalidade do servidor NFS (o NFS deve ser suportado para que a máquina aja como um Tradutor NFS/AFS). Máquinas com único processador ou com vários processadores usam o mesmo arquivo de biblioteca. Se o kernel da máquina suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.a /var/sysgen/boot/afs.a Se o kernel da máquina não suportar a funcionalidade do servidor NFS: # cp -p bin/libafs.IPxx.nonfs.a /var/sysgen/boot/afs.a 3. Emita o comando chkconfig para desativar a variável de configuração afsml. # /etc/chkconfig -f afsml off Se a máquina tiver de funcionar como um Tradutor NFS/AFS e o kernel suportar a funcionalidade do servidor NFS, ative a variável afsxnfs. # /etc/chkconfig -f afsxnfs on 4. Copie o arquivo do kernel existente, /unix, para um local seguro. Compile o novo kernel, que é criado no arquivo /unix.install. Ele sobrepõe o arquivo /unix existente quando a máquina for reinicializada na próxima etapa. # cp /unix /unix_noafs # autoconfig 146 AFS: Iniciação Rápida 5. Reinicialize a máquina para começar a usar o novo kernel e estabeleça login novamente como o superusuário root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz 6. Passe para “Ativando Login do AFS em Sistemas IRIX”. Ativando Login do AFS em Sistemas IRIX O programa login da linha de comandos padrão do IRIX e o programa de login xdm gráfico concedem automaticamente um token do AFS quando o AFS é incorporado no kernel da máquina. No entanto, algumas distribuições do IRIX usam outro utilitário de login por padrão e não incorporam necessariamente as modificações necessárias do AFS. Se for esse o caso, você deve desativar o utilitário padrão se quiser que os usuários AFS obtenham tokens do AFS no login. Para obter mais detalhes, consulte o IBM AFS Release Notes. Se você configurar a máquina para usar um utilitário de login modificado do AFS, então os arquivos afsauthlib.so e afskauthlib.so (incluídos na distribuição do AFS) deverão residir no diretório /usr/vice/etc. Emita o comando ls para verificar. # ls /usr/vice/etc Se os arquivos não existem, monte o CD-ROM do AFS para IRIX (se não estiver pronto), altere o diretório como indicado e copie-o. # cd /cdrom/sgi_65/root.client/usr/vice/etc # cp -p *authlib* /usr/vice/etc Após executar todas as ações necessárias, passe para “Carregando e Criando Arquivos de Cliente” na página 156. Primeiros Passos nos Sistemas Linux Nesta seção, você irá carregar o AFS para o kernel do Linux. Então, incorporará as modificações do AFS no sistema PAM (Pluggable Authentication Module) da máquina, se quiser ativar o login do AFS. Capítulo 4. Instalando Máquinas Cliente Adicionais 147 Carregando o AFS para o Kernel do Linux O programa insmod é o carregador de kernel dinâmico para o Linux. O Linux não suporta a incorporação de modificações do AFS durante uma geração do Kernel. Para que o AFS funcione corretamente, o programa insmod deve executar toda vez que a máquina reinicializar, então o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicitará automaticamente. O script também inclui comandos que selecionam o arquivo de biblioteca adequado do AFS automaticamente. Nesta seção, você executará o script. Em uma seção posterior, você verificará que o script inicializa corretamente o Gerenciador de Cache, então ativa uma variável de configuração, que resulta na incorporação do do script na seqüência de inicialização e de encerramento do Linux. 1. Monte o CD-ROM do AFS para Linux no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Linux. Então, altere o diretório como indicado. # cd /cdrom/i386_linux22/root.client/usr/vice/etc 2. Copie os arquivos de biblioteca do kernel do AFS para o diretório local /usr/vice/etc/modload. Os nomes de arquivos para as bibliotecas têm o formato libafs-version.o, sendo que version indica o nível de geração do kernel. A cadeia .mp em version indica que o arquivo é adequado para máquinas que executam um kernel de multiprocessador. # cp -rp modload /usr/vice/etc 3. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/rc.d/init.d em máquinas Linux). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/rc.d/init.d/afs 4. Execute o script para carregar extensões do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/rc.d/init.d/afs start Ativando Login do AFS em Sistemas Linux Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os 148 AFS: Iniciação Rápida mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Linux no diretório /cdrom, caso ainda não esteja pronto. Então, mude para o diretório de módulos PAM, que depende de qual distribuição do Linux você está usando. Se estiver usando uma distribuição do Linux a partir do Red Hat Software: # cd /lib/security Se estiver usando outra distribuição do Linux: # cd /usr/lib/security Capítulo 4. Instalando Máquinas Cliente Adicionais 149 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório para o qual mudou na etapa anterior. Crie um link simbólico cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver): # cp /cdrom/i386_linux22/lib/pam_afs.so.1 # ln -s pam_afs.so.1 . pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/i386_linux22/lib/pam_afs.krb.so.1 . # ln -s pam_afs.krb.so.1 pam_afs.so 3. Para cada serviço com o qual deseja usar a autenticação do AFS, insira uma entrada para o módulo PAM do AFS na seção auth do arquivo de configuração do PAM do serviço. (O Linux usa um arquivo de configuração separado para cada serviço, ao contrário de alguns outros sistemas operacionais que listam todos os serviços em um único arquivo.) Marque a entrada como sufficient no segundo campo. Coloque a entrada do AFS abaixo de todas as entradas que impõem condições sob as quais deseja que o serviço falhe para um usuário que não atende às exigências da entrada. Marque essas entradas como required. Coloque a entrada do AFS acima de todas as entradas que precisarão executar somente se houver falha na autenticação do AFS. Insira a seguinte entrada do AFS se estiver usando a distribuição do Red Hat: auth sufficient /lib/security/pam_afs.so try_first_pass ignore_root Insira a seguinte entrada do AFS se estiver usando outra distribuição: auth sufficient ignore_root /usr/lib/security/pam_afs.so try_first_pass O seguinte exemplo ilustra a configuração recomendada do arquivo de configuração para o serviço login (/etc/pam.d/login) em uma máquina que usa a distribuição do Red Hat. #%PAM-1.0 auth auth auth auth account 150 AFS: Iniciação Rápida required required sufficient required required /lib/security/pam_securetty.so /lib/security/pam_nologin.so /lib/security/pam_afs.so try_first_pass ignore_root /lib/security/pam_pwdb.so shadow nullok /lib/security/pam_pwdb.so password password session required required required /lib/security/pam_cracklib.so /lib/security/pam_pwdb.so shadow nullok use_authtok /lib/security/pam_pwdb.so 4. Passe para “Carregando e Criando Arquivos de Cliente” na página 156. Primeiros Passos nos Sistemas Solaris Nesta seção, você irá carregar o AFS para o kernel do Solaris. Então, incorporará as modificações do AFS no sistema PAM (Pluggable Authentication Module) da máquina, se quiser ativar o login do AFS. Carregando o AFS no Kernel do Solaris O programa modload é o carregador de kernel dinâmico fornecido pela Sun Microsystems para sistemas Solaris. O Solaris não suporta a incorporação de modificações do AFS durante uma geração do kernel. Para que o AFS funcione corretamente, o programa modload deve executar toda vez que a máquina reinicializar, então o script de inicialização do AFS (incluído no CD-ROM do AFS) o solicitará automaticamente. Nesta seção, você copiará o arquivo de biblioteca adequado do AFS para a localização onde o programa modload o acessa e, então, executará o script. Em uma seção posterior, você verificará que o script inicializa corretamente o Gerenciador de Cache, depois cria os links que incorporam o AFS na seqüência de inicialização e de encerramento do Solaris. 1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do Solaris. Então, altere o diretório como indicado. # cd /cdrom/sun4x_56/root.client/usr/vice/etc 2. Copie o script de inicialização do AFS para o diretório local de arquivos de inicialização (por convenção, /etc/init.d em máquinas Solaris). Observe a remoção da extensão .rc, conforme copia o script. # cp -p afs.rc /etc/init.d/afs 3. Copie o arquivo de biblioteca adequado do kernel do AFS para o arquivo local /kernel/fs/afs. Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: # cp -p modload/libafs.o /kernel/fs/afs Capítulo 4. Instalando Máquinas Cliente Adicionais 151 Se a máquina estiver executando o Solaris 2.6 ou a versão de 32–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs.nonfs.o /kernel/fs/afs Se a máquina estiver executando o Solaris 2.6 ou a versão de 64–bits do Solaris 7, seu kernel suportar a funcionalidade do servidor NFS e o processo nfsd estiver executando: # cp -p modload/libafs64.o /kernel/fs/sparcv9/afs Se a máquina estiver executando a versão de 64–bits do Solaris 7 e seu kernel não suportar a funcionalidade do servidor NFS ou o processo nfsd não estiver executando: # cp -p modload/libafs64.nonfs.o /kernel/fs/sparcv9/afs 4. Execute o script de inicialização para carregar modificações do AFS no kernel. Você pode ignorar todas as mensagens de erro sobre a incapacidade de iniciar o Servidor BOS, o Gerenciador de Cache ou o cliente AFS. # /etc/init.d/afs start Quando uma entrada chamada afs ainda não existe no arquivo local /etc/name_to_sysnum, o script a cria e reinicializa a máquina automaticamente para começar a usar a nova versão do arquivo. Se isso acontecer, estabeleça login como o superusuário root após a reinicialização e execute o script de inicialização novamente. Desta vez, a entrada exigida existe no arquivo /etc/name_to_sysnum e o programa modload é executado. login: root Password: senha do raiz # /etc/init.d/afs start Ativando Login do AFS em Sistemas Solaris Nesse ponto, você incorpora o AFS no esquema PAM (Pluggable Authentication Module) do sistema operacional. O PAM integra todos os mecanismos de autenticação na máquina, incluindo login, para fornecer a infra-estrutura de segurança de acesso autenticado para e a partir da máquina. A explicação do PAM está além da finalidade deste documento. Supõe-se que você entenda a sintaxe e os significados das configurações no arquivo de 152 AFS: Iniciação Rápida configuração do PAM (por exemplo, como as outras entradas agem, o efeito da criação de uma entrada como required, optional ou sufficient e assim por diante). As seguintes instruções explicam como alterar as entradas no arquivo de configuração do PAM para cada serviço em que deseja usar a autenticação do AFS. Possivelmente, outras configurações também funcionarão, mas as instruções especificam a configuração recomendada e testada. Nota: As instruções especificam que você marque cada entrada como optional. No entanto, a marcação de alguns módulos como optional pode significar que eles concedem acesso ao serviço correspondente mesmo quando o usuário não atende a todas exigências do módulo. Em algumas revisões do sistema operacional, por exemplo, se você marcar como optional o módulo que controla o login através de uma conexão de discagem, permitirá que os usuários estabeleçam login sem fornecer uma senha. Consulte o IBM AFS Release Notes para obter detalhes sobre as limitações que se aplicam a esse sistema operacional. Além disso, em algumas versões do sistema operacional você deve instalar correções para que o PAM interaja corretamente em certos programas de autenticação. Para obter detalhes, consulte o IBM AFS Release Notes. As entradas relacionadas do AFS recomendadas no arquivo de configuração PAM usam um ou mais dos três atributos a seguir. try_first_pass Esse é um atributo PAM padrão que pode ser incluído nas entradas após o primeiro atributo de um serviço; ele direciona o módulo a usar a senha que foi fornecida para o primeiro módulo. Para o módulo do AFS, isso significa que uma autenticação do AFS será bem-sucedida se a senha fornecida ao primeiro módulo listado for a senha correta do AFS do usuário. Para obter mais detalhes sobre esse atributo e suas alternativas, consulte a documentação do PAM do sistema operacional. ignore_root Esse atributo, específico ao módulo PAM do AFS, direciona-o a ignorar não somente o superusuário root local, mas também qualquer usuário com UID 0 (zero). setenv_password_expires Esse atributo, específico ao módulo PAM do AFS, define a variável de ambiente PASSWORD_EXPIRES para a data de expiração da senha do AFS do usuário, que é registrada no Banco de Dados de Autenticação. Capítulo 4. Instalando Máquinas Cliente Adicionais 153 Execute as seguintes etapas para ativar o login AFS. 1. Monte o CD-ROM do AFS para Solaris no diretório /cdrom, caso ainda não esteja pronto. Então, altere o diretório como indicado. # cd /usr/lib/security 2. Copie o arquivo de biblioteca adequado de autenticação do AFS para o diretório local /usr/lib/security. Então, crie um link simbólico para ele cujo nome não mencione a versão. A omissão da versão elimina a necessidade de editar o arquivo de configuração do PAM, se posteriormente você atualizar o arquivo de biblioteca. Se você usar o Servidor de Autenticação do AFS (processo kaserver): # cp /cdrom/sun4x_56/lib/pam_afs.so.1 . # ln -s pam_afs.so.1 pam_afs.so Se você usar uma implementação Kerberos de autenticação do AFS: # cp /cdrom/sun4x_56/lib/pam_afs.krb.so.1 . # ln -s pam_afs.krb.so.1 pam_afs.so 3. Edite a seção Gerenciamento de autenticação do arquivo de configuração do PAM do Solaris, /etc/pam.conf por convenção. As entradas nesta seção têm o valor auth em seu segundo campo. Primeiro, edite as entradas padrão, que se referem ao módulo PAM do Solaris (normalmente, o arquivo /usr/lib/security/pam_unix.so.1) em seu quarto campo. Para cada serviço no qual deseja usar autenticação do AFS, edite o terceiro campo de sua entrada para optional. O arquivo pam.conf na distribuição do Solaris normalmente inclui entradas padrão para os serviços de login rlogin e rsh, por exemplo. Se houver serviços nos quais deseja usar autenticação AFS, mas o arquivo pam.conf ainda não inclui uma entrada padrão, crie essa entrada e coloque o valor optional em seu terceiro campo. Por exemplo, o arquivo pam.conf do Solaris normalmente não inclui entradas padrão para os serviços ftp ou telnet. Então, crie uma entrada relacionada do AFS para cada serviço, colocando-a imediatamente abaixo da entrada padrão. O seguinte exemplo mostra como a seção Gerenciamento de Autenticação se parece, após você editar ou criar entradas para os serviços mencionados anteriormente. Observe que as entradas de exemplo do AFS aparecem em duas linhas somente para legibilidade. 154 AFS: Iniciação Rápida login login auth optional /usr/lib/security/pam_unix.so.1 auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires rlogin auth optional /usr/lib/security/pam_unix.so.1 rlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires rsh auth optional /usr/lib/security/pam_unix.so.1 rsh auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root ftp auth optional /usr/lib/security/pam_unix.so.1 ftp auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root telnet auth optional /usr/lib/security/pam_unix.so.1 telnet auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root setenv_password_expires 4. Se você usar o Ambiente da Área de Trabalho Comum (Common Desktop Environment- CDE) na máquina e quiser que os usuários obtenham um token do AFS ao estabelecerem login, inclua ou edite também as quatro seguintes entradas na seção Gerenciamento de autenticação. Observe que as entradas relacionadas do AFS aparecem em duas linhas somente para legibilidade. dtlogin auth optional /usr/lib/security/pam_unix.so.1 dtlogin auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root dtsession auth optional /usr/lib/security/pam_unix.so.1 dtsession auth optional /usr/lib/security/pam_afs.so \ try_first_pass ignore_root 5. Algumas distribuições do Solaris incluem um script que localiza e remove arquivos desnecessários de vários sistemas de arquivos. Sua localização convencional é /usr/lib/fs/nfs/nfsfind. O script geralmente usa um argumento para o comando find para definir quais sistemas de arquivos procurar. Nesta etapa, você modifica o comando para excluir o diretório /afs. Caso contrário, o comando examinará o espaço de arquivo do AFS de cada célula acessível a partir da máquina, o que pode levar muitas horas. As seguintes alterações são possibilidades, mas você deve verificar se elas são adequadas para a célula. A primeira alteração possível é incluir o sinalizador -local no comando existente, para que ele fique semelhante ao seguinte: find $dir -local -name .nfs\* -mtime +7 -mount -exec rm -f {} \; Outra alternativa é excluir todos os diretórios cujos nomes começam com a letra minúscula a ou um caractere não-alfabético. find /[A-Zb-z]* remainder of existing command Capítulo 4. Instalando Máquinas Cliente Adicionais 155 Não use o seguinte comando, que pesquisa o diretório /afs, procurando um subdiretório do tipo 4.2. find / -fstype 4.2 /* do not use */ 6. Passe para “Carregando e Criando Arquivos de Cliente”. Carregando e Criando Arquivos de Cliente Agora, copie arquivos do CD-ROM do AFS para o diretório /usr/vice/etc. Em algumas plataformas que usam o programa carregador dinâmico para incorporar as modificações do AFS no kernel, você já copiou alguns dos arquivos. Copiá-los novamente não é prejudicial. Cada máquina cliente do AFS tem uma cópia do arquivo /usr/vice/etc/ThisCell em seu disco local para definir a associação de células da máquina para os programas de cliente do AFS que executam nela. Entre outras funções, esse arquivo determina o seguinte: v A célula na qual o usuário se autentica quando estabelece logon para a máquina, assumindo que está usando um utilitário de login modificado do AFS. v A célula na qual usuários se autenticam por padrão quando emitem o comando klog. v A associação de células dos processos do servidor AFS que o comando AFS interpreta nesse contato de máquina, por padrão. Similarmente, o arquivo /usr/vice/etc/CellServDB em um disco local da máquina cliente lista as máquinas servidoras de banco de dados em cada célula que o Gerenciador de Cache local pode contatar. Se não houver nenhuma entrada no arquivo de uma célula ou a lista de máquinas servidoras de banco de dados estiver errada, os usuários nessa máquina não poderão acessar a célula. O capítulo no IBM AFS Administration Guide sobre administração de máquinas cliente explica como manter o arquivo após criá-lo. Uma versão do arquivo CellServDB do cliente foi criada durante a instalação da primeira máquina da célula (em “Criando o Arquivo CellServDB Cliente” na página 61). Ele provavelmente também é adequado para uso nessa máquina. Lembre-se de que o Gerenciador de Cache consulta o arquivo /usr/vice/etc/CellServDB somente na reinicialização, quando copia as informações para o kernel. Para que o Gerenciador de Cache execute de forma adequada, o arquivo CellServDB deve estar preciso todas as vezes. Consulte o capítulo no IBM AFS Administration Guide sobre administração de máquinas cliente para obter instruções sobre a atualização desse arquivo, com ou sem reinicialização. 156 AFS: Iniciação Rápida 1. No diretório local /cdrom monte o CD-ROM do AFS para o tipo de sistema da máquina, caso ainda não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. 2. Copie os arquivos para o diretório local /usr/vice/etc. Esta etapa coloca uma cópia do script de inicialização do AFS (e arquivos relacionados, se aplicável) no diretório /usr/vice/etc. Nas instruções anteriores para incorporar o AFS no kernel, você copiou o script diretamente para a localização convencional de arquivos de inicialização do sistema operacional. Ao incorporar o AFS na seqüência de início da máquina em uma etapa posterior, você pode escolher para ligar os dois arquivos. Em alguns tipos de sistema que usam um programa carregador de kernel dinâmico, você copiou previamente arquivos de biblioteca do AFS para um subdiretório do diretório /usr/vice/etc. Em outros tipos de sistema, você copiou o arquivo de biblioteca adequado do AFS diretamente para o diretório no qual o sistema operacional o acessa. Os seguintes comandos não copiam ou recopiam os arquivos da biblioteca AFS no diretório , /usr/vice/etc, porque em alguns tipos de sistema os arquivos da biblioteca consomem uma grande quantidade de espaço. Se quiser copiá-los, inclua o sinalizador -r no primeiro comando cp e pule o segundo comando cp. # cd /cdrom/sysname/root.client/usr/vice/etc # cp -p # cp -rp * /usr/vice/etc C /usr/vice/etc 3. Crie o arquivo /usr/vice/etc/ThisCell. # echo "cellname" > /usr/vice/etc/ThisCell 4. Crie o arquivo /usr/vice/etc/CellServDB. Use um programa de transferência de arquivos de rede, como ftp ou NFS, para copiá-lo de uma das seguintes fontes que estão listadas em ordem decrescente de preferência: v O arquivo fonte CellServDB central da célula (a localização convencional é /afs/cellname/common/etc/CellServDB) v O arquivo global CellServDB mantido pelo grupo Suporte do Produto AFS v Uma máquina cliente existente na célula v O arquivo CellServDB.sample incluído no diretório sysname/root.client/usr/vice/etc de cada CR-ROM do AFS; adicione uma entrada para a célula local seguindo as instruções em “Criando o Arquivo CellServDB Cliente” na página 61 Capítulo 4. Instalando Máquinas Cliente Adicionais 157 Configurando a Cache O Gerenciador de Cache usa uma cache no disco local ou na memória da máquina para armazenar cópias locais dos arquivos buscados a partir das máquinas servidor de arquivos. Conforme o programa afsd inicializa o Gerenciador de Cache, ele define parâmetros básicos da configuração de cache de acordo com as definições no arquivo local /usr/vice/etc/cacheinfo. O arquivo tem três campos: 1. O primeiro campo nomeia o diretório local no qual o espaço de arquivo AFS deve ser montado. A localização convencional é o diretório /afs. 2. O segundo campo define o diretório de disco local para usar com a cache de disco. A localização convencional é o diretório /usr/vice/cache, mas você pode especificar um diretório alternativo se outra partição tiver mais espaço disponível. Deve sempre haver um valor nesse campo, mas o Gerenciador de Cache o ignorará se a máquina usar uma cache de memória. 3. O terceiro campo especifica o número de blocos de kilobyte (1024 bytes) a ser alocado para a cache. Os valores definidos devem atender às seguintes exigências. v Em uma máquina que usa uma cache de disco, o Gerenciador de Cache espera poder usar a quantidade de espaço especificada no terceiro campo. Se essa exigência não for atendida, poderão ocorrer problemas sérios, alguns dos quais só poderão ser reparados com a reinicialização. Você deve impedir que processos não-AFS preencham a partição de cache. A forma mais simples é destinar uma partição à cache exclusivamente. v A quantidade de espaço disponível na memória ou na partição que hospeda o diretório da cache de disco impõe um limite absoluto no tamanho da cache. v O tamanho máximo de cache suportado pode variar em cada release do AFS; consulte o IBM AFS Release Notes para obter a versão atual. v Para uma cache de disco, você não pode especificar um valor no terceiro campo que exceda 95% do espaço disponível na partição montada no diretório nomeado no segundo campo. Se essa restrição for violada, o programa afsd sairá sem iniciar o Gerenciador de Cache e imprimirá uma mensagem adequada sobre o fluxo de saída padrão. O valor 90% é mais adequado na maioria das máquinas. Alguns sistemas operacionais (como o AIX) não reservam espaço automaticamente para evitar que a partição seja completamente preenchida; para eles, um valor menor (digamos, 80% a 85% do espaço disponível) é mais adequado. v Para uma cache de memória, você deve deixar memória suficiente para a execução de outros processos e aplicações. Se você tentar alocar mais memória do que a realmente disponível, o programa afsd sairá sem inicializar o Gerenciador de Cache e produzirá a seguinte mensagem no fluxo de saída padrão. 158 AFS: Iniciação Rápida afsd: memCache falha na alocação no número KB O valor número indica quantos kilobytes foram alocados antes da falha e, portanto, indica a quantidade aproximada de memória disponível. Dentro desses limites rígidos, os fatores que determinam o tamanho adequado da cache incluem o número de usuários que trabalham na máquina, o tamanho dos arquivos com os quais eles trabalham e (para uma cache de memória) o número de processos que executam na máquina. Quanto maior a demanda desses fatores, maior tem de ser a cache para manter um bom desempenho. Caches de disco menores de 10 MB geralmente não executam bem. Máquinas que servem vários usuários normalmente executam melhor com uma cache de pelo menos 60 a 70 MB. O ponto no qual o aumento adicional da cache não melhora o desempenho depende dos fatores mencionados anteriormente e é difícil de prever. Caches de memória menores de 1 MB não são funcionais e o desempenho de caches menores de 5 MB normalmente é insatisfatório. Os limites superiores adequados são similares ao das caches de disco, mas provavelmente são determinados mais pelas demandas na memória de outras fontes na máquina (número de usuários e processos). As máquinas que executam somente alguns processos podem possivelmente usar uma cache de memória menor. Configurando uma Cache de Disco Nota: Nem todos os tipos de sistemas de arquivos suportados por um sistema operacional são necessariamente suportados para uso como a partição de cache. Para conhecer as possíveis restrições, consulte o IBM AFS Release Notes. Para configurar a cache de disco, execute os seguintes procedimentos: 1. Crie o diretório local para usar como cache. A seguinte instrução mostra a localização convencional, /usr/vice/cache. Se você estiver destinando uma partição exclusivamente para cache, conforme recomendado, configure-a, crie um sistema de arquivos nela e monte-a no diretório criado nesta etapa. # mkdir /usr/vice/cache 2. Crie o arquivo cacheinfo para definir os parâmetros de configuração discutidos anteriormente. A seguinte instrução mostra a localização padrão de montagem /afs e a localização padrão de cache /usr/vice/cache. # echo "/afs:/usr/vice/cache:#blocks" > /usr/vice/etc/cacheinfo Capítulo 4. Instalando Máquinas Cliente Adicionais 159 O seguinte exemplo define o tamanho da cache de disco como 50.000 KB: # echo "/afs:/usr/vice/cache:50000" > /usr/vice/etc/cacheinfo Configurando uma Cache de Memória Para configurar uma cache de memória, crie o arquivo cacheinfo para definir os parâmetros de configuração discutidos anteriormente. A seguinte instrução mostra a localização padrão de montagem, /afs, e a localização padrão de cache /usr/vice/cache (embora o valor exato da última seja irrelevante para uma cache de memória). # echo "/afs:/usr/vice/cache:#blocks" > /usr/vice/etc/cacheinfo O seguinte exemplo aloca 25.000 KB de memória para cache. # echo "/afs:/usr/vice/cache:25000" > /usr/vice/etc/cacheinfo Configurando o Gerenciador de Cache Por convenção, o Gerenciador de Cache monta o espaço de arquivo do AFS no diretório local /afs. Nesta seção, você criará esse diretório. O programa afsd define vários parâmetros de configuração de cache quando inicializa o Gerenciador de Cache e inicia os daemons que melhoram o desempenho. Você pode usar argumentos do comando afsd para substituir os valores padrão dos parâmetros e alterar o número de alguns dos daemons. Dependendo do tamanho da cache da máquina, sua quantidade de RAM e como as pessoas trabalham nela, algumas vezes é possível melhorar o desempenho do Gerenciador de Cache substituindo os valores padrão. Para obter uma discussão de todos os argumentos do comando afsd, veja sua página de referência no IBM AFS Administration Reference. A linha de comandos do afsd no script de inicialização do AFS em cada tipo de sistema inclui uma variável OPTIONS. Você pode usá-la para definir valores não-padrão para os argumentos do comando, de uma das seguintes maneiras: v Você pode criar um arquivo de opções do afsd que defina valores de argumentos para o comando afsd. Se o arquivo existir, seu conteúdo será automaticamente substituído pela variável OPTIONS no script de inicialização do AFS. A distribuição do AFS para alguns tipos de sistema inclui um arquivo de opções; em outros tipos de sistema, você deve criá-lo. São usadas duas variáveis no script de inicialização do AFS para especificar o caminho para o arquivo de opções: CONFIG e AFSDOPT. Nos tipos de sistemas que definem um diretório convencional para arquivos de configuração, a variável CONFIG o indica por padrão; caso contrário, a variável indica uma localização adequada. 160 AFS: Iniciação Rápida Liste as opções afsd desejadas em uma única linha no arquivo de opções, separando cada opção com um ou mais espaços. O seguinte exemplo define o argumento -stat para 2500, o argumento -daemons para 4 e o argumento -volumes para 100. -stat 2500 -daemons 4 -volumes 100 v Em uma máquina que usa cache de disco, defina a variável OPTIONS no script de inicialização do AFS para $SMALL, $MEDIUM ou $LARGE. O script de inicialização do AFS usará uma dessas configurações se o arquivo de opções afsd nomeado pela variável AFSDOPT não existir. No script, quando distribuído, a variável OPTIONS é definida para o valor $MEDIUM. Nota: Não defina a variável OPTIONS para $SMALL, $MEDIUM ou $LARGE em uma máquina que usa uma cache de memória. Os argumentos que ela define são apropriados apenas em uma máquina que usa uma cache de disco. O script (ou em alguns dos tipos de sistema, o arquivo de opções afsd nomeado pela variável AFSDOPT) define um valor para cada uma das configurações SMALL, MEDIUM e LARGE que estabelece argumentos do comando afsd adequadamente para máquinas cliente de tamanho diferente: – SMALL é adequado para uma máquina pequena que serve um ou mais usuários e tem aproximadamente 8 MB de RAM e cache de 20 MB. – MEDIUM é adequado para uma máquina média que serve seis usuários e tem 16 MB de RAM e cache de 40 MB. – LARGE é adequado para uma máquina grande que serve de cinco a dez usuários e tem 32 MB de RAM e cache de 100 MB. v Você pode optar por não criar um arquivo de opções afsd e definir a variável OPTIONS no script de inicialização para um valor nulo que não seja o valor $MEDIUM padrão. Também pode definir os argumentos diretamente na linha de comandos do afsd no script ou não definir nenhum argumento (e, portanto, aceitar os valores padrão para todos os parâmetros do Gerenciador de Cache). 1. Crie o diretório local no qual irá montar o espaço de arquivo do AFS, por convenção /afs. Se o diretório já existir, verifique se está vazio. # mkdir /afs 2. Em sistemas AIX, inclua a seguinte linha no arquivo /etc/vfs. Ela permite que o AIX desmonte o AFS corretamente durante o encerramento. afs 4 none none Capítulo 4. Instalando Máquinas Cliente Adicionais 161 3. Em sistemas Linux, copie o arquivo de opções afsd do diretório /usr/vice/etc para o diretório /etc/sysconfig, removendo a extensão .conf conforme faz a cópia. # cp /usr/vice/etc/afs.conf /etc/sysconfig/afs 4. Edite o script de inicialização do AFS da máquina ou o arquivo de opções afsd para definir os valores adequados para os parâmetros de comando afsd. O arquivo adequado para cada tipo de sistema é o seguinte: v Nos sitemas AIX, /etc/rc.afs v Nos sistemas Digital UNIX, /sbin/init.d/afs v v v v Nos Nos Nos Nos sistemas sistemas sistemas sistemas HP-UX, /sbin/init.d/afs IRIX, /etc/init.d/afs Linux, /etc/sysconfig/afs (o arquivo de opções afsd) Solaris, /etc/init.d/afs Use um dos métodos descritos na introdução desta seção para incluir os seguintes sinalizadores na linha de comandos afsd. Defina também os argumentos desejados relacionados a desempenho. v Inclua o sinalizador -memcache se a máquina for usar uma cache de memória. v Inclua o sinalizador -verbose para exibir um rastreio da inicialização do Gerenciador de Cache no fluxo de saída padrão. Iniciando o Gerenciador de Cache e Instalando o Script de Inicialização do AFS Nesta seção, você executará o script de inicialização do AFS para iniciar o Gerenciador de Cache. Se o script funcionar corretamente, execute as etapas que o incorporam na seqüência de inicialização e encerramento da máquina. Se houver problemas durante a inicialização, tente resolvê-los. O grupo Suporte do Produto AFS pode fornecer ajuda, se necessário. Em máquinas que usam uma cache de disco, a primeira vez que o programa afsd for executado pode levar algum tempo, porque ele precisa criar todos os arquivos Vn no diretório de cache. As inicializações subseqüentes do Gerenciador de Cache são mais rápidas, porque os arquivos Vn já existem. Em tipos de sistemas que usam um programa carregador dinâmico, você deve reinicializar a máquina antes de executar o script de inicialização, para que ela possa carregar as modificações do AFS recentes para o kernel. Passe para as instruções do seu tipo de sistema: v “Executando o Script em Sistemas AIX” na página 163 162 AFS: Iniciação Rápida v v v v “Executando “Executando “Executando “Executando o o o o Script Script Script Script em em em em Sistemas Sistemas Sistemas Sistemas Digital UNIX” HP-UX” na página 164 IRIX” na página 165 Linux” na página 166 v “Executando o Script em Sistemas Solaris” na página 167 Executando o Script em Sistemas AIX 1. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -r now login: root Password: senha do raiz 2. Execute o script de inicialização do AFS. # /etc/rc.afs 3. Edite o arquivo de inicialização do AIX, /etc/inittab, incluindo a seguinte linha para solicitar o script de inicialização do AFS. Coloque-a após a linha que inicia os daemons do NFS. rcafs:2:wait:/etc/rc.afs > /dev/console 2>&1 # Start AFS services 4. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm rc.afs # ln -s /etc/rc.afs 5. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS” na página 168. Caso contrário, a instalação está completa. Executando o Script em Sistemas Digital UNIX 1. Execute o script de inicialização do AFS. Capítulo 4. Instalando Máquinas Cliente Adicionais 163 # /sbin/init.d/afs start 2. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Digital UNIX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc3.d/S67afs # ln -s ../init.d/afs /sbin/rc0.d/K66afs 3. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc 4. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS” na página 168. Caso contrário, a instalação está completa. Executando o Script em Sistemas HP-UX 1. Execute o script de inicialização do AFS. # /sbin/init.d/afs start 2. Mude para o diretório /sbin/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do HP-UX. # cd /sbin/init.d # ln -s ../init.d/afs /sbin/rc2.d/S460afs # ln -s ../init.d/afs /sbin/rc2.d/K800afs 3. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /sbin/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. 164 AFS: Iniciação Rápida # cd /usr/vice/etc # rm afs.rc # ln -s /sbin/init.d/afs afs.rc 4. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS” na página 168. Caso contrário, a instalação está completa. Executando o Script em Sistemas IRIX 1. Se tiver configurado a máquina para usar o programa carregador dinâmico ml, reinicialize a máquina e estabeleça login novamente como o superusuário local root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz 2. Emita o comando chkconfig para ativar a variável de configuração afsclient. # /etc/chkconfig -f afsclient on 3. Execute o script de inicialização do AFS. # /etc/init.d/afs start 4. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do IRIX. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc2.d/S35afs # ln -s ../init.d/afs /etc/rc0.d/K35afs 5. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. Capítulo 4. Instalando Máquinas Cliente Adicionais 165 # cd /usr/vice/etc # rm afs.rc # ln -s /etc/init.d/afs afs.rc 6. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS” na página 168. Caso contrário, a instalação está completa. Executando o Script em Sistemas Linux 1. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -r now login: root Password: senha do raiz 2. Execute o script de inicialização do AFS. # /etc/rc.d/init.d/afs start 3. Emita o comando chkconfig para ativar a variável de configuração afs. Com base na instrução no arquivo de inicialização do AFS que começa com a cadeia #chkconfig, o comando cria automaticamente os links simbólicos que incorporam o script na seqüência de inicialização e encerramento do Linux. # /sbin/chkconfig --add afs 4. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/rc.d/init.d e cópias do arquivo de opções afsd nos diretórios /usr/vice/etc e /etc/sysconfig. Se quiser evitar confusão potencial garantindo que as duas cópias de cada arquivo serão sempre iguais, crie um link entre elas. Você sempre terá a opção de recuperar o script original ou o arquivo de opções a partir do CD-ROM do AFS, se necessário. # cd /usr/vice/etc # rm afs.rc afs.conf 166 AFS: Iniciação Rápida # ln -s /etc/rc.d/init.d/afs # ln -s /etc/sysconfig/afs afs.rc afs.conf 5. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS” na página 168. Caso contrário, a instalação está completa. Executando o Script em Sistemas Solaris 1. Reinicialize a máquina e faça login novamente como superusuário local root. # cd / # shutdown -i6 -g0 -y login: root Password: senha do raiz 2. Execute o script de inicialização do AFS. # /etc/init.d/afs start 3. Mude para o diretório /etc/init.d e emita o comando ln -s para criar links simbólicos que incorporem o script de inicialização do AFS na seqüência de inicialização e encerramento do Solaris. # cd /etc/init.d # ln -s ../init.d/afs /etc/rc3.d/S99afs # ln -s ../init.d/afs /etc/rc0.d/K66afs 4. (Opcional) Agora, existem cópias do arquivo de inicialização do AFS nos diretórios /usr/vice/etc e /etc/init.d. Se quiser evitar confusão potencial garantindo que elas serão sempre iguais, crie um link entre elas. Se necessário, você tem a opção de recuperar o script original a partir do CD-ROM do AFS. # cd /usr/vice/etc # rm afs.rc # ln -s /etc/init.d/afs afs.rc Capítulo 4. Instalando Máquinas Cliente Adicionais 167 5. Se um volume de hospedagem de binários do AFS para o tipo de sistema dessa máquina ainda não existir, passe para “Configurando Volumes e Carregando Binários para o AFS”. Caso contrário, a instalação está completa. Configurando Volumes e Carregando Binários para o AFS Nesta seção, você ligará o /usr/afsws no disco local ao diretório no AFS que hospeda binários do AFS para esse tipo de sistema. O nome convencional para o diretório AFS é /afs/cellname/sysname/usr/afsws. Se esta máquina for um tipo de sistema existente, provavelmente o diretório AFS já exista. Você pode simplesmente criar um link do diretório local /usr/afsws para ele. Siga as instruções em “Ligando o /usr/afsws em um Tipo de Sistema Existente”. Se esta máquina for um novo tipo de sistema (não houver nenhuma máquina AFS desse tipo na célula), você deverá primeiro criar e montar volumes para armazenar seus binários do AFS e, então, criar o link do /usr/afsws para o novo diretório. Consulte “Criando Volumes de Binário para um Novo Tipo de Sistema” na página 169. Você também pode armazenar binários do sistema UNIX (os arquivos normalmente armazenados nos diretórios de disco locais, como /bin, /etc e /lib) nos volumes montados em /afs/cellname/sysname. Consulte “Armazenando Binários de Sistema no AFS” na página 82. Ligando o /usr/afsws em um Tipo de Sistema Existente Se esta máquina cliente for um tipo de sistema existente, já há um volume montado no espaço de arquivo do AFS que hospeda binários do cliente do AFS para ela. 1. Crie o /usr/afsws no disco local como um link simbólico para o diretório /afs/cellname/@sys/usr/afsws. Se quiser, você pode especificar o nome de sistema real em vez de @sys, mas a vantagem de usar @sys é que ele permanecerá válido se você atualizar essa máquina para um tipo de sistema diferente. # ln -s /afs/cellname/@sys/usr/afsws /usr/afsws 2. (Opcional) Se você acha que será útil seus usuários acessarem os documentos do AFS em um certo formato, através de um diretório de disco local, crie o /usr/afsdoc no disco local como um link simbólico ao diretório de documentação no AFS (/afs/cellname/afsdoc/format_name). # ln -s /afs/cellname/afsdoc/format_name /usr/afsdoc 168 AFS: Iniciação Rápida Uma alternativa é criar um link em cada diretório pessoal do usuário para o diretório /afs/cellname/afsdoc/format_name. Criando Volumes de Binário para um Novo Tipo de Sistema Se esta máquina cliente for um novo tipo de sistema, você deve criar e montar volumes para seus binários antes de ligar o diretório local /usr/afsws a um diretório AFS. Para criar e montar os volumes, use o comando klog para se autenticar como um administrador e, então, emita comandos a partir dos conjuntos de comandos vos e fs. No entanto, os binários de comandos ainda não ficam disponíveis nesta máquina (por convenção, eles ficam acessíveis através do link /usr/afsws que você está prestes a criar). Existem duas opções: v Execute todas as etapas, exceto a última (Etapa 10 na página 171) em uma máquina AFS existente. Em uma máquina servidora de arquivos, os binários klog, fs e vos residem no diretório /usr/afs/bin. Em máquinas cliente, os binários klog e fs residem no diretório /usr/afsws/bin e o binário vos no diretório /usr/afsws/etc. Dependendo de como a variável de ambiente PATH é definida, você possivelmente precisará preceder os nomes de comandos com um nome de caminho. Se você trabalhar em outra máquina AFS, certifique-se de substituir o nome do novo tipo de sistema pelo argumento sysname nos seguintes comandos e não no tipo de sistema da máquina na qual está emitindo os comandos. v Copie os binários de comandos necessários para uma localização temporária no disco local, o que permite executar as etapas na máquina local. O seguinte procedimento os instala no diretório /tmp e os remove no final. Dependendo de como a variável de ambiente PATH é definida, você possivelmente precisará preceder os nomes de comandos com um nome de caminho. Execute as seguintes etapas para criar um volume para o alojamento dos binários AFS. 1. Trabalhando em uma máquina local ou outra máquina AFS, monte o CD-ROM do AFS para o novo tipo de sistema no diretório /cdrom, caso não esteja pronto. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. 2. Se estiver trabalhando em uma máquina local, copie os binários necessários para uma localização temporária no disco local. Substitua um nome de diretório diferente por /tmp, se quiser. # cd /cdrom/new_sysname/root.server/usr/afs/bin # cp -p klog /tmp Capítulo 4. Instalando Máquinas Cliente Adicionais 169 # cp -p fs # cp -p vos /tmp /tmp 3. Autentique-se como o usuário admin. # klog admin Password: senha do admin 4. Emita o comando vos create para criar volumes de armazenamento dos binários do cliente AFS desse tipo de sistema. A seguinte instrução de exemplo cria volumes chamados sysname, sysname.usr e sysname.usr.afsws. Consulte o IBM AFS Release Notes para aprender o valor adequado de sysname para esse tipo de sistema. # vos create <machine name> <partition name> sysname # vos create <machine name> <partition name> sysname.usr # vos create <machine name> <partition name> sysname.usr.afsws 5. Emita o comando fs mkmount para montar os volumes recém-criados. Como o volume root.cell está replicado, você deve preceder a parte cellname do nome de caminho com um ponto para especificar o ponto de montagem para leitura/gravação, conforme mostrado. Então, emita o comando vos release para liberar uma nova réplica do volume root.cell e o comando fs checkvolumes para forçar o Gerenciador de Cache local a acessá-los. # fs mkmount -dir /afs/.cellname/sysname -vol sysname # fs mkmount -dir /afs/.cellname/sysname/usr -vol sysname.usr # fs mkmount -dir /afs/.cellname/sysname/usr/afsws -vol sysname.usr.afsws # vos release root.cell # fs checkvolumes 6. Emita o comando fs setacl para conceder as permissões l (procura) e r (leitura) para o grupo system:anyuser em cada ACL do novo diretório. # cd /afs/.cellname/sysname # fs setacl 170 AFS: Iniciação Rápida -dir . usr usr/afsws -acl system:anyuser rl 7. Emita o comando fs setquota para definir uma cota ilimitada no volume montado no diretório /afs/cellname/sysname/usr/afsws. Isso lhe permite copiar todos os arquivos adequados do CD-ROM para o volume, sem exceder a cota do volume. Se quiser, você pode definir a cota do volume para um valor finito após concluir a operação de cópia. Nesse ponto, use o comando vos examine para determinar quanto espaço o volume está ocupando. Então, emita o comando fs setquota para definir uma cota ligeiramente maior. # fs setquota /afs/.cellname/sysname/usr/afsws 0 8. Copie o conteúdo dos diretórios indicados do CD-ROM para o diretório /afs/cellname/sysname/usr/afsws. # cd /afs/.cellname/sysname/usr/afsws # cp -rp /cdrom/sysname/bin . # cp -rp /cdrom/sysname/etc . # cp -rp /cdrom/sysname/include # cp -rp /cdrom/sysname/lib 9. . . Emita o comando fs setacl para definir o ACL em cada diretório adequadamente. Para cumprir os termos do contrato de Licença do ACL, você deve evitar que usuários não-autorizados acessem o software AFS. Para permitir o acesso somente a usuários autenticados localmente, defina o ACL nos subdiretórios etc, include e lib para conceder as permissões l e r ao grupo system:authuser, em vez de no grupo system:anyuser. O grupo system:anyuser deve manter as permissões l e r no subdiretório bin para permitir que usuários autenticados acessem o binário klog. Para garantir que usuários não-autorizados não acessem o software AFS, verifique periodicamente se os ACLs nesses diretórios estão definidos adequadamente. # cd /afs/.cellname/sysname/usr/afsws # fs setacl -dir etc include lib system:anyuser none -acl system:authuser rl \ 10. Execute esta etapa na nova máquina cliente, se tiver executado as etapas anteriores em outra máquina. Crie o /usr/afsws no disco local como um link simbólico para o diretório /afs/cellname/@sys/usr/afsws. Se quiser, você pode especificar o nome de sistema real em vez de @sys, mas a vantagem de usar @sys é que ele permanecerá válido se você atualizar essa máquina para um tipo de sistema diferente. Capítulo 4. Instalando Máquinas Cliente Adicionais 171 # ln -s /afs/cellname/@sys/usr/afsws /usr/afsws 11. (Opcional) Para permitir que usuários emitam comandos a partir de conjuntos do AFS (como fs) sem precisar especificar um nome de caminho para seus binários, inclua os diretórios /usr/afsws/bin e /usr/afsws/etc na variável de ambiente PATH definida em cada arquivo de inicialização do shell do usuário (como .cshrc). 12. (Opcional) Se você acha que será útil seus usuários acessarem os documentos do AFS em um certo formato, através de um diretório de disco local, crie o /usr/afsdoc no disco local como um link simbólico ao diretório de documentação no AFS (/afs/cellname/afsdoc/format_name). # ln -s /afs/cellname/afsdoc/format_name /usr/afsdoc Uma alternativa é criar um link em cada diretório pessoal do usuário para o diretório /afs/cellname/afsdoc/format_name. 13. (Opcional) Se estiver trabalhando na máquina local, remova os binários do AFS da localização temporária. Agora, eles estão acessíveis no diretório /usr/afsws. 172 # cd /tmp # rm klog AFS: Iniciação Rápida fs vos Apêndice. Gerando o AFS a partir do Código Fonte Este capítulo descreve como gerar o AFS a partir de um código fonte. Carregando os Arquivos Fonte Trabalhando em uma máquina cliente do AFS, execute estas etapas para carregar a árvore de fontes do AFS a partir da Distribuição de Fontes do AFS. 1. Crie e monte um volume para hospedar a árvore de fontes do AFS. Estas instruções nomeiam o volume src.afs e o montam no diretório /afs/cellname/afs/src. A definição do argumento -maxquota para 0 (zero) define uma cota ilimitada no volume, o que lhe permite copiar todos os arquivos para o volume sem exceder sua cota. Se quiser, você pode definir a cota do volume para um valor finito após concluir a operação de cópia. Nesse ponto, use o comando vos examine para determinar quanto espaço o volume está ocupando. Então, emita o comando fs setquota para definir uma cota ligeiramente maior. # vos create <machine name> <partition name> src.afs -maxquota 0 # cd /afs/.cellname # mkdir afs # fs mkmount afs/src src.afs # vos release root.cell # fs checkvolumes 2. No diretório local /cdrom, monte o CD-ROM que contém os arquivos fonte do AFS. Para obter instruções sobre a montagem de CD-ROMs (local ou remotamente através do NFS), consulte a documentação do sistema operacional. 3. Copie os arquivos fonte do CD-ROM para um volume recém-criado. # cd /cdrom/src # cp -rp © Copyright IBM Corp. 1989, 2000 * /afs/.cellname/afs/src 173 Compilando Binários do AFS Usando o Programa washtool A distribuição do AFS inclui o programa washtool para gerenciar uma hierarquia de projetos de desenvolvimento de software. O programa gera árvores de projeto para edição, compilação e instalação do programa. 1. Crie um subdiretório no diretório /afs/.cellname/afs para cada tipo de sistema ao qual irá gerar binários do AFS. A criação e montagem de um volume para cada tipo de sistema é recomendada, mas você também pode simplesmente usar o comando mkdir. Se você criar um novo volume, conceda a ele uma cota ilimitada para evitar de ficar sem espaço durante o processo de geração. # cd /afs/.cellname/afs Se estiver criando um novo volume: # vos create <machine name> <partition name> sysname -maxquota 0 # fs mkmount sysname sysname Se não estiver criando um novo volume: # mkdir sysname 2. No diretório para cada tipo de sistema, crie subdiretórios chamados dest, dest/bin e obj. Se planeja usar a variável @sys nos nomes de caminho que se referem a esses diretórios, então use os nomes de sistemas convencionais listados no IBM AFS Release Notes. # cd sysname # mkdir dest # mkdir dest/bin # mkdir obj 3. Crie os diretórios e links simbólicos indicados no diretório /afs/.cellname/afs. # cd /afs/.cellname/afs 174 # ln -s @sys/dest # ln -s @sys/obj # ln -s . # ln -s src/Makefile AFS: Iniciação Rápida dest obj PARENT Makefile A seguir, há um diretório de exemplo que lista o diretório /afs/.cellname/afs após a conclusão das etapas anteriores. Ele inclui dois tipos de sistemas de exemplo. lrwxr-xr-x lrwxr-xr-x lrwxr-xr-x lrwxr-xr-x drwxrwxrwx drwxrwxrwx drwxrwxrwx drwxrwxrwx admin admin admin admin admin admin admin admin 12 1 9 8 4096 2048 2048 2048 Jun Jun Jun Jun Jun Jun Jun Jun 18 18 18 18 18 18 18 18 11:26 11:26 11:25 11:25 11:24 11:27 11:10 11:27 Makefile->src/Makefile PARENT -> . dest -> @sys/dest obj -> @sys/obj rcs rs_aix42 src sun4x_56 4. (Opcional) Por padrão, o procedimento de geração grava seus resultados em um diretório de destino para cada tipo de sistema chamado /afs/.cellname/afs/sysname/dest. Para gravar os resultado em um diretório de destino diferente, crie um link para ele a partir do diretório dest. # cd /afs/.cellname/afs/sysname # ln -s full_path_of_alternate_directory dest 5. Para cada tipo de sistema que planeja gerar, copie o binário do programa washtool para o diretório especificado no Makefile do AFS, que vem a ser /afs/cellname/afs/sysname/dest/bin. Se preferir armazenar o programa em um diretório diferente, você poderá usar a variável WASHTOOL na linha de comandos make, conforme descrito na Etapa 6. Se houver um volume que hospeda os binários do AFS para cada tipo de sistema (conforme recomendado), a localização convencional para o binário washtool será o diretório /afs/cellname/sysname/usr/afsws/bin directory. Use a seguinte instrução para copiá-lo. # cd /afs/cellname/sysname/usr/afsws/bin # cp washtool /afs/.cellname/afs/sysname/dest/bin Caso contrário, monte o CD-ROM do AFS (binário) para este tipo de sistema no diretório local /cdrom, e copie o washtool diretamente a partir do mesmo. # cd /cdrom/sysname/bin # cp washtool /afs/.cellname/afs/sysname/dest/bin 6. Ao trabalhar no diretório /afs/.cellname/afs em uma máquina do tipo de sistema para o qual está gerando o AFS, emita o comando make install. Defina a variável SYS_NAME para o nome adequado do tipo de sistema. Apêndice. Gerando o AFS a partir do Código Fonte 175 Se o binário washtool não estiver no diretório convencional (/afs/cellname/afs/sysname/dest/bin), defina a variável WASHTOOL para o nome de caminho completo alternativo do binário. # cd /afs/.cellname/afs # make SYS_NAME=sysname [WASHTOOL=alternate_washtool_directory] install 176 AFS: Iniciação Rápida Índice Remissivo Caracteres Especiais / como início para os nomes dos arquivos e diretórios veja as entradas em ordem alfabética sem a barra inicial 11 A acesso a contas de raiz e admin 85 para células locais e externas 83 afsd arquivo de opções (Linux) 160 comando no script init. do AFS 160 AIX editando o arquivo /etc/vfs 160 extensões do kernel do AFS em máquina servidora adicional 91 na máquina cliente 132 na primeira máquina AFS 13 login do AFS em máquina servidora de arquivos 15 na máquina cliente 132 partição servidora do AFS em máquina servidora adicional 92 na primeira máquina AFS 14 programa fsck em máquina servidora adicional 92 na primeira máquina AFS 15 script de inicialização do AFS em máquina servidora adicional 116 na máquina cliente 163 na primeira máquina AFS 68, 71 armazenando binários do AFS em volumes 77, 168 binários do sistema em volumes 82 documentação do AFS em volumes 80 fonte do AFS no volume 173 © Copyright IBM Corp. 1989, 2000 Arquitetura de Integração de Sistemas (veja a entrada SIA) 22 arquivo afs arquivo de inicialização do AFS 163, 164, 165, 166, 167 arquivo de opções afsd (Linux) 160 arquivo BosConfig incluindo entradas máquina servidora de banco de dados 125 máquina servidora depois da primeira 110 primeira máquina AFS 50 removendo entradas 129 arquivo cacheinfo 158 arquivo CellServDB (cliente) criando em máquina servidora depois da primeira 114 na máquina cliente 156 na primeira máquina AFS 61 formato necessário 61 incluindo entrada para célula externa 83 para nova máquina servidora de banco de dados 125 removendo entrada 128 arquivo CellServDB (servidor) criando em máquina servidora depois da primeira 110 na primeira máquina AFS 49 exibindo entradas 50 incluindo entrada para nova máquina servidora de banco de dados 124 removendo entrada 128 arquivo etc/vfs 160 arquivo index.htm 81 arquivo KeyFile máquina servidora depois da primeira 110 primeira máquina AFS 51 arquivo rc.afs (arquivo init. do AFS para AIX) 163 arquivo ThisCell (cliente) máquina cliente 156 arquivo ThisCell (cliente) (continuação) máquina servidora depois da primeira 114 primeira máquina AFS 60 arquivo ThisCell (servidor) máquina servidora depois da primeira 110 primeira máquina AFS 49 arquivo UserList máquina servidora depois da primeira 110 primeira máquina AFS 53 arquivo usr/afs/etc/CellServDB (veja a entrada arquivo CellServDB (servidor)) 49 arquivo vsf 160 arquivos afs arquivo de inicialização do AFS 163, 164, 165, 166, 167 arquivo de opções afsd (Linux) 160 arquivo de opções afsd (Linux) 160 BosConfig 50 cacheinfo 158 CellServDB (cliente) 61 CellServDB (servidor) 49 fonte do AFS 173 index.htm 81 inicialização do AFS (consulte a entrada: script de inicialização do AFS) 160 KeyFile 51 protegendo durante a atualização do sistema operacional 6 rc.afs 163 ThisCell (cliente) 60 ThisCell (servidor) 49 UserList 53 vfs (AIX) 160 arquivos de codificação na Distribuição de Binários do AFS 6 ativando login do AFS máquina cliente AIX 132 Digital UNIX 135 177 ativando login do AFS (continuação) HP-UX 138 IRIX 147 Linux 147 Solaris 151 ativando o login do AFS máquina servidora de arquivos AIX 15 Digital UNIX 22 HP-UX 26 IRIX 34 Linux 37 Solaris 44 ativando o script de inic. do AFS (veja a entrada instalando) 71 atualizações do sistema operacional 6 atualizando o sistema operacional 6 Atualizar Servidor iniciando a parte cliente 110 iniciando parte servidora máquina servidora depois da primeira 111 primeira máquina AFS 56 B Banco de Dados de Autenticação 51 Banco de Dados de Proteção 54 binários armazenando AFS em volume 77 armazenando o AFS no volume 168 armazenando sistemas em volumes 82 C cache configurando máquina cliente 158 máquina servidora depois da primeira 114 primeira máquina AFS 63 escolhendo tamanho 158 exigências 158 cache de cache) cache de cache) cliente (consulte a entrada: 158 disco (consulte a entrada: 158 cache de memória (consulte a entrada: cache) 158 cache do AFS (consulte a entrada: cache) 158 178 AFS: Iniciação Rápida carregando extensões de kernel do AFS (veja a entrada incorporando) 11 CD-ROM copiando a documentação do AFS do 81 copiando arquivos do cliente a partir de máquina cliente 156 máquina servidora depois da primeira 113 primeira máquina AFS 59 copiando arquivos do servidor de máquina servidora depois da primeira 110 primeira máquina AFS 48 copiando arquivos fonte do 173 copiando binários do AFS para volume 79 criando o diretório /cdrom máquina cliente 131 máquina servidora depois da primeira 90 primeira máquina AFS 11 empacotamento da Distribuição de Binários do AFS 6 célula ativando o acesso a externa 83 aumentado a segurança 85 inicializando mecanismos de segurança 51 célula externa, ativando o acesso 83 chamando o script AFS init. (veja a entrada executando) 68 chave (veja a entrada chave de criptografia do servidor) 51 chave de criptografia do servidor no arquivo KeyFile 53 no Banco de Dados de Autenticação 52 chave de criptografia do servidor (veja a entrada chave de criptografia do servidor) 51 comando bosserver 49 comando klog 70 comando make 175 comando tokens 70 comando washtool 175 comandos afsd 160 bos addhost 124 bos addkey 53 bos adduser 53 bos create 51 bos delete 129 comandos (continuação) bos listhosts 50 bos listkeys 53 bos removehost 128 bos restart em máquina servidora de banco de dados removida 129 em nova máquina servidora de banco de dados 126 na primeira máquina AFS 55 bos setcellname 50 bos shutdown 68 bos status 55 bos stop 129 bosserver 49 crfiar kas 52 criar vos volume para binários do AFS 78 volume para documentação do AFS 81 volume root.afs 55 volume root.cell 76 volume src.afs 173 fs checkvolumes 71, 77 fs examine 77 fs mkmount 76 fs newcell 84 fs setacl 75 fs setquota 79 kas (interativo) 52 kas examine 53 kas quit 53 kas setfields 53 klog 70 make 175 pts adduser 54 pts createuser 54 tokens 70 vos addsite 76 vos release 77 vos syncserv 56 vos syncvldb 56 washtool 175 comandos bos addhost 124 addkey 53 adduser 53 criar 51 excluir 129 listhosts 50 listkeys 53 reiniciar na primeira máquina AFS 55 comandos bos (continuação) removehost 128 restart em máquina servidora de banco de dados removida 129 em nova máquina servidora de banco de dados 126 setcellname 50 shutdown 68 status 55 stop 129 comandos fs checkvolumes 71, 77 examine 77 mkmount 76 newcell 84 setacl 75 setquota 79 comandos kas criar 52 examine 53 modo interativo, entrando 52 quit 53 setfields 53 comandos pts adduser 54 createuser 54 comandos vos addsite 76 criar volume para binários do AFS 78 volume para documentação do AFS 81 volume root.afs 55 volume root.cell 76 volume src.afs 173 release 77 syncserv 56 syncvldb 56 compilando o AFS a partir da fonte 174 configurando cache máquina cliente 158 máquina servidora depois da primeira 114 primeira máquina AFS 63 espaços de arquivo do AFS (níveis superiores) 75 Gerenciador de Cache máquina cliente 160 máquina servidora depois da primeira 115 configurando (continuação) Gerenciador de Cache (continuação) primeira máquina AFS 65 partição servidora do AFS em máquina servidora depois da primeira AIX 92 Digital UNIX 95 HP-UX 98 IRIX 103 Linux 105 Solaris 107 partição servidora do AFS na primeira máquina do AFS AIX 14 Digital UNIX 20 HP-UX 25 IRIX 33 Linux 36 Solaris 41 confirmação da autorização (desabilitando) máquina servidora depois da primeira 110 primeira máquina AFS 48 conta admin controlando o acesso a 85 criando 51 definindo do sinalizador ADMIN na Aut. entrada do DB 53 incluindo em grupo system:administrators 54 no arquivo UserList 53 convenções de nomenclatura para partição de servidor do AFS 12 copiando arquivos do cliente para o disco local máquina cliente 156 máquina servidora depois da primeira 113 primeira máquina AFS 59 arquivos do servidor para disco local máquina servidora depois da primeira 110 primeira máquina AFS 48 arquivos fonte do CD-ROM 173 binários do AFS para volume 79 documentação do AFS a partir do CD-ROM 81 criando arquivo CellServDB (cliente) máquina cliente 156 máquina servidora depois da primeira 114 primeira máquina AFS 61 arquivo CellServDB (servidor) máquina servidora depois da primeira 110 primeira máquina AFS 49 chave de criptografia do servidor arquivo KeyFile 53 Banco de Dados de Autenticação 52 conta admin no Banco de Dados de Autenticação 51 diretório /cdrom máquina cliente 131 máquina servidora depois da primeira 90 primeira máquina AFS 11 diretório /usr/afs máquina servidora depois da primeira 90 primeira máquina AFS 11 diretório /usr/afs/bin máquina servidora depois da primeira 90 primeira máquina AFS 48 diretório /usr/afs/etc máquina servidora depois da primeira 110 primeira máquina AFS 48 diretório /usr/vice/etc máquina cliente 131 máquina servidora depois da primeira 90 primeira máquina AFS 11 entrada afs no Banco de Dados de Autenticação 51 entrada do arquivo UserList 53 link simbólico para binários do AFS 80 para nome de célula abreviado 76 montar ponto 76 ponto de montagem de leitura/gravação 76 volume para binários do AFS 77, 168 para binários do sistema 82 para documentação do AFS 80 para fonte do AFS 173 volume root.afs 55 Índice Remissivo 179 criando (continuação) volume root.cell 75 volume src.afs 173 D definindo a primeira máquina do AFS como servidor de banco de dados 49 ACL 75 nome da célula durante a instalação da primeira máquina 49 nome da célula no arquivo ThisCell do cliente máquina cliente 156 máquina servidora depois da primeira 114 primeira máquina AFS 60 nome da célula no arquivo ThisCell do servidor máquina servidora depois da primeira 110 primeira máquina AFS 49 quota de volume 79 site de replicação para volume 76 tamanho e localização da cache máquina servidora depois da primeira 114 primeira máquina AFS 63 tamanho e localização de cache máquina cliente 158 desabilitando a confirmação da autorização máquina servidora depois da primeira 110 primeira máquina AFS 48 Digital UNIX kernel modificado do AFS em máquina servidora adicional 93 na máquina cliente 135 na primeira máquina AFS 17 login do AFS em máquina servidora de arquivos 22 na máquina cliente 135 partição servidora do AFS em máquina servidora adicional 95 na primeira máquina AFS 20 programa fsck em máquina servidora adicional 96 na primeira máquina AFS 21 180 AFS: Iniciação Rápida Digital UNIX (continuação) script de inicialização do AFS em máquina servidora adicional 117 na máquina cliente 163 na primeira máquina AFS 69, 72 diretório cdrom máquina cliente 131 máquina servidora depois da primeira 90 primeira máquina AFS 11 diretório do afs (/afs) como raiz do espaço de arquivo do AFS 160 criando máquina cliente 160 máquina servidora depois da primeira 115 primeira máquina AFS 65 diretório usr/afs máquina servidora depois da primeira 90 primeira máquina AFS 11 diretório usr/afs/bin máquina servidora depois da primeira 90 primeira máquina AFS 48 diretório usr/afs/db 48 diretório usr/afs/etc máquina servidora depois da primeira 110 primeira máquina AFS 48 diretório usr/afs/local 48 diretório usr/afs/logs 48 diretório usr/afsdoc 80 diretório usr/afsws 77, 168 diretório usr/vice/cache 158 diretório usr/vice/etc máquina cliente 131 máquina servidora depois da primeira 90 primeira máquina AFS 11 diretório vicepxx (veja a entrada partição do servidor do AFS) 12 diretórios /afs 160 /usr/afsdoc 80 /usr/afsws 77, 168 /usr/vice/cache 158 /vicepxx (veja a entrada partição do servidor do AFS) 12 Distribuição de Binários (AFS) 6 Distribuição de Binários do AFS 6 documentação, criando para AFS 80 E entrada afs no Banco de Dados de Autenticação 51 espaço de arquivo (veja a entrada espaço de arquivo do AFS) 9 espaço de arquivo do AFS ativando o acesso a células externas 83 configurando os níveis superiores 75 controlando o acesso por superusuário raiz 85 decidindo como configurar 9 raiz no diretório /afs 160 etc/init.d/afs (consulte a entrada: arquivo afs) 165 etc/rc.afs (consulte a entrada: arquivo rc.afs) 163 etc/rc.d/init.d/afs (consulte a entrada: arquivo afs) 166 etc/sysconfig/afs (consulte a entrada: arquivo afs) 160 executando o script init. do AFS máquina cliente 162 máquina servidora depois da primeira 116 primeira máquina AFS 68 exibindo chave de criptografia do servidor arquivo KeyFile 53 Banco de Dados de Autenticação 53 entradas do arquivo CellServDB (servidor) 50 exigências cache 158 formato de arquivo CellServDB (versão cliente) 61 gerais 3 máquina cliente 5 máquina servidora de arquivos (adicional) 89 máquina servidora de arquivos (geral) 4 máquina servidora de banco de dados 121 nome e localização da partição do servidor do AFS 12 primeira máquina AFS 9 protegendo binários por licença do AFS 79 exigências para licenciamento 79 extensões de kernel (veja a entrada extensões de kernel do AFS) 11 extensões do kernel do AFS em máquina servidora depois da primeira AIX 91 Digital UNIX 93 HP-UX 97 IRIX 100 Linux 104 Solaris 106 na máquina cliente AIX 132 Digital UNIX 135 HP-UX 138 IRIX 143 Linux 147 Solaris 151 na primeira máquina AFS AIX 13 Digital UNIX 17 HP-UX 23 IRIX 29 Linux 35 Solaris 40 F fonte (AFS) armazenando no volume do AFS 173 compilando 174 funções para a primeira máquina AFS 1 G gerando AFS a partir da fonte 174 extensões do AFS no kernel (veja a entrada incorporando extensões do kernel do AFS) 11 Gerenciador de Cache máquina cliente 160 máquina servidora depois da primeira 115 primeira máquina AFS 65 grupo system:administrators 54 H HP-UX kernel modificado do AFS em máquina servidora adicional 97 na máquina cliente 138 na primeira máquina AFS 23 HP-UX (continuação) login do AFS em máquina servidora de arquivos 26 na máquina cliente 138 partição servidora do AFS em máquina servidora adicional 98 na primeira máquina AFS 25 programa fsck em máquina servidora adicional 99 na primeira máquina AFS 25 script de inicialização do AFS em máquina servidora adicional 118 na máquina cliente 164 na primeira máquina AFS 69, 72 I incluindo entradas no arquivo BosConfig máquina servidora de banco de dados 125 máquina servidora depois da primeira 110 primeira máquina AFS 50 nova máquina servidora de banco de dados para célula CellServDB 124 incorporando extensões do kernel do AFS máquina cliente AIX 132 Digital UNIX 135 HP-UX 138 IRIX 143 Linux 147 Solaris 151 máquina servidora depois da primeira AIX 91 Digital UNIX 93 HP-UX 97 IRIX 100 Linux 104 Solaris 106 primeira máquina AFS AIX 13 Digital UNIX 17 HP-UX 23 IRIX 29 Linux 35 Solaris 40 inicializando mecanismos de segurança da célula 51 Processo servidor (veja a entrada iniciando ou nome do servidor) 50 iniciando parte cliente do Servidor de Atualização 110 parte servidora do Servidor de Atualização máquina servidora depois da primeira 111 primeira máquina AFS 56 processo fs máquina servidora depois da primeira 112 primeira máquina AFS 55 processo runntp máquina servidora depois da primeira 112 primeira máquina AFS 57 Servidor BOS máquina servidora depois da primeira 110 primeira máquina AFS 48 Servidor de Arquivos máquina servidora depois da primeira 112 primeira máquina AFS 55 Servidor de Autenticação nova máquina servidora de banco de dados 125 primeira máquina AFS 50 Servidor de Backup nova máquina servidora de banco de dados 125 primeira máquina AFS 50 Servidor de Proteção nova máquina servidora de banco de dados 126 primeira máquina AFS 50 Servidor de VL nova máquina servidora de banco de dados 126 primeira máquina AFS 50 Servidor de Volume máquina servidora depois da primeira 112 primeira máquina AFS 55 instalando funcionalidade cliente primeira máquina AFS 59 funcionalidade do cliente máquina cliente 131 Índice Remissivo 181 instalando (continuação) máquina servidora depois da primeira 112 funcionalidade do servidor máquina servidora depois da primeira 110 primeira máquina AFS 10 máquina servidora de arquivos depois da primeira 89 máquina servidora de banco de dados adicional 124 primeira 50 primeira máquina AFS 7 script de inicialização do AFS máquina cliente 162 máquina servidora depois da primeira 116 primeira máquina AFS 71 instruções máquina cliente 131 máquina servidora de arquivos depois da primeira 89 máquina servidora de banco de dados, instalando a primeira 50 máquina servidora de banco de dados, instalando adicional 124 máquina servidora de banco de dados, removendo 127 primeira máquina AFS 7 IRIX extensões do kernel do AFS em máquina servidora depois da primeira 100 na máquina cliente 144 na primeira máquina AFS 30 kernel modificado do AFS em máquina servidora adicional 102 na máquina cliente 145 na primeira máquina AFS 31 login do AFS 34 partição servidora do AFS em máquina servidora adicional 103 na primeira máquina AFS 33 script de inicialização do AFS em máquina servidora adicional 118 na máquina cliente 165 na primeira máquina AFS 69, 73 182 AFS: Iniciação Rápida IRIX (continuação) substituição do programa fsck não necessário 29 variável afsclient máquina cliente 165 máquina servidora depois da primeira 118 primeira máquina AFS 69 variável afsml máquina cliente 144 máquina servidora depois da primeira 100 primeira máquina AFS 30 variável afsserver máquina servidora depois da primeira 118 primeira máquina AFS 69 variável afsxnfs máquina cliente 144 máquina servidora depois da primeira 100 primeira máquina AFS 30 K Kerberos 50 L lendo a lista de informações de segundo plano 2 liberando volume replicado 77 link simbólico para binários do AFS a partir do disco local 80 para nome de célula abreviado 76 Linux arquivo de opções afsd 160 extensões do kernel do AFS em máquina servidora adicional 104 na máquina cliente 147 na primeira máquina AFS 35 login do AFS em máquina servidora de arquivos 37 na máquina cliente 147 partição servidora do AFS em máquina servidora adicional 105 na primeira máquina AFS 36 script de inicialização do AFS em máquina servidora adicional 119 na máquina cliente 166 na primeira máquina AFS 69, 73 Linux (continuação) substituição do programa fsck não necessário 35 lista de controle de acesso (ACL), definindo 75 lista de leitura de segundo plano 2 login do AFS em máquina servidora de arquivos AIX 15 Digital UNIX 22 HP-UX 26 IRIX 34 Linux 37 Solaris 44 na máquina cliente AIX 132 Digital UNIX 135 HP-UX 138 IRIX 147 Linux 147 Solaris 151 M máquina cliente arquivo CellServDB criando durante a instalação inicial 156 incluindo entrada 125 removendo entrada 128 arquivo de opções afsd (Linux) 160 arquivo ThisCell 156 arquivo vfs (AIX) 160 associação de células 156 copiando arquivos do cliente para o disco local 156 diretório /cdrom 131 diretório /usr/vice/etc 131 exigências para instalação 5 extensões do kernel do AFS no AIX 132 no Digital UNIX 135 no HP-UX 138 no IRIX 143 no Linux 147 no Solaris 151 Gerenciador de Cache 160 login do AFS no AIX 132 no Digital UNIX 135 no HP-UX 138 no IRIX 147 no Linux 147 no Solaris 151 máquina cliente (continuação) parâmetros de comando afsd 160 script de inicialização do AFS 162 tamanho e localização da cache 158 máquina de distribuição binária 56 máquina servidora de arquivos exigências para instalação 4 veja as entradas primeira máquina do AFS; máquina servidora de arquivos, adicional 7 máquina servidora de arquivos, adicional arquivo ThisCell (cliente) 114 arquivo ThisCell (servidor) 110 confirmação da autorização (desabilitando) 110 copiando arquivos do cliente para o disco local 113 arquivos do servidor para disco local 110 diretório /cdrom 90 diretório /usr/afs 90 diretório /usr/afs/bin 90 diretório /usr/afs/etc 110 diretório /usr/vice/etc 90 extensões do kernel do AFS no AIX 91 no Digital UNIX 93 no HP-UX 97 no IRIX 100 no Linux 104 Solaris 106 filiação a célula, definindo para processos do cliente 114 para processos do servidor 110 funcionalidade do cliente 112 funcionalidade do servidor 110 Gerenciador de Cache 115 Login do AFS (veja a entrada da primeira máquina do AFS) 91 parâmetros do comando afsd 115 parte cliente do Servidor de Atualização 110 parte servidora do Servidor de Atualização 111 partição servidora do AFS no AIX 92 no Digital UNIX 95 no HP-UX 98 máquina servidora de arquivos, adicional (continuação) partição servidora do AFS (continuação) no IRIX 103 no Linux 105 no Solaris 107 processo fs 112 processo runntp 112 programa fsck no AIX 92 no Digital UNIX 96 no HP-UX 99 no IRIX 100 no Linux 104 no Solaris 108 script de inicialização do AFS 116 Servidor BOS 110 Servidor de Arquivos 112 Servidor de Volume 112 tamanho e localização da cache 114 máquina servidora de banco de dados entrada no arquivo CellServDB do cliente em máquina servidora depois da primeira 114 na máquina cliente 156 na primeira máquina AFS 61 para célula externa 83 para nova máquina servidora de banco de dados 125 removendo 128 entrada num arquivo CellServDB do servidor em máquina servidora depois da primeira 110 na primeira máquina AFS 49 para nova máquina servidora de banco de dados 124 removendo 128 exigências para a instalação 121 iniciando processos do servidor de banco de dados 125 instalando adicional 124 primeira 50 parando processos do servidor de banco de dados 129 removendo do serviço 127 removendo processos do servidor de banco de dados do arquivo BosConfig 129 máquina servidora depois da primeira (veja a entrada: máquina servidora de arquivos adicional) 89 máquinas de controle do sistema 56 mode bits do UNIX em diretórios do AFS locais 86 mode bits em diretórios locais do AFS 86 modo interativo para kas entrando 52 saindo 53 montar ponto 76 N nome da célula definindo durante a instalação da primeira máquina 49 definindo no arquivo ThisCell do cliente máquina cliente 156 máquina servidora depois da primeira 114 primeira máquina AFS 60 definindo no arquivo ThisCell do servidor máquina servidora depois da primeira 114 primeira máquina AFS 49 escolhendo 9 link simbólico para abreviado 76 NTPD máquina servidora depois da primeira 112 primeira máquina AFS 57 P PAM no HP-UX máquina cliente 138 máquina servidora de arquivos 26 no Linux máquina cliente 147 máquina servidora de arquivos 37 no Solaris máquina cliente 151 máquina servidora de arquivos 44 parando processos do servidor de banco de dados 129 partição (veja a entrada partição do servidor do AFS) 12 Índice Remissivo 183 partição do servidor AFS protegendo durante a atualização do sistema operacional 6 partição servidora do AFS configurando em máquina servidora depois da primeira AIX 92 Digital UNIX 95 HP-UX 98 IRIX 103 Linux 105 Solaris 107 configurando na primeira máquina do AFS AIX 14 Digital UNIX 20 HP-UX 25 IRIX 33 Linux 36 Solaris 41 montada no diretório /vicep 12 Pluggable Authentication Module (veja a entrada PAM) 26 ponto de montagem de leitura/gravação para o volume root.afs 76 primeira máquina AFS arquivo CellServDB (cliente) 61 arquivo CellServDB (servidor) 49 arquivo ThisCell (cliente) 60 arquivo ThisCell (servidor) 49 completando a instalação 67 confirmação da autorização (desabilitando) 48 copiando arquivos do cliente para o disco local 59 arquivos do servidor para disco local 48 binários do AFS para volume 79 documentação do AFS a partir do CD-ROM 81 definindo como máquina de controle do sistema 56 como máquina de distribuição binária 56 como servidor de banco de dados 49 diretório /cdrom 11 diretório /usr/afs 11 diretório /usr/vice/etc 11 184 AFS: Iniciação Rápida primeira máquina AFS (continuação) extensões do kernel do AFS no AIX 13 no Digital UNIX 17 no HP-UX 23 no IRIX 29 no Linux 35 no Solaris 40 filiação a célula, definindo para processos clientes 60 para processos servidores 49 funcionalidade cliente instalando 59 removendo 87 funcionalidade do servidor 10 funções 1 Gerenciador de Cache 65 login do AFS no AIX 15 no Digital UNIX 22 no HP-UX 26 no IRIX 34 no Linux 37 no Solaris 44 parâmetros do comando afsd 65 parte servidora do Servidor de Atualização 56 partição servidora do AFS no AIX 14 no Digital UNIX 20 no HP-UX 25 no IRIX 33 no Linux 36 no Solaris 41 processo runntp 57 programa fsck no AIX 15 no Digital UNIX 21 no HP-UX 25 no IRIX 29 no Linux 35 no Solaris 42 Salvager 55 script de inicialização do AFS ativando 71 executando/verificando 68 Servidor BOS 48 Servidor de Arquivos, processo fs 55 Servidor de Autenticação 50 Servidor de Backup 50 Servidor de Proteção 50 Servidor de VL 50 Servidor de Volume 55 subdiretórios do /usr/afs 48 primeira máquina AFS (continuação) tamanho e localização da cache 63 processo buserver (veja a entrada Servidor de Backup) 50 processo do servidor reiniciando em máquina servidora de banco de dados removida 129 em nova máquina servidora de banco de dados 126 processo do servidor de arquivos (veja a entrada Servidor de Arquivos) 55 processo do servidor de volume (veja a entrada Servidor de Volume) 55 processo fs máquina servidora depois da primeira 112 primeira máquina AFS 55 processo kaserver (veja a entrada Servidor de Autenticação) 50 processo ptserver (veja a entrada Servidor de Proteção) 50 processo runntp máquina servidora depois da primeira 112 primeira máquina AFS 57 processo servidor reiniciando na primeira máquina AFS 55 veja também a entrada de cada nome de servidor 50 processo upclient 110 processo upserver (veja a entrada Servidor de Atualização) 56 programa fsck em máquina servidora depois da primeira AIX 92 Digital UNIX 96 HP-UX 99 IRIX 100 Linux 104 Solaris 108 na primeira máquina AFS AIX 15 Digital UNIX 21 HP-UX 25 IRIX 29 Linux 35 Solaris 42 Q quota por volume 79 R reiniciando processo do servidor em máquina servidora de banco de dados removida 129 em nova máquina servidora de banco de dados 126 reiniciando processo servidor na primeira máquina AFS 55 removendo entrada da célula CellServDB 128 entradas do Arquivo BosConfig 129 funcionalidade cliente a partir da primeira máquina do AFS 87 máquina servidora de banco de dados do serviço 127 replicando volumes 75 S Salvager (processo salvager) máquina servidora depois da primeira 112 primeira máquina AFS 55 sbin/init.d/afs (consulte a entrada: arquivo afs) 163 script de inicialização do AFS definindo parâmetros afsd máquina cliente 160 definindo parâmetros do afsd máquina servidora depois da primeira 115 primeira máquina AFS 65 executando máquina cliente 162 máquina servidora depois da primeira 116 primeira máquina AFS 68 incluindo máquina na seqüência de inicialização máquina servidora depois da primeira 116 primeira máquina AFS 71 incluindo na seqüência de inicialização da máquina máquina cliente 162 verificando na primeira máquina do AFS 68 script de limpeza de sistemas de arquivos (Solaris) máquina servidora de arquivos 44 script de limpeza dos sistemas de arquivos (Solaris) máquina cliente 151 scripts inicialização do AFS (consulte a entrada: script de inicialização do AFS) 160 limpeza de sistemas de arquivos (Solaris) máquina servidora de arquivos 44 limpeza dos sistemas de arquivos (Solaris) máquina cliente 151 segurança aumentando 85 inicialização na célula inteira 51 Servidor BOS iniciando máquina servidora depois da primeira 110 primeira máquina AFS 48 verificando mode bits nos diretórios do AFS 86 Servidor de Arquivos máquina servidora depois da primeira 112 primeira máquina AFS 55 Servidor de Autenticação iniciando nova máquina servidora de banco de dados 125 primeira máquina AFS 50 Servidor de Backup iniciando nova máquina servidora de banco de dados 125 primeira máquina AFS 50 parando 129 Servidor de Localização de Volume (veja a entrada Servidor de VL) 50 Servidor de Proteção iniciando nova máquina servidora de banco de dados 126 primeira máquina AFS 50 parando 129 Servidor de VL (processo vlserver) iniciando nova máquina servidora de banco de dados 126 primeira máquina AFS 50 parando 129 Servidor de Volume máquina servidora depois da primeira 112 primeira máquina AFS 55 Servidor OverSeer Básico (veja a entrada Servidor BOS) 48 SIA (Digital UNIX) máquina cliente 135 máquina servidora de arquivos 22 sincronia de relógios 57 sincronia de tempo 57 sistema de autenticação secundário (AIX) máquina cliente 132 sistema secundário de autenticação (AIX) máquina servidora 15 Solaris extensões do kernel do AFS em máquina servidora adicional 106 na máquina cliente 151 na primeira máquina AFS 40 login do AFS em máquina servidora de arquivos 44 na máquina cliente 151 partição servidora do AFS em máquina servidora adicional 107 na primeira máquina AFS 41 programa fsck em máquina servidora adicional 108 na primeira máquina AFS 42 script de inicialização do AFS em máquina servidora adicional 120 na máquina cliente 167 na primeira máquina AFS 70, 74 script de limpeza de sistemas de arquivos em máquina servidora de arquivos 44 script de limpeza dos sistemas de arquivos na máquina cliente 151 substituindo o programa fsck máquina servidora depois da primeira AIX 92 Digital UNIX 96 HP-UX 99 Índice Remissivo 185 substituindo o programa fsck (continuação) Solaris 108 não necessário no IRIX 29 não necessário no Linux 35 primeira máquina AFS AIX 15 Digital UNIX 21 HP-UX 25 Solaris 42 superusuário raiz controlando o acesso 85 superusuário root como identidade de login do instalador 3 T tipos de sistemas suportados 5 U usr/afs/etc/KeyFile (veja a entrada arquivo KeyFile) 51 usr/afs/etc/ThisCell (veja a entrada arquivo ThisCell (servidor)) 49 usr/afs/etc/UserList (veja a entrada arquivo UserList) 53 usr/afs/local/BosConfig (veja a entrada arquivo BosConfig) 50 usr/vice/etc/cacheinfo (consulte a entrada: arquivo cacheinfo) 158 usr/vice/etc/CellServDB (veja a entrada arquivo CellServDB (cliente)) 61 usr/vice/etc/ThisCell (veja a entrada arquivo ThisCell (cliente)) 60 V variáveis afsclient (IRIX) máquina cliente 165 máquina servidora depois da primeira 118 primeira máquina AFS 69 afsml (IRIX) máquina cliente 144 máquina servidora depois da primeira 100 primeira máquina AFS 30 afsserver (IRIX) máquina servidora depois da primeira 118 primeira máquina AFS 69 afsxnfs (IRIX) máquina cliente 144 186 AFS: Iniciação Rápida variáveis (continuação) afsxnfs (IRIX) (continuação) máquina servidora depois da primeira 100 primeira máquina AFS 30 OPTIONS (em um arquivo de inicialização do AFS) 160 PATH, definindo para usuários 80 SYS_NAME para comando washtool 175 WASHTOOL 175 variáveis de ambiente (consulte a entrada: variáveis) 160 variável afsclient (IRIX) máquina cliente 165 máquina servidora depois da primeira 118 primeira máquina AFS 69 variável afsml (IRIX) máquina cliente 144 máquina servidora depois da primeira 100 primeira máquina AFS 30 variável afsserver (IRIX) máquina servidora depois da primeira 118 primeira máquina AFS 69 variável afsxnfs (IRIX) máquina cliente 144 máquina servidora depois da primeira 100 primeira máquina AFS 30 variável de ambiente PATH para usuários 80 variável OPTIONS no arquivo de inicialização do AFS 160 variável SYS_NAME para comando washtool 175 variável WASHTOOL 175 visão geral completando a instalação na primeira máquina 67 exigências gerais de instalação 3 instalando a funcionalidade do servidor na primeira máquina do AFS 10 instalando funcionalidade cliente na primeira máquina 59 instalando máquina cliente 131 instalando máquina servidora de banco de dados adicional 123 instalando máquina servidora depois da primeira 90 visão geral (continuação) removendo máquina servidora de banco de dados 127 volume criando root.afs 55 root.cell 75 src.afs 173 definindo quota 79 definindo site de replicação 76 liberando replicado 77 montando 76 para binários do AFS 77, 168 para binários do sistema 82 para documentação do AFS 80 para fonte do AFS 173 replicando root.afs e root.cell 75 volume lógico (veja a entrada partição do servidor do AFS) 12 volume root.afs criando 55 ponto de montagem de leitura/gravação 76 replicando 75 volume root.cell criando e substituindo 75 montando para células externas em espaço de arquivo local 83 volume src.afs 173 Avisos Primeira Edição (Abril 2000) Estas informações foram desenvolvidas para produtos e serviços oferecidos nos E.U.A. Pode ser que a IBM não ofereça em outros países os produtos, serviços ou recursos discutidos neste documento. Consulte o representante local da IBM para informar-se sobre produtos e serviços disponíveis em sua área. Qualquer referência nesta publicação a um produto, programa ou serviço licenciado IBM não determina ou implica que somente o produto, programa ou serviço licenciado pela IBM possa ser usado. Pode ser usado qualquer produto, programa ou serviço funcionalmente equivalente que não infrinja os direitos de propriedade intelectual da IBM. Cabe ao usuário, porém, a responsabilidade de avaliar e testar a operação de qualquer produto, programa ou serviço da IBM. Pode ser que a IBM possua patentes ou pedidos pendentes de patente que tratam do assunto abordado neste documento. O fornecimento desta publicação não lhe garante nenhum direito sobre tais patentes. Dúvidas sobre licenças podem ser enviadas, por escrito, para: Gerente de Relações Industriais e Comerciais da IBM Av. Pasteur, 138/146 Botafogo 22290-240 Rio de Janeiro RJ Brasil O parágrafo a seguir não se aplica ao Reino Unido ou a nenhum país em que tais disposições não estejam de acordo com a legislação local: A INTERNATIONAL BUSINESS MACHINES CORPORATION FORNECE ESTE DOCUMENTO “NO ESTADO EM QUE ESTÁ” SEM GARANTIA DE ESPÉCIE ALGUMA, EXPLÍCITA OU IMPLÍCITA, INCLUINDO, MAS NÃO SE LIMITANDO AS GARANTIAS IMPLÍCITAS OU CONDIÇÕES DE NÃO-VIOLAÇÃO, DE COMERCIALIZAÇÃO OU ADEQUAÇÃO A UM FIM ESPECÍFICO. Alguns estados não permitem renúncia a garantias explícitas ou implícitas em certas transações, motivo pelo qual essa declaração pode não aplicar-se ao seu caso. Nestas informações pode haver imprecisões técnicas e erros tipográficos. São feitas alterações periódicas nas informações aqui contidas; tais alterações serão incorporadas em futuras edições do documento. A IBM pode fazer melhorias © Copyright IBM Corp. 1989, 2000 187 e/ou alterações no(s) produto(s) e/ou programa(s) descritos nesta publicação a qualquer momento, sem aviso prévio. Quaisquer referências encontradas nestas informações aos sites Web não-IBM são fornecidas apenas por motivo de praticidade e de maneira alguma servem como endosso a tais sites Web. Os materiais desses sites Web não fazem parte dos materiais relativos a este produto IBM e o risco do uso desses sites Web deve ser assumido por quem se serve deles. Ao enviar informações à IBM, ela pode utilizá-las ou distribui-las da forma como achar adequada sem que incorra em qualquer obrigação para com você. Licenciados do programa que desejem obter informações a respeito dele a fim de permitir: (i) a troca de informações entre programas criados independentemente de outros programas (incluindo este) e (ii) o uso mútuo das informações que foram trocadas devem entrar em contato com o: Centro de Atendimento a Clientes IBM Av. Pasteur, 138/146 Botafogo 22290-240 Rio de Janeiro RJ Brasil Tais informações podem ser disponibilizadas mas estão sujeitas a prazos e condições vigentes, que podem incluir, em alguns casos, o pagamento de uma taxa. O programa licenciado aqui descrito e todo o material licenciado disponível para ele são fornecidos pela IBM em conformidade com o Acordo para Licenças de Programas da IBM International ou com qualquer contrato equivalente celebrado entre ambas as partes. Todos os dados sobre desempenho aqui contidos foram determinados em um ambiente controlado. Sendo assim, os resultados obtidos em outros ambientes operacionais podem variar significativamente. Algumas medidas podem ter sido tomadas em sistemas de nível de desenvolvimento e não há garantia de que estas medidas serão as mesmas nos sistemas geralmente disponíveis. Além disso, algumas medidas podem ter sido estimadas por extrapolação. Os resultados reais podem variar. Os usuários deste documento devem verificar os dados aplicáveis para seu ambiente específico. As informações relativas a produtos não-IBM foram obtidas dos fornecedores desses produtos, de propaganda publicada sobre eles ou de outras fontes de publicidade encontradas. A IBM não os testou e não pode confirmar a precisão de seu desempenho, sua compatibilidade nem qualquer outra alegação relacionada a produtos não-IBM. Dúvidas sobre os recursos de produtos não-IBM devem ser encaminhadas diretamente a seus fornecedores. 188 AFS: Iniciação Rápida Todas as declarações que dizem respeito às intenções ou direção futura da IBM estão sujeitas a modificação e a cancelamento sem aviso prévio e representam apenas metas e objetivos. Todos os preços da IBM são preços de revenda sugeridos pela IBM, atuais e sujeitos a alterações sem aviso prévio. Os preços dos revendedores podem variar. Estas informações são apenas para fins de planejamento. Elas estão sujeitas a alterações antes que os produtos descritos tornem-se disponíveis. São aqui fornecidos exemplos de dados e relatórios usados em operações de negócios do dia-a-dia. Para ilustrá-los da forma mais completa possível, os exemplos contêm nomes de usuários, empresas, marcas e produtos. Todos estes nomes são fictícios e qualquer semelhança com nomes e endereços utilizados por uma empresa comercial real será mera coincidência. Fotografias e ilustrações podem não aparecer na versão online destas informações. Marcas Os termos a seguir são marcas da International Business Machine Corporation nos Estados Unidos e em outros países: AFS AIX AS/400 CICS CICS OS/2 CICS/400 CICS/6000 CICS/ESA CICS/MVS CICS/VSE CICSPlex DB2 DCE Encina Lightweight Client DFS Encina IBM IMS MQSeries MVS/ESA OS/2 OS/390 OS/400 PowerPC RISC System/6000 RS/6000 S/390 Transarc TXSeries VSE/ESA VTAM VisualAge WebSphere Microsoft, Windows, Windows NT e o logotipo do Windows são marcas comerciais da Microsoft Corporation nos Estados Unidos e/ou em outros países. Avisos 189 Java e todas as marcas e logotipos baseados em Java são marcas ou marcas registradas da Sun Microsystems, Inc. nos Estados Unidos da América, outros países ou ambos. UNIX é uma marca de serviço nos Estados Unidos e em outros países licenciada exclusivamente através do X/Open Company Limited. Outras empresas, produtos e nomes de serviços podem ser marcas ou marcas de serviço de outros. 190 AFS: Iniciação Rápida Comentários do Leitor AFS Iniciação Rápida Publicação Nº S517-6973-00 Neste formulário, faça-nos saber sua opinião sobre este manual. Utilize-o se encontrar algum erro, ou se quiser externar qualquer opinião a respeito (tal como organização, assunto, aparência...) ou fazer sugestões para melhorá-lo. Para pedir publicações extras, fazer perguntas ou tecer comentários sobre as funções de produtos ou sistemas IBM, fale com o seu representante IBM. Quando você envia seus comentários, concede direitos, não exclusivos, à IBM para usá-los ou distribuí-los da maneira que achar conveniente, sem que isso implique em qualquer compromisso ou obrigação para com você. Não se esqueça de preencher seu nome e seu endereço abaixo, se deseja resposta. Comentários: Nome Companhia ou Empresa Telefone Endereço IBM Comentários do Leitor S517-6973-00 Centro Industrial IBM do Brasil Centro de Traduções Caixa Postal 70 13001-970 Campinas SP S517-6973-00 IBM Número da Peça: CT6Q7BP Número do Programa: S517-6973-00 CT6Q7BP Impresso em Brazil Spine information: IBM AFS Iniciação Rápida Versão 3.6 S517-6973-00