PDF de programación - Ensalada de Openafs o como configurar Openafs con Kerberos y OpenLDAP

Ensalada de Openafs

o como configurar Openafs con Kerberos y OpenLDAP

Javier Monrové Morán
Proyecto integrado

Índice de contenido
Introducción a AFS:..............................................................................................................................3
¿Qué es AFS?...................................................................................................................................3
Celda................................................................................................................................................3
Volúmenes:.......................................................................................................................................3
Usuarios:..........................................................................................................................................3
Control de acceso:............................................................................................................................3
Idea Principal:.......................................................................................................................................4
¿Como se ha montado esto?.................................................................................................................4
Pasos previos:.......................................................................................................................................5
Instalación de un servidor DNS(en goku):......................................................................................5
Instalación de un servidor kerberos 5 (en goku)..............................................................................6
LDAP...............................................................................................................................................8
Instalación servidor OpenAFS ............................................................................................................9
Instalación de la “base”....................................................................................................................9
Procesos Fundamentales de AFS ..................................................................................................10
Creación de la Celda:.....................................................................................................................11
AFS-newcell..............................................................................................................................11
AFS-rootvol..............................................................................................................................12
Administración básica de AFS...........................................................................................................13
Gestión de usuarios:.......................................................................................................................14
Home de los usuarios:....................................................................................................................15
Añadiendo un servidor extra..........................................................................................................16
Replicación y creación de volúmenes............................................................................................17
Configuración de los clientes:............................................................................................................19
Windows XP:.................................................................................................................................19
Windows 7.....................................................................................................................................21
Debian:...........................................................................................................................................22
Enlaces:...............................................................................................................................................24

Introducción a AFS:

¿Qué es AFS?
Andrew File System (AFS) es un sistema de ficheros distribuido que permite a los usuarios acceder
y compartir todos los archivos almacenados en una red de servidores como si estuvieran en su
propia máquina.

AFS almacena los ficheros en un grupo de máquinas servidores en la red. Éstos servidores proveen
almacenamiento y entrega de los ficheros así como otros servicios para las máquinas clientes .
Los servidores AFS corren una serie de procesos y cada uno de ellos provee de un servicio
especializado, uno gestiona las peticiones de archivos, otro localiza los archivos, otro maneja la
seguridad...

Celda
Cada celda es independiente de las demás y tiene un administrador del sistema que es el que toma
las decisiones sobre como configurar y mantener la celda de la mejor manera para sus usuarios sin
tener que consultar a los administradores de otras celdas.
Se componen de una colección de máquinas servidores y clientes pertenecientes a la celda. Una
maquina solo puede pertenecer a una celda en cada momento. Los usuarios tienen una cuenta en la
celda pero al contrario de las máquinas pueden tener cuentas en distintas celdas.
Una celda puede ser por ejemplo en una universidad cada departamento que la conforma(aunque no
importa la distancia entre las máquinas sino la velocidad de la red).

Volúmenes:
AFS agrupa los archivos en volúmenes, haciendo posible distribuir los archivos en varias máquinas
y mantener un espacio uniforme. Un volumen es una unidad de espacio de disco que funciona como
un contenedor para un grupo de ficheros relacionados, manteniéndolos juntos en una partición.
Estos volúmenes pueden variar en tamaño pero por defecto son mas pequeños que una partición.

Usuarios:
Aunque cada celda es administrativamente independiente, probablemente quieras organizar la
colección local de ficheros (tu espacio de archivos o ARBOL) de manera que los usuarios de otras
celdas puedan acceder a la información en ella. AFS permite que las celdas se combinen en un
espacio de ficheros global y lo hace de una manera que es transparente al usuario y este no necesita
saber donde están los archivos para acceder a ellos, lo único que necesitan es una ruta al archivo,
que tiene la misma pinta en cada celda. Además cada usuario en cada máquina ve la colección de
archivos de la misma manera proveyendo a los usuarios de una nomenclatura de espacio uniforme.
Control de acceso:
Para que todos los usuarios no tengan los mismos permisos sobre los ficheros una de las maneras de
implementar esto es requiriendo que los servidores y los clientes intercambien sus identidades.
Los mismos usuarios controlan otro aspecto de la seguridad de AFS como es el accesos por otros a
los ficheros y directorios de su propiedad construyendo una ACL que permite o deniega el acceso a
los contenidos del directorio.

Idea Principal:
Configurar OpenAFS(con kerberos), 2 servidores 1 cliente (al menos) .
Me gustaría integrar kerberos con OpenLDAP para centralizar los directorios de los usuarios en
/afs/usuarios/ de manera que los documentos de los usuarios no estén en la máquina local sino en
los servidores AFS

Ya veremos que hacemos con el cliente de windows en cuanto al “home” del usuario

¿Como se ha montado esto?

El montaje se ha realizado en máquinas virtuales hechas con Virtualbox bajo Windows 7, cada una
de ellas con 512 megas de ram asignados y unos 4 GB de espacio máximo de disco,
He utilizado como servidores dos máquinas con debian lenny y otra más como cliente
Otras dos máquinas windows (una windows 7 que murió durante las pruebas) y de las que queda
solo la de windows xp debido a la exageración de recursos que consume un windows mas moderno.

Los paquetes usados para esta configuración han sido extraidos de los repositorios o en su defecto
descargados de la página web de openafs.org,

Pasos previos:

Instalación de un servidor DNS(en goku):

En mi caso voy a configurar un servidor DNS para la zona monrove.is-a-geek.com:
aptitude install bind9

/etc/bind/named.conf.local:
zone "monrove.is-a-geek.com" {
type master;
file "/var/cache/bind/monrove.is-a-geek.com.bd";
};
zone "192.168.2.in-addr-arpa" {
type master;
file "/var/cache/bind/monrove.is-a-geek.com.bi";
};

activamos tambien el forwarder en /etc/bind/named.conf.options

busqueda directa monrove.is-a-geek.com.bd:
@ IN SOA monrove.is-a-geek.com. admin.monrove.is-a-
geek.com. (
201003251 ; fecha de hoy + serie
8H ; tiemp refresco
2H ; tiempo retry
4W ; tiempo expiración
1D ) ; mÃnimo
;
@ IN NS goku.monrove.is-a-geek.com.
localhost IN A 127.0.0.1
goku IN A 192.168.2.150
piccolo IN
192.168.2.151

A

busqueda inversa goku.monrove-is-a-geek.com.bi:
@ IN SOA goku.monrove.is-a-geek.com. admin.monrove.is-
a-geek.com. (
201003250
8H
2H
4W
1D )
;
IN NS goku.monrove.is-a-geek.com.
150 IN PTR goku.monrove.is-a-geek.com.
151 IN

PTR piccolo.monrove.is-a-geek.com.

Instalación de un servidor kerberos 5 (en goku)

Para instalar OpenAFS necesitaremos configurar primero Kerberos y crear nuestro reino:

aptitude install krb5-admin-server

que nos instalará por dependencias todos los paquetes necesarios.

IMPORTANTE: necesitamos que nuestro kerberos sea compatible con kerberos v4 por lo que cuando lo
instalemos haremos un dpkg-reconfigure krb5-kdc y elegiremos compatibilidad “full”
Después de instalarlo hacemos dpkg-reconfigure krb5-conf