PDF de programación - Ensalada de OpenAFS

Proyecto integrado
Javier Monrové Morán

ENSALADA DE OPENAFS

¿Qué es OpenAFS?

 Implementación de AFS (Andrew File System)
 Sistema de ficheros distribuido
 Permite almacenar los ficheros en un grupo

de máquinas servidores

 Fácilmente escalable
 Muy estable
 Permite redundancia
 Global Namespace*

Ventajas y Desventajas

 Redundancia.
 Escalabilidad.
 Estabilidad.

 Single point of failure SPOF (RW volumes).
 Necesita ser compilado tanto en clientes

como en servidores.

¿De qué está compuesto?

Admin’s

stuff

CELDA

Control de Acceso

Usuarios

La Celda

 Unidad independiente
 Compuesta por servidores y clientes
 Una máquina puede pertenecer solo a una

celda en cada momento

 Un usuario puede pertenecer a mas de una

celda

Los Volúmenes

 Contenedor de archivos
 Unidad de espacio de disco
 Mantiene los ficheros en la misma partición
 Pueden ser solo lectura o lectura-escritura
 Pueden ser replicados para obtener mejor

rendimiento

Volumen A

Control de acceso

 Compuesto por:

 Protection Server (PTS)
 Resto de métodos de autentificación

complementarios. En esta implementación:
 Kerberos

Celda

Kerberos

PTS

Admin’s Stuff

Herramientas y servicios del administrador

 Basic OverSeer Server (#bos)

 Maneja los procesos y servicios y se asegura de su

correcta ejecución

 Volume Server (#vos)

 Manipulación de volúmenes

 Protection Server (#pts)

 Control de permisos sobre el sistema de ficheros.

 Cache Manager (#fs)

 Comunicación con la caché de los servidores.

Admin’s Stuff

Además de los servicios ya descritos hay algunos
mas como:

 Update Server

 Información de configuración y nuevas versiones.

 Backup Server

 Para copias de seguridad evidentemente.

 Salvager

 Repara inconsistencias producidas por errores.

 File Server

 El mas importante ya que se encarga de manejar los

ficheros

 Volume Location Server

 Mantiene la base de datos que guarda información de

donde están los volúmenes

Admin’s Stuff

 El administrador dispone de una serie de

scripts preparados para una configuración
básica:
 afs-newcell

Prepara una nueva celda, después de haber cumplido
unas premisas que te muestra al ejecutarlo.

 afs-rootvol

Genera un volumen raíz y lo monta.

¿Qué es eso de ensalada?

Home path

OpenLDAP

Bind9

goku

OpenAFS cell

piccolo

Kerberos

Kerberos para crear

conexiones encriptadas

seguras

Cliente
Debian

Cliente
WinXP

DNS & OpenLDAP

 Necesitamos un servidor dns para la

resolución de nombres.

 Un directorio activo para almacenar

información de los usuarios. En este caso la
ruta al home del usuario.

Kerberos 5

 Kerberos añadirá seguridad a las

comunicaciones y otra capa de
autentificación.

 El problema :

 tickets encriptados con des-cbc-crc
 Necesidad compatiblidad krb4



Instalación OpenAFS

Paquetes .deb
 Común:

 Compilar con m-a openafs-modules-source

 Servidor:

 Openafs-fileserver / -krb5 / -dbserver / -client

 Cliente:

 Modulos pam: libpam-afs-session libpam-krb5

¿Donde se usa?

Es ampliamente usado en universidades
estadounidenses y laboratorios científicos
CERN