使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十】部署前的准备 2

最新推荐文章于 2020-07-30 11:16:43 发布
最新推荐文章于 2020-07-30 11:16:43 发布
阅读量257 收藏
点赞数
分类专栏: AFS 文章标签: 分布式存储 openafs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/simonguan/article/details/105915308
版权
本文介绍了在集成电路设计企业中搭建AFS分布式存储系统前的准备工作,强调服务器的安全性和网络环境的重要性。服务器应置于安全环境中,数据库服务器布局要考虑延时和稳定性,而网络环境需合理分配IP地址,考虑DNS自动发现机制以适应动态变化。此外,还涉及了在使用IPSec等协议时的Path MTU调整,确保数据包传输的顺利进行。
摘要由CSDN通过智能技术生成

使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十】部署前的准备 2

服务器的位置与安全

由于存储了集成电路设计企业的核心 IP 数据,AFS 服务器应该置于高等级安全环境下。普通用户不应该有访问服务器房间的权限。服务器房间的进出应该做好登记。

服务器应该在网络上尽量贴近客户端,这可以通过合理地铺设网络来实现。

AFS File Server 可以分布在不同分支办公室的机房。在条件允许的情况下,应尽量集中放置以便管理。

如果租用托管机房或者云服务上的机器来充当 AFS File Server,则应该在选择机房位置和网络供应商时对链路进行优化,以缩短 AFS 客户端从各个分支访问外部 AFS File Server 的延时。

AFS Database Server 的放置应该考虑以下几个方面:

  1. 优化各个分支办公室或远程客户端访问 Database Server的延时。如果必要,可以添置无Ubik 选举权的只读Database Server 以优化访问速度。
  2. 减少Database Server 之间在供电和网络上的依赖关系。由于 Database Server 可以不存储实际数据,可以考虑将部分纯做 Database Server的机器部署在云端或托管机房,以减少因为本地机房断电引起整个 Cell 瘫痪的几率。
  3. Database Server 应该置于网络和供电最稳定的机房里,以保证服务的可靠性。
  4. Database Server 不宜距离 File Server 过远,也不宜距离NTP(网络时间)服务器过远。

网络环境的准备

IP 地址的分配

每一台 AFS 服务器都需要有一个静态 IP 地址。

绝大部分集成电路设计企业或组织都不希望将文件系统直接暴露给广域网(In

最低0.47元/天 解锁文章
simonguan
关注
专栏目录
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【九】部署准备 1
管曦萌的博客
05-02 452
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【九】部署准备 1 一些重要的决定开源还是商用?测试部署还是生产部署?Cell 个数和名称部署时机的选择硬件配置操作系统的选择 AFS 部署的壁垒之一是需要比较多的准备工作。我们在这里对主要的准备工作进行讨论。 一些重要的决定 在引言部分我们曾经讨论过 IT 基础设置建设的一个重要特点:初期所做的...
基于局域网的分布式文件系统
mengchengxxx的专栏
03-05 552
    准备开发一个基于局域网的分布式文件系统,各位朋友有没有什么好的建议??   
分布式存储--ceph快速部署
运维Carl的博客
04-12 1046
分布式存储--ceph部署搭建
glusterfs分布式存储
zhao34yan1的博客
07-30 351
glusterfs简介 Glusterfs是一个开源的分布式文件系统,是Scale存储的核心,能够处理千数量级的客户端。是整合了许多存储块(server)通过Infiniband RDMA或者 Tcp/Ip方式互联的一个并行的网络文件系统。 特征: 容量可以按比例的扩展,且性能却不会因此而降低。 廉价且使用简单,完全抽象在已有的文件系统之上。 扩展和容错设计的比较合理,复杂度较低 适应性强,部署方便,对环境依赖低,使用,调试和维护便利 存储类型: 文件存储 通常支持POSIX接口(如glusterfs,但G
开源分布式存储系统的对比
热门推荐
直到世界的尽头
04-20 7万+
我们在选型开源分布式存储系统框架之需要对不同的框架进行调研。 所有的开源存储系统介绍链接 存储系统对比 目比较热门的分布式文件系统有如下几种: Ceph,GlusterFS,Sheepdog,Lustre,Swift,Cinder,TFS,HDFS,MooseFS,FastDFS,MogileFS等 开源协议说明 GPL:不允许修改后和衍生的代码做为闭源的商业软件发布和销售,修改后...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统一】部署准备 3
管曦萌的博客
05-10 771
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统一】部署准备 3DNS 服务NTP 服务Kerberos 服务AFS Long-Term Key 的生成LDAP 服务一些 Linux 本地的中间服务Pluggable Authentication Modules (PAM)Named Service Switch (NSS)System Security Service Daemon (SSSD) DNS 服务 在上面一节我们已经解释过 AFS 文件的部
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统三】部署第一台 AFS 服务器 2
管曦萌的博客
05-24 695
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统三】部署第一台 AFS 服务器 2安装和配置AFS 服务器的操作系统硬盘格式与分区网络和主机名设定时区与网络时间设置操作系统更新更新 DNS 设置设置主机名(Host Name)删除 /etc/hosts 里的 loopback 地址记录将SELinux 设置成为Permissive 模式更新网路时间(NTP)设置更新防火墙设置确认 DNS 记录 安装和配置AFS 服务器的操作系统 AFS 服务器可以安装在主流
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统七】部署 AFS 客户端 2 统一身份登录
管曦萌的博客
07-04 1215
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统七】部署 AFS 客户端 2 统一身份登录Linux 统一身份登录和查询POSIX 属性 (POSIX Attributes)安装组件程序加入 AD 域测试 LDAP 查询配置 NSS 和 PAM配置 SSSD验证 SSSD 配置针对 AFS 进一步配置 PAM登录验证 Linux 统一身份登录和查询 在面的章节里我们解释了保持 Linux UID 统一的重要性。在这一节里我们介绍统一 Linux 主机的用户
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统八】创建 AFS 用户
管曦萌的博客
07-12 538
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统八】创建 AFS 用户创建 AFS 用户AFS 普通用户账号的组成AD/Kerberos 账号AFS 账号AFS 个人目录.OldFiles 和 public 子目录AD用户的 POSIX 属性创建 AFS 普通用户的步骤 创建 AFS 用户 如果读者已经跟随我们在文的讨论完成第一台 AFS 服务器的部署,并且已经将用户使用的研发用服务器转化为 AFS 客户端,那么现在就到了添加普通用户的时候。 添加普通用户
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统六】部署 AFS 客户端 1
管曦萌的博客
06-28 444
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统六】部署 AFS 客户端 1概述部署AFS 客户端主机的预备条件Active Directory 的信息ThisCell 和 CellServDB 文件一个常规 AFS 用户账号主机管理员权限网络地址客户端部署的目标操作系统的安装操作系统的更新设置 DNS设置主机名将 SELinux 置于 Permissive 模式设置 NTP 网络时间同步设置防火墙安装和配置 Kerberos 客户端安装 AFS 客户端程序
OpenAFS 用户快速上手教程
管曦萌的博客
07-20 1271
OpenAFS 用户快速上手教程AFS 的目录结构登录AFS从 Linux 系统登录 AFSWindows 登录 AFSOpenAFS 的访问权限用 fs la 命令查看目录的 ACL用 fs sa 命令给予用户访问权设定目录和所有子目录的访问权“l” 权限的继承规则分享 AFS 目录和文件public 文件夹OpenAFS 命令的格式规律AFS 配额创建和管理 AFS 用户组用 pts creategroup 创建用户组用 pts membership 查看用户组的成员用 pts membership 查
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【一】
管曦萌的博客
04-26 909
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【一】集成电路设计环境需要怎样的存储系统?共享性位置无关(路径透明)安全性可靠性可伸缩性易用性可维护性高可访问性兼容性低成本足够的读写速度纪律性兼容流行的集群任务调度软件集成电路设计环境需要怎样的用户系统?统一账户管理统一密码管理账户移交强健的密码校验协议 集成电路设计环境需要怎样的存储系统? 在讨论解决...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统四】部署第一台 AFS 服务器 3
管曦萌的博客
06-01 750
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统四】部署第一台 AFS 服务器 3安装和配置 Kerberos 客户端安装 Kerberos 客户端配置 Kerberos 客户端测试 Kerberos 客户端安装 AFS 程序两种安装方式配置 YUM 源安装依赖程序安装 OpenAFS RPM 程序包配置第一台 AFS 服务器:服务器端的配置检查和修剪 Long Term Key (Service Keytab)导入 Long Term Key为OpenAF
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【二】什么是AFS?
管曦萌的博客
04-26 747
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【二】什么是AFS (Andrew File System)?在中国大陆推广AFS使用 什么是AFS (Andrew File System)? Andrew File System 是一个分布式文件系统。该系统采用服务器—客户端的架构来实现文件的联合共享以及只读拷贝的分发,具有位置无关性、可扩展性、...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【三】AFS的工作原理 1
管曦萌的博客
04-27 715
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【三】AFS的工作原理 1CellFile Server 和 Cache Manager路径透明/位置无关的工作原理AFS 的目录结构 从使用体验来看,AFS就好像组织内部的一个云存储系统部署和管理AFS提是对其工作原理有充分的了解。中文世界里对AFS工作原理的介绍分缺乏,这是造成AFS普及度不...
使用AFSActive Directory和SSSD搭建用于集成电路设计分布式存储系统 【引言】
管曦萌的博客
04-26 548
使用AFSActive Directory和SSSD搭建用于集成电路设计分布式存储系统引言 引言 很多中小型集成电路设计企业都面临共同的IT挑战:如何建立一个安全、可靠、可扩展的Linux设计平台?如何在多台Linux设计服务器上管理用户账号?如果你是一个创业者,一个IC设计团队的领导,一位新拿到教职的教授,或者是科研院所的研究人员,被上面的问题困扰,这个系列的文章会对你有所帮助。 很多集成电...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【五】AFS的工作原理 3
管曦萌的博客
04-28 549
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统 【五】AFS的工作原理 3AFS Volume(AFS 卷) AFS Volume(AFS 卷) 许多本地文件系统将存储空间划分成卷 (Volume) 或分区 (Partition) 来进行管理。大部分读者对此应该都不陌生。与此类似,AFS 将所有的文件和目录组织在一个一个的 AFS Volume 里管理...
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统二】部署第一台 AFS 服务器 1
管曦萌的博客
05-17 540
使用AFS, Active Directory和SSSD搭建用于集成电路设计分布式存储系统二】部署第一台 AFS 服务器 1预备条件检查清单第一台服务器上将要部署和运行的服务ptserver 服务进程vlserver 服务进程buserver 服务进程upserver 服务进程AFS cron 服务进程fileserver 或 dafileserver 服务进程volserver 或 davolserver 服务进程salvager 或 dasalvager 服务进程salvageserver 服务
氙气灯AFS系统:单芯片集成电路优化转向大灯设计
"单芯片集成电路优化自适应转向大灯系统设计着重于提升汽车照明的安全性和效率,通过步进电机控制氙气大灯的导向,减少对对面车辆的眩光,同时确保弯道上的良好视线。在现代车辆中,氙气灯因其高质量照明效果而受到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值