使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十二】部署第一台 AFS 服务器 1
在过去的20多年里,互联网出现过不少AFS 部署的步骤介绍(绝大部分英文)。当读者根据这些步骤操作时,往往发现它们已经过时。这或者是因为操作系统过时,或者是因为 AFS 版本已经升级引起的。
为了尽可能避免读者在参考本系列文章时遇到同样的困难,我们将尽量抓住不变的要求和目标,将达到该目标的具体步骤和目标本身分开介绍,当具体步骤随着软硬件环境的变迁发生变化时,读者仍然可以通过我们指出的每一步骤的要求和目标结合自己的具体情况找到对应的实施方案。
在具体的操作步骤里,我们将采用本身成文时在集成电路设计环境里部署比较普遍的 CentOS 7 来举例描述。
根据前文介绍,我们推荐第一次进行部署的读者先根据我们介绍的步骤建立一个测试cell,再进行生产环境cell 的正式部署。
我们从第一台 AFS 服务器的部署开始介绍。在下文中我们对要部署的Cell 的基本情况做了一些假设,总结如下:
Item | Content |
---|---|
Cell Name | hq.company.com |
Kerberos Domain | AD.COMPANY.COM |
Active Directory Domain | ad.company.com |
First Server’s FQDN | afsdb1.test.company.com |
First Server’s IP | 10.10.10.7 |
First Server’s roles | database server, file server, system control machine |
预备条件检查清单
在具体进行操作前,我们请读者检查以下各种预备条件:
- 用作第一台AFS 服务器的硬件(或虚拟机)已经到位。如果有带外管理功能,比如 Dell 的iDRAC,则带外管理功能已经上线并得到独立IP. 如果准备使用 RAID, 则为 AFS 数据存储使用的 RAID 1+0 已经配置好,RAID 创建的逻辑卷已经可以正常运转。我们推荐操作系统使用一个单独的卷,容量小且无需 RAID。存储 AFS 文件使用单独的卷,容量足够且使用 RAID. 操作系统安装将删除已有的任何分区以及上面的数据。请确认没有数据存储在这些分配给 AFS 服务器的硬盘上。
- 第一台 AFS 服务器的网络环境已经就绪。如果是虚拟环境,则为虚拟机配置的 bridge 模式网络允许虚拟机获得独立于宿主机的IP。 如果是物理主机,则主机网卡将要接入的交换机已经到位,网口已经预留好。
- 为第一台 AFS 服务器预留的固定 IP 地址已经确定。根据我们前文对 Ubik 选举规则的讨论,这个 IP 地址的数值已经尽量做到最低。网络的 DHCP 服务已经做好准备,不会将该固定 IP 地址分配给其它主机。
- 内网防火墙和 IPSec 网络已经就绪。AFS 服务所在的网络已经根据安全标准设定了保护。根据前文所述,系统管理员已经测得在IPSec保护下的子网与子网间的 Path MTU。(对于 test 部署,这一步的安全标准可以降低。)
- Active Directory 服务已经就绪并能被 AFS 所在的网络正常访问。AFS 系统管理员已经获得域控制器的 IP 列表和 FQDN 列表。
- Active Directory 已经创建了域。本文使用的例子里,这个域的名字是 ad.company.com&#