使用AFS, Active Directory和SSSD搭建用于集成电路设计的分布式存储系统 【十六】部署 AFS 客户端 1

概述

我们在前文介绍了如何新建一个 AFS Cell 并且为之配置和启动第一台 AFS 服务器。在第一台 AFS 服务器上线以后，一个 AFS Cell 就诞生了。此后 AFS 系统管理员可以根据需要继续为这个 AFS Cell 增添新的 AFS 服务器，实现系统扩容。根据我们之前对 AFS 原理的介绍，扩容的过程对 AFS 用户而言基本是透明的。无论是只有一台 AFS 服务器还是有多台 AFS 服务器，组织内的用户都可以把 AFS 看作是组织内的一个私有云存储，而不必关心文件具体存储在哪台服务器上。

从此处开始，我们将介绍一台 AFS 客户端应该如何部署，特别是用于集成电路开发设计环境里的 AFS 客户端，即一台 Linux 设计服务器或 Linux 设计工作站应该如何部署。

部署第一台 AFS 服务器需要的步骤和技巧很少需要重复经历，但是部署一台 AFS 客户端的步骤却是需要经常使用的。理由很简单，一个 AFS Cell 只有一台 “第一台 AFS 服务器”，却会在其几年甚至几十年的服务时间里出现很多台 AFS 客户端。因此本篇文章介绍的步骤可能是读者需要常常回顾和使用的内容。

本篇文章介绍的步骤更频繁被使用的另一个原因，是有更多类型的用户需要这些步骤。部署 AFS 服务器是只有 AFS 系统管理员才能进行的步骤，而部署 AFS 客户端则是每一台客户端管理员都需要进行的操作。

当组织成长到一定阶段以后，“AFS 系统管理员”和“AFS 客户端管理员”会成为两类角色。AFS 系统管理员负责维护和管理 Cell 范围内的文件存储服务，而作为 AFS 客户端的每一台服务器则会有自己的管理员。对于一个企业而言， CAD 部门的几台服务器可能由 CAD 部门的 IT 人员负责维护，模拟和射频电路部门的服务器可能由另外一批 IT 人员负责维护，个别版图设计师可能拥有自己的设计工作站，他们可能成为自己使用的工作站的管理员，等等。对于高校或科研组织而言，AFS 服务可能有全校 IT 统一提供和维护，而每个系或每个研究所的客户端则需要由系或研究所的 IT 管理员来维护。

以上所有客户端都需要访问 AFS，因此它们的管理员都需要部署 AFS 客户端。而这些管理员很多情况下不是 AFS 系统管理员，在一开始也不具备 AFS 系统管理员所了解和掌握的知识与概念。因此 AFS 系统管理员往往需要定期举办教育训练课程，帮助用户快速掌握 AFS 的使用技能，并且向他们提供安装 AFS 客户端的步骤和资料。

我们在本文中介绍的 AFS 客户端部署的步骤，将为上述各类主机的管理员提供参考。

在进行具体步骤的介绍前，我们推荐读者阅读前文关于 AFS 工作原理的介绍，至少了解下面三篇文章的内容

• 什么是 AFS
• AFS 的工作原理 1
• AFS 的工作原理 2

我们下面来讨论作为一个 AFS 客户端的管理员，在部署客户端之前需要收集和准备哪些信息。

部署AFS 客户端主机的预备条件

Active Directory 的信息

AFS 系统依靠 Kerberos 协议对用户身份进行校验。我们推荐的部署方案使用微软 Windows Server 所携带的 Active Directory 提供 Kerberos 服务，所以用户需要向 AFS 系统管理员查询获得 Active Directory 的域控制器（Domain Controller）的地址。用户需要了解每一台 Domain Controller 的全称域名 (Fully Qualified Domain Name, FQDN)，比如 dc1.ad.company.com，并且获得 Active Directory 的域名。这个域名应该以小写形式给出，比如 ad.company.com.

用户还需要向 AFS 系统管理员确认与域名对应的 Kerberos Realm 的名称。默认情况下 Kerberos Realm 的名称是域名的大写版本，比如如果域名是 ad.company.com，则 Kerberos Realm 的名称 AD.COMPANY.COM.

根据我们推荐的部署方案，Active Directory 域控制器同时还会提供域名解析服务（DNS）和网络时间服务