openfiler2.3功能

第一章：总体概况

第二章：Status

第三章：System

第四章：Volumes

第五章：Quota

第六章：Shares

第七章：Services

第八章：Accounts

第九章 部分名词解释及缺陷列表

第一章 总体概况

此次分析的是openfiler的2.3版本。GUI Version: r1563-2-1

在地址栏输入：https://ip:446，就可以指向openfiler的web管理登陆界面。有的浏览器会因证书错误而阻止登录，安装证书即可。

输入用户名：openfiler 密码：password 就可以login。

图1.1是登录成功时显示的系统状态： 

图1.1 openfiler状态图

可以看到右上角显示按钮的如图1.2所示：

图1.2 

下面我们来分析Opefiler的主要功能结构如下图：

主要功能分为7部分，分别为：status（状态）、system（系统）、volumes（卷）、quota（配额）、shares（共享）、services（服务）、accounts（账号）

下面是2.3版本完整的功能结构图：

图1.3 openfiler功能结构图

第二章 Status（状态）

显示系统总体状态及target状态。包括System Overview(总体状态)和iSCSI Targets(iSCSI 目标)。

1.System Overview(总体状态)：显示系统的总体状态，包括System Vital（系统必需）、Network Usage（网络使用）、Hardware Information（硬件信息）、Memory Usage（内存使用）、Mounted Filesystems（挂载的文件系统）这5方面的信息。如图所示：

2.iSCSI Targets(iSCSI 目标)：显示iSCSI状态。可以查看tatget的会话状态。如图：

我们可以看到上图中两个target，点击view可以查看会话：如图：

第三章 System(系统)

System(系统)：与系统有关的设置都在此进行设置。包括Network Setup（网络设置）、HA Cluster Setup（高可用集群设置）、Clock Setup（时钟设置）、UPS Management（UPS管理）、Shutdown/Reboot（关机/重启）、Notification（通知设置）、System Update（系统更新）、Backup/Restore（备份/恢复）及Secure Console（安全的控制台）。

1.Network Setup（网络设置）：这部分功能分3部分：

Network Configuration，配置主机名、DNS和网关：

Network Interface Configuration，配置网卡、绑定ip、配置VLAN和虚拟接口    等信息：

点击configure就可以进行对网卡eth0进行ip设置， 

可以选择静态ip或DHCP，这里选择static继续，

可以配置ip地址、子网掩码及最大传输单元。

点击eth0可以查看网卡的物理地址及接收/发送的数据量：

而在此还可以创建VLAN和虚拟接口，

    点击Create bonded interface就可以进行端口绑设置。

    Network Access Configuration，网络访问配置。在此可以添加要访问此节点        的客户端ip地址，以授权访问。

    此处可以对单个ip进行授权也可对某个网络授权，如192.168.22.1和       192.168.22.0。要注意：对单个ip授权时子网掩码设置为255.255.255.255，        对C类网络授权子网掩码使用255.255.255.0。

2．HA Cluster Setup（高可用集群设置）：当前显示不可用。    

3． Clock Setup（时钟设置）：在此可以进行Set system clock manually（手动设        置系统时间）、Keep system clock synchronized with NTP timeserver（设置系统    时间与NTP服务器同步）及时区设置。

    Set system clock manually：

    Keep system clock synchronized with NTP timeserver：

    Timezone：选择System clock uses UTC则使用通用协调时。

4．UPS Management（UPS管理）：不间断电源设备管理。

    在此可以对使用的不同的UPS进行配置，以APC - Back-UPS CS 650为例：    

    可以设置状态、名称、设备端口、关闭顺序、电缆类型、关机类型等

5．Shutdown/Reboot（关机/重启）：可以设定系统的关机及重启的时间。         

6．Notification（通知设置）：可以设置邮件通知和声音报警。

7．System Update（系统更新）：可以对系统进行更新以及查看更新日志。

    点击Launch system update即可更新。

8．Backup/Restore（备份/恢复）：可以备份和恢复系统。点击download即可立        刻备份，选择保存位置即可。点击upload可以从备份所在位置恢复系统。    

9．Secure Console（安全的控制台）

可以安全的连接到openfiler主机终端。

第三章 Volumes

    包括Manage Volumes（卷管理）、Volume Groups（卷组）、Block Devices（块设备）、Add Volume（添加卷）、iSCSI Targets（iSCSI Targets）、Software RAID(软RAID)。

1．Manage Volumes（卷管理）：卷管理上半部分可以选择查看不同卷组的卷信息。

    而下半部分分别以图和表的形式显示此卷组下各卷的信息。在此可以删除空闲的卷，可    以更改卷的大小，可以为每个卷创建快照。

    点击delete即可删除对应卷；点击edit可以更改对应卷的大小；点击creat           即进入创建快照页面，最下方的take a snapshot区域即可创建快照，创建快        照时尽量不要使用相同的snapshot name，否则删除时删除一个快照同名快照    都会被删除。某个卷只要创建了快照就不能更改大小了。

创建的快照可以在页面最上方List of existing snapshots区域看到。

创建的快照我们还可以更改大小。

中间的Schedule snapshots区域可以指定一个创建快照的频率。Interval in hours表示间隔时间，rotate count表示保留的快照数目，最新的快照将替换掉最老的快照。

2．Volume Groups（卷组）：也分为两个区域，上部为Volume Group Management（卷组管理），列出了当前存在的卷组，点击View member PVs可以查看卷组中包含的卷信息（PV）。点击VG contains volumes即进入卷管理页面进行卷管理。

    下部区域为Create a new volume group（创建新卷组），创建新卷组的前提条件是系统必须有空闲的没有备份组的卷（PV），否则不能创建新卷组。创建新卷组时选择要将哪些卷包含进去。卷组不允许重名。

3．Block Devices（块设备）：管理裸磁盘和创建分区（PV），在Block Device Management区域可以看到系统可用的磁盘设备。点击view可以查看已存在的物理卷。

    点击Edit Disk相应磁盘的分区情况。上半区以图表形式显示分区状态；

下半区可以创建磁盘分区。默认的模式是Primary，只能创建2个模式的分区。分区类型有Extended Partition、Physical Volume、RAID array member3种。创建分区时先把所有的磁盘空间都创建为Extended Partition类型，此时mode变成logical，创建分区没有数量。然后在此基础上再创建类型为Physical Volume和RAID array member的分区。

4．Add Volume（添加卷）：可以在某个卷组上创建iSCSI类型卷和Ext3、XFS        类型的文件系统。

    上部Select Volume Group区域可以选择不同的卷组来操作，中间Block storage statistics for volume group区域则显示相应卷组的空间使用/空闲情况。

5．iSCSI Targets：按功能分成了4部分，分别是Target Configuration、LUN Mapping、Network ACL和CHAP Authentication。

1） Target Configuration：在这里可以添加新的target，转换target以及设置target属性。

    Add new iSCSI Target：添加新的target，名称可以是iqn.***的形式也可以是     容易记住的字符串。

Select iSCSI Target：可以选择不同的target来进行配置。

Settings for target：针对某个tatget来设置其属性包括最大连接数等信息。也可以点击delete删除此target。

2） LUN Mapping：映射。可以把某些卷映射到某个tatget上，使用户可以通过target访问卷。此处也有两部分信息，上半部分是已经映射到target的卷信息，下半部分是没有映射的卷信息，我们可以选择还没有映射的卷映射到target上。这里我们可以选择不同的读写模式和不同的传输模式。

3） Network ACL：网络访问控制列表，可以对网络上的客户端进行访问控制。

    要授权那个客户端访问的权限，只要在其ip地址的后面access属性由deny   改为allow即可实现。注意:这只是对一个target操作，对其他的target不起作用。

4）CHAP Authentication：CHAP    鉴定。Chap是挑战握手认证协议，比协议密码认证安全。在这里可以以用户方式对target做访问认证。

5．Software RAID（软RAID）：openfiler可以创建RAID0，RAID1，RAID10，RAID5和RAID6，支持的块大小为4K—4M。创建的软RAID以一块分区的形式呈现，可以添加到卷组里或者为它新建一个卷组。

第五章 Quota

在这里主要是对文件系统的share做quota管理。分为Group Quota、User Quota、Guest Quota。可以针对不同卷上的共享分别分配，可分配的资源包括可用空间及总共文件数。

1．Group Quota：组的磁盘配额。

    在Select Volume区域选择卷组，

    然后在Edit group quota区域进行配额调整：选中一个组，就可以对这个组的配额进行调整了。

2．User Quota：用户配额调整，操作同组配额调整。

3．Guest Quota：临时用户配额调整，操作同组配额调整。

第六章 Shares

Openfiler的share是针对文件系统的。应该是nas的一种实现。我们在创建一个文件系统卷后就可以提供share服务了，否则是无法实现的。在volume—>add volume 下选择一个卷组创建一个XFS或Ext3文件系统卷。

1．Existing Shares

    在这里我们能看到卷组dg，以及他下面的文件系统卷sh

点击sh，我们可以在sh上创建一个文件夹，

创建后如图所示：

点击我们新建的doc，我们可以在他下面创建子文件夹，可以删除此文件夹，可以更改名字和描述。重要的是我们可以把它设为共享，如图我们可以以两种方式共享

1）Make Share：点击docmake share，我们可以看到如图所示：

首先我们在Edit share /mnt/dg/share/doc/区域我们可以设置共享的名称、描述及SMB/Rsync的共享名。

然后在Share Access Control Mode区域我们可以设置访问模式，是Public guest access还是Controlled access方式。

如果我们选择Public guest access方式，将不会有Group access configuration的配置。而直接看下一区域Host access configuration (/mnt/dg/share/doc/)主机访问配置：

这里我们可以看到openfiler可以提供SMB/CIFS、NFS、HTTP(S)/WebDAV、FTP 、Rsync等访问。我们可以对不同的客户端分别授权。

而且对于SMB/CIFS、NFS和还可以进行设置：

点击SMB/CIF Options，可以对安全模式等配置，如图,

其中CSC Policy的可选项有manual、programs、documents和disable.

点击Rsync Options，可以对最大连接数及读写权限等配置。

在NFS下对某个客户端点击edit，可以对此客户端的访问做配置：包括UID、GID、I/O mode、write delay，端口等设置。

如果选择Controlled access访问方式，还需要配置Group access configuration。

2）Make Homes Share

仅有一个目录可以设置为Make Homes Share。

此时的设置比较简单，仅仅有Host access configuration设置，可以参照Make Share

进行设置。

2．Snapshot Shares  为share创建快照。

    这部分功能还没发现怎么体现，快照无法创建，可能需要某种条件。

第七章：Services

这里主要是启动/关闭某个服务，也可以设置服务。

1．Services：关闭和启动某个服务。不用详细说，关闭某个服务点击disable，开启则点击enable即可。

2．SMB/CIFS Setup：SMB/CIFS 服务的设置。

3．LDAP Setup：在这里做的就是LDAP的备份、还原、重建和清除LDAP目录。

4．UPS Setup：这里是UPS的配置。

1）Configure Service Mode (Client/Server)：配置为服务模式。

2）Configure Access Control：配置访问控制。

3）Add UPSD User：添加用户。

4）Delete UPSD User：删除用户。

5）Add UPS System Monitoring Entry：添加UPS系统监督程序入口

6）Delete UPS System Monitoring Entry删除UPS系统监督程序入口

5．Rsync Setup：Rsync设置。可以设置端口号，ip地址及每日通报消息。

6．iSCSI Target Setup：iSCSI Target配置。可以添加CHAP认证用户以及iSNS服务器。

7．FTP Setup：FTP设置。可以设置服务器名，端口号，延迟时间等详细设置。如图：

第八章：Accounts

这里要做的是认证管理，认证管理与授权结合来保证openfiler的安全访问。

1．Authentication：认证。这里有标准视图和专门视图，一般选择标准视图即可完成基本操作，除非十分了解本内容才使用专门视图。Openfiler中可以配置LDAP和Windows domain两种授权，组合起来就有三种方式：LDAP、Domain和混合模式

选中Use LDAP，如果没有其他服务器，可用本地机做LDAP服务，选中Use Local LDAP Server，server：10.10.170.51，Base DN：dc=example，dc=com，root bind DN：cn=root，dc=example，dc=com，Root bind password:111111

Windows domain验证没有试验，把别人的经验留下。首先是Security model，如果是2003的服务器，就选Active directory；2000的话选RPC（这个没有实际验证，因为我的Domian controller是2003的）。Domain下最关键的是Domain controller和ADS realm，前者填写服务器IP，后者填写服务器的完整域名，至于Domain/Workgroup项，添不添无所谓，当然，最好是填上。在第一次使用该域时，必须选中Join domain，因为Openfiler需要从Domain controller上读取所有的用户和组信息，当然，下面的用户名和密码也必须是Domain controller授权过的。如果一切无误，就可以在List of users和List of groups下面看到信息了。

3．Administration：管理，只有正确配置了认证管理才能够进行此项管理。可以添加用户和组。

4．User List：用户列表。显示系统可用的用户列表。

5．Group List：组列表。显示系统可用的组列表。

6．Admin Password：管理员密码。可以修改管理员密码。

第九章 部分名词解释及缺陷列表

1.名词解释：

    UTC：通用协调时

    MTU：最大传输单元

    ACL：访问控制列表

    CHAP：挑战握手认证协议

    MOTD：每日消息

    LDAP：轻量级目录访问控制协议

2.已知缺陷列表：

1）    添加VLAN时，配置VLAN后会出现两个vlan，且只有一个能删除。

2）创建快照。删除快照后，对应的卷显示可以被删除，而此卷此时被使用。

3）可以创建两个同名快照，但删除一个，另一个也被删除。

4）Shares的快照功能还未能找到实现方法