Hi,
zu AFS auf der Clientseite (sicherlich nicht die feine Art, aber es laeuft):
1. Vorbereitung
Die eigene Systemzeit sollte "einigermassen" mit dem AFS-Server bzw. dem zugehoerigen KDC uebereinstimmen, also ggf. NTP oder aehnliches einrichten.
2. Arla installieren
Ich habe hier arla-0.40 unter FreeBSD 5.4 p6 am laufen. Laut freshports compiliert das aber unter FreeBSD 6.0 nicht. Davon abgesehen ist der Port als "broken" markiert, weil bei der Installation anscheinend Heimdal-Dateien ueberschrieben werden.
Wie dem auch sei, ich habe mir arla von [0] geladen und kompiliert:
Code:
# fetch ftp://ftp.stacken.kth.se/pub/arla/arla-0.40.tar.gz
# tar -xzf arla-0.40.tar.gz && cd arla-0.40
# ./configure
# make
3. "Installation"
"Installiert" habe ich arla indem ich ein Verzeichnis /usr/arla mit nachfolgend aufgelisteten Inhalt angelegt habe und /usr/arla/bin meinem Pfad hinzugefuegt habe. Auf ein "make install" habe ich wegen der Heimdalgeschichte verzichtet.
Code:
/usr/arla/bin:
afsfsperf
afstool
arlad
fs
kalog
mount_nnpfs
pts
tokens
umount_nnpfs
/usr/arla/cache:
/usr/arla/etc:
CellServDB
CellServDB_bkp
SuidCells
ThisCell
arla.conf
/usr/arla/modules:
nnpfs.ko
Die oben angefuehrten Dateien sind in arla-0.40 bzw. in Unterverzeichnissen davon nach dem Compilieren zu finden.
4. Konfiguration
Bei mir hat es gereicht in /usr/arla/etc/ThisCell den entsprechenden AFS-Zellennamen einzutragen ggf. muss aber noch /usr/arla/etc/CellServ um einen Entsprechenden Eintrag erweitert werden.
5. Erster Test
Code:
# mkdir -p /afs
# /sbin/kldload /usr/arla/modules/nnpfs.ko
# /usr/arla/bin/arlad -z /dev/nnpfs0
# /usr/arla/bin/mount_nnpfs /dev/nnpfs0 /afs
# mount
# ls /afs
# /usr/arla/bin/umount_nnpfs /afs
# kill `cat /var/run/arlad.pid`
# /sbin/kldunload nnpfs.ko
6. Benutzung
Mit /usr/arla/bin/kalog kann man sich Kerberos-Token besorgen, mit /usr/arla/bin/fs kann man u.a. die AFS ACLs veraendern und mit kdestroy entwertest du zuvor besorgte Kerberos-Token.
7. Automatisierung
Um die ganze Prozedur beim Booten zu automatisieren siehe [1]. Wenn du die aktuelle Fassung der Startupskripte haben moechtest lasse es mich wissen.
Angemerkt sei noch folgendes:
Ich habe AFS clientseitig mit arla hier, wie eingangs erwaehnt, unter FreeBSD 5.4 p6 sowie unter NetBSD 2.0-RELEASE am laufen, wobei laufen in diesem Kontext so viel bedeutet wie: Es laeuft bis auf Probleme mit dem/den AFS-Server/n. Ich weiss allerdings nicht, ob das an arla selbst oder den Server/n liegt.
teuk
[0]
ftp://ftp.stacken.kth.se/pub/arla/arla-0.40.tar.gz
[1]
http://www.bsdforen.de/showthread.php?t=11237