Aktuelle Version: 5.1.2-1
Auf einen Blick |
|
Katalog |
System |
Kategorie |
Sonstiges Appliances |
Benutzer-Volumes |
ja |
Min. Speicher |
96 MB |
Betriebssystem |
Linux |
Einschränkungen |
no |
Fragen/Kommentare |
Die NAS-Appliance ist eine gemeinsam genutzte Dateispeicher-Appliance. Sie bietet Dateispeicher, auf den über HTTP, NFS und CIFS-Dateiprotokolle zugegriffen werden kann.
Die NAS-Appliance verarbeitet Dateien, die in einem konfigurierten (einsteckbaren) Daten-Volume enthalten sind, wodurch der Inhalt, der von Appliance bereitgestellt wird, leicht geändert werden kann. Ferner kann das Volume verschiedene Größen haben. Beispiel: Wenn NAS zum Speichern von Protokolldateien verwendet wird, muss das Daten-Volume nicht so groß sein wie der Speicher, der für Inhalt auf einem Apache-Server benötigt wird.
Das Stammverzeichnis des Volumes ist freigegeben, und der HTTP-, NFS- und CIFS-Server (Samba) sehen das gleiche Volume am gleichen Stamm. Der NFS-Server stellt das Volume als freigegebenes benanntes "/mnt/data" aus. Der CIFS-Server stellt das Volume als benannte Freigabe aus. Auf das Stammverzeichnis des Volumes besteht Lesezugriff über den HTTP-Server und Lese-/Schreibzugriff über den NFS- und CIFS-Server (Samba).
Die Sicherheit für HTTP-Zugriff kann offen sein (kein Benutzer/Kennwort), fester Einzelbenutzer/Kennwort (aus Eigenschaft) oder aus Datei "htpasswd" sein, die im Stammverzeichnis des Daten-Volumes gespeichert ist.
Der CIFS-Zugriff ist anonym. Es wird davon ausgegangen, dass nur Appliances, die auf das Volume zugreifen dürfen, an das CIFS-Terminal angeschlossen werden. Dadurch entfällt der Bedarf, komplexe Sicherheitseinstellungen auf dem Client und Server zu konfigurieren, und Appliances, die Dateizugriff benötigen, können einfach an die CIFS-Eingabe angeschlossen werden.
Es gibt drei Hauptanwendungsfälle für die NAS-Appliance:
Ressource |
Minimum |
Maximum |
Standard |
CPU |
0.1 |
16 |
0.2 |
Speicher |
96 MB |
32 GB |
256 MB |
Bandbreite |
1 Mbit/s |
2 Gbit/s |
250 Mbit/s |
Name |
Verz. |
Protokoll |
Description |
http |
in |
HTTP |
Terminal, auf dem HTTP-Anfragen empfangen werden. Dieses Terminal wird verwendet, um auf das NAS-Daten-Volume mithilfe des HTTP/1.1-Protokolls zuzugreifen. HTTP-Anfragen werden vom HTTP-Server Version 2.2.15-15 verarbeitet. |
nfs |
in |
NFS |
Terminal, auf dem NFS-Anfragen empfangen werden. Dieses Terminal wird verwendet, um auf das Daten-Volume von NAS mithilfe des NFS/3.0-Protokolls zuzugreifen. |
cifs |
in |
CIFS |
Terminal, auf dem CIFS-Anfragen empfangen werden. Dieses Terminal wird verwendet, um auf das Daten-Volume von NAS mithilfe des CIFS/1.0-Protokolls zuzugreifen. CIFS-Anfragen werden vom Samba-Server Version 3.5.10-125 verarbeitet. |
mon |
out |
CCE |
Sendet Leistungs- und Ressourcenverwendungsstatistik. |
Die Standardschnittstelle. Dies ermöglicht es Administratoren, sich bei der Appliance mithilfe des Befehls '3 t ssh comp' anzumelden, um Wartungsschritte auszuführen oder Probleme zu beheben. Eine mögliche Wartungsaktivität ist z. B. das Hinzuzufügen/Entfernen von Benutzern aus der .htpasswd-Datei, die auf dem Daten-Volume gespeichert ist.
Volume |
Description |
Daten |
Lesen/Schreiben-Volume, das Speicherplatz für die Dateien bietet, die von der Appliance bereitgestellt werden |
Die folgende Datei kann sich im Stammverzeichnisses des Volumes befinden:
Datei |
Description |
.htpasswd |
HTTP-Kennwort-Datei. Falls vorhanden, kann auf diese Datei nicht über die http-Schnittstelle zugegriffen werden, sondern nur über die cifs-Schnittstelle sein (sodass neue Benutzer hinzugefügt werden können/Kennwörter geändert werden können). |
Eigenschaftsname |
Typ |
Description |
http_url_prefix |
Zeichenfolge |
Stammpfad (URL), in dem der Webserver das Dateisystem verfügbar machen soll. Standard: / |
http_dir_enabled |
Zeichenfolge |
Anzeige der Verzeichnisliste aktivieren/deaktivieren, wenn ein Verzeichnis keine index.html-Datei enthält (yes oder no). Standard: no |
http_sec_mode |
Zeichenfolge |
HTTP-Sicherheitsmodus (none, single oder htpasswd). Standard: Keine |
http_sec_realm |
Zeichenfolge |
HTTP-Sicherheitsbereich, falls http_sec_mode auf "single" oder "htpasswd" festgelegt ist. Standard: Restricted Area |
http_user |
Zeichenfolge |
Benutzername für den HTTP-Zugriff, falls http_sec_mode gleich "single" ist Standard: (leer) |
http_pwd |
Zeichenfolge |
Kennwort für den HTTP-Zugriff, falls http_sec_mode gleich "single" ist Diese Eigenschaft kann leer bleiben (kein Kennwort), wenn http_user auf einen zulässigen Benutzer festgelegt wird. Standard: (leer) |
cifs_read_only |
Zeichenfolge |
CIFS-Zugriff beschränken auf schreibgeschützt (yes oder no). Standard: no |
cifs_case_sensitive |
Zeichenfolge |
Unterscheidung von Groß-/Kleinschreibung bei Dateipfaden aktivieren/deaktivieren (yes oder no). Standard: no |
nfs_read_only |
Zeichenfolge |
NFS-Zugriff beschränken auf schreibgeschützt (yes oder no). Standard: no |
log_dir |
Zeichenfolge |
Verzeichnis im Stammverzeichnis des Daten-Volumes, in dem die HTTP- und Samba-Serverprotokolldateien gespeichert werden sollen. Wenn diese Eigenschaft beispielsweise auf / festgelegt wird, werden die Protokolldateien innerhalb des Stammverzeichnisses des Daten-Volumes gespeichert. Ist diese Eigenschaft leer, werden keine Protokollen geschrieben. Standard: / |
timezone |
Zeichenfolge |
Gibt die in der Appliance verwendete Zeitzone an. Wenn diese Eigenschaft leer ist, wird die Zeitzone nicht geändert, sondern im Ist-Zustand beibehalten. Hier ist eine Liste der unterstützten Zeitzonen verfügbar. Standard: leer |
Die folgenden Meldungen können entweder in der Appliance-Protokolldatei oder im Systemprotokoll der Grid-Steuerung angezeigt werden, wenn die Appliance nicht startet:
Das folgende Diagramm zeigt eine typische Verwendung von NAS für eine einfache Webserveranwendung:
Verwendete Appliances:
Die NAS-Appliance in diesem Beispiel wird verwendet, um den statischen Inhalt der Webseite bereitzustellen (zum Beispiel Bilder), da es einfacher zu konfigurieren ist und weniger Ressourcen beansprucht, während ein separater Apache-Server eingerichtet wird, um den dynamischen Inhalt bereitzustellen (zum Beispiel Formularschnittstelle und so weiter)
Die Admin-Appliance in diesem Beispiel wird verwendet, um Benutzer zu authentifizieren und Zugriff auf das cifs-Terminal der NAS-Appliance zu ermöglichen, sodass ein Administrator den Dateisatz, der von NAS durch sein http-Terminal bereitgestellt wird, aktualisieren kann.
Hinweis: Die URLSW-Appliance in diesem Beispiel wird nicht mit CA AppLogic® ausgeliefert, aber kann mithilfe von Apache und pound erstellt werden. Die Apache-Appliance in diesem Beispiel wird nicht mit CA AppLogic® ausgeliefert. CA AppLogic® stellt jedoch eine ähnliche Appliance namens WEB6 zur Verfügung.
HTTP-Zugriff:
web akzeptiert HTTP-Anfragen für die Anwendung und leitet diese an urlsw durch das out-Terminal weiter. urlsw sendet HTTP-Dateianfragen für dynamischen Inhalt durch sein out1-Terminal, damit diese von nas1 auf seinem http-Terminal verarbeitet werden können. urlsw leitet alle anderen HTTP-Anfragen durch sein aux-Terminal weiter, damit sie von von Apache verarbeitet werden können.
CIFS-Zugriff:
Wenn ein Administrator den Dateisatz ändern muss, der von NAS für den HTTP-Zugriff verfügbar gemacht wird, stellt er eine Verbindung her und nimmt Protokolleinträge in der admin-Appliance über die maint-Appliance vor. Der Benutzer lädt dann die CIFS-Freigabe, die von NAS bereitgestellt wird (wenn sie nicht bereits nicht geladen ist) und ändert die Dateien bei Bedarf.
Beispiel:
Eigenschaftsname |
Wert |
Hinweise |
Daten |
mydata |
Daten-Volume, das die vom Webserver bereitzustellenden Dateien enthält |
http_url_prefix |
/images |
Stammpfad, in dem der Webserver das Dateisystem verfügbar machen soll. |
http_dir_enabled |
no |
Verzeichnisauflistung wird deaktiviert. |
http_sec_mode |
Kein(e) |
Für den HTTP-Zugriff wird keine Sicherheit aktiviert. |
cifs_read_only |
no |
Die CIFS-Freigabe wird für Lese-/Schreibzugriffe verfügbar gemacht. |
cifs_case_sensitive |
ja |
Unterscheidung von Klein-/Großschreibung bei Dateipfaden aktivieren. |
Die Abbildung zeigt eine typische Verwendung von NAS als gemeinsam genutzter Speicher für mehrere Anwendungsserver.
Verwendete Appliances:
Die nas1-Appliance in diesem Beispiel wird als gemeinsam genutzter Speicher für app1 und app2 verwendet. Beide Anwendungsserver haben Lese-/Schreibzugriff auf die Verzeichnisse und Dateien, die von nas1 verarbeitet werden.
app1 und app2 geben CIFS-Anfragen durch ihre out-Terminals an das cifs-Terminal aus, um auf Dateien zuzugreifen, die auf das von nas1 freigegebene Volume zugreifen. Von einem Anwendungsserver vorgenommene Änderungen sind für den anderen Anwendungsserver sichtbar.
Beispiel:
Eigenschaftsname |
Wert |
Hinweise |
Daten |
mydata |
Daten-Volume, das die von den Anwendungen gemeinsam verwendeten Dateien enthält |
cifs_read_only |
no |
Die CIFS-Freigabe wird für Lese-/Schreibzugriffe verfügbar gemacht. |
cifs_case_sensitive |
ja |
Unterscheidung von Klein-/Großschreibung bei Dateipfaden aktivieren. |
Das folgende Diagramm zeigt eine typische Verwendung von NAS als Protokollserver.
Verwendete Appliances:
Die Protokoll-Appliance in diesem Beispiel wird zum Speichern der Protokolldateien für die zwei Webserver und den Datenbankserver verwendet; sie macht diese Dateien außerdem über ihr http-Terminal verfügbar.
Die Protokoll-Terminals für die Webserver (web1 und web2) und den Datenbankserver (dbase) sind alle mit dem cifs-Protokoll-Terminal verbunden; wenn sie in die Protokolldateien schreiben, werden die Dateien daher auf dem logdata-Volume gespeichert, das auf log konfiguriert ist.
Wenn ein Administrator die Protokolldateien prüfen muss, stellt er über das admin-Gateway eine Verbindung zum http-Terminal der logs-Appliance her. Er meldet sich mit dem konfigurierten Administratorbenutzernamen und -kennwort an; daraufhin wird ihm eine Auflistung des Stammverzeichnisses des logdata-Volumes angezeigt, über die er sich die Protokolldateien anschauen kann, an denen er interessiert ist.
Beispiel:
Eigenschaftsname |
Wert |
Hinweise |
Daten |
logdata |
Daten-Volume, auf dem die Protokolldateien gespeichert werden |
http_url_prefix |
/logs |
URL-Stammpfad, über den auf Protokolldateien zugegriffen werden kann. |
http_dir_enabled |
ja |
Verzeichnisauflistung wird aktiviert. |
http_sec_mode |
single |
HTTP-Sicherheitsmodi ist "single user". |
http_user |
Admin |
Benutzername für HTTP-Zugriff. |
http_pwd |
admin123 |
Benutzerkennwort für HTTP-Zugriff. |
cifs_read_only |
ja |
Die CIFS-Freigabe wird für Lesezugriffe verfügbar gemacht. |
cifs_case_sensitive |
ja |
Unterscheidung von Klein-/Großschreibung bei Dateipfaden aktivieren. |
Die Funktionen der HTTP- und Samba-Server sind eingeschränkt. Es werden nur die Funktionen exportiert, die von Eigenschaften unterstützt werden.
So ändern Sie die Größe des von NAS verwendeten Daten-Volumens
NAS verwendet zusätzlich zu den Drittanbieter-Open-Source-Paketen der jeweiligen Basisklasse LUX6 die folgenden Drittanbieter-Open-Source-Pakete.
Software |
Version |
Geändert |
Lizenz |
Hinweise |
apr |
1.3.9-5.el6_2 |
Nein |
Apache 2.0 |
N/A |
apr-util |
1.3.9-3.el6_0.1 |
Nein |
Apache 2.0 |
N/A |
cups-libs |
1.4.2-48 |
Nein |
GPLv2 |
N/A |
curl |
7.19.7-26.el6_2.4 |
Nein |
MIT |
N/A |
gnutls |
2.8.5-4.el6_2.2 |
Nein |
LGPLv2.1 |
N/A |
httpd |
2.2.15-15 |
NO |
Apache 2.0 |
N/A |
libgcrypt |
1.4.5-9.el6_2.2 |
Nein |
LGPLv2.1 |
N/A |
libgpg-error |
1.7-4 |
Nein |
LGPLv2.1 |
N/A |
libidn |
1.18-2 |
Nein |
LGPLv2.1 |
N/A |
libjpeg |
6b-46 |
Nein |
IJG |
N/A |
libpng |
1.2.49-1.el6_2 |
Nein |
zlib |
N/A |
libtiff |
3.9.4-6.el6_3 |
Nein |
MIT |
N/A |
mailcap |
2.1.31-2 |
Nein |
ISC |
N/A |
quota |
3.17-16 |
Nein |
BSD |
N/A |
samba |
3.0.33-3.37.ca |
Nein |
GPLv2 |
N/A |
samba-winbind-clients |
3.0.33-3.37.ca |
Nein |
GPLv2 |
N/A |
samba-common |
3.0.33-3.37.ca |
Nein |
GPLv2 |
N/A |
Copyright © 2013 CA.
Alle Rechte vorbehalten.
|
|