使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(1)
- UID
- 1066743
|
使用 SLES Encrypt File Container 保护远程 AIX V6.1 静止数据(1)
简介AIX V6.1 支持 NFS V4,可以使用各种虚拟化特性,支持 IBM General Parallel Filesystem,这些特点让它成为在各种存储和数据云系统中广泛使用的文件服务器。通常情况下,最终用户在各种 UNIX® 系统上通过 NFS 客户机访问基于 NFS 的 AIX 文件服务器导出的文件。SUSE Linux Enterprise Server (SLES) 是广泛使用的 Linux 发行版之一,它提供与 AIX 兼容的 NFS 客户机。
尽管使用文件服务器集中地管理数据是一种很受欢迎的做法,但是保护静止数据是非常重要的,这不仅是为了满足各种法律法规的需求,而且是为了向用户保证他们保存在中心存储库中的数据是安全的。保护静止数据有许多不同的方法。AIX V6.1 提供 Encrypted File System 来保护静止数据,但是当前限制了通过 NFS 协议使用它。SUSE Linux Enterprise Server 提供 Encrypted File Container,它使用各种有助于保护静止数据的选项(见 )。本文讲解管理员和用户如何通过 NFS 协议在 AIX 上保存远程文件,以及如何使用 SLES 提供的 Encrypted File Container 特性保护它们。本文研究一个示例并详细解释涉及的步骤。
场景:保护由 AIX 导出并由 SLES 访问的数据图 1 说明示例设置,其中有一个 AIX 系统作为文件服务器,它使用 NFS 协议导出文件。SLES 系统配置为 AIX 系统的 NFS 客户机,最终用户从这里访问他们的文件。作为管理员,您必须确保使用 SLES 系统的用户访问的所有文件安全地存储在远程 AIX 文件服务器上。
图 1. 示例设置AIX 6.1 作为文件服务器:使用 NFS 导出 AIX V6.1 的特性非常丰富,包括虚拟化特性、存储管理功能以及对集群文件系统(比如 GPFS)和分布式文件系统(比如 NFS V4)的支持。这使 AIX 系统非常适合保存文件和提供文件导出功能。在这个演示场景中,使用 NFS 协议导出一个名为 “/storage/enduser” 的目录。这个设置使用 JFS2 (Enhanced Journaled File System) 作为底层文件系统,但是很容易替换为 GPFS 等管理存储机器集群的文件系统。关于 AIX 上的 GPFS 和 NFS V4 支持的更多信息,请参见 。
使用 NFS 协议从 AIX 导出目录步骤 1:创建要导出的目录清单 1. 创建要导出的目录1
2
3
4
5
6
| # hostname
fsaix010
# mkdir /storage
# mkdir /storage/enduser
|
步骤 2:导出创建的目录现在导出创建的目录,让所有用户具有读写权限,让将挂载这个共享的机器(IP 地址为 9.122.118.153,主机名为 linux-r4pv)具有根权限,然后检查在 /etc/exports 中是否创建了相应的条目。
清单 2. 导出创建的目录1
2
3
4
5
6
7
8
9
| # hostname
fsaix010
# mknfsexp -d /storage/enduser -t rw -r 9.122.118.153
# cat /etc/exports
/:/testdir -vers=3,rw,root=punter.in.ibm.com
/:/user_new -vers=2,rw,root=punter.in.ibm.com
/storage/enduser -rw,root=9.122.118.153
|
步骤 3:设置 NFS 服务NFS 服务通常会在引导时自动地启动。但是,如果它没有启动,可以按以下步骤启动 NFS 服务。如果服务已经启动,以下步骤没有作用。
清单 3. 设置 NFS 服务1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| # hostname
fsaix010
# mknfs
0513-029 The portmap Subsystem is already active.
Multiple instances are not supported.
Starting NFS services:
0513-029 The biod Subsystem is already active.
Multiple instances are not supported.
exportfs: /:/testdir: No such file or directory
exportfs: /:/user_new: No such file or directory
0513-029 The nfsd Subsystem is already active.
Multiple instances are not supported.
0513-029 The rpc.mountd Subsystem is already active.
Multiple instances are not supported.
0513-029 The rpc.statd Subsystem is already active.
Multiple instances are not supported.
0513-029 The rpc.lockd Subsystem is already active.
Multiple instances are not supported.
Completed NFS services.
0513-095 The request for subsystem refresh was completed successfully.
|
步骤 4:检查导出是否成功以及共享是否可见exportfs 命令显示导出的路径和分配给它们的用户权限。可以使用 showmount 命令再次检查导出是否成功,这个命令显示指定地址的机器的导出列表。
清单 4. 检查导出是否成功以及共享是否可见1
2
3
4
5
6
7
8
9
| # hostname
fsaix010
# exportfs
/storage/enduser -rw,root=9.122.118.153
# showmount -e localhost
export list for localhost:
/storage/enduser (everyone)
|
|
|
|
|
|
|