20、系统可靠性保障与故障排查全解析

系统可靠性保障与故障排查全解析

1. 系统可靠性保障

在网络断开的情况下，AFP允许已通过初始认证的客户端使用重新连接令牌重新连接到服务器，而无需重新使用用户凭据进行认证。重新连接令牌包含服务器用于验证会话和用户数据的信息。
- 重新连接流程
1. 客户端初始登录时，服务器会向客户端发送一个重新连接令牌。该令牌使用位于 /etc/AFP.conf 中的服务器重新连接密钥进行加密，只有服务器能够读取。
2. 会话断开后，客户端尝试通过向服务器发送重新连接密钥来重新连接。
3. 服务器使用服务器重新连接密钥解密重新连接令牌。
4. 服务器通过验证重新连接令牌中的数据与服务器上的数据（如从用户记录中获取的用户数据），来验证该令牌是否为有效的、经过认证的会话令牌。
5. 信息验证通过后，服务器完成重新连接。
- 故障转移情况 ：在故障转移时，备份服务器必须使用最初用于加密交给客户端的重新连接令牌的服务器重新连接密钥来处理所有重新连接。默认情况下，服务器重新连接密钥存储在 /etc/AFP.conf 中，该文件必须放置在两个服务器都可以访问的共享存储上。可以通过修改偏好文件 /Library/Preferences/com.AppleFileServer.plist 中的 reconnectKeyLocation 属性值来指定密钥的路径，确保两个服务器使用相同的重新连接服务器密钥。

2. 故障排查建议

2.1 AppleR