© Alex Hinds, Fotolia.de
Workshop: Einen modernen Fileserver fürs Unternehmen aufsetzen
Bastelstunde
von Martin Schuppert
Erschienen im Linux-Magazin
2009/05
Wenn Sie Admin einer kleineren Firma mit zu klein und zu schwach gewordenen Fileserver sind, können Sie natürlich bei einem Anbieter eine neue Komplettlösung kaufen. Oder Sie nehmen nur die Hardware und machen den Rest mit freier Software und der folgenden Anleitung selbst.
Zentraler Bestandteil einer jeden Infrastruktur ist der Fileserver. Reine Unix-Landschaften setzen gern das klassische NFS (Network File System) ein - meist als v3, das als gut getestet und zugleich steinzeitlich gilt. Obwohl schon länger am Markt kommt NFS v4 recht selten zum Einsatz. Die wichtigste Neuerung besteht im firewallfreundlichen Wechsel von UDP/TCP-Kommunikation unter RPC-Portmapper-Steuerung hin zu reinem TCP mit einem definierten Port 2049/TCP. Außerdem bündelt NFS 4 die Anfragen, die der Server ausgeführt und nur eine Antwort zurückgemeldet - gut im WAN. Zu guter Letzt ist eine Verschlüsselung viel einfacher zu handhaben und echter Bestandteil der Spezifikation.
Hängen auch PCs am Linux-Fileserver, dann in der Regel welche mit Windows-System - so die unvernünftige Realität. Hier schlägt die Stunde des SMB-Protokolls (Server Message Block) und Samba. Außerdem bietet SMB eine User-Authentifizierung, nicht nur eine von Hosts wie NFS 3. Beginnend mit den Basissetup inklusive Netz- und Storage-Konfiguration zeigt Ihnen dieser Artikel anhand zweier Szenarien, wie die Installation eines Samba-Fileservers für eine heterogenen Landschaft aussehen kann.
Server als Domänen-Mitglied oder -Controller
Das erste Szenario bindet den Server in eine bestehendes Active Directory ein (Abbildung 1). Das zweite Modell weist einen Weg, der mit Samba und OpenLDAP eine Domäne aufbaut, die auf einen Windows-Domänencontroller verzichtet (Abbildung 2). Als Sahnehäubchen etablieren Access Control Lists (ACL) ein Berechtigungskonzept, welches über die Granularität der Unix- Berechtigungen weit hinaus geht.
|
Abbildung 1: Ein Fileserver als Client im Active Directory – Szenario 1.
|
|
Abbildung 2: Fileserver als Samba-PDC mit LDAP-Backend – Szenario 2.
|
Das Linux-Fundament des Fileservers besteht hier aus Cent OS 5.2. Dessen Quellen fußen auf einer Enterprise-Distribution, was eine entsprechende Qualität annehmen lässt. Die Wahl ermöglicht zudem Softwarepakete und Installationsquellen von Red Hat einzusetzen. Sie dürfen aber natürlich auch jede andere Distribution benutzen - die Instruktionen dieses Artikels werden Sie dadurch nur wenig variieren müssen.
Nach der Basisinstallation schaffen Sie eine ausfallsichere und performante Netzanbindung mit Hilfe von Bonding und binden das Storage über I-SCSI an. Bonding bündelt mehrere physikalischen Netzwerkinterfaces zu einem logischen Bonding-Device. Dieser Workshop setzt auf diese Technik nicht nur aus Gründen der Verfügbarkeit, sondern auch um den Durchsatz zu steigern.
Bonding kennt unterschiedliche Modi, um Devices zusammenzuschaltet. Die gängigsten heißen simpel »1« (Active/Backup) und »0« (Lastverteilung per Round Robin). Um Bonding zu aktivieren, legen Sie im ersten Schritt in der Datei »/etc/modprobe.conf« die Bonding-Devices über den »alias«-Eintrag an und stellen über »options« den Modus ein. Listing 1 versetzt mit »mode=1« das Client-Netz auf Active/Backup und mit »mode=0« das Storage-Netz in den Balancing Modus. Eine detaillierte Beschreibung der Modi und Parameter finden Sie im Linux Ethernet Bonding Driver Howto. [1]
01 # Bonding Interfaces
02 alias bond0 bonding
03 options bond0 mode=1 miimon=100
04 alias bond1 bonding
05 options bond1 mode=0 miimon=100
|
Nun legen Sie pro Bonding-Interface eine Interface-Konfiguration wie bei physikalischen gewohnt unter »/etc/sysconfig/network-script« an - zu sehen in Listing 2 und 3. Die Konfigurationsdateien der vier physikalischen Interfaces (Listing 4 und 5) machen per »MASTER« die Zuordnung zum jeweiligen Bonding-Device klar und definieren die Interfaces als »SLAVE«. Die Interface-Geschwindigkeit lässt sich hier bei Bedarf mit der Option »ETHTOOL_OPTS« fixieren:
ETHTOOL_OPTS="speed 1000 duplex full autoneg off"
Das Beispiel weist 1000 MBit/s, Full Duplex zu und schaltet die Autonegotiation ab. Wenn Sie fertig mit konfigurieren sind, macht »service network restart« die Änderungen wirksam.
01 DEVICE=bond0
02 IPADDR=192.168.168.15
03 NETMASK=255.255.255.0
04 NETWORK=192.168.168.0
05 BROADCAST=192.168.168.255
06 GATEWAY=
07 ONBOOT=yes
08 BOOTPROTO=none
09 USERCTL=no
|
01 DEVICE=bond1
02 IPADDR=172.16.164.15
03 NETMASK=255.255.255.0
04 NETWORK=172.16.164.0
05 BROADCAST=172.16.164.255
06 GATEWAY=
07 ONBOOT=yes
08 BOOTPROTO=none
09 USERCTL=no
|
01 # Client-Netz: ethX=eth0/eth1
02 DEVICE=ethX
03 ONBOOT=yes
04 BOOTPROTO=none
05 USERCTL=no
06 MASTER=bond0
07 SLAVE=yes
|
01 # Storage-Netz: ethY=eth2/eth3
02 DEVICE=ethY
03 ONBOOT=yes
04 BOOTPROTO=none
05 USERCTL=no
06 MASTER=bond1
07 SLAVE=yes
|
Storage anbinden per I-SCSI
I-SCSI [2] transferiert das SCSI-Protokoll über TCP. Storage, Festplatte oder Bandlaufwerk sind hierbei das Target und der Controller, der auf das jeweilig Gerät zugreift, der Initiator. Im Gegensatz zu einem SAN mit Fibre Channel erfordert I-SCSI im ersten Schritt keine extra Komponenten abzuschaffen, soweit die vorhandene Infrastruktur ansonsten ausreicht. Meist ist das Setup mit wenig Aufwand und Geld zu erledigen.
Um den Server fit für I-SCSI-Targets zu machen, spendieren Sie ihm das Paket »iscsi-initiator-utils«. Für die Authentifizierung am Target editieren Sie die Datei »/etc/iscsi/iscsid.conf« dem Listing 6 entsprechend. Eventuelle Zusatzparameter setzen Sie ebenfalls hier. Dann starten Sie mit »service iscsi start« den I-SCSI-Dienst und führen ein Discovery des Targets durch:
iscsiadm -m discovery -t sendtargets -p 172.16.164.10
Dadurch erhalten Sie eine Liste der durch das Target exportierten I-SCSI-Devices:
172.16.164.10:3260,1 iqn.1994-04.org.netbsd.iscsi-target:target0
Der folgende Befehl benutzt das Device gleich an Ort und Stelle:
iscsiadm -m node -T iqn.1994-04.org.netbsd.iscsi-target:target0 -p 172.16.164.10 --login
War er erfolgreich, verfügen Sie ab sofort über »/dev/sd*«, auf das Sie mit den üblichen Tools zugreifen dürfen, beispielsweise mit Fdisk wie in Listing 7. Taucht das Device nicht auf, fahnden Sie in »/var/log/messages« nach dafür ursächlichen Fehlern.
01 node.session.auth.username = I-SCSI-User
02 node.session.auth.password = Password
03 discovery.sendtargets.auth.username = I-SCSI-User
04 discovery.sendtargets.auth.password = Password
|
01 [...]
02 Disk /dev/sdb: 212 MB, 212860928 bytes
03 7 heads, 58 sectors/track, 1024 cylinders
04 Units = cylinders of 406 * 512 = 207872 bytes
|
| Whitepaper |
|---|
|
Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele (Folge 2)
Der zweite Teil des Open Source Datenintegration in der Praxis: Fallstudien und Anwendungsbeispiele White Papers beleuchtet anhand weiterer ausgewählter Case Studies die Implementierung von Open Source Datenintegration in der Praxis und benennt die daraus resultierenden Vorteile.
Download PDF (Registrierung erforderlich)
|
|
Usage Landscape Enterprise Open Source Data Integration
Die Nachfrage nach Datenintegrationslösungen für Unternehmen ist zunehmend gestiegen und vor allem das Interesse an Open Source Technologien wird immer größer. Doch wie und von wem werden Open Source Datenintegrationslösungen genutzt und welches Nutzungsverhalten lässt sich daraus ableiten? Das vorliegende White Paper präsentiert die Erfahrungswerte von über 1000 Open Source Nutzern und liefert fundierte Antworten auf diese Fragen.
Download PDF (Registrierung erforderlich)
|
Dieser Online-Artikel kann Links enthalten, die auf nicht mehr vorhandene Seiten verweisen. Wir ändern solche "broken links"
nur in wenigen Ausnahmefällen. Der Online-Artikel soll möglichst unverändert der gedrucken Fassung entsprechen.
|
