ライン

ポイント:*

ライン

 はじめに

Openfiler

 FreeNASなどと同様、ファイルサーバを準備したいときに簡単に準備できるツール。
使う機会はありませんでしたが、某所で使っていたので一応メモを作成しておくことにしました。

 環境は、VMware 5.5.0で試します。

 入手と導入

 ISOファイルをダウンロードすることができます。
VMware用のイメージもあるみたいですが、最新はISOだけみたいなので、そっちにしました。

 
 
 
 
 
 
 
 一応、linux textで進める
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 この後普通に、VMware Toolsを入れる
 
 
 
 https://192.168.1.215:446/ にアクセス
 
 openfiler/passwordでログイン(上記のはoが抜けてる…)
 
 
 
 
 
 追加したディスクの他、元ディスクにもまだFreeが残っていました。
 
 
 
 
 
 
 
 

他のサーバからマウントしてみる。

# mount -o nfsvers=3 -o rw -t nfs 192.168.1.215:/mnt/vg/share/share1 /mnt

すんなりいけました。

 Cluster Manager

 さて、メニューにあるものの、PDFのドキュメントに一切の記載がないCluster Manager。
情報は少ないけど、結局DRBDなんだよね?
Installing and Configuring Openfiler with DRBD and Heartbeat
この手順で同期するってことが仕様ってことなのかな。
Pacemaker + Heartbeatは実装を直前までにやっていたので、設定はわからなくはないけどここだけGUIじゃない設定でやれってかぁ…。

Rsyncもover SSHではなくて873番ポートを使うものだったりするし。
冗長で作っても、微妙に残念な感じになってしまいそう。

どのように作るかは、少し考えて先に進めようと思います。

 Rsync同期

 …といっても、とりあえず同期した状態で動かしたいので、Rsync同期することにしました。
流石に、root同士で同期するのはイヤだったので、ユーザを準備してOver SSHで同期するようにしました。

グループとユーザを冗長化する2台についてそれぞれ準備しました。

# groupadd -g 6001 syncgrp
# useradd -u 6001 -d /home/syncuser -m -s /bin/bash syncuser -g syncgrp
# passwd syncuser
Changing password for user syncuser.
New UNIX password:
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

次は、作成したユーザのsshの鍵を生成。

# su syncuser -
$ ssh-keygen -t dsa
Generating public/private dsa key pair.
Enter file in which to save the key (/home/syncuser/.ssh/id_dsa):
Created directory '/home/syncuser/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/syncuser/.ssh/id_dsa.
Your public key has been saved in /home/syncuser/.ssh/id_dsa.pub.
The key fingerprint is:
e3:4c:66:cd:cc:ba:82:b4:cb:80:f7:5f:aa:93:a5:20 syncuser@filesvr1
The key's randomart image is:
+--[ DSA 1024]----+
|                 |
|                 |
|                 |
|         =       |
|        S =      |
|E.. . .* o       |
|..oo *  =        |
| . +* .o .       |
|    ==o..        |
+-----------------+
$ cd .ssh
$ ll
total 8
-rw------- 1 syncuser syncgrp 672 Feb  5 19:30 id_dsa
-rw-r--r-- 1 syncuser syncgrp 607 Feb  5 19:30 id_dsa.pub
 $ ssh 192.168.1.216
dThe authenticity of host '192.168.1.216 (192.168.1.216)' can't be established.
RSA key fingerprint is 94:c3:3c:94:d7:3b:08:f6:9b:24:5f:d7:52:73:07:b7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '192.168.1.216' (RSA) to the list of known hosts.
syncuser@192.168.1.216's password:
$ ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 94:c3:3c:94:d7:3b:08:f6:9b:24:5f:d7:52:73:07:b7.
Are you sure you want to continue connecting (yes/no)? yes
...

同様、双方で鍵を準備し、authorized_keysを準備します。
パーミッションも、

$ chmod 600 authorized_keys
$ ll
total 16
-rw------- 1 syncuser syncgrp 607 Feb  5 19:36 authorized_keys
-rw------- 1 syncuser syncgrp 672 Feb  5 19:30 id_dsa
-rw-r--r-- 1 syncuser syncgrp 607 Feb  5 19:30 id_dsa.pub
-rw-r--r-- 1 syncuser syncgrp 397 Feb  5 19:32 known_hosts

のようにして準備しました。
相互でパスワードレスでログインできるようになったことを確認できました。

Openfilerのsudoがちょっと古くて、苦しい。
まずは、Centos6にあわせた感じにしてみた。はじかれる部分はコメント。もしくはあきらめてます。

# diff -urN /etc/sudoers_orig /etc/sudoers
--- /etc/sudoers_orig   2009-11-05 02:08:03.000000000 +0900
+++ /etc/sudoers        2017-02-05 20:11:45.000000000 +0900
@@ -12,11 +12,25 @@
 # Cmnd alias specification

 # Defaults specification
+Defaults       !requiretty
+#
+##Defaults!/usr/bin/rsync      !requiretty
+##Defaults     !visiblepw
+Defaults       always_set_home
+Defaults       env_reset
+Defaults       env_keep =  "COLORS DISPLAY HOSTNAME HISTSIZE INPUTRC KDEDIR LS_COLORS"
+Defaults       env_keep += "MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE"
+Defaults       env_keep += "LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES"
+Defaults       env_keep += "LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE"
+Defaults       env_keep += "LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY"
+Defaults       env_keep += "SSH_AUTH_SOCK"
+##Defaults     secure_path = /sbin:/bin:/usr/sbin:/usr/bin

 # Runas alias specification

 # User privilege specification
-root   ALL=(ALL) ALL
+root           ALL=(ALL) ALL
+syncuser       ALL=(ALL)       NOPASSWD: /usr/bin/rsync

 # Uncomment to allow people in group wheel to run all commands
  %wheel        ALL=(ALL)       ALL

2号機が主系であることにして、同期をやってみました。

$ rsync -auvz -e ssh --rsync-path='sudo rsync' /mnt/vg/share/share1/ 192.168.1.215:/mnt/vg/share/share1/
sending incremental file list
./
xyz.txt

sent 119 bytes  received 34 bytes  102.00 bytes/sec
total size is 0  speedup is 0.00

-deleteなどを加えるとか、cronで動作させるなどをすることで、まずは同期をさせることはできそうです。


【改訂履歴】作成:2017/02/05 更新:-/-/-


【参照ページ】



 
Copyright © 1996,1997-2006,2007- by F.Kimura,