Fileserver im Handumdrehen

Mit der Software-Appliance Openfiler lässt sich innert Minuten ein ausgewachsener Fileserver samt SAN-Anschluss aufbauen.

Artikel erschienen in Swiss IT Magazine 2007/04

     

Windows ist für Mausschubser, Linux für die Kommandozeilen-Fetischisten, die M4-Macros für benutzerfreundlich halten. So will es das Klischee. Dass es auf Linux auch ohne Kommandozeile geht, beweist die Storage-Management-Software Openfiler, mit der sich sogar ein ausgewachsenes SAN mit High Availability aufsetzen lässt.


Ready to run

Linux bietet viele grossartige Werkzeuge, um leistungsfähige Fileserver bereitzustellen. Mit Samba, NFS und LDAP lassen sich Clients in heterogenen Netzwerken mit Authentifizierungsinformationen und Daten versorgen. Sogar die Integration in NT4-Domänen oder Active Directories ist möglich. Leider ist weder die Erstkonfiguration noch die langfristige Pflege ohne weiteres möglich, insbesondere, wenn kontinuierlich mit einem Volume Manager wie LVM operiert werden soll und beispielsweise kein hauptberuflicher Administrator zur Verfügung steht, um neue Anwender und Shares einzurichten und auf die Schnelle Snapshots zu erstellen.
Um diese Probleme in den Griff zu kriegen, geht bei Linux der Trend hin zu Software-Appliances. Das sind zu einem bestimmten Zweck vorgefertigte Systeme, die direkt ab CD oder einer simplen Installation betrieben werden können und kaum konfiguriert werden müssen, um ihren Zweck zu erfüllen. Die Administration erfolgt entweder über Assistenten auf Kommandozeilenebene oder über eine Weboberfläche.


Alles da

So eine Software-Appliance ist auch Openfiler. Sie basiert auf rPath-Linux, einer Linux-Distribution, die speziell für solche Appliances konzipiert wurde und mit Hilfe des Online-Tools rBuilder (www.rpath.com/rbuilder/) den einfachen Zusammenbau eigener Distributionen ermöglicht. Openfiler bringt entsprechend alles mit, was zum erfolgreichen Aufbau eines NAS (Network Attached Storage System) oder SAN (Storage Area Network) mittels handelsüblicher Computerhardware benötigt wird: Linux 2.6 für iSCSI, Samba für SMB/CIFS-Shares, NFS3, Apache für HTTP und WebDAV sowie Proftpd für FTP. Dazu kommen LVM2 fürs Volume Management, md für die Verwaltung von Software-RAID und ein OpenLDAP-Server, der als Authentifizierungsdatenbank dient.


Fix installiert

Dank rBuilder ist Openfiler in verschiedenen Varianten erhältlich: einmal als herkömmliches ISO-Image, das sich auf CD brennen und dann auf der Festplatte des Zielcomputers installieren lässt, und dann in Form von Images für verschiedene Virtualisierungssoftware. Allerdings muss man aufpassen, dass man nicht vergeblich auf der Openfiler-Webseite www.openfiler.com nach den Downloads sucht, wo nur die alten Openfiler-Versionen erhältlich sind, sondern direkt die rPath-Webseite ansteuert (www.rpath.org/rbuilder/project/openfiler/).



Die Installationsroutine basiert auf dem Red-Hat-Installer Anaconda und ist sehr einfach zu bedienen, insbesondere, wenn man schon früher einmal Kontakt mit Anaconda hatte. Grundsätzlich muss man nur den Anweisungen des Installer folgen.
Einzige Ausnahme ist die Partitionierung. Diese sollte manuell vorgenommen werden. So kann verhindert werden, dass die Openfiler-Installation unnötig viel Platz verschwendet, und gleichzeitig kann man seine LVM Volumes anlegen. Das geht mit Disk Druid etwas einfacher als mit dem Openfiler Webinterface.
Die Installation dauert je nach Hardware rund 10 Minuten. Updates und Zusatzsoftware lassen sich jederzeit mit dem rPath-Werkzeug conary einspielen.





Wer keine direkte Installation auf der Festplatte wünscht, für den stehen auch fixfertige Images für die Vmware-Produkte, Xen, Qemu und Parallels Workstation zur Verfügung. So kann man Openfiler ausprobieren oder, wenn man mehrere Software-Appliances auf derselben Hardware betreiben will, es direkt in einer Virtualisierungslösung in Betrieb nehmen.
Hat man Openfiler zum ersten Mal gebootet, kann man direkt das Webinterface aufrufen und mit der Einrichtung beginnen. Ein Shell-Login ist nicht nötig.


Maus schubsen

Das Openfiler Storage Control Center, so heisst das Webinterface mit vollem Namen, gliedert sich in zwei Teile. Einer dient für die An-wender. Sie können dort ihren Speicherverbrauch einsehen und das Passwort sowie die Interface-Sprache ändern.
Deutlich interessanter ist der Teil für den Administrator, der Formulare zur Konfiguration von so ziemlich allen Aspekten des Spei-chersystems bietet. Services können verwaltet, Benutzer und Shares angelegt, bearbeitet und wieder gelöscht werden. Zudem besteht die Möglichkeit, Laufwerke, Software-RAIDs und Volumes zu administrieren. Dies geht sogar soweit, dass von LVM Volumes einzelne oder regelmässige Snapshots erstellt werden können. iSCSI unterstützt Openfiler sowohl als Target als auch als Initiator.
Die Konfiguration der Services ist auf das Minimum beschränkt. Die meisten Werkzeuge laufen Out-of-the-Box. Wenn man doch einmal Hand anlegen muss, beschränkt es sich meist darauf, die Authentifizierung zu konfigurieren. So kann man auch Administratoren, die weniger Erfahrungen mit der Materie haben, die Ausführung von Wartungsaufgaben zumuten. Problematisch ist einzig, dass die Dokumentation zu Openfiler im Moment veraltet ist (Stand Version 1.1, aktuell wäre 2.2), was sich vor allem bei der ersten Einrichtung negativ auswirkt. Mangels Setup-Assistenten muss man sich durch die verschiedenen Formulare hangeln und mit Hilfe des Forums die benötigten Informationen selber zusammensuchen. Wer selber bereits einen Fileserver mit LDAP aufgesetzt hat, sollte dies aber problemlos hinkriegen.
Weiter bietet das Webinterface die Möglichkeit zur Konfiguration einer USV (unterstützt werden im Moment Geräte von APC und Belkin), eine Backup- und Restore-Funktion für die Openfiler-Konfiguration sowie zur Einstellung von Zeitsynchronisation. Dank eines SSH-Clients in Form eines Java-Applets ist aus dem Webinterface heraus ohne direkte SSH-Verbindung ein Shell-Zugriff möglich. Dies bietet sich vor allem zur Fernadministration an, wenn der SSH-Port von aussen nicht erreichbar ist.


High Availability

Wie bereits erwähnt, ist es mit Openfiler auch möglich, einen High-Availability-Cluster aufzubauen. Hier kommen ebenfalls bewährte Open-Source-Komponenten wie DRBD (Distributed Replicated Block Device) zum Einsatz, das die Dateisysteme zwischen den verschiedenen Servern konstant synchronisiert. Failover und Monitoring kann mit Heartbeat vom Linux-HA-Projekt realisiert werden. Eine Anleitung zur Einrichtung sowie zur Administration eines Openfiler-Clusters findet sich auf wiki.hyber.dk.




Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER