Netzwerkblog

Es war kein leichtes einen funktionierenden Openfiler auf einer XenServer Maschinen richtig zum Laufen zu bekommen. “Richtig” bedeutet: Openfiler in der Version 2.3, unter XenServer 5.6 mit Installieren Tools (Gegenstand eines anderen Eintrags hier auf meinem Blog), mit lokalem LDAP und funktionierender Benutzerverwaltung und einer funktionierenden und performaten WebDAV Schnittstelle. In diesem Beitrag befasse ich mich mit der Benutzerverwaltung mit den lokalen LDAP des Openfiler und dem Zugriff mit SAMBA von Windowscomputern aus.
Ich beschreibe hier auch die genauen Rahmenbedingungen! In wie weit sich die Anleitung auf andere Umstände wie zum Beispiel andere Openfiler-Version, unter einer anderen XenServer-Version, Direktinstallation, 32 Bit / 64 Bit, usw. übertragen lässt, kann ich keine Aussage machen … Sie dürfen das aber gerne Kommentieren.

Probleme bereiteten hier am allermeisten das root Passwort. Das verweden von Sonderzeichen würde ich an dieser Stelle einfach weglassen, obwohl das wohl stark gegen die Gewohnheit der meisten geht. Probleme entstehen, wenn man ein root Passwort in der Konsole festlegt und dieses dann im WebAdmin für die Konfiguration des LDAP-Dienstes wieder angeben muss, dass diese Passwörter sich dann nicht gleich sind. Ob das an einer deutschen Tastatur liegt oder an einem generellen Bug im Openfiler, gilt noch zu untersuchen. Gleiche oder ähnliche Probleme treten auch bei der Endian-Firewall auf. Sollte man dann doch Sonderzeichen verwenden, kann einem schon mal diese Fehlermeldung begegnen: ldap_bind: Invalid credentials (49)

Doch nun Schritt für Schritt:

1. Importieren des XenServer Openfiler Images in der 32 Bit Fassung von der Openfiler Seite auf einen XenServer 5.6.
2. Installation der XenServer Tools nach der Anleitung von hier direkt nach dem ersten Hochfahren in der Console des XenCenter.
   • root hat bis dahin kein Passwort
   • Openfiler zieht eine IP, StdGW und DNS-Server über DHCP und muss dann eine funktionierende Internetverbindung erhalten.
   • Danach neu Starten und Openfiler meldet in der Übersicht des XenCenter: Optimized (version 5.6 installed)
3. Login auf WebAdmin, IP und Port meldet die Konsole. Benutzername: ‘openfiler’ Passwort: ‘password’
4. Update im WebAdmin über das Menü ‘System’ –> ‘System update’ … Ich habe alles ausgewählt. Einfach abwarten und nach ein paar Minuten das Update Log aktualisieren, sollte so was hier stehen: [2010 Aug 14 07:49:45] command complete … neu starten.
5. Im WebAdmin einen Hostnamen setzen und in der XenCenter Konsole ein root-Passwort setzen. Mit root und ohne Passwort anmleden und mit ‘passwd’ neues Passwort setzen.
   !!!Ich empfehle ein Passwort OHNE Sonderzeichen!!! siehe Text oben …  neu starten.
6. Zeitzone einstellen.
7. Unter dem Menü Services ‘LDAP Server’,  ‘SMB / CIFS server’ und alles was man noch so braucht aktivieren.
8. Unter dem Menü ‘Accounts’ –> Authentication in der ‘Experts’-Ansicht wird der LDAP-Server wie folgt konfiguriert:
   • Hacken bei ‘Use LDAP’
   • LDAP Security: KEINEN Hacken ‘Use TLS’
   • Server: 127.0.0.1
   • Base DN: dc=openfiler,dc=nas
   • Authenticated bind DN: leer lassen
   • Authenticated bind password: leer lassen
   • Root bind DN: cn=Manager,dc=openfiler,dc=nas
   • Root bind password: Das root-Passwort eintragen.
   • SMB LDAP Configuration: KEIN Hacken bei ‘Login SMB server to root DN’
   • User password policy: Hacken bei ‘Allow user to change password’
   • Alles andere lassen wie es ist.
   • Ganzen unten auf ‘Submit’
   • Mindestens 2 Minuten WARTEN.
9. Ich gönne der VM einen Neustart.

Nun kommen wir zur Prüfung des Ergebnisses:
Wenn sich problemlos Benutzer anlegen lassen und diese auch unter ‘Accounts’ –> ‘Group List’ / ‘User List’ angezeigt werden, hat alles geklappt.

Viel Erfolg!

1. Router mit beiliegendem Netzteil mit Strom versorgen.
2. Router über Eth2 mit beiliegendem Netzwerkkabel mit Ihrem Computer verbinden.
3. WinBox herunterladen und starten. Siehe Shop oder http://demo.mt.lv/winbox/winbox.exe
4. Die Suchenschaltfläche  mit den drei Punkten |…| klicken und den Router anhand der MAC Adresse auswählen, der Router benötigt nicht zwingend eine IP.

Wer über seinen Provider zusätzliche IP Adressen erhält und diese für Dieste nutzen möchte, kann dies über einen kleinen Umweg erreichen. Dazu per SSH auf die Firewall verbinden und folgendermaßen vorgehen:

–> vi /etc/ppp/ip-up

Ganz nach unten vor exit 0

ip addr add xxx.xxx.xxx.16/32 dev eth1
ip addr add xxx.xxx.xxx.17/32 dev eth1
ip addr add xxx.xxx.xxx.18/32 dev eth1
ip addr add xxx.xxx.xxx.19/32 dev eth1
ip addr add xxx.xxx.xxx.20/32 dev eth1
ip addr add xxx.xxx.xxx.21/32 dev eth1
ip addr add xxx.xxx.xxx.22/32 dev eth1
ip addr add xxx.xxx.xxx.23/32 dev eth1
exit 0

Mit der 32 Bit Maskierung erreicht man zusätzlich, dass jede einzelne IP eines (hier 8er-) IP-Netzes für Dienste zur Verfügung stehen.

… auf einer anderen Openfiler Installation.

Muss noch sortieren aber mit denen habe ich es hinbekommen:

• vi /etc/fstab
• lvmdiskscan
• vi /opt/openfiler/etc/volumes.xml
• lvm lvchange -ay -v vg3
• vgscan; vgchange -ay
• mkdir (vg3, vol1, …)

Wie ich es dann genau hinbekommen habe, werde ich nochmal testen und dann hier niederschreiben, denn irgendwann ging es halt.

WebDav mit Openfiler … nichts als Probleme.
Erstmal bestand ein generelles Performanceproblem. Allein das Aufbauen der Verbindung hat immer ewig gebraucht, aber nicht nur zum Openfiler, auch zu anderen Anbietern.
Dafür gibt es aber eine Lösung:
1. Im Internet Explorer, das ‘Tools’ Menü öffnen, dann ‘Internet Options’.
2. ‘Connections’ Tab wählen.
3. ‘LAN Settings’ …
4. “Automatically detect settings” deaktivieren.
5. Mit ‘OK’ bestätigen.
Und siehe da, Geschwindigkeit … wunderbar. Welchen Rattenschwanz die Konfiguration noch so nach sich zieht, werde ich dokumentieren, sobald ich es weiß.

PHP installieren
Download:

wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm

Install:

yum --enablerepo=remi update php

Check:

php -v

Nach der Installation einer CentOS VM mit GUI ist im XenCenter kein Umschalten auf den “Graphical Desktop” möglich. Dazu muss noch VNC auf der VM eingerichtet werden.

Zuerst in der XenCenter Console zur entsprechenden VM mit root anmelden. Macht man dies das erste Mal, sollte im TextModus eine Konfigurationswizard zum OS erscheinen. Alles nach Wünschen einrichten und die Firewall deaktivieren. Diese kann kann später in der graphischen Oberfläche komfortabler aktiviert und konfiguriert werden.

Mit Putty auf die VM verbinden und als root anmelden.

rpm -q vnc-server gdm

auf der Konsole ausführen. Installiert den VNC-Server und GDM bzw. gibt die Versionsnummern aus, wenn diese bereits installiert wurden.

/etc/gdm/custom.conf

mit vi editieren so dass das Ende der Konfigurationsdatei so aussieht:

[servers]
0=VNC

[server-VNC]
name=VNC Server
command=/usr/bin/Xvnc -SecurityTypes None -geometry 1024x768 -depth 16 \
-BlacklistTimeout 0
flexible=true

GDM starten:

/usr/sbin/gdm

Nun im XenCenter auf den “Graphical Desktop” umschalten oder mit einem VNC Viewer mit der VM verbinden. Als nächstes die Firewall aktivieren und konfigurieren und darauf achten, dass Port 5900 offen ist.

Damit gdm nach einem Neustart nicht wieder neu gestartet werden muss, kann man den Runlevel von 3 auf 5 setzen.

Dazu die Datei /etc/inittab editieren.

Grundvorraussetzung: Der XenServer muss über eine funktionierende Internetanbindung (Stichwort DNS Server und Std-GW) verfügen, bzw. den FTP-Server im LAN erreichen können.

Beim anlegen der VM den Installationspfad angeben, wie z.B.: ftp://ftp.uni-frankfurt.de/pub/Mirrors/centos/5.3/os/i386/

Den Unterpfad zur XEN-Varriante (images/xen/) wird durch das XenCenter automatisch angefügt.

Nur noch starten … und via VNC kann die Installation nun sogar mit einer grafischen Oberfläche durchgeführt werden.

FERTIG!!

XenServer Tools in einer CentOS installieren oder ein Update durchzuführen:

ISO aktivieren

cd /mnt
mkdir cdrom
mount /dev/xvdd /mnt/cdrom
cd cdrom
bash install.sh
...
reboot

FERTIG!!!

Nach Installation des 3DM 2 auf dem XenServer muss die Firewall noch konfiguriert werden.

Port 888 muss dazu geöffnet werden:

iptables -I RH-Firewall-1-INPUT 13 -p tcp -m state --state NEW -m tcp --dport 888 -j ACCEPT

Dann nur noch speichern:

iptables-save > /etc/sysconfig/iptables

Jetzt sollte der Zugriff auf das WebInterface des RaidControllers möglich sein: https://x.x.x.x:888

FERTIG!