Netzwerkblog

Archiv für die Kategorie „Netzwerk“

Diesen Monat haben sich zwei Kunden über lange Ladezeiten bei Excel 2003 beschwert wenn sich die zu öffnenten Dateien auf einem Netzlaufwerk befinden.

So plötzlich und dann auch noch bei mehreren, da fällt der Verdacht doch gleich auf einen Patchday von MS.

Auch andere Blogs haben schon darüber berichtet. Schnellste Abhilfe bietet das Einfügen dieses RegKeys
‘HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Excel\Security\FileValidation\EnableOnLoad’
mit einem DWORD auf
’0′

Schneller geht es mit dem folgenden Link:
excel_laden_langsam
Herunterladen … Entpacken … rechtsklick … Zusammenführen (Merge)

Es war kein leichtes einen funktionierenden Openfiler auf einer XenServer Maschinen richtig zum Laufen zu bekommen. “Richtig” bedeutet: Openfiler in der Version 2.3, unter XenServer 5.6 mit Installieren Tools (Gegenstand eines anderen Eintrags hier auf meinem Blog), mit lokalem LDAP und funktionierender Benutzerverwaltung und einer funktionierenden und performaten WebDAV Schnittstelle. In diesem Beitrag befasse ich mich mit der Benutzerverwaltung mit den lokalen LDAP des Openfiler und dem Zugriff mit SAMBA von Windowscomputern aus.
Ich beschreibe hier auch die genauen Rahmenbedingungen! In wie weit sich die Anleitung auf andere Umstände wie zum Beispiel andere Openfiler-Version, unter einer anderen XenServer-Version, Direktinstallation, 32 Bit / 64 Bit, usw. übertragen lässt, kann ich keine Aussage machen … Sie dürfen das aber gerne Kommentieren.

Probleme bereiteten hier am allermeisten das root Passwort. Das verweden von Sonderzeichen würde ich an dieser Stelle einfach weglassen, obwohl das wohl stark gegen die Gewohnheit der meisten geht. Probleme entstehen, wenn man ein root Passwort in der Konsole festlegt und dieses dann im WebAdmin für die Konfiguration des LDAP-Dienstes wieder angeben muss, dass diese Passwörter sich dann nicht gleich sind. Ob das an einer deutschen Tastatur liegt oder an einem generellen Bug im Openfiler, gilt noch zu untersuchen. Gleiche oder ähnliche Probleme treten auch bei der Endian-Firewall auf. Sollte man dann doch Sonderzeichen verwenden, kann einem schon mal diese Fehlermeldung begegnen: ldap_bind: Invalid credentials (49)

Doch nun Schritt für Schritt:

1. Importieren des XenServer Openfiler Images in der 32 Bit Fassung von der Openfiler Seite auf einen XenServer 5.6.
2. Installation der XenServer Tools nach der Anleitung von hier direkt nach dem ersten Hochfahren in der Console des XenCenter.
   • root hat bis dahin kein Passwort
   • Openfiler zieht eine IP, StdGW und DNS-Server über DHCP und muss dann eine funktionierende Internetverbindung erhalten.
   • Danach neu Starten und Openfiler meldet in der Übersicht des XenCenter: Optimized (version 5.6 installed)
3. Login auf WebAdmin, IP und Port meldet die Konsole. Benutzername: ‘openfiler’ Passwort: ‘password’
4. Update im WebAdmin über das Menü ‘System’ –> ‘System update’ … Ich habe alles ausgewählt. Einfach abwarten und nach ein paar Minuten das Update Log aktualisieren, sollte so was hier stehen: [2010 Aug 14 07:49:45] command complete … neu starten.
5. Im WebAdmin einen Hostnamen setzen und in der XenCenter Konsole ein root-Passwort setzen. Mit root und ohne Passwort anmleden und mit ‘passwd’ neues Passwort setzen.
   !!!Ich empfehle ein Passwort OHNE Sonderzeichen!!! siehe Text oben …  neu starten.
6. Zeitzone einstellen.
7. Unter dem Menü Services ‘LDAP Server’,  ‘SMB / CIFS server’ und alles was man noch so braucht aktivieren.
8. Unter dem Menü ‘Accounts’ –> Authentication in der ‘Experts’-Ansicht wird der LDAP-Server wie folgt konfiguriert:
   • Hacken bei ‘Use LDAP’
   • LDAP Security: KEINEN Hacken ‘Use TLS’
   • Server: 127.0.0.1
   • Base DN: dc=openfiler,dc=nas
   • Authenticated bind DN: leer lassen
   • Authenticated bind password: leer lassen
   • Root bind DN: cn=Manager,dc=openfiler,dc=nas
   • Root bind password: Das root-Passwort eintragen.
   • SMB LDAP Configuration: KEIN Hacken bei ‘Login SMB server to root DN’
   • User password policy: Hacken bei ‘Allow user to change password’
   • Alles andere lassen wie es ist.
   • Ganzen unten auf ‘Submit’
   • Mindestens 2 Minuten WARTEN.
9. Ich gönne der VM einen Neustart.

Nun kommen wir zur Prüfung des Ergebnisses:
Wenn sich problemlos Benutzer anlegen lassen und diese auch unter ‘Accounts’ –> ‘Group List’ / ‘User List’ angezeigt werden, hat alles geklappt.

Viel Erfolg!

1. Router mit beiliegendem Netzteil mit Strom versorgen.
2. Router über Eth2 mit beiliegendem Netzwerkkabel mit Ihrem Computer verbinden.
3. WinBox herunterladen und starten. Siehe Shop oder http://demo.mt.lv/winbox/winbox.exe
4. Die Suchenschaltfläche  mit den drei Punkten |…| klicken und den Router anhand der MAC Adresse auswählen, der Router benötigt nicht zwingend eine IP.

Wer über seinen Provider zusätzliche IP Adressen erhält und diese für Dieste nutzen möchte, kann dies über einen kleinen Umweg erreichen. Dazu per SSH auf die Firewall verbinden und folgendermaßen vorgehen:

–> vi /etc/ppp/ip-up

Ganz nach unten vor exit 0

ip addr add xxx.xxx.xxx.16/32 dev eth1
ip addr add xxx.xxx.xxx.17/32 dev eth1
ip addr add xxx.xxx.xxx.18/32 dev eth1
ip addr add xxx.xxx.xxx.19/32 dev eth1
ip addr add xxx.xxx.xxx.20/32 dev eth1
ip addr add xxx.xxx.xxx.21/32 dev eth1
ip addr add xxx.xxx.xxx.22/32 dev eth1
ip addr add xxx.xxx.xxx.23/32 dev eth1
exit 0

Mit der 32 Bit Maskierung erreicht man zusätzlich, dass jede einzelne IP eines (hier 8er-) IP-Netzes für Dienste zur Verfügung stehen.

… auf einer anderen Openfiler Installation.

Muss noch sortieren aber mit denen habe ich es hinbekommen:

• vi /etc/fstab
• lvmdiskscan
• vi /opt/openfiler/etc/volumes.xml
• lvm lvchange -ay -v vg3
• vgscan; vgchange -ay
• mkdir (vg3, vol1, …)

Wie ich es dann genau hinbekommen habe, werde ich nochmal testen und dann hier niederschreiben, denn irgendwann ging es halt.

WebDav mit Openfiler … nichts als Probleme.
Erstmal bestand ein generelles Performanceproblem. Allein das Aufbauen der Verbindung hat immer ewig gebraucht, aber nicht nur zum Openfiler, auch zu anderen Anbietern.
Dafür gibt es aber eine Lösung:
1. Im Internet Explorer, das ‘Tools’ Menü öffnen, dann ‘Internet Options’.
2. ‘Connections’ Tab wählen.
3. ‘LAN Settings’ …
4. “Automatically detect settings” deaktivieren.
5. Mit ‘OK’ bestätigen.
Und siehe da, Geschwindigkeit … wunderbar. Welchen Rattenschwanz die Konfiguration noch so nach sich zieht, werde ich dokumentieren, sobald ich es weiß.

Nach Installation des 3DM 2 auf dem XenServer muss die Firewall noch konfiguriert werden.

Port 888 muss dazu geöffnet werden:

iptables -I RH-Firewall-1-INPUT 13 -p tcp -m state --state NEW -m tcp --dport 888 -j ACCEPT

Dann nur noch speichern:

iptables-save > /etc/sysconfig/iptables

Jetzt sollte der Zugriff auf das WebInterface des RaidControllers möglich sein: https://x.x.x.x:888

FERTIG!

Einige Passwörter, die im Backend gesetzt wurden, funktionieren teilweise an der Anmeldebox nicht mehr. Das könnte evtl. ein Problem in den Spracheinstellungen und der Tastaturbelegung sein. Um ein Admin-Passwort sicher zu setzen, dass dann auch in der Anmeldebox funktioniert, bzw. ein nicht mehr funktionierendes Admin-Passwort  zurückzusetzen:

1. Via SSH (Putty unter Windows) auf Firewall verbinden.
2. ‘htpasswd -m /var/efw/auth/users admin’
3. Neues Passwort zwei mal.
4. FERTIG!

Eine Installation des XenServers auf ein SoftwareRaid mit Raid1 Spiegel ist so nicht möglich. Einen Umweg gibt es über eine weitere Platte auf der sich die eigentliche XenServer-Installation befindet. Somit wäre dann das StandardRepository und somit die VMs durch eine gespiegelte Platte geschützt.

Vorgehensweise:

1. 3 Platten in den Rechner, die Systemplatte sollte sich von den Spiegelplatten unterscheiden, so dass sie leichter beim Installieren erkannt werden können.
2. Spiegel im RaidBIOS einrichten und MIRROR als ähnlich bezeichnen.
3. Installation auf die Singleplatte vornehmen.
4. An der Console des XenServer anmelden (egal ob direkt, oder im XenCenter).

5. dmraid -ay

   sollte etwa soetwas ausgeben:

   /dev/mapper/isw_bibabu_MIRROR

   und das Raid ist nun aktiv

6. Raid als StorageRepository hinzufügen:

   xe sr-create host-uuid=TabTabFügtHierAutomatischEin name-label=SR_MIRROR type=lvm content-type=user shared=false device-config-device=/dev/mapper/isw_bibabu_MIRROR

7. Im XenCenter das neue SR als default setzten über Kontextmenü
8. FERTIG!

Die einfache Installation der Tools im XenCenter funktioniert leider nicht, da die Linux Version nicht korrekt ermittelt werden kann, bzw nicht unterstützt wird. Eine manuelle Installation fungiert aber dennoch, zumindest für die Xen-Version des Openfilers. Hier die Befehlskette für XenServer 5.6, 5.5 und 5.0

Einfach die Befehle wie unten eingeben:
Wichtig: die Tools ISO muss  korrekt ausgewählt sein und eine Verbindung zum Internet bestehen (StdGW in den Openfiler-Settings).

Alle XenServer-Versionen:

conary update beecrypt=contrib.rpath.org@rpl:devel
conary update rpm=rpm.rpath.org@rpl:devel/4.4.4
mount /dev/xvdb /mnt/cdrom
cd /mnt/cdrom/Linux/

XenServer 5.6:

rpm -ivh --nodeps xe-guest-utilities-5.6.0-578.i386.rpm
rpm -ivh --nodeps xe-guest-utilities-xenstore-5.6.0-578.i386.rpm

XenServer 5.5:

rpm -ivh --nodeps xe-guest-utilities-5.5.0-466.i386.rpm

XenServer 5.0:

rpm -ivh --nodeps xe-guest-utilities-5.0.0-367.i386.rpm)

Alle XenServer-Versionen:

cd /
umount /mnt/cdrom

Danach sollte in der Serverübersicht alle Daten angezeigt werden.