Open Source-Software findet in immer mehr Unternehmen und Behörden ihren Einsatz. Im Juli widmet IT-Administrator daher seinen Heftschwerpunkt der quelloffenen ... (mehr)

Konfiguration von Samba

Da alle Knoten eine einheitliche Konfiguration besitzen müssen, kann die Konfiguration von Samba nicht mehr über die Datei »/etc/samba/smb.conf« erfolgen, sondern ist über die Registry von Samba vorzunehmen. In »smb.conf« steht dann nur noch der Verweis auf die Registry und dass Samba im Clustermodus arbeiten soll:

 

 

Über das Kommando net schreiben wir jetzt die Konfiguration in die Registry. Listing 5 stellt die dazu benötigten Kommandos zusammen. Neben den globalen Parametern richten wir hier auch gleich eine erste Freigabe ein. An dieser Stelle dürfen wir nicht vergessen, das Verzeichnis für die Freigabe im Clusterdateisystem anzulegen – wenn der Pfad nicht vorhanden ist, startet CTDB den smbd nicht.

 Listing 5: Konfiguration von Samba

 

Die Parameter "winbind enum users" und "winbind enum groups" sollten Sie in Umgebungen mit vielen Benutzern auf jeden Fall auf "no" setzen, da sonst immer alle IDs der Benutzer und Gruppen errechnet werden müssen, was zu Einbrüchen der Performance führen kann. Wir haben den Wert im Listing auf "yes" gesetzt, um zu zeigen, wie das ID-Mapping durchgeführt wird.

Damit in Zukunft CTDB die Kontrolle über die Samba-Dienste übernehmen kann, müssen Sie die init-Skripte der Dienste noch aus den Runleveln austragen – dieser Vorgang ist auf allen Knoten des Clusters durchzuführen:

 

Anschließend setzen Sie noch in der Datei» /etc/default/sernet-samba« die Variable "SAMBA_START_MODE" auf "classic", da sonst die Dienste nicht starten.

Bevor wir Samba an CTDB übergeben können, müssen wir den Cluster in die Domäne aufnehmen:

 

Jetzt übergeben wir die Kontrolle der Samba-Dienste an CTDB. Dazu passen wir die Datei »/etc/default/sernet-samba-ctdb« folgendermaßen an:

 

Endlich ist es so weit – wir können den CTDB-Dienst neu starten. Wenn das Kommando »ctdb status« wieder für alle Knoten den Status "OK" zeigt, hat CTDB die Dienste alle hochgefahren. Mit dem Befehl» ps ax | egrep 'mbd|winbind'« sind jetzt die Prozesse der Dienste zu sehen.

Mit dem Kommado »ip a l eth1« prüfen wir jetzt, ob jeder Knoten eine IP-Adresse aus der Datei» /etc/ctdb/public_addresses« erhalten hat. Verwenden Sie an dieser Stelle nie das Kommando »ifconfig« , da damit die durch CTDB vergebenen IP-Adressen nicht angezeigt werden.

 Listing 6: Prüfen des CTDB-Clusters

 

Prüfen des Clusters

Mit folgendem Kommando stellt CTDB eine Möglichkeit zum Testen des Clusters bereit, deren Ausgabe Sie in Listing 6 sehen. Dieses Kommando zeigt an, ob alle Dienste gestartet wurden. Sollte ein Dienst nicht ordnungsgemäß laufen, würde am Ende der Liste der Grund angezeigt.

 

 

 

Mit dem Kommando» ctdb uptime« prüfen Sie, wie lang der Cluster bereits läuft, und, viel wichtiger, wann das letzte Mal ein "recover" oder ein "failover" durchgeführt wurde. Mit »ctdb ping -n« all bringen Sie die Pingzeiten zwischen den Knoten auf den Bildschirm und prüfen, ob überhaupt alle Knoten im Cluster aktiv sind.» ctdb ip« zeigt an, welche virtuelle IP-Adresse gerade an welchen Knoten vergeben wurde und mit einer Eingabe wie »ctdb ipinfo 192.168.123.125« kommen Sie an genauere Informationen zu einer virtuellen IP-Adresse.

Nachdem der Cluster jetzt Mitglied der Domäne ist und alle Knoten den Status "OK" haben, können wir mit den Kommandos »wbinfo –u« und »wbinfo –g« testen, ob die Benutzer und Gruppen aus der Domäne bekannt sind. Erst nach der Anpassung der Datei »/etc/nsswitch.conf « lassen sich die Benutzer und Gruppen der Domäne zur Vergabe der Berechtigungen nutzen:

 

Abschließend testen Sie mit »getent passwd« und »getent group« noch, ob alle Benutzer und Gruppen über das ID-Mapping bereitgestellt werden.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Setup eines Kubernetes-Clusters mit Kops

Vor allem für Testinstallationen von Kubernetes gibt es einige Lösungen wie Kubeadm und Minikube. Für das Setup eines Kubernetes-Clusters in Cloud-Umgebungen hat sich Kops als Mittel der Wahl bewährt. Wir beschreiben seine Fähigkeiten und geben eine Anleitung für den praktischen Einsatz. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Container

Wie setzen Sie Container ein?

  • Gar nicht
  • Docker standalone
  • Docker mit Kubernetes
  • Docker mit Swarm
  • Docker mit anderem Management
  • LXC/LXD
  • Rocket
  • CRI-O auf Kubernetes
  • Container auf vSphere
  • Andere (siehe Kommentare auf der Ergebnisseite)

Google+

Ausgabe /2018

Microsite