dnbd3-Proxy-Installation

Falls Sie einen eigenen Rechner als dnbd3-Proxy abstellen wollen, müssen Sie dnbd3 zur Installation aus den Quellen kompilieren. Für eine Minimalinstallation benötigen Sie nur den Server-Part.

Die aktuelle (englischsprachige) Anleitung befindet sich im dnbd3 git Repository auf git.openslx.org (gespiegelt auf github.com). Bei Problemen oder Unklarheiten lohnt sich evtl. ein Blick in diese, falls Änderungen noch nicht in diesen Artikel übertragen wurden. Die dortige Anleitung bezieht sich allerdings auf alle Komponenten des DNBD3-Projekts. Zum Betrieb eines Proxies ist jedoch nur der dnbd3-server notwendig. Insbesondere das Kernelmodul braucht nicht kompiliert und installiert zu werden, was u.a. die Installation von Kernel-Headern erspart.

Gruppe und User

Es ist wie immer vorzuziehen, den dnbd3-Proxy unter einem unprivilegierten User laufen zu lassen. Erzeugen Sie daher eine Gruppe dnbd3 und einen User dnbd3. Der User dnbd3 benötigt kein Shell-Login und kein Homeverzeichnis:

groupadd dnbd3
useradd -g dnbd3 -s /bin/false -d /nonexistent -M dnbd3

Kompilieren des dnbd3-Servers

Installation der Abhängigkeiten (z.B. Ubuntu 20.04)

apt install git \
                make \
                cmake \
                gcc \
                libjansson-dev

Quellcode und Kompilierung

Besorgen Sie sich anschließend den Quellcode mit

git clone git://git.openslx.org/dnbd3.git

Wechseln sie in das nach dem git-Befehl vorhandene Verzeichnis dnbd3, erzeugen darin ein Verzeichnis build und wechseln in dieses:

cd dnbd3
mkdir build && cd build

Führen Sie dort, also im build-Verzeichnis, folgenden Befehl aus:

cmake -DDNBD3_KERNEL_MODULE=OFF -DDNBD3_CLIENT_FUSE=OFF -DDNBD3_SERVER=ON -DDNBD3_SERVER_FUSE=OFF -DCMAKE_BUILD_TYPE=Release ..

Die eigentliche Kompilierung starten Sie mit:

make install

Konfiguration

Nach der Kompilierung finden Sie unter /etc/dnbd3-server/sample/ eine Beispielkonfiguration. Kopieren Sie diese ein Verzeichnis nach oben und passen Sie diese entsprechend Ihrer Umgebung an.

cp /etc/dnbd3-server/sample/* /etc/dnbd3-server/

alt-servers

Am wichtigsten ist der Eintrag des Satellitenservers in dieser Datei, damit der Proxy-Server eine Quelle für die Images kennt. Die Eintragung anderer Proxy-Server sorgt für zusätzliche Redundanz bzw. Lastausgleich für die Replikation. Es ließen sich jedoch auch beliebig komplizierte Hierarchien konstruieren, in denen es auch Proxies gibt, die die Images nicht direkt vom Satellitenserver beziehen, sondern von anderen Proxies.

[IP des Satellit]
[IP anderer Proxy 1, wenn vorhanden]
[IP anderer Proxy 2, wenn vorhanden, usw.]

rpc.acl

Hier müssen Sie in der Regel nur Ihren Satellitenserver (sowie standardmäßig 127.0.0.1) freischalten.

# localhost
127.0.0.0/8 ALL
[IP des Satellitenservers] ALL
Die Datei rpc.acl regelt nur die Abfrage der Statusinformationen, nicht den Zugriff auf den dnbd3-proxy an sich. Eine Zugriffsregelung kann beispielsweise mit Hilfe von iptables erfolgen. Bitte beachten Sie, dass bei Einträgen der rpc.acl keine Namensauflösung erfolgt; eine Eintragung 'localhost' würde daher nicht funktionieren. Beachten Sie auch, dass bei nicht vorhandener rpc.acl, leerer rpc.acl oder einer rpc.acl mit nicht verständlichem (namensbasiertem) Eintrag keine Kontrolle erfolgt, also der Status von überall ausgelesen werden kann.

server.conf

Die wichtigsten Optionen sind:

  • basePath: Caching-Verzeichnis des Proxies. Es wird der gesamte Platz genutzt. Versucht der Proxy ein neues Image zu cachen, für das nicht genug Platz zur Verfügung steht, wird das am längsten nicht verwendete Image gelöscht (bzw. die ältesten). Der Einfachste Weg, den maximal zu verwendeten Speicher zu beschränken, ist das Anlegen einer separaten Partition. Dies vermeidet Probleme mit dem laufenden System, falls die Root-Partition vollläuft, und andere Services keine Dateien mehr anlegen können.
  • serverPenalty: „Straffaktor“ wenn sich ein anderer DNBD3 Proxy zu diesem Server/Proxy verbindet. Je höher dieser Wert ist, desto unattraktiver erscheint er dem anderen Proxy als Replikationsquelle. Somit lässt sich das Load-Balancing beeinflussen.
  • clientPenalty: Gleiche Funktion wie serverPenalty, allerdings für Clients. Falls Sie einen Proxy-Server aufsetzen wollen, der nur von anderen Proxies, jedoch nicht von Clients genutzt wird, erhöhen Sie diesen Wert.
  • lookupMissingForProxy: Diese Option entscheidet, ob dieser Proxy-Server Anfragen eines anderen Proxy-Servers nach einem ihm nicht bekannten Image weiterleitet (an den Satelliten oder andere konfigurierte Proxies), oder die Anfrage ablehnt.
  • backgroundReplication: Wenn false, leitet der Proxy nur Anfragen nach Image-Teilen an den Satellitenserver bzw. andere Proxies weiter, für die er selbst eine Anfrage von einem Client erhalten hat. Nur diese Teile werden dann auf dem Proxy gecached. Wird die Option auf true gesetzt, nutzt der Proxy freie Bandbreite, um nach und nach das gesamte Image lokal zu cachen.
  • sparseFiles: Wenn false, wird der für ein Abbild notwendige Platz präalloziiert, also bei Anfrage des ersten Blocks komplett reserviert. Dies stellt sicher, dass in Zukunft das gesamte Image repliziert werden kann. Sollte der zur Verfügung stehende Speicherplatz sehr knapp sein, kann dieses auf true gesetzt werden. In diesem Fall wird erst bei einem Schreibfehler durch eine volle Partition versucht, durch löschen alter Images wieder Speicher freizuräumen, um den Schreibvorgang durchführen zu können. Dieser Modus wird z.B. beim lokalen Caching auf Clients genutzt.
Vergessen Sie auch nicht, das in der Datei server.conf unter basePath angegebene Verzeichnis ggf. zu erstellen und dafür zu sorgen, dass der User dnbd3 lesen und schreiben kann.

Automatischer Start

Damit der Server nicht mit root-Rechten ausgeführt wird, sondern unter dem im ersten Schritt angelegten dnbd3-User startet, muss das Service File noch angepasst werden.

Ergänzen Sie daher die Datei /etc/systemd/system/dnbd3-server.service. Fügen Sie im Block [Service] die Zeile User=dnbd3 ein.

Führen Sie anschließend die Befehle

systemctl daemon-reload

und

systemctl enable dnbd3-server.service

aus, damit der dnbd3-Proxy bei jedem Neustart automatisch gestartet wird.

Starten Sie den Server abschließend mit:

systemctl start dnbd3-server

Satellitenserver

Als letzter Schritt muss der neue Proxy dem zuständigen Satellitenserver mitgeteilt werden. Gehen Sie hierzu in der Webschnittstelle des Satellitenservers auf den Menupunkt DNBD3 und wählen „+Externen Server hinzufügen“.

Geben Sie dann die IP des Proxys ein, …

… aber drücken Sie auf „Testen“, bevor Sie die IP speichern.

Klicken Sie anschließend auf das Doppelpfeilsymbol neben „Serverliste“ zur Aktualisierung der Anzeige.

Drucken/exportieren