Ein Abenteuer neigt sich seinem Ende zu, oder: Wieso wollte ich mir das antun?


Zvoni

Erfahrenes Mitglied
OK, der Titel klingt dramatischer als es ist, aber ich denke nach dem "Abenteuer" darf ich mir das erlauben...

Was war geschehen?
Der Vorsitzende von meinem Verein (Ich bin Fallschirmspringer, und das ist meine Leidenschaft), hat mich gefragt, was wir denn tun könnten wegen den ganzen Videos.
Er hatte sich an mich gewendet, weil ich so "Computer-affin" bin (Zu Deutsch: Alles Hexenwerk und schwarze Magie für ihn).

Ihm schwebte was vor in der Art: "Und ja, wenn wir nen zentralen Rechner hätten, wo wir die Videos abladen könnten, wäre das geil"
Ich: "Yo. Klingt nach File-Server. Samba drauf, Ordner-Share erstellen, und gut ist"
Er: "Ja, aber ich sollte auch von Zuhause drauf können sollen, da ich die Videos ja auch schneiden muss, und die Videos immer zuerst auf nen USB-Stick oder externe Festplatte kopieren ist irgendwie doof"
Ich: "OK, bauen wir halt noch einen FTP-Server ein"
Er: "Uh, ja. Das sollte sicher sein, weil die Videos sind ja bezahlt. Was machen wir, wenn da was kaputt geht?"
Ich: "OK, zweite Kiste neben dran, und dann Backup laufen lassen."
Er: "Ähhh.....aber dann muss ich ja wissen, auf welchem Server das ganze ist, und ja, kosten darf es auch nix"
Ich: *seufz*.....oO(Das wird jetzt wieder was)

Was ist jetzt das Ergebnis geworden?
Ich habe von meinem Arbeitgeber zwei alte ausgediente Dell Optiplex-Kübel bekommen inkl. Festplatten.
Nach langem grübeln, und auch dem ein oder anderen Ratschlag (Dank an @Technipion und @Bratkartoffel ) sieht das Setup nu wie folgt aus (Beide "Server" exakt gleich):
OS = FreeBSD 12.1 p2
HELL YEAH! wollte ich einfach mal ausprobieren. Und fasse ich es: Das ganze OS ist innerhalb von nicht mal 20 Minuten installiert.
Erster Kampf: Netzwerk.
Da ich nur ein temporäres Netzwerk-Setup hatte (siehe dazu meinen Thread im Netzwerk-Forum --> Danke Brati), wunderte ich mich, wieso meine Linux-Kisten sauber ins Netz kommen (über meinen Laptop als Router), aber die FreeBSD-Kiste nicht, obwohl alle pings erfolgreich waren, bis auf jene welche eine URL hatten.
Also irgendwas mit der Namensauflösung.
OK, Recherche ergab: /etc/resolv.conf ist für Namensserver zuständig. Meinen Laptop eingetragen, und schon gings.
Erster Reboot! Schon ging das Netzwerk wieder nicht. HÄÄÄHHH???? Hab an meinem Verstand gezweifelt.
Kuriosum bei FreeBSD: Hat die Netzwerk-Karte "DHCP" als config, wird bei jedem Neustart die /etc/resolv.conf mit einer default-Datei (die mehr oder weniger leer ist) überschrieben!!!
Lösung: In /etc/dhclient.conf muss ein supersede (bzw. append) Eintrag vorgenommen werden.
BANG! Schon gings! Sogar nach Reboot! Bin danach erstmal genüsslich aufs Klo gegangen, und danach auf den Balkon eine rauchen.

Dann erstmal Pakete installieren.
Nach den Klassikern "sudo" und "nano" erstmal das übliche Gemüse konfigurieren (ssh, wheel braucht kein sudo-passwort usw. --> Keine Angst: Wenn die Kisten produktiv gehen kommt das wieder raus)
Tja, jetzt stand ich vor der Entscheidung: HD2 und HD3 mit welchem Dateisystem? auf HD1 hatte ich ja schon ZFS-on-Root, also nehmen wir es doch auch für die anderen beiden (3 Platten pro Rechner). Einfach einen Mirror-zpool konnte ich aber nicht machen, da dadurch die Ausfallsicherheit nicht gewährleistet war.
Ja, für die Platten selbst schon, aber nicht Rechner-weise. Dazu mehr später.
Also pro Platte einen eigenen zpool erzeugt.
Nach diversen reboots ist es mir das erstemal aufgefallen: Wieso zeigen die zwei Datenplatten immer CORRUPTED an?!?!?!
--> Ich Trottel hatte die Platten selbst in den pool gemountet.
Also nochmal von vorne: GPT erstellt, Partition erstellt (mit ZFS), FORMATIERT, und dann den zpool auf die Partition erzeugt.
BANG! Und weg war das CORRUPTED!

Als nächstes: Samba.
Und schon ging es wieder los (Gabs da mal nicht nen Song, der so ähnlich hies?)
Egal was ich machte, Samba wollte die Ordner nicht exportieren (hatte sogar mal chmod 0777 auf den Ordner gemacht. Nix, Nada, Njet!)
Bis ich dann auf irgendeiner Forums-Seite den Hinweis gefunden habe, dass FreeBSD+ZFS+Samba das in ZFS eingebaute smbshare=on nicht unterstützt.
Was jetzt? Habe dann per Zufall einen Blog gefunden, auf welchem der Autor erklärt, wie man ein ZFS-Dataset dennoch in Samba auf FreeBSD freigeben kann, man muss nämlich zwei acl-Eigenschaften setzen, sowie diverse Tweaks in der smb.conf für den Share vornehmen.
HEUREKA! Es ging. Ich konnte jetzt Samba tanzen mit den Servern. (Da gabs definitiv mal nen Song der so hiess...)

Next: FTP.
Meine Wahl fiel auf ProFTPd.
Installation und default-config funktionierten (mehr oder weniger) out-of-the-box. DefaultRoot auf den Share, diverse Tweaks (Passiv-Ports etc.), und schon kam ich über FileZilla drauf.
Problem: FTP, und nicht FTPS. Wat nu?
OK. mal die man-pages zu ProFTPd durchgewälzt.
Aha. Da gibts Beispiele wie man TLS einsetzt.
OK. Mit den üblichen Werkzeugen die Schlüssel erzeugt, in der config die Einträge vorgenommen, und Los.
Connect ist da, aber wieso bricht es mir dauernd die Verbindung ab?
*GNARF*
Ich Trottel hatte übersehen, dass die Sektion für TLS mit den Worten beginnt "<IfModule mod_tls.c>"
Recherche ergab: Das Modul ist nicht hineinkompiliert, lässt sich aber dynamisch aus der config nachladen.
Gefunden, getan.
LÄUFT!

Next: GlusterFS
Ich hatte mich für GlusterFS entschieden, weil es eigentlich alles erfüllt, was ich brauche:
Ausfallsicherheit pro Platte UND Rechner. Und von aussen sieht alles aus wie ein Ordner auf einem Rechner.
Ich habe für mein Gluster-Volume Distributed Replica 2 genommen: 4 x 250GB HD = 500GB gespiegelter Plattenplatz, und zwar über Kreuz!
HD1 auf S1 ist gespiegelt mit HD1 auf S2 ( !! ), und HD2 auf S1 mit HD2 auf S2.
Heisst: Egal ob ein Rechner komplett ausfällt: Alle Daten sind dennoch zugänglich.

Ähhhh.... wie jetzt? GlusterFS + ZFS + FreeBSD verträgt sich nicht besonders (und wird davon abgeraten)? OCH MENNO!
Also gut. Nochmal von vorne.
Die beiden zpools exportiert, gpart destroy -f ada{1,2} und das ganze mit UFS neu angelegt.
nur dass ich jetzt zwei Mountpoints benötigte inkl Einträge in der fstab, aber das war jetzt wirklich nicht schwarze Magie.
OK, Gluster installiert, gemäss Doku auf deren Seite eingerichtet und die Bricks vorbereitet, das Volume erzeugt, das Volume gestartet.
Hey! Funzt.
OK, wie komm ich jetzt aber da dran? Ich brauche entweder einen Mountpoint für das Volume, oder wie bringe ich Samba bei, das Volume direkt als Share anzusprechen?
Für das mounten habe ich schnell das nötige Kommando gefunden, und den Mountpoint konnte ich auch direkt als Share in Samba exportieren.
Also ab in die fstab und den Eintrag da rein.
Reboot.
Wieso habe ich da eine "mount failed"-Fehlermeldung????
Mist! Das mounten der "late" Dateisysteme findet vor dem Start des Gluster-Daemon statt.
Also fstab-Eintrag wieder raus.
Noch immer nix neues an der "Wie exportiere ich ein Gluster-Volume direkt als Share in Samba?" Doch dann der Lichtblick.
Direkt auf Samba.org in den man-pages fand ich ein "vfs_objects = glusterfs" HOLLA! Das ist doch das was ich brauche.
nano smb4.conf, und eingetragen (mit noch ein paar anderen nötigen optionen), samba neu gestartet, und drauf auf den Share.
"Das Einhängen schlug fehl" HEUL!!!
Ich weiss nicht mehr nach was ich gegooglet habe, aber ich bin dann auf der Freshports-Seite von FreeBSD gelandet in der Sektion für den Port Samba.
Und per Zufall beim lesen bleibt mein Auge auf den "Options" hängen.
Ich hatte nix besseres zu tun, also lesen wir doch mal.
Hä??
Wieso steht da bei Options "GLUSTERFS=OFF"?
*GROLL*
cd /usr/ports/net/samba410
make config
.....und auf einmal kann ich die Option anwählen.
make install clean --> Danach eine rauchen auf den Balkon.
HURRA!
Ich komme auf mein Gluster-Volume direkt per Samba drauf.
Nur: wie bringe ich das jetzt dem FTP-Server bei, dass er das Volume in DefaultRoot anbieten soll? Da brauche ich ja einen eindeutigen Pfad.
Also wieder zurück zum "Mounten-per-fstab"-Problem.
Und die Lösung: Gefunden auf der Bug-Report-Seite von FreeBSD, und zwar mit exakt derselben Begründung wie oben (Late-mount vor glusterd-start).
Man muss die Daemon-Datei von GlusterFS (glusterd) editieren. Einen Eintrag ändern, einen anderen hinzufügen.
Ist sogar offiziell als Patch mit eigener Revision anerkannt dort, nur in den offiziellen Paketen ist noch immer die Revision von davor drin.
Also selbst geändert (brav vorher ein cp glusterd glusterd.bak gemacht), und schon funktionierte das mounten per fstab.
Und schon konnte ich DefaultRoot /mnt/Export machen für den FTP-Server.

Fazit: Es hat sehr viel Spass gemacht, auch mal ein (für mich zumindest) exotisches Betriebssystem kennenzulernen.
Ja, ist schon eine Lernkurve da, aber man kommt eigentlich relativ schnell rein.

P.S.: Ach so ja. Fast vergessen: xorg und Desktop-Umgebung MATE habe ich auch noch installiert, jedoch so, dass beim Booten, die Server auf der Konsole landen
(ist quasi nur so als Beruhigung für unseren Vereinsvorsitzenden, falls ich den mal per Telefon da was machen lassen muss).
Ansonsten werden die Rechner so laufen wie es sich für eien braven und anständigen Server gehört: nämlich kopflos!

Falls jemand Interesse an den Links hat, schreibt mich an (oder ich setze sie mal in den nächsten Tagen hier rein, wenn ich sie denn mal aussortiert bekomme).
 

ComFreek

Mod | @comfreek
Moderator
Danke fürs Teilen der Story!

Bei so viel manuellem Konfigaufwand bin ich ja immer skeptisch. Was passiert, wenn das System abraucht? Kannst du mit einem Klick alles genau gleich aufsetzen? :)
 

Zvoni

Erfahrenes Mitglied
Danke fürs Teilen der Story!

Bei so viel manuellem Konfigaufwand bin ich ja immer skeptisch. Was passiert, wenn das System abraucht? Kannst du mit einem Klick alles genau gleich aufsetzen? :)
Mit einem click sicher nicht :)
Aber ich habe durch das viele Try-and-Error eben halt die do's and don'ts heraus gefunden, ganz zu schweigen davon, dass ich mir die ganzen wichtigen config-files auf meiner Backup-Maschine gespeichert habe :cool:
FreeBSD ist aber halt für den hohen manuellen config-Aufwand bekannt, auf der anderen Seite wird man aber halt mit einem ressourcen-schonenden und stabilem System belohnt.
Da ich zwei exakt gleiche Server habe, bräuchte ich nur die Bootdisk des noch funktionierenden Servers zu klonen (und bei ZFS-on-Root kann man eben kein CloneZilla verwenden, sondern per Snapshot), wäre das relativ einfach wieder zu reparieren (extremer Hardware-Wechsel mal aussen vor).
Und ich habe das Setup ja tatsächlich so gemacht: Einen Server fix und fertig konfiguriert (bis auf Gluster), klonen der ZFS-on-root per Snapshot auf ne zweite Platte, Platte in zweiten Server rein, booten, hostname (und diverse statische Sachen - IP-Adresse usw.) geändert, die 2 Datenplatten konfiguriert und eingehängt. Fertig. Reboot!
 

Technipion

Erfahrenes Mitglied
Danke auch von mir für das Teilen der (Horror-)Geschichte :D

Mir tut es jetzt im Nachhinein irgendwie auch leid, dass ich nicht früher gemerkt habe, dass deine ganzen Posts sich alle auf das gleiche Thema beziehen. Mir ist zwar schon aufgefallen, dass du im letzten Jahr sehr aktiv warst, aber hätte ich von Anfang an das hier gehabt
Ihm schwebte was vor in der Art: "Und ja, wenn wir nen zentralen Rechner hätten, wo wir die Videos abladen könnten, wäre das geil"
Ich: "Yo. Klingt nach File-Server. Samba drauf, Ordner-Share erstellen, und gut ist"
Er: "Ja, aber ich sollte auch von Zuhause drauf können sollen, da ich die Videos ja auch schneiden muss, und die Videos immer zuerst auf nen USB-Stick oder externe Festplatte kopieren ist irgendwie doof"
Ich: "OK, bauen wir halt noch einen FTP-Server ein"
Er: "Uh, ja. Das sollte sicher sein, weil die Videos sind ja bezahlt. Was machen wir, wenn da was kaputt geht?"
Ich: "OK, zweite Kiste neben dran, und dann Backup laufen lassen."
Er: "Ähhh.....aber dann muss ich ja wissen, auf welchem Server das ganze ist, und ja, kosten darf es auch nix"
Ich: *seufz*.....oO(Das wird jetzt wieder was)
hätte ich wohl direkt ein Tutorial gemacht, wie man schnell und einfach auf alter Hardware eine Cloud aufsetzt und an's Netz hängt (+ Backup). Stattdessen hast du jetzt natürlich Stunden mit der Materie verbracht. Großes Lob an der Stelle, dass du es trotzdem durchgezogen hast! So lernt man!

Allerdings halte ich GlusterFS schon ein bisschen arg heftig für so einen "einfachen" Anwendungsfall. @ComFreek hat es ja auch schon angedeutet. Was ist, wenn du beruflich in 1,5 Jahren wegziehen musst? Dann übernimmt vorübergehend der Neffe vom Bekannten des Vereinsleiters die Geschichte. Bis der dann 2 Jahre später studieren geht, also auch wegzieht. Und dann findet sich ein Jahr lang niemand, der sich um das System kümmern will. In 5 Jahren zerschießt dann ein Update/Stromausfall/Hardwaredefekt/unvorsichtiger User deine Konfiguration :eek:. Wie soll der Verein das dann wieder zum Laufen kriegen? Wie kommen die an all die Daten, die auf dem RAID liegen? Wenn sie dich in 5 Jahren anrufen und du 100 km fährst um vor dem Rechner zu sitzen, wie kannst du sicher sein, dass besagter Neffe von oben inzwischen nichts verstellt hat?

So wie ich das sehe hast du den technischen Teil gemeistert. Aber die EDV/IT besteht noch aus mehr. Layer 8 ist die Königsdisziplin. Und ich glaube du befindest dich diesbezüglich noch mitten in einer sehr interessanten Lernerfahrung ;)

Halte uns aber gerne auf dem Laufenden und stell' immer fleißig Fragen, falls welche auftauchen!

Gruß Technipion
 

Zvoni

Erfahrenes Mitglied
Danke auch von mir für das Teilen der (Horror-)Geschichte :D

Mir tut es jetzt im Nachhinein irgendwie auch leid, dass ich nicht früher gemerkt habe, dass deine ganzen Posts sich alle auf das gleiche Thema beziehen. Mir ist zwar schon aufgefallen, dass du im letzten Jahr sehr aktiv warst, aber hätte ich von Anfang an das hier gehabt

hätte ich wohl direkt ein Tutorial gemacht, wie man schnell und einfach auf alter Hardware eine Cloud aufsetzt und an's Netz hängt (+ Backup). Stattdessen hast du jetzt natürlich Stunden mit der Materie verbracht. Großes Lob an der Stelle, dass du es trotzdem durchgezogen hast! So lernt man!
Wie ich schon mal in einem anderen Thread geschrieben habe, ist die ganze Sache für mich auch eine Spielwiese. Mir ging es vor allem um die Konzepte, und ob die so umgesetzt werden können. Die Lernkurve, und aber auch das daraus Erlernte waren mir auch wichtig.
Allerdings halte ich GlusterFS schon ein bisschen arg heftig für so einen "einfachen" Anwendungsfall. @ComFreek hat es ja auch schon angedeutet. Was ist, wenn du beruflich in 1,5 Jahren wegziehen musst? Dann übernimmt vorübergehend der Neffe vom Bekannten des Vereinsleiters die Geschichte. Bis der dann 2 Jahre später studieren geht, also auch wegzieht. Und dann findet sich ein Jahr lang niemand, der sich um das System kümmern will. In 5 Jahren zerschießt dann ein Update/Stromausfall/Hardwaredefekt/unvorsichtiger User deine Konfiguration :eek:. Wie soll der Verein das dann wieder zum Laufen kriegen? Wie kommen die an all die Daten, die auf dem RAID liegen? Wenn sie dich in 5 Jahren anrufen und du 100 km fährst um vor dem Rechner zu sitzen, wie kannst du sicher sein, dass besagter Neffe von oben inzwischen nichts verstellt hat?
Ja, ist mir klar, dass es eigentlich mit Kanonen auf Spatzen geschossen ist, aber hey:
1) Ich kann damit tierisch angeben!
2) SSH-Zugang habe nur ich
3) Wird es ein "Dekret Mufti" geben: "Wer die Server auch nur schräg anschaut, muss Freibier an alle zahlen" (Und glaub mir: Bei uns Fallschirmspringern ist das ne echte Warnung/Drohung :ROFLMAO:)
So wie ich das sehe hast du den technischen Teil gemeistert. Aber die EDV/IT besteht noch aus mehr. Layer 8 ist die Königsdisziplin. Und ich glaube du befindest dich diesbezüglich noch mitten in einer sehr interessanten Lernerfahrung ;)

Halte uns aber gerne auf dem Laufenden und stell' immer fleißig Fragen, falls welche auftauchen!

Gruß Technipion
Was bin ich heilfroh, dass ich hauptberuflich eben kein IT-ler bin. :cool:
Ich wurde gefragt, ich habe geliefert. Sollen sie damit machen was sie wollen. Ich werde es supporten, soweit ich kann, aber diese "Besserwisser" sind eh alle ausgesperrt.
Ausser mir und dem Vereinschef hat eh keiner nen Login auf den Dingern, und falls ich spitz kriege, dass er sein Passwort weitergibt, sperre ich ihn aus.....
Ich werd ihm klipp und klar machen, dass es keinen triftigen Grund gibt, direkt auf dem Server zu arbeiten, und falls irgendjemand was an dem kaputt macht, weil er seine Login-daten weitergibt....
Der Klassiker: "Ja, ich habe aber gedacht......."
Ich: "Echt? Tat es sehr weh?"