6 Linux-Runtime
Das HELIOS Virtual Server Appliance Linux-Runtime ist für die ausschließliche Nutzung der HELIOS Serverprodukte optimiert. Es beinhaltet lediglich die Linux-Komponenten, die zur Ausführung der HELIOS Dienste erforderlich sind. HELIOS bietet eine vollständige Unterstützung für das Linux-Runtime. Serverprodukte, die nicht von HELIOS stammen, oder weitere Linux-Pakete werden dagegen von HELIOS nicht unterstützt.
Das Linux-Runtime basiert auf einem 64-bit-System („x86_64“). Sobald Linux gestartet wurde, wird nach einer Anmeldung als root HELIOS Configuration Assistant geöffnet.
6.1 Single-User-/Wiederherstellungsmodus
Beim Start der VM erscheint ein blaues „GNU GRUB“-Menü.
Wird mit dem Cursor der Eintrag mit „(recovery mode)“ ausgewählt und dies
mit RETURN bestätigt, bootet der Server in ein Single-User-Linux. Dieser
Modus ist für Wartungszwecke gedacht, es werden keine weiteren Dienste
(weder HELIOS noch Linux) gestartet.
Bei Eingabe des root-Passworts wird eine Shell geöffnet. Das root-Dateisystem
ist gemountet und der LVM (Logical Volume Manager) aktiv.
Bei Eingabe von exit wird der reguläre Bootprozess fortgesetzt
und das System startet in den Mehrbenutzer-Modus.
6.2 SSH-Server
Der einzig aktive Linux-Netzwerkdienst nach dem Booten ist der SSH-Server, mit dem Remote-Anmeldungen möglich sind.
6.3 NFS-Dienste
Das Linux-Runtime beinhaltet sämtliche Dienste für Linux NFS-Server und -Clients. Die von NFS bereitgestellten RPC-Dienste (RPC = Remote Procedure Call) sind standardmäßig ständig aktiv und werden von den NFS-Server- und -Clientdiensten verwendet. Der NFS-Server wird automatisch gestartet, wenn es konfigurierte NFS-Shares gibt. Die Konfiguration von NFS-Server und -Client lässt sich mit Configuration Assistant vornehmen. Weitere Details zu NFS finden Sie in Ihren Linux-Handbüchern.
6.3.1 Spezifikationen
NFS 4:
NFS-4-Server und -Clients können untereinander optimale Parameter für die Kommunikation aushandeln
Protokollversionen NFS 2 & 3:
Der NFS-Client kann Shares auch über NFS 2 oder 3 mounten
Der NFS-Server unterstützt auch die Protokollversionen NFS 2 & 3
Die unterschiedlichen NFS-Protokollversionen:
NFSv4: Max. Schreib-/Lesegröße 1 MB, unbegr. Dateigröße, Stateful
NFSv3: Max. Schreib-/Lesegröße 64 kB, unbegr. Dateigröße, Stateless
NFSv2: Max. Schreib-/Lesegröße 8 kB, Dateigröße max. 2 GB, Stateless
6.3.2 NFS-Dienste aktivieren/deaktivieren
NFS-/RPC-Dienste müssen nur dann von Hand aktiviert bzw. deaktiviert werden, wenn Anwender diese aus Sicherheitsgründen stoppen möchten (um zu verhindern, dass Daemons von RPC-Diensten auf IP-Ports lauschen) oder wenn sie für diese keine Verwendung haben.
- Hinweis:
-
Bevor Sie diese Dienste deaktivieren, vergewissern sie sich, dass weder NFS-Shares exportiert noch NFS-Mounts gemountet sind. Falls erforderlich, nutzen Sie Configuration Assistant zum Entfernen exportierter Shares und NFS-Mounts.
-
Geben Sie folgende Befehle ein:
# systemctl stop nfs-kernel-server.service # systemctl stop nfs-common.service # systemctl stop rpcbind.service
-
Geben Sie folgende Befehle ein:
# systemctl disable nfs-kernel-server.service # systemctl disable nfs-common.service # systemctl disable rpcbind.service
Falls Sie weitere Dienste installiert haben, die ebenfalls RPC- oder NFS-Dienste benötigen, müssen Sie diese zuerst deaktivieren bevor Sie die RPC- oder NFS-Dienste deaktivieren.
Abhängigkeiten lassen sich mit dem Befehl apt-cache rdepends
anzeigen, z. B.:
# apt-cache rdepends rpcbind
Die NFS-Dienste können bei Bedarf zu einem späteren Zeitpunkt wieder reaktiviert werden.
-
Geben Sie folgende Befehle ein:
# systemctl enable rpcbind.service # systemctl enable nfs-common.service # systemctl enable nfs-kernel-server.service # systemctl start rpcbind.service # systemctl start nfs-common.service # systemctl start nfs-kernel-server.service
6.3.3 Beispiele für den Einsatz von NFS
Mac- oder Windows-Clients sollten ihre nativen Protokolle AFP bzw. CIFS verwenden, da sich damit die höchste Kompatibilität und Geschwindigkeit erreichen lässt
Linux- oder UNIX-Clients können über NFS auf Daten dieses Servers zugreifen
Auf Daten, die auf anderen Linux- oder UNIX-Servern abgelegt sind, kann über NFS zugegriffen werden
Datensicherungen können per „dt sync“ erstellt werden, indem ein Linux- bzw. UNIX NFSv3- oder NFSv4-Client von der VSA liest (dabei müssen die HELIOS Versionen kompatibel sein, d. h. HELIOS UB64 sowohl auf dem Quell- als auch auf dem Zielrechner)
6.3.4 Plattformspezifikationen für NFS-Client und Server
In diesem Abschnitt finden Sie einige Informationen zu Plattformspezifikationen von NFS-Client oder -Server für die aktuell unterstützten HELIOS UB64 Plattformen Solaris (SPARC und x86), AIX, macOS und Linux. Siehe auch www.helios.de/platforms.
Sämtliche NFS-Clients verwenden die Befehle „mount“ und „umount“
Auf sämtlichen NFS-Servern müssen die NFS-Dienste aktiv sein und laufen
| NFS-Clientdatei | NFS-Serverdatei | NFS-Serverbefehl(e) | |
| Solaris 8-9 | /etc/vfstab | /etc/dfs/dfstab | share |
| Solaris 10-11 | /etc/vfstab | /etc/dfs/dfstab | share, zfs |
| AIX | /etc/filesystems | /etc/exports | exportfs |
| macOS | /etc/fstab | /etc/exports | – |
| Linux | /etc/fstab | /etc/exports | exportfs |
Geben Sie auf anderen UNIX-Plattformen den Befehl man -k nfs
ein, um mehr über NFS-bezogene Befehle und Dateien zu erfahren.
6.3.5 VSA Linux Manpages für RPC/NFS
In folgenden Tabellen finden Sie Manpages zu NFS. Auf Manpages
können Sie über den Befehl man zugreifen, z. B. man exports.
| Manpage-Konfigurationsdateien | Beschreibung |
|---|---|
| exports | Exporttabelle für den NFS-Server |
| idmapd.conf | Konfigurationsdatei für „libnfsidmap“ |
| fstab | Statische Informationen zu den Dateisystemen |
| nfs | Format und Optionen der „fstab“ für die NFS-Dateisysteme |
| Manpage-Befehle/-Prozesse | Beschreibung |
|---|---|
| exportfs | Exportierte NFS-Dateisysteme verwalten |
| filesystems | Linux-Dateisysteme: btrfs, ext3, ext4, xfs, nfs, ... |
| rpc.idmapd | Mapper zwischen NFSv4 ID und Namen |
| rpc.mountd | NFS-Mount-Daemon |
| Manpage-Befehle/-Prozesse | Beschreibung |
| mount | Ein Dateisystem mounten |
| mount.nfs, mount.nfs4 | Ein Netzwerk-Dateisystem (NFS) mounten |
| mountstats | Zeigt die Statistik der NFS-Clients pro Mount |
| nfsd | Spezielles Dateisystem zum Steuern des Linux NFS-Servers |
| nfsdcltrack | NFSv4 Callout-Programm zum Aufspüren von Clients |
| nfsidmap | NFS Upcall-Programm für den „idmapper“ |
| nfsiostat | Emuliert „iostat“ für NFS-Mounts mithilfe von „/proc/self/mountstats“ |
| nfsstat | NFS-Statistik anzeigen |
| rpcbind | Universeller Mapper zwischen Adressen und RPC-Programmnummern |
| rpcdebug | NFS- und RPC-Kernel Debug-Flags setzen und entfernen |
| rpc.gssd | RPCSEC_GSS-Daemon |
| rpc.idmapd | Mapper zwischen NFSv4 ID und Namen |
| rpcinfo | RPC-Informationen melden |
| rpc.mountd | NFS-Mount-Daemon |
| rpc.nfsd | NFS-Serverprozess |
| rpc.statd | NSM (Network Status Monitor) protocol service Daemon |
| rpc.svcgssd | Serverseitiger „rpcsec_gss“-Daemon |
| showmount | Mountinformation zu einem NFS-Server anzeigen |
| sm-notify | Reboot-Benachrichtigungen an NFS-Peers senden |
| umount.nfs, umount.nfs4 | Ein Netzwerk-Dateisystem (NFS) aushängen |
6.4 Enthaltene Linux-Pakete
Der Kommandozeilenbefehl dpkg -l listet eine Kurzbeschreibung
aller enthaltenen Pakete mit ihren Versionsnummern auf.
6.4.1 Zusätzliche Linux-Pakete/-Programme installieren
HELIOS Virtual Server Appliance ist eine schlüsselfertige Lösung, die auf dem Debian-Betriebssystem basiert. Aus den Debian Online-Repositories lassen sich Updates und zusätzliche Pakete herunterladen. Weitere Dienste und Programme können mithilfe des Debian-Tool „apt“ installiert werden.
Allerdings wird HELIOS Virtual Server Appliance nur mit der von HELIOS ausgelieferten Paketkonfiguration unterstützt. Zusätzliche oder aktualisierte Pakete können die Sicherheit des Systems oder die Serverperformance beeinträchtigen. HELIOS bietet keinen Support bei Eingriffen in die Konfiguration oder bei der Installation zusätzlicher Dienste oder Programme.
- Wichtig:
-
Installieren Sie keine Dienste, die mit den HELIOS-Diensten in Konflikt geraten könnten! Damit sind Dienste gemeint, die den Zugriff über AFP oder SMB gewähren, DHCP-, MDNS- oder Remote-LPR-Server sowie andere Dienste, welche dieselben TCP-Ports wie die HELIOS-Dienste verwenden (siehe das Kapitel „C.8 HELIOS TCP-Ports“ im HELIOS Base Handbuch).
6.5 Root-Dateisystem
Das HELIOS Linux-Runtime für VMs verwendet LVM2 für das root-Dateisystem
und für Swapping. Die Volumegruppe der Systemfestplatte heißt „rootvg“.
Die Vorteile sind ein flexibles Speichermanagement sowie Snapshots. „rootvg“
lässt sich über das Tool HELIOS Configuration Assistant, das im Menü unter
Manage other volume groups (Advanced storage setup) zu finden
ist, verwalten.