CentOS Stream 8
Sponsored Link

GlusterFS 8 : GlusterFS + SMB2021/04/05

 
GlusterFS ボリュームに SMB プロトコルでアクセスできるよう設定します。
[1] 任意の GlusterFS ボリューム構成ノードで SMB アクセス の設定をします。
[root@node01 ~]#
dnf -y install centos-release-samba413
[root@node01 ~]#
sed -i -e "s/enabled=1/enabled=0/g" /etc/yum.repos.d/CentOS-Samba-413.repo
[root@node01 ~]#
dnf --enablerepo=centos-samba413 -y install samba ctdb samba-vfs-glusterfs
# 対象の Gluster ボリュームを一旦停止して設定変更

[root@node01 ~]#
gluster volume stop vol_distributed

Stopping volume will make its data inaccessible. Do you want to continue? (y/n)
y

volume stop: vol_distributed: success
[root@node01 ~]#
gluster volume set vol_distributed user.smb enable

volume set: success
[root@node01 ~]#
gluster volume set vol_distributed performance.write-behind off

volume set: success
[root@node01 ~]#
gluster volume set vol_distributed group samba

volume set: success
[root@node01 ~]#
vi /var/lib/glusterd/hooks/1/start/post/S29CTDBsetup.sh
# 25行目 : SMB アクセスを有効にする Gluster ボリューム名に変更

META="
vol_distributed
"
[root@node01 ~]#
vi /var/lib/glusterd/hooks/1/stop/pre/S29CTDB-teardown.sh
# 13行目 : SMB アクセスを有効にする Gluster ボリューム名に変更

META="
vol_distributed
"
# 対象の Gluster ボリューム開始

[root@node01 ~]#
gluster volume start vol_distributed

volume start: vol_distributed: success
# 以上の設定により [/gluster/lock] へ自動でマウントされる

[root@node01 ~]#
df -h /gluster/lock

Filesystem                             Size  Used Avail Use% Mounted on
node01.srv.world:/vol_distributed.tcp   52G  5.3G   47G  11% /gluster/lock

[root@node01 ~]#
tail -1 /etc/fstab

node01.srv.world:/vol_distributed /gluster/lock glusterfs _netdev,transport=tcp,xlator-option=*client*.ping-timeout=10 0 0

[root@node01 ~]#
vi /etc/ctdb/nodes
# 新規作成

# 対象の Gluster ボリュームを構成するノードを全て記述

10.0.0.51
10.0.0.52
[root@node01 ~]#
vi /etc/ctdb/public_addresses
# 新規作成

# SMB アクセス用の仮想 IP アドレスを設定

# [enp1s0] はネットワークインターフェース名 ⇒ 自身の環境に置き換え

10.0.0.59/24 enp1s0
[root@node01 ~]#
systemctl enable --now ctdb
# 状態確認

[root@node01 ~]#
ctdb status

Number of nodes:2
pnn:0 10.0.0.51        OK (THIS NODE)
pnn:1 10.0.0.52        DISCONNECTED|UNHEALTHY|INACTIVE
Generation:277208907
Size:1
hash:0 lmaster:0
Recovery mode:NORMAL (0)
Recovery master:0

[root@node01 ~]#
ctdb ip

Public IPs on node 0
10.0.0.59 0
[2] Samba の設定です。
例として、[smbgroup] というグループを作成し、対象の GlusterFS ボリューム直下に SMB 共有フォルダー [smbshare] を作成して、そのグループに属するユーザーのみが認証してアクセスできるようにします。
# 一旦 GlusterFS Native でマウントして共有用のフォルダーを作成

[root@node01 ~]#
mount -t glusterfs node01.srv.world:/vol_distributed /mnt

[root@node01 ~]#
mkdir /mnt/smbshare

[root@node01 ~]#
groupadd smbgroup

[root@node01 ~]#
chgrp smbgroup /mnt/smbshare

[root@node01 ~]#
chmod 770 /mnt/smbshare

[root@node01 ~]#
umount /mnt

[root@node01 ~]#
vi /etc/samba/smb.conf
[global]
        workgroup = MYGROUP
        netbios name = MYSERVER
        server string = Samba Server Version %v
        log file = /var/log/samba/log.%m
        max log size = 50
        security = user
        passdb backend = tdbsam
        load printers = yes
        cups options = raw
        # 追記
        clustering = yes
        kernel share modes = no
        kernel oplocks = no
        map archive = no
        map hidden = no
        map read only = no
        map system = no
        store dos attributes = yes

# 以下 9行は自動で設定されている
[gluster-vol_distributed]
comment = For samba share of volume vol_distributed
vfs objects = glusterfs
glusterfs:volume = vol_distributed
glusterfs:logfile = /var/log/samba/glusterfs-vol_distributed.%M.log
glusterfs:loglevel = 7
path = /
read only = no
kernel share modes = no
# 以下 追記
writable = yes
valid users = @smbgroup
force create mode = 777
force directory mode = 777
inherit permissions = yes

[root@node01 ~]#
systemctl enable --now smb
# Samba ユーザー登録

[root@node01 ~]#
useradd cent

[root@node01 ~]#
smbpasswd -a cent

New SMB password:    
# パスワード設定

Retype new SMB password:
Added user cent.
[root@node01 ~]#
usermod -aG smbgroup cent

[3] SELinux を有効にしている場合は、ポリシーの変更が必要です。
[root@node01 ~]#
setsebool -P use_fusefs_home_dirs on

[root@node01 ~]#
setsebool -P samba_load_libgfapi on

[root@node01 ~]#
setsebool -P domain_kernel_load_modules on

[root@node01 ~]#
vi gluster_smb.te
# 以下の内容で新規作成

module gluster_smb 1.0;

require {
        type glusterd_t;
        type ctdbd_t;
        type load_policy_t;
        class fifo_file read;
        class capability sys_ptrace;
}

#============= ctdbd_t ==============
allow ctdbd_t self:capability sys_ptrace;

#============= load_policy_t ==============
allow load_policy_t glusterd_t:fifo_file read;

[root@node01 ~]#
checkmodule -m -M -o gluster_smb.mod gluster_smb.te

[root@node01 ~]#
semodule_package --outfile gluster_smb.pp --module gluster_smb.mod

[root@node01 ~]#
semodule -i gluster_smb.pp

[4] Firewalld を有効にしている場合は、サービスの許可が必要です。
[root@node01 ~]#
firewall-cmd --add-service={samba,ctdb} --permanent

success
[root@node01 ~]#
firewall-cmd --reload

success
[5] 任意のクライアントコンピューターで SMB マウントして確認します。
以下は Linux クライアントの例ですが、Windows クライアントからも通常の共有アクセスで利用できます。
# [smbclient] で確認

[root@client ~]#
smbclient //node01.srv.world/gluster-vol_distributed -U cent

Enter MYGROUP\cent's password:
Try "help" to get a list of possible commands.

# 設定した共有に移動して書き込み可能か確認
smb: \> cd smbshare

smb: \smbshare\> mkdir testdir
smb: \smbshare\> ls
  .                                   D        0  Mon Apr  4 09:51:12 2021
  ..                                  D        0  Mon Apr  4 09:47:47 2021
  testdir                             D        0  Mon Apr  4 09:51:12 2021

                54491144 blocks of size 1024. 48884696 blocks available

smb: \smbshare\> exit

# [mount] で確認

# [10.0.0.59] の部分は [1] で設定した仮想 IP アドレス

[root@client ~]#
mount -t cifs -o vers=3.0,username=cent //10.0.0.59/gluster-vol_distributed /mnt

Password for cent@//10.0.0.59/gluster-vol_distributed: ********
[root@client ~]#
df -hT

Filesystem                          Type      Size  Used Avail Use% Mounted on
devtmpfs                            devtmpfs  1.9G     0  1.9G   0% /dev
tmpfs                               tmpfs     1.9G     0  1.9G   0% /dev/shm
tmpfs                               tmpfs     1.9G  8.6M  1.9G   1% /run
tmpfs                               tmpfs     1.9G     0  1.9G   0% /sys/fs/cgroup
/dev/mapper/cs-root                 xfs        26G  2.4G   24G  10% /
/dev/vda1                           xfs      1014M  322M  693M  32% /boot
tmpfs                               tmpfs     374M     0  374M   0% /run/user/0
//10.0.0.59/gluster-vol_distributed cifs       52G  5.4G   47G  11% /mnt

[root@client ~]#
touch /mnt/smbshare/testfile.txt

[root@client ~]#
ll /mnt/smbshare

total 4
drwxr-xr-x. 2 root root 0 Apr  4 09:51 testdir
-rwxr-xr-x. 1 root root 0 Apr  4 09:52 testfile.txt
関連コンテンツ