Die Novell Storage Services von OES

NSS als Linux-Dateisystem

15. August 2005, 23:06 Uhr | Martin Kuppinger/pf

Die Portierung der NSS (Novell Storage Services) auf Linux stellt eine der wesentlichen Neuerungen von Novells Open Enterprise Server (OES) dar. Allerdings weisen die NSS einige Unterschiede zu anderen Linux-Dateisystemen auf und müssen explizit konfiguriert werden. Der Beitrag befasst sich mit den Konfigurations- und Einsatzmöglichkeiten der NSS für Linux.

Während sowohl im Netware- als auch im Windows-Umfeld immer nur wenige Dateisysteme zum Einsatz kommen, ist die Auswahl in dieser Hinsicht bei Linux recht breit. Dennoch hat sich Novell dafür entschieden, ihre NSS auch auf Linux zu portieren (siehe LANline 5/2005). Dafür finden sich mehrere Gründe: Die NSS sind ein im Fileserver-Bereich bewährtes, leistungsstarkes Dateisystem. Ferner sind sie sehr eng in die Sicherheitskonzepte des Verzeichnisdienstes Edirectory integriert, sodass sich die gleichen Zugriffsberechtigungen wie auf Netware-Servern auch im Linux-Umfeld setzen lassen. Letztlich bilden die NSS als einziges Dateisystem, das gleichermaßen auf Linux und Netware verfügbar ist, auch die Basis für gemischte Cluster mit beiden Betriebssystemen. Die Novell Cluster Services unterstützen das Failover in Clustern nur für die NSS, nicht aber für andere Dateisysteme - was technisch auch kaum realisierbar wäre.

Zwischen der Netware- und der Linux-Variante der NSS existieren kaum Unterschiede. Dies folgt bereits aus der engen Integration mit Edirectory. Entsprechend müssen die Linux-Benutzer für eine sinnvolle Nutzung der NSS auch im Edirectory aktiviert sein.

Die Zugriffe auf die NSS können über NCP (Netware Core Protocol) erfolgen, was zumindest bei den gängigen Verfahren aus dem Netware-Umfeld wie dem Zugriff von einem Novell-Client aus oder über den Ifolder der Fall ist. Der NCP-Server ist für die Zugriffskontrolle zuständig und führt diese bei Linux-Systemen in der gleichen Weise wie unter Netware durch.

Bei der Administration existieren ebenfalls keine nennenswerten Unterschiede. Aus Sicht des Edirectory und damit auch des Novell Imanager handelt es sich jeweils um die gleichen Objekte, sodass sich die Dateisysteme darüber identisch verwalten lassen - bis hin zur Einrichtung von Pools und Partitionen. Wie erwähnt, sind auch die Sicherheitsmechanismen übereinstimmend realisiert. Bei den NSS und Linux finden sich mithin die gleichen Berechtigungen und Attribute für Dateien und Verzeichnisse.

Kleinere Unterschiede existieren dennoch: So sind die so genannten SEVs (Security Equivalence Vectors) in verschiedener Weise implementiert. Auf Netware-Servern sind diese für die Dauer einer Sitzung eines Benutzers gültig und werden als Teil der Verbindungsinformationen verwaltet. Linux-Server legen die SEVs hingegen beim ersten Zugriff eines Benutzers auf die NSS in einen lokalen Cache-Speicher und aktualisieren die Daten in definierten Intervallen.

Ein nennenswerter Unterschied bei den Verwaltungswerkzeugen ist, dass der Novell Remote Manager (NRM) unter Linux - im Gegensatz zur Netware-Variante - kein Partitionsmanagement unterstützt. Dies ist allerdings unproblematisch, da mit dem Imanager und der NSSMU (NSS Management Utility) zwei andere Werkzeuge für diese Aufgabe verfügbar sind.

NCP-Server für Linux

Um die Funktionen der NSS nutzen zu können, ist der NCP-Server für Linux Voraussetzung. Beide
Komponenten werden typischerweise gemeinsam installiert, da sie nur im Zusammenspiel ihren vollen
Nutzen entfalten. NCP ist das Standardkommunikationsprotokoll in Netware-Umgebungen. Es bildet
jetzt auch unter Linux die Basis für Anmeldeanforderungen und für das NFSP (Netware File Sharing
Protocol) – also die (proprietäre) Kommunikation mit den Datei- und Druckdiensten von Netware.
Letztlich ist NCP im Wesentlichen ein Gegenstück zu Protokollen wie CIFS/SMB oder auch NFS.

Der Vorteil einer Implementierung von NCP auf Linux ist einerseits, dass sich alle
NCP-basierenden Anwendungen bei Zugriffen auf Linux in gleicher Weise verwalten lassen wie beim
Zugriff auf Netware-Server. Dies ist vor allem im Hinblick auf die Anwender interessant, die nicht
ohne weiteres erkennen können, ob sie auf einen OES-Server mit Netware oder Linux als
Basisbetriebssystem zugreifen. Die Integ-ration von NCP in Linux geht so weit, dass
Standardstrukturen wie die Unterordner "Public" und "Login" des Volumes "SYS" in der gleichen Weise
auf Linux-Systemen zu finden sind, und alle Funktionen des Novell-Clients, die über das "N"-Symbol
erreichbar sind, auch mit OES-Linux-Servern funktionieren.

NCP ist andererseits mit dafür entscheidend, dass sich die Attribute und Berechtigungen der NSS
in gleicher Weise wie bei Netware-Servern nutzen lassen. Außerdem erfolgen auch Funktionen wie die
Quotas in Dateisystemen oder das Mapping von Volumes und Verzeichnissen beispielsweise aus
Anmeldeprogrammen heraus über NCP.

Die Konfiguration des NCP-Servers

Der NCP-Server lässt sich beim Linux-OES automatisch bei der Installation des Betriebssystems
einrichten. Alternativ kann der Administrator dafür später aber auch das Setup-Tool Yast verwenden.
Der NCP-Server findet sich dort im Bereich "System". Er kann anschließend sowohl mit NSS-Volumes
als auch Linux-Dateisystemen zusammenarbeiten, wobei – schon wegen des Berechtigungsmanagements –
viel für die Verwendung von NSS spricht. In Linux-Dateisystemen werden so genannte NCP Volume Mount
Points erstellt, die aus Sicht von NCP Volumes sind, im Linux-Dateisystem aber nur einen Teilbaum
darstellen. Die Einrichtung des NCP-Servers generiert automatisch einen Volume Mount Point für
SYS.

Der Administrator kann später jederzeit über die Befehlszeile NCP-Volumes hinzufügen: Mit "
ncpcon create volume daten /home/daten" lässt sich beispielsweise ein Volume mit der Bezeichnung "
daten" erstellen, das auf den angegebenen Pfad verweist. "Ncpcon" ist die NCP-Konsole, deren
Befehle sich direkt oder innerhalb der Konsole nach dem Aufruf von "ncpcon" ausführen lassen. Die
Volumes werden automatisch gemountet und sind damit unmittelbar verfügbar. Sie lassen sich aber
auch manuell über Ncpcon mounten und unmounten. Die NCP-Konsole bietet zudem noch viele weitere
Funktionen wie das Löschen von Volumes und das Verbindungsmanagement für diese.

NSS unter Linux konfigurieren

Nachdem die Voraussetzungen für eine effiziente Nutzung der NSS geschaffen sind, folgt deren
Einrichtung unter Linux. Dies ist immer dann einfach, wenn der Administrator die NSS entweder auf
einem anderen Volume als dem Boot-Volume konfiguriert oder wenn er sie bereits bei der Installation
des OES einrichtet. Problematisch ist allerdings die nachträgliche Konfiguration auf einem
Boot-Volume, für das nicht EVMS (Enterprise Volume Management System) als Volume Manager zum
Einsatz kommt, sondern der standardmäßige (Logical Volume Manager).

EVMS wird bei der Installation der NSS automatisch mit installiert. Falls allerdings ein
Boot-Volume nachträglich anzupassen ist, kann dies sehr aufwändig werden. In einigen
Konstellationen ist sogar die Rekompilierung des Kernels erforderlich. Um solche Situationen zu
vermeiden, sollte die Administration den Einsatz der NSS, die Nutzung der physischen Datenträger
und die Struktur der Volumes und Dateisysteme auf dem Linux-OES unbedingt vor der Ins-tallation des
Betriebssystems genau planen. Bei der Installation empfiehlt es sich daher, die von Yast
vorgeschlagene Partitionierung in jedem Fall überprüfen, um Schwierigkeiten zu vermeiden.

Falls die NSS nicht schon bei der Systeminstallation eingerichtet wurden, lässt sich dies später
mit Yast nachholen. Im Rahmen der Konfiguration ist auch die LDAP-Serverkonfiguration
durchzuführen, die festlegt, welchen Edirectory-Server die NSS nutzen. Für diesen müssen auch
Authentifizierungsoptionen gespeichert werden.

Die eigentliche Konfiguration der NSS- Volumes erfolgt dann entweder über den Imanager im
Bereich "Speicher" oder über das NSSMU. Dieses Utility ist unter Linux in der gleichen Form wie auf
Netware-Servern verfügbar. Die beiden Tools funkti-onieren nur dann, wenn kein anderes System auf
das EVMS zugreift und dort Sperren gesetzt hat. Insbesondere führt eine parallele Bearbeitung von
Partitionsinformationen via Yast zu Fehlern.

Über beide genannte Tools lassen sich zunächst die Geräte konfigurieren – also die physische
Hardware, auf der die NSS eingerichtet werden sollen. Es muss sich um einen noch nicht
partitionierten Bereich auf einem der Datenträger des Servers handeln. Dort kann der Administrator
einen Pool anlegen, in dem sich wiederum NSS-Partiti-onen erstellen lassen. Letztere nehmen die
NSS-Volumes auf. Die Vorgehensweise ist bei Imanager und NSSMU identisch. Das Tool Yast zeigt die
NSS-Volumes übrigens als Partition des Typs EVMS an. Dort lassen sich NSS-Volumes jedoch nicht
konfigurieren.

Da die Funktionalität von Imanager und NSSMU bezüglich der NSS-Konfiguration identisch ist, kann
der Anwender zwischen beiden Tools nach "Geschmack" wählen. Allerdings existieren im Imanager
mehrere Befehle unterhalb von "Speicher", die sich ausschließlich mit Netware-Servern nutzen
lassen, da sie auf Linux nicht implementiert sind. Hierzu zählt beispielsweise die Suche nach
Geräten über "Find Devices".

Fazit

Die NSS für Linux sind in jedem Fall eine gelungene Portierung des bewährten
Netware-Dateisystems. Durch die umfassenden Sicherheitsfunktionen, die Integration in das
Edirectory und die bewährten Administrationsschnittstellen bietet die Verwendung der NSS in
Umgebungen, in denen von Novell-Clients aus auf OES-Linux-Server zugegriffen wird, klare Vorteile
gegenüber den Linux-Dateisystemen. Beim Einsatz des OES unter Linux führt daher kaum ein Weg an den
NSS vorbei – als dasjenige Dateisystem, das für Novell-Clients und viele Dateidienste wie
beispielsweise Ifolder die beste Lösung ist, von der Verwendbarkeit in gemischten
Netware-/Linux-Clustern ganz abgesehen. So sind die NSS unter Linux sowohl aus der Sicht von
Benutzern als auch von erfahrenen Netware-Administratoren "erste Wahl".


Lesen Sie mehr zum Thema


Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Matchmaker+