samba+cephfs 拦截I/O

原创 已于 2023-06-21 11:16:51 修改 · 898 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#windows #网络 #服务器
于 2023-04-14 18:34:33 首次发布
文章介绍了如何通过Samba服务将Windows客户端与Ceph集群的CephFS文件系统连接起来,实现文件共享。在服务端启用SMB服务,客户端通过挂载网络驱动器访问CephFS。然后,文章详细阐述了如何创建libcephfs的hook,拦截并记录CephFS的I/O操作到系统日志,以进行监控。后续计划包括完善hook代码,编写自动监控脚本以及实施快照功能。

前言

使用samba服务建立起windows客户端和ceph集群的cephfs文件共享的桥梁
#客户端WIN client–(SMB)–>
#存储samba->libvfs_module_ceph.so->libcephfs.so->MDS/OSD
(使用samba导出的cephfs,samba会提供vfs_ceph模块,该模块会调用libcephfs api)
SMB(消息服务块):网络文件共享协议,允许客户端用户从远端的文件服务器访问文件资源。samba是运行smb的软件,分为客户端和服务端。
samba+cephfs:在服务端建立起与ceph的关系,在客户端挂载ceph的文件系统。

1、在服务端启用(/停止)smb进程:

systemctl start/restart/stop smb

2、在客户端挂载(映射网络驱动器):

\\IP\共享名

3、12步完成后,会发现smbd服务调用了ceph.so(->libvfs_module_ceph.so)、libcephfs.so,libcephfs会和mds/osd进行交互

拦截cephfs的I/O

1、关于libcephfs的hook的简单的代码,并将I/O信息并写入系统日志中

#include <stdio.h>
#include <dlfcn.h>
#include <cephfs/libcephfs.h>
#include <syslog.h>

typedef int (*CEPH_OPEN)(struct ceph_mount_info *cmount, const char *path, int flags, mode_t mode);

int ceph_open(struct ceph_mount_info *cmount, const char *path, int flags, mode_t mode) {
    // Load the original Ceph library and the ceph_open() function
    static void *handle = 0x0;
    handle = dlopen("/lib64/libcephfs.so.2", RTLD_LAZY);
    static CEPH_OPEN old_ceph_open = NULL;
    old_ceph_open = dlsym(handle, "ceph_open");

	// record log info
    openlog("SAMBA", LOG_CONS | LOG_PID, LOG_USER);
    syslog(LOG_INFO, "Ceph_open Called:%s", path);
    closelog();

    // Call the original ceph_open() function
    return old_ceph_open(cmount, path, flags, mode);
}

2、生成动态链接库

gcc -fPIC -shared -o cephfs_hook.so cephfs_hook.c -D_FILE_OFFSET_BITS=64 -ldl -lcephfs

3、启动smb时加载动态链接库(systemctl start smb命令启动smb,不知道为啥找不到自己的动态链接库)

LD_PRELOAD=/home/xwc/Desktop/cephfs_hook/cephfs_hook.so /usr/sbin/smbd --foreground --no-process-group

4、查看

lsof /home/xwc/Desktop/cephfs_hook/cephfs_hook.so 
ps -ef | grep smbd

5、在客户端对文件进行操作后,查看系统日志如截图所示

cat /var/log/messages
or
tail -f /var/log/messages
如遇messages不更新,执行systemctl restart/start rsyslog

在这里插入图片描述

接下来工作

1、完善hook代码

2、写脚本:自动监控勒索软件

3、快照提上日程

lalalaQueen
关注
ceph存储 centos7搭建samba服务
skdkjxy的专栏
12-23 3365
1、首先安装samba yum install samba 2、查看安装信息 rpm -qi samba,正常显示如下 3、配置内核相关参数 ulimit -n 16384 && vim /etc/security/limits.conf ,增加内容如下: * - nofile 16384 4、关闭防火墙或者在iptables里放开445和139端口,并重启iptables服务
快速部署Samba共享服务器作为k8s后端存储
weixin_42562106的博客
03-23 748
【代码】快速部署Samba共享服务器作为k8s后端存储。
Samba高可用讨论
渡江客涂鸦板
03-16 2955
原文:https://www.samba.org/samba/docs/old/Samba3-HOWTO/SambaHA.html译者:Younger Liu特征和优点网络管理员经常关心文件和打印服务的可用性,网络用户对于他们依赖的履行重要任务的服务是不能容忍的。计算机机房的标志,提醒员工注意自己的职责:所有的人类都失败了,不管是大的还是小的,我们都会失败。机器也失败了。计算机是由人类管理的机器,...
Cephfs+Samba构建基于Ceph的文件共享服务
bocuojiang1865的博客
08-24 1913
1 简介Ceph分布式存储使用Samba服务将CephFS文件存储导出成Samba协议.支持Windows和Linux MacOS等访问文件共享 2 环境 3 安装Samba下载samba rpm安装包:yum -y install smaba samba-client samba-common 4 创建samba用户groupadd sambauseradd samba -d ...
使用samba服务搭建cephfs文件系统 (Centos7、samba-4.10-16)
UniqueWen的博客
03-24 1356
Ceph分布式存储使用Samba服务将CephFS文件存储导出成Samba协议,支持Windows、linux访问共享文件。本文是在搭建此过程中需要注意的点。
cephfs挂载到windows上(ceph文件存储)
UniqueWen的博客
12-08 4270
将ceph文件存储cephfs挂载到windows使用
Cephfs+samba环境搭建
weixin_42864145的博客
06-13 2274
Cephfs搭建本文不做详细说明,主要是对samba搭建做一些说明 1、源码安装方式,通过依赖于ceph的samba共享出一个公共的共享空间,存放一些公共资源和数据 源码安装方式:下载samba源码,下载之后./configure;make;make install ,如果出现缺少依赖库,则安装对应的依赖库; 添加用户sambauser,并且设置密码,添加其他用户同理,只是不需要重新touch文...
python模型训练框架_【实践】如何利用tensorflow的object_detection api开源框架训练基于自己数据集的模型(Windows10系统)...
weixin_39761822的博客
11-23 248
如何利用tensorflow的object_detection api开源框架训练基于自己数据集的模型(Windows10系统)一、环境配置1. Python3.7.x(注:我用的是3.7.3。安装好后把python.exe的路径加入到全局环境变量path中,方便后续命令)2. Tensorflow1.13.1(注:目前暂时还不能用tensorflow2.x,因为开源社区还没有针对Windows1...
微软SMB 3.0文件共享协议新特性介绍
热门推荐
为自己工作。。。。。
06-25 1万+
SMB(*nix平台和Win NT4.0又称CIFS)协议是Windows平台标准文件共享协议。Linux平台通过samba来支持。SMB最新版本v3.0,在v2.0基础上针对WAN和分布式有改进。详细内容如下: 透明故障切换: SMB3.0提供故障切换功能,在一台服务器故障情况下,客户端请求可以平滑切换到另外一台服务器,可以实现0宕机时间,切换过程少量IO会有延迟。该功能要求SMB服务器是一
【实践】RGW+Ganesha环境部署
渡江客涂鸦板
06-18 6246
目前,Ganesha支持两种方式将Ceph导出为NFS,一种是基于CephFS——Ganesha通过FSAL-CEPH模块连接到CephFS,另一种是基于RGW——Ganesha通过FSAL-RGW模块连接到RGW。
Ceph集群搭建(octopus版)之 CephFS导出nfs共享
weixin_42562106的博客
03-16 4617
当前ceph版本估计只有octopus是最新最稳也是最好用的 Linux系统选择CentOS Stream 8因为他维护到2024年,还是很好用的 准备3台机所有搭建在192.168.10.25这台机完成 192.168.10.25 192.168.10.26 192.168.10.27 静态ip 设置 nmcli con add con-name $NetName ifname $NetName autoconnect yes type ethernet \ ip4 192.168.10.25/24
【ceph】分布式存储ceph
Leoh的博客
12-04 3894
ceph数据库
Ceph存储
wenqing_ruyu的博客
07-11 1124
Ceph分布式存储
一次读懂 NFS、SMB、iSCSI、Ceph 与 FUSE:从一致性到挂载实战
最新发布
wolf800的博客
11-20 808
溯源后,绝大多数都和共享/分布式存储的协议语义、缓存策略、身份与权限模型有关。本文把常见的五条路径捋顺:NFSv4(含 Kerberos)、SMB3、iSCSI 发起端(含 multipath)、CephFS/RBD 客户端,以及 FUSE 自定义挂载。希望这份横向梳理和纵向实战,能让你在 NFS、SMB、iSCSI、Ceph 与 FUSE 的交叉地带更游刃有余。目标:写一个只读“透传”文件系统,把真实目录挂载到新挂载点,演示 FUSE 工作流与缓存参数。权限与身份:POSIX、ACL 与域的“三体问题”
分布式文件系统
Enweitech Software Works
09-05 1万+
分布式文件系统 相对于本机端的文件系统而言,分布式文件系统(英语:Distributed file system, DFS),或是网络文件系统(英语:Network File System),是一种允许文件通过网络在多台主机上分享的文件系统,可让多机器上的多用户分享文件和存储空间。 在这样的文件系统中,客户端并非直接访问底层的数据存储区块,而是通过网络,以特定的通信协议和服务器沟通。借由通信协议...
性能8倍提升,存储Windows客户端破解SMB性能困局
YAN_RONG_TECHNOLOGY的博客
05-09 1608
说起存储性能,我们就不得不说存储访问协议,Windows场景下的存储访问协议主要有:标准的SMB协议和私有客户端协议。SMB是Windows系统上主要的共享文件访问协议,与操作系统的兼容性好。但众所周知的,SMB也存在性能问题,在文件传输期间,会有较高的协议开销。对于大文件传输,这些开销仅发生一次,但传输大量小文件时,这种开销则是重复的,这导致SMB协议难以满足渲染以及一些EDA、CAD等高性能计算场景的需求。为了解决这些场景下共享文件系统的性能访问瓶颈,焱融科技发布了YRCloudFile的Windows
Ceph分布式存储
m0_54594153的博客
10-24 1597
ceph 是一种统一的分布式文件系统,具有优秀的性能、高可用性和可扩展性。ceph 的统一体现在可以提供文件系统、块存储和对象存储,分布式体现在可以动态扩展。在国内一些公司的云环境中,通常会采用 ceph 作为 openstack 的唯一后端存储来提高数据转发效率。
Ceph 应用(CephFS文件存储、块存储、对象存储)
A1100886的博客
07-18 3179
提供了user、subuser、bucket和object,其中的user对应于S3的user,而subuser则对应于Swift的user,不过user和subuser都不支持为bucket提供名称空间,因此不同用户的存储桶不允许同名;对象存储(object storage)是非结构数据的存储方法,对象存储中每一条数据都作为单独的对象存储,拥有唯一的地址来识别数据对象,通常用于云计算环境中。一个up,其余两个待命,目前的工作的是node01上的mds服务。(生产环境下此进程一般需要高可用,后续介绍)
Ceph初步了解和ceph集群搭建测试
qq_44692240的博客
12-28 3073
Ceph初步了解和ceph集群搭建测试 常用分布式文件系统 Hadoop FastDFS Ceph GlusterFS Lustre(太老了) Ceph概述 Ceph是一个分布式文件系统 具有高扩展、高可用(默认3副本存储数据 一个挂了还有两个)、高性能(分布式存储数据 并发存储和读取)的特点 Ceph可用提供PB级别的存储空间,同时基于计算的扁平寻址设计使得Ceph客户端可以直接和服务端的任意节点通信,从而避免因为存在访问热点而导致性能瓶颈 Ceph的主要目标是设计成基于POSIX的没
Proxmox VE 共享存储完全指南:NFS、SMB、9P、Virtio-fs 对比与配置
HCIE 数通、RHCE、HCIP 欧拉、MySQL OCP 持证工程师。
08-19 3949
PVE集群共享存储方案对比及配置指南。NFS适用于Linux环境,配置简单但需注意权限安全;SMB适合Windows兼容场景,性能稍逊;9P实现宿主机-Linux虚拟机简单共享,性能较差;Virtio-fs提供接近原生磁盘性能,支持Windows但配置复杂。推荐:纯Linux集群用NFS,Windows环境选SMB,宿主机-虚拟机高性能共享采用Virtio-fs。文中详细提供了四种方案的具体配置方法,帮助用户根据实际需求选择最佳存储方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值