Von web master auf Dienstag, 07. Juni 2011
Kategorie: DSM

HTTP-basierte Verbindungen zwischen 2 Depots

Grundsätzlich ist die Aussage von FrontRange, dass sowohl die Distribution als auch die Softwareverteilung zum Client über http implementiert ist.

Diese Aussage stimmt zwar grundsätzlich, allerdings gibt es einige Stolpersteine, die einem die Einrichtung eines Depots in diesem Szenario zum persönlichen Jakobs-Weg machen. Daher nun folgend eine kleine Schritt-für-Schritt Anleitung als Abkürzung.

Hinweis: dieser Artikel setzt tiefgehende Kenntnisse über die DSM Infrastruktur, die Distribution, IP und DNS voraus. Sollten Sie unsicher in einem dieser Bereiche sein, nutzen Sie bitte die Unterstützung eines Consultants. 

Zielsetzung

Grundsätzliches Ziel dieses Artikels ist der Aufbau eines Depots in einer Außenstelle, das per Pull-Distribution über einen http-Port mit einem zentralen Depot abgeglichen wird. SMB ist dabei zwischen den beiden Lokationen nicht verfügbar.

1) Voraussetzungen

2) Installieren des Webservices auf dem Sourcedepot (oder in dessen Nähe)

Der Webserver auf dem Sourcedepot kann sowohl auf IIS6, IIS7, II 7.5 oder Apache basieren. Die meisten NAS Systeme unterstützen ebenfalls den Zugriff via WebDAV. Der Webserver muss nicht zwingend auf dem Sourcedepot liegen, sondern kann auch einen im Netzwerk liegenden Share (eben das Sourcedepot) verwenden.

Bei der Einrichtung der Website sind keine besonderen für DSM angepasste Dinge zu beachten. Bei Windows Server 2003 und Windows Server 2008 R2 ist WebDAV als Komponente bei der Installation des IIS auswählbar. Bei Windows Server 2008 muss WebDAV als zusätzliche Komponente heruntergeladen werden. Bei Apache ist WebDAV in Form eines Moduls verfügbar.

3) Einrichtung der Website für das Quelldepot

Die Einrichtung der Website kann theoretisch durch die DSMC beim Einrichten des http-Depots erfolgen. Da dies in der Regel nicht funktioniert (Stand DSM7 HB 1), ist die manuelle Einrichtung der Website empfehlenswert.

Tragen Sie eine neue Website ein, vergeben einen beliebigen Port und aktivieren Sie für diese neue Website ggfs. WebDAV. Als Homeverzeichnis wird dabei ein vorhandenes lokales Depot-Verzeichnis oder ein Depot-Share am Standort des Webservers gewählt.

Grundsätzlich ist es auch möglich ein eigenes Depot als Quelldepot zu verwenden, der dabei entstehende Overhead ist aber nur bei der Anbindung von mehr als 10 Sub-http-Depots zu verantworten.

Anschließend wird ein neuer MIME Type eingetragen, der alle Dateien als text/plain markiert (siehe hier).

Der Zugriff kann ab Windows 7 mit einem simplen "net use" getestet werden. Versuchen Sie die Website mit dem Command "net use * http:: " als Laufwerk zu verbinden. Alternativ dazu kann auch ein beliebiger WebDAV fähiger Client genutzt werden. Sehr empfehlenswert ist der BitKinex Client.

Bei den Tests ist darauf zu achten, dass der Zugriff vor allem mit dem User erfolgt, der später auch für die Distribution genutzt werden soll.


4) Einrichtung des Quell-Depots

Ist der Webserver erfolgreich eingerichtet, wird eine neue Site auf der Ebene eingerichtet, auf der auch jetzt schon das Source Depot liegt. In der Regel ist dies die ORG-Ebene. Sollen keine Clients, sondern ausschließlich der Distributionsdienst auf das http-Quelldepot zugreifen, können die Clients über die Sitedefinition ausgeschlossen werden (z.B. IP 1.1.1.1 - 1.1.1.1).

Nach dem Anlegen der Site wird das Depot eingerichtet. Wählen Sie hierbei "HTTP" als Protokoll und geben Sie im folgenden Fenster die URL zur Depot-URL an. Bei dieser URL kann es sich auch um den public Name des Depots handeln (z.B. myserver.dyndns.org), auf jeden Fall muss der Name von der Außenstelle erreichbar sein.

Das Kopieren der Dateien kann bei der Einrichtung des Depots übersprungen werden. Mit Rechtsklick und "Explore depot directory..." sollte nun der Default Browser geöffnet werden und die Inhalte des http-Depots angezeigt werden.

Auf Ebene der Site muss in den Distributionseinstellungen als Source-Protokoll "SMB", als Ziel-Protokoll "HTTP" eingetragen sein. Auf Ebene des Depots stehen beide Protokolle auf "HTTP". Sollte ein vorhandenes Depot verwendet worden sein, muss die Distribution vollständig abgeschaltet sein (alle Pollingintervalle auf 0).  

5) Einrichten des Zieldepots
Legen Sie als erstes eine neue Region an. Auf der Region werden die Distributionseinstellungen wie folgt gesetzt:

Nun wird pro Standort eine Site unterhalb dieser Region eingerichtet. Als Depot wird dabei ein SMB-Depot angegeben. Die Gründe hierfür:

Die Sites sind mit folgenden Einstellungen versehen:

Lassen Sie bei der Einrichtung des Depots den Kopiervorgang aus. Stattdessen wird der Inhalt der DSM Freigabe (mit Ausnahme der Work- und Install-Verzeichnisse) mit einem WebDAV Client von Seite der Außenstelle kopiert.

Nun sind die Protokolle korrekt konfiguriert und das Zieldepot ist verfügbar. Dank der eingeschobenen Region lässt sich das Protokoll so konfigurieren, dass nur der lesende Zugriff auf dem Quell-Depot HTTP verwendet und mit SMB auf dem Ziel-Depot geschrieben wird. Vorerst ist allerdings der Distributionsdienst der Zentrale zugeordnet, um eine saubere Sitezuordnung der Systeme zu ermöglichen (seit DSM 7 verweigert ein Client die Zuordnung zu einer Site, die nicht vollständig konfiguriert ist).


6) Einrichten der Distribution

Für die Installation eines Management Points mit einem Distributionsdienst, muss ein Depot per SMB verfügbar sein. Der Management Point muss dabei auch wie ein "normaler Client" betrachtet werden, damit dieser "sein" nächstliegendes Depot sauber identifizieren kann.

Sorgen Sie also dafür, dass sich der zukünftige Management Point-Server als Client der soben angelegten "Außenstellen-Site" zuordnen kann. Am einfachsten lässt sich die korrekte Sitezuordnung mit einer Clientinstallation (\\\\niagnt32.exe /install /bin /force /nwcm) testen.

Wichtig: es sollte auch geprüft werden, ob sich der Runtime Dienst sauber installiert. Manchmal (z.B. bei einer fehlerhaften Dienstekonfiguration) schlägt die Installation fehl, obwohl der Client selbst einen Erfolg meldet. In diesem Fall ist nur der Core Dienst installiert.

Bei der Installation eines Management Point-Servers ergibt sich nun das folgende Problem: entweder wird die Installation von der Zentrale aus auf dem Außenstellen-Management Point durchgeführt - hierfür ist allerdings SMB Zugriff notwendig. Die Alternative ist, dass die Installation direkt lokal auf dem Außenstellenserver gestartet wird, in diesem Fall ist aber SMB-Zugriff auf das ORG-Depot notwendig, um die NCP/ICDB bearbeiten zu können.

Hier bieten sich nun 2 Möglichkeiten an:

Ist der schreibbare Zugriff auf die NCP/ICDB sichergestellt und der Management Point-Server kann sich in seiner Rolle als Client sauber zuordnen, sollte die Installation des Management Points mit der Rolle des Distributionsdienstes sauber durchlaufen.

Sollte der Trick mit dem lokalen Hosteintrag genutzt worden sein, muss der Hosteintrag nach der Management Point-Installation wieder zurückgenommen werden und die NCP-Dateien des Außenstellen-Servers auf das ORG-Master-Depot zurück kopiert werden. Zudem muss ein Reboot des Außenstellen-Servers erfolgen, da ansonsten unter Umständen diverse Dienste (z.B. der FrontRange DSM Core Service) noch mit dem "untergejubelten" Host-Eintrag weiterarbeiten.

7) Starten und Nutzen der DSMC

Wird die DSMC auf dem soeben eingerichteten Depot gestartet, erscheint beim Start die Fehlermeldung "Couldn't load config db".

Dies hat seine Ursache darin, dass die DSMC initial immer versucht, direkt auf den ORG-Master zuzugreifen. Dies ist ein von FrontRange bestätigtes Fehlverhalten. Sie können diese Meldung ignorieren und normal weiter arbeiten.

Für die sinnvolle Arbeit mit der DSMC in der Außenstelle ist es empfohlen, mind. 2MBit/s in beiden Richtungen zwischen Zentrale und Außenstelle zur Verfügung zu haben. Zudem sollte die DSMC lokal gestartet werden (siehe hier). Last but not least empfiehlt sich die Konfiguration eines lokalen Repositories in der Site der Außenstelle, wenn dort auch paketiert werden soll.

Verwandte Beiträge

Kommentare hinterlassen