【GlusterFS学习之三】:GlusterFS的audit operation xlator设计实现方案

最新推荐文章于 2019-08-25 10:19:49 发布
最新推荐文章于 2019-08-25 10:19:49 发布
阅读量3k 收藏 3
点赞数 2
分类专栏: CloudStorage Linux 文章标签: 分布式存储 GlusterFS 分布式文件系统 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lavorange/article/details/44902541
版权

上一篇文章讲述了GlusterFS的基本概念和环境,那么本章将介绍如何在GlusterFS中添加功能,即设计相应的xlator。

一、需求分析

需要设计一个xlator,server端可以audit到client端的unlink(删除文件)以及rmdir(删除文件夹)操作,操作被记录在server brick的日志里,server就能够跟踪到删除文件的客户机,保证了存储的安全性。


二、设计方案

设计含有unlink和rmdir的xlator主要涉及到两个方面,一个是audit xlator(识别unlink和rmdir操作)代码的编写和volfile的编写。整个操作的流程是这样的:

===========================================================================

1)编写代码,根据需求编写代码,比如本例的需求就是增加unlink和rmdir操作,编译生成动态链接库文件.so文件。
2)将so文件拷贝到client端和server端的/usr/local/lib/glusterfs/xlator/debug/(具体根据不同版本路径有所不同)下面,使得程序在运行的时候自动加载相应模块。
3)修改volfile使得client和server端在加载volfile的时候能够加入需要的xlator增加相应的功能。
4)重新启动server端的程序,将所有server端的程序都进行重启,用glusterfsd重启,加载新加入的so文件以及解析修改过的volfile。
5)在debug模式下在客户端运行挂载程序。
===========================================================================

2.1 audit.c代码编写

首先在工作目录下建立目录"addxlator_sample",在里面编辑audit.c文件:

audit.c:

/*
 This translator audits the unlink and rmdir operation by 
 the client. The operation can be logged at server logs 
 including client_id,file_id,operation , which guarantees
 the security of the system.
*/
#ifndef _CONFIG_H
#define _CONFIG_H
#include "config.h"
#include "xlator.h"
#endif

#include <fnmatch.h>
#include <errno.h>
#include "glusterfs.h"
#include "xlator.h"
#include <stdarg.h>
#include "defaults.h"
#include "logging.h"

/*unlink call back function*/
int 
audit_unlink_cbk(call_frame_t *frame, void *cookie, xlator_t *this, int32_t op_ret, int32_t op_errno, struct iatt *preparent, struct iatt *postparent, dict_t *xdata)
{
	gf_log(this->name,GF_LOG_ERROR,"in audit translator unlink call back");
	
	//client info: frame->root->client->client_uid
	if(frame!=NULL&&frame->root!=NULL&&frame->root->client!=NULL&&frame->root->client->client_uid!=NULL )
	{
 		gf_log(this->name,GF_LOG_INFO,"in audit translator unlink call back client = %s.opt=unlink",frame->root->client->client_uid);
	}

	STACK_UNWIND_STRICT(unlink,frame,op_ret,op_errno,preparent,postparent,xdata);
	return 0;
}

/*rmdir call back function*/
int
audit_rmdir_cbk(call_frame_t *frame,void *cookie,xlator_t *this,int32_t op_ret, int32_t op_errno, struct iatt *preparent,struct iatt *postparent, dict_t *xdata)
{	
	gf_log(this->name,GF_LOG_ERROR,"in audit translator rmdir call back");

	if(frame!=NULL&&frame->root!=NULL&&frame->root->client!=NULL&&frame->root->client->client_uid!=NULL )
	{
		gf_log(this->name,GF_LOG_ERROR,"in audit translator rmdir call back. client = %s.operation = rmdir",frame->root->client->client_uid);
	}

	STACK_UNWIND_STRICT(rmdir,frame,op_ret,op_errno,preparent,postparent,xdata);
	return 0;
}

static int
audit_unlink(call_frame_t *frame, xlator_t *this, loc_t *loc, int xflag,dict_t *xdata)
{	
	struct ios_conf *conf = NULL;
	conf = this->private;
	gf_log(this->name,GF_LOG_INFO,"in audit unlink path=%s",loc->path);

	STACK_WIND(frame,audit_unlink_cbk,FIRST_CHILD(this),FIRST_CHILD(this)->fops->unlink,loc,xflag,xdata);
	return 0;
}

static int
audit_rmdir(call_frame_t *frame, xlator_t *this, loc_t *loc,int flags, dict_t *xdata)
{
	gf_log(this->name,GF_LOG_INFO,"in audit translator rmdir.path= %s",loc->path);
	
	STACK_WIND(frame,audit_rmdir_cbk,FIRST_CHILD(this),FIRST_CHILD(this)->fops->rmdir,loc,flags,xdata);
	return 0;
}

int 
reconfigure(xlator_t *this , dict_t *options)
{
	return 0;
}

int 
init(xlator_t *this)
{
	struct ios_conf *conf = NULL;
	int 		ret = -1;
	gf_log(this->name,GF_LOG_ERROR,"audit translator loaded");
	if(!this)
		return -1;
	if(!this->children)
	{
		gf_log(this->name,GF_LOG_ERROR,"audit translator requires at least one subvolume");
		return -1;
	}
	if(!this->parents)
	{
		gf_log(this->name,GF_LOG_ERROR,"dangling volume.check volfile ")	;
	}
	conf = this->private;
	this->private = conf;
	ret = 0;
	return ret;
}

void 
fini(xlator_t *this)
{
	struct ios_conf *conf = NULL;
	if(!this) return ;

	conf = this->private;
	
	if(!conf)
		return ;
	
	this->private = NULL;

	GF_FREE(conf);
	gf_log(this->name,GF_LOG_ERROR,"audit translator unloaded");
	return ;
}

int 
notify(xlator_t *this,int32_t event,void *data,...)
{
	default_notify(this,event,data);
	return 0;
}

struct xlator_fops fops = 
{
	.unlink = audit_unlink,   //audit unlink operation 
	.rmdir = audit_rmdir,     //audit rmdir operation
};

struct xlator_cbks cbks = 
{};

struct volume_options options[] = 
{};
Makefile: 

#add audit(client file operation) translator into glusterfs volume file
#email:zedongliguo@163.com
#blog:http://blog.csdn.net/lavorange

TARGET = audit.so
OBJECTS = audit.o

GLUSTERFS_SRC = /root/gluster3.6
GLUSTERFS_LIB = /usr/local/lib

HOST_OS = HF_LINUX_HOST_OS

CFLAGS = -fPIC -Wall -o0 -g \
		 -DHAVE_CONFIG_H -D_FILE_OFFSET_BITS=64 -D_GNU_SOURCE \			-D$(HOST_OS) -I$(GLUSTERFS_SRC) -I$(GLUSTERFS_SRC)/libglusterfs/src -I$(GLUSTERFS_SRC)/contrib/uuid

LDFLAGS = -shared -nostartfiles -L$(GLUSTERFS_LIB) -lglusterfs -lpthread

$(TARGET):$(OBJECTS)
	$(CC) $(OBJECTS) $(LDFLAGS) -o $(TARGET)

clean:
	rm -rf $(TARGET) $(OBJECTS)
执行make命令得到audit.so文件:



2.2 拷贝audit.so文件

将audit.so文件拷贝到client端和server端的/usr/local/lib/glusterfs/xlator/debug/(具体根据不同版本路径有所不同)下面,使得程序在运行的时候自动加载相应模块。在此执行两个脚本:

cp2client.sh:

#!/bin/bash

cp audit.so /usr/local/lib/glusterfs/xlator/debug
cp2server.sh: 

#!/bin/bash

scp audit.so root@10.23.85.48:/usr/local/lib/glusterfs/3.6.3_iqiyi_1/xlator/debug/

scp audit.so root@10.23.85.49:/usr/local/lib/glusterfs/3.6.3_iqiyi_1/xlator/debug/
正如脚本里面写的:

client端的so拷贝到:/usr/local/lib/glusterfs/xlator/debug下面

server端的so拷贝到:/usr/local/lib/glusterfs/3.6.3_iqiyi_1/xlator/debug下面


2.3 编辑volfile

client端img.tcp-fuse.vol:

volume img-client-0
    type protocol/client
    option send-gids true
    option transport-type tcp
    option remote-subvolume /data/gluster
    option remote-host 10.23.85.48
    option ping-timeout 42
end-volume

volume img-client-1
    type protocol/client
    option send-gids true
    option transport-type tcp
    option remote-subvolume /data/gluster
    option remote-host 10.23.85.49
    option ping-timeout 42
end-volume

volume img-replicate-0
    type cluster/replicate
    subvolumes img-client-0 img-client-1
end-volume

volume img-dht
    type cluster/distribute
    subvolumes img-replicate-0
end-volume

volume img-write-behind
    type performance/write-behind
    subvolumes img-dht
end-volume

volume img-read-ahead
    type performance/read-ahead
    subvolumes img-write-behind
end-volume

volume img-io-cache
    type performance/io-cache
    subvolumes img-read-ahead
end-volume

volume img-quick-read
    type performance/quick-read
    subvolumes img-io-cache
end-volume

volume img-open-behind
    type performance/open-behind
    subvolumes img-quick-read
end-volume

volume img-md-cache
    type performance/md-cache
    subvolumes img-open-behind
end-volume

volume testvol-audit
	type debug/audit
	subvolumes img-md-cache
end-volume

volume testvol-trace
	type debug/trace
	subvolumes testvol-audit
end-volume

volume img
    type debug/io-stats
    option count-fop-hits off
    option latency-measurement off
    subvolumes testvol-trace
end-volume

截图:


server端img.10.23.85.48.data-gluster.vol(每个server端文件修改一致):

volume img-posix
    type storage/posix
    option volume-id dd4193c5-f059-443d-8b76-f089f1bd9d61
    option directory /data/gluster
end-volume

volume img-changelog
    type features/changelog
    option changelog-barrier-timeout 120
    option changelog-dir /data/gluster/.glusterfs/changelogs
    option changelog-brick /data/gluster
    subvolumes img-posix
end-volume

volume img-access-control
    type features/access-control
    subvolumes img-changelog
end-volume

volume img-locks
    type features/locks
    subvolumes img-access-control
end-volume

volume img-io-threads
    type performance/io-threads
    subvolumes img-locks
end-volume

volume img-barrier
    type features/barrier
    option barrier-timeout 120
    option barrier disable
    subvolumes img-io-threads
end-volume

volume img-index
    type features/index
    option index-base /data/gluster/.glusterfs/indices
    subvolumes img-barrier
end-volume

volume img-marker
    type features/marker
    option quota off
    option gsync-force-xtime off
    option xtime off
    option timestamp-file /var/lib/glusterd/vols/img/marker.tstamp
    option volume-uuid dd4193c5-f059-443d-8b76-f089f1bd9d61
    subvolumes img-index
end-volume

volume img-quota
    type features/quota
    option deem-statfs off
    option timeout 0
    option server-quota off
    option volume-uuid img
    subvolumes img-marker
end-volume


<strong>volume testvol-audit
	type debug/audit
	subvolumes img-quota
end-volume</strong>

volume testvol-trace
	type debug/trace
	subvolumes testvol-audit
end-volume

volume /data/gluster
    type debug/io-stats
    option count-fop-hits off
    option latency-measurement off
    subvolumes testvol-trace
end-volume

volume img-server
    type protocol/server
    option auth.addr./data/gluster.allow *
    option auth.login.cb2802fa-094e-47d2-9737-8206e9705a1e.password bcf08562-9c21-462b-8852-ac968cc51dae
    option auth.login./data/gluster.allow cb2802fa-094e-47d2-9737-8206e9705a1e
    option transport-type tcp
    subvolumes /data/gluster
end-volume
截图:



2.4 重启server端服务

重新启动server端的程序,将所有server端的程序都进行重启,用glusterfsd重启,加载新加入的so文件以及解析修改过的volfile。

首先kill掉glusterfsd进行,然后在启动server端进程(每个server端都需要这么做):


注:在此简单的说明一下,就是server端的glusterfsd进程在启动卷volume(gluster volume start img)之后就开始执行了。


2.5 client端挂载运行

在debug模式下在客户端运行挂载程序:

glusterfsd -s 10.23.85.48 --volfile-id=img /mnt --debug
在client的端的挂载点/mnt进行删除操作,我们进行两个操作unlink以及rmdir操作(删除文件/文件夹),

我们在挂载点删除了dd文件和EE文件夹,我们在server端的日志进行查看(/var/log/glusterfs/bricks/data-gluster.log):


可以看出audit到了文件的path,进行操作的client信息等,完整的实现了audit功能。


到此为止就已经能实现audit这个xlator,能够实现功能了。


参考资料:

1.http://blog.csdn.net/liuaigui/article/details/7786215

2.http://blog.chinaunix.net/uid-11344913-id-3794453.html

3.http://blog.chinaunix.net/uid-11344913-id-3795965.html


Author:忆之独秀

Email:leaguenew@qq.com

注明出处:http://blog.csdn.net/lavorange/article/details/44902541


忆之独秀
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
GlusterFS:xlator基础源码研究
liuhong的专栏
10-27 5554
1.xlator树加载过程 对于glusterfs,在客户端,有一个由xlator组成的树,在树中,xlator层层调用,在当服务器端挂载到客户端后,gluster会将树解析为一张图中,在此我们从图中xlator的初始化过程开始讲解。 客户端卷部分配置文件截图 在glusterfs中,当挂载到客户端时,客户端会将卷配置文件解析成graph,然后会发起对graph中每个节点的参数合法性
glusterfs双副本原理解析和脑裂解决方案
lblxyh的专栏
11-07 1万+
1.双副本介绍 1.1 什么是双副本? 1.2 双副本的优越性 1.3 双副本的缺陷   2.Glusterfs双副本在虚拟化中的应用 3.Glusterfs双副本实现过程 3.1 同步写操作 1.对要写入的文件进行加锁操作,先尝试加上非阻塞锁,如果失败去掉之前加的非阻塞锁,加上阻塞锁。 原因:避免同时的更新,避免写和自修复的冲突,多个客户端的冲突。   2.在文件副
Gluster添加自定义简单xlator的步骤
phn_csdn的博客
11-21 728
1、状况说明:已有的gluster集群由三台机器组成,分别为: gfsmaster 172.29.41.205 gfsslave1 172.29.41.204 gfsslave2 172.29.41.203 用于测试gluster挂载的客户端 gfsclient 172.29.41.206 挂载目录为 /opt/gfsmount
设计Xlator扩展GlusterFS
云计算?
07-25 196
1. GlusterFS概述 GlusterFS是一个开源的分布式文件系统,具有强大的Scale-Out横向扩展能力,通过扩展能够支持数PB存储容量和处理数千客户端。GlusterFS借助TCP/IP或InfiniBand RDMA网络将物理分布的存储资源聚集在一起,使用单一全局命名空间来管理数据。GlusterFS基于可堆叠的用户空间设计,可为各种不同的数据负载提供优异的性能。 Gluste...
如何在gluster的源码中添加自己的xlator
技术改变人生
11-17 2439
本文并不说明如何编写一个xlator。在glusterfs3.6.1下验证成功   目标在glusterfs-3.6.1/xlators/debug/下建立一个自己的xlator库并可以统一安装到系统目录下 一、           解压glusterfs3.6.1.tar.gz tar zxvf glusterfs3.6.1.tar.gz cd glusterfs3.6
基于GlusterFS实现Docker集群的分布式存储
03-01
目前开源的分布式文件系统有许多,例如GFS,Ceph,HDFS,FastDFS,GlusterFS等。GlusterFS因其部署简单、扩展性强、高可用等特点,在分布式存储领域被广泛使用。本文主要介绍了如何利用GlusterFS为Docker集群提供...
GlusterFS学习笔记.docx
05-12
GlusterFS学习笔记.docx
ansible-role-glusterfs:Ansible角色-GlusterFS
02-05
ansible-role-glusterfs:Ansible角色-GlusterFS
Redant:GlusterFS的测试自动化框架
03-09
重做 结构: redant_libs:由有助于运行测试用例的库和操作组成。 测试:保存测试用例。 在此处添加任何新的测试用例。 要开始工作: 在RedAnt_Test中克隆odinControl。 [这是暂时的。 将odinControl转换为python...
GlusterFS学习之四】:自动在volfile中生成需要的xlator
懂幸福,爱生活
04-24 2827
在上一篇文章中gluster xlator设计中,讲到通过手动修改volfile来添加相应的xlator功能,但是实际上的需求是工程在建立好之后可以在创建卷的过程中自动在volfile中生成相应的xlator,本文将探讨这个问题。 一、volfile简介 二、自动生成volfile添加内容
glusterfs-extra-xlators-8.3-1.el7.x86_64.rpm
12-27
官方离线安装包,亲测可用。使用rpm -ivh [rpm完整包名] 进行安装
GlusterFS分布式文件系统
09-22
重点内容包括GlusterFS简介,系统原理剖析,典型应用场景和开放问题讨论。
GlusterFS 设计新的xlator (编译及调用过程分析)
aoteman0001的博客
09-09 310
GlusterFS 是一个开源的网络分布式文件系统,前一阵子看了一点GlusterFS(Gluster)的代码,修改了部分代码,具体是增加了一个定制的xlator,简单记录一下。 Gluster与xlator 随着计算机技术的发展,不管哪一个领域的数据都呈现出爆炸性增长的趋势,因此产生了大数据处理与存储技术。单机的存储基本不可能满足大量离线数据(文本)的存储需求了,于是在网络分布式文件系...
gluster 添加xlator新节点
木有
07-11 1599
添加xlator过程步骤分析 1.执行命令 A机器:mkdir/home/test 任意机器:glustervolume create testvol A机器IP:/home/test 如果你指定的brick位于根分区,在创建卷命令后加force 2.vim/var/lib/glusterd/vols/testvol/testvol-fuse.vol,这个是默认生成的配置文件,我
glusterfs 源码框架学习归纳总结
两日当头,鱼逆游山高处
02-26 4530
网上有关glusterfs的源码分析文章还是挺多,这里总结我看过的理解,及其相关资源。         当然,由于挺久没看代码了,现在主要凭印象,再加上自己收集的网页和笔记,感觉深刻的写出来,重点是讲的是思想而非技术细节。         另外,本人能力有限,再加上主要利用业余时间看,不是工作性质,看的也就没那么深那么细节,更多是框架相关,比较适合入门看感觉。         有错误,望指正
GlusterFS学习手记(转自Tim的Blog)
热门推荐
Stone的专栏
05-04 3万+
<br /><br />对于分布式存储已经被越来越多的公司所应用,对于这方面的学习自然不能忽略,之前就也看过相关的内容,像红帽的GFS,google的googlefs,开源的现在也越来越多,像Fastdfs,ZFS,Lustre,Hadoop,GlusterFS。<br />大概的也都接触了一下,Fastdfs号称小巧,速度快占用资源小,但据我了解他是提供api来进行操作的,而目前我还是希望可以像NFS一样,直接mount来使用,并且提供高的可用性,和文件的容错功能,一路扫下来,瞄准了glusterfs。<
Gluster简单加密xlator rot-13模块的测试
phn_csdn的博客
11-27 766
最近在学习GlusterFsxlator相关,正好源码中有个最简单rot-13加密的模块,于是进行了简单的测试,看是否能够进行内容的加密写入和解密读出。 1、rot-13介绍ROT13(回转13位,rotateby13places,有时中间加了个减号称作ROT-13)是一种简易的置换暗码 。ROT13是它自己本身的逆反;也就是说,要还原ROT13,套用加密同样的算法即可得,故同样的操作可用再
GlusterFS元数据机制分析
刘爱贵的专栏
08-25 3749
​TaoCloud团队原创:微信公众号文章访问 GlusterFS作为一个免费开源的分布式文件系统,以其简约的架构设计,完善的协议支持,无中心节点、全局统一命名空间、高可用、高性能、横向扩展等特点,拥有着旺盛的生命力,在工业界受到极大的欢迎和使用。 就像所有的事情一样,都不可能是尽善尽美的,所以GlusterFS也存在不足的地方:因为其无中心的架构设计,在支持无限扩展,无单点故障...
深入理解GlusterFS之POSIX接口
weixin_34255793的博客
08-27 638
(作者:林世跃@TaoCloud)FUSE是用户空间的文件系统接口,FUSE内核模块为普通应用程序与内核虚拟文件系统VFS的交互提供了一个桥梁。基于FUSE用户空间模块,开发人员可以不必了解VFS内核机制就能快速便捷地开发POSIX兼容的文件系统交互接口。本文主要介绍GlusterFS基于FUSE的POSIX文件系统接口的实现机制和工作原理,给出通过修改FUSE读写数据块大小...
k8s搭配GlusterFS实现静态存储
最新发布
07-28
k8s搭配GlusterFS可以实现静态存储。在静态供给glusterfs存储的情况下,需要进行以下步骤: 1. 首先,准备好主机环境,包括配置主机名、关闭防火墙、关闭selinux等。\[1\] 2. 挂载磁盘并安装glusterfs服务端。可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值