Einbinden einer Swapfile klappt nicht auf einem NFS Clienten

[minimike]

Hi
Habe hier einen Rechner als NFS Clienten, also ohne Festplatten am laufen. Da der Speicher recht voll wird dachte ich das es an der Zeit liegt eine Swapfile anzulegen. Mit Rechnern mit Festplatten klappt das immer, nur was mache ich hier falsch ? Die man von mkswap sagt das das evtl nicht mit dem NFS Dateisystem klappt, welches Netzwerkdateisystem wäre hierfür empfehlendwert ?

Code: Alles auswählen

Xen-Domain-2:~#  dd if=/dev/zero of=/swapfile bs=1024k count=128
128+0 records in
128+0 records out
134217728 bytes transferred in 125.017735 seconds (1073590 bytes/sec)
Xen-Domain-2:~# chmod 600 /swapfile
Xen-Domain-2:~# mkswap /swapfile
Setting up swapspace version 1, size = 134213 kB
no label, UUID=443fb5fc-0bf3-4f68-80e2-3ef60de4fc37
Xen-Domain-2:~# swapon /swapfile
swapon: /swapfile: Invalid argument
Xen-Domain-2:~#

[yeti]

Google mal nach Patches... früher war Swappen über NFS nur mit extra dafür gepatchten Kernels möglich, wie das mit aktuellen Kernels aussieht, schüttle ich nicht aus dem Ärmel...

Für Swappen über NFS spricht, daß es eine einfache Lösung ist.

Performanter wäre wahrscheinlich eine Lösung auf Network-Block-Device basierend. Stichworte: NBD, ENBD, DRBD

[minimike]

Hmm habe ausschlieslich Patches von Debian gefunden allerdings nur für 2.4.25. Wie kann ich mir nochmal das DEB so anschauen das ich die Mailadresse vom Maintainer bekomme ? Vieleicht kann der mir helfen. Die Kisten sind dafür da um abgeschottet vom eigendlichem Server ( XEN ) Dienste anzubieten. Die Verwendung von NFS verspricht den geringsten Verbrauch an Ressourcen. Jedenfalls lege ich wert auf aktuelle IPtables Module. Der Patch lies sich mit dem 2.4.30 nicht übersetzen

Edit : der Maintainer heist Adam Heath und Mail ist gleich unterwegs

[yeti]

http://nfs-swap.dot-heine.de/

Im Absatz "Pitfalls" steht gar schreckliches...

...und ich kann mir auch nicht vorstellen, daß Swappen via NFS in irgendeiner Hinsicht effizient sein kann, außer, daß es "bequem" ist.

NBD und Abkömmlinge, SCSI-over-IP, ATA-over-IP, ... scheinen mir allesamt geeigneter, aber eben mehr (Konfigurations)Aufwand, und sei es nur deswegen, weil man damit nicht täglich in Berührung kommt.

[minimike]

Hmm da steht das die Übertragung zur Swapfile unverschlüsselt ist. Somit sollte das bei einer Firewall vermieden werden. Und der Merhverbrauch an Arbeitspeicher liest sich auch nicht erfreulich. Ich werde mir zusätzlich DRBD und NBD anschauen. Wenn ich einen Webserver hinter einer Firewall per NFS so stehen habe ist der Server dann auch leichter zu kompromittieren ? Oder wäre ein BSD kernel für diese Aufgabe besser geeignet ?

[yeti]

Mir kommt das Alles recht verwirrend vor...

Wo kommt dabei XEN ins Spiel?
Wer ist NFS-Server?
Wer Web-Server?
Wer der Firewall? Internet/Localnet oder Internet/DMZ/Localnet?

Steht der Webserver "draußen" oder steht er "drinnen" und wird per Portforwarding angesprochen?

Und warum muß es NFS sein? Warum darf der Webserver keine Platte bekommen?

...und *BSD kenne ich zu wenig, jede Antwort dazu wär sicherlich ein Kopfsprung ins Fettnäpfchen...

[minimike]

XEN ist die Mutter, drauf läuft auf Doman0 der NFS Server, MYSQL und Mythtv + VDR, für zu Hause. Jetzt habe dann auf anderen Domains einen Rechner Router/Firewall mit virtueller SCSI Platte ( gefällt mir nicht ) und einen von vier geplanten NFS Clieneten der mittels Portforwarding als Esel (Edonkey) herhalten muss. Für die Homepage will ich noch nen LAMP mit Portforwarding einrichten, habe 1 MB Upload. Mir gefällt das bei einem crash des Esels oder anderer überaus speicherhungriger Anwendungen nicht mehr das gesammte System zusammenbricht, auserdem ist so das System wirklich stets über SSH ansprechbar. Das System dient nebenbei als Lernserver, ich möchte mich beruflich verändern

Also kurz ein NFS-Server mit X und Multimedia und vier Clienten die als Server bzw eines als Firewall herhalten müssen weil ich das ganze System nicht im Netz haben will

Die Verzeichnisse der NFS Freigaben können unabhängig vom jeweiligen Server kontrolliert werden.

[yeti]

Ähnliche Akrobatik hab ich bis vor ca 1 Jahr mittels Usermodelinux gemacht.

Dabei war als virtuelle Blockdevices für die Gastsysteme LVM die sinnigste Lösung.

Kann XEN das auch? Wenn ja, bau mal ein Gastsystem mit virtueller Platte, die Gastgeberseitig ein logical Volume darstellt.

[minimike]

Hmm habe LVM nie benützt. Xen Rechner verhalten sich anähernd wie normale Systeme auch wenn sie keine Hardware haben. Meinst du ich soll ein NBD über LVM realisieren ?

[yeti]

Ich meine... dem Gastgeber LVM beibringen und eine Volume-Group anlegen, in der dann zukünftige logical Volumes liegen werden...

...logical Volumes sind wie Partitionen, nur viel flexibler...

...und dem Gastsystem in der Konfiguration eines dieser logical Volumes als Festplatte geben.

Das hätte den Vorteil, daß Schreibzugriffe auf dies logical Volume durch kein Filesystem hindurch müssen. Blocknummern gastseitigerweis' müssen nur durch eine kurze Umwandlung durch, um auf Blocknummern in der Volume-Group abgebildet zu werden, das geht natürlich viel schneller, als das Durchhangeln komplexer Filesystem-Strukturen.

Außerdem sind logical Volumes kreierbar, löschbar, resizebar, ohne daß der Gastgeber einen Reboot braucht. Das hebt sie gegenüber realen Partitionen deutlich hervor. Ein Gast, der ein in Bearbeitung befindliches logical Volume benötigt, sollte natürlich nicht gerade laufen, während "seine Harddisk" bearbeitet wird.

Gegenüber NBD hat das sicher immernoch Performance-Vorteile, denn NBD-Zugriffe müssen erstmal durch die Netzwerkroutinen, während Zugriff auf eine simulierte Harddisk, die auf ein logical Volume abgebildet wird sicher durch deutlich weniger Code marschiert.

[minimike]

Hmm viel Lesestoff. Werde hierfür ne Weile brauchen. Danke!

[stargaizer]

Hi,
eine Möglichkeit, die geht, ist wenn du noch das loop device dazwischen hängst. ist zwar sicher overhead, aber geht. Hatte ich schon gemacht, weil ich NFS für die Live Migration des XEN brauchte. Ansonsten würde ich ehr LVM nehmen.

stargaizer