Dell EMC PowerStore Настройка экспортируемых каталогов NFS 2.x Июнь 2021 Ред.
Примечания, предупреждения и предостережения ПРИМЕЧАНИЕ: Пометка ПРИМЕЧАНИЕ указывает на важную информацию, которая поможет использовать данное изделие более эффективно. ОСТОРОЖНО: Указывает на возможность повреждения устройства или потери данных и подсказывает, как избежать этой проблемы. ПРЕДУПРЕЖДЕНИЕ: Указывает на риск повреждения оборудования, получения травм или на угрозу для жизни. © Корпорация Dell или ее дочерние компании, 2020-2021. Все права защищены.
Содержание Дополнительные ресурсы............................................................................................................4 Глава 1: Обзор.............................................................................................................................. 5 Поддержка NFS...................................................................................................................................................................5 О безопасном протоколе NFS......................
Предисловие Для улучшения продуктов периодически выпускаются обновленные версии программного обеспечения и оборудования. Некоторые функции, описанные в этом документе, поддерживаются не всеми версиями программного обеспечения или оборудования, которые используются на данный момент. Примечания к выпуску продукта содержат последние обновленные сведения о функциях продукта. Если продукт работает ненадлежащим образом либо не так, как описано в этом документе, обратитесь к своему поставщику услуг.
1 Обзор В этой главе содержатся следующие разделы: Темы: • • • Поддержка NFS О безопасном протоколе NFS Вопросы планирования Поддержка NFS Модель PowerStore T поддерживает NFSv3 и NFSv4. Эта система также поддерживает защищенный протокол NFS с Kerberos для надежной аутентификации. Хотя Модель PowerStore T поддерживает большинство функций NFS версий 4 и 4.1, описанных в соответствующих документах RFC, функции pNFS и делегирования каталогов не поддерживаются.
● Для синхронизации даты и времени на устройстве PowerStore должен быть настроен по крайней мере один сервер NTP. Рекомендуется настроить для каждого домена не менее двух серверов NTP во избежание наличия одной точки отказа. ● Сервис каталогов UNIX (UDS) ● Один или несколько DNS-серверов ● Для выполнения проверки подлинности Kerberos необходимо добавить область AD или пользовательскую область.
Таблица 1. Ресурсы документации Документ Описание Местоположение Руководство по работе с сетью PowerStore для моделей PowerStore T Содержит сведения о планировании и настройке сетей. https://www.dell.com/powerstoredocs Руководство по настройке Содержит сведения, необходимые для настройки сетевых папок SMB в сетевых папок SMB с помощью PowerStore Manager.
2 Создание серверов NAS В этой главе содержатся следующие разделы: Темы: • • • • • Общие сведения о настройке серверов NAS Создание сервера NAS для файловых систем NFS (только для UNIX) Настройка сервисов разрешения имен сервера NAS Настройка протоколов общего доступа к серверу NAS Настройка Kerberos для обеспечения безопасности сервера NAS Общие сведения о настройке серверов NAS Перед тем как приступить к предоставлению файловых ресурсов хранения в системе хранения, в ней необходимо запустить сервер NAS
Экран мастера Описание Здесь можно включить защищенный протокол NFS. Для использования защищенного протокола NFS требуется выполнение следующих условий: ● Для синхронизации даты и времени на устройстве PowerStore должен быть настроен по крайней мере один сервер NTP. Рекомендуется настроить для каждого домена не менее двух серверов NTP во избежание наличия одной точки отказа.
Настройка сервиса каталогов UNIX сервера NAS для NIS Можно настроить сервис каталогов UNIX сервера NAS (UDS) для NIS. 1. Выберите Storage > NAS Servers > [nas server] > Naming Services > UDS. 2. Если параметр отключен, сдвиньте кнопку в положение Enabled. 3. В раскрывающемся списке Unix Directory Service выберите NIS. 4. Введите Domain для NIS и добавьте IP Addresses для серверов NIS. 5. Выберите Apply.
Параметр Описание ○ Базовое доменное имя. Например, при использовании полного доменного имени svt.lab.com различающимся именем базы будет DC=svt,DC=lab,DC=com. ○ доменное имя профиля для сервера iPlanet или OpenLDAP. Kerberos Настройте пользовательскую область, чтобы она указывала на любой тип области Kerberos (Windows, MIT или Heidmal). Если выбран этот параметр, сервер NAS использует пользовательскую область Kerberos, определенную в подразделе Kerberos на вкладке Security сервера NAS.
Настройка протоколов общего доступа к серверу NAS Можно настроить или изменить протоколы общего доступа, настроенные для сервера NAS. Настройка протоколов общего доступа для NFS включает в себя настройку одного или нескольких из следующих объектов: ● Сервер NFS ● FTP Настройка сервера NFS Настройте сервер NAS только для систем UNIX или измените параметры сервера NFS. Перед настройкой защищенного сервера NFS необходимо настроить DNS и NTP. 1.
5. При необходимости разверните список параметров Home Directory and Audit. ● Установите или снимите флажок Home directory restrictions. Если этот параметр отключен, введите значение в поле Default home directory. ● Установите или снимите флажок Enable FTP/SFTP Auditing. Если этот флажок установлен, введите расположение каталога, в котором требуется сохранять файлы аудита, и укажите максимальный размер файла аудита. 6.
Создание пользовательской области для чистого NFS сервера Чтобы использовать KDC на базе Unix, перед настройкой Kerberos в PowerStore выполните следующие действия. Предполагается, что в качестве имени хоста сервера NFS требуется использовать myrealm в области Kerberos linux.dellemc.com. 1. Запустите инструмент kadmin.local. 2. Создайте субъекты и их ключи. kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.com и/или kadmin.local: addprinc -randkey nfs/myrealm 3.
3. Введите имя пользователя и пароль для сервера AD. 4. Введите пользовательскую область. 5. Загрузите файл Keytab.
3 Настройка экспортируемых каталогов NFS В этой главе содержатся следующие разделы: Темы: • • • Обзор файловых систем и экспортируемых каталогов NFS Создайте файловую систему для экспортируемых каталогов NFS Создание экспорта NFS Обзор файловых систем и экспортируемых каталогов NFS При создании файловых систем и экспортируемых каталогов NFS необходимо иметь в виду следующее. ● Перед созданием файловой системы требуется настроить сервер NAS для поддержки протокола NFS.
Параметр Описание ● Kerberos, чтобы разрешить любой тип безопасности Kerberos для проверки подлинности (krb5/krb5i/ krb5p). ● Kerberos with Integrity, чтобы разрешить Kerberos с целостностью и Kerberos с шифрованием для проверки подлинности пользователя (krb5i/krb5p). ● Kerberos with Encryption, чтобы разрешить только Kerberos с шифрованием для проверки подлинности пользователя (krb5p). Default Access Тип доступа, применяемый для хостов по умолчанию.
В случае добавления политики защиты данных в файловую систему эта политика должна быть создана до создания файловой системы. Для защиты данных файловых систем поддерживаются только моментальные снимки. Репликация в файловой системе не поддерживается. 8. Просмотрите сводную информацию и нажмите Create File System. Файловая система будет добавлена на вкладку File System. Если вы одновременно создали экспортируемый каталог, он отобразится на вкладке NFS export.
4 Дополнительные функции сервера NAS В этой главе содержатся следующие разделы: Темы: • • • Назначение предпочтительного сервиса каталогов UNIX Настройка сетей сервера NAS Включение защиты данных и событий NDMP Назначение предпочтительного сервиса каталогов UNIX После создания сервера NAS можно задать предпочтительный порядок поиска сервисов каталогов UNIX (UDS) для доступа пользователей. 1. Выберите Storage > NAS Servers. 2. Установите флажок в столбце Name слева от сервера NAS. 3. Нажмите Изменить. 4.
Параметр Описание Delete Удаление файлового интерфейса с сервера NAS. Ping Проверка возможности подключения сервера NAS к внешнему IP-адресу. Предпочтительный интерфейс Определение интерфейса, который система PowerStore должна использовать по умолчанию, если определены несколько интерфейсов инфраструктуры и резервного копирования. Настройка маршрутов для файлового интерфейса внешних подключений Можно настроить маршруты, которые файловая система использует для внешних подключений.
5 Дополнительные функции файловой системы В этой главе содержатся следующие разделы: Темы: • Квоты файловой системы Квоты файловой системы Чтобы иметь возможность отслеживать и ограничивать использование дискового пространства, следует настроить квоты для файловых систем на уровне файловой системы или каталога. Включать и отключать квоты можно в любой момент, но рекомендуется включать или отключать их в непиковое время во избежание негативного влияния на работу файловой системы.
Таблица 3. Жесткие и мягкие ограничения (продолжение) Описания Type При достижении жесткого ограничения для квоты пользователя в файловой системе или дереве квот пользователь не сможет осуществлять запись данных в файловую систему или дерево, пока не станет доступно больше пространства. При достижении жесткого ограничения для дерева квот ни один пользователь не сможет осуществлять запись данных в дерево, пока не станет доступно больше пространства.
1. Выберите Storage > File Systems > [файловая система] > Quotas > User. 2. На странице User Quota выберите Add. 3. В мастере Add User Quota укажите запрашиваемые сведения. Для отслеживания потребления пространства без задания ограничений установите для параметров Soft Limit и Hard Limit значение 0, указывающее на отсутствие ограничений. 4. Нажмите кнопку Add.
