Dell EMC PowerStore Configuración de exportaciones de NFS 2.x Junio 2021 Rev.
Notas, precauciones y advertencias NOTA: Una NOTA indica información importante que le ayuda a hacer un mejor uso de su producto. PRECAUCIÓN: Una PRECAUCIÓN indica la posibilidad de daños en el hardware o la pérdida de datos, y le explica cómo evitar el problema. AVISO: Un mensaje de AVISO indica el riesgo de daños materiales, lesiones corporales o incluso la muerte. © 2020 2021 Dell Inc. o sus subsidiarias. Todos los derechos reservados.
Tabla de contenido Recursos adicionales....................................................................................................................... 4 Capítulo 1: Descripción general........................................................................................................ 5 Compatibilidad con NFS....................................................................................................................................................... 5 Acerca de NFS seguro.................
Prefacio Como parte de un esfuerzo por mejorar, se lanzan periódicamente revisiones de software y hardware. Algunas funciones que se describen en este documento no son compatibles con todas las versiones del software o el hardware actualmente en uso. Las notas de la versión del producto proporcionan la información más actualizada acerca de las características del producto. Póngase en contacto con el proveedor de servicio si un producto no funciona correctamente o como se describe en este documento.
1 Descripción general En este capítulo se incluye la siguiente información: Temas: • • • Compatibilidad con NFS Acerca de NFS seguro Consideraciones de planificación Compatibilidad con NFS Modelo PowerStore T es compatible con NFSv3 y NFSv4. También es compatible con NFS seguro con Kerberos para una autenticación sólida. Aunque Modelo PowerStore T es compatible con la mayoría de las funcionalidades de NFSv4 y v4.1 descritas en las RFC pertinentes, la delegación de directorio y pNFS no son compatibles.
● Uno o más servidores DNS ● Se debe agregar un dominio de AD o personalizado para la autenticación de Kerberos ● Se debe cargar un archivo keytab en el servidor NAS cuando se usa un dominio personalizado en una configuración de Kerberos Consideraciones de planificación Revise la siguiente información antes de configurar las exportaciones de NFS: La compatibilidad con el almacenamiento de archivos está disponible solamente en dispositivos Modelo PowerStore T.
Tabla 1. Recursos de documentación (continuación) Documento Descripción Ubicación Documentación técnica sobre Analiza las funciones, la funcionalidad y los protocolos las funcionalidades de archivos compatibles con la arquitectura de archivos de PowerStore de PowerStore de Dell EMC de Dell EMC. Ayuda en línea de PowerStore Proporciona información confidencial contextual para la página que se abre en PowerStore Manager.
2 Creación de servidores NAS En este capítulo se incluye la siguiente información: Temas: • • • • • Descripción general de la configuración de servidores NAS Crear un servidor NAS para los sistemas de archivos de NFS (solamente UNIX) Configurar los servicios de asignación de nombres del servidor NAS Configurar los protocolos de uso compartido del servidor NAS Configurar Kerberos para la seguridad del servidor NAS Descripción general de la configuración de servidores NAS Antes de que pueda aprovisionar el
Pantalla del asistente Descripción ● Con NIS ● Con LDAP Aquí puede optar por habilitar NFS seguro. NFS seguro requiere lo siguiente: ● Se debe configurar al menos un servidor NTP en el dispositivo PowerStore para sincronizar la fecha y la hora. Se recomienda configurar un mínimo de dos servidores NTP por dominio para evitar un punto único de falla.
2. Habilite o deshabilite DNS. Si habilitó DNS, ingrese la información del servidor DNS. Configurar el servicio de directorio de UNIX de un servidor NAS mediante NIS Puede configurar el servicio de directorio de UNIX (UDS) de un servidor NAS mediante NIS. 1. Seleccione la tarjeta Storage > NAS Servers > [nas server] > Naming Services > UDS. 2. Si Disabled está activo, deslice el botón para seleccionar Enabled. 3. En el menú desplegable Unix Directory Service, seleccione NIS. 4.
Opción Descripción ○ DN de enlace en formato de notación de LDAP; por ejemplo, cn=administrator,cn=users,dc=svt,dc=lab,dc=com. ○ Password ○ DN base. Por ejemplo, si usa svt.lab.com, el DN base sería DC=svt,DC=lab,DC=com. ○ DN de perfil para el servidor de iPlanet/OpenLDAP. Kerberos Configure un dominio personalizado de modo que se mantenga suspendido sobre cualquier tipo de dominio de Kerberos (Windows, MIT o Heimdal).
Configurar los protocolos de uso compartido del servidor NAS Puede configurar o modificar los protocolos de uso compartido que están configurados para un servidor NAS. La configuración de protocolos de uso compartido para NFS incluye la configuración de una o más de las siguientes opciones: ● Servidor NFS ● FTP Configurar el servidor NFS Configure el servidor NAS para sistemas solamente UNIX o modifique los ajustes del servidor NFS.
7. De manera opcional, seleccione Show Access Control List para proporcionar acceso o denegar el acceso a Filtered Users, Filtered Groups y Filtered hosts. 8. Haga clic en Apply. Configurar Kerberos para la seguridad del servidor NAS Puede configurar el servidor NAS con Kerberos. Kerberos es un servicio de autenticación distribuido diseñado para brindar una autenticación sólida con criptografía de clave secreta.
3. Coloque la clave de la entidad de seguridad en el archivo keytab myrealm.linux.dellemc.fr: kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr Crear un dominio personalizado para el servidor NAS multiprotocolo (NFS y SMB) Para usar un KDC basado en Windows sin utilizar la cuenta del servidor SMB en el servidor NAS, siga estos pasos antes de configurar Kerberos en PowerStore. Los pasos suponen que desea usar myrealm.windows.dellemc.
3 Configurar exportaciones de NFS En este capítulo se incluye la siguiente información: Temas: • • • Visión general de sistemas de archivos y exportaciones de NFS Crear un sistema de archivos para las exportaciones de NFS Crear una exportación de NFS Visión general de sistemas de archivos y exportaciones de NFS Al crear sistemas de archivos y exportaciones de NFS, es útil tener en cuenta lo siguiente: ● Antes de crear un sistema de archivos, se debe configurar un servidor NAS que admita el protocolo NFS.
Opción Descripción ● Kerberos with Encryption a fin de permitir solo la opción de seguridad Kerberos with encryption para la autenticación de usuarios (krb5p). Default Access El tipo de acceso que se aplica a los hosts de manera predeterminada. De manera opcional, puede elegir un tipo diferente de acceso al host cuando agrega hosts individuales. Entre las opciones, se incluyen las siguientes: ● No Access: Sin acceso al recurso de almacenamiento ni al recurso compartido.
Crear una exportación de NFS Puede crear una exportación de NFS en un sistema de archivos. 1. Seleccione la pestaña Storage > File Systems > NFS Export. 2. Haga clic en Create. Se inicia el asistente Create NFS Export. 3. Ingrese la información solicitada, pero considere lo siguiente: ● Antes de crear la exportación de NFS, se deben crear instantáneas. ● El valor de Local Path debe corresponder a un nombre de carpeta existente dentro del sistema de archivos que se creó desde el host.
4 Funciones adicionales del servidor NAS En este capítulo se incluye lo siguiente. Temas: • • • Configurar el servicio de directorio de UNIX preferido Configurar redes de servidores NAS Habilitar la protección y los eventos de NDMP Configurar el servicio de directorio de UNIX preferido Después de crear un servidor NAS, puede establecer el orden de búsqueda preferido de los servicios de directorio de UNIX (UDS) para el acceso de los usuarios. 1. Seleccione Storage > NAS Servers. 2.
Configurar rutas para la interfaz de archivos para conexiones externas Puede configurar las rutas que utiliza el sistema de archivos para las conexiones externas. Puede utilizar la opción Ping de la tarjeta File Interface para determinar si la interfaz de archivos tiene acceso al recurso externo. Generalmente, las interfaces del servidor NAS se configuran con un gateway predeterminado, el cual se usa para enrutar solicitudes desde la interfaz del servidor NAS a los servicios externos.
5 Más funciones del sistema de archivos En este capítulo se incluye la siguiente información: Temas: • Cuotas de sistemas de archivos Cuotas de sistemas de archivos Puede rastrear y limitar el consumo de espacio de las unidades mediante la configuración de cuotas para sistemas de archivos en el nivel de directorio o de sistema de archivos.
Tabla 3. Límites máximo y de advertencia (continuación) Tipo Descripciones El usuario recibe una alerta cuando se alcanza el límite de advertencia hasta que finaliza el período de gracia. Después de eso, se alcanza una condición de falta de espacio hasta que el usuario vuelve a estar bajo el límite de advertencia. Período de gracia de cuotas El período de gracia de cuotas proporciona la capacidad de establecer un período de gracia específico para cada cuota de árbol en un sistema de archivos.
1. Seleccione Storage > File Systems > [file system] > Quotas > Tree Quotas. 2. Seleccione Add. 3. Deslice la opción Enforce User Quota a la derecha para activar los valores predeterminados de cuota de usuario en la cuota de árbol. 4. Proporcione la información solicitada. ● Ingrese un valor de Grace Period para contar el tiempo entre el límite mínimo y máximo. Comenzará a recibir alertas una vez que se alcance el periodo de gracia.
