Dell EMC PowerStore 配置 NFS 导出 2.x 6 月 2021 年 Rev.
注意、小心和警告 注: “注意”表示帮助您更好地使用该产品的重要信息。 小心: “小心”表示可能会损坏硬件或导致数据丢失,并告诉您如何避免此类问题。 警告: “警告”表示可能会导致财产损失、人身伤害甚至死亡。 © 2020 年 - 2021 年 Dell Inc. 或其子公司。保留所有权利。Dell、EMC 和其他商标是 Dell Inc.
目录 其他资源.........................................................................................................................................4 章 1: 概述........................................................................................................................................ 5 NFS 支持................................................................................................................................................................................ 5 关于安全 NFS...........................
序言 为了不断改进,我们将定期发布软件和硬件产品的修订版。本文档中介绍的一些功能可能不被当前使用的软件或硬件的所有版本支 持。本产品发行说明提供了有关产品功能的新信息。如果某产品不能正常运行或其功能与本文档的描述不符,请与您的服务提供商 联系。 从何处获得帮助 可以按如下方式获取支持、产品和许可信息: ● 产品信息 有关产品和功能的文档或发行说明,请访问 PowerStore 文档页面,地址为 https://www.dell.com/powerstoredocs。 ● 故障排除 有关产品、软件更新、许可和服务的信息,请转到 https://www.dell.com/support,并找到相应的产品支持页面。 ● 技术支持 如需技术支持,如有服务请求,请转至 https://www.dell.
1 概述 本章包含下列信息。 主题: • • • NFS 支持 关于安全 NFS 规划注意事项 NFS 支持 PowerStore T 型号 支持 NFSv3 和 NFSv4。它还支持使用 Kerberos 的安全 NFS,以实现强身份验证。虽然 PowerStore T 型号 支持 相关 RFC 中描述的大多数 NFSv4 和 v4.
规划注意事项 配置 NFS 导出之前,请检查以下信息: 文件存储支持仅适用于 PowerStore T 型号 设备。PowerStore X 型号 设备不支持文件存储。 NAS 服务器网络 可以选择性地为 NAS 服务器创建网络 VLAN 和 IP 地址。如果计划为 NAS 服务器创建 VLAN,则不能与 PowerStore T 型号 管理或存 储网络共享 VLAN。此外,请确保与您的网络管理员合作,以保留网络资源并在交换机上配置网络。有关详细信息,请参阅 PowerStore T 型号 PowerStore 网络指南。 部署要求 NAS 服务仅在 PowerStore T 型号 设备上可用。如果您运行的是 PowerStore X 型号 设备,则此服务不可用。 您必须已在 PowerStore T 型号 设备的初始配置期间选择 Unified。如果您在运行初始配置向导时选择了 Block Optimized,则不会 安装 NAS 服务。要安装 NAS 服务,将需要由客户支持代表重新初始化系统。重新初始化系统: ● 将设备设置回出厂状态。 ● 通过 Initial Configuration Wizar
2 创建 NAS 服务器 本章包含下列信息。 主题: • • • • • 配置 NAS 服务器的概述 为 NFS(仅限 UNIX)文件系统创建 NAS 服务器 配置 NAS 服务器命名服务 配置 NAS 服务器共享协议 为 NAS 服务器安全性配置 Kerberos 配置 NAS 服务器的概述 在存储系统上调配文件存储之前,必须在系统上运行 NAS 服务器。NAS 服务器是一个使用 SMB 协议和/或 NFS 协议与网络主机共 享数据的文件服务器。它还编制、组织关联的文件系统并优化对其的读写操作。 本文档介绍了如何使用 NFS 协议配置 NAS 服务器,然后可在其中创建具有 NFS 导出的文件系统。 为 NFS(仅限 UNIX)文件系统创建 NAS 服务器 您可以在创建文件系统之前创建 NAS 服务器。 请确保提供您的 NAS 网络信息。 1. 选择 Storage > NAS Servers。 2. 选择创建。 3.
向导屏幕 描述 ● 必须为 Kerberos 身份验证添加一个 AD 或自定义领域 ● 在 Kerberos 配置中使用自定义领域时,必须将 Keytab 文件上传到 NAS 服务器 DNS 在以下情况下,DNS 服务器信息是必需的: ● 加入 AD 域,但对于独立 NAS 服务器是可选的。 ● 配置安全 NFS。 DNS 也可用于解析在 NFS 导出访问列表上定义的主机。 摘要 查看内容,然后选择 Previous 以返回并进行任何更正。 4.
使用 LDAP 配置 NAS 服务器 UNIX 目录服务 您可以使用 LDAP 配置 NAS 服务器 UNIX 目录服务 (UDS)。 LDAP 必须遵循 IDMU、RFC2307 或 RFC2307bis 架构。一些示例包括带 IDMU 的 AD LDAP、iPlanet 和 OpenLDAP。必须正确配置 LDAP 服务器,以便为每个用户提供 UID。例如,在 IDMU 上,管理员必须进入每个用户的属性,并向“UNIX 属性”选项卡添加一个 UID。 您可以将 LDAP 配置为使用匿名、简单和 Kerberos 身份认证。如果使用 Kerberos 身份验证,则必须先配置以下各项,然后再继续使 用 Kerberos 配置 LDAP: 1. 在 Naming Services 卡中,配置用于将 Kerberos 服务器加入和脱离领域的 DNS 服务器。 2. 在 Security 卡中,添加 Kerberos 领域。 1. 选择 Storage > NAS Servers > [nas server] > Naming Services > UDS 卡。 2.
为命名服务配置 NAS 服务器以使用本地文件 您可以配置命名服务以使用本地文件。 ● ● ● ● 本地文件也可以与 DNS、LDAP 和 NIS 目录服务一起使用。 如果配置了本地文件和 UNIX 目录服务 (UDS) 一起使用,则存储系统首先查询本地文件。 完成 NFS 服务器创建后,您可以返回并上传更多本地文件。 创建 NAS 服务器后,按以下步骤所述启用本地文件: 1. 选择 Storage > NAS Servers > [nas server] > Naming Services > Local Files。 2. 对于每种类型的本地文件,选择下箭头键以下载当前文件。如果存储系统上没有文件,则系统会下载文件模板。 3.
配置 FTP 或 SFTP 共享协议 仅可为现有 NAS 服务器配置 FTP 或 FTP over SSH (SFTP) 设置。 被动模式 FTP 不受支持。 可以使用与 NFS 相同的方法对 FTP 访问进行身份验证。身份验证完成后,访问与 NFS 相同以实现安全和权限目的。如果格式不是 user@domain 或 domain\user,则使用 NFS 身份验证。NFS 身份验证使用本地文件、LDAP、NIS 或具有 LDAP 或 NIS 的本地文 件。 要使用本地文件进行 NFS、FTP 访问,passwd 文件必须包括用户的已加密密码。此密码仅用于 FTP 访问。passwd 文件使用与标 准 Unix 系统相同的格式和语法,您可以利用它生成本地 passwd 文件。在 Unix 系统上,使用 useradd 添加新用户,使用 passwd 为该用户设置密码。然后,从 /etc/shadow 文件复制经过哈希处理的密码,将其添加到 /etc/passwd 文件中的第二个字段,然 后将 /etc/passwd 文件上传到 NAS 服务器。 1.
为 Kerberos 创建自定义领域 您可以配置与 Kerberos 一起使用的自定义领域。 借助自定义 Kerberos 领域,您可以配置任何类型的 KDC(MIT/Heidmal 或 AD)。当您未在 NAS 服务器上配置 SMB 服务器域时,或 者如果您想要使用除了为 SMB 服务器配置的 Kerberos 领域以外的其他 Kerberos 领域时,请使用此方法。 为纯 NFS 服务器创建自定义领域 要使用基于 Unix 的 KDC,请在 PowerStore 中配置 Kerberos 之前执行以下步骤。这些步骤假定您想将 Kerberos 领域 linux.dellemc.com 中的 myrealm 用作 NFS 服务器的主机名。 1. 运行 kadmin.local 工具。 2. 创建主体及其密钥: kadmin.local: addprinc -randkey nfs/myrealm.linux.dellemc.com 和/或 kadmin.local: addprinc -randkey nfs/myrealm 3. 将主体的密钥放入密钥表文件 myrealm.linux.dellemc.
1. 2. 3. 4. 5.
3 配置 NFS 导出 本章包含下列信息: 主题: • • • 文件系统和 NFS 导出概述 创建用于 NFS 导出的文件系统 创建 NFS 导出 文件系统和 NFS 导出概述 在创建文件系统和 NFS 导出时,请注意以下事项: ● 在创建文件系统之前,必须配置 NAS 服务器以支持 NFS 协议。 ● 您可以选择在首次创建文件系统时添加 NFS 导出,也可以在创建文件系统后将 NFS 导出添加到文件系统。 创建用于 NFS 导出的文件系统 您可为 NFS 导出创建文件系统。 请确保有一个 NAS 服务器配置为支持 NFS 协议。 1. 选择 Storage > File Systems。 2. 单击“添加”。 此时会启动 Add File System 向导。 3. 为文件系统选择已启用 NFS 的 NAS 服务器。 4. 指定文件系统详细信息,包括文件系统名称和大小,最小大小为 3 GB,最大大小为 256 TB。 注: 所有精简文件系统,无论大小,在创建时均会为元数据保留 1.5 GB 的空间。例如,在创建 100 GB 精简文件系统后, PowerStore T 型号 会立即显示已使用 1.
选项 描述 注: ESXI 主机必须具有 Read//Write 访问权限才能装载使用 NFSv4 和 Kerberos NFS owner 身份验证的 NFS 数据存储区。 ● Read/Write, allow Root— 主机有权读取和写入存储资源或共享,并可以对访问存储的其他登录帐户授予和撤 消访问权限(例如,读取、修改和执行特定文件和目录的权限)。NFS 客户端的 root 对共享具有 root 访问权 限。 注: 除非主机是受支持的群集配置的一部分,否则应避免为多个主机授予读/写访问权限。 注: ESXi 主机必须具有 Read/Write, allow Root 访问权限才能装载使用 NFSv4 和 NFS 所有者:root 身份验 证的 NFS 数据存储区。 ● Read-Only, allow Root— 主机有权查看共享的内容,但不能向其写入。NFS 客户端的 root 对共享具有 root 访问权限。 Add Host 单个地输入主机,也可以通过上传正确格式的 CSV 文件来添加主机。您可以先下载 CSV 文件以获取模板。要下 载、编辑和使用 CSV 文件模板,请执行以下操作: a
4 附加 NAS 服务器功能 本章包含以下内容。 主题: • • • 设置首选 UNIX 目录服务 配置 NAS 服务器网络 启用 NDMP 保护和事件 设置首选 UNIX 目录服务 创建 NAS 服务器之后,您可为用户访问设置首选 UNIX 目录服务 (UDS) 搜索顺序。 1. 选择 Storage > NAS Servers。 2. 选中 NAS 服务器左侧的 Name 列中的复选框。 3. 单击 Modify。 4. 从 Unix 目录服务搜索顺序下拉列表中选择要使用的首选 UDS 搜索顺序。 5. 单击 Apply。 配置 NAS 服务器网络 您可以修改或配置 NAS 服务器网络。 为 NAS 服务器网络配置以下各项: ● 文件接口 ● 至主机等外部服务的路径。 为 NAS 服务器配置文件接口 在将服务器添加到 PowerStore 之后,您可以为 NAS 服务器配置文件接口。 您可以添加更多文件接口,并定义要使用的首选接口。此外,您还可以定义要用于生产和备份的接口,或用于 IPv4 或 IPv6 的接口。 1.
为外部连接配置文件接口的路由 您可以配置文件系统用于外部连接的路由。 您可以使用 File Interface 卡中的 Ping 选项确定文件接口是否有权访问外部资源。 通常会为 NAS 服务器接口配置一个默认网关,用于将请求从 NAS 服务器的接口路由到外部服务。 请遵循以下步骤: ● 如果您需要为外部服务配置更精细的路由。 ● 添加路由以通过特定网关从特定接口访问服务器。 1. 选择 Storage > NAS Servers > [nas server] > Networks > Routes to External Services。 2.
5 更多文件系统功能 本章包含下列信息。 主题: 文件系统配额 • 文件系统配额 您可以跟踪驱动器空间使用量,并通过在文件系统或目录级别配置文件系统配额来限制驱动器空间使用量。您可以随时启用或禁用 配额,但建议您在非高峰生产时段启用或禁用它们,以避免影响文件系统操作。 注: 无法为只读文件系统启用配额。 配额类型 您可在文件系统上设置三种类型的配额。 表. 2: 配额类型 类型 描述 用户配额 限制单个用户在文件系统上存储数据所占用的存储量。 树配额 树配额限制特定目录树所占用的存储总量。您可以将树配额用于以下目的: ● 按项目设置存储限制。例如,您可以为有多个用户在其中共享和创建文件的项目目 录建立树配额。 ● 通过将树配额硬限制和软限制设置为 0(零)来跟踪目录使用情况。 注: 如果您更改了树配额的限制,这些更改会立即生效,而不会中断文件系统操作。 配额树上的用户配额 限制单个用户的配额树上存储数据所占用的存储量。 配额限制 表.
配额宽限期 利用配额宽限期,可以为文件系统上的每个树配额设置特定宽限期。宽限期将倒计时软限制和硬限制之间的时间,并在达到硬限制 之前提醒用户剩余的时间。如果宽限期已过期,即使未达到硬限制,您也无法写入到文件系统,直到添加更多空间为止。 您可以为宽限期设置到期日期。默认值为 7 天,您也可以将宽限期到期日期设置为无限长时间,宽限期将永不过期,或设置为指定 的天数、小时数或分钟数。达到宽限期到期日期后,宽限期将不再应用于文件系统目录。 其他信息 有关配额的详细信息,请参阅 Dell EMC PowerStore 文件功能白皮书。 启用用户配额 您必须先启用配额并设置用户配额默认值,然后才能将用户配额添加到文件系统。 1. 选择 Storage > File Systems > [file system] > Quotas。 2. 选择 Storage > File Systems > [file system] > Quotas > Properties。 3. 将 Disabled 按钮向右滑动,直到变成 Enabled。 4.
3.
