Dell EMC PowerStore Configurando exportações NFS 2.x Junho 2021 Rev.
Notas, avisos e advertências NOTA: Uma NOTA indica informações importantes que ajudam você a usar melhor o seu produto. CUIDADO: um AVISO indica possíveis danos ao hardware ou a possibilidade de perda de dados e informa como evitar o problema. ATENÇÃO: uma ADVERTÊNCIA indica possíveis danos à propriedade, lesões corporais ou risco de morte. © 2020- 2021 Dell Inc. ou suas subsidiárias. Todos os direitos reservados. Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc.
Índice Outros recursos..............................................................................................................................4 Capítulo 1: Visão geral..................................................................................................................... 5 Suporte NFS...........................................................................................................................................................................5 Sobre NFS seguro...................
Prefácio Como parte de um esforço contínuo de melhorias, lançamos periodicamente revisões de seu software e hardware. Algumas das funções descritas neste documento não são compatíveis com todas as versões de software ou hardware usadas no momento. As notas da versão do produto contêm as informações mais recentes sobre os recursos do produto. Entre em contato com seu fornecedor se um produto não funcionar adequadamente ou conforme descrito neste documento.
1 Visão geral Este capítulo inclui as seguintes informações. Tópicos: • • • Suporte NFS Sobre NFS seguro Considerações sobre planejamento Suporte NFS O Modelo PowerStore T é compatível com NFSv3 e NFSv4. Ele também é compatível com NFS seguro com Kerberos, para autenticação sólida. Embora o Modelo PowerStore T tenha suporte para a maior parte da funcionalidade do NFSv4 e v4.1 descrita nas RFCs relevantes, o pNFS e a delegação de diretório não estão incluídos no suporte.
● É preciso carregar um arquivo keytab para o servidor NAS ao usar um realm personalizado em uma configuração Kerberos Considerações sobre planejamento Analise as informações a seguir antes de configurar exportações NFS: O suporte ao armazenamento de arquivos só está disponível com equipamentos Modelo PowerStore T. O armazenamento de arquivos não é compatível com equipamentos Modelo PowerStore X. Redes do servidor NAS A criação de VLANs de rede e endereços IP é opcional para servidores NAS.
Tabela 1. Recursos de documentação (continuação) Documento Descrição White paper Recursos de arquivo do Dell EMC PowerStore Aborda os recursos, a funcionalidade e os protocolos compatíveis com a arquitetura de arquivos do Dell EMC PowerStore. Ajuda on-line do PowerStore Contém informações contextuais da página aberta no PowerStore Manager.
2 Criar servidores NAS Este capítulo inclui as seguintes informações.
Tela do assistente Descrição O NFS seguro exige o seguinte: ● Deve existir pelo menos um servidor NTP no equipamento PowerStore para que a data e a hora sejam sincronizadas. É recomendável configurar pelo menos dois servidores NTP por domínio para evitar um ponto único de falha.
1. Selecione Storage > NAS Servers > [nas server] > Naming Services > UDS. 2. Se a opção Disabled estiver ativada, deslize o botão para mudar para Enabled. 3. No menu suspenso Unix Directory Service, selecione NIS. 4. Especifique um Domain NIS e adicione Addresses IP para os servidores NIS. 5. Selecione Apply. Para solucionar os problemas de configuração de um UDS usando NIS, certifique-se de que os endereços IP informados para o servidor e o domínio do servidor NIS estejam corretos.
8. Edite e salve o arquivo ldap.conf. 9. Selecione Upload New Schema para carregar o arquivo ldap.conf atualizado. 10. Como opção, habilite LDAP Secure (Use SSL) e carregue o certificado da CA. Para solucionar os problemas de configuração de um UDS usando LDAP, certifique-se de que: ● A configuração de LDAP segue um dos esquemas compatíveis, conforme descrito anteriormente neste tópico. ● Os contêineres especificados no arquivo ldap.conf apontam para contêineres válidos e existentes.
4. Como opção, desative ou ative o NFS seguro. As credenciais estendidas do UNIX também são ativadas. 5. Enable or disable Extend Unix credentials. NOTA: O NFS seguro é compatível com credenciais de NFS com mais de 16 grupos, o que equivale à opção de credenciais estendidas do UNIX. ● Se esse campo estiver selecionado, o servidor NAS usará o ID de usuário (UID) para obter o ID de grupo principal (GID) e todos os GIDs do grupo ao qual ele pertence.
O sistema de armazenamento deve ser configurado com um servidor NTP. Kerberos conta com a sincronização de hora correta entre o Key Distribution Center, servidores e o client na rede. Configurando Kerberos para NFS seguro Se você estiver configurando o Kerberos para NFS seguro, saiba que: ● Caso esteja configurando o servidor NAS somente para NFS, configure-o com um realm personalizado. Se tiver configurado o servidor NAS com NFS e SMB, use o realm personalizado ou do AD.
4. Gere um arquivo keytab para o SPN: C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser WINDOWS\myrealm -crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.keytab Configurar a segurança Kerberos para o servidor NAS Você pode configurar o servidor NAS com segurança Kerberos.
3 Configurar exportações NFS Este capítulo inclui as seguintes informações: Tópicos: • • • Visão geral de file systems e exportações NFS Criar um file system para exportações NFS Criar uma exportação NFS Visão geral de file systems e exportações NFS Durante a criação de file systems e exportações NFS, é útil observar o seguinte: ● Um servidor NAS deve estar configurado para dar suporte ao protocolo NFS antes da criação de um file system.
Opção Descrição Acesso padrão O tipo de acesso que é aplicado aos hosts por padrão. Como opção, você pode escolher outro tipo de acesso ao host ao adicionar hosts individuais. As opções incluem: ● No Access — Nenhum acesso permitido ao recurso de armazenamento ou compartilhamento. ● Read/Write — Os hosts têm permissão para visualizar o conteúdo do recurso de armazenamento ou do compartilhamento, mas não para gravar nele.
3. Especifique as informações solicitadas e observe o seguinte: ● Os snapshots devem ter sido criados antes de criar a exportação NFS. ● Local Path deve corresponder a um nome de pasta existente dentro do file system criado no lado do host. ● O valor especificado no campo NFS Export Details, Name, junto com o nome do servidor NAS, constitui o nome pelo qual os hosts acessam a exportação. ● Os nomes das exportações NFS devem ser exclusivos no nível do servidor NAS por protocolo.
4 Recursos adicionais de servidor NAS Este capítulo inclui os tópicos a seguir. Tópicos: • • • Definir o UNIX Directory Service preferencial Configurar redes do servidor NAS Habilitar a proteção e eventos de NDMP Definir o UNIX Directory Service preferencial Depois de criar um servidor NAS, você pode definir a ordem de pesquisa do UNIX Directory Services (UDS) preferencial para acesso de usuário. 1. Selecione Storage > NAS Servers. 2. Marque a caixa de seleção na coluna Name à esquerda do servidor NAS.
Configurar rotas para a interface de file para conexões externas Você pode configurar as rotas que o file system usa para conexões externas. Você pode usar a opção Ping no card File Interface para determinar se a interface de file tem acesso ao recurso externo. Geralmente, as interfaces do servidor NAS são configuradas com um gateway padrão, que é usado para rotear as solicitações da interface do servidor NAS para serviços externos.
5 Mais recursos de file system Este capítulo inclui as seguintes informações. Tópicos: • Cotas do File system Cotas do File system Você pode controlar e limitar o consumo de espaço em unidade por meio da configuração de cotas para file systems no nível de diretório ou file system. Você pode habilitar ou desabilitar cotas a qualquer momento, mas recomenda-se que você as habilite ou desabilite durante o horário de produção fora de pico para evitar impacto nas operações do file system.
Tabela 3. Limites flexíveis e rígidos (continuação) Type Descrições O usuário é alertado quando o limite flexível é atingido, até o término do período de tolerância. Depois disso, uma condição de falta de espaço é atingida até o usuário voltar para o limite flexível. Quota Grace Period O recurso Quota Grace Period permite definir um período de tolerância específico para cada cota de árvore em um file system.
3. Deslize Enforce User Quota para a direita para ativar os valores padrão de User Quota em Tree Quota. 4. Especifique as informações solicitadas. ● Digite um período de latência em Grace Period para iniciar a contagem regressiva entre os limites flexível e rígido. Você começará a receber alertas quando o período de tolerância for atingido. ● Para monitorar o consumo de espaço sem definir limites, configure os campos Soft Limit e Hard Limit com 0, que indica que não há limite. 5. Selecione Adicionar.