Dell EMC PowerStore Konfigurieren von NFS-Exporten 2.x Juni 2021 Rev.
Hinweise, Vorsichtshinweise und Warnungen ANMERKUNG: Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, mit denen Sie Ihr Produkt besser einsetzen können. VORSICHT: Ein VORSICHTSHINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt, wie diese vermieden werden können. WARNUNG: Mit WARNUNG wird auf eine potenziell gefährliche Situation hingewiesen, die zu Sachschäden, Verletzungen oder zum Tod führen kann. © 2020 - 2021 Dell Inc. oder ihre Tochtergesellschaften.
Inhaltsverzeichnis Weitere Ressourcen........................................................................................................................ 4 Kapitel 1: Überblick......................................................................................................................... 5 NFS-Unterstützung..............................................................................................................................................................
Vorwort Es werden regelmäßig neue Software- und Hardwareversionen veröffentlicht, um das Produkt kontinuierlich zu verbessern. Einige in diesem Dokument beschriebene Funktionen werden eventuell nicht von allen Versionen der von Ihnen derzeit verwendeten Software oder Hardware unterstützt. In den Versionshinweisen zum Produkt finden Sie aktuelle Informationen zu Produktfunktionen.
1 Überblick In diesem Kapitel werden die folgenden Informationen behandelt: Themen: • • • NFS-Unterstützung Informationen über sicheres NFS Überlegungen zur Planung NFS-Unterstützung PowerStore T-Modell unterstützt NFSv3 und NFSv4. Außerdem wird sicheres NFS mit Kerberos für eine starke Authentifizierung unterstützt. PowerStore T-Modell unterstützt zwar die meisten der in den entsprechenden RFCs beschriebenen Funktionen von NFSv4 und NFSv4.
● ● ● ● Ein UNIX-Verzeichnisdienst (UDS) Ein oder mehrere DNS-Server Für die Kerberos-Authentifizierung muss entweder ein Active Directory- oder ein benutzerdefinierter Bereich hinzugefügt werden. Eine Keytab-Datei muss auf Ihren NAS-Server hochgeladen werden, wenn Sie einen benutzerdefinierten Bereich in einer KerberosKonfiguration verwenden.
Tabelle 1. Dokumentationsressourcen Dokument Beschreibung Position PowerStoreNetzwerkleitfaden für PowerStore T-Modelle Enthält Informationen zur Netzwerkplanung und -konfiguration. https://www.dell.com/powerstoredocs PowerStore – Handbuch für die Konfiguration von SMBFreigaben Enthält Informationen, die zum Konfigurieren von SMBFreigaben mit PowerStore Manager erforderlich sind.
2 Erstellen von NAS-Servern In diesem Kapitel werden die folgenden Informationen behandelt: Themen: • • • • • Übersicht über die Konfiguration von NAS-Servern Erstellen eines NAS-Servers für NFS-Dateisysteme (nur UNIX) Konfigurieren von Namensservices für NAS-Server Konfigurieren der Freigabeprotokolle für NAS-Server Konfigurieren von Kerberos für die NAS-Serversicherheit Übersicht über die Konfiguration von NAS-Servern Damit Sie Dateispeicher auf dem Speichersystem bereitstellen können, muss ein NAS-Ser
Assistentenfenster Beschreibung Für sicheres NFS ist Folgendes erforderlich: ● Es muss mindestens ein NTP-Server auf der PowerStore-Appliance konfiguriert sein, um das Datum und die Uhrzeit zu synchronisieren. Es wird empfohlen, mindestens zwei NTP-Server pro Domain einzurichten, um einen Single-Point-of-Failure zu vermeiden.
Konfigurieren des UNIX-Verzeichnisdienstes für NAS-Server für NIS Sie können für NIS einen UNIX-Verzeichnisdienst (UDS) für NAS-Server konfigurieren. 1. Wählen Sie die Optionen Storage > NAS Servers > [NAS-Server] > Naming Services > Karte UDS aus. 2. Wenn die Option Disabled aktiviert ist, schieben Sie die Schaltfläche, um zu Enabled zu wechseln. 3. Wählen Sie aus der Drop-down-Liste Unix Directory Service die Option NIS aus. 4.
Option Beschreibung Kerberos Konfigurieren Sie einen nutzerdefinierten Bereich, der auf alle Arten von Kerberos-Bereichen (Windows, MIT, Heimdal) zeigt. Mit dieser Option verwendet der NAS-Server den nutzerdefinierten Kerberos-Bereich, der im Unterabschnitt „Kerberos“ der Registerkarte Sicherheit des NAS-Servers definiert ist. ANMERKUNG: Wenn Sie sicheres NFS mit einem benutzerdefinierten Bereich verwenden, müssen Sie eine KeytabDatei hochladen. 7.
Konfigurieren des NFS-Servers Konfigurieren Sie den NAS-Server nur für UNIX-Systeme oder ändern Sie die Einstellungen des NFS-Servers. Vor der Konfiguration eines sicheren NFS-Servers müssen DNS und NTP konfiguriert werden. 1. Wählen Sie die Optionen Storage > NAS Servers > [NAS-Server] > Sharing Protocols > NFS Server aus. 2. Aktivieren Sie die Option Linux/UNIX shares, um den NAS-Server für UNIX-Unterstützung zu definieren. 3. Aktivieren Sie entweder NFSv3, NFSv4 oder beide Optionen. 4.
Konfigurieren von Kerberos für die NASServersicherheit Sie können den NAS-Server mit Kerberos konfigurieren. Kerberos ist ein verteilter Authentifzierungsservice, der für eine starke Authentifizierung eine Verschlüsselung mit einem geheimen Schlüssel verwendet. Er funktioniert auf Basis von "Tickets", die es Nodes ermöglichen, über ein nicht sicheres Netzwerk zu kommunizieren, um ihre Identität auf sichere Weise nachzuweisen.
3. Legen Sie den Schlüssel des Prinzipals in der Keytab-Datei „myrealm.linux.dellemc.fr“ ab: kadmin.local: ktadd -k myrealm.linux.dellemc.com.keytab nfs/myrealm.linux.dellemc.fr Erstellen eines nutzerdefinierten Bereichs für Multiprotokoll-NAS-Server (NFS und SMB) Wenn Sie ein Windows-basiertes KDC ohne Verwendung des SMB-Serverkontos auf dem NAS-Server nutzen möchten, führen Sie vor dem Konfigurieren von Kerberos in PowerStore die folgenden Schritte aus.
3 Konfigurieren von NFS-Exporten In diesem Kapitel werden die folgenden Themen behandelt: Themen: • • • Übersicht über Dateisysteme und NFS-Exporte Erstellen eines Dateisystems für NFS-Exporte Erstellen eines NFS-Exports Übersicht über Dateisysteme und NFS-Exporte Beim Erstellen von Dateisystemen und NFS-Exporten ist es hilfreich, Folgendes zu beachten: ● Vor der Erstellung eines Dateisystems muss ein NAS-Server so konfiguriert werden, dass das NFS-Protokoll unterstützt wird.
Option Beschreibung Default Access Der Typ des Zugriffs, der standardmäßig auf die Hosts angewendet wird. Optional können Sie einen anderen Typ von Zugriff auf den Host auswählen, wenn Sie einzelne Hosts hinzufügen. Zu den Optionen gehören: ● No Access – Es besteht kein Zugriff auf die Storage-Ressource oder die Freigabe. ● Read/Write – Hosts haben die Berechtigung zur Anzeige des Inhalts der Storage-Ressource oder der Freigabe, aber keinen Schreibzugriff.
1. Wählen Sie die Optionen Storage > File Systems > NFS Export aus. 2. Klicken Sie auf Create. Der Assistent Create NFS Export wird geöffnet. 3. Geben Sie die erforderlichen Informationen ein und beachten Sie dabei Folgendes: ● Snapshots müssen erstellt worden sein, bevor der NFS-Export erstellt wird. ● Der Name für Local Path muss mit einem vorhandenen Ordnernamen in dem Dateisystem übereinstimmen, das auf Hostseite erstellt wurde.
4 Zusätzliche Funktionen des NAS-Servers In diesem Kapitel werden die folgenden Themen behandelt: Themen: • • • Festlegen des bevorzugten UNIX-Verzeichnisdiensts Konfigurieren von NAS-Servernetzwerken Aktivieren von NDMP-Schutz und -Ereignissen Festlegen des bevorzugten UNIX-Verzeichnisdiensts Nachdem Sie einen NAS-Server erstellt haben, können Sie die Suchreihenfolge für den bevorzugten UNIX-Verzeichnisdienst (UDS) für den Nutzerzugriff festlegen. 1. Wählen Sie die Optionen Storage > NAS Servers aus. 2.
Konfigurieren von Routen für die Dateischnittstelle für externe Verbindungen Sie können die Routen konfigurieren, die das Dateisystem für externe Verbindungen verwendet. Sie können die Option Ping von der Karte File Interface verwenden, um festzustellen, ob die Dateischnittstelle Zugriff auf die externe Ressource hat.
5 Weitere Dateisystemfunktionen In diesem Kapitel werden die folgenden Informationen behandelt: Themen: • Dateisystem-quotas Dateisystem-quotas Sie können die Belegung des Laufwerksspeichers durch Konfigurieren von Quoten für Dateisysteme auf Dateisystem- oder Verzeichnisebene begrenzen und nachverfolgen. Sie können Quotas jederzeit aktivieren oder deaktivieren.
Tabelle 3. Harte und weiche Limits (fortgesetzt) Typ Beschreibung Der Nutzer darf Speicherplatz belegen, bis das Ende einer Toleranzperiode erreicht ist. Der Nutzer wird benachrichtigt, wenn das weiche Limit erreicht wurde, bis die Toleranzperiode abgelaufen ist. Danach wird die Bedingung „Out of space“ erreicht und bleibt bestehen, bis der Nutzer wieder das weiche Limit einhält.
Hinzufügen einer Quotenstruktur zu einem Dateisystem Erstellen Sie eine Quotenstruktur auf der Verzeichnisebene eines Dateisystems, um den durch dieses Verzeichnis belegten gesamten Speicherplatz zu begrenzen oder nachzuverfolgen. 1. Wählen Sie die Optionen Storage > File Systems > [Dateisystem] > Quotas > Tree Quotas aus. 2. Wählen Sie Add. 3. Schieben Sie die Option Enforce User Quota nach rechts, um die standardmäßigen Benutzerquoten für die Strukturquote zu aktivieren. 4.