Dell EMC PowerStore Configuration des exportations NFS 2.x Juin 2021 Rév.
Remarques, précautions et avertissements REMARQUE : Une REMARQUE indique des informations importantes qui peuvent vous aider à mieux utiliser votre produit. PRÉCAUTION : ATTENTION vous avertit d’un risque de dommage matériel ou de perte de données et vous indique comment éviter le problème. AVERTISSEMENT : un AVERTISSEMENT signale un risque d’endommagement du matériel, de blessure corporelle, voire de décès. © 2020 - 2021 Dell Inc. ou ses filiales. Tous droits réservés.
Table des matières Ressources supplémentaires............................................................................................................4 Chapitre 1: Présentation..................................................................................................................5 Prise en charge NFS............................................................................................................................................................. 5 À propos de Secure NFS................
Préface : Dans le cadre d’un effort d'amélioration, des révisions régulières des matériels et logiciels sont publiées. Certaines fonctions décrites dans le présent document ne sont pas prises en charge par l’ensemble des versions des logiciels ou matériels actuellement utilisés. Pour obtenir les informations les plus récentes sur les fonctionnalités des produits, consultez les notes de mise à jour des produits.
1 Présentation Ce chapitre contient les informations suivantes : Sujets : • • • Prise en charge NFS À propos de Secure NFS Considérations relatives à la planification Prise en charge NFS Modèle PowerStore T prend en charge NFSv3 et NFSv4. Il prend également en charge le système NFS sécurisé avec Kerberos pour permettre une authentification forte. Alors que Modèle PowerStore T est compatible avec la plupart des fonctionnalités NFSv4 et v4.
● ● ● ● Un UNIX Directory Service (UDS) Un ou plusieurs serveurs DNS. Un domaine AD ou personnalisé doit être ajouté pour l’authentification Kerberos Un fichier keytab doit être téléchargé sur votre serveur NAS lors de l’utilisation d’un domaine personnalisé dans une configuration Kerberos Considérations relatives à la planification Examinez les informations ci-dessous avant de configurer les exportations NFS.
Tableau 1. Ressources de documentation (suite) Document Description Guide de configuration des partages SMB PowerStore Fournit les informations requises pour la configuration des partages SMB avec PowerStore Manager. Livre blanc Capacités de fichiers Dell EMC PowerStore Décrit les caractéristiques, les fonctionnalités et les protocoles pris en charge par l’architecture de fichiers Dell EMC PowerStore.
2 Créer des serveurs NAS Ce chapitre contient les informations suivantes : Sujets : • • • • • Présentation de la configuration des serveurs NAS Créer un serveur NAS pour les systèmes de fichiers NFS (Unix uniquement) Configurer les services d’attribution de noms des serveurs NAS Configurer les protocoles de partage des serveurs NAS Configurer Kerberos pour la sécurité des serveurs NAS Présentation de la configuration des serveurs NAS Pour que vous puissiez provisionner le stockage de fichiers sur le syst
Écran de l’Assistant Description Le système NFS sécurisé requiert les éléments suivants : ● Au moins un serveur NTP doit être configuré sur l'appliance PowerStore pour synchroniser la date et l’heure. Il est recommandé de configurer au moins deux serveurs NTP par domaine pour éviter un point de défaillance unique. ● Un UNIX Directory Service (UDS) ● Un ou plusieurs serveurs DNS.
Configurer le service UDS (Unix Directory Service) de serveur NAS pour NIS Vous pouvez configurer un service UDS d’un serveur NAS pour NIS. 1. Sélectionnez la carte accessible via Storage > NAS Servers > [nas server] > Naming Services > UDS. 2. Si la fonctionnalité est Disabled, faites glisser le bouton pour passer à Enabled. 3. Dans la liste déroulante Unix Directory Service, sélectionnez NIS. 4. Indiquez un Domaine NIS et ajoutez les Addresses IP des serveurs NIS. 5. Sélectionnez Apply.
Option Description ○ Nom distinctif de base. Par exemple, si vous utilisez svt.lab.com, le nom distinctif de base est DC=svt,DC=lab,DC=com. ○ Nom distinctif du profil pour le serveur iPlanet/OpenLDAP. Kerberos Configurez un realm personnalisé pour pointer vers n’importe quel type de realm Kerberos (Windows, MIT, Heimdal). Grâce à cette option, le serveur NAS utilise le realm Kerberos personnalisé qui est défini dans la sous-section Kerberos de l’onglet Security du serveur NAS.
● FTP Configurer le serveur NFS Configurez le serveur NAS pour les systèmes Unix uniquement ou modifiez les paramètres du serveur NFS. Vous devez configurer DNS et NTP avant de procéder à la configuration d’un serveur NFS sécurisé. 1. Sélectionnez l’onglet accessible via Storage > NAS Servers > [nas server] > Sharing Protocols > NFS Server. 2. Activez l’option Linix/Unix shares afin de définir le serveur NAS pour qu’il prenne en charge Unix. 3. Activez NFSv3 et/ou NFSv4. 4.
Kerberos est un service d'authentification distribué conçu pour offrir une authentification forte avec chiffrement à clé secrète. Il fonctionne sur la base des "tickets" qui permettent aux nœuds qui communiquent sur un réseau non sécurisé de prouver leur identité de manière sécurisée. Lorsqu'il est configuré pour servir en tant que serveur Secure NFS, le serveur NAS utilise le framework de sécurité RPCSEC_GSS et le protocole d'authentification Kerberos pour vérifier les utilisateurs et les services.
2. Enregistrez le service SPN sur le compte d'ordinateur que vous avez créé : C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm 3. Vérifiez que le SPN a été créé. C:\setspn myrealm 4. Générez un fichier keytab pour le SPN : C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser WINDOWS\myrealm -crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.
3 Configurer les exportations NFS Ce chapitre contient les informations suivantes : Sujets : • • • Présentation des systèmes de fichiers et des exportations NFS Créer un système de fichiers pour les exportations NFS Créer une exportation NFS Présentation des systèmes de fichiers et des exportations NFS Lorsque vous créez des systèmes de fichiers et des exportations NFS, il est important de tenir compte des points suivants : ● Un serveur NAS doit être configuré pour prendre en charge le protocole NFS avan
Option Description ● Kerberos with Encryption pour autoriser uniquement la sécurité Kerberos with encryption pour l’authentification des utilisateurs (krb5p). Default Access Type d’accès appliqué aux hôtes par défaut. Si vous le souhaitez, vous pouvez choisir un type d’accès différent pour l’hôte lors de l’ajout d’hôtes individuels. Les options disponibles incluent : ● No Access : aucun accès à la ressource de stockage n'est autorisé.
Créer une exportation NFS Vous pouvez ajouter une exportation NFS sur un système de fichiers. 1. Sélectionnez l’onglet accessible via Storage > File Systems > NFS Export. 2. Cliquez sur Create. L’Assistant Create NFS Export démarre. 3. Spécifiez les informations requises en tenant compte des points suivants : ● Les snapshots doivent avoir été créés avant l’exportation NFS. ● Le paramètre Local Path doit correspondre à un nom de dossier existant du système de fichiers qui a été créé du côté hôte.
4 Fonctionnalités supplémentaires des serveurs NAS Le présent chapitre contient les sections suivantes : Sujets : • • • Définir les services UDS (Unix Directory Service) préférés Configurer des réseaux de serveurs NAS Activer la protection et les événements NDMP Définir les services UDS (Unix Directory Service) préférés Une fois que vous avez créé un serveur NAS, vous pouvez définir l’ordre de recherche des services UDS que vous préférez employer pour l’accès des utilisateurs. 1.
Option Description Supprimer Pour supprimer une interface de fichier du serveur NAS. Ping Pour tester la connectivité entre le serveur NAS et l’adresse IP externe. Interface préférée Pour indiquer l’interface PowerStore à utiliser par défaut lorsque plusieurs interfaces de production et de sauvegarde ont été définies. Configurer les routes de l’interface de fichiers pour les connexions externes Vous pouvez configurer les routes que le système de fichiers utilise pour les connexions externes.
5 Autres fonctionnalités de système de fichiers Ce chapitre contient les informations suivantes : Sujets : • Quotas des systèmes de fichiers Quotas des systèmes de fichiers Vous pouvez effectuer le suivi et limiter la consommation d'espace disque en configurant des quotas pour les systèmes de fichiers au niveau du système ou du répertoire de fichiers.
Tableau 3. Limites strictes et souples (suite) Type Description L’utilisateur est autorisé à consommer de l’espace jusqu’à ce qu’un délai de grâce soit atteint. L’utilisateur est averti lorsque la limite souple est atteinte, jusqu’à ce que le délai de grâce soit dépassé. Ensuite, une condition d’espace insuffisant s’applique tant que l’utilisateur n’a pas réduit sa consommation en deçà de la limite souple.
Ajouter une arborescence à quota pour un système de fichiers Créez une arborescence à quota au niveau du répertoire d’un système de fichiers pour limiter ou contrôler l’espace de stockage total utilisé pour ce répertoire. 1. Sélectionnez Storage > File Systems > [file system] > Quotas > Tree Quotas. 2. Sélectionnez Ajouter. 3. Faites glisser Enforce User Quota vers la droite pour activer User Quota defaults sur le quota d’arborescence. 4. Saisissez les informations demandées.