Versionshinweise
Arbeitsblatt zum Erfassen der NFS-Konfigurationsinformationen
Änderungen vorschlagen
-
PDF dieser Dokumentationssite
-
Cluster-Administration
-
Volume-Administration
-
Logisches Storage-Management mit der CLI
-
Verwenden Sie Quoten, um die Ressourcennutzung zu beschränken oder zu verfolgen
-
-
-
NAS-Storage-Management
-
Konfigurieren Sie NFS mit der CLI
-
Verwalten Sie NFS mit der CLI
-
SMB lässt sich mit der CLI managen
-
Verwalten Sie SMB-Server
-
Verwalten Sie den Dateizugriff mit SMB
-
-
-
SAN-Storage-Management
-
Authentifizierung und Zugriffssteuerung
-
Sicherheit und Datenverschlüsselung
-
Datensicherung und Disaster Recovery
-
Managen Sie die SnapMirror Volume-Replizierung
-
-
Sammlung separater PDF-Dokumente
Creating your file...
Mithilfe des NFS-Konfigurationsarbeitsblatts können Sie die erforderlichen Informationen erfassen, um den NFS-Zugriff für Clients einzurichten.
Je nach Ihrer Entscheidung über den Speicherort sollten Sie einen oder beide Abschnitte des Arbeitsblatts ausfüllen:
Wenn Sie den NFS-Zugriff für eine SVM konfigurieren, sollten Sie beide Abschnitte abschließen.
-
Konfigurieren des NFS-Zugriffs auf eine SVM
-
Hinzufügen von Storage-Kapazität zu einer SVM mit NFS-Fähigkeit
Wenn Sie einer NFS-fähigen SVM Storage-Kapazität hinzufügen, sollten Sie nur die folgenden Schritte ausführen:
-
Hinzufügen von Storage-Kapazität zu einer SVM mit NFS-Fähigkeit
Details zu den Parametern finden Sie auf den Befehlsman-Pages.
Konfigurieren Sie den NFS-Zugriff auf eine SVM
Parameter zum Erstellen einer SVM
Sie geben diese Werte mit an vserver create Befehl, wenn Sie eine neue SVM erstellen möchten.
Feld |
Beschreibung |
Ihr Wert |
|
Einen Namen, den Sie für die neue SVM angeben, der entweder ein vollständig qualifizierter Domain-Name (FQDN) ist, oder der einer anderen Konvention folgt, die eindeutige SVM-Namen in einem Cluster durchsetzt. |
|
|
Der Name eines Aggregats im Cluster mit ausreichend Platz für neue NFS-Speicherkapazität. |
|
|
Ein eindeutiger Name für das SVM-Root-Volume. |
|
|
Verwenden Sie den UNIX-Sicherheitsstil für die SVM. |
|
|
Verwenden Sie die Standardeinstellung für die Sprache in diesem Workflow. |
|
|
IPspaces sind unterschiedliche IP-Adressbereiche (Storage Virtual Machines (SVMs))). |
Parameter für die Erstellung eines NFS-Servers
Sie geben diese Werte mit an vserver nfs create Befehl, wenn Sie einen neuen NFS-Server erstellen und unterstützte NFS-Versionen angeben.
Wenn Sie NFSv4 oder höher aktivieren, sollten Sie LDAP zur Verbesserung der Sicherheit verwenden.
Feld |
Beschreibung |
Ihr Wert |
||
|
NFS-Versionen nach Bedarf aktivieren
|
|||
|
ID-Zuordnung Domain-Name. |
|||
|
Unterstützung für numerische Besitzer-IDs (aktiviert oder deaktiviert). |
Parameter zur Erstellung eines LIF
Sie geben diese Werte mit an network interface create Befehl, wenn Sie LIFs erstellen.
Wenn Sie Kerberos verwenden, sollten Sie Kerberos auf mehreren LIFs aktivieren.
Feld |
Beschreibung |
Ihr Wert |
|
Einen Namen, den Sie für das neue LIF angeben. |
|
|
Verwenden Sie die LIF-Rolle der Daten in diesem Workflow. |
|
|
Verwenden Sie in diesem Workflow nur das NFS-Protokoll. |
|
|
Der Node, zu dem das LIF zurückgibt, wenn das |
|
|
Der Port oder die Schnittstellengruppe, zu dem das LIF zurückgibt, wenn das |
|
|
Die IPv4- oder IPv6-Adresse auf dem Cluster, die für den Datenzugriff durch die neue LIF verwendet wird. |
|
|
Netzwerkmaske und Gateway für LIF. |
|
|
Ein Pool mit IP-Adressen. Verwendet statt |
|
|
Verwenden Sie in diesem Workflow die standardmäßige Richtlinie für die Daten-Firewall. |
|
Parameter für DNS Host Name Auflösung
Sie geben diese Werte mit an vserver services name-service dns create Befehl, wenn Sie DNS konfigurieren.
Feld |
Beschreibung |
Ihr Wert |
|
Bis zu fünf DNS-Domain-Namen |
|
|
Bis zu drei IP-Adressen für jeden DNS-Namenserver. |
Name der Serviceinformationen
Parameter zum Erstellen von lokalen Benutzern
Diese Werte geben Sie an, wenn Sie lokale Benutzer mithilfe der erstellen vserver services name-service unix-user create Befehl. Wenn Sie lokale Benutzer konfigurieren, indem Sie eine Datei mit UNIX-Benutzern von einem einheitlichen Ressourcen-Identifier (URI) laden, müssen Sie diese Werte nicht manuell angeben.
Benutzername |
Benutzer-ID |
Gruppen-ID |
Vollständiger Name |
|
Beispiel |
Johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
Parameter zum Erstellen von lokalen Gruppen
Diese Werte geben Sie an, wenn Sie lokale Gruppen mithilfe der erstellen vserver services name-service unix-group create Befehl. Wenn Sie lokale Gruppen konfigurieren, indem Sie eine Datei mit UNIX-Gruppen von einem URI laden, müssen Sie diese Werte nicht manuell angeben.
Gruppenname ( |
Gruppen-ID ( |
|
Beispiel |
Engineering |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
Parameter für NIS
Sie geben diese Werte mit an vserver services name-service nis-domain create Befehl.
|
Ab ONTAP 9.2 Field Portal |
Feld |
Beschreibung |
Ihr Wert |
|
Die NIS-Domäne, die die SVM für die Suche nach Namen verwendet. |
|
|
Der aktive NIS-Domain-Server. |
|
|
ONTAP 9.0, 9.1: Eine oder mehrere IP-Adressen von NIS-Servern, die von der NIS-Domänenkonfiguration verwendet werden. |
|
|
ONTAP 9.2: Eine kommagetrennte Liste von IP-Adressen und Hostnamen für die von der Domänenkonfiguration verwendeten NIS-Server. |
Parameter für LDAP
Sie geben diese Werte mit an vserver services name-service ldap client create Befehl.
Außerdem benötigen Sie ein selbstsigniertes Root-CA-Zertifikat .pem Datei:
|
|
Ab ONTAP 9.2 Field Portal |
| Feld | Beschreibung | Ihr Wert |
|---|---|---|
|
Der Name der SVM, für die eine LDAP-Client-Konfiguration erstellt werden soll. |
|
|
Der Name, den Sie für die neue LDAP-Client-Konfiguration zuweisen. |
|
|
ONTAP 9.0, 9.1: Ein oder mehrere LDAP-Server nach IP-Adresse in einer kommagetrennten Liste. |
|
|
ONTAP 9.2: Eine kommagetrennte Liste von IP-Adressen und Hostnamen für die LDAP-Server. |
|
|
Verwenden Sie die Standardeinstellung |
|
|
Die Mindestauthentifizierungsstufe für Bindungen. Die Standardeinstellung lautet |
|
|
Ein oder mehrere bevorzugte Active Directory-Server nach IP-Adresse in einer durch Komma getrennten Liste. |
|
|
Die Active Directory-Domäne. |
|
|
Die zu verwendende Schemavorlage. Sie können ein Standard- oder ein benutzerdefiniertes Schema verwenden. |
|
|
Verwenden Sie den Standard-LDAP-Serverport |
|
|
Der Name des Bind-Benutzers wurde unterschieden. |
|
|
Der Name der Basisstation. Die Standardeinstellung lautet |
|
|
Verwenden Sie den Standardbereich für die Basissuche |
|
|
Aktiviert das Signieren, Signing und Sealing mit LDAP. Die Standardeinstellung lautet |
|
|
Ermöglicht LDAP über TLS Die Standardeinstellung lautet |
Parameter für Kerberos-Authentifizierung
Sie geben diese Werte mit an vserver nfs kerberos realm create Befehl. Einige der Werte unterscheiden sich je nachdem, ob Sie Microsoft Active Directory als Key Distribution Center (KDC)-Server oder mit oder einen anderen UNIX KDC-Server verwenden.
Feld |
Beschreibung |
Ihr Wert |
|
Die SVM, die mit dem KDC kommunizieren wird. |
|
|
Der Kerberos-Bereich. |
|
|
Zulässige Taktabweichung zwischen Clients und Servern. |
|
|
KDC-IP-Adresse. |
|
|
KDC-Anschlussnummer. |
|
|
Nur Microsoft KDC: ANZEIGENSERVERNAME. |
|
|
Nur Microsoft KDC: AD-Server-IP-Adresse. |
|
|
Nur UNIX KDC: IP-Adresse des Admin-Servers. |
|
|
Nur UNIX KDC: Port-Nummer des Admin-Servers. |
|
|
Nur UNIX KDC: IP-Adresse des Kennwortservers. |
|
|
Nur UNIX KDC: Port des Kennwortservers. |
|
|
KDC-Anbieter. |
{ |
|
Alle gewünschten Kommentare. |
Sie geben diese Werte mit an vserver nfs kerberos interface enable Befehl.
Feld |
Beschreibung |
Ihr Wert |
|
Der Name der SVM, für die Sie eine Kerberos-Konfiguration erstellen möchten. |
|
|
Die Daten-LIF, auf dem Sie Kerberos aktivieren. Sie können Kerberos auf mehreren LIFs aktivieren. |
|
|
Der SPN (Service Principle Name) |
|
|
Die zulässigen Verschlüsselungstypen für Kerberos über NFS; |
|
|
Die KDC-Administratoranmeldeinformationen zum Abrufen des SPN-Geheimschlüssels direkt aus dem KDC. Ein Passwort ist erforderlich |
|
|
Die Keytab-Datei aus dem KDC mit dem SPN-Schlüssel, wenn Sie keine KDC-Administratoranmeldeinformationen haben. |
|
|
Die Organisationseinheit (OU), unter der das Microsoft Active Directory-Serverkonto erstellt wird, wenn Sie Kerberos mit einem Bereich für Microsoft KDC aktivieren. |
Hinzufügen von Storage-Kapazität zu einer SVM mit NFS-Fähigkeit
Parameter für die Erstellung von Exportrichtlinien und -Regeln
Sie geben diese Werte mit an vserver export-policy create Befehl.
Feld |
Beschreibung |
Ihr Wert |
|
Der Name der SVM, die das neue Volume hostet. |
|
|
Ein Name, den Sie für eine neue Exportrichtlinie angeben. |
Diese Werte geben Sie für jede Regel mit dem ein vserver export-policy rule create Befehl.
Feld |
Beschreibung |
Ihr Wert |
|
Spezifikationen zur Clientabgleiche. |
|
|
Position der Exportregel in der Regelliste. |
|
|
Verwenden Sie NFS in diesem Workflow. |
|
|
Authentifizierungsmethode für schreibgeschützten Zugriff. |
|
|
Authentifizierungsmethode für Lese-/Schreibzugriff. |
|
|
Authentifizierungsmethode für Superuser-Zugriff. |
|
|
Benutzer-ID, der anonyme Benutzer zugeordnet sind. |
Für jede Exportrichtlinie müssen Sie eine oder mehrere Regeln erstellen.
|
|
|
|
|
|
Beispiele |
0.0.0.0/0,@rootzugang_netgroup |
Alle |
Krb5 |
Sys |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
Parameter für die Erstellung eines Volumens
Sie geben diese Werte mit an volume create Befehl, wenn Sie ein Volume anstelle eines qtree erstellen.
Feld |
Beschreibung |
Ihr Wert |
|
Der Name einer neuen oder vorhandenen SVM, die das neue Volume hosten wird. |
|
|
Ein eindeutiger beschreibende Name, den Sie für das neue Volume angeben. |
|
|
Der Name eines Aggregats im Cluster mit ausreichend Platz für das neue NFS-Volume. |
|
|
Eine Ganzzahl, die Sie für die Größe des neuen Datenträgers festlegen. |
|
|
Name oder ID des Benutzers, der als Eigentümer des Root-Volumes festgelegt ist. |
|
|
Name oder ID der Gruppe, die als Eigentümer des Stammes des Volumes festgelegt ist. |
|
|
Verwenden Sie den UNIX-Sicherheitsstil für diesen Workflow. |
|
|
Ort unter root (/), wo das neue Volume gemountet werden soll. |
|
|
Wenn Sie planen, eine vorhandene Exportrichtlinie zu verwenden, können Sie deren Namen beim Erstellen des Volumes eingeben. |
Parameter zur Erstellung eines qtree
Sie geben diese Werte mit an volume qtree create Befehl, wenn Sie einen qtree anstelle eines Volumes erstellen.
Feld |
Beschreibung |
Ihr Wert |
|
Der Name der SVM, auf der sich das Volume mit dem qtree befindet. |
|
|
Der Name des Volume, das den neuen qtree enthalten soll. |
|
|
Einen eindeutigen beschreibenden Namen, den Sie für den neuen qtree bereitstellen, mindestens 64 Zeichen. |
|
|
Das Argument qtree-Pfad im Format |
|
|
Optional: Die UNIX-Berechtigungen für den qtree. |
|
|
Wenn Sie eine vorhandene Exportrichtlinie verwenden möchten, können Sie deren Namen beim Erstellen des qtree eingeben. |