Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Hoja de datos de configuración de NFS de ONTAP

Colaboradores netapp-mwallis netapp-barbe netapp-dbagwell netapp-aaron-holt netapp-aherbin netapp-thomi
PDF

La hoja de datos de configuración de NFS permite recopilar la información necesaria para configurar el acceso NFS para clientes.

Debe rellenar una o ambas secciones de la hoja de datos en función de la decisión que haya tomado sobre dónde aprovisionar almacenamiento:

Si va a configurar el acceso NFS a una SVM, debe completar ambas secciones.

  • Configurar el acceso de NFS a una SVM

  • Se añade capacidad de almacenamiento a una SVM habilitada para NFS

Si va a añadir capacidad de almacenamiento a una SVM habilitada para NFS, solo debe completar:

  • Se añade capacidad de almacenamiento a una SVM habilitada para NFS

Configure el acceso de NFS a una SVM

Parámetros para crear una SVM

Debe proporcionar estos valores con vserver create el comando si va a crear una SVM nueva.

Campo

Descripción

Su valor

-vserver

Un nombre que se proporciona para la SVM nueva que es un nombre de dominio completo (FQDN) o sigue otra convención que aplica nombres de SVM únicos en un clúster.

-aggregate

El nombre de un agregado en el clúster con espacio suficiente para la nueva capacidad de almacenamiento de NFS.

-rootvolume

Un nombre único que se proporciona para el volumen raíz de SVM.

-rootvolume-security-style

Utilice el estilo de seguridad UNIX para la SVM.

unix

-language

Utilice la configuración de idioma predeterminada en este flujo de trabajo.

C.UTF-8

ipspace

Los espacios IP son espacios de direcciones IP distintos en los que residen (máquinas virtuales de almacenamiento (SVM).

Parámetros para crear un servidor NFS

Debe proporcionar estos valores con el vserver nfs create comando al crear un nuevo servidor NFS y especificar versiones NFS compatibles.

Si habilita NFSv4 o posterior, debe utilizar LDAP para mejorar la seguridad.

Campo

Descripción

Su valor

-v3, -v4.0, -v4.1, , -v4.1-pnfs

Habilite las versiones de NFS según sea necesario.

Nota v4,2 también es compatible con ONTAP 9.8 y posterior cuando v4.1 está activado.

-v4-id-domain

ID asignando nombre de dominio.

-v4-numeric-ids

Compatibilidad con ID de propietario numéricos (activado o desactivado).

Parámetros para crear una LIF

Proporcione estos valores con network interface create el comando cuando cree las LIF. Obtenga más información sobre network interface create en el "Referencia de comandos del ONTAP".

Si utiliza Kerberos, debe habilitar Kerberos en varias LIF.

Campo

Descripción

Su valor

-lif

Nombre que se proporciona para la nueva LIF.

-role

Utilice el rol de LIF de datos en este flujo de trabajo.

data

-data-protocol

Utilice solo el protocolo NFS en este flujo de trabajo.

nfs

-home-node

El nodo al que devuelve la LIF cuando network interface revert se ejecuta el comando en la LIF.

Obtenga más información sobre network interface revert en el "Referencia de comandos del ONTAP".

-home-port

El puerto o grupo de interfaces al que devuelve la LIF cuando network interface revert se ejecuta el comando en la LIF.

-address

La dirección IPv4 o IPv6 del clúster que se usará para el acceso a los datos mediante la nueva LIF.

-netmask

La máscara de red y la puerta de enlace para la LIF.

-subnet

Un conjunto de direcciones IP. Se utiliza en lugar de -address y -netmask para asignar direcciones y máscaras de red automáticamente.

-firewall-policy

Utilice la política de firewall de datos predeterminada en este flujo de trabajo.

data

Parámetros para la resolución del nombre de host DNS

Proporcione estos valores con vserver services name-service dns create el comando cuando configura DNS.

Campo

Descripción

Su valor

-domains

Hasta cinco nombres de dominio DNS.

-name-servers

Hasta tres direcciones IP para cada servidor de nombres DNS.

Información del servicio de nombres

Parámetros para crear usuarios locales

Debe proporcionar estos valores si está creando usuarios locales mediante el vserver services name-service unix-user create comando. Si va a configurar usuarios locales cargando un archivo que contiene usuarios UNIX de un identificador de recursos uniforme (URI), no es necesario especificar estos valores manualmente.

Nombre de usuario (-user)

ID de usuario (-id)

ID de grupo (-primary-gid)

Nombre completo (-full-name)

Ejemplo

javier martínez

123

100

John Miller

1

2

3

…​

n

Parámetros para crear grupos locales

Proporcione estos valores si está creando grupos locales mediante el vserver services name-service unix-group create comando. Si va a configurar grupos locales cargando un archivo que contiene grupos UNIX de un URI, no es necesario especificar estos valores manualmente.

Nombre del grupo (-name)

ID Grupo (-id)

Ejemplo

Ingeniería

100

1

2

3

…​

n

Parámetros para NIS

Proporcione estos valores con el vserver services name-service nis-domain create comando.

Nota

El -nis-servers El campo reemplaza el -servers campo. Puedes utilizar el -nis-servers campo para especificar un nombre de host o una dirección IP para el servidor NIS.

Campo

Descripción

Su valor

-domain

El dominio NIS que utilizará la SVM para las búsquedas de nombres.

-active

El servidor de dominio NIS activo.

true o. false

-nis-servers

Una lista separada por comas de direcciones IP y nombres de host para los servidores NIS utilizados por la configuración del dominio.

Parámetros para LDAP

Proporcione estos valores con el vserver services name-service ldap client create comando.

También se necesita .pem un archivo de certificado de CA raíz autofirmado.

Campo Descripción Su valor

-vserver

El nombre de la SVM para la cual se creará la configuración de cliente LDAP.

-client-config

El nombre que se asigna para la nueva configuración de cliente LDAP.

-ldap-servers

Lista separada por comas de direcciones IP y nombres de host para los servidores LDAP.

-query-timeout

Utilice los 3 segundos predeterminados para este flujo de trabajo.

3

-min-bind-level

El nivel de autenticación de enlace mínimo. El valor predeterminado es anonymous. Debe establecerse en sasl si la firma y el sellado están configuradas.

-preferred-ad-servers

Uno o varios servidores de Active Directory preferidos por dirección IP en una lista delimitada por comas.

-ad-domain

El dominio de Active Directory.

-schema

La plantilla de esquema que se va a utilizar. Puede utilizar un esquema predeterminado o personalizado.

-port

Utilice el puerto del servidor LDAP predeterminado 389 para este flujo de trabajo.

389

-bind-dn

El nombre distintivo del usuario Bind.

-base-dn

El nombre distintivo de la base. El valor por defecto es "" (root).

-base-scope

Utilice el ámbito de búsqueda base por defecto subnet para este flujo de trabajo.

subnet

-session-security

Habilita la firma, firma y sellado LDAP. El valor predeterminado es none.

-use-start-tls

Habilita LDAP sobre TLS. El valor predeterminado es false.

Parámetros para la autenticación Kerberos

Proporcione estos valores con el vserver nfs kerberos realm create comando. Algunos de los valores variarán dependiendo de si utiliza Microsoft Active Directory como servidor de Key Distribution Center (KDC), o MIT u otro servidor UNIX KDC.

Campo

Descripción

Su valor

-vserver

La SVM que se comunicará con el KDC.

-realm

El dominio Kerberos.

-clock-skew

Desfase de reloj permitido entre clientes y servidores.

-kdc-ip

Dirección IP de KDC.

-kdc-port

Número de puerto KDC.

-adserver-name

Sólo Microsoft KDC: Nombre DEL servidor DE ANUNCIOS.

-adserver-ip

Sólo Microsoft KDC: Dirección IP del servidor DE ANUNCIOS.

-adminserver-ip

Sólo UNIX KDC: Dirección IP del servidor de administración.

-adminserver-port

Sólo UNIX KDC: Número de puerto del servidor de administración.

-passwordserver-ip

Sólo UNIX KDC: Dirección IP del servidor de contraseñas.

-passwordserver-port

Sólo UNIX KDC: Puerto del servidor de contraseñas.

-kdc-vendor

Proveedor KDC.

{ Microsoft

Other }

-comment

Cualquier comentario deseado.

Proporcione estos valores con el vserver nfs kerberos interface enable comando.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM para la cual desea crear una configuración de Kerberos.

-lif

La LIF de datos en la que activará Kerberos. Puede habilitar Kerberos en varias LIF.

-spn

El nombre del principio de servicio (SPN)

-permitted-enc-types

 
`aes-256`Se recomiendan los tipos de cifrado permitidos para Kerberos sobre NFS;, según las capacidades del cliente.

-admin-username

Las credenciales de administrador de KDC para recuperar la clave secreta SPN directamente del KDC. Se requiere una contraseña

-keytab-uri

El archivo keytab del KDC que contiene la clave SPN si no tiene credenciales de administrador KDC.

-ou

La unidad organizativa (OU) en la que se creará la cuenta de servidor de Microsoft Active Directory al habilitar Kerberos mediante un Reino para Microsoft KDC.

Se añade capacidad de almacenamiento a una SVM habilitada para NFS

Parámetros para crear políticas y reglas de exportación

Proporcione estos valores con el vserver export-policy create comando.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM que alojará el nuevo volumen.

-policyname

Nombre que se proporciona para una nueva política de exportación.

Proporcione estos valores para cada regla con el vserver export-policy rule create comando.

Campo

Descripción

Su valor

-clientmatch

Especificación de coincidencia del cliente.

-ruleindex

Posición de la regla de exportación en la lista de reglas.

-protocol

Utilice NFS en este flujo de trabajo.

nfs

-rorule

Método de autenticación de acceso de solo lectura.

-rwrule

Método de autenticación para acceso de lectura/escritura.

-superuser

Método de autenticación para acceso de superusuario.

-anon

ID de usuario al que se asignan usuarios anónimos.

Debe crear una o varias reglas para cada política de exportación.

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

Ejemplos

0.0.0.0/0,@rootaccess_netgroup

cualquiera

krb5

act

65534

1

2

3

…​

n

Parámetros para crear un volumen

Debe introducir estos valores con volume create el comando si va a crear un volumen en lugar de un qtree.

Campo

Descripción

Su valor

-vserver

El nombre de una SVM nueva o existente que alojará el nuevo volumen.

-volume

Se suministra un nombre descriptivo único para el volumen nuevo.

-aggregate

El nombre de un agregado en el clúster de con espacio suficiente para el nuevo volumen de NFS.

-size

Se proporciona un entero para el tamaño del nuevo volumen.

-user

Nombre o ID del usuario que se establece como el propietario de la raíz del volumen.

-group

Nombre o ID del grupo que se establece como el propietario de la raíz del volumen.

--security-style

Utilice el estilo de seguridad UNIX para este flujo de trabajo.

unix

-junction-path

Ubicación bajo la raíz (/) donde se va a montar el nuevo volumen.

-export-policy

Si tiene pensado utilizar una política de exportación existente, puede introducir su nombre al crear el volumen.

Parámetros para crear un qtree

Debe proporcionar estos valores con volume qtree create el comando si va a crear un qtree en lugar de un volumen.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM en la que reside el volumen que contiene el qtree.

-volume

El nombre del volumen que contendrá el nuevo qtree.

-qtree

Nombre descriptivo único que se proporciona para el nuevo qtree, con 64 caracteres o menos.

-qtree-path

El argumento de la ruta de qtree en el formato /vol/volume_name/qtree_name\> se puede especificar en lugar de especificar el volumen y el qtree como argumentos independientes.

-unix-permissions

Optional: Los permisos de UNIX para el qtree.

-export-policy

Si tiene pensado usar una política de exportación existente, puede introducir su nombre al crear el qtree.
Información relacionada