Skip to main content
Se proporciona el idioma español mediante traducción automática para su comodidad. En caso de alguna inconsistencia, el inglés precede al español.

Hoja de trabajo para recopilar información sobre la configuración de NFS

Colaboradores
PDF

La hoja de datos de configuración de NFS le permite recopilar la información necesaria para configurar el acceso NFS para los clientes.

Debe rellenar una o ambas secciones de la hoja de datos en función de la decisión que haya tomado sobre dónde aprovisionar almacenamiento:

Si va a configurar el acceso NFS a una SVM, debe completar ambas secciones.

  • Configuración del acceso NFS a una SVM

  • Adición de capacidad de almacenamiento a una SVM habilitada para NFS

Si va a añadir capacidad de almacenamiento a una SVM habilitada para NFS, solo debe completar:

  • Adición de capacidad de almacenamiento a una SVM habilitada para NFS

Configure el acceso NFS a una SVM

Parámetros para crear una SVM

Proporcione estos valores con vserver create Si va a crear una SVM nueva.

Campo

Descripción

Su valor

-vserver

Un nombre que se proporciona para la SVM nueva que es un nombre de dominio completo (FQDN) o sigue otra convención que aplica nombres de SVM únicos en un clúster.

-aggregate

El nombre de un agregado del clúster con espacio suficiente para la nueva capacidad de almacenamiento NFS.

-rootvolume

Un nombre único que se proporciona para el volumen raíz de SVM.

-rootvolume-security-style

Use el estilo de seguridad UNIX para la SVM.

unix

-language

Utilice la configuración de idioma predeterminada en este flujo de trabajo.

C.UTF-8

ipspace

Los espacios IP son espacios de direcciones IP distintos en los que residen (máquinas virtuales de almacenamiento (SVM).

Parámetros para crear un servidor NFS

Proporcione estos valores con vserver nfs create Comando cuando crea un servidor NFS nuevo y especifica las versiones NFS compatibles.

Si habilita NFSv4 o posterior, debe utilizar LDAP para mejorar la seguridad.

Campo

Descripción

Su valor

-v3, -v4.0, -v4.1, -v4.1-pnfs

Habilite las versiones de NFS según sea necesario.

Nota La versión 4.2 también es compatible con ONTAP 9.8 y versiones posteriores si v4.1 está habilitado.

-v4-id-domain

ID asignando nombre de dominio.

-v4-numeric-ids

Compatibilidad con ID de propietario numéricos (activado o desactivado).

Parámetros para habilitar el cifrado TLS para conexiones NFS

Proporcione estos valores con vserver nfs tls interface enable comando.

Nota NFS con TLS está disponible en ONTAP 9.15.1 como versión preliminar pública. Como oferta de vista previa, NFS sobre TLS no se admite en las cargas de trabajo de producción en ONTAP 9.15.1.

Campo

Descripción

Su valor

-vserver

El Vserver en el que existe la interfaz lógica.

-lif

El nombre de la interfaz lógica en la que se desea habilitar el cifrado en tránsito usando NFS sobre TLS.

-certificate-name

El nombre del certificado X,509 configurado dentro de la máquina virtual de almacenamiento.

Parámetros para crear una LIF

Proporcione estos valores con network interface create Comando cuando crea las LIF.

Si utiliza Kerberos, debe habilitar Kerberos en varias LIF.

Campo

Descripción

Su valor

-lif

Nombre que se proporciona para la nueva LIF.

-role

Utilice el rol de LIF de datos en este flujo de trabajo.

data

-data-protocol

Utilice solo el protocolo NFS en este flujo de trabajo.

nfs

-home-node

El nodo al que devuelve el LIF cuando el network interface revert El comando se ejecuta en la LIF.

-home-port

El puerto o el grupo de interfaces al que devuelve la LIF cuando el network interface revert El comando se ejecuta en la LIF.

-address

La dirección IPv4 o IPv6 del clúster que se usará para el acceso a los datos mediante la nueva LIF.

-netmask

La máscara de red y la puerta de enlace para la LIF.

-subnet

Un conjunto de direcciones IP. En lugar de -address y.. -netmask para asignar direcciones y máscaras de red automáticamente.

-firewall-policy

Utilice la política de firewall de datos predeterminada en este flujo de trabajo.

data

Parámetros para la resolución del nombre de host DNS

Proporcione estos valores con vserver services name-service dns create Comando cuando está configurando DNS.

Campo

Descripción

Su valor

-domains

Hasta cinco nombres de dominio DNS.

-name-servers

Hasta tres direcciones IP para cada servidor de nombres DNS.

Información del servicio de nombres

Parámetros para crear usuarios locales

Estos valores se proporcionan si se crean usuarios locales mediante el vserver services name-service unix-user create comando. Si va a configurar usuarios locales cargando un archivo que contiene usuarios UNIX de un identificador de recursos uniforme (URI), no es necesario especificar estos valores manualmente.

Nombre de usuario (-user)

ID de usuario (-id)

ID de grupo (-primary-gid)

Nombre completo (-full-name)

Ejemplo

javier martínez

123

100

John Miller

1

2

3

…​

n

Parámetros para crear grupos locales

Estos valores se proporcionan si está creando grupos locales mediante el vserver services name-service unix-group create comando. Si va a configurar grupos locales cargando un archivo que contiene grupos UNIX de un URI, no es necesario especificar estos valores manualmente.

Nombre del grupo (-name)

ID de grupo (-id)

Ejemplo

Ingeniería

100

1

2

3

…​

n

Parámetros para NIS

Proporcione estos valores con vserver services name-service nis-domain create comando.

Nota

A partir de ONTAP 9.2, el campo -nis-servers reemplaza el campo -servers. Este nuevo campo puede tomar un nombre de host o una dirección IP para el servidor NIS.

Campo

Descripción

Su valor

-domain

El dominio NIS que utilizará la SVM para las búsquedas de nombres.

-active

El servidor de dominio NIS activo.

true o. false

-servers

ONTAP 9.0, 9.1: Una o más direcciones IP de servidores NIS utilizadas por la configuración de dominio NIS.

-nis-servers

ONTAP 9.2: Lista separada por comas de direcciones IP y nombres de host para los servidores NIS utilizados por la configuración de dominio.

Parámetros para LDAP

Proporcione estos valores con vserver services name-service ldap client create comando.

También se necesita un certificado de CA raíz autofirmado .pem archivo.

Nota

A partir de ONTAP 9.2, el campo -ldap-servers reemplaza el campo -servers. Este nuevo campo puede tomar un nombre de host o una dirección IP para el servidor LDAP.
Campo Descripción Su valor

-vserver

El nombre de la SVM para la cual se creará la configuración de cliente LDAP.

-client-config

El nombre que se asigna para la nueva configuración de cliente LDAP.

-servers

ONTAP 9.0, 9.1: Uno o varios servidores LDAP por dirección IP en una lista separada por comas.

-ldap-servers

ONTAP 9.2: Lista separada por comas de direcciones IP y nombres de host para los servidores LDAP.

-query-timeout

Utilice el valor predeterminado 3 segundos para este flujo de trabajo.

3

-min-bind-level

El nivel de autenticación de enlace mínimo. El valor predeterminado es anonymous. Debe definirse como sasl si está configurada la firma y el sellado.

-preferred-ad-servers

Uno o varios servidores de Active Directory preferidos por dirección IP en una lista delimitada por comas.

-ad-domain

El dominio de Active Directory.

-schema

La plantilla de esquema que se va a utilizar. Puede utilizar un esquema predeterminado o personalizado.

-port

Utilice el puerto predeterminado del servidor LDAP 389 para este flujo de trabajo.

389

-bind-dn

El nombre distintivo del usuario Bind.

-base-dn

El nombre distintivo de la base. El valor predeterminado es "" (raíz).

-base-scope

Utilizar el ámbito de búsqueda base predeterminado subnet para este flujo de trabajo.

subnet

-session-security

Habilita la firma, firma y sellado LDAP. El valor predeterminado es none.

-use-start-tls

Habilita LDAP sobre TLS. El valor predeterminado es false.

Parámetros para la autenticación Kerberos

Proporcione estos valores con vserver nfs kerberos realm create comando. Algunos de los valores variarán dependiendo de si utiliza Microsoft Active Directory como servidor de Key Distribution Center (KDC), o MIT u otro servidor UNIX KDC.

Campo

Descripción

Su valor

-vserver

La SVM que se comunicará con el KDC.

-realm

El dominio Kerberos.

-clock-skew

Desfase de reloj permitido entre clientes y servidores.

-kdc-ip

Dirección IP de KDC.

-kdc-port

Número de puerto KDC.

-adserver-name

Sólo Microsoft KDC: Nombre DEL servidor DE ANUNCIOS.

-adserver-ip

Sólo Microsoft KDC: Dirección IP del servidor DE ANUNCIOS.

-adminserver-ip

Sólo UNIX KDC: Dirección IP del servidor de administración.

-adminserver-port

Sólo UNIX KDC: Número de puerto del servidor de administración.

-passwordserver-ip

Sólo UNIX KDC: Dirección IP del servidor de contraseñas.

-passwordserver-port

Sólo UNIX KDC: Puerto del servidor de contraseñas.

-kdc-vendor

Proveedor KDC.

{ Microsoft

Other }

-comment

Cualquier comentario deseado.

Proporcione estos valores con vserver nfs kerberos interface enable comando.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM para la cual desea crear una configuración de Kerberos.

-lif

La LIF de datos en la que activará Kerberos. Puede habilitar Kerberos en varias LIF.

-spn

El nombre del principio de servicio (SPN)

-permitted-enc-types

Los tipos de cifrado permitidos para Kerberos a través de NFS; aes-256 se recomienda, dependiendo de las capacidades del cliente.

-admin-username

Las credenciales de administrador de KDC para recuperar la clave secreta SPN directamente del KDC. Se requiere una contraseña

-keytab-uri

El archivo keytab del KDC que contiene la clave SPN si no tiene credenciales de administrador KDC.

-ou

La unidad organizativa (OU) en la que se creará la cuenta de servidor de Microsoft Active Directory al habilitar Kerberos mediante un Reino para Microsoft KDC.

Adición de capacidad de almacenamiento a una SVM habilitada para NFS

Parámetros para crear políticas y reglas de exportación

Proporcione estos valores con vserver export-policy create comando.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM que alojará el nuevo volumen.

-policyname

Nombre que se proporciona para una nueva política de exportación.

Puede proporcionar estos valores para cada regla con vserver export-policy rule create comando.

Campo

Descripción

Su valor

-clientmatch

Especificación de coincidencia del cliente.

-ruleindex

Posición de la regla de exportación en la lista de reglas.

-protocol

Utilice NFS en este flujo de trabajo.

nfs

-rorule

Método de autenticación de acceso de solo lectura.

-rwrule

Método de autenticación para acceso de lectura/escritura.

-superuser

Método de autenticación para acceso de superusuario.

-anon

ID de usuario al que se asignan usuarios anónimos.

Debe crear una o varias reglas para cada política de exportación.

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

Ejemplos

0.0.0.0/0,@rootaccess_netgroup

cualquiera

krb5

act

65534

1

2

3

…​

n

Parámetros para crear un volumen

Proporcione estos valores con volume create comando si crea un volumen en lugar de un qtree.

Campo

Descripción

Su valor

-vserver

El nombre de una SVM nueva o existente que alojará el nuevo volumen.

-volume

Se suministra un nombre descriptivo único para el volumen nuevo.

-aggregate

El nombre de un agregado del clúster de con espacio suficiente para el nuevo volumen NFS.

-size

Se proporciona un entero para el tamaño del nuevo volumen.

-user

Nombre o ID del usuario que se establece como el propietario de la raíz del volumen.

-group

Nombre o ID del grupo que se establece como el propietario de la raíz del volumen.

--security-style

Utilice el estilo de seguridad UNIX para este flujo de trabajo.

unix

-junction-path

Ubicación bajo la raíz (/) donde se va a montar el nuevo volumen.

-export-policy

Si tiene pensado utilizar una política de exportación existente, puede introducir su nombre al crear el volumen.

Parámetros para crear un qtree

Proporcione estos valores con volume qtree create comando si va a crear un qtree en lugar de un volumen.

Campo

Descripción

Su valor

-vserver

El nombre de la SVM en la que reside el volumen que contiene el qtree.

-volume

El nombre del volumen que contendrá el nuevo qtree.

-qtree

Nombre descriptivo único que se proporciona para el nuevo qtree, con 64 caracteres o menos.

-qtree-path

El argumento de ruta de qtree en el formato /vol/volume_name/qtree_name\> se puede especificar en lugar de especificar el volumen y qtree como argumentos independientes.

-unix-permissions

Optional: Los permisos de UNIX para el qtree.

-export-policy

Si tiene pensado usar una política de exportación existente, puede introducir su nombre al crear el qtree.
Información relacionada