Note di rilascio
Aprire la policy di esportazione del volume root SVM
Suggerisci modifiche
-
PDF del sito di questa documentazione
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
Raccolta di documenti PDF separati
Creating your file...
Il criterio di esportazione predefinito del volume root SVM deve includere una regola per consentire a tutti i client l'accesso aperto tramite NFS. Senza tale regola, a tutti i client NFS viene negato l'accesso a SVM e ai suoi volumi.
Quando viene creata una nuova SVM, viene creata automaticamente una policy di esportazione predefinita (chiamata predefinita) per il volume root della SVM. È necessario creare una o più regole per il criterio di esportazione predefinito prima che i client possano accedere ai dati sulla SVM.
Verificare che l'accesso sia aperto a tutti i client NFS nel criterio di esportazione predefinito e, in seguito, limitare l'accesso ai singoli volumi creando policy di esportazione personalizzate per singoli volumi o qtree.
-
Se si utilizza una SVM esistente, controllare il criterio di esportazione del volume root predefinito:
vserver export-policy rule showL'output del comando dovrebbe essere simile a quanto segue:
cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance Vserver: vs1.example.com Policy Name: default Rule Index: 1 Access Protocol: nfs Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0 RO Access Rule: any RW Access Rule: any User ID To Which Anonymous Users Are Mapped: 65534 Superuser Security Types: any Honor SetUID Bits in SETATTR: true Allow Creation of Devices: trueSe esiste una regola di questo tipo che consente l'accesso aperto, questa attività è completa. In caso contrario, passare alla fase successiva.
-
Creare una regola di esportazione per il volume root SVM:
vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser anySe la SVM contiene solo volumi protetti da Kerberos, è possibile impostare le opzioni della regola di esportazione
-rorule,-rwrule, e.-superuserper il volume root a.krb5oppurekrb5i. Ad esempio:-rorule krb5i -rwrule krb5i -superuser krb5i -
Verificare la creazione della regola utilizzando
vserver export-policy rule showcomando.
Qualsiasi client NFS può ora accedere a qualsiasi volume o qtree creato su SVM.