Foglio di lavoro per la raccolta delle informazioni di configurazione NFS
Suggerisci modifiche
PDF
Il foglio di lavoro per la configurazione di NFS consente di raccogliere le informazioni necessarie per impostare l'accesso NFS per i client.
Completare una o entrambe le sezioni del foglio di lavoro in base alla decisione presa in merito al provisioning dello storage:
Se si configura l'accesso NFS a una SVM, completare entrambe le sezioni.
-
Configurazione dell'accesso NFS a una SVM
-
Aggiunta di capacità di storage a una SVM abilitata per NFS
Se si aggiunge capacità di storage a una SVM abilitata per NFS, è necessario completare solo:
-
Aggiunta di capacità di storage a una SVM abilitata per NFS
Configurare l'accesso NFS a una SVM
Parametri per la creazione di una SVM
Questi valori vengono forniti con vserver create Se si sta creando una nuova SVM.
Campo |
Descrizione |
Il tuo valore |
|
Un nome fornito per la nuova SVM che sia un nome di dominio completo (FQDN) o che segua un'altra convenzione che applica nomi SVM univoci in un cluster. |
|
|
Il nome di un aggregato nel cluster con spazio sufficiente per la nuova capacità di storage NFS. |
|
|
Un nome univoco fornito per il volume root SVM. |
|
|
Utilizzare lo stile di sicurezza UNIX per SVM. |
|
|
Utilizzare l'impostazione della lingua predefinita in questo flusso di lavoro. |
|
|
Gli IPspaces sono spazi di indirizzi IP distinti in cui risiedono (macchine virtuali di storage (SVM)). |
Parametri per la creazione di un server NFS
Questi valori vengono forniti con vserver nfs create Quando si crea un nuovo server NFS e si specificano le versioni NFS supportate.
Se si attiva NFSv4 o versioni successive, è necessario utilizzare LDAP per una maggiore protezione.
Campo |
Descrizione |
Il tuo valore |
||
|
Abilitare le versioni NFS in base alle esigenze.
|
|||
|
Nome di dominio di mappatura ID. |
|||
|
Supporto per ID proprietari numerici (abilitati o disabilitati). |
Parametri per abilitare la crittografia TLS per le connessioni NFS
Questi valori vengono forniti con vserver nfs tls interface enable comando.
|
NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1. |
Campo |
Descrizione |
Il tuo valore |
|
Il server virtuale in cui esiste l'interfaccia logica. |
|
|
Nome dell'interfaccia logica su cui si desidera attivare la crittografia in transito mediante NFS su TLS. |
|
|
Il nome del certificato X,509 configurato all'interno della VM di storage. |
Parametri per la creazione di una LIF
Questi valori vengono forniti con network interface create Durante la creazione di LIF.
Se si utilizza Kerberos, è necessario attivare Kerberos su più LIF.
Campo |
Descrizione |
Il tuo valore |
|
Un nome fornito per il nuovo LIF. |
|
|
Utilizza il ruolo LIF dei dati in questo flusso di lavoro. |
|
|
Utilizzare solo il protocollo NFS in questo flusso di lavoro. |
|
|
Il nodo a cui la LIF restituisce quando |
|
|
La porta o il gruppo di interfacce a cui LIF restituisce quando |
|
|
L'indirizzo IPv4 o IPv6 del cluster che verrà utilizzato per l'accesso ai dati dal nuovo LIF. |
|
|
La maschera di rete e il gateway per LIF. |
|
|
Un pool di indirizzi IP. Utilizzato al posto di |
|
|
Utilizzare la policy predefinita del firewall dati in questo flusso di lavoro. |
|
Parametri per la risoluzione del nome host DNS
Questi valori vengono forniti con vserver services name-service dns create Durante la configurazione del DNS.
Campo |
Descrizione |
Il tuo valore |
|
Fino a cinque nomi di dominio DNS. |
|
|
Fino a tre indirizzi IP per ciascun server dei nomi DNS. |
Indicare le informazioni sul servizio
Parametri per la creazione di utenti locali
Questi valori vengono forniti se si creano utenti locali utilizzando vserver services name-service unix-user create comando. Se si configurano utenti locali caricando un file contenente utenti UNIX da un URI (Uniform Resource Identifier), non è necessario specificare questi valori manualmente.
Nome utente |
ID utente |
ID gruppo |
Nome completo |
|
Esempio |
johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
Parametri per la creazione di gruppi locali
Questi valori vengono forniti se si creano gruppi locali utilizzando vserver services name-service unix-group create comando. Se si configurano gruppi locali caricando un file contenente gruppi UNIX da un URI, non è necessario specificare questi valori manualmente.
Nome del gruppo ( |
ID gruppo ( |
|
Esempio |
Progettazione |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
Parametri per NIS
Questi valori vengono forniti con vserver services name-service nis-domain create comando.
|
|
A partire da ONTAP 9.2, il campo |
Campo |
Descrizione |
Il tuo valore |
|
Il dominio NIS che SVM utilizzerà per la ricerca dei nomi. |
|
|
Il server di dominio NIS attivo. |
|
|
ONTAP 9.0, 9.1: Uno o più indirizzi IP dei server NIS utilizzati dalla configurazione del dominio NIS. |
|
|
ONTAP 9.2: Un elenco separato da virgole di indirizzi IP e nomi host per i server NIS utilizzati dalla configurazione del dominio. |
Parametri per LDAP
Questi valori vengono forniti con vserver services name-service ldap client create comando.
È inoltre necessario un certificato CA principale autofirmato .pem file.
|
|
A partire da ONTAP 9.2, il campo |
| Campo | Descrizione | Il tuo valore |
|---|---|---|
|
Il nome della SVM per la quale si desidera creare una configurazione del client LDAP. |
|
|
Il nome assegnato per la nuova configurazione del client LDAP. |
|
|
ONTAP 9.0, 9.1: Uno o più server LDAP in base all'indirizzo IP in un elenco separato da virgole. |
|
|
ONTAP 9.2: Un elenco separato da virgole di indirizzi IP e nomi host per i server LDAP. |
|
|
Utilizzare l'impostazione predefinita |
|
|
Il livello minimo di autenticazione BIND. L'impostazione predefinita è |
|
|
Uno o più server Active Directory preferiti in base all'indirizzo IP in un elenco delimitato da virgole. |
|
|
Il dominio Active Directory. |
|
|
Modello di schema da utilizzare. È possibile utilizzare uno schema predefinito o personalizzato. |
|
|
Utilizzare la porta predefinita del server LDAP |
|
|
Il nome distinto dell'utente Bind. |
|
|
Il nome distinto di base. L'impostazione predefinita è |
|
|
Utilizzare l'ambito di ricerca di base predefinito |
|
|
Attiva la firma o la firma LDAP e il sealing. L'impostazione predefinita è |
|
|
Attiva LDAP su TLS. L'impostazione predefinita è |
Parametri per l'autenticazione Kerberos
Questi valori vengono forniti con vserver nfs kerberos realm create comando. Alcuni valori variano a seconda che si utilizzi Microsoft Active Directory come server KDC (Key Distribution Center) o MIT o altro server KDC UNIX.
Campo |
Descrizione |
Il tuo valore |
|
SVM che comunicherà con il KDC. |
|
|
L'area di autenticazione Kerberos. |
|
|
Disallineamento del clock consentito tra client e server. |
|
|
Indirizzo IP KDC. |
|
|
Numero della porta KDC. |
|
|
Solo Microsoft KDC: Nome DEL server AD. |
|
|
Solo Microsoft KDC: Indirizzo IP DEL SERVER AD. |
|
|
Solo KDC UNIX: Indirizzo IP del server di amministrazione. |
|
|
Solo KDC UNIX: Numero di porta del server di amministrazione. |
|
|
Solo KDC UNIX: Indirizzo IP del server delle password. |
|
|
Solo KDC UNIX: Porta del server delle password. |
|
|
Vendor KDC. |
{ |
|
|
Eventuali commenti desiderati. |
Questi valori vengono forniti con vserver nfs kerberos interface enable comando.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM per la quale si desidera creare una configurazione Kerberos. |
|
|
I dati LIF sui quali attivare Kerberos. È possibile attivare Kerberos su più LIF. |
|
|
Nome del principio di servizio (SPN) |
|
|
I tipi di crittografia consentiti per Kerberos su NFS; |
|
|
Le credenziali dell'amministratore KDC per recuperare la chiave segreta SPN direttamente dal KDC. È richiesta una password |
|
|
Il file keytab del KDC contenente la chiave SPN se non si dispone delle credenziali di amministratore KDC. |
|
|
L'unità organizzativa (OU) in base alla quale verrà creato l'account server Microsoft Active Directory quando si attiva Kerberos utilizzando un realm per Microsoft KDC. |
Aggiunta di capacità di storage a una SVM abilitata per NFS
Parametri per la creazione di policy e regole di esportazione
Questi valori vengono forniti con vserver export-policy create comando.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM che ospiterà il nuovo volume. |
|
|
Nome fornito per una nuova policy di esportazione. |
Questi valori vengono forniti per ogni regola con vserver export-policy rule create comando.
Campo |
Descrizione |
Il tuo valore |
|
Specifica di corrispondenza del client. |
|
|
Posizione della regola di esportazione nell'elenco delle regole. |
|
|
Utilizza NFS in questo flusso di lavoro. |
|
|
Metodo di autenticazione per l'accesso in sola lettura. |
|
|
Metodo di autenticazione per l'accesso in lettura/scrittura. |
|
|
Metodo di autenticazione per l'accesso del superutente. |
|
|
ID utente a cui sono mappati gli utenti anonimi. |
È necessario creare una o più regole per ciascun criterio di esportazione.
|
|
|
|
|
|
Esempi |
0.0.0.0/0,@rootaccess_netgroup |
qualsiasi |
krb5 |
sis |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
Parametri per la creazione di un volume
Questi valori vengono forniti con volume create se si sta creando un volume invece di un qtree.
Campo |
Descrizione |
Il tuo valore |
|
Il nome di una SVM nuova o esistente che ospiterà il nuovo volume. |
|
|
Un nome descrittivo univoco fornito per il nuovo volume. |
|
|
Il nome di un aggregato nel cluster con spazio sufficiente per il nuovo volume NFS. |
|
|
Un numero intero fornito per le dimensioni del nuovo volume. |
|
|
Nome o ID dell'utente impostato come proprietario della directory principale del volume. |
|
|
Nome o ID del gruppo impostato come proprietario della directory principale del volume. |
|
|
USA lo stile di sicurezza UNIX per questo flusso di lavoro. |
|
|
Posizione sotto root (/) dove deve essere montato il nuovo volume. |
|
|
Se si intende utilizzare un criterio di esportazione esistente, è possibile immetterne il nome al momento della creazione del volume. |
Parametri per la creazione di un qtree
Questi valori vengono forniti con volume qtree create se si sta creando un qtree invece di un volume.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM su cui risiede il volume contenente il qtree. |
|
|
Il nome del volume che conterrà il nuovo qtree. |
|
|
Un nome descrittivo univoco fornito per il nuovo qtree, massimo 64 caratteri. |
|
|
L'argomento del percorso qtree nel formato |
|
|
Facoltativo: I permessi UNIX per qtree. |
|
|
Se si intende utilizzare un criterio di esportazione esistente, è possibile immetterne il nome al momento della creazione del qtree. |