Foglio di lavoro per la raccolta delle informazioni di configurazione NFS
-
PDF del sito di questa documentazione
-
Configurare, aggiornare e ripristinare ONTAP
-
Amministrazione del cluster
-
Amministrazione dei volumi
-
Gestione dello storage logico con la CLI
-
Utilizzare le quote per limitare o tenere traccia dell'utilizzo delle risorse
-
-
-
Gestione dello storage NAS
-
Configurare NFS con la CLI
-
Gestisci NFS con la CLI
-
Gestire SMB con la CLI
-
Gestire i server SMB
-
Gestire l'accesso ai file utilizzando SMB
-
-
-
Autenticazione e controllo dell'accesso
-
Sicurezza e crittografia dei dati
-
Utilizzare FPolicy per il monitoraggio e la gestione dei file su SVM
-
-
Protezione dei dati e disaster recovery
-
![](https://docs.netapp.com/common/images/pdf-zip.png)
Raccolta di documenti PDF separati
Creating your file...
Il foglio di lavoro per la configurazione di NFS consente di raccogliere le informazioni necessarie per impostare l'accesso NFS per i client.
Completare una o entrambe le sezioni del foglio di lavoro in base alla decisione presa in merito al provisioning dello storage:
Se si configura l'accesso NFS a una SVM, completare entrambe le sezioni.
-
Configurazione dell'accesso NFS a una SVM
-
Aggiunta di capacità di storage a una SVM abilitata per NFS
Se si aggiunge capacità di storage a una SVM abilitata per NFS, è necessario completare solo:
-
Aggiunta di capacità di storage a una SVM abilitata per NFS
Per ulteriori informazioni sui parametri, consultare le pagine man dei comandi.
Configurare l'accesso NFS a una SVM
Parametri per la creazione di una SVM
Questi valori vengono forniti con vserver create
Se si sta creando una nuova SVM.
Campo |
Descrizione |
Il tuo valore |
|
Un nome fornito per la nuova SVM che sia un nome di dominio completo (FQDN) o che segua un'altra convenzione che applica nomi SVM univoci in un cluster. |
|
|
Il nome di un aggregato nel cluster con spazio sufficiente per la nuova capacità di storage NFS. |
|
|
Un nome univoco fornito per il volume root SVM. |
|
|
Utilizzare lo stile di sicurezza UNIX per SVM. |
|
|
Utilizzare l'impostazione della lingua predefinita in questo flusso di lavoro. |
|
|
Gli IPspaces sono spazi di indirizzi IP distinti in cui risiedono (macchine virtuali di storage (SVM)). |
Parametri per la creazione di un server NFS
Questi valori vengono forniti con vserver nfs create
Quando si crea un nuovo server NFS e si specificano le versioni NFS supportate.
Se si attiva NFSv4 o versioni successive, è necessario utilizzare LDAP per una maggiore protezione.
Campo |
Descrizione |
Il tuo valore |
||
|
Abilitare le versioni NFS in base alle esigenze.
|
|||
|
Nome di dominio di mappatura ID. |
|||
|
Supporto per ID proprietari numerici (abilitati o disabilitati). |
Parametri per abilitare la crittografia TLS per le connessioni NFS
Questi valori vengono forniti con vserver nfs tls interface enable
comando.
|
NFS over TLS è disponibile in ONTAP 9.15.1 come anteprima pubblica. Come offerta di anteprima, NFS su TLS non è supportato per i carichi di lavoro di produzione in ONTAP 9.15.1. |
Campo |
Descrizione |
Il tuo valore |
|
Il server virtuale in cui esiste l'interfaccia logica. |
|
|
Nome dell'interfaccia logica su cui si desidera attivare la crittografia in transito mediante NFS su TLS. |
|
|
Il nome del certificato X,509 configurato all'interno della VM di storage. |
Parametri per la creazione di una LIF
Questi valori vengono forniti con network interface create
Durante la creazione di LIF.
Se si utilizza Kerberos, è necessario attivare Kerberos su più LIF.
Campo |
Descrizione |
Il tuo valore |
|
Un nome fornito per il nuovo LIF. |
|
|
Utilizza il ruolo LIF dei dati in questo flusso di lavoro. |
|
|
Utilizzare solo il protocollo NFS in questo flusso di lavoro. |
|
|
Il nodo a cui la LIF restituisce quando |
|
|
La porta o il gruppo di interfacce a cui LIF restituisce quando |
|
|
L'indirizzo IPv4 o IPv6 del cluster che verrà utilizzato per l'accesso ai dati dal nuovo LIF. |
|
|
La maschera di rete e il gateway per LIF. |
|
|
Un pool di indirizzi IP. Utilizzato al posto di |
|
|
Utilizzare la policy predefinita del firewall dati in questo flusso di lavoro. |
|
Parametri per la risoluzione del nome host DNS
Questi valori vengono forniti con vserver services name-service dns create
Durante la configurazione del DNS.
Campo |
Descrizione |
Il tuo valore |
|
Fino a cinque nomi di dominio DNS. |
|
|
Fino a tre indirizzi IP per ciascun server dei nomi DNS. |
Indicare le informazioni sul servizio
Parametri per la creazione di utenti locali
Questi valori vengono forniti se si creano utenti locali utilizzando vserver services name-service unix-user create
comando. Se si configurano utenti locali caricando un file contenente utenti UNIX da un URI (Uniform Resource Identifier), non è necessario specificare questi valori manualmente.
Nome utente |
ID utente |
ID gruppo |
Nome completo |
|
Esempio |
johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
Parametri per la creazione di gruppi locali
Questi valori vengono forniti se si creano gruppi locali utilizzando vserver services name-service unix-group create
comando. Se si configurano gruppi locali caricando un file contenente gruppi UNIX da un URI, non è necessario specificare questi valori manualmente.
Nome del gruppo ( |
ID gruppo ( |
|
Esempio |
Progettazione |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
Parametri per NIS
Questi valori vengono forniti con vserver services name-service nis-domain create
comando.
|
A partire da ONTAP 9.2, il campo |
Campo |
Descrizione |
Il tuo valore |
|
Il dominio NIS che SVM utilizzerà per la ricerca dei nomi. |
|
|
Il server di dominio NIS attivo. |
|
|
ONTAP 9.0, 9.1: Uno o più indirizzi IP dei server NIS utilizzati dalla configurazione del dominio NIS. |
|
|
ONTAP 9.2: Un elenco separato da virgole di indirizzi IP e nomi host per i server NIS utilizzati dalla configurazione del dominio. |
Parametri per LDAP
Questi valori vengono forniti con vserver services name-service ldap client create
comando.
È inoltre necessario un certificato CA principale autofirmato .pem
file.
|
A partire da ONTAP 9.2, il campo |
Campo | Descrizione | Il tuo valore |
---|---|---|
|
Il nome della SVM per la quale si desidera creare una configurazione del client LDAP. |
|
|
Il nome assegnato per la nuova configurazione del client LDAP. |
|
|
ONTAP 9.0, 9.1: Uno o più server LDAP in base all'indirizzo IP in un elenco separato da virgole. |
|
|
ONTAP 9.2: Un elenco separato da virgole di indirizzi IP e nomi host per i server LDAP. |
|
|
Utilizzare l'impostazione predefinita |
|
|
Il livello minimo di autenticazione BIND. L'impostazione predefinita è |
|
|
Uno o più server Active Directory preferiti in base all'indirizzo IP in un elenco delimitato da virgole. |
|
|
Il dominio Active Directory. |
|
|
Modello di schema da utilizzare. È possibile utilizzare uno schema predefinito o personalizzato. |
|
|
Utilizzare la porta predefinita del server LDAP |
|
|
Il nome distinto dell'utente Bind. |
|
|
Il nome distinto di base. L'impostazione predefinita è |
|
|
Utilizzare l'ambito di ricerca di base predefinito |
|
|
Attiva la firma o la firma LDAP e il sealing. L'impostazione predefinita è |
|
|
Attiva LDAP su TLS. L'impostazione predefinita è |
Parametri per l'autenticazione Kerberos
Questi valori vengono forniti con vserver nfs kerberos realm create
comando. Alcuni valori variano a seconda che si utilizzi Microsoft Active Directory come server KDC (Key Distribution Center) o MIT o altro server KDC UNIX.
Campo |
Descrizione |
Il tuo valore |
|
SVM che comunicherà con il KDC. |
|
|
L'area di autenticazione Kerberos. |
|
|
Disallineamento del clock consentito tra client e server. |
|
|
Indirizzo IP KDC. |
|
|
Numero della porta KDC. |
|
|
Solo Microsoft KDC: Nome DEL server AD. |
|
|
Solo Microsoft KDC: Indirizzo IP DEL SERVER AD. |
|
|
Solo KDC UNIX: Indirizzo IP del server di amministrazione. |
|
|
Solo KDC UNIX: Numero di porta del server di amministrazione. |
|
|
Solo KDC UNIX: Indirizzo IP del server delle password. |
|
|
Solo KDC UNIX: Porta del server delle password. |
|
|
Vendor KDC. |
{ |
|
|
Eventuali commenti desiderati. |
Questi valori vengono forniti con vserver nfs kerberos interface enable
comando.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM per la quale si desidera creare una configurazione Kerberos. |
|
|
I dati LIF sui quali attivare Kerberos. È possibile attivare Kerberos su più LIF. |
|
|
Nome del principio di servizio (SPN) |
|
|
I tipi di crittografia consentiti per Kerberos su NFS; |
|
|
Le credenziali dell'amministratore KDC per recuperare la chiave segreta SPN direttamente dal KDC. È richiesta una password |
|
|
Il file keytab del KDC contenente la chiave SPN se non si dispone delle credenziali di amministratore KDC. |
|
|
L'unità organizzativa (OU) in base alla quale verrà creato l'account server Microsoft Active Directory quando si attiva Kerberos utilizzando un realm per Microsoft KDC. |
Aggiunta di capacità di storage a una SVM abilitata per NFS
Parametri per la creazione di policy e regole di esportazione
Questi valori vengono forniti con vserver export-policy create
comando.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM che ospiterà il nuovo volume. |
|
|
Nome fornito per una nuova policy di esportazione. |
Questi valori vengono forniti per ogni regola con vserver export-policy rule create
comando.
Campo |
Descrizione |
Il tuo valore |
|
Specifica di corrispondenza del client. |
|
|
Posizione della regola di esportazione nell'elenco delle regole. |
|
|
Utilizza NFS in questo flusso di lavoro. |
|
|
Metodo di autenticazione per l'accesso in sola lettura. |
|
|
Metodo di autenticazione per l'accesso in lettura/scrittura. |
|
|
Metodo di autenticazione per l'accesso del superutente. |
|
|
ID utente a cui sono mappati gli utenti anonimi. |
È necessario creare una o più regole per ciascun criterio di esportazione.
|
|
|
|
|
|
Esempi |
0.0.0.0/0,@rootaccess_netgroup |
qualsiasi |
krb5 |
sis |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
Parametri per la creazione di un volume
Questi valori vengono forniti con volume create
se si sta creando un volume invece di un qtree.
Campo |
Descrizione |
Il tuo valore |
|
Il nome di una SVM nuova o esistente che ospiterà il nuovo volume. |
|
|
Un nome descrittivo univoco fornito per il nuovo volume. |
|
|
Il nome di un aggregato nel cluster con spazio sufficiente per il nuovo volume NFS. |
|
|
Un numero intero fornito per le dimensioni del nuovo volume. |
|
|
Nome o ID dell'utente impostato come proprietario della directory principale del volume. |
|
|
Nome o ID del gruppo impostato come proprietario della directory principale del volume. |
|
|
USA lo stile di sicurezza UNIX per questo flusso di lavoro. |
|
|
Posizione sotto root (/) dove deve essere montato il nuovo volume. |
|
|
Se si intende utilizzare un criterio di esportazione esistente, è possibile immetterne il nome al momento della creazione del volume. |
Parametri per la creazione di un qtree
Questi valori vengono forniti con volume qtree create
se si sta creando un qtree invece di un volume.
Campo |
Descrizione |
Il tuo valore |
|
Il nome della SVM su cui risiede il volume contenente il qtree. |
|
|
Il nome del volume che conterrà il nuovo qtree. |
|
|
Un nome descrittivo univoco fornito per il nuovo qtree, massimo 64 caratteri. |
|
|
L'argomento del percorso qtree nel formato |
|
|
Facoltativo: I permessi UNIX per qtree. |
|
|
Se si intende utilizzare un criterio di esportazione esistente, è possibile immetterne il nome al momento della creazione del qtree. |