为 NFS 配置审核客户端

审核共享会自动启用为只读共享。

开始之前

关于本任务

StorageGRID 部署中要从中检索审核消息的每个管理节点执行此过程。

过程

  1. 从服务笔记本电脑登录到主管理节点:
    1. 输入以下命令: SSH admin@primary_Admin_Node_IP
    2. 输入 Passwords.txt 文件中列出的密码。
    3. 输入以下命令切换到 root : su -
    4. 输入 Passwords.txt 文件中列出的密码。
      以 root 用户身份登录时,提示符将从 $ 更 改为 #
  2. 确认所有服务的状态均为正在运行或已验证。输入: storagegrid-status
    如果任何服务未列为 "Running or Verifified (正在运行或已验证) " ,请先解决问题,然后再继续。
  3. 返回命令行,按 Ctrl+C
  4. 启动 NFS 配置实用程序。输入: config_nfs.rb
    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  5. 添加审核客户端: add-audit-share
    1. 出现提示时,输入审核客户端的审核共享 IP 地址或 IP 地址范围: client_IP_address
    2. 出现提示时,按 Enter
  6. 如果允许多个审核客户端访问审核共享,请添加其他用户的 IP 地址: add-ip-to-share
    1. 输入审核共享的编号: audit_share_number
    2. 出现提示时,输入审核客户端的审核共享 IP 地址或 IP 地址范围: client_IP_address
    3. 出现提示时,按 Enter

      此时将显示 NFS 配置实用程序。

    4. 6 有权访问审核共享的其他每个审核客户端重复步骤。
  7. (可选)验证您的配置。
    1. 输入以下内容: validate-config

      此时将检查并显示这些服务。

    2. 出现提示时,按 Enter

      此时将显示 NFS 配置实用程序。

    3. 关闭 NFS 配置实用程序: exit
  8. 确定是否必须在其他站点启用审核共享。
    • 如果 StorageGRID 部署是单个站点,请转至步骤 9
    • 如果 StorageGRID 部署包括其他站点的管理节点,请根据需要启用这些审核共享:
    1. 远程登录到站点的管理节点:
      1. 输入以下命令: SSH admin@grid_node_IP
      2. 输入 Passwords.txt 文件中列出的密码。
      3. 输入以下命令切换到 root : su -
      4. 输入 Passwords.txt 文件中列出的密码。
    2. 重复步骤 47.c ,为每个附加管理节点配置审核共享。
    3. 关闭远程安全 Shell 登录到远程管理节点。输入: exit
  9. 从命令 Shell 中注销: exit
    NFS 审核客户端将根据其 IP 地址获得对审核共享的访问权限。通过将新 NFS 审核客户端的 IP 地址添加到共享中来向该客户端授予对审核共享的访问权限,或者通过删除现有审核客户端的 IP 地址来删除该客户端。