本繁體中文版使用機器翻譯，譯文僅供參考，若與英文版本牴觸，應以英文版本為準。

開啟SVM根磁碟區的匯出原則

07/31/2023 貢獻者

PDF

SVM根磁碟區的預設匯出原則必須包含允許所有用戶端透過NFS開啟存取的規則。如果沒有這樣的規則、所有NFS用戶端都會被拒絕存取SVM及其磁碟區。

關於這項工作

建立新的SVM時、會自動為SVM的根Volume建立預設匯出原則（稱為預設）。您必須先為預設匯出原則建立一或多個規則、用戶端才能存取SVM上的資料。

您應該確認預設匯出原則中的所有NFS用戶端都已開啟存取權、之後再建立個別磁碟區或qtree的自訂匯出原則、以限制個別磁碟區的存取權。

步驟

如果您使用現有的SVM、請檢查預設的根Volume匯出原則：

vserver export-policy rule show

命令輸出應類似下列內容：

cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol:  nfs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

如果存在允許開啟存取的規則、則此工作即告完成。如果沒有、請繼續下一步。

建立SVM根磁碟區的匯出規則：

vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

如果 SVM 只包含受 Kerberos 保護的磁碟區、您可以設定匯出規則選項 -rorule、 -rwrule`和 `-superuser 將根磁碟區移至 krb5 或 krb5i。例如：

-rorule krb5i -rwrule krb5i -superuser krb5i
使用驗證規則建立 vserver export-policy rule show 命令。

結果

任何NFS用戶端現在都可以存取在SVM上建立的任何Volume或qtree。

開啟SVM根磁碟區的匯出原則

Creating your file...