Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide d'installation de Sun QFS et Sun Storage Archive Manager 5.3 Sun QFS and Sun Storage Archive Manager 5.3 Information Library (Français) |
1. A propos de Sun QFS et de Sun Storage Archive Manager
2. Planification de l'environnement
3. Préparation de l'installation
4. Contenu des packages, répertoires et fichiers
5. Installation de Sun QFS et SAM-QFS
6. Installation et configuration de SAM-QFS Manager
Installation de SAM-QFS Manager
Vérification de la configuration requise par SAM-QFS Manager
Configuration matérielle minimale requise pour l'installation de SAM-QFS Manager
Configuration du navigateur requise pour SAM-QFS Manager
Installation de SAM-QFS Manager
Montage d'une image ISO en vue d'installer SAM-QFS Manager
Définition du délai d'expiration de session SAM-QFS Manager
Configuration de SAM-QFS Manager
Ajout de serveurs supplémentaires
Ajout d'un serveur supplémentaire en vue de son administration avec SAM-QFS Manager
Ajout et modification de comptes utilisateur
Création manuelle de comptes utilisateur SAM-QFS supplémentaires
Attribution manuelle de privilèges aux utilisateurs SAM-QFS
Création d'un compte SAM-QFS Manager destiné à plusieurs utilisateurs
7. Configuration de l'environnement de système de fichiers
8. Définition des paramètres de montage et initialisation de l'environnement de système de fichiers
9. Sauvegarde des données et fichiers SAM-QFS
10. Mise à niveau de Sun QFS et SAM-QFS
11. Désinstallation du logiciel SAM-QFS Manager
12. Installation de Sun QFS et Sun Storage Archive Manager - Démarrage rapide
Tirez parti de SAM-QFS Manager pour configurer, surveiller, contrôler et reconfigurer les périphériques de l'environnement SAM-QFS Manager. Seul l'administrateur de SAM-QFS Manager doit se connecter avec le compte root. Tous les autres utilisateurs doivent se connecter avec un compte différent.
Par défaut, SAM-QFS Manager gère le serveur sur lequel il est installé. Il peut également gérer d'autres serveurs exécutant le logiciel SAM-QFS Manager. Mais il faut commencer par configurer ces serveurs supplémentaires pour autoriser SAM-QFS Manager à y accéder.
Par exemple :
# fsmadm add management_station.sample.com
Exécutez la commande fsmadm list pour vérifier que la station de gestion SAM-QFS est répertoriée dans la sortie.
# fsmadm list management_station.sample.com
La fenêtre d'ajout de serveur s'ouvre.
Vous pouvez créer d'autres comptes administrateur et invité à tout moment après la configuration initiale de SAM-QFS Manager. Les comptes invité se situent sur la station de gestion locale. Chaque compte utilisateur ajouté en suivant cette méthode dispose de privilèges d'affichage en lecture seule des fonctions SAM-QFS Manager.
Dans la mesure où plusieurs personnes disposant du même niveau de privilèges peuvent être connectées simultanément au logiciel, les modifications apportées par un utilisateur peuvent éventuellement remplacer celles d'un autre utilisateur. Pour éviter cette situation, établissez des stratégies définissant les utilisateurs habilités à apporter des modifications, ainsi que le mode de notification.
Si vous désinstallez le logiciel SAM-QFS Manager, les scripts de désinstallation ne suppriment pas les comptes supplémentaires créés manuellement.
Par exemple, pour ajouter un utilisateur associé au compte bobsmith, tapez ce qui suit :
# /usr/sbin/useradd bobsmith # /usr/bin/passwd bobsmith
Vous pouvez accorder aux utilisateurs un accès total ou partiel aux fonctions SAM-QFS Manager.
Ajoutez la ligne suivante au fichier /etc/user_attr :
account-name*::::auths=* privilege-level
Remplacez account-name par le nom du compte utilisateur et privilege-level par l'un des niveaux d'autorisation suivants.
Les niveaux de privilèges administratifs disponibles sont les suivants :
L'utilisateur bénéficie d'un accès illimité.
L'utilisateur peut ajouter ou supprimer des bibliothèques, ainsi que des unités autonomes, réserver des noms de série de volume (VSN), importer et exporter des VSN, charger et décharger des VSN, etc.
L'utilisateur peut démarrer, arrêter ou suspendre les opérations d'archivage.
L'utilisateur peut démarrer et arrêter le transfert de données, et restaurer un système de fichiers.
L'utilisateur peut monter et démonter un système de fichiers, modifier les options de montage et effectuer des vérifications sur un système de fichiers (fsck).
Exemple 6-1 Octroi de privilèges complets à un utilisateur
Pour accorder des privilèges complets (com.sun.netstorage.fsmgr.config) au compte utilisateur bobsmith, ajoutez la ligne suivante au fichier /etc/user_attr :
bobsmith::::auths=com.sun.netstorage.fsmgr.config
Pour accorder à bobsmith uniquement les privilèges autorisant le transfert et la restauration des systèmes de fichiers (com.sun.netstorage.fsmgr.operator.file ) ainsi que l'exportation, l'importation et l'attribution de VSN (com.sun.netstorage.operator.media ), ajoutez la ligne suivante au fichier /etc/user_attr :
bobsmith::::auths=com.sun.netstorage.fsmgr.operator.file, com.sun.netstorage.fsmgr.operator.media
Vous pouvez créer un compte SAM-QFS Manager générique pour l'attribuer à plusieurs utilisateurs. Vous pouvez ensuite ajouter un rôle disposant de privilèges dont certains de ces utilisateurs seulement peuvent bénéficier en vue d'effectuer des opérations supplémentaires.
Par exemple, pour ajouter un compte nommé guest destiné à plusieurs utilisateurs, tapez ce qui suit :
# /usr/sbin/useradd guest # /usr/bin/passwd guest
Pour créer un rôle nommé admin disposant de privilèges spéciaux associés au compte guest, tapez ce qui suit :
# /usr/sbin/roleadd admin # /usr/bin/passwd admin
Exemple 6-2 Attribution des privilèges associés à un rôle
Pour accorder les privilèges du rôle admin permettant de restaurer et de transférer des systèmes de fichiers, ajoutez les lignes suivantes au fichier /etc/user_attr :
admin::::auths=com.sun.netstorage.fsmgr.operator.file guest::::type=normal;roles=admin
Dans cet exemple, lorsqu'un utilisateur se connecte avec le compte guest, SAM-QFS Manager lui demande de sélectionner l'option No Role ou Admin. Si un utilisateur connaît le mot de passe du rôle Admin, il peut sélectionner l'option Admin et indiquer le mot de passe pour bénéficier des privilèges associés (restauration et transfert des systèmes de fichiers). Tous les autres utilisateurs doivent sélectionner l'option No Role et bénéficient de privilèges en lecture seule.