Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Guía de administración de Oracle® ZFS Storage Appliance |
Capítulo 1 Descripción general de Oracle ZFS Storage Appliance
Capítulo 3 Configuración inicial
Capítulo 4 Configuración de red
Capítulo 5 Configuración del almacenamiento
Capítulo 6 Configuración de red de área de almacenamiento
Capítulo 7 Configuración de usuario
Capítulo 8 Configuración de preferencias de dispositivos ZFSSA
Capítulo 9 Configuración de alertas
Capítulo 10 Configuración de cluster
Capítulo 11 Servicios del dispositivo ZFSSA
Cantidad mínima de puertos necesarios
Configuración de servicios con la BUI
Visualización de la pantalla de un servicio específico
Visualización de la pantalla de un servicio específico
Visualización de logs de servicio
Configuración de servicios con la CLI
Visualización del estado de un servicio
Establecimiento de propiedades
Visualización de la ayuda de un servicio
Propiedades de NFS en la BUI y la CLI
Uso compartido de un sistema de archivos por medio de NFS
Propiedades del servicio iSCSI
Autenticación del servicio iSCSI
Autorización del servicio iSCSI
Destinos e iniciadores del servicio iSCSI
Solución de problemas de iSCSI
Propiedades de recursos compartidos de SMB
Espacios de nombres de DFS de SMB
Ejemplo: manipulación de espacios de nombres de DFS
Servicio de directorio raíz automático de SMB
Agregación de reglas de directorio raíz automático de SMB
Agregación de usuarios a grupos locales de SMB
Gestión de recursos compartidos de SMB
Usuarios, grupos y conexiones de SMB
Visualización de servicios de SMB
Configuración de SMB con la BUI
Configuración de Active Directory
Configuración de proyectos y recursos compartidos
Configuración de servicios de datos de SMB
Configuración de seguridad de FTP
Configuración de FTP con la BUI
Permiso de acceso FTP a un recurso compartido
Autenticación y control de acceso de HTTP
Permiso de acceso HTTP a un recurso compartido
Configuraciones locales y remotas de NDMP
Formatos y tipos de copia de seguridad de NDMP
Copias de seguridad de NDMP con
Copias de seguridad de NDMP con
Copias de seguridad incrementales de NDMP
Propiedades de migración shadow
Permiso de acceso SFTP a un recurso compartido
Configuración de los servicios de SFTP para acceso remoto
Permiso de acceso TFTP a un recurso compartido
Propiedades de los análisis de virus
Extensiones de archivo de análisis de virus
Configuración de análisis de virus
Configuración de análisis de virus para un recurso compartido
Agregación de un administrador de dispositivos desde NIS
Asignaciones personalizadas de LDAP
Agregación de un administrador de dispositivos
Propiedades de Active Directory
Unión a un dominio de Active Directory
Unión a un grupo de trabajo de Active Directory
Dominios y grupos de trabajo de Active Directory
Firmas de LDAP de Active Directory
Compatibilidad de Active Directory con Windows Server 2012
Compatibilidad de Active Directory con Windows Server 2008
Compatibilidad de Active Directory con Windows Server 2008, sección B: Problema de NTLMv2 (KB957441)
Compatibilidad de Active Directory con Windows Server 2008, sección C: Nota sobre NTLMv2
Configuración de Active Directory con la BUI
Configuración de Active Directory con la CLI
Ejemplo de configuración de Active Directory con la CLI
Servicio de asignación de identidad
Propiedades de la asignación de identidades
Asignación basada en reglas de asignación de identidad
Asignación basada en directorios de asignación de identidad
Reglas de asignación de identidad
Símbolos de dirección de reglas de asignación
Asignaciones de asignación de identidad
Logs de asignación de identidad
Prácticas recomendadas de asignación de identidad
Conceptos de asignación de identidad
Distinción entre mayúsculas y minúsculas en la asignación de identidades
Reglas de asignación de identidad para todo el dominio
Ejemplos de asignación de identidad
Configuración de asignaciones de identidad
Configuración de asignaciones de identidad
Visualización o vaciado de asignaciones
Servicio de direccionamiento dinámico
Protocolos de enrutamiento dinámico RIP y RIPng
Configuración de NTP con la BUI
Sincronización del reloj de la BUI
Configuración de NTP con la CLI
Servicio de asistencia técnica remota
Cuenta de inicio de sesión único de Oracle
Propiedades de la asistencia técnica remota
Proxy web del servicio de asistencia técnica remota
Registro del dispositivo con la BUI
Registro del dispositivo con la CLI
Cambio de la información de la cuenta
Estado del servicio de asistencia técnica remota
Estado del servicio de asistencia técnica remota
Logs del servicio de asistencia técnica remota
Propiedades de etiquetas de servicio
Configuración de SNMP para proporcionar información de estado del dispositivo
Configuración de SNMP para enviar capturas
Formato de los mensajes de Syslog
Formato de los mensajes de alerta de Syslog
Ejemplos de configuración del receptor
Configuración de un receptor Solaris
Configuración de un receptor Linux
Propiedades de identidad del sistema
Desactivación de acceso SSH para root
Capítulo 12 Recursos compartidos, proyectos y esquemas
Capítulo 15 Secuencias de comandos de la CLI
Minimum supported version (Versión mínima admitida): use esta lista desplegable para controlar las versiones de NFS que admite el dispositivo.
Maximum supported version (Versión máxima admitida): use esta lista desplegable para controlar las versiones de NFS que admite el dispositivo.
Maximum # of server threads (Cantidad máxima de subprocesos de servidor): define la cantidad máxima de solicitudes simultáneas de NFS (de 20 a 1000). Debe cubrir al menos la cantidad de clientes NFS simultáneos que anticipa tener.
Grace period (Período de gracia): define la cantidad de segundos que tienen todos los clientes para recuperar el estado de bloqueo después del reinicio de un dispositivo (de 15 a 600 segundos) a partir de una interrupción no planificada. Esta propiedad afecta únicamente a los clientes NFS v4 (NFS v3 no tiene estado, por lo tanto, no hay ningún estado que reclamar). Durante este período, el servicio NFS procesa solamente reclamos del estado de bloqueo antiguos. No se procesa ninguna otra solicitud de servicio hasta que finaliza el período de gracia. El período de gracia predeterminado es de 90 segundos. Al reducir el período de gracia, los clientes NFS pueden reanudar la operación con mayor rapidez después de un reinicio de servidor, pero también aumenta la probabilidad de que un cliente no pueda recuperar todo el estado de bloqueo. Oracle ZFS Storage Appliance ofrece una recuperación del estado de bloqueo sin período de gracia para clientes NFSv4 durante interrupciones planificadas. Las interrupciones planificadas se producen durante eventos como las Actualizaciones de Manual de servicio del cliente de Oracle ZFS Storage Appliance , y el reinicio del dispositivo con el comando maintenance system reboot de la CLI o el reinicio mediante el ícono de encendido de la BUI. Para las interrupciones planificadas, el servicio NFS procesa todas las solicitudes de servicio sin que se produzcan demoras en el período de gracia.
Custom NFSv4 identity domain (Dominio de identidades NFSv4 personalizado): use esta propiedad para definir el dominio para asignar identidades de usuarios y grupos de NFSv4. Si no configura esta propiedad, los dispositivos utilizan DNS para obtener el dominio de identidades: primero buscan un registro de recursos DNS _nfsv4idmapdomain y, a continuación, regresan al dominio DNS en sí.
Enable NFSv4 delegation (Activar delegación NFSv4): seleccione esta propiedad para permitir a los clientes almacenar localmente archivos en la caché y hacer modificaciones sin contactar al servidor. Esta opción está activada de forma predeterminada y, generalmente, mejora el rendimiento, pero en raras circunstancias puede causar problemas. Debe desactivar este parámetro sólo después de realizar mediciones detalladas del rendimiento de su carga de trabajo particular y después de validar que la configuración tiene un beneficio de rendimiento mensurable. Esta opción afecta solamente a los montajes NFSv4.
Mount visibility (Visibilidad de montaje): esta propiedad permite limitar la disponibilidad de información acerca de las listas de acceso de recursos compartidos y los montajes remotos proveniente de los clientes NFS. La opción Full permite acceso total. La opción Restricted restringe el acceso de manera que los clientes puedan ver sólo los recursos compartidos a los que tienen permitido el acceso. Los clientes no pueden ver las listas de acceso de los recursos compartidos definidas en el servidor ni puntos de montaje remoto con respecto al servidor generadas por otros clientes. De forma predeterminada, la propiedad está configurada con el valor Full (Total).
Enable Kerberos (Activar Kerberos): activa o desactiva el servicio de Kerberos.
* Allow weak encryption types in Kerberos (* Permitir tipos de cifrado débil en Kerberos): activa o desactiva la compatibilidad con DES (des-cbc-crc, des-cbc-md5) y Exportable ArcFour con HMAC/md5 (arcfour-hmac-exp). Esta propiedad está desactivada de forma predeterminada.
* Kerberos realm (* Dominio Kerberos): un dominio es una red lógica, similar a otros dominios, que define un grupo de sistemas que se encuentran bajo el mismo KDC principal. Los nombres de dominios Kerberos pueden ser cualquier cadena ASCII. Normalmente, el nombre del dominio Kerberos es el mismo que el nombre del dominio DNS, excepto que el del dominio Kerberos está en mayúsculas. El uso de esta convención ayuda a diferenciar los problemas del servicio Kerberos de los problemas con el espacio de nombres del DNS, pero sigue usando un nombre conocido.
* Kerberos master KDC (* KDC maestro de Kerberos): en cada dominio Kerberos, debe incluir un servidor que mantenga la copia maestra de la base de datos del principal. La diferencia más importante entre un KDC maestro y un KDC esclavo es que sólo el maestro atiende las solicitudes de administración de la base de datos. Por ejemplo, para cambiar una contraseña o agregar un nuevo principal, se usa el KDC maestro.
* Kerberos slave KDC (* KDC esclavo de Kerberos): el KDC esclavo contiene copias duplicadas de la base de datos del principal. Tanto el servidor KDC maestro como el esclavo crean tickets que se usan para establecer autenticación.
* Kerberos admin principal (* Principal de administración de Kerberos): esta propiedad identifica al administrador. Por convención, el nombre de un principal se divide en tres componentes: el primario, la instancia y el dominio kerberos. Puede especificar un principal como joe, joe/admin o joe/admin@ENG.EXAMPLE.COM. Esta propiedad se usa sólo para configurar los principales del servicio Kerberos del sistema y no se conserva.
* Kerberos admin password (* Contraseña de administrador de Kerberos): define una contraseña para el administrador. Esta propiedad se usa sólo para configurar los principales del servicio Kerberos del sistema y no se conserva.
Oracle Intelligent Storage Protocol: el servicio NFSv4 incluye compatibilidad con Oracle Intelligent Storage Protocol, que permite que los clientes NFSv4 de Oracle Database transmitan información de optimización al servidor NFSv4 de ZFS Storage Appliance. Para obtener más información, consulte Oracle Intelligent Storage Protocol .
Los cambios realizados en las propiedades de los servicios se documentan en las secciones Configuración de servicios con la BUI and Configuración de servicios con la CLI.
La configuración de la versión mínima y la versión máxima de NFS con el mismo valor hace que el dispositivo se comunique solamente con clientes que usan esa versión. Esto puede resultar útil si se está teniendo algún problema con una de las versiones de NFS (por ejemplo, las características de rendimiento de una versión de NFS con la carga de trabajo) y desea forzar a los clientes a usar sólo la versión que funciona mejor.