Ignorer les liens de navigation | |
Quitter l'aperu | |
![]() |
Guide d'administration des systèmes Oracle® ZFS Storage Appliance |
Utilisation de la présente documentation
Chapitre 1 Présentation d'Oracle ZFS Storage Appliance
Chapitre 3 Configuration initiale
Chapitre 4 Configuration réseau
Chapitre 5 Configuration de stockage
Chapitre 6 Configuration du réseau de stockage SAN
Chapitre 7 Configuration utilisateur
Chapitre 8 Définition des préférences de ZFSSA
Chapitre 9 Configuration des alertes
Chapitre 10 Configuration de cluster
Configuration de services à l'aide de la BUI
Affichage de l'écran d'un service spécifique
Affichage de l'écran d'un service spécifique
Affichage des journaux de service
Configuration de services à l'aide de la CLI
Affichage de l'état d'un service
Affichage de l'aide sur un service
Propriétés NFS de la BUI de la CLI
Partage d'un système de fichiers via NFS
Authentification du service iSCSI
Cibles et initiateurs du service iSCSI
Exemple : manipulation des espaces de noms DFS
Ajout d'un utilisateur à un groupe SMB local
Utilisateurs, groupes et connexions SMB
Etablissement de la liste des Services SMB
Configuration du SMB à l'aide de la BUI
Configuration d'Active Directory
Configuration d'un projet et d'un partage
Configuration du service de données SMB
Configuration du FTP à l'aide de la BUI
Autorisation de l'accès FTP à un partage
Authentification et contrôle d'accès HTTP
Autorisation de l'accès HTTP à un partage
Configurations NDMP locales et configurations NDMP distantes
Formats et types de sauvegarde NDMP
Sauvegardes incrémentielles NDMP
Propriétés de la migration shadow
Autorisation de l'accès SFTP à un partage
Configuration des services FTP pour l'accès à distance
Autorisation de l'accès TFTP à un partage
Extensions de fichiers Virus Scan
Configuration de l'analyse antivirus pour un partage
Ajout d'un administrateur de l'appareil à partir de NIS
Ajout d'un administrateur de l'appareil
Rejoindre le domaine Active Directory
Rejoindre le groupe de travail Active Directory
Domaines et groupes de travail Active Directory
Signature LDAP d'Active Directory
Prise en charge de Windows Server 2012 par Active Directory
Prise en charge de Windows Server 2008 par Active Directory
Prise en charge de Windows Server 2008 par Active Directory Section C : remarque sur NTLMv2
Configuration d'Active Directory à l'aide de la BUI
Rejoindre un groupe de travail
Configuration d'Active Directory à l'aide de la CLI
Exemple : configuration d'Active Directory à l'aide de la CLI
Service de mappage des identités
Propriétés de mappage des identités
Mappage des identités : mappage basé sur une règle
Mappage des identités : mappage basé sur un annuaire
Mappage des identités via IDMU
Règles de mappage des identités
Symboles de direction d'une règle de mappage
Mappage des identités : Mappages
Mappage des identités : Journaux
Pratiques recommandées pour le mappage des identités
Concepts de mappage des identités
Sensibilité à la casse du mappage des identités
Règles de mappage des identités au niveau du domaine
Exemples de mappage des identités
Configuration du mappage des identités
Configuration du mappage des identités
Affichage ou vidage des mappages
Protocoles de routage dynamique RIP et RIPng
Conseils relatifs au service NTP
Configuration du NTP à l'aide de la BUI
Synchronisation de l'horloge de la BUI
Configuration du NTP à l'aide de la CLI
Compte de connexion unique Oracle
Enregistrement de l'appareil à l'aide de la BUI
Enregistrement de l'appareil à l'aide de l'interface de ligne de commande
Modification des informations relatives au compte
Propriétés des indicateurs de maintenance
Bases de données MIB du service SNMP
Configuration de SNMP afin qu'il indique l'état de l'appareil
Configuration de SNMP afin d'envoyer des déroutements
Format du message d'alerte SYSLOG
Exemples de configuration du récepteur
Configuration d'un récepteur Solaris
Configuration d'un récepteur Linux
Propriétés d'Identité du système
Journaux d'Identité du système
Désactivation de l'accès SSH root
Chapitre 12 Partages, projets et schéma
Chapitre 15 Ecriture de scripts à l'aide de la CLI
Minimum supported version : cette liste déroulante permet de contrôler les versions de NFS prises en charge par l'appareil.
Maximum supported version : cette liste déroulante permet de contrôler les versions de NFS prises en charge par l'appareil.
Maximum # of server threads : définit le nombre maximal de demandes NFS simultanées (de 20 à 1000). Il doit couvrir le nombre de clients NFS simultanés que vous avez anticipés.
Grace period : définit le nombre de secondes dont disposent tous les clients pour récupérer l'état de verrouillage après un redémarrage de l'appareil (entre 15 et 600 secondes) suite à une interruption de service inattendue. Cette propriété concerne uniquement les clients NFS v4 (NFS v3 est un protocole sans état, il n'y a donc pas d'état à récupérer). Durant cette période, le service NFS traite uniquement les récupérations d'anciens états de verrouillage. Aucune autre demande de service n'est traitée avant la fin de la période de grâce. La période de grâce par défaut est de 90 secondes. Vous pouvez réduire la période de grâce pour permettre aux clients NFS de reprendre leur fonctionnement plus rapidement après une réinitialisation de serveur, bien que cela augmente également la probabilité qu'un client ne récupère pas tous ses états de verrouillage. L'appareil Oracle ZFS Storage Appliance fournit une récupération sans grâce de l'état de verrouillage pour les clients NFSv4, pendant les interruptions de service planifiées. Les interruptions de service planifiées peuvent survenir pendant des événements comme un processus de Mises à jour du manuel Manuel d’entretien client des systèmes Oracle ZFS Storage Appliance
, le redémarrage de l'appareil à l'aide de la commande maintenance system reboot de CLI ou le redémarrage à l'aide de l'icône d'alimentation de BUI
. Pour les interruptions de service planifiées, le service NFS traite toutes les demandes de service sans engager de délai de période de grâce.
Custom NFSv4 identity domain : cette propriété permet de définir le domaine en vue de mapper les identités des utilisateurs et des groupes NFSv4. Si vous ne définissez pas cette propriété, les appareils utilisent le système de noms de domaine pour obtenir le domaine de l'identité, en commençant par rechercher un enregistrement de ressource DNS _nfsv4idmapdomain avant de revenir au domaine DNS lui-même.
Enable NFSv4 delegation : sélectionnez cette propriété pour autoriser les clients à mettre en cache les fichiers localement et à apporter des modifications sans contacter le serveur. Cette option est activée par défaut et entraîne généralement une amélioration des performances. Dans de rares cas, elle peut entraîner des problèmes. Ne désactivez ce paramètre qu'après avoir soigneusement mesuré les performances de votre charge de travail et qu'une fois assuré qu'il représente une amélioration quantifiable des performances. Cette option s'applique uniquement aux montages NFSv4.
Mount visibility : cette propriété vous permet de limiter la disponibilité des informations concernant les listes d'accès au partage et les montages à distance à partir des clients NFS. Full permet un accès complet. Restricted limite l'accès de sorte qu'un client ne peut voir que les partages auquel il peut accéder. Un client ne peut pas voir les listes d'accès des partages définis dans le serveur ou les montages effectués depuis le serveur par d'autres clients. Par défaut, cette propriété est définie sur Full.
Enable Kerberos : active/désactive le service Kerberos.
* Allow weak encryption types in Kerberos : active/désactive la prise en charge du DES (des-cbc-crc, des-cbc-md5) et de l'algorithme de chiffrement ArcFour d'export avec HMAC/md5 (arcfour-hmac-exp). Cette propriété est désactivée par défaut.
* Kerberos realm : un domaine désigne un réseau logique qui définit un groupe de systèmes situé sous un même centre de distribution de clés (KDC) maître. Les noms de domaine peuvent contenir n'importe quelle chaîne ASCII. De manière générale, votre nom de domaine Kerberos est identique à votre nom de domaine DNS, à cette différence près qu'il est en majuscule. Cette convention vous aide à distinguer les problèmes qui surviennent dans le service Kerberos et dans l'espace de noms DNS, tout en continuant d'utiliser un nom familier.
* Kerberos master KDC : dans chaque domaine, vous devez inclure un serveur qui conserve une copie maître de la base de données des identités (principal). La différence la plus significative entre un KDC maître et un KDC esclave est que seul le KDC maître gère les demandes d'administration de la base de données. Par exemple, vous devez modifier un mot de passe ou ajouter une nouvelle identité au niveau du KDC maître.
* Kerberos slave KDC : l'esclave contient des copies de duplication de la base de données des identités (principal). Le serveur KDC maître et le serveur KDC esclave créent tous deux des tickets permettant d'établir l'authentification.
* Kerberos admin principal : cette propriété identifie l'administrateur. Par convention, un nom de principal est divisé en trois composants : le primaire, l'instance et le domaine. Vous pouvez spécifier une identité en tant que joe, joe/admin ou joe/admin@ENG.EXAMPLE.COM. Cette propriété est utilisée dans l'unique but de définir les identités du service Kerberos ; elle n'est pas conservée.
* Kerberos admin password : définit un mot de passe pour l'administrateur. Cette propriété est utilisée dans l'unique but de définir les identités du service Kerberos ; elle n'est pas conservée.
Oracle Intelligent Storage Protocol : le service NFSv4 inclut la prise en charge du protocole OISP (Oracle Intelligent Storage Protocol), qui permet aux clients Oracle Database NFSv4 de transmettre des informations d'optimisation au serveur ZFS Storage Appliance NFSv4. Pour plus d'informations, reportez-vous à la section Protocole OISP (Oracle Intelligent Storage Protocol) .
La modification des propriétés des services est décrite dans les sections Configuration de services à l'aide de la BUI et Configuration de services à l'aide de la CLI.
Si vous définissez une valeur identique pour les versions minimale et maximale de NFS, l'appareil communique uniquement avec les clients ayant recours à cette version. Cela peut être utile si vous rencontrez un problème dans l'une des versions de NFS (p. ex les caractéristiques de performance d'une version NFS avec votre charge de travail) et si vous souhaitez forcer les clients à utiliser uniquement la version la plus performante.