| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
Manuel d'entretien client des systèmes Oracle® ZFS Storage Appliance Pour les contrôleurs ZS3-x, 7x20 et les étagères de disques DE2-24, Sun Disk Shelf |
| Ignorer les liens de navigation | |
| Quitter l'aperu | |
|
|
Manuel d'entretien client des systèmes Oracle® ZFS Storage Appliance Pour les contrôleurs ZS3-x, 7x20 et les étagères de disques DE2-24, Sun Disk Shelf |
Utilisation de la présente documentation
Chapitre 2 Maintenance de l'équipement
Chapitre 3 Maintenance du système
Gestion des lots de support à l'aide de la BUI
Génération et téléchargement d'un lot de support à l'aide de la BUI
Options pour les lots de support
Gestion des lots de support à l'aide de la CLI
Réinitialisation des paramètres d'usine
Notification de mises à jour logicielles
Planification des notifications de logiciels à l'aide de la BUI :
Planification des notifications de logiciels à l'aide de la CLI :
Vérification de mises à jour à l'aide de la BUI
Vérification de mises à jour à l'aide de la CLI
Présentation des mises à jour du système
Vérifications d'intégrité préalables à la mise à jour
Interface de ligne de commande
Dépannage des échecs de vérifications d'intégrité préalables à la mise à jour
Mesures à prendre pour résoudre les alertes concernant des vérifications d'intégrité
Etapes de résolution des alertes de vérification d'intégrité
Réinitialisation après une mise à jour
Mises à jour de microprogrammes du matériel
Réalisation d'une mise à niveau de cluster
Etats du cluster pendant la mise à niveau
Décompression et vérification du média
Suppression d'un média de mise à jour
Application de mises à jour différées
Décompression et vérification du média
Suppression d'un média de mise à jour
Application de mises à jour différées (CLI)
Mise à jour différée Passthrough-x
Mise à jour différée Quotas d'utilisateurs
Mise à jour différée RAID triple parité
Mise à jour différée Suppression des doublons de données
Mise à jour différée Réplication
Mise à jour différée Propriétés reçues
Mise à jour différée Suppression d'instantanés
Mise à jour différée Instantanés récursifs
Mise à jour différée Remplacement multiple
Mise à jour différée RAIDZ/Miroir
Groupes d'initiateurs multiples par LUN
Support pour les blocs de très grande taille
Support pour les blocs de très grande taille
Gestion des sauvegardes de configuration à l'aide de la BUI
Création d'une sauvegarde de configuration
Restauration à partir d'une configuration enregistrée
Suppression d'une configuration enregistrée
Exportation d'une configuration enregistrée
Importation d'une configuration enregistrée
Gestion de sauvegardes de configuration à l'aide de la CLI
Affichage de la liste des configurations
Création d'une sauvegarde de configuration
Restauration à partir d'une configuration enregistrée
Suppression d'une configuration enregistrée
Affichage des problèmes actifs
Interface de ligne de commande
Affichage de la liste de journaux
Afficher toutes les entrées du journal
Afficher des groupes d'entrées du journal
Affichage des détails d'une entrée
Contexte d'exécution des workflows
Gestion des erreurs des workflows
Validation des entrées des workflows
Audit sur l'exécution de workflows
Rapports sur l'exécution de workflows
Gestion des versions des workflows
Workflows en tant qu'actions d'alerte
Contexte d'exécution des actions d'alerte
Réalisation d'audits sur les actions d'alerte
Utilisation de workflows programmés
Exemple : sélection du type de périphérique
La fonction de sauvegarde de configuration permet à l'administrateur de :
Sauvegarder la configuration de l'appareil, composée uniquement de métadonnées système (telles que la configuration réseau, les utilisateurs et les rôles locaux, les paramètres de service et les autres métadonnées de l'appareil).
Restaurer une configuration enregistrée précédemment à partir d'une sauvegarde.
Exporter dans un fichier standard une configuration enregistrée, afin qu'elle puisse être stockée sur un serveur externe ou incluse dans la sauvegarde d'un partage sur l'appareil lui-même.
Importer une configuration enregistrée et précédemment exportée à partir de ce système ou d'un autre système, la rendant disponible pour une opération de restauration.
Une sauvegarde de configuration contient :
Des métadonnées associées au système de manière intégrante, comme les réglages pour NTP, NIS, LDAP et autres services.
La configuration des périphériques réseau, des liaisons de données et de l'interface.
Les comptes utilisateur, les rôles et les privilèges ainsi que les mots de passe chiffrés des utilisateurs locaux (et non des utilisateurs de l'annuaire).
Les alertes et les seuils, ainsi que les règles associées.
Les cibles et initiateurs SRP.
Une sauvegarde de configuration ne contient pas :
Les données utilisateur (partages et LUN). Vos données utilisateur doivent être sauvegardées séparément, à l'aide du logiciel de sauvegarde NDMP, d'instantanés et/ou de la réplication distante.
Les mots de passe des utilisateurs de l'annuaire. Ces mots de passe sont uniquement stockés sur votre service d'annuaire réseau distinct, tel que LDAP ou Active Directory, et ne sont pas stockés dans la sauvegarde ni restaurés.
Les métadonnées directement associées aux données utilisateur, telles que la planification des instantanés, les quotas d'utilisateurs, les paramètres de compression et d'autres attributs des partages et des LUN.
Les analyses et les journaux. Les événements peuvent être redirigés vers des récepteurs de déroutement SNMP externes ou des destinations e-mail à l'aide des règles d'alerte.
Le logiciel système. Le logiciel système est automatiquement sauvegardé par la fonctionnalité de Mise à jour du système.
Les cibles de réplication.
Les cibles et initiateurs iSCSI.
Les propriétés du service iSCSI
L'opération de restauration 'restore' s'appuie sur une sauvegarde de configuration sélectionnée et modifie tous les paramètres système correspondants pour qu'ils reflètent ceux de la sauvegarde ; elle supprime également les éléments de configuration qui n'étaient pas présents au moment de la sauvegarde. Les administrateurs doivent respecter les recommandations suivantes lorsqu'ils planifient une restauration :
Indisponibilité prévue : le processus de restauration prend plusieurs minutes et a un impact sur le service fourni aux clients, puisque la configuration du réseau et les protocoles de données actifs sont reconfigurés. Par conséquent, une restauration de configuration doit uniquement être effectuée sur un système de développement ou lors d'un temps d'arrêt planifié.
Interruption de service : les clients accédant aux données sur le système via un protocole de données tel que NFS subissent une interruption de service quand le réseau est reconfiguré et le service redémarré. Si la copie de sauvegarde sélectionnée a été créée alors que l'administrateur avait désactivé un service, ce paramètre est restauré et les sessions client sont donc interrompues pour ce protocole.
Interruption de session : si la restauration est lancée à partir d'un navigateur Web, la session de ce dernier est également déconnectée lors du processus de restauration puisque le réseau est reconfiguré. Si la configuration restaurée n'inclut pas les mêmes paramètres de routage et d'adresse réseau que ceux utilisés par la connexion du navigateur actuel, ou si le navigateur est connecté à une adresse réseau gérée par DHCP, la session du navigateur est interrompue pendant la restauration. Le processus de restauration se termine en arrière-plan, mais vous devrez recharger ou diriger le navigateur vers une nouvelle adresse réseau restaurée pour continuer. C'est la raison pour laquelle il peut être souhaitable de lancer une restauration de configuration complexe à partir de la console série du processeur de service à l'aide de la CLI.
Annulation de mise en cluster, restauration, remise en cluster : des sauvegardes de configuration peuvent être lancées pour des appareils regroupés dans un cluster, mais une restauration de configuration ne doit pas être utilisée lorsque des systèmes sont activement clusterisés. Le processus de clustering signifie que les paramètres sont synchronisés entre les pairs du cluster et que chaque appareil pair conserve également des paramètres privés. Pour cette raison, vous devez d'abord utiliser la procédure d'annulation de mise en configuration du clustering pour annuler la mise en culster des deux systèmes, décrite sous Annulation de la configuration du clustering du manuel Guide d’administration des systèmes Oracle ZFS Storage Appliance . Restaurez ensuite la sauvegarde de configuration sur une tête sélectionnée, puis remettez en cluster les deux systèmes. L'autre système se synchronise alors automatiquement avec la configuration restaurée.
Privilèges root requis : les sauvegardes de configuration contiennent toutes les métadonnées du système et requièrent donc tous les privilèges et toutes les autorisations possibles pour la création et l'application. Par conséquent et contrairement à d'autres options d'administration déléguées, seul l'utilisateur root est autorisé à effectuer une sauvegarde ou une restauration de configuration.
Vérification des paramètres des nouvelles fonctionnalités : la restauration d'une configuration enregistrée avant l'application d'une mise à jour système vers une nouvelle version du logiciel de l'appareil est autorisée. Dans certains cas, les services et les propriétés présents au moment de la sauvegarde peuvent avoir des effets différents, et de nouveaux services et propriétés qui n'existaient pas au moment de la sauvegarde peuvent exister dans le nouveau logiciel. A l'instar du processus de mise à jour système, le processus de restauration de configuration fera tout son possible pour transférer les paramètres applicables et appliquer des paramètres par défaut sensés aux propriétés qui n'existaient pas au moment de la sauvegarde. En cas de restauration depuis une version logicielle antérieure, les administrateurs doivent vérifier manuellement les paramètres des nouvelles fonctionnalités après la restauration.
Conservation du mot de passe : le mot de passe root n'est pas modifié ou réinitialisé sur le mot de passe utilisé au moment de la sauvegarde si ce dernier était différent. La restauration préserve le mot de passe root actuel. Pour obtenir plus d'informations sur les mots de passe, reportez-vous au récapitulatif des Considérations de sécurité.
Une sauvegarde de configuration contient des informations qui ne sont normalement accessibles qu'à l'utilisateur administratif root. Par conséquent, toute sauvegarde de configuration exportée vers un autre système ou vers un partage de système de fichiers doit appliquer des restrictions de sécurité au fichier de sauvegarde pour empêcher sa lecture par des utilisateurs non autorisés.
Les mots de passe des utilisateurs locaux sont stockés dans le fichier de sauvegarde dans un format chiffré (haché) et non sous forme de texte clair. Cependant, l'accès à ces hachages de mots de passe est restreint sur le système, car ils pourraient être utilisés comme entrées lors d'attaques par dictionnaire. Les administrateurs doivent donc soigneusement protéger les sauvegardes de configuration exportées, soit en restreignant l'accès au fichier de sauvegarde, soit en appliquant une couche de chiffrement supplémentaire à l'ensemble du fichier de sauvegarde, soit en faisant les deux.
Les mots de passe des utilisateurs de l'annuaire ne sont pas stockés dans l'appareil, et ne sont donc pas stockés dans la sauvegarde de configuration. Si vous avez déployé un service d'annuaire tel que LDAP ou AD pour l'accès de l'utilisateur administratif, aucune copie de hachages de mots de passe du service d'annuaire n'est stockée dans la sauvegarde de configuration pour les utilisateurs de l'annuaire. Seuls le nom d'utilisateur, l'ID d'utilisateur, les préférences et les paramètres d'autorisation des utilisateurs de l'annuaire sont stockés dans la sauvegarde, puis restaurés.
A la suite d'une restauration de configuration, le mot de passe de l'utilisateur administratif root local n'est pas remplacé par le mot de passe root utilisé lors de la sauvegarde. Le processus de restauration laisse en l'état le mot de passe root sans modification, afin de garantir que le mot de passe utilisé par l'administrateur qui exécute le processus de restauration (et qui s'est donc connecté à l'aide de ce mot de passe) est préservé. Si l'administrateur souhaite également modifier le mot de passe root au moment de la restauration de la configuration, il doit le faire manuellement après la restauration, en suivant la procédure normale de modification du mot de passe d'administration.
La section suivante décrit plusieurs tâches de sauvegarde de configuration pouvant être réalisées à l'aide de la zone Sauvegarde de configuration accessible dans la partie inférieure de l'écran Maintenance > Système de la BUI.
Pour créer une sauvegarde, cliquez simplement sur le bouton Sauvegarder placé au-dessus de la liste des configurations enregistrées et suivez les instructions. Vous êtes invité à saisir un commentaire décrivant la sauvegarde.
Cliquez sur l'icône de restauration 
de n'importe quelle configuration enregistrée pour débuter le processus de rétablissement de la configuration enregistrée sur le système. Passez en revue les points de la section Impact d'une restauration qui précède et confirmez que vous souhaitez continuer.
Pour supprimer une configuration enregistrée, cliquez simplement sur l'icône de la corbeille 
pour supprimer la configuration qui n'est plus requise.
Pour exporter une configuration enregistrée, placez le pointeur de la souris sur l'entrée de la liste de configurations que vous souhaitez exporter et cliquez sur l'icône de téléchargement 
. Votre navigateur vous invite à enregistrer le fichier en local. Le fichier est une archive compressée dont le contenu porte un numéro de version et peut varier dans le temps. Vous ne devez pas tenter de décompresser ou de modifier le contenu de l'archive, car elle ne pourrait plus alors être réimportée dans l'application.
Pour importer une configuration enregistrée et précédemment exportée, cliquez sur l'icône d'ajout 
en haut de la liste des configurations enregistrées, puis utilisez la boîte de dialogue de sélection de votre navigateur pour localiser la configuration précédemment exportée. Vous devez charger le fichier d'archive compressé unique et précédemment enregistré à l'aide de la fonction d'export.
La section suivante décrit plusieurs tâches de sauvegarde de configuration pouvant être réalisées à l'aide de la CLI dans le contexte maintenance system configs.
host:maintenance system configs> list CONFIG DATE SYSTEM VERSION bfa614d7-1db5-655b-cba5-bd0bb0a1efc4 2009-8-5 17:14:28 host 2009.08.04,1-0 cb2f005f-cf2b-608f-90db-fc7a0503db2a 2009-8-24 17:56:53 host 2009.08.18,1-0
La commande backup enregistre une sauvegarde de configuration. Vous êtes invité à saisir un commentaire décrivant la sauvegarde. Saisissez done pour exécuter l'opération de sauvegarde.
host:maintenance system configs> backup
Backup Configuration. Enter a descriptive comment for this configuration, and
click Commit to backup current appliance settings:
host:maintenance system configs conf_backup step0> set comment="pre-upgrade"
comment = pre-upgrade
host:maintenance system configs conf_backup step0> done
host:maintenance system configs>
La commande restore rétablit une configuration enregistrée du système. Vous êtes invité à saisir l'identifiant unique universelle pour la sauvegarde (voir la liste affichée ci-dessus). Saisissez done pour exécuter la restauration. Passez en revue les points de la section Impact d'une restauration qui précède et confirmez que vous souhaitez continuer.
host:maintenance system configs> restore
Restore. Select the configuration to restore:
host:maintenance system configs conf_restore step0>
set uuid=36756f96-b204-4911-8ed5-fefaf89cad6a
uuid = 36756f96-b204-4911-8ed5-fefaf89cad6a
host:maintenance system configs conf_restore step0> done
La commande destroy supprimer une configuration enregistrée.
host:maintenance system configs> destroy cb2f005f-cf2b-608f-90db-fc7a0503db2a Are you sure you want to delete the saved configuration "new"? y host:maintenance system configs>
La commande export exporte une configuration enregistrée en exécutant une opération PUT HTTP ou FTP sur un serveur HTTP ou FTP distant. Vous pouvez également utiliser la fonction d'exportation pour exporter le fichier vers un partage sur l'appareil lui-même, partage sur lequel le protocole HTTP ou FTP est activé pour l'écriture. Si nécessaire, vous pouvez saisir un nom d'utilisateur et un mot de passe pour l'authentification sur un serveur distant.
La commande import importe une configuration enregistrée en exécutant une opération GET HTTP ou FTP sur un serveur HTTP ou FTP distant. Vous pouvez également utiliser la fonction d'importation pour importer une configuration stockée dans un partage sur l'appareil lui-même, partage sur lequel le protocole HTTP ou FTP est activé pour la lecture. Si nécessaire, vous pouvez saisir un nom d'utilisateur et un mot de passe pour l'authentification sur un serveur distant.
|