| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Oracle® ZFS Storage Appliance 고객 서비스 설명서 ZS3-x, 7x20 컨트롤러, DE2-24, Sun Disk Shelf용 |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Oracle® ZFS Storage Appliance 고객 서비스 설명서 ZS3-x, 7x20 컨트롤러, DE2-24, Sun Disk Shelf용 |
관리자는 구성 백업 기능을 사용하여 다음을 수행할 수 있습니다.
시스템 메타 데이터로만 구성된 어플라이언스 구성을 백업합니다(예: 네트워크 구성, 로컬 사용자 및 역할, 서비스 설정, 기타 어플라이언스 메타 데이터).
이전에 저장한 구성을 백업에서 복원합니다.
외부 서버에 저장하거나 어플라이언스 자체의 공유 백업에 포함될 수 있도록 저장된 구성을 계획 파일로 내보냅니다.
복원 작업에 사용할 수 있도록 이전에 시스템 또는 다른 시스템에서 내보낸 저장된 구성을 가져옵니다.
구성 백업에 포함되는 항목은 다음과 같습니다.
시스템과 전체적으로 연관된 메타 데이터(예: NTP, NIS, LDAP 및 기타 서비스에 대한 설정)
네트워크 장치, 데이터 링크 및 인터페이스 구성
로컬 사용자(디렉토리 사용자 아님)에 대한 사용자 계정, 역할 및 권한, 환경 설정 및 암호화된 암호
경보와 임계값 및 연관된 규칙
SRP 대상 및 개시자
구성 백업에 포함되지 않는되는 항목은 다음과 같습니다.
사용자 데이터(공유 및 LUN). 사용자 데이터는 NDMP 백업 소프트웨어, 스냅샷 및/또는 원격 복제를 사용하여 별도로 백업해야 합니다.
디렉토리 사용자의 사용자 암호. 이러한 암호는 별도의 네트워크 디렉토리 서비스(예: LDAP 또는 Active Directory)에만 저장되며, 백업에 저장되거나 복원되지 않습니다.
사용자 데이터와 직접 연관된 메타 데이터(예: 공유 및 LUN의 스냅샷 일정, 사용자 쿼터, 압축 설정, 기타 속성).
분석 및 로그. 경보 규칙을 사용하여 이벤트를 외부 SNMP 트랩 수신기 또는 전자 메일 대상으로 재지정할 수 있습니다.
시스템 소프트웨어. 시스템 소프트웨어는 시스템 업데이트 기능의 일부로 자동 백업됩니다.
복제 대상
iSCSI 대상 및 개시자
iSCSI 서비스 등록 정보
복원 작업은 선택한 구성 백업을 가져온 다음 해당 시스템 설정을 모두 수정하여 백업 당시에 없었던 구성 측면을 제거하는 등 백업에서 이러한 설정을 적용합니다. 관리자는 복원 계획 시 다음과 같은 지침을 준수해야 합니다.
예정된 작동 중지 시간: 복원 프로세스의 경우 활성 네트워킹 구성 및 데이터 프로토콜이 재구성되므로 완료되는 데 몇 분이 걸리며 클라이언트에 대한 서비스에 영향을 미칩니다. 따라서 구성 복원은 개발 시스템이나 예정된 작동 중지 시간 동안에만 사용해야 합니다.
서비스 중단: NFS와 같은 데이터 프로토콜을 통해 시스템의 데이터에 액세스하는 클라이언트의 경우 네트워크가 재구성되고 서비스가 다시 시작되므로 서비스가 중단됩니다. 관리자가 서비스를 사용 안함으로 설정할 때 선택한 백업 복사본이 생성된 경우, 해당 설정이 복원되므로 해당 프로토콜에 대한 클라이언트 세션이 종료됩니다.
세션 중단: 웹 브라우저에서 복원이 시작된 경우 네트워크가 재구성되므로 복원 프로세스 중 웹 브라우저 세션의 연결도 끊깁니다. 현재 브라우저 연결에서 사용하는 것과 동일한 경로 지정 및 네트워크 주소 설정이 복원된 구성에 포함되지 않은 경우 또는 DHCP에서 관리하는 네트워크 주소에 브라우저가 연결된 경우, 복원 중 브라우저 세션이 중단됩니다. 복원 프로세스는 백그라운드에서 완료되지만, 계속하려면 브라우저를 다시 로드하거나 브라우저가 복원된 새 네트워크 주소를 가리켜야 합니다. 이러한 이유로 CLI를 사용하여 서비스 프로세서 직렬 콘솔에서 복잡한 구성 복원을 시작하는 것이 좋습니다.
클러스터화 해제, 복원 및 다시 클러스터화: 클러스터에 결합된 어플라이언스에 대한 구성 백업을 시작할 수는 있지만, 시스템이 활발하게 클러스터화되는 동안에는 구성 백업을 사용할 수 없습니다. 클러스터링 프로세스는 클러스터 피어 간에 설정이 동기화되고 각 피어 어플라이언스도 전용 설정을 유지 관리하고 있음을 의미합니다. 따라서 Oracle ZFS Storage Appliance 관리 설명서 의 클러스터링 구성 해제에 설명된 대로 먼저 클러스터링 구성 해제 절차를 사용하여 두 시스템의 클러스터링을 해제해야 합니다. 그런 다음 선택한 헤드에서 구성 백업을 복원하고 두 시스템을 다시 클러스터링합니다. 그러면 다른 시스템에서 자동으로 복원된 구성과 자신을 동기화합니다.
루트 권한 필요: 구성 백업에는 모든 시스템 메타 데이터가 포함되므로 만들거나 적용하려면 가능한 모든 권한 및 권한 부여가 필요합니다. 따라서 다른 위임된 관리 옵션과 달리, 오직 루트 사용자만 구성 백업 또는 복원을 수행할 수 있는 권한이 부여됩니다.
새로운 기능에 대한 설정 확인: 시스템 업데이트를 어플라이언스 소프트웨어의 새 버전에 적용하기 전에 저장된 구성은 복원할 수 있습니다. 일부 경우, 백업 당시에 있었던 서비스와 등록 정보가 서로 다른 영향을 미칠 수 있으며, 백업 당시에 없었던 새로운 서비스와 등록 정보가 최신 소프트웨어에 있을 수 있습니다. 시스템 업데이트 프로세스와 마찬가지로, 구성 복원 프로세스는 해당하는 설정을 전송하고 백업 당시에 없었던 등록 정보에 적합한 기본값을 적용합니다. 소프트웨어 버전 전체에서 복원할 경우 관리자는 복원 후 새로운 기능에 대한 설정을 수동으로 확인해야 합니다.
암호 유지 관리: 루트 암호는 변경되거나 백업 당시 암호(다를 경우)로 되돌릴 수 없습니다. 현재 루트 암호는 복원 시 시스템에서 유지 관리됩니다. 암호에 대한 자세한 내용은 보안 고려 사항에 대한 요약을 참조하십시오.
구성 백업에는 어플라이언스의 루트 관리 사용자만 일반적으로 액세스할 수 있는 정보가 포함되어 있습니다. 따라서 다른 시스템 또는 파일 시스템 공유로 내보낸 구성 백업의 경우 권한이 없는 사용자가 백업 파일을 읽을 수 없도록 백업 파일에 보안 제한 사항을 적용해야 합니다.
로컬 사용자 암호는 일반 텍스트가 아닌 암호화된(해싱된) 형식으로 백업 파일에 저장되어야 합니다. 그러나 이러한 암호 해시는 딕셔너리 공격에 대한 입력으로 사용될 수 있기 때문에 시스템에서 암호 해시에 대한 액세스가 제한됩니다. 따라서 관리자는 백업에 대한 파일 액세스를 제한하거나 전체 백업 파일에 추가 암호화 계층을 적용하는 방식으로 내보낸 구성 백업을 신중하게 보호해야 합니다.
디렉토리 사용자 암호는 어플라이언스에 저장되지 않으므로 구성 백업에 저장되지 않습니다. 관리 사용자 액세스를 위해 디렉토리 서비스(예: LDAP 또는 AD)를 배치한 경우 구성 백업에 저장된 디렉토리 사용자에 대한 디렉토리 서비스 암호 해시의 복사본이 없습니다. 디렉토리 사용자에 대한 사용자 이름, 사용자 ID, 환경 설정 및 권한 부여 설정만 백업에 저장되었다가 복원됩니다.
구성 복원 후 로컬 root 관리 사용자 암호는 백업 당시 루트 암호로 수정되지 않습니다. 복원 프로세스를 실행하는 관리자가 사용하는 암호(해당 암호를 사용하여 로그인함)가 보존되도록 루트 암호는 복원 프로세스에 의해 수정되지 않은 상태로 유지됩니다. 관리자가 구성 복원 시 루트 암호도 변경하려는 경우, 일반 관리 암호 변경 절차를 사용하여 복원 후 수동으로 이 단계를 수행해야 합니다.
다음 절에서는 BUI에서 Maintenance(유지 관리) > System(시스템) 화면의 아래쪽에 있는 구성 백업 영역을 사용하여 다양한 구성 백업 작업을 수행하는 방법에 대해 설명합니다.
백업을 만들려면 저장된 구성 목록 위에 있는 Backup(백업) 버튼을 누르고 지침을 따르기만 하면 됩니다. 백업에 대한 설명을 입력하라는 메시지가 표시됩니다.
저장된 구성에서 롤백 아이콘(
)을 누르면 시스템을 해당 저장된 구성으로 되돌리는 프로세스가 시작됩니다. 위의 복원 영향 지침을 검토한 다음 계속해도 괜찮은지 확인하십시오.
저장된 구성을 삭제하려면 휴지통 아이콘(
)을 눌러 더 이상 필요하지 않은 구성을 삭제하기만 하면 됩니다.
저장된 구성을 내보내려면 내보내려는 구성 목록 항목으로 마우스를 이동하고 다운로드 아이콘(
)을 누르십시오. 브라우저에서 파일을 로컬에 저장하라는 메시지를 표시합니다. 파일은 컨텐츠에 버전이 지정된 압축 아카이브이며 시간 경과에 따라 다를 수 있습니다. 아카이브의 컨텐츠를 압축 해제하거나 수정하려고 해서는 안됩니다. 그럴 경우 다시 어플라이언스로 가져오지 못할 수 있습니다.
이전에 내보낸 Saved Configuration(저장된 구성)을 가져오려면 저장된 구성 목록의 맨 위에 있는 추가 아이콘(
)을 누른 다음 웹 브라우저의 파일 선택 대화 상자에서 이전에 내보낸 구성을 찾으십시오. 내보내기 기능을 사용하여 이전에 저장한 한 개의 압축 아카이브 파일을 업로드해야 합니다.
다음 절에서는 maintenance system configs 컨텍스트에서 CLI를 사용하여 다양한 구성 백업 작업을 수행하는 방법에 대해 설명합니다.
host:maintenance system configs> list CONFIG DATE SYSTEM VERSION bfa614d7-1db5-655b-cba5-bd0bb0a1efc4 2009-8-5 17:14:28 host 2009.08.04,1-0 cb2f005f-cf2b-608f-90db-fc7a0503db2a 2009-8-24 17:56:53 host 2009.08.18,1-0
backup 명령은 구성 백업을 저장합니다. 백업에 대한 설명을 입력하라는 메시지가 표시됩니다. 그런 다음 done을 입력하여 백업 작업을 실행하십시오.
host:maintenance system configs> backup
Backup Configuration. Enter a descriptive comment for this configuration, and
click Commit to backup current appliance settings:
host:maintenance system configs conf_backup step0> set comment="pre-upgrade"
comment = pre-upgrade
host:maintenance system configs conf_backup step0> done
host:maintenance system configs>
restore 명령은 시스템을 저장된 구성으로 되돌립니다. 백업에 대한 UUID(범용 고유 식별자)를 입력하라는 메시지가 표시됩니다(위의 list 출력 참조). 그런 다음 done을 입력하여 복원을 실행하십시오. 위의 복원 영향 지침을 검토한 다음 계속해도 괜찮은지 확인하십시오.
host:maintenance system configs> restore
Restore. Select the configuration to restore:
host:maintenance system configs conf_restore step0>
set uuid=36756f96-b204-4911-8ed5-fefaf89cad6a
uuid = 36756f96-b204-4911-8ed5-fefaf89cad6a
host:maintenance system configs conf_restore step0> done
destroy 명령은 저장된 구성을 삭제합니다.
host:maintenance system configs> destroy cb2f005f-cf2b-608f-90db-fc7a0503db2a Are you sure you want to delete the saved configuration "new"? y host:maintenance system configs>
export 명령은 원격 HTTP 또는 FTP 서버에 대해 HTTP 또는 FTP PUT 작업을 실행하여 저장된 구성을 내보냅니다. 내보내기 기능을 사용하여 HTTP 또는 FTP 프로토콜이 쓰기에 대해 사용으로 설정된 어플라이언스 자체의 공유로 파일을 내보낼 수도 있습니다. 필요한 경우 원격 서버에 대한 인증을 위해 사용자 이름과 암호를 입력할 수 있습니다.
import 명령은 원격 HTTP 또는 FTP 서버에 대해 HTTP 또는 FTP GET 작업을 실행하여 저장된 구성을 가져옵니다. 가져오기 기능을 사용하여 HTTP 또는 FTP 프로토콜이 읽기에 대해 사용으로 설정된 어플라이언스 자체의 공유에 저장된 구성을 가져올 수도 있습니다. 필요한 경우 원격 서버에 대한 인증을 위해 사용자 이름과 암호를 입력할 수 있습니다.
|