Ignorer les liens de navigation | |
Quitter la vue de l'impression | |
Guide d'administration des systèmes Oracle® ZFS Storage Appliance, version 2013.1.3.0 |
A propos d'Oracle ZFS Storage Appliance
Configuration d'Oracle ZFS Storage Appliance
Utilisation des services d'Oracle ZFS Storage Appliance
Icônes et boutons de la page de services de la BUI
Configuration des services à l'aide de la CLI
Affichage de l'écran d'un service spécifique à l'aide de la BUI
Affichage de l'écran d'un service spécifique
Activation d'un service à l'aide de la BUI
Désactivation d'un service à l'aide de la BUI
Définition des propriétés à l'aide de la BUI
Affichage des journaux de services à l'aide de la BUI
Sélection d'un service à l'aide de la CLI
Affichage de l'état d'un service à l'aide de la CLI
Activation d'un service à l'aide de la CLI
Désactivation d'un service à l'aide de la CLI
Définition des propriétés à l'aide de la CLI
Affichage de l'aide d'un service à l'aide de la CLI
Configuration des domaines Kerberos pour NFS
Partage d'un système de fichiers via NFS
Ajout d'espaces de noms à un groupe SMB local
Ajout d'un utilisateur à un groupe SMB local
Utilisateurs, groupes et connexions SMB
Etablissement de la liste des Services SMB
Configuration du service SMB à l'aide de la BUI
Configuration d'Active Directory pour SMB à l'aide de la BUI
Configuration d'un projet et d'un partage SMB à l'aide de la BUI
Configuration d'un service de données SMB à l'aide de la BUI
Autorisation de l'accès FTP à un partage à l'aide de la BUI
Authentification et contrôle d'accès HTTP
Autorisation de l'accès HTTP à un partage à l'aide de la BUI
Configurations NDMP locales et configurations NDMP distantes
Formats et types de sauvegarde NDMP
Sauvegardes incrémentielles NDMP
Utilisation de la réplication distante
Utilisation de la migration shadow
Autorisation de l'accès SFTP à un partage à l'aide de la BUI
Configuration du service SFTP pour un accès à distance à l'aide de la CLI
Autorisation de l'accès TFTP à un partage à l'aide de la BUI
Utilisation de l'analyse antivirus
Propriétés de l'analyse antivirus
Extensions de fichiers de l'analyse antivirus
Configuration de l'analyse antivirus pour un partage à l'aide de la BUI
Ajout d'un administrateur de l'appareil à partir de NIS à l'aide de la BUI
Définition de propriétés à plusieurs paires de valeurs d'attributs dans la CLI
Ajout d'un administrateur de l'appareil à l'aide de la BUI
Utilisation d'Active Directory
Rejoindre le domaine Active Directory
Rejoindre le groupe de travail Active Directory
Domaines et groupes de travail Active Directory
Signature LDAP d'Active Directory
Prise en charge de Windows Server par Active Directory
Rejoindre un domaine AD à l'aide de la BUI
Rejoindre un groupe de travail AD à l'aide de la BUI
Configuration d'Active Directory à l'aide de la CLI
Utilisation du mappage des identités
Règles de mappage des identités
Symboles de direction d'une règle de mappage
Pratiques recommandées pour le mappage des identités
Concepts de mappage des identités
Configuration du mappage des identités à l'aide de la BUI
Affichage des mappages à l'aide de la BUI
Vidage des mappages à l'aide de la BUI
Utilisation du routage dynamique
Configuration de la synchronisation temporelle à l'aide de la BUI
Configuration du service NTP à l'aide de la CLI
Utilisation du service Phone Home
Enregistrement de l'appareil à l'aide de la BUI
Enregistrement de l'appareil à l'aide de la CLI
Modification des informations relatives au compte à l'aide de la BUI
Utilisation des indicateurs de maintenance
Bases de données MIB du service SNMP
Configuration du service SNMP afin qu'il indique l'état de l'appareil à l'aide de la BUI
Configuration du service SNMP afin d'envoyer des déroutements à l'aide de la BUI
Format du message d'alerte SYSLOG
Exemple de configuration d'un récepteur Solaris à l'aide de la CLI
Exemple de configuration d'un récepteur Linux à l'aide de la CLI
Utilisation de l'identité du système
Désactivation de l'accès SSH root à l'aide de la CLI
Minimum supported version : cette liste déroulante permet de contrôler les versions de NFS prises en charge par l'appareil.
Maximum supported version : cette liste déroulante permet de contrôler les versions de NFS prises en charge par l'appareil.
Maximum # of server threads : définit le nombre maximal de demandes NFS simultanées (de 20 à 1000). Il doit couvrir le nombre de clients NFS simultanés que vous avez anticipés.
Grace period : définit le nombre de secondes dont disposent tous les clients pour récupérer l'état de verrouillage après une réinitialisation de l'appareil (entre 15 et 600 secondes) suite à une interruption de service inattendue. Cette propriété concerne uniquement les clients NFS v4 (NFS v3 est un protocole sans état, il n'y a donc pas d'état à récupérer). Durant cette période, le service NFS traite uniquement les récupérations d'anciens états de verrouillage. Aucune autre demande de service n'est traitée avant la fin de la période de grâce. La période de grâce par défaut est de 90 secondes. Vous pouvez réduire la période de grâce pour permettre aux clients NFS de reprendre leur fonctionnement plus rapidement après une réinitialisation de serveur, bien que cela augmente également la probabilité qu'un client ne récupère pas tous ses états de verrouillage. L'appareil Oracle ZFS Storage Appliance fournit une récupération sans grâce de l'état de verrouillage pour les clients NFSv4, pendant les interruptions de service planifiées. Les interruptions de service planifiées interviennent pendant des événements tels que les mises à jour et la réinitialisation de l'appareil à l'aide de la commande CLI maintenance system reboot ou de l'icône d'alimentation de la BUI . Pour les interruptions de service planifiées, le service NFS traite toutes les demandes de service sans engager de délai de période de grâce.
Custom NFSv4 identity domain : cette propriété permet de définir le domaine en vue de mapper les identités des utilisateurs et des groupes NFSv4. Si vous ne définissez pas cette propriété, les appareils utilisent le système de noms de domaine pour obtenir le domaine de l'identité, en commençant par rechercher un enregistrement de ressource DNS _nfsv4idmapdomain avant de revenir au domaine DNS lui-même.
Enable NFSv4 delegation : sélectionnez cette propriété pour autoriser les clients à mettre en cache les fichiers localement et à apporter des modifications sans contacter le serveur. Cette option est activée par défaut et entraîne généralement une amélioration des performances. Dans de rares cas, elle peut entraîner des problèmes. Ne désactivez ce paramètre qu'après avoir soigneusement mesuré les performances de votre charge de travail et qu'une fois assuré qu'il représente une amélioration quantifiable des performances. Cette option s'applique uniquement aux montages NFSv4.
Mount visibility : cette propriété vous permet de limiter la disponibilité des informations concernant les listes d'accès au partage et les montages à distance à partir des clients NFS. Full permet un accès complet. Restricted limite l'accès de sorte qu'un client ne peut voir que les partages auquel il peut accéder. Un client ne peut pas voir les listes d'accès des partages définis dans le serveur ou les montages effectués depuis le serveur par d'autres clients. Par défaut, cette propriété est définie sur Full.
Enable Kerberos : active/désactive le service Kerberos.
Allow weak encryption types in Kerberos : active/désactive la prise en charge du DES (des-cbc-crc, des-cbc-md5) et de l'algorithme de chiffrement ArcFour d'export avec HMAC/md5 (arcfour-hmac-exp). Cette propriété est désactivée par défaut.
Kerberos realm : un domaine désigne un réseau logique qui définit un groupe de systèmes situé sous un même centre de distribution de clés (KDC) maître. Les noms de domaine peuvent contenir n'importe quelle chaîne ASCII. De manière générale, votre nom de domaine Kerberos est identique à votre nom de domaine DNS, à cette différence près qu'il est en majuscule. Cette convention vous aide à distinguer les problèmes qui surviennent dans le service Kerberos et dans l'espace de noms DNS, tout en continuant d'utiliser un nom familier.
Kerberos master KDC : dans chaque domaine, vous devez inclure un serveur qui conserve une copie maître de la base de données des identités (principal). La différence la plus significative entre un KDC maître et un KDC esclave est que seul le KDC maître gère les demandes d'administration de la base de données. Par exemple, vous devez modifier un mot de passe ou ajouter une nouvelle identité au niveau du KDC maître.
Kerberos slave KDC : l'esclave contient des copies de duplication de la base de données des identités (principal). Le serveur KDC maître et le serveur KDC esclave créent tous deux des tickets permettant d'établir l'authentification.
Kerberos admin principal : cette propriété identifie l'administrateur. Par convention, un nom de principal est divisé en trois composants : le primaire, l'instance et le domaine. Vous pouvez spécifier une identité en tant que joe, joe/admin ou joe/admin@ENG.EXAMPLE.COM. Cette propriété est utilisée dans l'unique but de définir les identités du service Kerberos ; elle n'est pas conservée.
Kerberos admin password : définit un mot de passe pour l'administrateur. Cette propriété est utilisée dans l'unique but de définir les identités du service Kerberos ; elle n'est pas conservée.
Oracle Intelligent Storage Protocol : le service NFSv4 inclut la prise en charge du protocole OISP (Oracle Intelligent Storage Protocol), qui permet aux clients Oracle Database NFSv4 de transmettre des informations d'optimisation au serveur ZFS Storage Appliance NFSv4. Pour plus d'informations, reportez-vous à la section Protocole OISP (Oracle Intelligent Storage Protocol).
La modification des propriétés de service est décrite dans les sections Icônes et boutons de la page de services de la BUI et Configuration des services à l'aide de la CLI.
Si vous définissez une valeur identique pour les versions minimale et maximale de NFS, l'appareil communique uniquement avec les clients ayant recours à cette version. Cela peut être utile si vous rencontrez un problème dans l'une des versions de NFS (p. ex les caractéristiques de performance d'une version NFS avec votre charge de travail) et si vous souhaitez forcer les clients à utiliser uniquement la version la plus performante.