JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle® ZFS Storage Appliance 管理指南,发行版 2013.1.3.0
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

关于 Oracle ZFS Storage Appliance

配置 Oracle ZFS Storage Appliance

使用服务

维护 Oracle ZFS Storage Appliance

使用共享资源

使用存储池

共享属性

使用快照

使用克隆

共享资源的空间管理

共享资源术语

了解快照

文件系统和项目设置

在 BUI 中查看当前共享资源使用情况

在 CLI 中查看当前共享资源使用情况

设置用户或组配额

使用 BUI 设置用户或组配额

使用 CLI 设置用户或组配额

使用身份管理

使用文件系统名称空间

使用

"Shares"(共享资源)BUI 页面" id="GOKQM" base="Shares_Shares_BUI.xml">

了解共享资源列表

编辑共享资源

共享资源使用统计信息

共享资源静态属性

使用共享资源项目面板

创建共享资源 (BUI)

创建文件系统参数

创建 LUN 参数

选择共享资源 (CLI)

共享资源操作 (CLI)

共享资源 CLI 属性

使用

"Shares"(共享资源)> "General"(常规)BUI 页面" id="GOKRF" base="Shares_Shares_General_BUI.xml">

"Shares"(共享资源)> "General"(常规)BUI 页面设置" id="GOKQP">

了解

"Shares"(共享资源)> "Protocols"(协议)BUI 页面" id="GOKRL" base="Shares_Shares_Protocols_BUI.xml">

共享资源协议-NFS

使用 CLI 配置共享资源 NFS 协议

配置共享资源 NFS 协议安全模式

配置共享资源 NFS 协议字符集编码

共享资源协议-SMB

共享资源协议-iSCSI

共享资源协议-HTTP

共享资源协议-FTP

共享协议-SFTP

使用

"Shares"(共享资源)> "Access"(访问)BUI 页面" id="GOKVG" base="Shares_Shares_Access_BUI.xml">

共享资源-根目录访问权限

共享资源-选择权限

共享资源-模式更改时的 ACL 行为

共享资源-ACL 继承行为

共享资源-根目录 ACL

共享资源-快照

使用 BUI 列出快照

使用 BUI 创建项目级快照

使用 BUI 创建共享资源/LUN 级快照

使用 BUI 重命名快照

使用 BUI 销毁快照

使用 BUI 回滚到某个快照

使用 BUI 克隆快照

使用 BUI 调度快照

使用 CLI 创建手动快照

使用 CLI 列出快照

使用 CLI 创建手动快照

使用 CLI 重命名快照

使用 CLI 销毁快照

使用 CLI 回滚到某个快照

使用 CLI 克隆快照

使用 CLI 列出从属克隆

使用 CLI 调度的快照

使用 CLI 设置调度的快照标签

使用复制

了解复制

了解项目复制目标

了解项目复制操作和数据包

了解项目复制存储池

了解项目与共享资源复制

了解复制配置详细信息

复制授权

复制警报和审计事件

了解复制和群集

了解复制快照和数据一致性

管理复制快照

了解 iSCSI 配置和复制

复制克隆

使用复制 Analytics(分析)

了解复制故障

了解设备升级和复制

创建和编辑复制操作

使用 BUI 创建和编辑复制目标

使用 CLI 创建和编辑复制目标

使用 BUI 创建和编辑复制操作

使用 CLI 创建和编辑复制操作

管理复制数据包

使用 BUI 管理复制数据包

使用 CLI 管理复制数据包

取消复制更新

禁用复制数据包

克隆复制数据包或共享资源

导出已复制的文件系统

断开复制连接

反转复制方向

销毁复制数据包

使用 BUI 反转复制

使用 BUI 为灾难恢复反转复制

使用 BUI 反转复制以从生产系统恢复复制

使用 BUI 强制复制使用静态路由

使用 CLI 对接收的复制项目进行克隆

使用影子迁移

了解影子迁移

创建影子文件系统

管理后台迁移

处理迁移错误

监视迁移进度

取消迁移

获取影子文件系统快照

备份影子文件系统

复制影子文件系统

迁移本地文件系统

使用影子迁移 Analytics(分析)

使用 CLI 测试潜在的影子迁移

使用 CLI 从活动 NFS 服务器迁移数据

使用项目

使用 BUI 管理项目

项目使用统计信息

使用 BUI 创建项目

使用 CLI 导航项目

使用 CLI 管理项目

使用 CLI 选择群集池

项目 CLI 属性

"Project"(项目)> "General"(常规)BUI 页面" id="GOKRQ">

Project Access(项目访问)

Project Snapshots(项目快照)

使用模式

使用 BUI 配置模式

使用 BUI 配置模式

使用 CLI 配置模式

使用数据加密

数据加密工作流

配置 LOCAL(本地)密钥库加密 (BUI)

配置 LOCAL(本地)密钥库加密 (CLI)

配置 OKM 密钥库加密 (BUII)

配置 OKM 密钥库加密 (CLI)

创建加密的共享资源 (CLI)

更改项目加密密钥 (BUI)

更改项目加密密钥 (CLI)

使用 BUI 配置共享资源加密密钥

配置共享资源加密密钥 (CLI)

删除加密密钥 (BUI)

删除加密密钥 (CLI)

恢复 LOCAL(本地)密钥 (CLI)

如何备份 LOCAL(本地)密钥 (CLI)

如何删除 LOCAL(本地)密钥 (CLI)

如何恢复 LOCAL(本地)密钥 (CLI)

加密属性

管理加密密钥

维护密钥

了解加密密钥值

了解加密错误

加密对性能的影响

加密密钥生命周期

备份和恢复加密的数据

复制加密的共享资源

将设备与 Oracle ZFS Storage Appliance 集成

共享资源-根目录 ACL

通过访问控制列表管理对文件和目录的细粒度访问。ACL 描述了为特定用户或组授予的权限(如果有)。此设备支持 NFSv4 样式的 ACL,还可通过 SMB 访问 ACL。不支持 POSIX 草案 ACL(由 NFSv3 使用)。某些普通 ACL 可通过 NFSv3 表示,但是在通过 NFSv3 进行访问时,对 ACL 进行的复杂更改可能导致出现未定义的行为。

与根目录访问一样,此属性仅影响文件系统的根目录。ACL 可通过带内协议管理进行控制,但是 BUI 提供了一种仅针对文件系统的根目录设置 ACL 的方式。无法通过 CLI 设置根目录 ACL。如果没有 BUI 这种选择,则可以使用带内管理工具。更改此 ACL 不会影响文件系统中的现有文件和目录。新创建的文件和目录可能继承、也可能不继承这些设置,具体取决于 ACL 继承行为。但是,使用 SMB 在具有普通 ACL 的目录中创建文件时,将继承所有 ACL 条目。

一个 ACL 由任意数量的 ACE(Access Control Entry,访问控制条目)组成。每个 ACE 描述了一个类型/目标、一个模式、一组权限和数个继承标志。ACE 按顺序(从 ACL 的开头开始)应用,以确定是否允许给定操作。有关通过数据协议对 ACL 进行带内配置的信息,请查阅相应的客户机文档。下面介绍了用于管理 ACL 的 BUI 界面以及对根目录的影响。

表 5-15  共享资源-ACL 类型
类型
说明
所有者
目录的当前所有者。如果更改所有者,此 ACE 将应用于新所有者。
目录的当前组。如果更改组,此 ACE 将应用于新组。
所有人
任意用户。
指定用户
由 "target"(目标)字段指定的用户。可以用用户 ID 或可由当前名称服务配置解析的名称来指定该用户。
指定组
由 "target"(目标)字段指定的组。可以用组 ID 或可由当前名称服务配置解析的名称来指定该组。
表 5-16  共享资源-ACL 模式
模式
说明
image:访问控制列表:允许规则 Allow(允许)
显式授予 ACE 目标权限。
image:访问控制列表:拒绝规则 Deny(拒绝)
显式拒绝授予 ACE 目标权限。
表 5-17  共享资源-ACL 权限
权限
说明
读取
(r)
Read Data/List Directory(读取数据/列出目录)
列出目录内容的权限。由文件继承时,此权限允许读取文件的数据。
(x)
Execute File/Traverse Directory(执行文件/遍历目录)
此权限允许遍历(查找)目录中的条目。由文件继承时,此权限允许执行文件。
(a)
Read Attributes(读取属性)
读取文件的基本属性(非 ACL)的权限。基本属性视为静态级别属性,授予此权限意味着用户可执行 lsstat 等效项。
(R)
Read Extended Attributes(读取扩展属性)
此权限允许读取文件的扩展属性或查找扩展属性目录。
写入
(w)
Write Data/Add File(写入数据/添加文件)
向目录中添加新文件的权限。由文件继承时,此权限允许在文件中的任意位置(在文件偏移范围内)修改数据。此权限包括增加文件大小或在任意偏移位置处写入的能力。
(p)
Append Data/Add Subdirectory(附加数据/添加子目录)
此权限允许在目录中创建子目录。由文件继承时,此权限允许修改文件的数据(仅允许从文件末尾开始修改)。当前不支持将此权限应用到文件。
(d)
Delete(删除)
删除文件的权限。
(D)
Delete Child(删除子项)
此权限允许删除目录中的文件。从 2011.1 软件发行版开始,如果设置了 sticky 位,子文件只能由文件所有者删除。
(A)
Write Attributes(写入属性)
此权限允许更改与文件或目录关联的时间。
(W)
Write Extended Attributes(写入扩展属性)
创建扩展属性或向扩展属性目录进行写入的权限。
管理
(c)
Read ACL/Permissions(读取 ACL/权限)
此权限允许读取 ACL。
(C)
Write ACL/Permissions(写入 ACL/权限)
此权限允许写入 ACL 或更改基本访问模式。
(o)
Change Owner(更改所有者)
此权限允许更改所有者。
继承
(f)
Apply to Files(应用于文件)
继承到目录中所有新创建的文件。
(d)
Apply to Directories(应用于目录)
继承到目录中所有新创建的目录。
(i)
Do not apply to self(不应用于自身)
当前 ACE 不应用到当前目录,但会应用到子项。此标志要求设置了 "Apply to Files"(应用于文件)或 "Apply to Directories"(应用于目录)。
(n)
Do not apply past children(不用过去的子项)
当前 ACE 应仅在树中的一个级别继承,即由直接子项继承。此标志要求设置了 "Apply to Files"(应用于文件)或 "Apply to Directories"(应用于目录)。

在创建共享资源时如果选择了使用 Windows 默认权限的选项时,将为共享资源的根目录创建具有以下三个条目的 ACL:

表 5-18  共享资源根目录实体
类型
操作
访问
所有者
允许
完全控制
允许
读取和执行
所有人
允许
读取和执行