Go to main content

Guide d'administration d'Oracle® ZFS Storage Appliance, version OS8.8.x

Quitter la vue de l'impression

Mis à jour : Août 2021
 
 

Création d'un système de fichiers ou d'un LUN chiffré (CLI)

Un système de fichiers ou un LUN créé au sein d'un projet hérite des propriétés du projet parent. Pour obtenir une liste des propriétés qui peuvent être héritées, reportez-vous à la section Propriétés héritées.

Un système de fichiers ou un LUN qui est créé dans un projet chiffré est automatiquement chiffré et hérite des paramètres de chiffrement du projet. Vous pouvez modifier les paramètres de clé de chiffrement, que le partage soit créé dans un projet non chiffré ou dans un projet chiffré.

Une façon simple de créer un ensemble de partages chiffrés consiste à les créer dans un projet chiffré.

Avant de commencer

Pour utiliser le chiffrement, vous devez d'abord le configurer. Reportez-vous à la section Chiffrement de données.

  1. Accédez à shares.
  2. Sélectionnez le projet.

    Si le projet sélectionné n'est pas celui que vous souhaitez utiliser, exécutez la commande select project-name pour en sélectionner un autre.

  3. Créez le système de fichiers ou le LUN.

    Saisissez filesystem filesystem-name ou lun lun-name.

    Le nom doit comporter entre 1 et 64 caractères. Il ne doit pas commencer par un point (.) ni inclure d'espaces. Les caractères alphanumériques et les caractères spéciaux suivants sont autorisés :

    _ - . :

    L'exemple suivant crée un système de fichiers nommé fs-1 dans le projet default.

    hostname:shares default> filesystem fs-1
    hostname:shares default/fs-1 (uncommitted)> 
  4. Si vous créez un LUN, saisissez set volsize= et la taille du volume.
    hostname:shares default/lun1 (uncommitted)> set volsize=2G
                           volsize = 2G (uncommitted)
  5. Si le projet parent de ce système de fichiers ou de ce LUN n'est pas chiffré, définissez un type de chiffrement.

    Si le projet parent de ce partage n'est pas chiffré, la valeur implicite de la propriété encryption est off. Pour créer un partage chiffré, définissez la propriété encryption sur une nouvelle valeur. Les valeurs de la propriété encryption sont décrites dans la section Présentation des valeurs de clés de chiffrement.

    Si le projet parent de ce partage est chiffré, la valeur encryption est héritée et vous ne pouvez pas la modifier.

  6. Définissez un keystore et un nom de clé.

    Si le projet parent du partage n'est pas chiffré, définissez les propriétés keystore et keyname.

    Si le projet parent de ce partage est chiffré, par défaut, les valeurs des propriétés keystore et keyname sont héritées du projet. Vous pouvez utiliser les valeurs héritées ou vous pouvez les modifier, comme illustré dans l'exemple suivant :

    hostname:shares default/fs-1 (uncommitted)> set keyname=MyKey
                           keyname = MyKey (uncommitted)
  7. Utilisez les commandes get et set pour définir d'autres propriétés, le cas échéant, pour ce système de fichiers ou ce LUN.

    Les propriétés de partage sont décrites dans Propriétés des systèmes de fichiers et Propriétés du LUN.

  8. Saisissez commit.
    hostname:shares default/fs-1 (uncommitted)> commit

Rubriques connexes