NetApp存储基础学习汇总(第九部分)

存储设备 0 1471 团子精英 收藏

注意:资源与内容较老,参考即可


目   录

一、Multiprotocol管理..................................................................................................... 1

1.1Qtree的概念..................................................................................................... 1

1.2QtreeVolume的区别..................................................................................... 3

1.3、和Qtree相关的命令.......................................................................................... 4

1.4volumeqtree如何应用安全类型和影响文件访问............................................ 5

1.5、怎么修改/etc/usermap.cfg文件........................................................................... 8

二、网络共享的权限测试................................................................................................. 9

1.1CIFS共享级ACL测试用例1............................................................................ 9

1.2CIFS共享级ACL测试用例2........................................................................... 11

1.3CIFS共享级ACL测试用例3........................................................................... 12

1.4CIFS共享级ACL测试用例4........................................................................... 13

1.5、总结1............................................................................................................. 14

1.6qtreevolume共享访问的不同测试................................................................ 15

1.7CIFS访问NTFS安全类型的共享..................................................................... 16

1.8、以一台工作组机器访问CIFS共享.................................................................... 19

 

一、Multiprotocol管理

1.1、Qtree的概念

qtree 的概念与分区类似。它可以创建volume的一个子集来设置qouta来限制大小。作为一种特殊情况qtree也可以是整个卷。Qtree比分区更加灵活因为它可以随时改变大小。

qtree可以使你应用属性,比如oplocks和安全类型到某些子集的文件和目录,而不是整个volume

qtrees在整个存储级别中代表第三层。磁盘被组织成aggregate来提供一个存储池。在每个aggregate里你可以创建很多灵活卷,而创建传统卷的时候不需要提前创建aggregate就可以直接创建。每个卷包含一个文件系统。

最后, volume可以被分割成qtrees,如果volume里面的qtree不属于任何你创建的qtree,则存储认为它们在ID=0qtree里面,qtree0和其它qtree有一样的属性。

tan>   qtree status -i vol1
Volume   Tree       Style Oplocks  Status    ID    
-------- -------- -----   -------- --------- ----
vol1              unix  enabled    normal    0   
vol1     qtree1      unix    enabled  normal    1     
vol1     qtree2      unix    enabled  normal    2


qtree只能在volume的根目录创建。缺省情况下, qtreevolume根目录的安全类型一致,同时oplocks enable的。Volume的根目录缺省情况是unix安全类型。

tan>   options wafl
wafl.default_nt_user                    
wafl.default_qtree_mode      0777       
wafl.default_security_style    unix       
wafl.default_unix_user       pcuser     
wafl.group_cp              off        
wafl.inconsistent.buf_limit  10          
wafl.inconsistent.ino_limit  5           
wafl.inconsistent.snap_limit   5           
wafl.inconsistent.user_data_limit   50      
wafl.maxdirsize              5242    
wafl.nt_admin_priv_map_to_root   on     
wafl.root_only_chown         on     
wafl.wcc_minutes_valid       20


当创建qtree的时候,你可以选择性的使用-m选项来指定文件的unix权限,比如0755给文件的owner读写执行权限,owner所在组读写和其它用户读写权限。权限的定义方法与unix定义方法一致。如果没有在创建qtree的时候使用-m选项指定权限,则使用options wafl.default_qtree_mode里面设定的缺省值。

qtree对磁盘的使用和文件的数量没有任何限制,如果想达到此目的,就需要在上面配置qouta

qtree security命令改变文件和目录的安全类型。安全类型意味着存储使用什么方式决定用户是否具有权限来访问文件或目录。如果路径名代表的是一个qtree,则安全类型应用到qtree里面的所有的目录和文件,qtree路径名不需要用(/)号来结束。如果路径名是一个volume,则安全类型应用到ID=0qtree,再在这个volume里面创建qtree,则会继承ID=0qtree的安全类型,volume的路径名必须以(/)结束。

安全类型可以是以下值:

unix      用户UID GID, 以及UNIX风格的(rwx)权限来决定用户的是否可以访问。

Filer使用同样的方法来决定NFS CIFS的访问请求。如果你将一个 volume或者qtree的安全类型从ntfs修改为unix,则存储就会不再使用volume qtree在使用NTFS安全类型时建立的权限。

ntfs     对于CIFS访问请求, 使用windows权限来决定用户的访问。对于NFS访问请求, filer会产生

一组最低的windows权限,filer只让NFS请求只可以只读访问文件或目录。如果你修改了安

全风格从unixntfs,在修改之前创建的文件也不再使用windows权限,对于这些文件filer

使用UNIX类型的权限来决定访问。

mixed    volume或者qtree里面的有些具有ntfs的安全风格一些具有unix类型的权限。那么一个文件

的安全类型是由最后一次访问请求的NFS还是CIFS来决定。比如一个CIFS客户端发送访问

请求到一个文件,则文件的安全类型就变成ntfs,使用windows权限,如果一个文件正使用ntfs

安全类型,但一个NFS用户发送来了访问请求,则文件的安全风格就变成了unix

下面是一组关于qtree的例子:

Volume的安全类型指定为unix
tan> qtree security   /vol/vol1/ unix    ç==注意(/)结束,对于volume
无效engr qtree 的oplocks:
tan> qtree oplocks   /vol/vol1/engr disable
显示安全类型, oplocks,属性和snapmirrored状态:
tan> qtree status
       Volume       Tree        Style     Oplocks    Status
       --------     --------    -----       -------- ---------
       vol0                     unix      enabled    normal
       vol0         marketing   ntfs        enabled  normal
       vol1                     unix      enabled    normal
       vol1         engr        ntfs      disabled normal
       vol1         backup      unix      enabled    snapmirrored
       The following example  displays    the  statistics  for    all
       volumes and qtrees on the filer:
tan> qtree stats vol1
       Volume     Tree           NFS ops   CIFS ops
         --------   --------       -------   --------
       vol1       engr              8636         30
       vol1       marketing           36       2000
下例演示符合清除qtree统计计算器::
tan> qtree stats -z vol1
tan> qtree stats vol1
       Volume     Tree           NFS ops   CIFS ops
       --------   --------       -------   --------
       vol1       engr                 0          0
          vol1         marketing            0          0


 

1.2、Qtree与Volume的区别

Qtreevolume根目录下的一个特殊的子目录,用来管理多协议访问,qtreevolume有以下区别:

l  Volume可以包含qtree但是qtree不能包含qtree.

l  Volume缺省的安全类型是UNIX

l  Qtree的安全类型就是volume根目录的安全类型。

tan>   vol create vol3 aggr1 1000m
Thu   Dec 24 23:15:55 GMT [vol.language.changed:info]: Language on volume vol3   changed to C
The   new language mappings will be available after reboot
Creation   of volume 'vol3' with size 1000m   on containing aggregate
'aggr1'   has completed.
tan>   Thu Dec 24 23:15:55 GMT [vv_config_worker:notice]: XL - Language of Volume   vol3 has been changed to C.
tan>   qtree status
Volume   Tree       Style Oplocks  Status   
--------   -------- ----- -------- ---------
vol0              unix  enabled    normal   
vol0     qtreeroot unix  enabled    normal   
vol1              ntfs  enabled    normal   
vol2              unix    enabled  normal  
vol2     qtree1     mixed disabled normal   
vol3              unix  enabled    normal   ç==创建的卷的缺省安全类型是unix的
tan>   qtree security /vol/vol3 ntfs                ç==将vol3的安全类型改为ntfs
tan>   qtree status                 
Volume   Tree       Style Oplocks  Status   
--------   -------- ----- -------- ---------
vol0              unix  enabled    normal   
vol0     qtreeroot unix  enabled    normal   
vol1              ntfs  enabled    normal   
vol2              unix  enabled    normal   
vol2     qtree1     mixed disabled normal   
vol3              ntfs  enabled    normal   
vol3     qtree1     ntfs  enabled  normal      ç==在vol3下面建立的qtree是跟随vol3的安全类型的


 

使用qtree的优点:

你可以将具有相同安全风格和oplocks设置组织文件或者项目组织在一起。使用NTFS安全风格windows文件和应用程序组成一个qtree,另一个UNIX安全风格的文件和应用程序可以组织到一个qtree,还可以将windowsunix文件放到一个qtree。在windows项目中,可以将一个oplock打开另一个 qtree关上。

qtree相对于volume的优点在于你可以任意组织文件以任意组合的安全风格、oplocks设置、quota限制和backup单元。

当你为一个设置一个qtree为复杂的windows数据库项目,你可以做到如下配置:

l  设置的安全类型不会影响到volume上其它qtree的安全类型。

l  如果设置CIFS oplocks,设置合适了,不会影响其它qtree上面的oplocks设置。

l  如果在一个qtree设置了quotas来限制磁盘的使用或者文件数量等资源,但不会影响其它qtree的使用。

l  备份和恢复qtree只针对其自己,不涉及其它qtree.

备份单独的qtree增加了备份灵活性,允许你模块化备份。

使用qtree的限制:

l  Netapp的每个卷限制可以创建254qtree

l  Qtree类似于分区,你不能移动文件进出qtree

l  UNIX里,你不能用mv命令移动文件进出qtree;但是你可以用copy命令给它拷贝然后粘贴到新位置,然后删除原始文件上。试验发现此说法不准确呀,可以mv呀。

l  unix客户端使用df命令显示qtree的路径名,qtree会显示的容量比较满比真实的它。这个说法也不准确呀

-bash-3.00# df -h /tan3            

Filesystem             size   used  avail capacity  Mounted on

tan:/vol/vol3/qtree1   800M   462M   338M    58%    /tan3


更多内容请下载附件查看:

登录访问
本站用户 免费查看
登录账号
您未登录,请登录注册后查看

相关推荐:

网友留言:

您需要 登录账户 后才能发表评论

我要评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
验证码