注意:资源与内容较老,参考即可
目 录
一、Multiprotocol管理..................................................................................................... 1
1.1、Qtree的概念..................................................................................................... 1
1.2、Qtree与Volume的区别..................................................................................... 3
1.3、和Qtree相关的命令.......................................................................................... 4
1.4、volume和qtree如何应用安全类型和影响文件访问............................................ 5
1.5、怎么修改/etc/usermap.cfg文件........................................................................... 8
二、网络共享的权限测试................................................................................................. 9
1.1、CIFS共享级ACL测试用例1............................................................................ 9
1.2、CIFS共享级ACL测试用例2........................................................................... 11
1.3、CIFS共享级ACL测试用例3........................................................................... 12
1.4、CIFS共享级ACL测试用例4........................................................................... 13
1.5、总结1............................................................................................................. 14
1.6、qtree与volume共享访问的不同测试................................................................ 15
1.7、CIFS访问NTFS安全类型的共享..................................................................... 16
1.8、以一台工作组机器访问CIFS共享.................................................................... 19
一、Multiprotocol管理
1.1、Qtree的概念
qtree 的概念与分区类似。它可以创建volume的一个子集来设置qouta来限制大小。作为一种特殊情况qtree也可以是整个卷。Qtree比分区更加灵活因为它可以随时改变大小。
qtree可以使你应用属性,比如oplocks和安全类型到某些子集的文件和目录,而不是整个volume。
qtrees在整个存储级别中代表第三层。磁盘被组织成aggregate来提供一个存储池。在每个aggregate里你可以创建很多灵活卷,而创建传统卷的时候不需要提前创建aggregate就可以直接创建。每个卷包含一个文件系统。
最后, volume可以被分割成qtrees,如果volume里面的qtree不属于任何你创建的qtree,则存储认为它们在ID=0的qtree里面,qtree0和其它qtree有一样的属性。
tan> qtree status -i vol1 Volume Tree Style Oplocks Status ID -------- -------- ----- -------- --------- ---- vol1 unix enabled normal 0 vol1 qtree1 unix enabled normal 1 vol1 qtree2 unix enabled normal 2 |
qtree只能在volume的根目录创建。缺省情况下, qtree与volume根目录的安全类型一致,同时oplocks 是enable的。Volume的根目录缺省情况是unix安全类型。
tan> options wafl wafl.default_nt_user wafl.default_qtree_mode 0777 wafl.default_security_style unix wafl.default_unix_user pcuser wafl.group_cp off wafl.inconsistent.buf_limit 10 wafl.inconsistent.ino_limit 5 wafl.inconsistent.snap_limit 5 wafl.inconsistent.user_data_limit 50 wafl.maxdirsize 5242 wafl.nt_admin_priv_map_to_root on wafl.root_only_chown on wafl.wcc_minutes_valid 20 |
当创建qtree的时候,你可以选择性的使用-m选项来指定文件的unix权限,比如0755给文件的owner读写执行权限,owner所在组读写和其它用户读写权限。权限的定义方法与unix定义方法一致。如果没有在创建qtree的时候使用-m选项指定权限,则使用options wafl.default_qtree_mode里面设定的缺省值。
qtree对磁盘的使用和文件的数量没有任何限制,如果想达到此目的,就需要在上面配置qouta。
qtree security命令改变文件和目录的安全类型。安全类型意味着存储使用什么方式决定用户是否具有权限来访问文件或目录。如果路径名代表的是一个qtree,则安全类型应用到qtree里面的所有的目录和文件,qtree路径名不需要用(/)号来结束。如果路径名是一个volume,则安全类型应用到ID=0的qtree,再在这个volume里面创建qtree,则会继承ID=0的qtree的安全类型,volume的路径名必须以(/)结束。
安全类型可以是以下值:
unix 用户UID 和GID, 以及UNIX风格的(rwx)权限来决定用户的是否可以访问。
Filer使用同样的方法来决定NFS和 CIFS的访问请求。如果你将一个 volume或者qtree的安全类型从ntfs修改为unix时,则存储就会不再使用volume或 qtree在使用NTFS安全类型时建立的权限。
ntfs 对于CIFS访问请求, 使用windows权限来决定用户的访问。对于NFS访问请求, filer会产生
一组最低的windows权限,filer只让NFS请求只可以只读访问文件或目录。如果你修改了安
全风格从unix到ntfs,在修改之前创建的文件也不再使用windows权限,对于这些文件filer只
使用UNIX类型的权限来决定访问。
mixed volume或者qtree里面的有些具有ntfs的安全风格一些具有unix类型的权限。那么一个文件
的安全类型是由最后一次访问请求的NFS还是CIFS来决定。比如一个CIFS客户端发送访问
请求到一个文件,则文件的安全类型就变成ntfs,使用windows权限,如果一个文件正使用ntfs
安全类型,但一个NFS用户发送来了访问请求,则文件的安全风格就变成了unix。
下面是一组关于qtree的例子:
Volume的安全类型指定为unix tan> qtree security /vol/vol1/ unix ç==注意(/)结束,对于volume 无效engr qtree 的oplocks: tan> qtree oplocks /vol/vol1/engr disable 显示安全类型, oplocks,属性和snapmirrored状态: tan> qtree status Volume Tree Style Oplocks Status -------- -------- ----- -------- --------- vol0 unix enabled normal vol0 marketing ntfs enabled normal vol1 unix enabled normal vol1 engr ntfs disabled normal vol1 backup unix enabled snapmirrored The following example displays the statistics for all volumes and qtrees on the filer: tan> qtree stats vol1 Volume Tree NFS ops CIFS ops -------- -------- ------- -------- vol1 engr 8636 30 vol1 marketing 36 2000 下例演示符合清除qtree统计计算器:: tan> qtree stats -z vol1 tan> qtree stats vol1 Volume Tree NFS ops CIFS ops -------- -------- ------- -------- vol1 engr 0 0 vol1 marketing 0 0 |
1.2、Qtree与Volume的区别
Qtree是volume根目录下的一个特殊的子目录,用来管理多协议访问,qtree与volume有以下区别:
l Volume可以包含qtree但是qtree不能包含qtree.
l Volume缺省的安全类型是UNIX。
l Qtree的安全类型就是volume根目录的安全类型。
tan> vol create vol3 aggr1 1000m Thu Dec 24 23:15:55 GMT [vol.language.changed:info]: Language on volume vol3 changed to C The new language mappings will be available after reboot Creation of volume 'vol3' with size 1000m on containing aggregate 'aggr1' has completed. tan> Thu Dec 24 23:15:55 GMT [vv_config_worker:notice]: XL - Language of Volume vol3 has been changed to C. tan> qtree status Volume Tree Style Oplocks Status -------- -------- ----- -------- --------- vol0 unix enabled normal vol0 qtreeroot unix enabled normal vol1 ntfs enabled normal vol2 unix enabled normal vol2 qtree1 mixed disabled normal vol3 unix enabled normal ç==创建的卷的缺省安全类型是unix的 tan> qtree security /vol/vol3 ntfs ç==将vol3的安全类型改为ntfs tan> qtree status Volume Tree Style Oplocks Status -------- -------- ----- -------- --------- vol0 unix enabled normal vol0 qtreeroot unix enabled normal vol1 ntfs enabled normal vol2 unix enabled normal vol2 qtree1 mixed disabled normal vol3 ntfs enabled normal vol3 qtree1 ntfs enabled normal ç==在vol3下面建立的qtree是跟随vol3的安全类型的 |
使用qtree的优点:
你可以将具有相同安全风格和oplocks设置组织文件或者项目组织在一起。使用NTFS安全风格windows文件和应用程序组成一个qtree,另一个UNIX安全风格的文件和应用程序可以组织到一个qtree,还可以将windows和unix文件放到一个qtree。在windows项目中,可以将一个oplock打开另一个 qtree关上。
qtree相对于volume的优点在于你可以任意组织文件以任意组合的安全风格、oplocks设置、quota限制和backup单元。
当你为一个设置一个qtree为复杂的windows数据库项目,你可以做到如下配置:
l 设置的安全类型不会影响到volume上其它qtree的安全类型。
l 如果设置CIFS oplocks,设置合适了,不会影响其它qtree上面的oplocks设置。
l 如果在一个qtree设置了quotas来限制磁盘的使用或者文件数量等资源,但不会影响其它qtree的使用。
l 备份和恢复qtree只针对其自己,不涉及其它qtree.
备份单独的qtree增加了备份灵活性,允许你模块化备份。
使用qtree的限制:
l Netapp的每个卷限制可以创建254个qtree。
l Qtree类似于分区,你不能移动文件进出qtree。
l 在UNIX里,你不能用mv命令移动文件进出qtree;但是你可以用copy命令给它拷贝然后粘贴到新位置,然后删除原始文件上。试验发现此说法不准确呀,可以mv呀。
l 在unix客户端使用df命令显示qtree的路径名,qtree会显示的容量比较满比真实的它。这个说法也不准确呀
-bash-3.00# df -h /tan3
Filesystem size used avail capacity Mounted on
tan:/vol/vol3/qtree1 800M 462M 338M 58% /tan3
更多内容请下载附件查看:
网友留言: