{{ informatique:logo_netapp_new.gif?100}} ====== NetApp ====== [[netapp2|Documentation complémentaire]] ===== Configuration du Filer ===== ==== Activation de SSH ==== Se connecter via Telnet au Filer et créer les clés SSH secureadmin setup ssh Répondre aux questions avec les valeurs par défaut. Les clés SSH seront créées et le serveur SSH sera activé automatiquement ==== Désactivation de Telnet ==== Pour désactiver Telnet options telnet.enable off ==== Accèder au partage d'admin ==== Pour créer un export NFS ou modifier manuellement les quotas, il est nécessaire d'éditer certains fichiers de configuration non accessible depuis la console. Pour éditer, il est donc nécessaire de monter le partage CIFS **C$** sur votre poste de travail Windows ou bien de monter l'export NFS **/vol/vol0** sur votre poste de travail Linux. === Depuis un poste Windows en CIFS === Pour avoir accès au partage **C$**, vous devez donner les droits à un utilisateur. Nous allons donner ce droit à **toto** : cifs access C$ toto "Full Control" Pour pouvoir écrire sur **C$** depuis Windows nous allons convertir les droits en **mixed** ou **ntfs** : qtree security /vol/vol0 mixed Le fichier est accessible par **\\FAS\C$\etc\exports** (**FAS** étant l'adresse du Filer) ==== Gestion des licences ==== Lister les licences : license Ajouter une licence : license add LICENSEKEY Supprimer la licence **snapmirror** : license delete snapmirror ===== Gestion des groupes et utilisateurs ===== ==== Création d'un groupe ==== Pour créer un groupe nommé **usersgroup** useradmin group add usersgroup ==== Modification d'un groupe ==== Pour modifier le commentaire du groupe nommé **usersgroup**: useradmin group modify usersgroup -c "groupe des utilisateurs" ==== Suppression d'un groupe ==== Pour supprimer le groupe nommé **usersgroup** : useradmin group delete usersgroup ==== Lister les groupes ==== Pour lister tous les groupes : useradmin group list ==== Création d'un utilisateur ==== Pour ajouter l'utilisateur nommé **toto** membre du groupe **users** useradmin user add toto -g users ==== Modification d'un utilisateur ==== Pour ajouter **toto** au groupe **usersgroup** : useradmin user modify toto -g users,usersgroup ==== Suppression d'un utilisateur ==== Pour supprimer l'utilisateur **toto** : useradmin user delete toto ==== Lister les utilisateurs ==== Pour lister les utilisateurs : useradmin user list ===== Gestion des agrégats ===== ==== Création d'un agrégat ==== Repérer les disques disponibles : aggr status -s sysconfig -A Création d'un aggrégat nommé **aggr1** en **RAID4** avec un RaidGroup de **3 disques** aggr create aggr1 -r 3 -t raid4 -d v4.19 v4.20 v4.21 ==== Modification d'un agrégat ==== Maintenant que l'agrégat est créé, nous allons lui ajouter un quatrième disque Nous allons dans un premier temps agrandir la taille du RaidGroup : aggr options aggr1 raidsize 4 Ajoutons le quatrième disque : aggr add aggr1 -d v4.22 ==== Suppression d'un agrégat ==== Pour supprimer l'agrégat nommé **aggr1**. il faut déjà le mettre **offline** : aggr offline aggr1 Pour supprimer l'agrégat : aggr destroy aggr1 Pour le supprimer sans demande de confirmation : aggr destroy aggr1 -f ==== Statut d'un agrégat ==== Pour voir les disques de tout les disques : aggr status -r Pour voir seulement les disque de spares : aggr status -s Pour connaitre les volumes contenu dans l'agrégat : aggr status -i Pour afficher les disques cassés : aggr status -f Note :!: : pour afficher le statut d'un seul agrégat, ajouter le nom de l'agrégat à la fin de la commande. Ex: aggr status -r aggr1 ===== Gestion des volumes ===== ==== Création d'un volume ==== Pour créer un volume "Flexible" nommé **datavol** de **20 Mo** sur l'agrégat nommé **aggr1** : vol create datavol -s volume aggr1 20m ==== Modification d'un volume ==== Pour ajouter **10 Mo** au volume **datavol** : vol size datavol +10m Pour retirer **10 Mo** au volume **datavol** : vol size datavol -10m ==== Suppression d'un volume ==== Pour supprimer le volume nommé **datavol** il faut dans un premier temps le mettre **offline** vol offline datavol Pour supprimer le volume : vol destroy datavol Pour supprimer le volume sans confirmation : vol destroy datavol -f ==== Statut d'un volume ==== Lister les exports : exportfs Afficher les statistiques : nfsstat Remise à zero du compteur : nfsstat -z ==== Gérer les qtree ==== Les qtree permettent de définir la sécurité du système de fichiers Pour appliquer une sécurité **NTFS** sur le volume **datavol** qtree security /vol/datavol ntfs :!: les choix possibles sont : **ntfs**, **unix** et **mixed** Pour créer une qtree sur un répertoire nommé **qtree**: qtree create /vol/datavol/qtree Pour lister les qtree : qtree ==== Gérer les quotas ==== Pour éditer les quotas, il est nécessaire de [[#acceder_au_partage_d_admin|monter le partage d'admin]] Exemple de tableau définissant le fichier **etc/quotas** : ^Quota Target^type^hard limit^^threshold^soft limit^^ ^ ^ ^soft^hard^ ^soft^hard^ |*|tree@/vol/datavol|10240K|2048|-|5120K|1024| |toto|user@/vol/datavol|10240K|2048|-|5120K|1024| |Administrators|group@/vol/datavol|10240K|2048|-|5120K|1024| |/vol/datavol/qtree1|tree|10240K|2048|-|5120K|1024| |toto|user@/vol/datavol/qtree1|10240K|2048|-|5120K|1024| |administrators|group@/vol/datavol/qtree1|10240K|1024|-|5120K|1024| Sous forme de fichier : * tree@/vol/datavol 10240K 2048 - 5120K 1024 toto user@/vol/datavol 10240K 2048 - 5120K 1024 Administrators group@/vol/datavol 10240K 2048 - 5120K 1024 /vol/datavol/qtree1 tree 10240K 2048 - 5120K 1024 toto user@/vol/datavol/qtree1 10240K 2048 - 5120K 1024 administrators group@/vol/datavol/qtree1 10240K 1024 - 5120K 1024 Pour activer les quotas sur le volume **datavol** quota on datavol ==== Gérer les snapshots ==== Pour lister la planification des snapshots : snap sched Pour lister les snapshots effectués : snap list Pour planifier les snashots sur le volume **datavol** snap sched datavol 1 3 7@9,13,17,21 La commande ci-dessous permet (dans l'ordre des numéro définis) : * De conserver le dernier Snapshot hebdomadaire * De conserver les 3 derniers Snapshots quodidiens * De conserver les 7 derniers Snapshots planifiés dans la journée * **9, 13, 17, 21** correspond à une planification à **9h, 13h, 17h, 21h** Pour supprimer toutes les planifications snap sched datavol 0 0 0@0 Pour réserver **0%** du volume **datavol** aux snapshots : snap reserve datavol 0 Désactiver les snapshots du volume **datavol** : vol options datavol nosnap on Désactiver les snapshots de l'agrégat **aggr1** aggr options aggr1 nosnap on Pour rendre les snapshots du volume **datavol** invisibles sur les partages : vol options datavol nosnapdir on Créer un snapshots du volume **datavol** manuellement : snap create datavol monsnapshot ===== Gestion des partages CIFS ===== ==== Création d'un partage ==== Pour créer un partage nommé **myshare** sur le volume **datavol** avec un commentaire **"Mon partage"** cifs shares -add myshare /vol/datavol -comment "Mon partage" ==== Modification d'un partage ==== Modifier le commentaire du partage **myshare** : cifs shares -change myshare -comment "New comment" Pour donner les droits de modification à l'utilisateur **toto** : cifs access myshare toto "Change" ou cifs access myshare toto rwx Pour donner les droits de lecture au groupe **usersgroup** : cifs access myshare usersgroup "Read" ou cifs access myshare usersgroup r-- Note :!: : les droits peuvent être exprimés au format Unix **(r w x -)** ou au format NT **("No Access", "Read", "Change", and "Full Control")** ==== Suppression d'un partage ==== Pour supprimer le partage nommé **myshare** cifs shares -delete myshare ==== Statut d'un partage ==== Pour lister les partages : cifs shares Pour voir les sessions CIFS : cifs sessions ===== Gestion des exports NFS ===== Pour éditer les exports NFS, il est nécessaire de [[#acceder_au_partage_d_admin|monter le partage d'admin]]. ==== Création d'un export ==== Ouvrir le fichier **exports** avec votre éditeur préféré, puis pour ajouter par exemple la ligne ci-dessous pour créer l'export **/vol/datavol** /vol/datavol -sec=sys,rw,root=192.168.12.2,nosuid Retourner sur la console et lancer la commande : exportfs -a ==== Modification d'un export ==== Ouvrir le fichier **exports** avec votre éditeur préféré, puis pour ajouter par exemple l'IP **192.168.12.3** autoriser à monter l'export : /vol/datavol -sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid Retourner sur la console et lancer la commande : exportfs -a ==== Suppression d'un export ==== Ouvrir le fichier **exports** avec votre éditeur préféré, puis pour supprimer par exemple l'export **/vol/datavol** supprimer la ligne correspondante : #/vol/datavol -sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid Retourner sur la console et lancer la commande : exportfs -r Note :!: : L'option **-a** n'exporte que les nouveaux partages ou partages modifiés mais ne "désexporte" pas un export supprimé. L'option **-r** s'en charge. ==== Statut ==== ===== Gestion des LUNs iSCSI ===== ==== Quelques points à savoir ==== * Un lun se crée sur un volume. Si besoin il est nécessaire de créer un volume pour stocker les luns iSCSI. * Pour pouvoir utiliser un lun il est nécessaire de l'ajouter un groupe d'initiateurs qu'il faut préalablement créer. * Le groupe d'initiateurs contient une liste d'initiateurs (machines cliente autorisé à utiliser le lun) ==== Création d'un LUN ==== Créer un LUN nommé **lun0** sur le volume **/vol/iscsi** d'une taille de **32 Mo** pour un initiateur **Windows**. lun create -s 32m -t windows -o noreserve /vol/iscsi/lun0 Note :!: : Pour le type les choix possibles sont **solaris, windows, hpux, aix, linux, netware, vmware, windows_gpt, windows_2008 et openvms** Créer un groupe d'initiateurs nommé **initiatorgroup** contenant le membre initiateur **iqn.1991-05.com.microsoft:host.domaine.com** igroup create -i -t windows initiatorgroup iqn.1991-05.com.microsoft:host.domaine.com Mapper le **lun0** groupe initiateur nommé **initiatorgroup** lun map /vol/iscsi/lun0 initiatorgroup ==== Modification d'un LUN ==== Pour étendre la taille du lun **/vol/iscsi/lun0** à **50Mo** : lun resize /vol/iscsi/lun0 50m Pour ajouter un membre initiateur : igroup add initiatorgroup iqn.1991-05.com.microsoft:host2.domaine.com ==== Suppression d'un LUN ==== Il faut démapper le lun **/vol/iscsi/lun0** du groupe **iscsigroup** lun unmap /vol/iscsi/lun0 iscsigroup Pour supprimer le **lun0** lun destroy /vol/iscsi/lun0 Pour supprimer le groupe initiateur nommé **iscsigroup** igroup destroy iscsigroup ==== Statut ==== Pour lister les LUN : lun show -v Pour voir l'activité sur les LUNs : lun stats Lister les groupes s'initiateurs : igroup show Lister les sessions iSCSI : iscsi session show