Se connecter via Telnet au Filer et créer les clés SSH
secureadmin setup ssh
Répondre aux questions avec les valeurs par défaut. Les clés SSH seront créées et le serveur SSH sera activé automatiquement
Pour désactiver Telnet
options telnet.enable off
Pour créer un export NFS ou modifier manuellement les quotas, il est nécessaire d'éditer certains fichiers de configuration non accessible depuis la console. Pour éditer, il est donc nécessaire de monter le partage CIFS C$ sur votre poste de travail Windows ou bien de monter l'export NFS /vol/vol0 sur votre poste de travail Linux.
Pour avoir accès au partage C$, vous devez donner les droits à un utilisateur. Nous allons donner ce droit à toto :
cifs access C$ toto "Full Control"
Pour pouvoir écrire sur C$ depuis Windows nous allons convertir les droits en mixed ou ntfs :
qtree security /vol/vol0 mixed
Le fichier est accessible par \\FAS\C$\etc\exports (FAS étant l'adresse du Filer)
Lister les licences :
license
Ajouter une licence :
license add LICENSEKEY
Supprimer la licence snapmirror :
license delete snapmirror
Pour créer un groupe nommé usersgroup
useradmin group add usersgroup
Pour modifier le commentaire du groupe nommé usersgroup:
useradmin group modify usersgroup -c "groupe des utilisateurs"
Pour supprimer le groupe nommé usersgroup :
useradmin group delete usersgroup
Pour lister tous les groupes :
useradmin group list
Pour ajouter l'utilisateur nommé toto membre du groupe users
useradmin user add toto -g users
Pour ajouter toto au groupe usersgroup :
useradmin user modify toto -g users,usersgroup
Pour supprimer l'utilisateur toto :
useradmin user delete toto
Pour lister les utilisateurs :
useradmin user list
Repérer les disques disponibles :
aggr status -s sysconfig -A
Création d'un aggrégat nommé aggr1 en RAID4 avec un RaidGroup de 3 disques
aggr create aggr1 -r 3 -t raid4 -d v4.19 v4.20 v4.21
Maintenant que l'agrégat est créé, nous allons lui ajouter un quatrième disque
Nous allons dans un premier temps agrandir la taille du RaidGroup :
aggr options aggr1 raidsize 4
Ajoutons le quatrième disque :
aggr add aggr1 -d v4.22
Pour supprimer l'agrégat nommé aggr1. il faut déjà le mettre offline :
aggr offline aggr1
Pour supprimer l'agrégat :
aggr destroy aggr1
Pour le supprimer sans demande de confirmation :
aggr destroy aggr1 -f
Pour voir les disques de tout les disques :
aggr status -r
Pour voir seulement les disque de spares :
aggr status -s
Pour connaitre les volumes contenu dans l'agrégat :
aggr status -i
Pour afficher les disques cassés :
aggr status -f
Note : pour afficher le statut d'un seul agrégat, ajouter le nom de l'agrégat à la fin de la commande. Ex:
aggr status -r aggr1
Pour créer un volume “Flexible” nommé datavol de 20 Mo sur l'agrégat nommé aggr1 :
vol create datavol -s volume aggr1 20m
Pour ajouter 10 Mo au volume datavol :
vol size datavol +10m
Pour retirer 10 Mo au volume datavol :
vol size datavol -10m
Pour supprimer le volume nommé datavol il faut dans un premier temps le mettre offline
vol offline datavol
Pour supprimer le volume :
vol destroy datavol
Pour supprimer le volume sans confirmation :
vol destroy datavol -f
Lister les exports :
exportfs
Afficher les statistiques :
nfsstat
Remise à zero du compteur :
nfsstat -z
Les qtree permettent de définir la sécurité du système de fichiers
Pour appliquer une sécurité NTFS sur le volume datavol
qtree security /vol/datavol ntfs
les choix possibles sont : ntfs, unix et mixed
Pour créer une qtree sur un répertoire nommé qtree:
qtree create /vol/datavol/qtree
Pour lister les qtree :
qtree
Pour éditer les quotas, il est nécessaire de monter le partage d'admin
Exemple de tableau définissant le fichier etc/quotas :
Quota Target | type | hard limit | threshold | soft limit | ||
---|---|---|---|---|---|---|
soft | hard | soft | hard | |||
* | tree@/vol/datavol | 10240K | 2048 | - | 5120K | 1024 |
toto | user@/vol/datavol | 10240K | 2048 | - | 5120K | 1024 |
Administrators | group@/vol/datavol | 10240K | 2048 | - | 5120K | 1024 |
/vol/datavol/qtree1 | tree | 10240K | 2048 | - | 5120K | 1024 |
toto | user@/vol/datavol/qtree1 | 10240K | 2048 | - | 5120K | 1024 |
administrators | group@/vol/datavol/qtree1 | 10240K | 1024 | - | 5120K | 1024 |
Sous forme de fichier :
* tree@/vol/datavol 10240K 2048 - 5120K 1024 toto user@/vol/datavol 10240K 2048 - 5120K 1024 Administrators group@/vol/datavol 10240K 2048 - 5120K 1024 /vol/datavol/qtree1 tree 10240K 2048 - 5120K 1024 toto user@/vol/datavol/qtree1 10240K 2048 - 5120K 1024 administrators group@/vol/datavol/qtree1 10240K 1024 - 5120K 1024
Pour activer les quotas sur le volume datavol
quota on datavol
Pour lister la planification des snapshots :
snap sched
Pour lister les snapshots effectués :
snap list
Pour planifier les snashots sur le volume datavol
snap sched datavol 1 3 7@9,13,17,21
La commande ci-dessous permet (dans l'ordre des numéro définis) :
Pour supprimer toutes les planifications
snap sched datavol 0 0 0@0
Pour réserver 0% du volume datavol aux snapshots :
snap reserve datavol 0
Désactiver les snapshots du volume datavol :
vol options datavol nosnap on
Désactiver les snapshots de l'agrégat aggr1
aggr options aggr1 nosnap on
Pour rendre les snapshots du volume datavol invisibles sur les partages :
vol options datavol nosnapdir on
Créer un snapshots du volume datavol manuellement :
snap create datavol monsnapshot
Pour créer un partage nommé myshare sur le volume datavol avec un commentaire “Mon partage”
cifs shares -add myshare /vol/datavol -comment "Mon partage"
Modifier le commentaire du partage myshare :
cifs shares -change myshare -comment "New comment"
Pour donner les droits de modification à l'utilisateur toto :
cifs access myshare toto "Change"
ou
cifs access myshare toto rwx
Pour donner les droits de lecture au groupe usersgroup :
cifs access myshare usersgroup "Read"
ou
cifs access myshare usersgroup r--
Note : les droits peuvent être exprimés au format Unix (r w x -) ou au format NT (“No Access”, “Read”, “Change”, and “Full Control”)
Pour supprimer le partage nommé myshare
cifs shares -delete myshare
Pour lister les partages :
cifs shares
Pour voir les sessions CIFS :
cifs sessions
Pour éditer les exports NFS, il est nécessaire de monter le partage d'admin.
Ouvrir le fichier exports avec votre éditeur préféré, puis pour ajouter par exemple la ligne ci-dessous pour créer l'export /vol/datavol
/vol/datavol -sec=sys,rw,root=192.168.12.2,nosuid
Retourner sur la console et lancer la commande :
exportfs -a
Ouvrir le fichier exports avec votre éditeur préféré, puis pour ajouter par exemple l'IP 192.168.12.3 autoriser à monter l'export :
/vol/datavol -sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid
Retourner sur la console et lancer la commande :
exportfs -a
Ouvrir le fichier exports avec votre éditeur préféré, puis pour supprimer par exemple l'export /vol/datavol supprimer la ligne correspondante :
#/vol/datavol -sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid
Retourner sur la console et lancer la commande :
exportfs -r
Note : L'option -a n'exporte que les nouveaux partages ou partages modifiés mais ne “désexporte” pas un export supprimé. L'option -r s'en charge.
Créer un LUN nommé lun0 sur le volume /vol/iscsi d'une taille de 32 Mo pour un initiateur Windows.
lun create -s 32m -t windows -o noreserve /vol/iscsi/lun0
Note : Pour le type les choix possibles sont solaris, windows, hpux, aix, linux, netware, vmware, windows_gpt, windows_2008 et openvms
Créer un groupe d'initiateurs nommé initiatorgroup contenant le membre initiateur iqn.1991-05.com.microsoft:host.domaine.com
igroup create -i -t windows initiatorgroup iqn.1991-05.com.microsoft:host.domaine.com
Mapper le lun0 groupe initiateur nommé initiatorgroup
lun map /vol/iscsi/lun0 initiatorgroup
Pour étendre la taille du lun /vol/iscsi/lun0 à 50Mo :
lun resize /vol/iscsi/lun0 50m
Pour ajouter un membre initiateur :
igroup add initiatorgroup iqn.1991-05.com.microsoft:host2.domaine.com
Il faut démapper le lun /vol/iscsi/lun0 du groupe iscsigroup
lun unmap /vol/iscsi/lun0 iscsigroup
Pour supprimer le lun0
lun destroy /vol/iscsi/lun0
Pour supprimer le groupe initiateur nommé iscsigroup
igroup destroy iscsigroup
Pour lister les LUN :
lun show -v
Pour voir l'activité sur les LUNs :
lun stats
Lister les groupes s'initiateurs :
igroup show
Lister les sessions iSCSI :
iscsi session show