Documentation complémentaire

Se connecter via Telnet au Filer et créer les clés SSH

secureadmin setup ssh

Répondre aux questions avec les valeurs par défaut. Les clés SSH seront créées et le serveur SSH sera activé automatiquement

Pour désactiver Telnet

options telnet.enable off

Pour créer un export NFS ou modifier manuellement les quotas, il est nécessaire d'éditer certains fichiers de configuration non accessible depuis la console. Pour éditer, il est donc nécessaire de monter le partage CIFS C$ sur votre poste de travail Windows ou bien de monter l'export NFS /vol/vol0 sur votre poste de travail Linux.

Pour avoir accès au partage C$, vous devez donner les droits à un utilisateur. Nous allons donner ce droit à toto :

cifs access C$ toto "Full Control"

Pour pouvoir écrire sur C$ depuis Windows nous allons convertir les droits en mixed ou ntfs :

qtree security /vol/vol0 mixed

Le fichier est accessible par \\FAS\C$\etc\exports (FAS étant l'adresse du Filer)

Lister les licences :

license

Ajouter une licence :

license add LICENSEKEY

Supprimer la licence snapmirror :

license delete snapmirror

Pour créer un groupe nommé usersgroup

useradmin group add usersgroup

Pour modifier le commentaire du groupe nommé usersgroup:

useradmin group modify usersgroup -c "groupe des utilisateurs"

Pour supprimer le groupe nommé usersgroup :

useradmin group delete usersgroup

Pour lister tous les groupes :

useradmin group list

Pour ajouter l'utilisateur nommé toto membre du groupe users

useradmin user add toto -g users

Pour ajouter toto au groupe usersgroup :

useradmin user modify toto -g users,usersgroup

Pour supprimer l'utilisateur toto :

useradmin user delete toto

Pour lister les utilisateurs :

useradmin user list

Repérer les disques disponibles :

aggr status -s
sysconfig -A

Création d'un aggrégat nommé aggr1 en RAID4 avec un RaidGroup de 3 disques

aggr create aggr1 -r 3 -t raid4 -d v4.19 v4.20 v4.21

Maintenant que l'agrégat est créé, nous allons lui ajouter un quatrième disque

Nous allons dans un premier temps agrandir la taille du RaidGroup :

aggr options aggr1 raidsize 4

Ajoutons le quatrième disque :

aggr add aggr1 -d v4.22

Pour supprimer l'agrégat nommé aggr1. il faut déjà le mettre offline :

aggr offline aggr1

Pour supprimer l'agrégat :

aggr destroy aggr1

Pour le supprimer sans demande de confirmation :

aggr destroy aggr1 -f

Pour voir les disques de tout les disques :

aggr status -r

Pour voir seulement les disque de spares :

aggr status -s

Pour connaitre les volumes contenu dans l'agrégat :

aggr status -i

Pour afficher les disques cassés :

aggr status -f

Note : pour afficher le statut d'un seul agrégat, ajouter le nom de l'agrégat à la fin de la commande. Ex:

aggr status -r aggr1

Pour créer un volume “Flexible” nommé datavol de 20 Mo sur l'agrégat nommé aggr1 :

vol create datavol -s volume aggr1 20m

Pour ajouter 10 Mo au volume datavol :

vol size datavol +10m

Pour retirer 10 Mo au volume datavol :

vol size datavol -10m

Pour supprimer le volume nommé datavol il faut dans un premier temps le mettre offline

vol offline datavol

Pour supprimer le volume :

vol destroy datavol

Pour supprimer le volume sans confirmation :

vol destroy datavol -f

Lister les exports :

exportfs

Afficher les statistiques :

nfsstat

Remise à zero du compteur :

nfsstat -z

Les qtree permettent de définir la sécurité du système de fichiers

Pour appliquer une sécurité NTFS sur le volume datavol

qtree security /vol/datavol ntfs

les choix possibles sont : ntfs, unix et mixed

Pour créer une qtree sur un répertoire nommé qtree:

qtree create /vol/datavol/qtree

Pour lister les qtree :

qtree

Pour éditer les quotas, il est nécessaire de monter le partage d'admin

Exemple de tableau définissant le fichier etc/quotas :

Sous forme de fichier :

*	                 tree@/vol/datavol	      10240K	2048	-	5120K	1024
toto	                 user@/vol/datavol	      10240K	2048	-	5120K	1024
Administrators	 group@/vol/datavol	      10240K	2048	-	5120K	1024
/vol/datavol/qtree1	 tree	                      10240K	2048	-	5120K	1024
toto   	         user@/vol/datavol/qtree1     10240K	2048	-	5120K	1024
administrators	 group@/vol/datavol/qtree1    10240K	1024	-	5120K	1024

Pour activer les quotas sur le volume datavol

quota on datavol

Pour lister la planification des snapshots :

snap sched

Pour lister les snapshots effectués :

snap list

Pour planifier les snashots sur le volume datavol

snap sched datavol 1 3 7@9,13,17,21

La commande ci-dessous permet (dans l'ordre des numéro définis) :

• De conserver le dernier Snapshot hebdomadaire
• De conserver les 3 derniers Snapshots quodidiens
• De conserver les 7 derniers Snapshots planifiés dans la journée
• 9, 13, 17, 21 correspond à une planification à 9h, 13h, 17h, 21h

Pour supprimer toutes les planifications

snap sched datavol 0 0 0@0

Pour réserver 0% du volume datavol aux snapshots :

snap reserve datavol 0

Désactiver les snapshots du volume datavol :

vol options datavol nosnap on

Désactiver les snapshots de l'agrégat aggr1

aggr options aggr1 nosnap on

Pour rendre les snapshots du volume datavol invisibles sur les partages :

vol options datavol nosnapdir on

Créer un snapshots du volume datavol manuellement :

snap create datavol monsnapshot

Pour créer un partage nommé myshare sur le volume datavol avec un commentaire “Mon partage”

cifs shares -add myshare /vol/datavol -comment "Mon partage"

Modifier le commentaire du partage myshare :

cifs shares -change myshare -comment "New comment"

Pour donner les droits de modification à l'utilisateur toto :

cifs access myshare toto "Change"

ou

cifs access myshare toto rwx

Pour donner les droits de lecture au groupe usersgroup :

cifs access myshare usersgroup "Read"

ou

cifs access myshare usersgroup r--

Note : les droits peuvent être exprimés au format Unix (r w x -) ou au format NT (“No Access”, “Read”, “Change”, and “Full Control”)

Pour supprimer le partage nommé myshare

cifs shares -delete myshare

Pour lister les partages :

cifs shares

Pour voir les sessions CIFS :

cifs sessions

Pour éditer les exports NFS, il est nécessaire de monter le partage d'admin.

Ouvrir le fichier exports avec votre éditeur préféré, puis pour ajouter par exemple la ligne ci-dessous pour créer l'export /vol/datavol

/vol/datavol	-sec=sys,rw,root=192.168.12.2,nosuid

Retourner sur la console et lancer la commande :

exportfs -a

Ouvrir le fichier exports avec votre éditeur préféré, puis pour ajouter par exemple l'IP 192.168.12.3 autoriser à monter l'export :

/vol/datavol	-sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid

Retourner sur la console et lancer la commande :

exportfs -a

Ouvrir le fichier exports avec votre éditeur préféré, puis pour supprimer par exemple l'export /vol/datavol supprimer la ligne correspondante :

#/vol/datavol	-sec=sys,rw,root=192.168.12.2:192.168.12.3,nosuid

Retourner sur la console et lancer la commande :

exportfs -r

Note : L'option -a n'exporte que les nouveaux partages ou partages modifiés mais ne “désexporte” pas un export supprimé. L'option -r s'en charge.

• Un lun se crée sur un volume. Si besoin il est nécessaire de créer un volume pour stocker les luns iSCSI.
• Pour pouvoir utiliser un lun il est nécessaire de l'ajouter un groupe d'initiateurs qu'il faut préalablement créer.
• Le groupe d'initiateurs contient une liste d'initiateurs (machines cliente autorisé à utiliser le lun)

Créer un LUN nommé lun0 sur le volume /vol/iscsi d'une taille de 32 Mo pour un initiateur Windows.

lun create -s 32m -t windows -o noreserve /vol/iscsi/lun0

Note : Pour le type les choix possibles sont solaris, windows, hpux, aix, linux, netware, vmware, windows_gpt, windows_2008 et openvms

Créer un groupe d'initiateurs nommé initiatorgroup contenant le membre initiateur iqn.1991-05.com.microsoft:host.domaine.com

igroup create -i -t windows initiatorgroup iqn.1991-05.com.microsoft:host.domaine.com

Mapper le lun0 groupe initiateur nommé initiatorgroup

lun map /vol/iscsi/lun0 initiatorgroup

Pour étendre la taille du lun /vol/iscsi/lun0 à 50Mo :

lun resize /vol/iscsi/lun0 50m

Pour ajouter un membre initiateur :

igroup add initiatorgroup iqn.1991-05.com.microsoft:host2.domaine.com

Il faut démapper le lun /vol/iscsi/lun0 du groupe iscsigroup

lun unmap /vol/iscsi/lun0 iscsigroup

Pour supprimer le lun0

lun destroy /vol/iscsi/lun0

Pour supprimer le groupe initiateur nommé iscsigroup

igroup destroy iscsigroup

Pour lister les LUN :

lun show -v

Pour voir l'activité sur les LUNs :

lun stats

Lister les groupes s'initiateurs :

igroup show

Lister les sessions iSCSI :

iscsi session show