- 追加された行はこの色です。
- 削除された行はこの色です。
RIGHT:[[覚え書き]]
*ディレクトリサイズ [#t613ef04]
Postfix で受信時に File too large というエラーをはいて
バウンスしていた.
Quota 制限もかけていないし,Maildir にしているのになんで?
調べてみると NetApp のディレクトリサイズの制限にかかっていた.
そのユーザさんは,メールを読まないままためるいっぽうだったので,
Maildir/new にあまりにもたくさんのファイルができて,
制限にかかってしまったようだ.
NetApp でのディレクトリサイズの設定は,
maxdirsize
で設定されている.
NetApp のメモリ容量や CIFS を利用するかどうかといったことで
推奨値を設定することになる.
なお,設定値の単位はキロバイトのようだ.
参考 URL http://ompnix.blogspot.jp/2011/09/waflmaxdir-file-size.html
----
*NTFS ACL への root アクセス [#gd094125]
NetApp のボリュームを NFS, CIFS の両方でエクスポートし,
セキュリティ形式を Mixed や NTFS にしている場合.
Windows からそのボリュームを CIFS でマウントし,
その中のファイルの ACL を変更する(右クリックから「セキュリティ」などで
アクセス権を変更する)と,
NFS 側からは root からでもファイルにアクセスできない.
(NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY などとして,
Linux でいう no_root_squashにしていても)
(もちろん,NTFS ACL で,
root にマッピングしている Windows ユーザに読み書き権限を与えてやっている場合は別)
これはこれで,セキュリティ的にはいいのだけれど,
Unix 側からデータ移行などをするときや
いざというときのファイル削除,パーミション変更などができない.
これに対し,
NFS 側からは,NTFS の ACL にかかわりなく root で
読み書きできるようにするには,
options cifs.nfs_root_ignore_acl on
とする.
もちろん,NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY などとして,
NFS 側からも root からのアクセスは root の権限で処理されるようにしておく
必要がある.
**Cluster mode では [#y8fadded]
OnTAP 8.3.1 以降の Cluster mode では
-ignore-nt-acl-for-root {enabled|disabled}
オプションが使えるらしい.(未確認)
set -privilege advanced
vserver nfs modify -vserver svm_HOGE -ignore-nt-acl-for-root enabled
set -privilege admin
----
*quota を即時反映させる [#x7329e14]
/etc/quotas を編集し,quota 容量を変更する.(/etc を NFS マウントしたサーバで行う)
NetApp にログインし,
# quota resize vol1 <-- vol1 のところは該当するボリューム名
確認
# quota report
----
*Cluster mode で quora report の表示 [#wc5f7fe0]
> volume quota report -vserver svm_HOGE -volume vol_HOGE
(1)ページャ(more)を無効にする.
rows 0
もしくは
set -rows 0
これだと,TeraTerm でも表示は乱れない.
(2)フィールド区切りを "," にする.
set -showseparator ","
(3)表示単位を MB にする
set -units MB
単位はその他, "B","KB","GB","TB"などが使える.
(4)(1)~(3)は合わせわざができるので,
たとえば,more をオフにして,単位を GB にするなら
set -units GB -rows 0
とできる.
(5)quota report コマンドで,ある容量以上ディスクを使用しているもののみ表示する
この例は 1GB 以上
volume quota report -vserver svm_HOGE -volume vol_HOGE -disk-used >=1GB
(6)quota report コマンドで,必要なフィールドのみ表示する.
この例は,ユーザ名,使用量,制限値
ただし,強制的に表示される項目もある.
volume quota report -vserver svm_HOGE -volume vol_HOGE -fields quota-target,disk-used,disk-limit
参考
https://library.netapp.com/ecm/ecm_download_file/ECMP1719718
p.26
----
*LDAP bind password 設定(Cluster mode) [#nfe6ab5c]
cluster::vserver services name-service ldap client> modify-bind-password -client-config ldapclient1 -vserver svm_NFS1
Please enter password:
Confirm password:
cluster::vserver services name-service ldap client>
----
*root squash 設定(Cluster mode) [#r0c1dff3]
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-55EF7FD7-4904-404A-9D53-93ECFFB00B22.html
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-EB3438EC-21B1-401F-8190-D509E67D8E90.html
vserver export-policy rule create -vserver vserver_name -policyname policy_name -ruleindex integer
-protocol {any|nfs3|nfs|cifs|nfs4|flexcache},... -clientmatch text -rorule {any|none|never|krb5|krb5i|ntlm|sys},...
-rwrule {any|none|never|krb5|krb5i|ntlm|sys},... -anon user_ID -superuser {any|none|krb5|krb5i|ntlm|sys},...
-allow-suid {true|false} -allow-dev {true|false}
例
export-policy rule create -policyname client_pol1 -clientmatch X.X.X.X/32 -superuser any -ruleindex 1
確認例
vserver export-policy rule show -vserver svm_NFS1 -policyname client_pol1
クライアントからのアクセス確認
vserver export-policy check-access -vserver svm_NFS1 -client-ip 1.2.3.4 -volume VOL1
-authentication-method sys -protocol nfs3 -access-type read-write -qtree QTREE