NetApp 覚え書き
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
RIGHT:[[覚え書き]]
*ディレクトリサイズ [#t613ef04]
Postfix で受信時に File too large というエラーをはいて
バウンスしていた.
Quota 制限もかけていないし,Maildir にしているのになんで?
調べてみると NetApp のディレクトリサイズの制限にかかって...
そのユーザさんは,メールを読まないままためるいっぽうだっ...
Maildir/new にあまりにもたくさんのファイルができて,
制限にかかってしまったようだ.
NetApp でのディレクトリサイズの設定は,
maxdirsize
で設定されている.
NetApp のメモリ容量や CIFS を利用するかどうかといったことで
推奨値を設定することになる.
なお,設定値の単位はキロバイトのようだ.
参考 URL http://ompnix.blogspot.jp/2011/09/waflmaxdir-fil...
----
*NTFS ACL への root アクセス [#gd094125]
NetApp のボリュームを NFS, CIFS の両方でエクスポートし,
セキュリティ形式を Mixed や NTFS にしている場合.
Windows からそのボリュームを CIFS でマウントし,
その中のファイルの ACL を変更する(右クリックから「セキュ...
アクセス権を変更する)と,
NFS 側からは root からでもファイルにアクセスできない.
(NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY など...
Linux でいう no_root_squashにしていても)
(もちろん,NTFS ACL で,
root にマッピングしている Windows ユーザに読み書き権限を...
これはこれで,セキュリティ的にはいいのだけれど,
Unix 側からデータ移行などをするときや
いざというときのファイル削除,パーミション変更などができ...
これに対し,
NFS 側からは,NTFS の ACL にかかわりなく root で
読み書きできるようにするには,
options cifs.nfs_root_ignore_acl on
とする.
もちろん,NFS エクスポートオプションで root=XXX.XXX.XXX.0...
NFS 側からも root からのアクセスは root の権限で処理され...
必要がある.
**Cluster mode では [#y8fadded]
OnTAP 8.3.1 以降の Cluster mode では
-ignore-nt-acl-for-root {enabled|disabled}
オプションが使えるらしい.(未確認)
set -privilege advanced
vserver nfs modify -vserver svm_HOGE -ignore-nt-acl-for-...
set -privilege admin
----
*quota を即時反映させる [#x7329e14]
/etc/quotas を編集し,quota 容量を変更する.(/etc を NFS ...
NetApp にログインし,
# quota resize vol1 <-- vol1 のところは該当するボリュ...
確認
# quota report
----
*Cluster mode で quora report の表示 [#wc5f7fe0]
> volume quota report -vserver svm_HOGE -volume vol_HOGE
(1)ページャ(more)を無効にする.
rows 0
もしくは
set -rows 0
これだと,TeraTerm でも表示は乱れない.
(2)フィールド区切りを "," にする.
set -showseparator ","
(3)表示単位を MB にする
set -units MB
単位はその他, "B","KB","GB","TB"などが使える.
(4)(1)~(3)は合わせわざができるので,
たとえば,more をオフにして,単位を GB にするなら
set -units GB -rows 0
とできる.
(5)quota report コマンドで,ある容量以上ディスクを使用し...
この例は 1GB 以上
volume quota report -vserver svm_HOGE -volume vol_HOGE ...
(6)quota report コマンドで,必要なフィールドのみ表示する.
この例は,ユーザ名,使用量,制限値
ただし,強制的に表示される項目もある.
volume quota report -vserver svm_HOGE -volume vol_HOGE ...
参考
https://library.netapp.com/ecm/ecm_download_file/ECMP1719...
p.26
----
*LDAP bind password 設定(Cluster mode) [#nfe6ab5c]
cluster::vserver services name-service ldap client> modi...
Please enter password:
Confirm password:
cluster::vserver services name-service ldap client>
----
*root squash 設定(Cluster mode) [#r0c1dff3]
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-...
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-...
vserver export-policy rule create -vserver vserver_name ...
-protocol {any|nfs3|nfs|cifs|nfs4|flexcache},... -client...
-rwrule {any|none|never|krb5|krb5i|ntlm|sys},... -anon u...
-allow-suid {true|false} -allow-dev {true|false}
例
export-policy rule create -policyname client_pol1 -clien...
確認例
vserver export-policy rule show -vserver svm_NFS1 -polic...
クライアントからのアクセス確認
vserver export-policy check-access -vserver svm_NFS1 -cl...
-authentication-method sys -protocol nfs3 -access-type r...
終了行:
RIGHT:[[覚え書き]]
*ディレクトリサイズ [#t613ef04]
Postfix で受信時に File too large というエラーをはいて
バウンスしていた.
Quota 制限もかけていないし,Maildir にしているのになんで?
調べてみると NetApp のディレクトリサイズの制限にかかって...
そのユーザさんは,メールを読まないままためるいっぽうだっ...
Maildir/new にあまりにもたくさんのファイルができて,
制限にかかってしまったようだ.
NetApp でのディレクトリサイズの設定は,
maxdirsize
で設定されている.
NetApp のメモリ容量や CIFS を利用するかどうかといったことで
推奨値を設定することになる.
なお,設定値の単位はキロバイトのようだ.
参考 URL http://ompnix.blogspot.jp/2011/09/waflmaxdir-fil...
----
*NTFS ACL への root アクセス [#gd094125]
NetApp のボリュームを NFS, CIFS の両方でエクスポートし,
セキュリティ形式を Mixed や NTFS にしている場合.
Windows からそのボリュームを CIFS でマウントし,
その中のファイルの ACL を変更する(右クリックから「セキュ...
アクセス権を変更する)と,
NFS 側からは root からでもファイルにアクセスできない.
(NFS エクスポートオプションで root=XXX.XXX.XXX.0/YY など...
Linux でいう no_root_squashにしていても)
(もちろん,NTFS ACL で,
root にマッピングしている Windows ユーザに読み書き権限を...
これはこれで,セキュリティ的にはいいのだけれど,
Unix 側からデータ移行などをするときや
いざというときのファイル削除,パーミション変更などができ...
これに対し,
NFS 側からは,NTFS の ACL にかかわりなく root で
読み書きできるようにするには,
options cifs.nfs_root_ignore_acl on
とする.
もちろん,NFS エクスポートオプションで root=XXX.XXX.XXX.0...
NFS 側からも root からのアクセスは root の権限で処理され...
必要がある.
**Cluster mode では [#y8fadded]
OnTAP 8.3.1 以降の Cluster mode では
-ignore-nt-acl-for-root {enabled|disabled}
オプションが使えるらしい.(未確認)
set -privilege advanced
vserver nfs modify -vserver svm_HOGE -ignore-nt-acl-for-...
set -privilege admin
----
*quota を即時反映させる [#x7329e14]
/etc/quotas を編集し,quota 容量を変更する.(/etc を NFS ...
NetApp にログインし,
# quota resize vol1 <-- vol1 のところは該当するボリュ...
確認
# quota report
----
*Cluster mode で quora report の表示 [#wc5f7fe0]
> volume quota report -vserver svm_HOGE -volume vol_HOGE
(1)ページャ(more)を無効にする.
rows 0
もしくは
set -rows 0
これだと,TeraTerm でも表示は乱れない.
(2)フィールド区切りを "," にする.
set -showseparator ","
(3)表示単位を MB にする
set -units MB
単位はその他, "B","KB","GB","TB"などが使える.
(4)(1)~(3)は合わせわざができるので,
たとえば,more をオフにして,単位を GB にするなら
set -units GB -rows 0
とできる.
(5)quota report コマンドで,ある容量以上ディスクを使用し...
この例は 1GB 以上
volume quota report -vserver svm_HOGE -volume vol_HOGE ...
(6)quota report コマンドで,必要なフィールドのみ表示する.
この例は,ユーザ名,使用量,制限値
ただし,強制的に表示される項目もある.
volume quota report -vserver svm_HOGE -volume vol_HOGE ...
参考
https://library.netapp.com/ecm/ecm_download_file/ECMP1719...
p.26
----
*LDAP bind password 設定(Cluster mode) [#nfe6ab5c]
cluster::vserver services name-service ldap client> modi...
Please enter password:
Confirm password:
cluster::vserver services name-service ldap client>
----
*root squash 設定(Cluster mode) [#r0c1dff3]
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-...
https://library.netapp.com/ecmdocs/ECMP1610208/html/GUID-...
vserver export-policy rule create -vserver vserver_name ...
-protocol {any|nfs3|nfs|cifs|nfs4|flexcache},... -client...
-rwrule {any|none|never|krb5|krb5i|ntlm|sys},... -anon u...
-allow-suid {true|false} -allow-dev {true|false}
例
export-policy rule create -policyname client_pol1 -clien...
確認例
vserver export-policy rule show -vserver svm_NFS1 -polic...
クライアントからのアクセス確認
vserver export-policy check-access -vserver svm_NFS1 -cl...
-authentication-method sys -protocol nfs3 -access-type r...
ページ名: