文件存储是指通过文件系统管理存储资源的一种存储服务,该存储方式是以文件为基本单位对数据进行存取。
X10000采用CAPFS分布式文件系统,能够自动整合所有节点内的硬盘资源,并对外显示为一个根目录。
要使一个或多个客户端能够访问X10000的存储资源,需要完成文件存储的基础配置,包括建立文件系统、指定NAS服务器、创建共享目录、指定文件共享访问方式、创建访问的用户。
管理界面提供了两种配置方法供用户选择:
前者配置方法简单快捷,后者配置方法灵活丰富。
1. 简介
本功能用于引导用户快速搭建整个文件存储架构。具体的配置顺序与配置内容如
配置顺序
配置内容
1.文件系统
·存储池
·元数据服务器
2.NAS管理
·NAS组
·NAS服务器
·(可选)NFS共享
·(可选)CIFS共享
3.用户管理
user鉴权或匿名接入的配置
2. 配置步骤
根据配置向导进行配置的具体步骤如下:
(1)单击左侧导航树中的[配置向导]菜单项,进入配置向导页面。如
·若选择副本冗余策略,需设置副本个数,元数据池和数据池的副本个数均不能大于集群内存储节点个数,且元数据池的副本个数不能小于3,数据池不支持单副本。
·若选择纠删码冗余策略,需设置数据块个数、校验块个数和条带大小。
(2)单击按钮,进入元数据服务配置页面,创建元数据服务器。
·如
·如
表3-2 参数说明
参数
说明
设置
IP地址
作为元数据服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
(3)单击按钮,进入
表3-3 参数说明
参数
说明
文件系统名
创建的文件系统的名称,缺省为CAPFS,且不可更改
元数据池
元数据池的信息,包括名称和副本个数,其中名称缺省为Metadata,且不可更改
数据池
数据池的信息,包括名称和冗余策略。若选择副本冗余策略,名称为“‘Rep_’+‘副本个数’”;若选择纠删码冗余策略,名称为“‘EC_’+‘数据块个数_校验块个数_条带大小’”
元数据服务器
元数据服务器的IP地址,位于存储前端网段内
(4)确认文件系统配置信息无误后,单击按钮,进入
表3-4 参数说明
参数
说明
设置
组名
创建的NAS组的名称
支持1~11位字母、数字、中划线,且不能以中划线开头和结尾
动态业务IP地址
具有动态绑定、故障时可“漂移”的特性,保证业务高可用;同时用于实现负载均衡
配置向导中的动态业务IP地址最多可创建5条,且必须使用业务网段、管理网段、存储前端网段或存储后端网段内的IP地址,推荐使用业务网段内的IP地址
子网掩码
业务网段的子网掩码,用于规范动态业务IP地址
-
(5)单击按钮,进入NAS服务器配置页面,创建NAS服务器。
·如
·如
表3-5 参数说明
参数
说明
设置
IP地址
作为NAS服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
·元数据服务器与NAS服务器仅是逻辑上的角色,可建立于集群任意节点之上。若选择“集群已有主机”,则该主机在履行其原本的节点业务,同时也承担了元数据服务器或NAS服务器的职责;若选择“指定新的主机”,则该主机仅充当元数据服务器或NAS服务器。
·集群内角色众多,请均匀分配角色给集群各个节点,以免造成单点瓶颈。
(6)单击按钮,进入
表3-6 参数说明
参数
说明
设置
共享名
创建的NFS共享的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
共享目录
NFS共享所共享的目录的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
允许访问的主机
允许访问NFS共享的主机的IP地址
取值范围合法的网络地址或网段,*表示所有主机均可访问NFS共享
共享方式
允许访问的主机对共享文件的权限,分为“读写”与“只读”两种
-
新建文件权限
共享目录下新创建的文件的权限包括“rwx/u”与“rwx/ugo”两种。
·rwx代表文件的权限:r表示可读,w表示可写,x表示可执行
·ugo代表文件权限的所有者:u表示文件所有者,g表示文件所有者所在组的成员,o表示其它用户
-
(7)单击按钮,进入
表3-7 参数说明
参数
说明
设置
共享名
创建的CIFS共享的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
共享目录
CIFS共享所共享的目录的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
允许访问的主机
允许访问CIFS共享的主机的IP地址
取值范围合法的网络地址或网段。*表示除禁止访问的主机外,所有主机均可访问CIFS共享
禁止访问的主机
禁止访问CIFS共享的主机的IP地址
取值范围合法的网络地址或网段
NFS共享无需用户鉴权,仅需通过允许访问的主机即可访问;CIFS共享支持用户鉴权,在允许访问的主机的基础上,管理员可以设置用户名与密码控制用户访问。
(8)单击按钮,进入
表3-8 参数说明
参数
说明
设置
user鉴权
用户鉴权的一种方式,仅创建的用户可访问CIFS共享
-
匿名接入
用户鉴权的一种方式,任何用户皆可访问CIFS共享,无需设置用户组与用户
-
用户组名
创建的用户组的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,但不能为纯数字
(9)单击按钮,进入
表3-9 参数说明
参数
说明
设置
用户名
创建的用户的名称
支持3~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头
密码
创建的用户的密码
·长度必须为8~16个字符。
·由大写字母、小写字母、数字中的至少两种以及特殊字符组成,特殊字符包括:!#$%&()*+,-./:;<=>?@[\]^`{_|}~和空格。
·密码不能和账号或者账号的倒写相同。
用户组
创建的用户所属的用户组
-
(10)单击按钮,进入
除了根据配置向导进行文件存储基础配置,用户还可以选择对各个功能模块单独进行配置,此配置方法更灵活,可配置的功能点更广。
表3-10 文件存储配置
步骤
说明
根据向导按照创建元数据池、创建数据池、创建元数据服务器、创建文件系统的步骤进行配置
创建NAS组,然后添加NAS服务器
创建共享目录
对指定的目录创建文件共享,然后设置共享方式
(可选)
根据安全域认证方式,选择创建用户和用户组
传统文件系统将元数据与数据保存在本地,如果元数据与数据中有任何一部分损坏都会造成文件不可读写,且不可恢复。
CAPFS分布式文件系统建立在由多个节点组成的集群上,将数据与元数据彻底分离。元数据存放在元数据池中,通过元数据服务器进行管理;数据存放在数据池中,通过NAS服务器对外提供存取服务。此文件系统模型降低了服务器的负载,提升整个集群的性能。
图3-13 CAPFS分布式文件系统
3.3.2 概念与原理
1. 概念
·元数据
元数据是定义数据的数据,主要是描述数据属性的信息,用来支持如指示存储位置、指示历史数据、查找资源、文件记录等功能。元数据存放在元数据池中(存储系统中一种虚拟化的存储空间)。
·元数据服务器
用来管理元数据的服务器称为MDS(Metadata Service,元数据服务器),是分布式文件系统的重要组成部分,负责存放元数据以及计算元数据位置等。
分布式文件系统中可以指定多个MDS,系统会根据MDS的添加顺序,将最先添加的MDS状态设置为主用,其余MDS状态为备用。
·副本
一种备份技术,是指将同一个数据备份M份,然后写到在不同的设备上,在读取数据时,系统随机读取其中一台设备中的数据。采用M副本机制,系统最多允许M-1个节点故障,此时数据仍然可正常被访问。
如
·纠删码
一种数据保护方法,采用ODC(Original Data Count,原始数据)+RDC(Redundant Data Count,冗余数据)模式,简称为K+M模式,K为原始数据分块个数,M为冗余数据分块的个数。
它将一份数据分割、计算,在原有的数据基础上获得校验数据块,然后将原始数据块和校验数据块写到不同的设备中。在读取数据时,系统随机读取其中K个数据块,然后编码恢复出完整数据。
纠删码方式下,系统最多允许M个设备故障(此处的设备指主机或OSD,具体以实现纠删码时所基于的设备单元而定),此时数据仍然可正常被访问,并自动恢复。
如
2. 文件系统工作机制
集群中的NAS服务器通过挂载CAPFS文件系统,将CAPFS文件系统服务共享给客户端,用户通过访问NAS服务器使用CAPFS文件系统进行文件存取。
·数据存放
通过分布式文件系统存放数据,涉及到元数据的存放和数据的存放,引入元数据可以达到后期高效读取数据的目的。文件数据存放过程如
(1)客户端通过NAS服务器访问CAPFS分布式文件系统进行数据存放。
(2)文件系统接收到数据后,将其存放到数据池中。
(3)在数据往数据池存放的过程中,主用MDS同时进行元数据信息计算,数据存放完毕,元数据将同步生成。
(4)MDS将生成的元数据存放在元数据池中,对于活跃性强的元数据同时会在内存中保留一份。
·数据读取
由于数据存放时保留了对应的元数据,在读取这部分数据时,通过元数据信息,可以快速定位并读取此数据。文件数据读取过程如
(1)客户端通过NAS服务器向分布式文件系统发起读取某文件信息的请求。
(2)主用MDS接收到该请求后,开始查找此文件对应的元数据信息,如果在内存中未找见,MDS会从元数据池中查找并读取元数据。
(3)文件系统根据MDS读取的元数据,提取存放数据的位置信息并反馈给NAS服务器。
(4)NAS服务器根据文件的存放位置信息,在数据池中读取对应的文件,并反馈给客户端。
·元数据服务器故障切换
为了保证分布式文件系统中元数据服务器的高可用性,会在系统中添加多台MDS服务器。同一时刻只有一个元数据服务器提供服务(主用MDS),其他元数据服务器作为备用(备用MDS)。
如
(1)正常情况下,用户进行数据存取时,会由主用MDS进行元数据的计算和读取。
(2)当主用MDS出现故障时,系统会随机选择一台备用MDS,将其状态切换成主用状态。
(3)新的主用MDS继续为系统提供元数据服务。
表3-11 配置任务概览
配置任务
说明
按照填写的信息创建元数据池、数据池和元数据服务器
文件系统管理
删除整个文件系统、清空所有数据
在创建文件系统的时候,会根据设置自动创建数据池,后续增加数据池时,可在集群管理中创建,也可在存储池中创建
元数据服务器管理
在创建文件系统的时候,会根据设置自动创建元数据服务器,后续增加元数据服务器时,可在元数据服务中创建
主用状态的元数据服务器无法删除,删除之前请先停止元数据服务器工作;备用状态的元数据服务器可以删除
启动元数据服务器,使其处于工作状态
停止元数据服务器,使其处于待机状态
启动所有元数据服务器
停止所有元数据服务器,此时文件系统异常,无法访问
(1)单击导航树中的[文件系统]菜单项,进入文件系统页面,如
(2)单击按钮,在弹出的
(3)设置数据池相关信息,单击按钮,如
·若选择副本冗余策略,需设置副本个数,副本个数不得大于存储节点个数且不支持单副本。
·若选择纠删码冗余策略,需设置数据块个数、校验块个数和条带大小,数据块个数与校验块个数之和不得大于硬盘个数。
(4)选择目标主机作为元数据服务器:
·如
·如
表3-12 参数说明
参数
说明
设置
IP地址
作为元数据服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
(5)确认文件系统配置信息,无误后单击按钮,完成操作,如
表3-13 参数说明
参数
说明
文件系统名
创建的文件系统的名称,缺省为CAPFS,且不可更改
元数据池
元数据池的信息,包括名称和副本个数,其中名称缺省为Metadata,且不可更改
数据池
数据池的信息,包括名称和冗余策略。若选择副本冗余策略,名称为“‘Rep_’+‘副本个数’”;若选择纠删码冗余策略,名称为“‘EC_’+‘数据块个数_校验块个数_条带大小’”
元数据服务器
元数据服务器的IP地址,位于存储前端网段内
·文件系统是其他文件存储操作的基础,需要优先进行配置。
·一个集群对应一个文件系统。
在文件系统页面中,选中已创建的文件系统,单击按钮,在弹出的
·删除文件系统时,请先将NAS组、配额管理、NFS共享、CIFS共享等配置删除并停止元数据服务器。
·删除文件系统会导致Pool信息全部删除,请谨慎处理。
(1)在文件系统页面中,单击已创建的文件系统的名称,进入存储池配置页面,如
(2)单击按钮,在弹出的
·若选择副本冗余策略,需设置副本个数,副本个数不得大于存储节点个数且不支持单副本。
·若选择纠删码冗余策略,需设置数据块个数、校验块个数和条带大小,数据块个数与校验块个数之和不得大于硬盘个数。
当冗余策略选择为副本时,数据池名称以“Rep_”和副本个数拼接而成;当冗余策略选择为纠删码时,数据池名称以“EC_”和“数据块个数_校验块个数_条带大小”拼接而成。
(1)在存储池配置页面,选择“元数据服务”页签,进入元数据服务配置页面,如
·如
·如
表3-14 参数说明
参数
说明
设置
IP地址
作为元数据服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
(2)单击按钮完成操作。
在元数据服务配置页面,如
主用状态的元数据服务器不可删除,需停止后才能删除,备用状态的元数据服务器可直接删除。
在元数据服务配置页面,如
在元数据服务配置页面,如
在元数据服务配置页面,如
在元数据服务配置页面,如
停止所有服务会导致业务中断,请谨慎处理。
NAS服务器是X10000分布式存储系统的重要组成部分,通过NAS服务器将文件系统服务共享给客户端。
X10000通过创建NAS组,对内实现NAS服务器的统一管理;对外提供了虚拟的动态业务IP地址供用户访问,一旦某台NAS服务器出现故障,该设备上的动态业务IP地址会自动漂移到其它NAS服务器上,保证业务不中断,实现其高可用性。
1. 概念
·NAS组
NAS组是为了实现集群NAS服务统一管理而设计的一个概念,它是由多台NAS服务器组成的集合。用户可为NAS组添加多个动态业务IP地址,使集群充分利用NAS组内每台NAS服务器。
·NAS服务器
NAS服务器将文件系统服务共享给客户端,客户端访问存储系统时,实际访问的是NAS服务器,然后由NAS服务器访问数据池存取数据。用户可创建多台NAS服务器,实现集群的负载均衡,降低每个NAS服务器的业务负担,提升集群的整体性能。
·NAS组动态业务IP
用户访问的IP地址,该地址是一个虚拟的IP地址,在NAS组创建完之后,系统会自动分配该IP地址给NAS服务器。动态业务IP地址并不会固定在某一台NAS服务器上,当某台设备发生故障后,该设备上的动态业务IP地址会漂移到其它健康的设备上,保障业务的连续性。
建议动态业务IP地址与NAS服务器数量保持一致,使得每个NAS服务器上都能分配到一个动态业务IP地址,让用户请求能均匀分配到每个NAS服务器,达到负载均衡的目的。
·负载均衡
为了让客户端的请求平均分发给不同的NAS服务器而引入的特性,该特性可以使请求能够被迅速处理,并降低单个节点的业务负担,提升集群的整体性能。关于负载均衡特性的详细描述和配置,请参见“负载均衡”章节。
2. NAS服务器工作机制
NAS服务器提供了面向客户端的文件级数据访问。在未创建负载均衡的情况下,用户通过访问NAS组对外提供的动态业务IP地址来进行访问文件存储,具体过程如
(1)系统将NAS组的动态业务IP地址分配给每台NAS服务器,IP地址和NAS服务器间建立了绑定关系。
(2)客户端使用管理员提供的业务IP地址来访问NAS服务器。
(3)与该业务IP地址匹配的NAS服务器将响应用户的业务请求。
由于客户端访问的IP地址是随机选择的,就可能出现客户端的服务请求连接分布不均。
3. NAS服务器高可用机制
NAS服务器高可用机制是通过动态业务IP地址漂移来实现的,通过NAS服务器高可用机制,保证了在NAS服务器出现故障时客户端业务不中断。NAS服务器高可用机制如
(1)正常情况下,Host A与NAS服务器A进行业务交互。
(2)当与客户端建立连接的NAS服务器A发生故障而失效时,系统将收回NAS服务器A的动态IP地址,将其分配给状态正常的NAS设备,这里以NAS服务器B为例。
(3)由于动态地址仍然有效,Host A可以继续通过之前的IP地址访问业务,保证在线业务不中断。
(4)后期若故障NAS服务器恢复正常,动态业务IP地址将进行重新分配。
动态业务IP地址的漂移由系统随机决定,用户无法干预。
表3-15 配置任务
配置任务
说明
NAS组管理
创建NAS组,提供NAS服务
修改NAS组的动态业务IP地址
删除NAS组前需要清空该组内所有NAS服务器
NAS服务器管理
向指定的NAS组中添加NAS服务器
删除NAS组内的NAS服务器
(1)单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
(2)单击按钮,在弹出的
¡若动态业务IP地址添加方式为单个IP,需要手动添加一个或多个业务IP地址。
¡若动态业务IP地址添加方式为IP段,需要填写起始IP地址和结束IP地址,系统将自动添加该IP段内的所有IP地址。
(3)输入子网掩码,选择是否创建NAS服务。
·若选择创建NAS服务,单击按钮,进入步骤(4)。
·若选择不创建NAS服务,单击按钮完成操作。
表3-16 参数说明
参数
说明
设置
组名
创建的NAS组的名称
支持1~11位字母、数字、中划线,且不能以中划线开头和结尾
动态业务IP添加方式
为NAS组添加动态业务IP地址的方式,分为“单个IP”与“IP段”
-
动态业务IP地址
具有动态绑定、故障时可“漂移”的特性,保证业务高可用;同时用于实现负载均衡
必须使用业务网段、管理网段、存储前端网段或存储后端网段内的IP地址,推荐使用业务网段内的IP地址
起始IP地址
动态业务IP地址段的起始地址
必须使用业务网段、管理网段、存储前端网段或存储后端网段内的IP地址,推荐使用业务网段内的IP地址
结束IP地址
动态业务IP地址段的结束地址
必须使用业务网段、管理网段、存储前端网段或存储后端网段内的IP地址,推荐使用业务网段内的IP地址
子网掩码
动态业务IP地址的子网掩码,用于确定动态业务IP地址所在的网段
-
(4)选择目标主机。
·如
·如
表3-17 参数说明
参数
说明
设置
IP地址
作为NAS服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
·NAS管理基于文件系统,在进行NAS管理时,请保持文件系统状态为正常。
·若存在负载均衡,在创建NAS组时会显示全局域名信息;否则不显示。
·建议动态业务IP地址数量与NAS服务器数量保持一致,实现最佳均衡。
·NAS管理页面上最多只能显示NAS组的6个动态业务IP地址,若要显示全部,请单击IP地址下的“更多…”超链接。
在NAS管理页面,选中待修改NAS组,单击按钮,在弹出的
在NAS管理页面,选中待删除的NAS组,单击按钮,如
·若该NAS组内存在NAS服务器,页面提示NAS组非空,不可删除。
·若该NAS组内不存在NAS服务器,操作成功。
请保持文件系统正常,否则NAS组无法删除。
(1)单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
(2)单击待添加NAS服务器的NAS组的名称,进入NAS服务器页面,单击按钮,在弹出的对话框中选择目标主机。
·如
·如
表3-18 参数说明
参数
说明
设置
IP地址
作为NAS服务器的集群外的主机IP地址
取值范围合法的网络地址,且必须为存储前端网段地址
root密码
root用户的密码
-
·NAS服务器页面上最多只能显示每个NAS服务器的5个动态业务IP地址,若要显示全部,请单击IP地址下的“更多…”超链接。
·NAS服务器页面上可直接显示每个NAS服务器的NFS和CIFS连接数,若要显示对应连接的具体客户端IP地址及端口号,请单击NFS或CIFS连接数下的超链接。
在NAS管理页面,单击待删除NAS服务器的NAS组的名称,进入NAS服务器页面,如
请保持文件系统正常,否则NAS服务器无法删除。
X10000以目录的形式来管理文件,用户可访问对应的目录,对文件进行存取。集群缺省存在一个根目录,管理员可根据实际场景划分子目录。
3.5.2 配置任务概览
表3-19 配置任务
配置任务
说明
初始创建目录时请选择根目录
删除目录前请确保该目录为空目录,且不存在配额信息、不被共享
(1)单击导航树中的[目录管理]菜单项,进入目录管理页面,如
(2)选中一个目录,单击按钮,在弹出的
表3-20 参数说明
参数
说明
设置
目录名称
创建的目录的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
数据池
目录所指向的数据池,即数据实际存放的区域
-
创建的子目录会继承其父目录的配额属性。
在目录管理页面,选中待删除的目录,单击按钮,如
请确保待删除目录为空目录,且不存在配额信息、不被共享。
3.6 文件共享
X10000提供两种文件共享方式,即NFS共享与CIFS共享,允许运行NFS(Network File System,网络文件系统)与CIFS(Common Internet File System,通用网络文件系统)协议的客户端接入并访问X10000的存储资源。管理员可通过设置NFS与CIFS两种共享的权限来限制访问的用户。
1. NFS共享
NFS是当前主流异构平台共享协议之一,主要应用在Linux、UNIX环境中。NFS共享通过NFS协议实现共享文件给用户,且通过IP地址限制用户登录,管理员可以在管理界面上设置用户登录的相关信息。
2. CIFS共享
CIFS是由微软开发用于连接Windows客户端与服务器的文件共享协议。CIFS共享通过CIFS协议实现共享文件用户,且通过IP地址与用户名/密码两种方式限制用户登录,管理员可以在管理界面上设置用户登录的相关信息。
表3-21 配置任务
配置任务
说明
NFS共享管理
对选定目录设置NFS共享,并设置权限或允许访问的主机
包括增删NFS共享中允许访问的主机,以及修改主机的访问权限
删除NFS共享,使其共享目录为空
CIFS共享管理
对选定目录设CIFS共享,并设置共享权限、允许或禁止访问的主机等信息
对CIFS共享中的允许访问的主机和禁止访问的主机进行管理
删除CIFS共享,使其共享目录为空
新增CIFS共享的用户或用户组
对CIFS共享用户或用户组权限修改
删除CIFS共享用户或用户组的权限
(1)单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
(2)选择“NFS共享”页签,进入NFS共享页面,如
(3)单击按钮,在弹出的
·如
·如
表3-22 参数说明
参数
说明
设置
共享名
创建的NFS共享的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
共享目录
NFS共享所共享的目录的名称
选择当前已有目录,若没有目录,则需进入目录管理页面,创建目录
允许访问的主机
允许访问NFS共享的主机的IP地址
取值范围合法的网络地址或网段,*表示所有主机均可访问NFS共享
权限
允许访问的主机对共享文件的权限,分为“读写”与“只读”两种
-
新建文件权限
共享目录下新创建的文件的权限包括“rwx/u”与“rwx/ugo”两种。
·rwx代表文件的权限:r表示可读,w表示可写,x表示可执行
·ugo代表文件权限的所有者:u表示文件所有者,g表示文件所有者所在组的成员,o表示其它用户
-
NFS共享基于NAS组,若集群内无NAS服务器,NFS共享功能无法实现。
·添加允许访问的主机
(1)在NFS共享页面,选中待添加访问权限的NFS共享,单击按钮或单击NFS共享名称链接,进入共享权限页面,如
(2)单击按钮,在弹出的
表3-23 参数说明
参数
说明
设置
允许访问的主机
允许访问NFS共享的主机的IP地址
取值范围合法的网络地址或网段,*表示所有主机均可访问NFS共享
共享方式
允许访问的主机对共享文件的权限,分为“读写”与“只读”两种
-
·该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对NFS共享修改。
·当设置“允许访问的主机”时,若IP地址重叠且访问权限不同,以IP地址范围小者的访问权限为主。
·修改允许访问的主机的权限
(1)在NFS共享页面,选中待修改权限的NFS共享,单击按钮,进入共享权限页面,如
(2)单击按钮,如
该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对NFS共享修改。
·删除允许访问的主机
(1)在NFS共享页面,选中NFS共享,单击按钮,进入共享权限页面,如
(2)选择待删除的允许访问的主机,单击按钮,如
该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对NFS共享修改。
在NFS共享页面,选中待删除的NFS共享,单击按钮,如
该操作将导致访问该共享目录的服务异常,请在无访问的情况下对NFS共享修改。
(1)单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
(2)选择“CIFS共享”页签,进入CIFS共享页面,如
(3)单击按钮,在弹出的
·如
·如
表3-24 参数说明
参数
说明
设置
共享名
创建的CIFS共享的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,不能以小数点结尾
共享目录
CIFS共享所共享的目录的名称
选择当前已有目录,若没有目录,则需进入目录管理页面,创建目录
允许访问的主机
允许访问CIFS共享的主机的IP地址
取值范围合法的网络地址或网段。*表示除禁止访问的主机外,所有主机均可访问NFS共享
禁止访问的主机
禁止访问CIFS共享的主机的IP地址
取值范围合法的网络地址或网段
·CIFS共享基于NAS组,若集群内无NAS服务器,CIFS共享功能无法实现。
·当设置“允许访问的主机”与“禁止访问的主机”时,若IP地址重叠且访问权限不同,以IP地址范围小者的访问权限为主。
在CIFS共享页面,选中已创建的CIFS共享,单击按钮,在弹出的
该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对CIFS共享修改。
在CIFS共享页面,选中已创建的CIFS共享,单击按钮,如
该操作将导致访问该共享目录的服务异常,请在无访问的情况下对CIFS共享修改。
(1)在CIFS共享页面,选中待添加用户/用户组的CIFS共享,单击按钮,进入用户(组)管理页面,如
(2)单击按钮,在弹出的
鉴权方式
用户/用户组类型
user鉴权
everyone/本地认证用户/本地认证用户组
AD鉴权
everyone/AD认证用户/AD认证用户组
匿名接入
everyone
(3)选择相应的用户/用户组,在弹出的
(4)返回
表3-26 参数说明
参数
说明
用户
通过CIFS共享访问共享目录的用户
用户组
通过CIFS共享访问共享目录的用户组
everyone
所有用户都能够通过CIFS共享访问共享目录
权限
CIFS共享用户/用户组的权限,分为“完全控制”、“读写”、“只读”和禁止四种
完全控制
具有读、写、删除、重命名和更改文件ACL等所有权限
读写
具有读、写、删除、重命名权限,但不能更改文件ACL
只读
只具有读的权限,不具有其它权限
禁止
无法访问CIFS共享目录
·root、nobody、everyone、nogroup等字段不允许作为本地用户的用户名。
·权限的优先级顺序为:禁止>完全控制>读写>只读,当用户、用户所属组、everyone都配置权限后,用户的有效权限为其中优先级最高的权限。
·该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对CIFS共享修改。
(1)在CIFS共享页面,选中待修改用户/用户组的CIFS共享,单击按钮,进入用户(组)管理页面,如
(2)选中待修改权限的用户/用户组,单击按钮,在弹出的如
表3-27 参数说明
参数
说明
权限
CIFS共享用户/用户组的权限,分为“完全控制”、“读写”、“只读”和禁止四种
完全控制
具有读、写、删除、重命名和更改文件ACL等所有权限
读写
具有读、写、删除、重命名权限,但不能更改文件ACL
只读
只具有读的权限,不具有其它权限
禁止
无法访问CIFS共享目录
该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对CIFS共享修改。
(1)在CIFS共享页面,选中待删除用户/用户组的CIFS共享,单击按钮,进入用户(组)管理页面,如
(2)选择待删除CIFS共享权限的用户/用户组,单击按钮,如
该操作可能导致访问该共享目录的服务异常,请在无访问的情况下对CIFS共享修改。
7. 修改CIFS高级配置
在CIFS共享页面,选中待修改的CIFS共享,单击按钮,在弹出的
表3-28 参数说明
参数
说明
设置
大小写敏感
客户端在CIFS共享目录下创建文件/目录,文件/目录名称是否区分大小写,缺省自动
-
开启
文件/目录名称区分大小写
-
关闭
文件/目录名称不区分大小写
-
自动
根据客户端情况自动判断是否区分文件/目录名称大小写,一般未进行特殊配置的windows客户端大小写不敏感
-
用户管理用于管理访问文件共享目录的用户,通过对用户的管理,可以提高共享目录的安全性。为方便管理不同权限的用户,X10000通过用户组将具有相同权限的用户进行统一管理。同时X10000的CIFS共享支持user鉴权、AD鉴权以及匿名接入三种用户鉴权方式。管理员可根据不同的场景配置不同的鉴权方式。
1. 用户组
将具有相同权限的用户划分为一个用户组,管理员可通过设置用户组权限,对用户进行统一管理。一个用户可以加入多个用户组,每个用户组可以包含多个用户。
2. CIFS共享鉴权方式
·user鉴权
通过本地用户数据库,对访问的用户进行验证。若登录的用户属于已创建的本地用户,则可访问共享。管理员可通过UniStor管理平台对访问的用户进行管理。
·AD鉴权
通过AD服务器对访问的用户进行验证,AD服务器上保存有用户信息的用户可直接访问共享。管理员可通过设置域权限对AD用户集中管理。
·匿名接入
允许任意用户访问共享,不需要用户名和密码。
3. 鉴权方式间的兼容性
管理员可根据实际需求,对“user鉴权”、“AD鉴权”和“匿名接入”三种方式进行设置。三种鉴权方式之间的兼容性如下:
·user鉴权:仅本地用户可访问共享。
·AD鉴权:AD用户与本地用户均可访问共享。
·匿名接入:任意用户均可访问共享。
4. LDAP域
在LDAP域配置中,可以选择将NAS节点加入到LDAP域中或者退出LDAP域,如果NAS节点和NFS客户端同时加入LDAP域,那么NAS节点和NFS客户端可以同步LDAP服务器中的用户,支持NFS-LDAP域认证。
表3-29 配置任务
配置任务
说明
用户组管理
创建访问文件系统的本地用户组
删除本地用户组
查看本地用户组下的用户
用户管理
创建访问文件系统的本地用户
大批量导入用户信息
删除本地用户
修改本地用户的密码
修改本地用户所处于的用户组
LDAP域配置
设置LDAP域信息,并将NAS节点加入LDAP域
将NAS节点从LDAP域脱离
CIFS共享鉴权
修改鉴权方式为user鉴权
修改鉴权方式为AD鉴权
修改鉴权方式为匿名接入
(1)单击导航树中的[用户管理]菜单项,进入本地用户组管理页面,如
(2)单击按钮,在弹出的
表3-30 参数说明
参数
说明
设置
名称
创建的用户组的名称
支持1~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头,但不能为纯数字
集群最多允许创建1024个本地用户组。
在用户组管理页面,选中待删除的本地用户组,单击按钮,如
在用户组管理页面,选中待查看的本地用户组,单击按钮,查看该本地用户组下的所有用户,如
(1)在本地用户组管理页面,选择“本地用户”页签,进入本地用户管理页面,如
表3-31 参数说明
参数
说明
主组
添加的第一个用户组,用户继承主组的配额属性
附属组
除主组以外的其余用户组,附属组的配额限制对用户不生效
(2)单击按钮,在弹出的
表3-32 参数说明
参数
说明
设置
用户名
创建的用户的名称
支持3~30位字母、数字、中划线、下划线、小数点,且只能以字母和数字开头
密码
创建的用户的密码
·长度必须为8~16个字符。
·由大写字母、小写字母、数字中的至少两种以及特殊字符组成,特殊字符包括:!#$%&()*+,-./:;<=>?@[\]^`{_|}~和空格。
·密码不能和账号或者账号的倒写相同。
用户组
创建的用户所属的用户组
-
集群最多允许创建1024个本地用户。
(1)在本地用户管理页面,单击按钮,在弹出的
(2)Web浏览器自动下载用户信息表单模板,如
(3)在
在本地用户管理页面,选中待删除的本地用户,单击按钮,如
在本地用户管理页面,选中待修改本地用户,单击按钮,在弹出的
表3-33 参数说明
参数
说明
设置
新密码
修改后的密码
·长度必须为8~16个字符。
·由大写字母、小写字母、数字中的至少两种以及特殊字符组成,特殊字符包括:!#$%&()*+,-./:;<=>?@[\]^`{_|}~和空格。
·密码不能和账号或者账号的倒写相同。
在本地用户管理页面,选中待修改本地用户,单击按钮,在弹出的
(1)在本地用户组管理页面,选择“LDAP域配置”页签,进入LDAP域管理页面,如
(2)在LDAP域管理页面,输入LDAP地址、BASE DN、Root DN、域管理员密码,单击按钮,如
表3-34 参数说明
参数
说明
LDAP地址
提供LDAP服务的服务器的IP地址
BASE DN
LDAP目录树的最顶部,即根目录
Root DN
Root权限用户的名称,即LDAP服务器管理员的名称
域管理员密码
管理用户所在域的管理员的密码
如
(1)单击导航树中的[用户管理]菜单项,进入用户组管理页面,如
(2)选择“CIFS共享鉴权”页签,进入CIFS共享鉴权页面,如
(3)选择user鉴权,单击按钮,如
在CIFS共享鉴权页面,选择AD鉴权,如
表3-35 参数说明
参数
说明
全域名
用户所在域的名称
域DNS服务器
提供域名解析服务的服务器的IP地址
备用域DNS服务器
提供备用域名解析服务的服务器的IP地址
域管理员名称
管理用户所在域的管理员的名称
域管理员密码
管理用户所在域的管理员的密码
对于AD服务器创建的用户和用户组,若用于AD鉴权,则:
·用户和用户组名称仅支持中文、字母、数字、空格和特殊字符~`!#$%^&()_-{}’.·!¥……()——【】:“”《》?;‘’,。、,不区分大小写。
3. 匿名接入
在CIFS共享鉴权页面,选择匿名接入,单击按钮,如
3.8.1 NFS共享配置举例
1. 场景描述
如
2. 场景分析
为使客户端能够访问NFS共享,管理员需在CAPFS分布式文件系统中创建NFS共享,并为客户端设置访问权限,然后在客户端将NFS共享的目录挂载到本地,才可正常访问。
集群文件系统正常。
4. 配置步骤
(1)创建NAS组,指定NAS服务器。
a.单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
b.单击按钮,在弹出的
c.如
d.完成NAS组创建后,自动返回NAS管理页面,如
e.如
f.如
g.如
(2)创建共享目录。
a.单击导航树中的[目录管理]菜单项,进入目录管理页面,如
b.选中根目录,单击按钮,在弹出的
(3)创建NFS共享,允许所有客户端都有读写权限。
a.单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
b.选择“NFS共享”页签,进入NFS共享页面,如
c.单击按钮,在弹出的
(4)在客户端将NFS共享的目录挂载到本地。
a.如mkdir nfs,回车后创建一个目录“nfs”。
b.如mount –t nfs 10.0.0.10:/NAS/CAPFS/data/nfs /mnt/nfs/,回车后将集群共享的nfs目录挂载到本地/mnt/nfs目录下。
5. 验证配置
在客户端对目录的相关操作,会反馈到Handy的目录管理页面中。
例如,在客户端/mnt/nfs目录下输入命令touch test。在目录管理页面中,则会在nfs目录下出现一个名为“test”的文件。
3.8.2 CIFS共享配置举例
1. 场景描述
如
2. 场景分析
为使客户端能够访问CIFS共享,管理员需在CAPFS分布式文件系统中创建CIFS共享,并设置用户信息以供客户端使用,然后在客户端映射网络驱动器,才可正常访问。
3. 配置前提
集群文件系统正常。
4. 配置步骤
(1)创建NAS组,指定NAS服务器。
a.单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
b.单击按钮,在弹出的
c.如
d.完成NAS组创建后,自动返回NAS管理页面,如
e.如
f.如
g.如
(2)创建共享目录。
a.单击导航树中的[目录管理]菜单项,进入目录管理页面,如
b.选中根目录,单击按钮,在弹出的
(3)创建用户,并设置CIFS共享鉴权。
a.单击导航树中的[用户管理]菜单项,进入本地用户组管理页面,如
b.单击按钮,在弹出的
c.选择“本地用户”页签,进入本地用户管理页面,如
d.单击按钮,在弹出的
e.选择“CIFS共享鉴权”页签,进入CIFS共享鉴权页面,如
f.选择user鉴权,单击按钮,如
(4)创建CIFS共享,并配置共享权限。
a.单击导航树中的[NAS管理]菜单项,进入NAS管理页面,如
b.选择“CIFS共享”页签,进入CIFS共享页面,如
c.单击按钮,在弹出的
d.选中CIFS共享“cifs”,单击按钮,进入用户(组)管理页面,如
e.单击按钮,在弹出的
(5)在客户端映射网络驱动器。
a.如
图3-135 选择[工具/映射网络驱动器]
b.在弹出的
c.在弹出的
d.如
5. 验证配置
在客户端对目录的相关操作,会反馈到Handy的目录管理页面中。
例如,在网络磁盘驱动器内新建文件“cifs_test”。在目录管理页面中,则会在cifs目录下出现一个名为“cifs_test”的文件。
