guia de administração da cli do onefs 8.0 · 2020. 3. 14. · ativar ou desativar o rastreamento...

IsilonOneFSVersão 8.0.1

Guia de Administração da CLI

Copyright © 2013-2016 EMC Corporation Todos os direitos reservados.

Publicado em Outubro 2016

A Dell assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a

alterações sem prévio aviso.

AS INFORMAÇÕES CONTIDAS NESTA PUBLICAÇÃO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”. A DELL NÃO GARANTE

NENHUM TIPO DE INFORMAÇÃO CONTIDA NESTA PUBLICAÇÃO, ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZAÇÃO OU

ADEQUAÇÃO DE UM PRODUTO A UM PROPÓSITO ESPECÍFICO. O USO, A CÓPIA E A DISTRIBUIÇÃO DE QUALQUER SOFTWARE DA DELL

DESCRITO NESTA PUBLICAÇÃO EXIGE UMA LICENÇA DE SOFTWARE.

Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais aqui mencionadas

pertencem a seus respectivos proprietários. Publicado no Brasil.

EMC BrasilRua Verbo Divino, 1.488 – 4º andar São Paulo – SP – 04719-002 0800-553622Tel.: (11) 5185-8800 Fax: (11) 5185-8999www.DellEMC.com/pt-br/index.htm

2 OneFS 8.0.1 Guia de Administração da CLI

Introdução a este guia 33Sobre este guia...........................................................................................34Visão geral do NAS scale-out do Isilon........................................................34Visão geral do IsilonSD Edge.......................................................................34Onde obter suporte.................................................................................... 34

Suporte com autoatendimento...................................................... 35

NAS de scale-out da Isilon 37Arquitetura de armazenamento do OneFS..................................................38Componentes do nó Isilon...........................................................................38Redes internas e externas.......................................................................... 39Cluster Isilon...............................................................................................39

Administração de cluster............................................................... 39Quórum......................................................................................... 40Separação e mescla........................................................................41Pools de armazenamento............................................................... 41

Sistema operacional OneFS........................................................................42Protocolos de acesso a dados........................................................42Gerenciamento de identidade e controle de acesso....................... 43

Estrutura do file system..............................................................................44Layout de dados............................................................................ 44Gravando arquivos.........................................................................44Lendo arquivos.............................................................................. 45Layout de metadados.................................................................... 45Bloqueios e simultaneidade............................................................45Striping..........................................................................................46

Visão geral da proteção de dados............................................................... 46Proteção de dados N+M................................................................ 47Espelhamento de dados................................................................. 48Registro do file system.................................................................. 48VHS (Virtual Hot Spare, hot spare virtual).....................................49Proteção de balanceamento com espaço de armazenamento........49

Integração com VMware.............................................................................49Módulos de software.................................................................................. 49

Introdução à interface de linha de comando do OneFS 53Visão geral da interface de linha de comando do OneFS.............................54

Visão geral da interface de linha de comando do IsilonSD Edge..... 54Diagramas de sintaxe..................................................................................54Opções universais...................................................................................... 55Privilégios da interface de linha de comando.............................................. 56Permissões de comandos de conformidade do SmartLock......................... 56Valores de tempo do OneFS....................................................................... 59

Administração geral de cluster 61Visão geral da administração de cluster...................................................... 62Interfaces do usuário.................................................................................. 62Estabelecendo conexão com o cluster........................................................63

Capítulo 1

Capítulo 2

Capítulo 3

Capítulo 4

CONTEÚDO

OneFS 8.0.1 Guia de Administração da CLI 3

Fazer log-in na interface Web de administração............................ 63Abrir uma conexão SSH com um cluster........................................ 64

Licenciamento............................................................................................ 64Status da licença........................................................................... 65Configuração de licenças...............................................................68Ativar uma licença......................................................................... 69Exibir informações de licença........................................................ 69

Certificados................................................................................................ 70Substituir ou renovar o certificado SSL......................................... 70Verificar uma atualização do certificado SSL..................................71Exemplo de dados do certificado SSL autoassinado.......................72

Identidade dos clusters............................................................................... 72Definir o nome do cluster .............................................................. 73

Informações de contato do cluster............................................................. 73Especificar informações de contato .............................................. 73

Data e hora do cluster.................................................................................74Configurar a data e a hora do cluster............................................. 75Especificar um servidor de horário do NTP.................................... 75

Configurações de e-mail SMTP.................................................................. 76Definir configurações de e-mail SMTP ..........................................76Exibir as configurações de e-mail do SMTP................................... 76

Configurando o cluster de associação de cluster........................................ 77Especificar o modo de associação do cluster ................................ 77

Configurações do file system......................................................................78Especificar a codificação de caracteres do cluster.........................78Ativar ou desativar o rastreamento do horário de acesso .............. 79

Reforço da segurança.................................................................................79Perfil de reforço STIG....................................................................80Aplicar um perfil de reforço de segurança...................................... 81Inverter um perfil de reforço de segurança.................................... 82Exibir o status do reforço de segurança.........................................84

Monitoramento dos clusters....................................................................... 84Monitorar o cluster........................................................................85Exibir o status do nó...................................................................... 85

Monitorando o hardware do cluster............................................................85Exibir o status do hardware do nó..................................................85Estados do chassi e da unidade..................................................... 85Verificar o status da bateria...........................................................89Monitoramento do SNMP..............................................................90

Alertas e eventos........................................................................................94Visão geral dos eventos................................................................. 94Visão geral dos grupos de evento.................................................. 94Alertas - Visão geral.......................................................................95Visão geral de canais..................................................................... 95Visualizando e modificando os grupos de eventos..........................95Gerenciando alertas.......................................................................97Gerenciando canais....................................................................... 99Manutenção e teste...................................................................... 101

Manutenção e clusters.............................................................................. 103Substituindo componentes do nó................................................. 103Fazendo upgrade de componentes do nó..................................... 104Gerenciando o microcódigo dos drives......................................... 104Gerenciando nós do cluster.......................................................... 109Fazendo upgrade do OneFS...........................................................111

Suporte remoto......................................................................................... 112Configurando o suporte ao ESRS..................................................113

CONTEÚDO


Scripts de suporte remoto............................................................ 113Ativar e configurar o suporte ao ESRS..........................................116Desativar o suporte ao ESRS........................................................ 116Exibir configurações do ESRS....................................................... 117

Comandos de administração dos clusters...................................................117isi diagnostics gather settings modify........................................... 117isi diagnostics gather settings view...............................................119isi diagnostics gather start............................................................ 119isi diagnostics gather status......................................................... 120isi diagnostics gather stop............................................................ 120isi diagnostics netlogger settings modify.......................................121isi diagnostics netlogger settings view..........................................122isi diagnostics netlogger start.......................................................122isi diagnostics netlogger status.................................................... 123isi diagnostics netlogger stop....................................................... 123isi config.......................................................................................123isi email settings modify............................................................... 128isi email settings view................................................................... 130isi hardening apply........................................................................130isi hardening revert....................................................................... 131isi hardening status....................................................................... 131isi license licenses activate............................................................131isi license licenses list....................................................................131isi license licenses view.................................................................132isi remotesupport connectemc modify......................................... 133isi remotesupport connectemc view............................................. 134isi services....................................................................................134isi set............................................................................................135isi snmp settings modify............................................................... 139isi snmp settings view...................................................................140isi statistics client.........................................................................140isi statistics drive..........................................................................146isi statistics heat.......................................................................... 148isi statistics query current............................................................ 152isi statistics query history.............................................................153isi statistics list keys.....................................................................155isi statistics list operations........................................................... 156isi statistics protocol.................................................................... 157isi statistics pstat......................................................................... 162isi statistics system...................................................................... 164isi status.......................................................................................166isi upgrade cluster add-nodes....................................................... 167isi upgrade cluster add-remaining-nodes...................................... 167isi upgrade cluster archive............................................................ 167isi upgrade cluster assess............................................................. 167isi upgrade cluster commit........................................................... 168isi upgrade cluster firmware......................................................... 168isi upgrade cluster from-version................................................... 169isi upgrade cluster nodes firmware............................................... 169isi upgrade cluster nodes list........................................................ 170isi upgrade cluster nodes view.......................................................171isi upgrade cluster retry-last-action.............................................. 171isi upgrade cluster rollback........................................................... 172isi upgrade cluster settings........................................................... 172isi upgrade cluster start................................................................ 172isi upgrade cluster to-version....................................................... 173

CONTEÚDO


isi upgrade cluster view................................................................ 173isi upgrade patches abort............................................................. 173isi upgrade patches install.............................................................173isi upgrade patches list................................................................. 174isi upgrade patches uninstall.........................................................174isi upgrade patches view.............................................................. 175isi version..................................................................................... 175isi_for_array.................................................................................175isi get............................................................................................177isi_gather_info............................................................................. 179isi_phone_home........................................................................... 185

Comandos de eventos............................................................................... 186isi event alerts create................................................................... 186isi event alerts delete................................................................... 189isi event alerts list........................................................................ 189isi event alerts modify.................................................................. 190isi event alerts view...................................................................... 193isi event channels create.............................................................. 193isi event channels delete.............................................................. 196isi event channels list................................................................... 196isi event channels modify..............................................................197isi event channels view................................................................ 200isi event events list...................................................................... 200isi event events view.................................................................... 201isi event groups bulk.....................................................................201isi event groups list.......................................................................201isi event groups modify................................................................203isi event groups view................................................................... 203isi event settings modify.............................................................. 204isi event settings view................................................................. 205isi event test create.....................................................................205

Comandos de hardware............................................................................206isi batterystatus list..................................................................... 206isi batterystatus view...................................................................206isi devices add............................................................................. 206isi devices drive add.....................................................................207isi devices drive firmware list....................................................... 208isi devices drive firmware update list........................................... 208isi devices drive firmware update start........................................ 209isi devices drive firmware update view.........................................209isi devices drive firmware view..................................................... 210isi devices drive format................................................................ 210isi devices drive list.......................................................................210isi devices drive purpose............................................................... 211isi devices drive purposelist.......................................................... 212isi devices drive smartfail..............................................................212isi devices drive stopfail................................................................213isi devices drive suspend.............................................................. 213isi devices drive view.................................................................... 214isi devices firmware list................................................................ 214isi devices firmware update list.....................................................215isi devices firmware update start..................................................215isi devices firmware update view.................................................. 216isi devices firmware view..............................................................216isi devices format......................................................................... 217isi devices list............................................................................... 217

CONTEÚDO


isi devices node add......................................................................218isi devices node list.......................................................................218isi devices node smartfail..............................................................219isi devices node stopfail................................................................219isi devices purpose.......................................................................220isi devices purposelist.................................................................. 220isi devices smartfail...................................................................... 221isi devices stopfail........................................................................222isi devices suspend...................................................................... 222isi devices view............................................................................ 223isi readonly list............................................................................. 223isi readonly modify....................................................................... 224isi readonly view...........................................................................224isi servicelight list........................................................................ 225isi servicelight modify.................................................................. 225isi servicelight view......................................................................226

Zonas de acesso 227Visão geral das zonas de acesso .............................................................. 228Diretrizes de diretórios base..................................................................... 228Práticas recomendadas para zonas de acesso.......................................... 229Zonas de acesso de um cluster secundário do SyncIQ..............................230Limites de zona de acesso........................................................................ 230Qualidade de serviço................................................................................. 231Gerenciando zonas de acesso...................................................................232

Criar uma zona de acesso............................................................ 232Atribuir um diretório base sobreposto..........................................232Gerenciar provedores de autenticação de uma zona de acesso... 233Associar um pool de endereços IP a uma zona de acesso.............233Modificar uma zona de acesso..................................................... 234Excluir uma zona de acesso......................................................... 234Exibir uma lista de zonas de acesso............................................. 234

Comandos das zonas de acesso................................................................235isi zone restrictions create...........................................................235isi zone restrictions delete........................................................... 236isi zone restrictions list................................................................ 236isi zone zones create....................................................................237isi zone zones delete....................................................................238isi zone zones list.........................................................................239isi zone zones modify...................................................................240isi zone zones view....................................................................... 241

Autenticação 243Visão geral da autenticação...................................................................... 244Recursos dos provedores de autenticação................................................244Visão geral do histórico do identificador de segurança..............................244Métodos compatíveis de autenticação......................................................245Active Directory....................................................................................... 245LDAP........................................................................................................ 246NIS........................................................................................................... 247Autenticação Kerberos............................................................................. 247

Visão geral de Keytabs e SPNs.................................................... 248Suporte a protocolo MIT Kerberos...............................................248

Provedor de arquivos................................................................................249

Capítulo 5

Capítulo 6

CONTEÚDO


Provedor local.......................................................................................... 249Gerenciando provedores do Active Directory........................................... 249

Configurar um provedor do Active Directory............................... 250Modificar um provedor do Active Directory................................. 250Excluir um provedor do Active Directory..................................... 250

Gerenciando provedores de LDAP.............................................................251Configurar um provedor de LDAP.................................................251Modificar um provedor LDAP.......................................................252Excluir um provedor LDAP...........................................................252

Gerenciando provedores de NIS............................................................... 252Configurar um provedor de NIS................................................... 252Modificar um provedor de NIS.....................................................253Excluir um provedor de NIS......................................................... 253

Gerenciando autenticação do MIT Kerberos............................................. 253Gerenciando realms MIT Kerberos...............................................253Gerenciando provedores do MIT Kerberos...................................256Gerenciando domínios do MIT Kerberos...................................... 258Gerenciando SPNs e chaves........................................................260

Gerenciando provedores de arquivos........................................................263Configurar um provedor de arquivos............................................263Gerar um arquivo de senha.......................................................... 263Modificar um provedor de arquivos..............................................264Excluir um provedor de arquivos..................................................264Formato dos arquivos de senha................................................... 264Formato dos arquivos de grupo................................................... 266Formato dos arquivos de grupos de rede..................................... 266

Gerenciando usuários e grupos locais....................................................... 267Exibir uma lista de usuários e grupos por provedor...................... 267Criar um usuário local...................................................................267Criar um grupo local.....................................................................268Regras de nomenclatura para usuários e grupos locais................ 268Configurar ou modificar uma política local de senha.................... 268Configurações locais da política de senhas.................................. 269Modificar um usuário local............................................................ 271Modificar um grupo local.............................................................. 271Excluir um usuário local................................................................ 271Excluir um grupo local..................................................................272

Comandos de autenticação e controle de acesso......................................272isi auth access..............................................................................272isi auth ads create........................................................................273isi auth ads delete........................................................................ 277isi auth ads list............................................................................. 278isi auth ads modify....................................................................... 279isi auth ads view...........................................................................284isi auth ads spn check..................................................................284isi auth ads spn create................................................................. 285isi auth ads spn delete................................................................. 285isi auth ads spn fix....................................................................... 286isi auth ads spn list.......................................................................286isi auth ads trusts controllers list................................................. 287isi auth ads trusts list................................................................... 287isi auth ads trusts view................................................................ 288isi auth error................................................................................ 288isi auth file create........................................................................ 288isi auth file delete.........................................................................292isi auth file list..............................................................................292

CONTEÚDO


isi auth file modify........................................................................293isi auth file view........................................................................... 300isi auth groups create...................................................................301isi auth groups delete...................................................................302isi auth groups flush.....................................................................302isi auth groups list........................................................................303isi auth groups members list........................................................ 303isi auth groups modify..................................................................304isi auth groups view..................................................................... 306isi auth id..................................................................................... 306isi auth krb5 create...................................................................... 307isi auth krb5 delete...................................................................... 308isi auth krb5 list........................................................................... 308isi auth krb5 view.........................................................................309isi auth krb5 domain create..........................................................309isi auth krb5 domain delete..........................................................309isi auth krb5 domain list............................................................... 309isi auth krb5 domain modify..........................................................310isi auth krb5 domain view............................................................. 310isi auth krb5 realm create..............................................................311isi auth krb5 realm delete.............................................................. 311isi auth krb5 realm modify.............................................................311isi auth krb5 realm list.................................................................. 312isi auth krb5 realm view................................................................313isi auth krb5 spn create................................................................ 313isi auth krb5 spn delete................................................................ 313isi auth krb5 spn check.................................................................314isi auth krb5 spn fix...................................................................... 314isi auth krb5 spn import................................................................314isi auth krb5 spn list..................................................................... 315isi auth ldap create....................................................................... 315isi auth ldap delete....................................................................... 323isi auth ldap list............................................................................ 324isi auth ldap modify......................................................................324isi auth ldap view......................................................................... 335isi auth local list........................................................................... 336isi auth local modify..................................................................... 336isi auth local view.........................................................................338isi auth log-level modify............................................................... 338isi auth log-level view...................................................................339isi auth mapping create................................................................339isi auth mapping delete................................................................ 340isi auth mapping dump................................................................. 342isi auth mapping flush.................................................................. 342isi auth mapping import................................................................343isi auth mapping list..................................................................... 343isi auth mapping modify............................................................... 344isi auth mapping token.................................................................345isi auth mapping view...................................................................345isi auth netgroups view................................................................ 346isi auth nis create.........................................................................347isi auth nis delete.........................................................................350isi auth nis list...............................................................................351isi auth nis modify.........................................................................351isi auth nis view............................................................................357isi auth privileges......................................................................... 358

CONTEÚDO


isi auth refresh.............................................................................358isi auth roles create..................................................................... 358isi auth roles delete......................................................................359isi auth roles list...........................................................................359isi auth roles members list........................................................... 360isi auth roles modify..................................................................... 361isi auth roles privileges list........................................................... 362isi auth roles view........................................................................ 363isi auth settings acls modify.........................................................364isi auth settings acls view............................................................ 370isi auth settings global modify......................................................370isi auth settings global view......................................................... 372isi auth settings krb5 modify........................................................ 373isi auth settings krb5 view............................................................373isi auth settings mapping modify..................................................374isi auth settings mapping view..................................................... 375isi auth status.............................................................................. 375isi auth users create.....................................................................376isi auth users delete..................................................................... 378isi auth users flush....................................................................... 378isi auth users list.......................................................................... 379isi auth users modify....................................................................380isi auth users view........................................................................382isi certificate server delete.......................................................... 383isi certificate server import..........................................................383isi certificate server list................................................................384isi certificate server modify......................................................... 385isi certificate server view.............................................................385

Funções e privilégios administrativos 387Acesso baseado em funções.....................................................................388Funções....................................................................................................388

Funções personalizadas............................................................... 389Funções integradas......................................................................389

Privilégios.................................................................................................392Privilégios compatíveis com o OneFS.......................................... 393Privilégios de backup e restauração de dados..............................396Privilégios da interface de linha de comando................................397

Gerenciando funções................................................................................400Exibir funções..............................................................................400Exibir privilégios........................................................................... 401Criar e modificar uma função personalizada................................. 401Excluir uma função personalizada................................................ 402

Gerenciamento de identidades 403Visão geral do gerenciamento de identidades........................................... 404Tipos de identidade.................................................................................. 404Tokens de acesso..................................................................................... 405Geração de tokens de acesso................................................................... 406

Mapeamento de IDs..................................................................... 407Mapeamento de usuários.............................................................409Identidade em disco...................................................................... 411

Gerenciando mapeamentos de ID.............................................................. 413Criar um mapeamento de identidade............................................ 413

Capítulo 7

Capítulo 8

CONTEÚDO


Modificar um mapeamento de identidade..................................... 414Excluir um mapeamento de identidade......................................... 414Exibir um mapeamento de identidade........................................... 415Fazer flush do cache de mapeamento de identidade.................... 415Exibir um token do usuário........................................................... 415Definir as configurações do mapeamento de identidade............... 416Exibir as configurações do mapeamento de identidade.................416

Gerenciando identidades de usuários.........................................................417Exibir a identidade do usuário....................................................... 417Criar uma regra de mapeamento de usuários................................418Mesclar tokens do UNIX e do Windows....................................... 420Recuperar o grupo principal do LDAP.......................................... 420Opções das regras de mapeamento..............................................421Operadoras das regras de mapeamento.......................................422

Diretórios de usuário 427Visão geral dos diretórios de usuário.........................................................428Permissões do diretório de usuário........................................................... 428Autenticando os usuários do SMB............................................................ 428Criação de diretórios de usuário via SMB..................................................428

Criar diretórios de usuário com variáveis de expansão................. 429Criar diretórios de usuário com a opção --inheritable-path-acl.... 430Criar diretórios de usuário especiais com a variável %U decompartilhamento SMB................................................................431

Criação de diretórios de usuário via SSH e FTP........................................ 432Definir o shell de log-in SSH ou FTP ........................................... 432Definir permissões de diretórios de usuário SSH/FTP................. 433Definir opções de criação de diretórios de usuário SSH/FTP.......434Fornecer diretórios de usuário com arquivos DOT....................... 435

Criação de diretórios de usuário em um ambiente misto........................... 436Interações entre as ACLs e bits de modo..................................................436Configurações padrão do diretório de usuário nos provedores deautenticação.............................................................................................436Variáveis compatíveis de expansão........................................................... 437Variáveis de domínio no provisionamento de diretório de usuário..............439

Controle do acesso a dados 441Visão geral do controle do acesso a dados................................................442ACLs.........................................................................................................442Permissões do UNIX................................................................................. 443Ambientes de permissões mistas.............................................................. 443

Acesso a NFS dos arquivos criados pelo Windows....................... 443Acesso a SMB dos arquivos criados pelo UNIX............................ 444

Gerenciando permissões de acesso.......................................................... 444Exibir as permissões esperadas do usuário...................................444Definir as configurações de gerenciamento de acesso.................446Modificar configurações de política de ACL.................................446Executar o trabalho PermissionsRepair........................................446

Compartilhamento de arquivos 449Visão geral do compartilhamento de arquivos...........................................450

Ambientes mistos de protocolos..................................................450Armazenamento em cache para gravação com SmartCache........ 451

SMB......................................................................................................... 452

Capítulo 9

Capítulo 10

Capítulo 11

CONTEÚDO


Compartilhamentos do SMB nas zonas de acesso....................... 453SMB Multichannel....................................................................... 454Gerenciamento de compartilhamentos do SMB via MMC............455Cópia do servidor SMB................................................................ 456Disponibilidade contínua do SMB................................................. 457Filtragem de arquivos do SMB.....................................................458Links simbólicos e clients do SMB............................................... 459Acesso anônimo a compartilhamentos SMB................................ 460Gerenciando configurações do SMB............................................460Gerenciando compartilhamentos de SMB....................................463Comandos de SMB...................................................................... 470

NFS..........................................................................................................503Exportações de NFS....................................................................503Aliases de NFS.............................................................................504Arquivos de registros do NFS...................................................... 504Gerenciando o serviço NFS......................................................... 505Gerenciando exportações NFS.................................................... 506Gerenciando aliases de NFS........................................................ 509Comandos de NFS........................................................................512

FTP.......................................................................................................... 562Exibir as configurações de FTP....................................................562Ativar o compartilhamento de arquivos do FTP........................... 563Configurar o compartilhamento de arquivos do FTP.................... 563Comandos de FTP....................................................................... 564

HTTP e HTTPS......................................................................................... 571Ativar e configurar o HTTP...........................................................571Habilitar o HTTPS por meio do serviço Apache............................ 571Desabilitar HTTPS por meio do serviço Apache........................... 572isi http settings modify................................................................ 572isi http settings view....................................................................573

Filtragem de arquivos 575Filtragem de arquivos em uma zona de acesso......................................... 576Habilitar e configurar a filtragem de arquivos em uma zona de acesso......576Desativar a filtragem de arquivos em uma zona de acesso........................ 577Exibir configurações de filtragem de arquivos...........................................577Comandos de filtragem de arquivos.......................................................... 577

isi file-filter settings modify......................................................... 577isi file-filter settings view.............................................................579

Auditoria e registro 581Visão geral das auditorias......................................................................... 582Syslog...................................................................................................... 582

Encaminhamento de syslogs........................................................583Eventos de auditoria de protocolos...........................................................583Ferramentas compatíveis de auditoria...................................................... 584Entregando eventos de auditoria de protocolos a vários servidores CEE..584Tipos de eventos compatíveis...................................................................585Amostra de registro de auditoria.............................................................. 586Gerenciando as configurações de auditoria...............................................587

Habilitar a auditoria de acesso de protocolo.................................587Encaminhar eventos de acesso a protocolos ao syslog ............... 588Habilitar a auditoria de configuração do sistema..........................589Configurar o nome de host de auditoria....................................... 589

Capítulo 12

Capítulo 13

CONTEÚDO


Configurar zonas auditadas de protocolos...................................590Encaminhar alterações de configuração do sistema ao syslog..... 590Configurar filtros de eventos de protocolo.................................. 590

Integrando-se ao EMC Common Event Enabler........................................ 591Instalar o CEE for Windows..........................................................591Configurar o CEE para Windows..................................................592Configurar os servidores CEE para oferecer eventos de auditoria deprotocolos................................................................................... 593

Rastreando a entrega de eventos de auditoria de protocolos................... 594Exibir os registros de data e hora da entrega de eventos ao servidorCEE e ao syslog........................................................................... 594Exibir uma visão global da entrega de eventos de auditoria deprotocolo para o servidor do CEE e o syslog................................594Mover a posição de registro do encaminhador do CEE................ 595Exibir a taxa de entrega dos eventos de auditoria de protocolos aoservidor CEE............................................................................... 595

Auditando comandos................................................................................ 596isi audit settings global modify.....................................................596isi audit settings global view........................................................ 598isi audit settings modify...............................................................598isi audit settings view................................................................... 601isi audit topics list........................................................................ 602isi audit topics modify..................................................................602isi audit topics view..................................................................... 603isi audit progress view ................................................................ 603isi audit progress global view....................................................... 604

Snapshots 605Visão geral de snapshots.......................................................................... 606Proteção de dados com SnapshotIQ........................................................ 606Utilização do espaço em disco por snapshots...........................................606Agendamentos de snapshot......................................................................607Aliases de snapshots.................................................................................607Restauração de arquivos e diretórios........................................................607Práticas recomendadas para criar snapshots............................................608Práticas recomendadas para criar agendamentos de snapshot.................609Clones de arquivos.................................................................................... 610

Considerações sobre área de armazenamento de sombra............ 610Bloqueios de snapshot............................................................................... 611Reserva de snapshot..................................................................................611Funcionalidade da licença do SnapshotIQ..................................................612Criando snapshots com o SnapshotIQ.......................................................612

Criar um domínio SnapRevert.......................................................612Criar um agendamento de snapshot............................................. 613Criar um snapshot........................................................................ 613Padrões de nomenclatura de snapshots....................................... 614

Gerenciando snapshots ............................................................................ 617Reduzindo o uso de espaço em disco dos snapshots.................... 617Excluir um snapshot..................................................................... 617Modificar os atributos de um snapshot.........................................618Modificar o alias de um snapshot .................................................618Exibir snapshots........................................................................... 619Informações do snapshot.............................................................620

Restaurando dados do snapshot...............................................................620Reverter um snapshot ................................................................ 620

Capítulo 14

CONTEÚDO


Restaurar um arquivo ou diretório usando o Windows Explorer.... 621Restaurar um arquivo ou um diretório por meio da linha de comandodo UNIX....................................................................................... 621Clonar um arquivo de um snapshot.............................................. 622

Gerenciando agendamentos de snapshot................................................. 622Modificar um agendamento de snapshots ...................................622Excluir um agendamento de snapshot .........................................623Exibir agendamentos de snapshot ...............................................623

Gerenciando aliases de snapshots............................................................ 624Configurar um alias de snapshot para um agendamento de snapshot.................................................................................................... 624Atribuir um alias de snapshot a um snapshot............................... 624Reatribuir um alias de snapshot ao file system ativo.................... 624Exibir aliases de snapshots.......................................................... 625Informações de alias de snapshot................................................ 625

Gerenciamento com bloqueios de snapshot..............................................625Criar um bloqueio de snapshot.....................................................626Modificar uma data de expiração de bloqueio de snapshot.......... 626Excluir um bloqueio de snapshot.................................................. 627Informações de bloqueio do snapshot.......................................... 627

Definir configurações do SnapshotIQ ...................................................... 628Configurações do SnapshotIQ .................................................... 628

Definir a reserva de snapshots..................................................................629Gerenciando changelists...........................................................................630

Criar uma changelist....................................................................630Excluir uma changelist................................................................. 630Exibir uma changelist....................................................................631Informações da changelist............................................................631

Comandos de snapshots...........................................................................632Padrões de nomenclatura de snapshots.......................................632isi snapshot schedules create...................................................... 635isi snapshot schedules modify......................................................637isi snapshot schedules delete.......................................................640isi snapshot schedules list............................................................640isi snapshot schedules view..........................................................641isi snapshot schedules pending list.............................................. 642isi snapshot snapshots create...................................................... 643isi snapshot snapshots modify..................................................... 644isi snapshot snapshots delete...................................................... 645isi snapshot snapshots list........................................................... 646isi snapshot snapshots view.........................................................648isi snapshot settings modify.........................................................648isi snapshot settings view............................................................ 650isi snapshot locks create..............................................................650isi snapshot locks modify..............................................................651isi snapshot locks delete.............................................................. 653isi snapshot locks list................................................................... 653isi snapshot locks view.................................................................654isi snapshot aliases create........................................................... 655isi snapshot aliases modify...........................................................655isi snapshot aliases delete............................................................656isi snapshot aliases list.................................................................656isi snapshot aliases view.............................................................. 657

Desduplicação com o SmartDedupe 659Capítulo 15

CONTEÚDO


Visão geral da desduplicação.................................................................... 660Trabalhos de desduplicação......................................................................660Replicação de dados e backup com desduplicação....................................661Snapshots com desduplicação..................................................................662Considerações sobre desduplicação......................................................... 662Considerações sobre área de armazenamento de sombra.........................663Funcionalidade da licença do SmartDedupe..............................................663Gerenciando a desduplicação................................................................... 664

Avaliar a economia de espaço da desduplicação ..........................664Especificar configurações de desduplicação ............................... 664Exibir a economia de espaço da desduplicação ........................... 665Exibir um relatório de desduplicação ...........................................665Informações do relatório do trabalho de desduplicação............... 666Informações de desduplicação..................................................... 667

Comandos de desduplicação.....................................................................667isi dedupe settings modify........................................................... 668isi dedupe settings view...............................................................669isi dedupe stats............................................................................669isi dedupe reports list...................................................................670isi dedupe reports view ............................................................... 670

Replicação de dados com o SyncIQ 673Visão geral da replicação de dados do SyncIQ.......................................... 674

Acessando o SyncIQ com o IsilonSD Edge................................... 674Políticas e trabalhos de replicação............................................................ 674

Políticas de replicação automatizadas..........................................675Associação dos clusters de origem e de destino...........................677Configurando os clusters de origem e de destino do SyncIQ comNAT............................................................................................. 677Replicação completa e diferencial................................................679Controlando o consumo de recursos de trabalhos de replicação.. 679Prioridade das políticas de replicação.......................................... 679Relatórios de replicação...............................................................680

Snapshots de replicação...........................................................................680Snapshots do cluster de origem...................................................680Snapshots do cluster de destino...................................................681

Failover e failback de dados com SyncIQ.................................................. 681Failover de dados.........................................................................682Failback de dados........................................................................ 683Failback e failover do modo de conformidade do SmartLock....... 683Limitações de replicação do SmartLock.......................................683

Tempos e objetivos de recuperação do SyncIQ........................................ 685Alertas de RPO............................................................................685

Prioridade das políticas de replicação....................................................... 686Funcionalidade da licença do SyncIQ........................................................686Criando políticas de replicação................................................................. 686

Excluindo diretórios na replicação................................................686Excluindo arquivos na replicação..................................................687Opções de critérios de arquivos...................................................688Definir as configurações padrão das políticas de replicação ........690Criar uma política de replicação...................................................690Criar um domínio SyncIQ..............................................................691Avaliar uma política de replicação ............................................... 692

Gerenciando a replicação para clusters remotos.......................................692Iniciar um trabalho de replicação................................................. 692

Capítulo 16

CONTEÚDO


Pausar um trabalho de replicação ............................................... 693Retomar um trabalho de replicação ............................................ 693Cancelar um trabalho de replicação ............................................ 693Exibir os trabalhos ativos de replicação ...................................... 694Informações dos trabalhos de replicação .................................... 694

Iniciando o failover e o failback de dados com o SyncIQ........................... 694Failover de dados a um cluster secundário ..................................695Reverter uma operação de failover.............................................. 696Efetuar o failback de dados para um cluster primário ..................696

Realizando a recuperação de desastres dos diretórios mais antigos doSmartLock................................................................................................698

Recuperar diretórios de conformidade do SmartLock em um clusterde destino ...................................................................................698Migrar diretórios de conformidade do SmartLock .......................699

Gerenciando as políticas de replicação..................................................... 700Modificar uma política de replicação ........................................... 700Excluir uma política de replicação ................................................ 701Ativar ou desativar uma política de replicação .............................702Exibir políticas de replicação ....................................................... 702Informações das políticas de replicação ...................................... 703

Gerenciando a replicação ao cluster local................................................. 703Cancelar a replicação ao cluster local ..........................................703Remover a associação de cluster local de destino ....................... 704Exibir as políticas de replicação destinadas ao cluster local..........704Informações remotas das políticas de replicação ........................ 705

Gerenciando regras de desempenho de replicação................................... 705Criar uma nova regra de tráfego de rede .................................... 705Criar uma regra de operações de arquivos .................................. 705Modificar uma regra de desempenho .......................................... 706Excluir uma regra de desempenho .............................................. 706Ativar ou desativar uma regra de desempenho ............................706Exibir regras de desempenho ...................................................... 707

Gerenciando relatórios de replicação........................................................ 707Definir configurações de relatório de replicação padrão .............. 707Excluir relatórios de replicação.................................................... 708Exibir os relatórios de replicação .................................................708Informações dos relatórios de replicação..................................... 709

Gerenciando trabalhos de replicação com falha.........................................710Resolver uma política de replicação ............................................. 710Redefinir uma política de replicação ............................................. 711Executar uma replicação completa ou diferencial..........................711

Comandos de replicação de dados.............................................................712isi sync policies create.................................................................. 712isi sync policies modify.................................................................723isi sync policies delete..................................................................734isi sync policies list.......................................................................735isi sync policies reset................................................................... 738isi sync policies resolve................................................................ 739isi sync policies view.................................................................... 739isi sync policies disable.................................................................740isi sync policies enable................................................................. 740isi sync jobs start......................................................................... 740isi sync jobs pause........................................................................ 741isi sync jobs resume......................................................................741isi sync jobs cancel.......................................................................742isi sync jobs list............................................................................ 742

CONTEÚDO


isi sync jobs view..........................................................................743isi sync jobs reports list................................................................744isi sync jobs reports view............................................................. 744isi sync settings modify................................................................745isi sync settings view................................................................... 746isi sync target cancel................................................................... 746isi sync target list......................................................................... 747isi sync target view...................................................................... 748isi sync target break.....................................................................748isi sync target reports list............................................................ 749isi sync target reports view.......................................................... 751isi sync target reports subreports list........................................... 751isi sync target reports subreports view........................................ 753isi sync reports list....................................................................... 753isi sync reports view.................................................................... 755isi sync reports rotate..................................................................755isi sync reports subreports list..................................................... 756isi sync reports subreports view...................................................757isi sync recovery allow-write........................................................758isi sync recovery resync-prep...................................................... 759isi sync rules create..................................................................... 759isi sync rules modify.....................................................................760isi sync rules delete...................................................................... 761isi sync rules list...........................................................................762isi sync rules view........................................................................ 763

Layout dos dados com o FlexProtect 765Visão geral do FlexProtect........................................................................766Particionamento de arquivos.................................................................... 766Proteção de dados solicitada.................................................................... 766Recuperação de dados do FlexProtect......................................................767

Smartfail...................................................................................... 767Falhas dos nós............................................................................. 768

Solicitando proteção de dados..................................................................768Configurações da proteção solicitada....................................................... 769Utilização do espaço em disco da proteção solicitada............................... 770

Visão geral do backup e recuperação do protocolo degerenciamento de dados da rede 773Visão geral de restauração e backup NDMP..............................................774

Backup e recuperação NDMP para IsilonSD Edge........................ 774Backup NDMP bidirecional........................................................................774Backup NDMP de três vias....................................................................... 775Configurando os IPs preferenciais para as operações de três vias do NDMP..775Backup e recuperação multi-stream do NDMP......................................... 775Backups incrementais baseados em snapshot...........................................776Suporte ao protocolo NDMP.....................................................................777DMAs compatíveis.................................................................................... 778Suporte ao hardware NDMP..................................................................... 778Limitações do backup NDMP.................................................................... 778Recomendações de desempenho do NDMP..............................................779Excluindo arquivos e diretórios de backups NDMP................................... 780Definindo configurações básicas de backup NDMP.................................. 782

Capítulo 17

Capítulo 18

CONTEÚDO


Configurar e habilitar o backup NDMP.........................................782Desativar o backup NDMP .......................................................... 782Configurações do backup NDMP ................................................ 782Exibir as configurações do backup NDMP ...................................783

Gerenciando contas de usuário NDMP......................................................783Criar uma conta de usuário de NDMP ......................................... 783Modificar a senha de uma conta de usuário de NDMP ................ 783Excluir uma conta de usuário de NDMP ...................................... 783Exibir contas de usuário de NDMP .............................................. 784

Gerenciando dispositivos de backup NDMP..............................................784Detectar dispositivos de backup NDMP ...................................... 784Modificar um nome de entrada de dispositivo de backup NDMP .784Excluir uma entrada de dispositivo para um dispositivo de backupNDMP desconectado...................................................................785Exibir dispositivos de backup NDMP ...........................................785

Gerenciando portas Fibre Channel do NDMP........................................... 785Modificar configurações de portas de backup NDMP ................. 785Ativar ou desativar uma porta de backup NDMP..........................786Exibir portas de backup NDMP ................................................... 786Configurações de portas de backup NDMP .................................786

Gerenciando as configurações preferenciais de IP do NDMP....................787Criar uma configuração de IP preferencial do NDMP................... 787Modificar uma configuração de IP preferencial do NDMP............ 787Listar as configurações de IP preferencial do NDMP................... 788Exibir as configurações de IP preferencial do NDMP................... 788Excluir as configurações de IP preferencial do NDMP..................788

Gerenciando sessões de NDMP................................................................ 789Concluir uma sessão NDMP ........................................................ 789Exibir sessões do NDMP ............................................................. 789Informações de sessão do NDMP ............................................... 789

Gerenciando backups NDMP com capacidade de reinicialização............... 791Configure os backups NDMP com capacidade de reinicializaçãopara o EMC NetWorker............................................................... 792Exibir os contextos dos backups NDMP com capacidade dereinicialização.............................................................................. 792Excluir um contexto de backup NDMP com capacidade dereinicialização.............................................................................. 793Definir as configurações de backups NDMP com capacidade dereinicialização.............................................................................. 793Exibir as configurações dos backups NDMP com capacidade dereinicialização.............................................................................. 793

Operações de restauração do NDMP........................................................794Operação de restauração paralela do NDMP................................794Operação de restauração serial do NDMP................................... 794Especificar uma operação de restauração serial do NDMP.......... 794

Gerenciando as variáveis de NDMP padrão...............................................794Especificar as configurações de variáveis de NDMP padrão de umcaminho....................................................................................... 795Modificar as configurações de variáveis de NDMP padrão de umcaminho....................................................................................... 795Exibir as configurações de NDMP padrão para um caminho.........796Variáveis de ambiente NDMP.......................................................796Configurando variáveis de ambiente para operações de backup erestauração................................................................................. 803

Gerenciando os backups incrementais baseados em snapshots................804

CONTEÚDO


Ativar os backups incrementais baseados em snapshots para umdiretório.......................................................................................804Excluir snapshots dos backups incrementais baseados emsnapshots.................................................................................... 805Exibir snapshots dos backups incrementais baseados em snapshots....................................................................................................805

Exibir os registros de backup NDMP ....................................................... 805Comandos de backup NDMP....................................................................805

isi ndmp users create...................................................................806isi ndmp users delete................................................................... 806isi ndmp users list........................................................................ 806isi ndmp users modify.................................................................. 807isi ndmp users view......................................................................807isi ndmp contexts delete..............................................................808isi ndmp contexts list................................................................... 808isi ndmp contexts view................................................................ 809isi ndmp dumpdates delete.......................................................... 809isi ndmp dumpdates list............................................................... 809isi ndmp sessions delete................................................................811isi ndmp sessions list.....................................................................811isi ndmp sessions view..................................................................812isi ndmp settings diagnostics modify............................................ 813isi ndmp settings diagnostics view................................................813isi ndmp settings global modify.....................................................813isi ndmp settings global view........................................................ 814isi ndmp settings preferred-ips create..........................................815isi ndmp settings preferred-ips delete.......................................... 816isi ndmp settings preferred-ips list............................................... 816isi ndmp settings preferred-ips modify......................................... 817isi ndmp settings preferred-ips view.............................................817isi ndmp settings variables create.................................................818isi ndmp settings variables delete................................................. 818isi ndmp settings variables list...................................................... 819isi ndmp settings variables modify............................................... 820isi fc settings list..........................................................................820isi fc settings modify.................................................................... 821isi fc settings view....................................................................... 822isi tape delete.............................................................................. 822isi tape list................................................................................... 823isi tape modify............................................................................. 824isi tape rescan..............................................................................824isi tape view.................................................................................825

Retenção de arquivos com o SmartLock 827Visão geral do SmartLock......................................................................... 828Modo de conformidade.............................................................................828Modo corporativo..................................................................................... 828Diretórios do SmartLock...........................................................................829Acessando o SmartLock com o IsilonSD Edge.......................................... 829Replicação e backup com o SmartLock.................................................... 830Funcionalidade da licença do SmartLock.................................................. 830Considerações sobre o SmartLock............................................................ 831Definir o relógio de conformidade..............................................................831Exibir o relógio de conformidade...............................................................832Criando um diretório do SmartLock.......................................................... 832

Capítulo 19

CONTEÚDO


Períodos de retenção...................................................................832Confirmar períodos automaticamente..........................................832Criar um diretório corporativo para um diretório que não está vazio..833Criar um diretório SmartLock...................................................... 833

Gerenciando os diretórios do SmartLock.................................................. 834Modificar um diretório do SmartLock.......................................... 834Exibir configurações de diretório do SmartLock...........................834Definições de configuração do diretório do SmartLock................835

Gerenciando arquivos em diretórios do SmartLock...................................838Definir um período de retenção por meio da linha de comando doUNIX............................................................................................839Definir um período de retenção com o Windows PowerShell....... 839Confirmar um arquivo para o estado WORM em uma linha decomando do UNIX........................................................................840Confirmar um arquivo para o estado WORM via Windows Explorer...840Sobrepor o período de retenção para todos os arquivos em umdiretório do SmartLock................................................................840Excluir um arquivo confirmado para um estado WORM ............... 841Exibir o status WORM de um arquivo.......................................... 842

Comandos do SmartLock..........................................................................842isi worm domains create.............................................................. 842isi worm domains modify..............................................................846isi worm domains list....................................................................850isi worm domains view ................................................................ 852isi worm cdate set....................................................................... 852isi worm cdate view..................................................................... 853isi worm files delete..................................................................... 853isi worm files view........................................................................853

Domínios de proteção 855Visão geral dos domínios de proteção.......................................................856

Domínios de proteção do IsilonSD Edge.......................................856Considerações sobre domínios de proteção..............................................856Criar um domínio de proteção ..................................................................857Excluir um domínio de proteção ............................................................... 857

Criptografia de dados em repouso 859Visão geral da criptografia de dados em repouso......................................860

Criptografia de dados em repouso do IsilonSD Edge....................860Unidades com criptografia automática..................................................... 860Segurança de dados em SEDs.................................................................. 860Migração de dados a um cluster com SEDs (Self-Encrypted Drives)........ 861Estados do chassi e da unidade................................................................. 861Estado REPLACE do drive após o smartfail.............................................. 865Estado ERASE do drive após o smartfail...................................................867

SmartQuotas 869Visão geral do SmartQuotas..................................................................... 870Tipos de cota............................................................................................870Tipo de cota padrão...................................................................................871Contabilidade e limites de uso...................................................................873Cálculos de uso do disco...........................................................................875

Capítulo 20

Capítulo 21

Capítulo 22

CONTEÚDO


Notificações de cota.................................................................................876Regras de notificação de cota.................................................................. 876Relatórios de cota.....................................................................................877Criando cotas............................................................................................877

Criar uma cota de documento......................................................878Criar uma cota de imposição........................................................878

Gerenciando cotas....................................................................................879Pesquisar cotas........................................................................... 879Gerenciar cotas........................................................................... 879Exportar um arquivo de configuração de cota..............................880Importar um arquivo de configuração de cota.............................. 881Gerenciando notificações de cota................................................ 881Mensagens de notificação de cota por e-mail.............................. 883Gerenciando relatórios de cota.................................................... 886Configurações básicas de cota.................................................... 888Configurações de regras de notificação de cota de limite consultivo.................................................................................................... 888Configurações de regras de notificação de cota de limite flexível 889Configurações de regras de notificação de cota de limite fixo......891Configurações das notificações de limite.....................................892Configurações do relatório de cotas............................................ 892

Comandos de cotas.................................................................................. 893isi quota quotas create................................................................ 893isi quota quotas delete.................................................................896isi quota quotas modify................................................................898isi quota quotas list......................................................................900isi quota quotas view................................................................... 902isi quota quotas notifications clear...............................................904isi quota quotas notifications create............................................ 905isi quota quotas notifications delete............................................ 909isi quota quotas notifications disable.............................................911isi quota quotas notifications list.................................................. 912isi quota quotas notifications modify............................................ 914isi quota quotas notifications view................................................917isi quota reports create................................................................ 919isi quota reports delete.................................................................919isi quota reports list......................................................................921isi quota settings mappings create............................................... 921isi quota settings mappings delete............................................... 922isi quota settings mappings list.................................................... 922isi quota settings mappings modify.............................................. 923isi quota settings mappings view..................................................923isi quota settings notifications clear.............................................923isi quota settings notifications create.......................................... 924isi quota settings notifications delete...........................................926isi quota settings notifications list................................................927isi quota settings notifications modify..........................................928isi quota settings notifications view..............................................931isi quota settings reports modify..................................................932isi quota settings reports view..................................................... 933

Pools de armazenamento 935Visão geral dos pools de armazenamento................................................. 936Funções do pool de armazenamento.........................................................936

Capítulo 23

CONTEÚDO


Funções de pool de armazenamento compatíveis com o IsilonSDEdge............................................................................................ 938

Provisionamento automático.................................................................... 939Pools de nós............................................................................................. 939

Compatibilidades de classe de nós...............................................940Compatibilidades de SSD............................................................. 941Pools de nós manuais...................................................................942

Hot spare virtual.......................................................................................942Transbordamento..................................................................................... 943Proteção sugerida.................................................................................... 943Políticas de proteção................................................................................ 943SSD strategies..........................................................................................944Global namespace acceleration................................................................ 945Visão geral do cache L3............................................................................946

Migração para o cache L3............................................................947Cache L3 nos pools de nós das séries NL e HD............................ 947

Níveis....................................................................................................... 948Políticas de pool de arquivo...................................................................... 948Gerenciando pools de nós por meio da interface de linha de comando......949

Criar uma compatibilidade de classe de nós................................. 949Mesclar pools de nós compatíveis............................................... 950Excluir uma compatibilidade de classe de nós...............................951Criar uma compatibilidade de SSD...............................................952Excluir uma compatibilidade de SSD............................................953Criar um pool de nós manualmente.............................................. 954Adicionar um nó a um pool de nós gerenciado manualmente........954Alterar o nome ou a política de proteção de um pool de nós........ 955Remover um nó de um pool de nós gerenciado manualmente...... 955Modificar as configurações padrão dos pools de armazenamento....955Configurações do SmartPools..................................................... 956

Gerenciando o cache L3 na interface de linha de comando...................... 959Configurar o cache L3 como padrão para os novos pools de nós. 959Ativar o cache L3 em um pool de nós específico .........................960Restaurar os SSDs aos drives de armazenamento de um pool de nós....................................................................................................960

Gerenciando níveis................................................................................... 960Criar um nível............................................................................... 961Adicionar ou mover pools de nós em um nível...............................961Renomear um nível.......................................................................961Excluir um nível............................................................................ 961

Criando políticas de pools de arquivos...................................................... 962Criar uma política de pools de arquivos........................................963Caracteres-curinga válidos.......................................................... 963Configurações padrão da proteção solicitada dos pools de arquivos..964Configurações padrão de otimização de I/O dos pools de arquivos....966

Gerenciando as políticas de pools de arquivos.......................................... 966Modificar uma política de pools de arquivos.................................967Definir as configurações da política padrão de pools de arquivos. 967Priorizar uma política de pools de arquivos.................................. 968Excluir uma política de pools de arquivos.....................................969

Monitorando os pools de armazenamento................................................ 969Monitorar os pools de armazenamento........................................969Exibir a integridade dos pools de armazenamento........................970

CONTEÚDO


Exibir os resultados do trabalho do SmartPools........................... 970Comandos de pool de armazenamento...................................................... 971

isi filepool apply............................................................................ 971isi filepool default-policy modify...................................................973isi filepool default-policy view...................................................... 976isi filepool policies create............................................................. 977isi filepool policies delete............................................................. 982isi filepool policies list.................................................................. 983isi filepool policies modify............................................................ 983isi filepool policies view................................................................988isi filepool templates list...............................................................989isi filepool templates view............................................................990isi storagepool compatibilities class active create........................990isi storagepool compatibilities class active delete.........................991isi storagepool compatibilities class active list............................. 992isi storagepool compatibilities class active view...........................993isi storagepool compatibilities class available list......................... 994isi storagepool compatibilities ssd active create.......................... 995isi storagepool compatibilities ssd active delete...........................996isi storagepool compatibilities ssd active list................................ 997isi storagepool compatibilities ssd active view............................. 998isi storagepool compatibilities ssd available list............................999isi storagepool health................................................................. 1000isi storagepool list...................................................................... 1000isi storagepool nodepools create.................................................1001isi storagepool nodepools delete................................................. 1001isi storagepool nodepools list......................................................1002isi storagepool nodepools modify............................................... 1003isi storagepool nodepools view................................................... 1004isi storagepool settings modify................................................... 1004isi storagepool settings view...................................................... 1006isi storagepool tiers create......................................................... 1006isi storagepool tiers delete..........................................................1007isi storagepool tiers list...............................................................1007isi storagepool tiers modify........................................................ 1008isi storagepool tiers view............................................................ 1009

CloudPools 1011Visão geral do CloudPools........................................................................1012

Acessando o CloudPools com o IsilonSD Edge............................ 1013Provedores de nuvem compatíveis.......................................................... 1013

EMC Isilon...................................................................................1013Appliance EMC ECS....................................................................1013Virtustream Storage Cloud......................................................... 1014Amazon S3..................................................................................1014Microsoft Azure..........................................................................1015

Conceitos do CloudPools......................................................................... 1015Processamento de arquivos do CloudPools..............................................1017Arquivamento de arquivos com políticas de pool de arquivos................... 1018

Políticas de amostra com ações do CloudPools...........................1018Sobre a ordem das políticas de pools de arquivos....................... 1018Parâmetros de arquivamento em nuvem da política de pools dearquivos...................................................................................... 1019Opções de correspondência de arquivos para políticas dearquivamento em nuvem............................................................ 1024

Capítulo 24

CONTEÚDO


Combinando ações das políticas de armazenamento local e emnuvem........................................................................................ 1026

Recuperando file data da nuvem............................................................. 1026Acesso em linha de dados em nuvem..........................................1026Recuperando arquivos da nuvem................................................1026

Interoperabilidade do CloudPools com outras funções do OneFS............ 1027Compactação e criptografia de dados em nuvem....................... 1027Acesso em linha do NFS............................................................. 1028Acesso em linha do SMB............................................................ 1028Outros protocolos que dão suporte ao acesso em linha.............. 1028Interoperabilidade do SyncIQ..................................................... 1028Restauração e backup NDMP dos dados em nuvem....................1031Comportamento do CloudPools com snapshots......................... 1032CloudPools com SmartLock....................................................... 1033CloudPools e SmartQuotas........................................................ 1033CloudPools e SmartDedupe........................................................1033

Práticas recomendadas do CloudPools....................................................1034Usar registros de data e hora para arquivamento e recuperação dedados em nuvem........................................................................ 1034Arquivamento e tamanho de arquivos do CloudPools................. 1034Criar contas exclusivas para fins do CloudPools......................... 1034

Solução de problemas do CloudPools......................................................1035Comportamentos esperados do CloudPools............................... 1035Registros do CloudPools.............................................................1037Solução de problemas do CloudPools......................................... 1038

Servidores de proxy de rede com CloudPools......................................... 1038Criar um proxy de rede...............................................................1039Exibir uma lista de proxies de rede............................................. 1039Exibir propriedades dos proxies de rede..................................... 1040Modificar um proxy de rede........................................................1040Excluir um proxy de rede............................................................ 1040

Gerenciando contas da nuvem................................................................. 1041Criar uma conta de armazenamento em nuvem...........................1041Listar contas de armazenamento em nuvem...............................1042Exibir uma conta de armazenamento em nuvem.........................1042Modificar uma conta de armazenamento em nuvem...................1043Excluir uma conta de armazenamento em nuvem....................... 1043

Gerenciando o CloudPools...................................................................... 1044Criar um CloudPool.................................................................... 1044Listar CloudPools....................................................................... 1045Exibir informações do CloudPool................................................ 1045Modificar um CloudPool............................................................. 1045Exclua um CloudPool..................................................................1046

Arquivamento de arquivos com políticas de pool de arquivos.................. 1046Criar uma política de pools de arquivos.......................................1047Listar políticas de pools de arquivos........................................... 1047Exibir uma política de pool de arquivos....................................... 1047Modificar uma política de pool de arquivos................................. 1048Excluir uma política de pool de arquivos..................................... 1048Aplicar uma política de pools de arquivos a um arquivo ou caminhoespecificado............................................................................... 1049Arquivar arquivos diretamente na nuvem....................................1049

Configuração do acesso aos dados da nuvem a partir de um clustersecundário.............................................................................................. 1049

Listar clusters disponíveis.......................................................... 1050

CONTEÚDO


Permite o acesso aos dados da nuvem em um cluster secundário....1051Remover o acesso aos dados a partir de um cluster de origem... 1051

Gerenciando trabalhos na nuvem............................................................ 1052Exibir uma lista de trabalhos na nuvem.......................................1052Exibir um trabalho da nuvem...................................................... 1053Pause um trabalho da nuvem......................................................1054Retomar um trabalho da nuvem pausado....................................1054Cancelar um trabalho na nuvem................................................. 1054

Gerenciando configurações de CloudPools............................................. 1055Exibir as configurações da nuvem.............................................. 1055Modificar configurações padrão da nuvem................................. 1055Gerar uma nova chave de criptografia master............................ 1056

Referência de comandos CloudPools...................................................... 1056isi cloud access add....................................................................1056isi cloud access list..................................................................... 1057isi cloud access remove..............................................................1058isi cloud access view.................................................................. 1059isi cloud accounts create............................................................1059isi cloud accounts delete............................................................. 1061isi cloud accounts list.................................................................. 1061isi cloud accounts modify........................................................... 1063isi cloud accounts view...............................................................1064isi cloud archive..........................................................................1065isi cloud jobs cancel....................................................................1066isi cloud jobs files list.................................................................. 1067isi cloud jobs list......................................................................... 1068isi cloud jobs pause.....................................................................1069isi cloud jobs resume.................................................................. 1070isi cloud jobs view.......................................................................1070isi cloud pools create...................................................................1071isi cloud pools delete.................................................................. 1072isi cloud pools list........................................................................1072isi cloud pools modify................................................................. 1073isi cloud pools view..................................................................... 1075isi cloud proxies create............................................................... 1075isi cloud proxies delete............................................................... 1076isi cloud proxies list.....................................................................1077isi cloud proxies modify.............................................................. 1078isi cloud proxies view.................................................................. 1079isi cloud recall............................................................................. 1079isi cloud restore_coi................................................................... 1080isi cloud settings modify..............................................................1081isi cloud settings regenerate-encryption-key............................. 1083isi cloud settings view.................................................................1083

Trabalhos do sistema 1085Visão geral dos trabalhos do sistema.......................................................1086Biblioteca de trabalhos do sistema.......................................................... 1086Operação dos trabalhos.......................................................................... 1090Impacto do desempenho dos trabalhos....................................................1091Prioridades dos trabalhos........................................................................ 1092Gerenciando os trabalhos do sistema...................................................... 1092

Iniciar um trabalho......................................................................1092Pausar um trabalho.................................................................... 1093

Capítulo 25

CONTEÚDO


Modificar um trabalho................................................................ 1093Retomar um trabalho..................................................................1094Cancelar um trabalho................................................................. 1094Modificar as configurações de tipo de trabalho.......................... 1095Exibir os trabalhos ativos........................................................... 1095Exibir histórico de trabalhos....................................................... 1096

Gerenciando políticas de impacto............................................................1096Criar uma política de impacto..................................................... 1097Exibir as configurações das políticas de impacto........................ 1097Modificar uma política de impacto..............................................1098Excluir uma política de impacto.................................................. 1098

Exibindo relatórios e estatísticas dos trabalhos....................................... 1099Exibir as estatísticas de um trabalho em andamento.................. 1099Exibir um relatório de um trabalho concluído...............................1100

Comandos de gerenciamento de trabalhos.............................................. 1100isi job events list......................................................................... 1100isi job jobs cancel........................................................................ 1103isi job jobs list..............................................................................1103isi job jobs modify....................................................................... 1105isi job jobs pause......................................................................... 1105isi job jobs resume.......................................................................1106isi job jobs start........................................................................... 1107isi job jobs view........................................................................... 1109isi job policies create....................................................................1110isi job policies delete.....................................................................1111isi job policies list..........................................................................1111isi job policies modify................................................................... 1113isi job policies view.......................................................................1114isi job reports list......................................................................... 1114isi job reports view.......................................................................1116isi job statistics list.......................................................................1117isi job statistics view.................................................................... 1118isi job types list............................................................................ 1119isi job status.................................................................................1121isi job types modify..................................................................... 1122isi job types view......................................................................... 1123

Sistema de rede 1125Visão geral do sistema de rede.................................................................1126Sobre a rede interna................................................................................ 1126

Intervalos dos endereços IP internos.......................................... 1126Failover da rede interna...............................................................1127Configurando a rede interna para o IsilonSD Edge.......................1127

Sobre a rede externa................................................................................1127Groupnets................................................................................... 1128Sub-redes................................................................................... 1129Pools de endereços IP.................................................................1130Módulo SmartConnect................................................................1130Regras de provisionamento de nós..............................................1134Opções de roteamento................................................................1134

Gerenciando as configurações da rede interna........................................ 1135Adicionar ou remover um intervalo de endereços IP internos...... 1135Modificar uma máscara de rede da rede interna..........................1136Configurar e ativar o failover da rede interna.............................. 1137Desabilitar o failover de rede interna........................................... 1138

Capítulo 26

CONTEÚDO


Gerenciando groupnets............................................................................1138Criar um groupnet.......................................................................1138Modificar um groupnet................................................................1139Excluir um groupnet.................................................................... 1139Exibir groupnets..........................................................................1140

Gerenciando as sub-redes de rede externa...............................................1141Criar uma sub-rede...................................................................... 1141Modificar uma sub-rede...............................................................1141Excluir uma sub-rede.................................................................. 1142Exibir sub-redes.......................................................................... 1142Configurar um endereço IP do serviço SmartConnect................ 1143Habilitar ou desabilitar a marcação da VLAN............................... 1144Adicionar ou remover um endereço DSR.....................................1145

Gerenciando os pools de endereços IP.....................................................1145Criar um pool de endereços IP.................................................... 1145Modificar um pool de endereços IP............................................. 1146Excluir um pool de endereços IP................................................. 1146Exibir os pools de endereços IP................................................... 1147Adicionar ou remover um intervalo de endereços IP....................1148Configurar a alocação de endereços IP....................................... 1148

Gerenciando as configurações do SmartConnect.................................... 1149Configurar uma zona DNS do SmartConnect.............................. 1149Especificar uma sub-rede de serviço do SmartConnect.............. 1150Suspender ou reiniciar um nó.......................................................1151Configurar uma política de balanceamento de conexões..............1151Configurar uma política de failover de IP.....................................1152

Gerenciando o rebalanceamento de conexão........................................... 1153Configurar uma política de rebalanceamento de IP..................... 1153Rebalancear endereços IP manualmente.....................................1153

Gerenciando os membros da interface de rede........................................ 1154Adicionar ou remover uma interface de rede...............................1154Especificar um modo de agregação de links................................ 1155Exibir as interfaces de rede.........................................................1156

Gerenciando regras de provisionamento de nós....................................... 1157Criar uma regra de provisionamento de nós................................ 1157Modificar uma regra de provisionamento de nós......................... 1158Excluir uma regra de provisionamento de nós............................. 1158Exibir regras de provisionamento de nós..................................... 1159

Gerenciando opções de roteamento........................................................ 1160Ativar ou desativar roteamento baseado em origem....................1160Adicionar ou remover uma rota estática......................................1160

Gerenciando configurações de cache do DNS.......................................... 1161Configurações do cache de DNS................................................. 1161

Comandos de sistema de rede................................................................. 1162isi network dnscache flush.......................................................... 1162isi network dnscache modify....................................................... 1162isi network dnscache view.......................................................... 1165isi network external modify......................................................... 1165isi network external view.............................................................1166isi network groupnets create...................................................... 1166isi network groupnets delete....................................................... 1167isi network groupnets list............................................................ 1168isi network groupnets modify......................................................1169isi network groupnets view.......................................................... 1171isi network interfaces list............................................................. 1171isi network pools create ............................................................. 1172

CONTEÚDO


isi network pools delete............................................................... 1177isi network pools list....................................................................1178isi network pools modify..............................................................1179isi network pools rebalance-ips................................................... 1185isi network pools sc-resume-nodes............................................. 1186isi network pools sc-suspend-nodes............................................1186isi network pools view................................................................. 1187isi network rules create............................................................... 1188isi network rules delete............................................................... 1188isi network rules list.................................................................... 1189isi network rules modify.............................................................. 1190isi network rules view.................................................................. 1191isi network sc-rebalance-all........................................................ 1192isi network subnets create.......................................................... 1192isi network subnets delete.......................................................... 1194isi network subnets list............................................................... 1195isi network subnets modify......................................................... 1196isi network subnets view............................................................. 1198

Hadoop 1199Visão geral do Hadoop.............................................................................1200Arquitetura do Hadoop............................................................................1200

Camada de computação............................................................. 1200Camada de armazenamento....................................................... 1200

Como o Hadoop é implementado no OneFS............................................. 1201Distribuições do Hadoop compatíveis com o OneFS................................ 1201Arquivos e diretórios do HDFS................................................................. 1201Contas de usuários e grupos do Hadoop..................................................1202Métodos de autenticação do HDFS......................................................... 1202HDFS e SmartConnect............................................................................1202WebHDFS............................................................................................... 1203Personificação segura............................................................................. 1203Agente Ambari........................................................................................ 1204Criptografia de transmissões do HDFS....................................................1204Suporte a Apache Ranger....................................................................... 1205Racks virtuais do HDFS...........................................................................1205Implementando o Hadoop com o OneFS................................................. 1206Gerenciando o serviço HDFS...................................................................1206

Habilitar ou desabilitar o serviço HDFS.......................................1206Definir configurações do serviço HDFS...................................... 1206Configurações do serviço HDFS................................................. 1207Exibir configurações do HDFS.................................................... 1207Modificar os níveis de registro do HDFS.....................................1208Exibir níveis de registro do HDFS............................................... 1208

Definir o diretório raiz do HDFS.............................................................. 1209Configurando de métodos de autenticação do HDFS.............................. 1209

Definir o método de autenticação do HDFS................................1209Métodos compatíveis de autenticação do HDFS......................... 1210Configurar as propriedades de autenticação de HDFS no clientHadoop....................................................................................... 1210

Criar um usuário Hadoop local.................................................................. 1211Habilitar ou desabilitar o WebHDFS em uma zona de acesso.................... 1211Configurando personificação segura........................................................ 1212

Criar um usuário proxy................................................................ 1212Modificar um usuário proxy......................................................... 1212

Capítulo 27

CONTEÚDO


Excluir um usuário proxy............................................................. 1213Listar os membros de um usuário proxy...................................... 1213Exibir usuários proxy................................................................... 1213

Definir as configurações do agente Ambari.............................................. 1214Editar configurações do plug-in Ranger................................................... 1215Configurar a criptografia de transmissão do HDFS.................................. 1215Gerenciando racks virtuais do HDFS........................................................1216

Criar um rack virtual do HDFS.....................................................1216Modificar um rack virtual do HDFS............................................. 1216Excluir um rack virtual do HDFS.................................................. 1217Exibir racks virtuais do HDFS...................................................... 1217

Comandos de HDFS.................................................................................1218isi hdfs log-level modify.............................................................. 1218isi hdfs log-level view.................................................................. 1219isi hdfs proxyusers create........................................................... 1219isi hdfs proxyusers modify...........................................................1221isi hdfs proxyusers delete........................................................... 1222isi hdfs proxyusers members list.................................................1223isi hdfs proxyusers list................................................................ 1224isi hdfs proxyusers view............................................................. 1225isi hdfs racks create................................................................... 1225isi hdfs racks modify...................................................................1226isi hdfs racks delete.................................................................... 1227isi hdfs racks list......................................................................... 1228isi hdfs racks view...................................................................... 1228isi hdfs ranger-plugin settings modify.........................................1229isi hdfs ranger-plugin settings view............................................ 1229isi hdfs settings modify...............................................................1229isi hdfs settings view...................................................................1231

Antivírus 1233Visão geral do antivírus............................................................................1234Varredura no acesso................................................................................1234Varredura de política antivírus................................................................. 1235Varredura de arquivos individuais............................................................ 1235Arquivos WORM e antivírus.................................................................... 1235Relatórios de varredura antivírus.............................................................1236Servidores ICAP...................................................................................... 1236Respostas a ameaças antivírus................................................................ 1236Definindo configurações globais de antivírus........................................... 1238

Incluir arquivos específicos em varreduras antivírus .................. 1238Definir configurações de varredura no acesso ........................... 1238Definir as configurações de resposta a ameaças de vírus .......... 1238Definir configurações de retenção do relatório de antivírus........ 1239Habilitar ou desabilitar a varredura antivírus............................... 1239

Gerenciando servidores ICAP..................................................................1239Adicionar e estabelecer conexão com um servidor ICAP ............1239Desconectar-se temporariamente de um servidor ICAP ............ 1240Restabelecer conexão com um servidor ICAP ........................... 1240Remover um servidor ICAP ....................................................... 1240

Criar uma política antivírus ..................................................................... 1240Gerenciando políticas antivírus................................................................ 1241

Modificar uma política antivírus ..................................................1241Excluir uma política antivírus ...................................................... 1241Habilitar ou desabilitar uma política antivírus ..............................1241

Capítulo 28

CONTEÚDO


Exibir políticas antivírus ..............................................................1241Gerenciando varreduras antivírus............................................................ 1242

Examinar um arquivo.................................................................. 1242Executar manualmente uma política antivírus............................. 1242Interromper uma varredura antivírus.......................................... 1242

Gerenciando ameaças de vírus................................................................ 1242Colocar um arquivo em quarentena manualmente ..................... 1243Examinar novamente um arquivo................................................ 1243Remover um arquivo da quarentena .......................................... 1243Truncar um arquivo manualmente.............................................. 1243Exibir ameaças ...........................................................................1243Informações sobre ameaças de vírus.......................................... 1244

Gerenciando relatórios antivírus.............................................................. 1244Exibir os relatórios antivírus .......................................................1244Exibir os eventos de antivírus..................................................... 1244

Comandos antivírus.................................................................................1245isi antivirus policies create..........................................................1245isi antivirus policies delete.......................................................... 1247isi antivirus policies list............................................................... 1247isi antivirus policies start............................................................ 1248isi antivirus policies modify......................................................... 1249isi antivirus policies view............................................................. 1251isi antivirus release......................................................................1251isi antivirus scan......................................................................... 1252isi antivirus settings modify........................................................ 1252isi antivirus settings view............................................................1255isi antivirus quarantine................................................................1256isi antivirus reports scans list......................................................1256isi antivirus reports scans view................................................... 1258isi antivirus reports threats list................................................... 1258isi antivirus reports threats view.................................................1259isi antivirus reports delete.......................................................... 1259isi antivirus servers create..........................................................1260isi antivirus servers delete........................................................... 1261isi antivirus servers list................................................................ 1261isi antivirus servers modify......................................................... 1262isi antivirus servers view.............................................................1263isi antivirus status.......................................................................1263

IsilonSD Edge 1265Arquitetura e armazenamento do EMC IsilonSD Edge............................. 1266Visão geral do cluster do IsilonSD............................................................1267Visão geral do licenciamento do EMC IsilonSD Edge............................... 1267Visão geral do servidor de gerenciamento do IsilonSD............................. 1270Implementando e configurando os clusters do IsilonSD............................1271

Integração com o VMware 1273Visão geral da integração com VMware................................................... 1274VAAI........................................................................................................ 1274VASA.......................................................................................................1274

Alarmes de VASA do Isilon.......................................................... 1274Recursos de armazenamento da VASA....................................... 1275

Configurando o suporte ao VASA............................................................ 1275Ativar VASA................................................................................1276

Capítulo 29

Capítulo 30

CONTEÚDO


Download do certificado do provedor de fornecedores do Isilon.1276Criar um certificado autoassinado.............................................. 1276Adicionar o provedor de fornecedores do Isilon.......................... 1278

Desativar ou reativar o VASA.................................................................. 1279Fazendo a solução de problemas das falhas de exibição do armazenamentoVASA.......................................................................................................1279

CONTEÚDO


CONTEÚDO


CAPÍTULO 1

Introdução a este guia

Esta seção contém os seguintes tópicos:

l Sobre este guia.................................................................................................. 34l Visão geral do NAS scale-out do Isilon............................................................... 34l Visão geral do IsilonSD Edge.............................................................................. 34l Onde obter suporte............................................................................................34

Introdução a este guia 33

Sobre este guiaEste guia descreve como a interface de linha de comando do Isilon OneFS ofereceacesso à funcionalidade de configuração, gerenciamento e monitoramento de clusters.Ele também lista e descreve todos os comandos específicos do OneFS que estendemo conjunto padrão de comandos do UNIX.

A maioria das informações neste guia também é aplicável para o IsilonSD Edge, umaversão do OneFS definida por software em execução no hipervisor VMware ESXi. Asdiferenças, se houver, serão destacadas nas respectivas seções deste guia.

Suas sugestões nos ajudarão a aprimorar a precisão, a organização e a qualidade geralda documentação. Envie seus comentários para https://www.research.net/s/isi-docfeedback. Se não for possível fazê-lo por meio da URL, envie uma mensagem de e-mail para [email protected].

Visão geral do NAS scale-out do IsilonA plataforma de armazenamento NAS scale-out do EMC Isilon combina hardwaremodular com software unificado para aproveitar os dados não estruturados. Habilitadopelo sistema operacional OneFS, um cluster EMC Isilon oferece um pool dearmazenamento dimensionável com um namespace global.

O software unificado da plataforma oferece administração centralizada, baseada naWeb e de linha de comando para gerenciar os seguintes recursos:

l Um cluster que executa um file system distribuído

l Nós de scale-out que adicionam capacidade e desempenho

l Opções de armazenamento que gerenciam arquivos e classificação por níveis

l Proteção de dados e alta disponibilidade flexíveis

l Módulos de software que controlam custos e otimizam recursos

Visão geral do IsilonSD EdgeO IsilonSD Edge é uma versão do OneFS definida por software que é executado nohipervisor VMware ESXi e fornece recursos de NAS scale-out em hardware decommodity.

Você pode criar nós do OneFS como máquinas virtuais dentro de clusters do OneFSque são implementados em hosts VMware ESXi ao utilizar os recursos de hardwaredisponíveis nos hosts. Os clusters e nós do OneFS virtual são chamados de clustersIsilonSD e nós IsilonSD.

O IsilonSD Edge dá suporte a maioria dos módulos de recursos e software compatíveiscom o OneFS. Ele também fornece administração de linha de comando e com base emWeb centralizada, que é a mesma do OneFS, para gerenciar as tarefas degerenciamento dos clusters e do nós. Para obter mais informações, consulte o Guia deAdministração e Instalação do IsilonSD Edge.

Onde obter suporteEm caso de dúvidas relacionadas aos produtos EMC Isilon, entre em contato com oSuporte Técnico do EMC Isilon.



https://www.research.net/s/isi-docfeedback

https://www.research.net/s/isi-docfeedback

mailto:[email protected]

Suporte on-line l Bate-papo on-line

l Criar um chamado

Suportetelefônico

l Estados Unidos: 1-800-SVC-4EMC (1-800-782-4362)

l Canadá: 1-800-543-4782

l Outras localidades: 1-508-497-7901

l Para obter os números de telefone locais em um paísespecífico, consulte os Centros de atendimento ao clienteEMC

Acesso ouregistro desuporte

Se tiver dúvidas específicas sobre a inscrição, o acesso ao site desuporte on-line da EMC, envie um e-mail para [email protected].

Hubs deinformações doIsilon

Para obter a lista de hubs de informações do Isilon, consulte apágina Hubs de informações do Isilon na Rede de Comunidade doEMC Isilon. Os hubs de informações do Isilon organizamdocumentação, vídeos, blogs e conteúdos de contribuição dosusuários do Isilon em áreas separadas por tópicos, o que facilitapara encontrar conteúdo sobre assuntos de seu interesse.

Suporte para IsilonSD EdgeSe você estiver executando uma versão gratuita de IsilonSD Edge, o suporte estarádisponível por meio da Rede de comunidade do EMC Isilon. Se você adquiriu uma oumais licenças do IsilonSD Edge, entre em contato com o Suporte Técnico do EMCIsilon, desde que você tenha um contrato de suporte válido para o produto.

Suporte com autoatendimentoA EMC apresenta o Isilon Advisor (IA), um aplicativo gratuito que permite aos clientesobter suporte automático aos problemas comuns de Isilon.

O Isilon Advisor é o mesmo aplicativo que é usado por representantes de campo eengenheiros de suporte técnico do EMC Isilon para resolver os chamados. Você podeusá-lo a diagnosticar e solucionar problemas. Você também pode usá-lo para analisar aintegridade atual do cluster e identificar os itens que exigem atenção. Isso pode ajudá-lo a evitar problemas que possam surgir no futuro.

Para obter mais informações sobre o Isilon Advisor e fazer download da versão maisrecente, https://help.psapps.emc.com/pages/viewpage.action?pageId=2853972.


Suporte com autoatendimento 35

https://support.emc.com/servicecenter/liveChat/

https://support.emc.com/servicecenter/createSR/

http://www.emc.com/collateral/contact-us/h4165-csc-phonelist-ho.pdf

http://www.emc.com/collateral/contact-us/h4165-csc-phonelist-ho.pdf

mailto:[email protected]

https://community.emc.com/docs/DOC-44304

https://community.emc.com/community/products/isilon

https://help.psapps.emc.com/pages/viewpage.action?pageId=2853972

CAPÍTULO 2

NAS de scale-out da Isilon


l Arquitetura de armazenamento do OneFS......................................................... 38l Componentes do nó Isilon.................................................................................. 38l Redes internas e externas.................................................................................. 39l Cluster Isilon...................................................................................................... 39l Sistema operacional OneFS............................................................................... 42l Estrutura do file system..................................................................................... 44l Visão geral da proteção de dados.......................................................................46l Integração com VMware.................................................................................... 49l Módulos de software..........................................................................................49

NAS de scale-out da Isilon 37

Arquitetura de armazenamento do OneFSO EMC Isilon tem uma abordagem de scale-out para o armazenamento criando umcluster de nós que executa um file system distribuído. O OneFS combina as trêscamadas de arquiteturas de armazenamento tradicionais — file system, gerenciadorde volumes e proteção de dados — em um cluster NAS scale-out.

Cada nó adiciona recursos ao cluster. Como cada nó contém RAM globalmentecoerente, à medida que um cluster se torna maior, também aumenta sua velocidade.Enquanto isso, o file system se expande dinamicamente e redistribui o conteúdo, queelimina o trabalho de particionar discos e criar volumes.

Os nós funcionam como pares para distribuir dados pelo cluster. O processo desegmentação e distribuição de dados — conhecido como particionamento — não sóprotege dados, mas também permite que um usuário que se conecta a qualquer nóaproveite o desempenho de todo o cluster.

O OneFS usa software distribuído para dimensionar dados em hardware genérico.Cada nó ajuda a controlar solicitações de dados, melhora o desempenho e expande acapacidade do cluster. Nenhum dispositivo master controla o cluster; nenhum escravoinvoca dependências. Em vez disso, cada nó ajuda a controlar solicitações de dados,melhora o desempenho e expande a capacidade do cluster.

Componentes do nó IsilonComo um dispositivo montável em rack, um nó de armazenamento inclui os seguintescomponentes em um chassi montável em rack de 2U ou 4U com um painel frontalLCD: CPUs, RAM, NVRAM, interfaces de rede, adaptadores InfiniBand, controladorasde disco e mídia de armazenamento. Um cluster Isilon compreende três ou mais nós,até 144.

Ao adicionar um nó a um cluster, você aumenta a capacidade agregada de discos,cache, CPU, RAM e rede do cluster. O OneFS agrupa a RAM em um só cachecoerente de modo que uma solicitação de dados em um nó se beneficie dos dadosarmazenados em cache em qualquer lugar. A NVRAM é agrupada para gravar dadoscom alto throughput e proteger operações de gravação contra falta de energia. Àmedida que o cluster cresce, os eixos e a CPU se combinam para aumentar othroughput, a capacidade e as operações de IOPS (Input/Output per Second).

O EMC Isilon oferece vários tipos de nós, que podem ser adicionados a um cluster paraequilibrar a capacidade e o desempenho com throughput ou IOPS:

Nó Caso de uso

Série S Aplicativos com grande número de IOPS

Série X Workflows de alta simultaneidade e orientadospor throughput

Série NL Fácil acesso quase primário com valorsemelhante à fita

Série HD Capacidade máxima

Os seguintes nós do EMC Isilon melhoram o desempenho:



Nó Função

Acelerador de desempenho da série A Dimensionamento independente para obtermáximo desempenho

Acelerador de backup da série A Solução de backup e restauração de altavelocidade e dimensionável para drives de fitaem conexões Fibre Channel

Redes internas e externasUm cluster inclui duas redes: uma rede interna para trocar dados entre nós e uma redeexterna para lidar com as conexões dos clients.

Os nós trocam dados pela rede interna com um protocolo unicast exclusivo viaInfiniBand. Cada nó contém portas InfiniBand redundantes para que você possaadicionar uma segunda rede interna caso a primeira falhe.

Obs.

No caso do IsilonSD Edge, os nós trocam dados por meio do switch de Ethernet. Paraobter mais informações sobre os requisitos de redes internas e externas para IsilonSDEdge, consulte o Guia de Instalação e Administração do IsilonSD Edge.

Os clients acessam o cluster com Ethernet de 1 GigE ou de 10 GigE. Já que cada nócontém portas Ethernet, a largura de banda do cluster é dimensionada em termos dedesempenho e de capacidade à medida que você adiciona nós.

CUIDADO

Somente os nós do Isilon devem estar conectados a seu switch InfiniBand. Asinformações trocadas na rede de back-end não são criptografadas. Conectarqualquer outra coisa que não os nós do Isilon ao switch InfiniBand criará um riscode segurança.

Cluster IsilonUm cluster do Isilon é composto por três ou mais nós de hardware, até 144. Todos osnós executam o sistema operacional Isilon OneFS, o software de file-systemdistribuído que une os nós em um cluster. A capacidade de armazenamento de umcluster varia de um mínimo de 18 TB a um máximo de 50 PB.

Se você estiver executando o IsilonSD Edge, consulte a seção Cluster do IsilonSD desteguia para obter os requisitos de cluster do IsilonSD.

Administração de clusterO OneFS centraliza o gerenciamento de clusters em uma interface Web deadministração e uma interface de linha de comando. Ambas as interfaces oferecemmétodos para ativar licenças, verificar o status dos nós, configurar o cluster, fazerupgrade do sistema, gerar alertas, exibir conexões dos clients, rastrear o desempenhoe alterar várias configurações.

Além disso, o OneFS simplifica a administração automatizando a manutenção com ummecanismo de trabalho. Você pode agendar os trabalhos de verificação de vírus,


Redes internas e externas 39

inspeção de discos em busca de erros, recuperação de espaço em disco e verificaçãoda integridade do file system. O mecanismo gerencia os trabalhos para minimizar oimpacto sobre o desempenho do cluster.

Com versões 2c e 3 do SNMP (Simple Network Management Protocol), você podemonitorar remotamente os componentes de hardware, a utilização da CPU, osswitches e as interfaces de rede. O EMC Isilon oferece MIBs (ManagementInformation Bases) e traps para o sistema operacional OneFS.

O OneFS também inclui uma API (Application Programming Interface) que é divididaem duas áreas funcionais: uma área ativa a funcionalidade de configuração,gerenciamento e monitoramento de clusters, e a outra ativa as operações em arquivose diretórios do cluster. Você pode enviar solicitações à API do OneFS por meio de umainterface de REST (Representational State Transfer), que é acessado por meio dorecurso URIs e métodos padrão de HTTP. A API integra-se ao RBAC (Role-BasedAccess Control, controle de acesso baseado em funções) do OneFS para aumentar asegurança. Consulte Isilon Platform API Reference.

QuórumUm cluster do Isilon deve ter um quórum para funcionar devidamente. O quórumimpede os conflitos de dados — por exemplo, versões conflitantes do mesmo arquivo— caso dois grupos de nós tornarem-se não sincronizados. Se um cluster perder seuquórum para solicitações de leitura e gravação, você não poderá acessar o file systemdo OneFS.

Em um quórum, mais da metade dos nós deve estar disponível na rede interna. Umcluster de sete nós, por exemplo, requer um quórum de quatro nós. Já um cluster de10 nós requer um quórum de 6 nós. Se um nó não puder ser acessado pela redeinterna, o OneFS separará o nó do cluster, uma ação chamada de separação. Depoisque um cluster é separado, as operações do cluster continuam enquanto houver nóssuficientes conectados para que um quórum seja mantido.

Em um cluster separado, os nós que restam no cluster são chamados de grupomajoritário. Os nós que são separados do cluster são chamados de grupo minoritário.

Quando os nós separados puderem ser reconectados ao cluster e ressincronizadoscom os outros nós, os nós associam-se novamente ao grupo majoritário do cluster,uma ação chamada de mescla.

Um cluster do OneFS contém duas propriedades de quórum:

l read quorum (efs.gmp.has_quorum)

l write quorum (efs.gmp.has_super_block_quorum)

Ao conectar-se a um nó com SSH e executar a ferramenta de linha de comandosysctl como root, você pode exibir o status dos dois tipos de quórum. A seguir,apresentamos um exemplo de um cluster que tem um quórum para operações deleitura e de gravação, já que o resultado do comando exibe um 1, que significaverdadeiro:

sysctl efs.gmp.has_quorum efs.gmp.has_quorum: 1 sysctl efs.gmp.has_super_block_quorum efs.gmp.has_super_block_quorum: 1

Os estados degradados dos nós — como smartfail, somente leitura, off-line etc —afetam o quórum de maneiras diferentes. Um nó no estado smartfail ou somenteleitura afetam somente o quórum de gravação. No entanto, um nó no estado off-lineafeta os quóruns de leitura e de gravação. Em um cluster, a combinação de nós em



diferentes estados degradados determina se as solicitações de leitura, de gravação ouambas, estão funcionando.

Um cluster pode perder o quórum de gravação, mas manter o quórum de leitura.Considere um cluster de quatro nós no qual os nós 1 e 2 estão funcionandonormalmente. O nó 3 está no estado somente leitura e o nó 4 está no estado smartfail.Nesse caso, as solicitações de leitura ao cluster são enviadas com sucesso. Noentanto, as solicitações de gravação recebem um erro de entrada e saída porque osestados dos nós 3 e 4 interrompem o quórum de gravação.

Um cluster também pode perder seu quórum de leitura e de gravação. Se os nós 3 e 4de um cluster de quatro nós estiverem no estado off-line, as solicitações de gravaçãoe de leitura receberão um erro de entrada e saída e você não poderá acessar o filesystem. Quando o OneFS conseguir se reconectar aos nós, ele os mesclará de volta aocluster. Ao contrário de um sistema RAID (Redundant Array of Independent Disks), umnó do Isilon pode reingressar no cluster sem ser reconstruído e reconfigurado.

Separação e mesclaA separação e a mescla otimizam o uso de nós sem sua intervenção.

O OneFS monitora todos os nós de um cluster. Se um nó não puder ser acessado pelarede interna, o OneFS separará o nó do cluster, uma ação chamada de separação.Quando o cluster conseguir se reconectar ao nó, o OneFS adiciona o nó de volta aocluster, uma ação chamada de mescla.

Quando um nó é separado de um cluster, ele continuará capturando as informaçõessobre eventos localmente. Você pode se conectar a um nó separado com SSH eexecutar o comando isi event events list para exibir o log de eventos local donó. O log de eventos local pode ajudá-lo a solucionar os problemas de conexãoresultantes da separação. Quando o nó separado reingressa no cluster, os eventoslocais coletados durante a separação são excluídos. Você ainda pode exibir os eventosgerados por um nó separado no arquivo do log de eventos do nó, localizadoem /var/log/isi_celog_events.log.

Se um cluster for separado durante uma operação de gravação, o OneFS poderáprecisar realocar os blocks do arquivo junto com o quórum, o que fará com que osblocks alocados que ficaram sem um quórum tornem-se órfãos. Quando os nósseparados são reconectados ao cluster, o trabalho Collect do sistema OneFS recuperaos blocks órfãos.

Enquanto isso, à medida que os nós se separam do cluster e mesclam-se a ele, otrabalho AutoBalance do OneFS redistribui os dados igualmente entre os nós docluster, otimizando a proteção e conservando o espaço.

Pools de armazenamentoOs pools de armazenamento segmentam os nós e arquivos em divisões lógicas parasimplificar o gerenciamento e o armazenamento de dados.

Um pool de armazenamento é composto por pools de nós e níveis. Os pools de nósagrupam os nós equivalentes para proteger os dados e garantir a confiabilidade. Osníveis combinam os pools de nós para otimizar o armazenamento conforme anecessidade, como um nível de alta velocidade usado frequentemente ouarquivamento raramente acessado.

O módulo SmartPools agrupa os nós e os arquivos em pools. Se você não ativar umalicença do SmartPools, o módulo fará o provisionamento dos pools de nós e criará umpool de arquivos. Se você ativar uma licença do SmartPools, receberá mais recursos.Você pode, por exemplo, criar vários pools de arquivos e controlá-los com políticas. As


Separação e mescla 41

políticas movem arquivos, diretórios, bem como pools de arquivos entre pools de nósou níveis. Você também pode definir como o OneFS lida com operações de gravaçãoquando um pool de nós ou um nível está cheio. O SmartPools reserva um hot sparevirtual para proteger os dados novamente se um drive falhar, independentemente dalicença do SmartPools estar ou não ativada.

Sistema operacional OneFSUm sistema operacional distribuídos com base em FreeBSD, o OneFS apresenta umfile system do cluster do Isilon como um só compartilhamento ou uma só exportaçãocom um ponto central de administração.

O sistema operacional OneFS faz o seguinte:

l Dá suporte a protocolos comuns de acesso a dados, como o SMB e o NFS.

l Conecta-se a vários sistemas de gerenciamento de identidade, como o ActiveDirectory e o LDAP.

l Autentica usuários e grupos.

l Controla o acesso aos arquivos e diretórios.

Protocolos de acesso a dadosCom o sistema operacional OneFS, você pode acessar dados com vários protocolos detransferência e compartilhamento de arquivos. Como resultado, os clients MicrosoftWindows, UNIX, Linux e Mac OS X podem compartilhar os mesmos diretórios earquivos.

O OneFS dá suporte aos seguintes protocolos:

SMB

O protocolo SMB (Server Message Block) permite que os usuários do Windowsacessem o cluster. O OneFS trabalha com SMB 1, SMB 2 e SMB 2.1, bem comoSMB 3.0 somente para multicanais. Com o SMB 2.1, o OneFS dá suporte aosbloqueios de oportunidade do client (oplocks) e grandes tamanhos de MTU (1MB). O compartilhamento de arquivos padrão é /ifs.

NFS

O protocolo NFS (Network File System, sistema de arquivos de rede) permite queos sistemas UNIX, Linux e Mac OS X montem remotamente qualquer subdiretório,inclusive os subdiretórios criados por usuários do Windows. O OneFS trabalhacom as versões 3 e 4 do NFS. A exportação padrão é /ifs.

HDFS

O protocolo HDFS (Hadoop Distributed File System) permite que um clustertrabalhe com Apache Hadoop, uma estrutura para aplicativos distribuídos com usointenso de dados. A integração com HDFS exige a ativação de uma licençaseparada.

FTP

O FTP (File Transfer Protocol) permite que os sistemas com um client FTP seconectem ao cluster e troquem arquivos.

HTTP e HTTPS

O HTTP e sua variante segura, o HTTPS, dão aos sistemas um acesso baseado emnavegador aos recursos. O OneFS inclui suporte limitado a WebDAV.



Swift

O Isilon Swift permite que você acesse os dados baseados em file armazenadosem seu cluster do EMC Isilon como objetos. A API do Swift é implementada comoum conjunto de web services REST (Representational State Transfer) sobreHTTP ou HTTPS (Secure HTTP). O conteúdo e os metadados podem serincluídos como objetos e acessados simultaneamente por meio de outrosprotocolos compatíveis com o EMC Isilon. Para obter mais informações, consultea Nota Técnica do Isilon Swift.

Gerenciamento de identidade e controle de acessoO OneFS trabalha com vários sistemas de gerenciamento de identidade paraautenticar usuários e controlar o acesso a arquivos. Além disso, o OneFS apresentazonas de acesso que permitem que os usuários de diferentes serviços de diretóriosacessem recursos diferentes com base em seu endereço IP. Enquanto isso, o RBAC(Role-Based Access Control, controle de acesso baseado em funções) segmenta oacesso administrativo por função.

O OneFS autentica os usuários com os seguintes sistemas de gerenciamento deidentidade:

l AD (Microsoft Active Directory)

l LDAP (Lightweight Directory Access Protocol)

l NIS (Network Information Service, serviço de informação da rede)

l Usuários e grupos locais

l Um provedor de arquivos para contas contidas nos arquivos /etc/spwd.dbe /etc/group. Com o provedor de arquivos, você pode adicionar uma origemautorizada de terceiros para as informações do usuário e do grupo.

Você pode gerenciar usuários com sistemas de gerenciamento de identidadesdiferentes; O OneFS mapeia as contas para que as identidades Windows e UNIXpossam coexistir. Uma conta de usuário do Windows gerenciada no Active Directory,por exemplo, é associada a uma conta UNIX correspondente no NIS ou no LDAP.

Para controlar o acesso, um cluster do Isilon trabalha com as ACLs (Access ControlLists, listas de controle de acesso) dos sistemas Windows e com os bits de modoPOSIX dos sistemas Unix. Quando o OneFS precisa mudar as permissões de umarquivo de ACLs para bits de modo ou de bits de modo para ACLs, o OneFS mescla aspermissões para manter configurações consistentes de segurança.

O OneFS apresenta visualizações das permissões específicas aos protocolos, para queas exportações NFS exibam modos de bits e os compartilhamentos do SMB exibamACLs. No entanto, você pode gerenciar não apenas os modos de bits, mas também asACLs com as ferramentas padrão do UNIX, como os comandos chmod e chown. Alémdisso, as políticas de ACL permitem que você configure como o OneFS gerencia aspermissões para as redes que combinam os sistemas Windows e UNIX.

Zonas de acesso

O OneFS inclui um recurso de zonas de acesso. As zonas de acesso permitem queos usuários de diferentes provedores de autenticação, como dois domínios nãoconfiáveis do Active Directory, acessem recursos diferentes do OneFS com baseem um endereço IP recebido. Uma zona de acesso pode conter vários provedoresde autenticação e namespaces de SMB.

RBAC para administração

O OneFS inclui controle de acesso baseado em funções para administração. Emvez de uma conta root ou de administrador, o RBAC permite gerenciar o acesso


Gerenciamento de identidade e controle de acesso 43

administrativo por função. Uma função limita privilégios a uma área deadministração. Por exemplo, você pode criar funções de administrador separadaspara segurança, auditoria, armazenamento e backup.

Estrutura do file systemO OneFS apresenta todos os nós de um cluster como um namespace global — ou seja,como um compartilhamento de arquivos padrão, o /ifs.

No file system, os diretórios são links de números inode. Um inode contém metadadosde arquivos e um número inode, que identifica o local de um arquivo. O OneFS aloca osinodes dinamicamente e não há limite para o número de inodes.

Para distribuir dados entre os nós, o OneFS envia mensagens com um endereço deblock globalmente roteável pela rede interna do cluster. O endereço do block identificao nó e o drive que armazenam o block de dados.

Obs.

Recomendamos que você não salve os dados no caminho de arquivo raiz /ifs, masnos diretórios abaixo de /ifs. O projeto de sua estrutura de armazenamento de dadosdeve ser planejado com cuidado. Um diretório bem projetado otimiza o desempenho ea administração do cluster.

Layout de dadosO OneFS distribui os dados de modo uniforme entre os nós de um cluster comalgoritmos de layout que maximizam a eficiência e o desempenho do armazenamento.O sistema realoca dados continuamente para conservar o espaço.

O OneFS divide os dados em seções menores chamadas de blocks e, em seguida, osistema posiciona os blocks em uma unidade de fração. Ao fazer referência aoscódigos de file data ou de eliminação, uma unidade de fração ajuda a proteger umarquivo de uma falha de hardware. O tamanho de uma unidade de fração depende dotamanho do arquivo, do número de nós e da configuração de proteção. Depois que oOneFS divide os dados em unidades de fração, ele aloca, ou fraciona, essas unidadesnos nós do cluster.

Quando um client se conecta a um nó, suas operações de leitura e gravação ocorremem vários nós. Por exemplo, quando um client se conecta a um nó e solicita umarquivo, o nó recupera os dados de vários nós e reconstrói o arquivo. Você podeotimizar o modo como OneFS faz o layout dos dados para corresponder a seu padrãode acesso dominante — simultâneo, contínuo ou aleatório.

Gravando arquivosEm um nó, as operações de I/O (Input/Output/, entrada e saída) da pilha de softwaredo OneFS se dividem em duas camadas funcionais: uma camada superior, ou iniciador,e uma camada inferior, ou participante. Nas operações de leitura e gravação, oiniciador e o participante desempenham funções diferentes.

Quando um client grava um arquivo em um nó, o iniciador do nó gerencia o layout doarquivo no cluster. Primeiro, o iniciador divide o arquivo em blocks de 8 KB cada.Depois, ele coloca os blocks em uma ou mais unidades de fração. Em 128 KB, umaunidade de fração consiste em 16 blocks. Em terceiro lugar, o iniciador distribui asunidades de fração no cluster até que elas abranjam uma largura do cluster, criando



uma fração. A largura da fração depende do número de nós e da configuração deproteção.

Depois de dividir um arquivo em unidades de fração, o iniciador grava os dados naNVRAM (Non-Volatil Random-Access Memory) e, depois, no disco. A NVRAM retéminformações quando a energia está desligada.

Durante a transação de gravação, a NVRAM protege contra nós com falha registrados.Se um nó falhar durante a transação, a transação reiniciará sem o nó com falha.Quando o nó retornar, ele reproduz o registro da NVRAM para concluir a transação. Onó também executa o trabalho AutoBalance para verificar o striping de disco doarquivo. Enquanto isso, as gravações não confirmadas que estão aguardando no cachesão protegidas com o espelhamento. Como resultado, o OneFS elimina vários pontosde falha.

Lendo arquivosEm uma operação de leitura, um nó age como um gerenciador para coletar dados deoutros nós e apresentá-los ao client solicitante.

Como o cache coerente de um cluster do Isilon abrange todos os nós, o OneFS podearmazenar dados diferentes na RAM de cada nó. Usando a rede InfiniBand interna, umnó pode recuperar file data do cache de outro nó com mais rapidez que de seu própriodisco local. Se uma operação de leitura solicitar dados que são armazenados em cacheem qualquer nó, o OneFS obterá esses dados para apresentá-los rapidamente.

Além disso, para arquivos com um padrão de acesso simultâneo ou contínuo, o OneFSobtém previamente os dados solicitados a um cache local para um nó degerenciamento para melhorar ainda mais o desempenho da leitura sequencial.

Layout de metadadosO OneFS protege os metadados espalhando-os entre os nós e os drives.

Os metadados — que incluem informações sobre onde um arquivo é armazenado,como ele é protegido e quem pode acessá-lo — são armazenados em inodes eprotegidos com bloqueios em uma árvore B+, uma estrutura padrão para a organizaçãode blocos de dados em um file system para oferecer pesquisas instantâneas. O OneFSreplica os metadados de arquivos no cluster, para que não haja um ponto único defalha.

Trabalhando juntos como pares, todos os nós ajudam a gerenciar o acesso e o bloqueiodos metadados. Se um nó detectar um erro nos metadados, ele pesquisará osmetadados em um local alternativo e corrige o erro.

Bloqueios e simultaneidadeO OneFS tem um gerenciador de bloqueio distribuído que orquestra os bloqueios dedados em todos os nós de um cluster.

O gerenciador de bloqueio concede bloqueios ao file system, aos intervalos de bytes eaos protocolos, inclusive bloqueios do modo de compartilhamento do SMB e bloqueiosde consultoria de NFS. O OneFS também dá suporte aos bloqueios oportunistas deSMB.

Como o OneFS distribui o gerenciador de bloqueio por todos os nós, qualquer nó podeatuar como um coordenador de bloqueios. Quando um thread de um nó solicita umbloqueio, geralmente, o algoritmo de hash do gerenciador de bloqueio atribui a funçãode coordenador a um nó diferente. O coordenador aloca um bloqueio compartilhado ouum bloqueio exclusivo, dependendo do tipo de solicitação. Um bloqueio compartilhado


Lendo arquivos 45

permite que os usuários compartilhem um arquivo simultaneamente, normalmente paraoperações de leitura. Um bloqueio exclusivo permite que apenas um usuário acesse umarquivo, normalmente para as operações de gravação.

StripingEm um processo conhecido como particionamento, o OneFS segmenta os arquivos emunidades de dados e, depois, distribui essas unidades pelos nós de um cluster. Oparticionamento protege seus dados e melhora o desempenho do cluster.

Para distribuir um arquivo, o OneFS o reduz a blocos de dados, dispõe os blocos emunidades de fração e, depois, aloca as unidades de fração aos nós pela rede interna.

Ao mesmo tempo, o OneFS distribui os códigos de eliminação que protegem o arquivo.Os códigos de eliminação codificam os dados do arquivo em um conjunto distribuído desímbolos, adicionando redundância com uso eficiente de espaço. Com apenas umaparte do conjunto de símbolos, o OneFS pode recuperar os file data originais.

Juntos, os dados e sua redundância formam um grupo de proteção para uma região defile data. O OneFS coloca os grupos de proteção em diferentes drives dos diferentesnós — criando frações de dados.

Como o OneFS fraciona os dados nos nós que trabalham juntos como pares, umusuário que se conecta a qualquer nó pode aproveitar o desempenho de todo o cluster.

De modo padrão, o OneFS otimiza o particionamento para acesso simultâneo. Se seupadrão de acesso principal for do tipo contínuo — ou seja, as cargas de trabalho commaior single stream e menor simultaneidade, como vídeo — você poderá alterar omodo como o OneFS dispõe os dados para melhorar o desempenho da leiturasequencial. Para melhorar o controle do acesso contínuo, o OneFS fraciona os dadospor mais drives. O acesso contínuo é mais eficaz em clusters ou em subpools queapresentam arquivos grandes.

Visão geral da proteção de dadosUm cluster do Isilon é projetado para servir dados mesmo quando os componentesfalham. De modo padrão, o OneFS protege os dados com códigos de eliminação,permitindo que você recupere arquivos quando um nó ou disco falhar. Como umaalternativa aos códigos de eliminação, você pode proteger os dados com dois a oitoespelhamentos.

Ao criar um cluster com cinco nós ou mais, os códigos de eliminação oferecerão umaeficiência de até 80%. Em clusters maiores, os códigos de eliminação oferecem atéquatro níveis de redundância.

Além dos códigos de eliminação e do espelhamento, o OneFS inclui os seguintesrecursos para ajudar a proteger a integridade, a disponibilidade e a confidencialidadedos dados:

Recurso Descrição

Antivírus O OneFS pode enviar arquivos aos servidoresque executam o ICAP (Internet ContentAdaptation Protocol) para fazer verificaçõesde vírus e outras ameaças.

Clones O OneFS permite que você crie clones quecompartilham blocks com outros aquivos paraeconomizar espaço.



Recurso Descrição

Restauração e backup NDMP O OneFS pode fazer backup de dados em fitae outros dispositivos com o NDMP (NetworkData Management Protocol, protocolo degerenciamento de dados da rede). Embora oOneFS dê suporte ao backup bidirecional etridirecional, o backup bidirecional exige umnó Backup Accelerator do Isilon.

Obs.

O IsilonSD Edge somente dá suporte aobackup NDMP tridirecional.

Domínios de proteção Você pode aplicar domínios de proteção aosarquivos e aos diretórios para impediralterações.

Os seguintes módulos de software também ajudam a proteger os dados, masrequerem que você ative uma licença separada:

Recurso licenciado Descrição

SyncIQ O SyncIQ replica dados em outro cluster doIsilon e automatiza as operações de failover efailback entre clusters. Se um cluster setornar inutilizável, você poderá fazer o failoverdele a outro cluster do Isilon.

SnapshotIQ Você pode proteger os dados com umsnapshot — uma cópia lógica dos dadosarmazenados em um cluster.

SmartLock A ferramenta SmartLock impede que osusuários modifiquem e excluam arquivos. Vocêpode confirmar os arquivos a um estadoWORM (Write Once Read Many times): Oarquivo nunca poderá ser modificado e nãopode ser excluído até depois de um período deretenção configurado. O SmartLock podeajudá-lo a cumprir a regra 17a-4 da SEC(Securities and Exchange Comission).

Proteção de dados N+MO OneFS usa a redundância de dados em todo o cluster para impedir a perda de dadosresultante de falhas de unidade ou nó. A proteção é integrada à estrutura do filesystem e pode ser aplicada até o nível de arquivos individuais.

A proteção do OneFS é modelada com base no algoritmo Reed-Solomon, que usa aFEC (Forward Error Correction). Usando a FEC, o OneFS aloca os dados emfragmentos de 128 KB. Para cada fragmento de dados N, o OneFS grava Mfragmentos de proteção, ou paridade. Cada fragmento N + M, conhecido como umgrupo de proteção, é gravado em um disco independente de um nó independente. Esseprocesso é chamado de particionamento de dados. Particionando os dados em todo o


Proteção de dados N+M 47

cluster, o OneFS poderá recuperar arquivos quando ocorrerem falhas de unidades ounós.

No OneFS, os conceitos de política de proteção e nível de proteção são diferentes. Apolítica de proteção é a configuração de proteção que você especifica para os pools dearmazenamento de seu cluster. O nível de proteção é a proteção real que o OneFSoferece aos dados, com base na política de proteção e no número real de nósgraváveis.

Por exemplo, se você tiver um cluster de três nós e especificar uma política deproteção de [+2d:1n], o OneFS poderá tolerar a falha de duas unidades ou de um nósem perda de dados. No entanto, nesse mesmo cluster de três nós, se você especificaruma política de proteção de [+4d:2n], o OneFS não poderá atingir um nível deproteção que permitiria falhas de quatro unidades ou de dois nós. Isso ocorre porque N+M deve ser menor ou igual ao número de nós do cluster.

Por padrão, o OneFS calcula e define uma política de proteção recomendada com basena configuração de seu cluster. A política de proteção recomendada atinge o equilíbrioideal entre a eficiência de armazenamento e a integridade dos dados.

É possível configurar um nível de proteção que seja mais alto que o nível ao qual ocluster pode dar suporte. Em um cluster de quatro nós, por exemplo, você podeconfigurar o nível de proteção como [5x]. No entanto, o OneFS protegeria os dadoscom uma proteção de 4x até você adicionar um 5º nó ao cluster; nesse momento, oOneFS protegeria os dados novamente com uma proteção de 5x.

Espelhamento de dadosVocê pode proteger os dados em disco com o espelhamento, que copia os dados emvários locais. O OneFS dá suporte de dois a oito espelhamentos. Você pode usar oespelhamento em vez de códigos de eliminação, ou pode combinar códigos deeliminação com o espelhamento.

No entanto, o espelhamento consome mais espaço que os códigos de eliminação. Oespelhamento de dados realizado três vezes, por exemplo, duplica os dados trêsvezes, o que exige mais espaço que os códigos de eliminação. Como resultado, oespelhamento é mais adequado para as transações que exigem alto desempenho.

Você também pode combinar códigos de eliminação com o espelhamento. Duranteuma operação de gravação, o OneFS divide os dados em grupos de proteçãoredundantes. Para arquivos protegidos pelos códigos de eliminação, um grupo deproteção consiste em blocos de dados e em seus códigos de eliminação. Para arquivosespelhados, um grupo de proteção contém todos os espelhamentos de um conjunto deblocos. O OneFS pode alternar o tipo de grupo de proteção à medida que grava umarquivo em disco. Alterando o grupo de proteção dinamicamente, o OneFS podecontinuar gravando dados independentemente de uma falha do nó que impede que ocluster aplique códigos de eliminação. Depois que o nó é restaurado, o OneFSconverte automaticamente os grupos de proteção espelhados em códigos deeliminação.

Registro do file systemUm registro, que indica as mudanças do file system em uma placa NVRAM com bateriareserva, recupera o file system após falhas, como uma queda de energia. Quando umnó é reiniciado, o registro reproduz as transações de arquivos para restaurar o filesystem.



VHS (Virtual Hot Spare, hot spare virtual)Quando um drive falha, o OneFS usa o espaço reservado em um subpool em vez de umdrive de hot spare. O espaço reservado é conhecido como um hot spare virtual.

Em contraste com um drive sobressalente, um hot spare virtual resolveautomaticamente as falhas de drive e continua gravando dados. Se um drive falhar, oOneFS migrará os dados ao hot spare virtual para protegê-los novamente. Você podereservar até quatro drives de disco como hot spare virtual.

Proteção de balanceamento com espaço de armazenamentoVocê pode configurar níveis para balancear os requisitos de proteção com o espaço dearmazenamento.

Geralmente, níveis maiores de proteção consomem mais espaço que níveis inferiores,já que você perder uma quantidade de espaço em disco para armazenar os códigos deeliminação. A sobrecarga dos códigos de eliminação depende do nível de proteção, dotamanho do arquivo e do número de nós no cluster. Já que o OneFS fraciona os dadose códigos de eliminação nos nós, a sobrecarga diminui à medida que você adicionarnós.

Integração com VMwareO OneFS integra-se a vários produtos da VMware, inclusive o vSphere, o vCenter e oESXi.

Por exemplo, o OneFS trabalha com o VASA (VMware vSphere API for StorageAwareness) para que você possa exibir informações sobre um cluster do Isilon novSphere. O OneFS também trabalha com o VAAI (VMware vSphere API for ArrayIntegration) para dar suporte aos seguintes recursos de armazenamento em block:hardware-assisted locking, cópia completa e anulação de block. O VAAI para NFSrequer um plug-in do ESXi.

Com o Isilon Storage Replication Adapter, o OneFS se integra ao VMware vCenterSite Recovery Manager para recuperar as máquinas virtuais que são replicadas entreos clusters do Isilon.

Módulos de softwareVocê pode acessar recursos avançados ativando licenças para os módulos de softwaredo EMC Isilon.

Obs.

Se você estiver executando o IsilonSD Edge, a lista compatível de módulos desoftware varia, dependendo se você tiver configurado a versão gratuita ou compradadesse produto. Para obter mais informações sobre os módulos de software disponíveiscom o IsilonSD Edge, consulte a seção Visão geral do licenciamento do IsilonSD Edgedeste guia.

SmartLock

O SmartLock protege os dados críticos contra alterações ou exclusões mal-intencionadas, acidentais ou prematuras para ajudá-lo a cumprir as normas 17a-4da SEC (Securities and Exchange Comission). Você pode confirmar os dados


VHS (Virtual Hot Spare, hot spare virtual) 49

automaticamente para um estado à prova de adulterações e, depois, mantê-loscom um clock de conformidade.

HDFS

O OneFS trabalha com o protocolo Hadoop Distributed File System para ajudar osclients que executam o Apache Hadoop, uma estrutura para aplicativosdistribuídos com uso intenso de dados, a analisar o big data.

SyncIQ automated failover and failback

O SyncIQ replica dados em outro cluster do Isilon e automatiza o failover e ofailback entre clusters. Se um cluster se tornar inutilizável, você poderá fazer ofailover dele a outro cluster do Isilon. O failback restaura os dados da origeminicial depois que o cluster primário fica novamente disponível.

Security hardening

O reforço da segurança é o processo de configuração de seu sistema para reduzirou eliminar o máximo de risco de segurança possível. Você pode aplicar umapolítica de reforço que proteja a configuração do OneFS, de acordo com asdiretrizes da política.

SnapshotIQ

O SnapshotIQ protege os dados com um snapshot — uma cópia lógica dos dadosarmazenados em um cluster. Um snapshot pode ser restaurado a seu diretório denível superior.

SmartDedupe

Você pode restringir a redundância em um cluster executando o SmartDedupe. Adesduplicação cria links que podem afetar a velocidade na qual você pode ler egravar arquivos.

SmartPools

O SmartPools permite que você crie vários pools de arquivos regidos por políticasde pools de arquivos. As políticas movem arquivos e diretórios entre pools de nósou níveis. Você também pode definir como o OneFS lida com operações degravação quando um pool de nós ou um nível está cheio.

CloudPools

Desenvolvido com base no framework de políticas do SmartPools, o CloudPoolspermite o arquivamento de dados no armazenamento em nuvem, definindo anuvem efetivamente como outro nível de armazenamento. O CloudPools dásuporte ao EMC Isilon, ao appliance ECS da EMC, ao Virtustream Storage Cloud,ao Amazon S3 e ao Microsoft Azure como provedores de armazenamento emnuvem.

SmartConnect Advanced

Se você ativar uma licença do SmartConnect Advanced, será possível balancearas políticas para distribuir, de maneira uniforme, o uso da CPU, as conexões declient ou o throughput. Você também pode configurar pools de endereços IP paradar suporte a várias zonas de DNS em uma sub-rede. Além disso, o SmartConnectdá suporte a failover de IP, também conhecido como failover de NFS.

InsightIQ

O dispositivo virtual InsightIQ monitora e analisa o desempenho de seu cluster doIsilon para ajudá-lo a otimizar os recursos de armazenamento e prever acapacidade.



SmartQuotas

O módulo SmartQuotas rastreia o uso de disco com relatórios e impõe limites dearmazenamento com alertas.

Isilon Swift

O Isilon Swift é um gateway de armazenamento em object compatível com a APIOpenStack Swift 1.0. Por meio do Isilon Swift, é possível acessar os dadosexistentes baseados em file e armazenados em seu cluster do EMC Isilon comoobjetos. A API do Swift é implementada como um conjunto de web servicesRESTful sobre HTTP ou HTTPS. Já que a API do Swift é considerada como umprotocolo, o conteúdo e os metadados podem ser incluídos como objetos eacessados simultaneamente por meio de outros protocolos compatíveis com oEMC Isilon.


Módulos de software 51

CAPÍTULO 3

Introdução à interface de linha de comando doOneFS


l Visão geral da interface de linha de comando do OneFS.................................... 54l Diagramas de sintaxe......................................................................................... 54l Opções universais.............................................................................................. 55l Privilégios da interface de linha de comando......................................................56l Permissões de comandos de conformidade do SmartLock.................................56l Valores de tempo do OneFS...............................................................................59

Introdução à interface de linha de comando do OneFS 53

Visão geral da interface de linha de comando do OneFSA interface de linha de comando do OneFS amplia o conjunto padrão de comandosUNIX para incluir comandos que permitem que você gerencie um cluster do Isilon forada interface Web de administração ou do painel LCD. Você pode acessar a interface delinha de comando ao abrir uma conexão SSH (Secure Shell Protocol) com qualquer nódo cluster.

Você pode executar os comandos isi para configurar, monitorar e gerenciar osclusters do Isilon e os nós individuais de um cluster. Breves descrições, informações deuso e exemplos são fornecidos para cada comando.

Visão geral da interface de linha de comando do IsilonSD EdgeA interface da linha de comando do IsilonSD Edge aceita a maioria dos comandos doOneFS.

Alguns comandos podem não ser aplicáveis ao IsilonSD Edge, pois eles não sãocompatíveis com clusters executados em uma infraestrutura virtual ou porque vocênão adquiriu uma licença do IsilonSD Edge. Esses comandos são solicitados nasrespectivas seções.

Diagramas de sintaxeO formato de cada comando é descrito em um diagrama de sintaxe.

As seguintes convenções se aplicam aos diagramas de sintaxe:

Elemento Descrição

[ ] Os colchetes indicam um elemento opcional.Se você omitir o conteúdo dos colchetes aoespecificar um comando, o comando aindaserá executado com sucesso.

< > Os parênteses angulares indicam um valor deespaço reservado. Você deve substituir oconteúdo dos parênteses angulares com umvalor válido, a não ser que o comandoapresente falha.

{ } As chaves indicam um grupo de elementos. Seo conteúdo das chaves for separado por umabarra vertical, o conteúdo será mutuamenteexclusivos. Se o conteúdo das chaves não forseparado por uma barra, o conteúdo deveráser especificado junto.

| As barras verticais separam elementosmutuamente exclusivos entre chaves.

... As reticências indicam que o elementoanterior pode ser repetido mais de uma vez.Se as reticências acompanharem uma chaveou colchete, os conteúdos desses símbolospoderão ser repetidos mais de uma vez.

Introdução à interface de linha de comando do OneFS


Cada comando isi é dividido em três partes: comando, opções necessárias e opçõesfacultativas. As opções necessárias são posicionais, o que significa que você deveespecificá-las na ordem em que aparecem no diagrama de sintaxe. No entanto, vocêpode especificar uma opção necessária em uma ordem alternativa, precedendo o textoexibido entre parênteses angulares com um hífen duplo. Por exemplo, considere isisnapshot snapshots create.

isi snapshot snapshots create <name> <path>[--expires <timestamp>][--alias <string>][--verbose]

Se as opções <name> e <path> estiverem prefixadas com hífens duplos, as opções poderão ser movimentadas pelo comando. Por exemplo, o seguinte comando é válido:

isi snapshot snapshots create --verbose --path /ifs/data --aliasnewSnap_alias --name newSnap

As versões reduzidas de comandos são aceitas, desde que o comando não sejaambíguo e não se aplique a vários comandos. Por exemplo, o comando isi snapsnap c newSnap /ifs/data é equivalente a isi snapshot snapshotscreate newSnap /ifs/data porque a raiz de cada palavra pertence a umcomando exclusivamente. Se uma palavra pertencer a mais de um comando, ocomando falhará. Por exemplo, o comando isi sn snap c newSnap /ifs/datanão é equivalente a isi snapshot snapshots create newSnap /ifs/dataporque a raiz de isi sn pode pertencer a isi snapshot ou isi snmp.

Se você começar a digitar uma palavra e pressionar TAB, o resto da palavra apareceráautomaticamente, desde que ela não seja ambígua e aplique-se somente a umcomando. Por exemplo, isi snap exibe o complemento isi snapshot, pois é aúnica possibilidade válida. No entanto, isi sn não tem um complemento, já que é araiz de isi snapshot e isi snmp.

Opções universaisAlgumas opções são válidas para todos os comandos.

Sintaxe

isi [--timeout <integer>] [--debug] <command> [--help]

--timeout <integer>

Especifica o número de segundos antes de ocorrer o time out do comando.

--debug

Exibe todas as chamadas à API da plataforma do OneFS. Se ocorrer umtraceback, exibirá o traceback além da mensagem de erro.

--help

Indica uma descrição básica do comando e de todas as opções válidas para ele.


Opções universais 55

ExemplosO seguinte comando faz com que o comando isi sync policies list atinja seutime out após 30 segundos:

isi --timeout 30 sync policies list

O seguinte comando exibe o resultado da ajuda para isi sync policies list:

isi sync policies list --help

Privilégios da interface de linha de comandoVocê pode executar a maioria das tarefas autorizadas por um privilégio na CLI(Command-Line Interface, interface de linha de comando). Alguns comandos doOneFS exigem acesso root.

Permissões de comandos de conformidade do SmartLockSe um cluster estiver sendo executado no modo de conformidade do SmartLock, oacesso root será desativado no cluster. Por isso, se um comando requer acesso root,você somente pode executar o comando no programa Sudo.

No modo de conformidade, você pode executar todos os comandos isi que sãoseguidos por um espaço no Sudo. Por exemplo, você pode executar o isi syncpolicies create no Sudo. Além disso, você também pode executar os seguintescomandos isi_ no sudo; esses comandos são internos e, geralmente, sãoexecutados somente pelo Suporte técnico do Isilon:

l isi_auth_expert

l isi_bootdisk_finish

l isi_bootdisk_provider_dev

l isi_bootdisk_status

l isi_bootdisk_unlock

l isi_checkjournal

l isi_clean_idmap

l isi_client_stats

l isi_cpr

l isi_cto_update

l isi_disk_firmware_reboot

l isi_dmi_info

l isi_dmilog

l isi_dongle_sync

l isi_drivenum

l isi_dsp_install

l isi_dumpjournal



l isi_eth_mixer_d

l isi_evaluate_provision_drive

l isi_fcb_vpd_tool

l isi_flexnet_info

l isi_flush

l isi_for_array

l isi_fputil

l isi_gather_info

l isi_gather_auth_info

l isi_gather_cluster_info

l isi_gconfig

l isi_get_itrace

l isi_get_profile

l isi_hangdump

l isi_hw_check

l isi_hw_status

l isi_ib_bug_info

l isi_ib_fw

l isi_ib_info

l isi_ilog

l isi_imdd_status

l isi_inventory_tool

l isi_ipmicmc

l isi_job_d

l isi_kill_busy

l isi_km_diag

l isi_lid_d

l isi_linmap_mod

l isi_logstore

l isi_lsiexputil

l isi_make_abr

l isi_mcp

l isi_mps_fw_status

l isi_netlogger

l isi_nodes

l isi_ntp_config

l isi_ovt_check

l isi_patch_d

l isi_phone_home

l isi_promptsupport


Permissões de comandos de conformidade do SmartLock 57

l isi_radish

l isi_rbm_ping

l isi_repstate_mod

l isi_restill

l isi_rnvutil

l isi_sasphymon

l isi_save_itrace

l isi_savecore

l isi_sed

l isi_send_abr

l isi_smbios

l isi_stats_tool

l isi_transform_tool

l isi_ufp

l isi_umount_ifs

l isi_update_cto

l isi_update_serialno

l isi_vitutil

l isi_vol_copy

l isi_vol_copy_vnx

Além dos comandos isi, você pode executar os seguintes comandos UNIX no Sudo:

l date

l gcore

l ifconfig

l kill

l killall

l nfsstat

l ntpdate

l nvmecontrol

l pciconf

l pkill

l ps

l pwd_mkdb

l renice

l shutdown

l sysctl

l tcpdump

l top



Valores de tempo do OneFSO OneFS usa diferentes valores para o tempo, dependendo do aplicativo.

Você pode especificar períodos, como um mês, para vários aplicativos do OneFS.Entretanto, já que alguns valores de tempo têm mais de um significado, o OneFSdefine esses valores com base no aplicativo. A seguinte tabela descreve os valores detempo para os aplicativos do OneFS:

Módulo Mês Ano

SnapshotIQ 30 dias 365 dias (não considera o ano bissexto)

SmartLock 31 dias 365 dias (não considera o ano bissexto)

SyncIQ 30 dias 365 dias (não considera o ano bissexto)


Valores de tempo do OneFS 59

CAPÍTULO 4

Administração geral de cluster


l Visão geral da administração de cluster..............................................................62l Interfaces do usuário..........................................................................................62l Estabelecendo conexão com o cluster............................................................... 63l Licenciamento....................................................................................................64l Certificados........................................................................................................70l Identidade dos clusters.......................................................................................72l Informações de contato do cluster..................................................................... 73l Data e hora do cluster........................................................................................ 74l Configurações de e-mail SMTP..........................................................................76l Configurando o cluster de associação de cluster................................................ 77l Configurações do file system............................................................................. 78l Reforço da segurança........................................................................................ 79l Monitoramento dos clusters...............................................................................84l Monitorando o hardware do cluster................................................................... 85l Alertas e eventos............................................................................................... 94l Manutenção e clusters......................................................................................103l Suporte remoto................................................................................................. 112l Comandos de administração dos clusters.......................................................... 117l Comandos de eventos...................................................................................... 186l Comandos de hardware....................................................................................206

Administração geral de cluster 61

Visão geral da administração de clusterVocê pode gerenciar configurações gerais do OneFS e licenças de módulos para ocluster EMC Isilon.

A administração geral do cluster abrange diversas áreas. É possível:

l Gerenciar configurações gerais como o nome do cluster, a data e a hora, e e-mail

l Monitorar o status e o desempenho do cluster, inclusive componentes dehardware

l Configurar o modo de tratamento dos eventos e notificações

l Realizar a manutenção do cluster, como adição, remoção e reinício de nós

A maioria das tarefas de gerenciamento é realizada por meio da interface Web deadministração ou pela interface de linha de comando, entretanto, você encontraráocasionalmente uma tarefa que só poderá ser gerenciada por uma ou outra.

Interfaces do usuárioO OneFS e o IsilonSD Edge oferecem várias interfaces para gerenciar os clusters doEMC Isilon e do IsilonSD.

Interface Descrição Comentário

Interface Web deadministração do OneFS

A interface Web deadministração do OneFSbaseada em navegadoroferece acesso seguro comnavegadores compatíveis como OneFS. Use essa interfacepara visualizar sólidasexibições de monitoramentográfico e para executartarefas de gerenciamento decluster.

A interface Web deadministração do OneFS usa aporta 8080 como a portapadrão.

Interface de linha de comandodo OneFS

Execute os comandos isi do

OneFS na interface de linhade comando para configurar,monitorar e gerenciar ocluster. O acesso à interfacede linha de comando é pormeio de uma conexão SSH(Secure Shell Protocol) comqualquer nó do cluster.

A interface de linha decomando do OneFS ofereceum conjunto extenso decomandos padrão UNIX parao gerenciamento do cluster.

API do OneFS A API (ApplicationProgramming Interface) doOneFS é dividida em duasáreas funcionais: uma áreaativa a configuração emcluster, o gerenciamento e afuncionalidade demonitoramento, e a outra áreapermite operações em

Você deve ter umentendimento sólido deHTTP/1.1 e experiência emelaborar software clientbaseado em HTTP paraimplementar o software clientpor meio da API do OneFS.



Interface Descrição Comentário

arquivos e diretórios docluster. Você pode enviarsolicitações à API do OneFSpor meio de uma interface deREST (Representational StateTransfer), que é acessado pormeio do recurso URIs emétodos padrão de HTTP.

Painel frontal do nó Com a exceção dos nós doacelerador, o painel frontal decada nó contém uma tela LCDcom cinco botões, que vocêpode usar para monitorar osdetalhes do nó e do cluster.

Obs.

Essa interface não é aplicávelao IsilonSD Edge.

O status dos nós, os eventos,os detalhes do cluster, acapacidade e os endereços IPe MAC, o throughput e ostatus do drive estãodisponíveis pelo painel frontaldos nós.

Estabelecendo conexão com o clusterO acesso ao cluster EMC Isilon é fornecido por meio da interface Web deadministração ou por meio do SSH. Você pode usar uma conexão serial para executartarefas de administração de cluster por meio da interface de linha de comando.

Você também pode acessar o cluster no painel frontal do nó para executar umsubconjunto de tarefas de gerenciamento de cluster. Para obter informações sobrecomo estabelecer conexão com o painel frontal do nó, consulte a documentação deinstalação do nó.

Obs.

O painel frontal do nó não está disponível no IsilonSD Edge.

Fazer log-in na interface Web de administraçãoVocê pode monitorar e gerenciar seu cluster do EMC Isilon na interface Web deadministração baseada em navegador.

Procedimento

1. Abra uma janela do navegador e digite a URL de seu cluster no campo de endereço, substituindo <yourNodeIPaddress> de um dos seguintes exemplos pelo primeiro endereço IP que você especificou quando configurou ext-1:

IPv4

https://<yourNodeIPaddress>:8080

IPv6

https://[<yourNodeIPaddress>]:8080


Estabelecendo conexão com o cluster 63

Obs.

Os endereços IPv6 não são compatíveis com o IsilonSD Edge.

O sistema exibe uma mensagem se seus certificados de segurança não foramconfigurados. Resolva todas as configurações de certificado e continue para osite.

2. Faça log-in no OneFS digitando suas credenciais do OneFS nos camposUsername e Password.

Depois de fazer log-in na interface Web de administração, há um timeout dolog-in de 4 horas.

Abrir uma conexão SSH com um clusterVocê pode usar qualquer SSH client, como OpenSSH ou PuTTY, para conectar-se aum cluster do EMC Isilon.

Antes de você começar

Você deve ter credenciais válidas do OneFS para fazer log-in em um cluster depoisque a conexão é aberta.

Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) segura com qualquer nó nocluster usando o endereço IP do nó e o número da porta 22.

2. Faça log-in com suas credenciais do OneFS.

No prompt de linha de comando do OneFS, é possível usar o comando isipara monitorar e gerenciar seu cluster.

LicenciamentoOs recursos avançados de cluster estão disponíveis quando você ativa licenças para os módulos de software do OneFS. Cada módulo de software opcional do OneFS exige a ativação de uma licença separada.

Para obter mais informações sobre os módulos opcionais de software a seguir, entre em contato com o representante de vendas do EMC Isilon.

l CloudPools

l Security hardening

l HDFS

l InsightIQ

l Isilon Swift

l SmartConnect Advanced

l SmartDedupe

l SmartLock

l SmartPools

l SmartQuotas

l SnapshotIQ



l SyncIQ

Obs.

Se você estiver executando o IsilonSD Edge, o SyncIQ, o SmartLock e o CloudPoolssomente estarão disponíveis quando você adquirir uma licença do IsilonSD Edge.Todos os outros módulos opcionais estão disponíveis por padrão, e acompanham alicença gratuita desse produto.

Status da licençaO status da licença de um módulo do OneFS indica se a funcionalidade oferecida porum módulo está disponível no cluster.

As licenças existem em um dos seguintes estados:

Status Descrição

Inactive A licença não foi ativada no cluster. Você nãopoderá acessar os recursos oferecidos pelomódulo correspondente.

Evaluation A licença foi ativada temporariamente nocluster. Você pode acessar os recursosoferecidos pelo módulo correspondente porum período limitado. Após a expiração dalicença, os recursos ficarão indisponíveis, amenos que a licença seja reativada.

Activated A licença foi ativada no cluster. Você podeacessar os recursos oferecidos pelo módulocorrespondente.

Expired A licença de avaliação expirou no cluster.Você não poderá mais acessar os recursosoferecidos pelo módulo correspondente. Osrecursos permanecerão indisponíveis a menosque você reative a licença.

Obs.

Se você estiver executando o IsilonSD Edge, as licenças dos módulos de softwaredependem de você ter configurado uma licença gratuita ou comprada do IsilonSD Edgee dos estados de licença correspondentes.

A seguinte tabela descreve qual funcionalidade está disponível para cada licençadependendo do status da licença:

Licença Inactive Evaluation/Activated

Expired

CloudPools Os clients nãopodem se conectaraos arquivos nanuvem nem osarmazenar.

Os clients podemarmazenar, acessare modificar osarquivos na nuvem.Os arquivos emnuvem podem ser

Não é possível fazer novasconexões à nuvem nemarquivar novos dados. Osdados em nuvem gravadosanteriormente ainda podemser recuperados.


Status da licença 65


Expired

acessados por meiode protocoloscomuns, como NFSe SMB.

Security hardening Os clients nãopodem aplicar nemreverter o reforçoda segurança. Osclients podemvisualizar o statusdo reforço.

Os clients podemaplicar e reverter oreforço dasegurança evisualizar o statusdo reforço.

Os clients não podemaplicar nem reverter oreforço da segurança. Osclients podem visualizar ostatus do reforço.

HDFS Os clients nãopodem acessar ocluster via HDFS.

Você pode definir asconfigurações deHDFS e os clientspodem acessar ocluster via HDFS.

Não foi possível definir asconfigurações de HDFS.Após a reinicialização doserviço HDFS, os clientsnão podem mais acessar ocluster via HDFS.

InsightIQ Você não podemonitorar o clustercom o InsightIQ.

Você podemonitorar o clustercom o InsightIQ.

O InsightIQ para demonitorar o cluster. Osdados coletadosanteriormente peloInsightIQ ainda estãodisponíveis na instância doInsightIQ.

Isilon Swift Os clients nãopodem acessar ocluster via Swift.

Os clients podemacessar os dadosbaseados em filearmazenados nocluster comoobjetos por meio deum aplicativo clientde API Swift sobreHTTP ou HTTPS.

Os clients não podem maisacessar o cluster via Swift.

SmartConnectAdvanced

As conexões doclient sãobalanceadas usandouma política round-robin. A alocação deendereços IP éestática. Cada sub-rede de redeexterna pode seratribuída apenas aum pool deendereços IP.

Além da políticaround-robin, vocêpode acessarrecursos como autilização da CPU, acontagem deconexões e aspolíticas de conexãodo client. Vocêtambém podeconfigurar pools deendereços para darsuporte a váriaszonas de DNS emuma só sub-rede eao failover de IP.

Não é mais possívelespecificar asconfigurações doSmartConnect Advanced.




Expired

SmartDedupe Você não podedesduplicar dadoscom oSmartDedupe.

Você podedesduplicar dadoscom oSmartDedupe.

Você não pode maisdesduplicar dados. Osdados desduplicadosanteriormente permanecemdesduplicados.

SmartLock Você não podeimpor a retenção dearquivos com oSmartLock.

Você pode impor aretenção dearquivos com oSmartLock.

Você não pode criar novosdiretórios do SmartLocknem modificar asconfigurações de diretóriosdo SmartLock dosdiretórios existentes.No entanto, você aindapode confirmar arquivos emestado WORM (Write OnceRead Many times), mesmodepois que a licença doSmartLock édesconfigurada, mas nãopode excluir os arquivosconfirmados em WORMdos diretórios corporativos.

SmartPools Todos os arquivospertencem ao poolpadrão de arquivose são controladospela política padrãode pools dearquivos. A alocaçãode hot spare virtual,que reserva espaçopara reparo dosdados em caso defalha de umaunidade, tambémestá disponível.

Você pode criarvários pools dearquivos e váriaspolíticas de pools dearquivos. Vocêtambém podegerenciar otransbordamento,que define como asoperações degravação sãotratadas quando umpool dearmazenamento nãofor gravável.

Você não pode maisgerenciar as políticas depools de arquivos e otrabalho do SmartPools nãoserá mais executado. Osarquivos recém-adicionados serãocontrolados pela políticapadrão de pools dearquivos, e o trabalhoSetProtectPluseventualmente aplicará apolítica padrão de pools dearquivos a todos osarquivos do cluster.Se o trabalho doSmartPools estiver emexecução quando a licençaexpirar, o trabalho seráconcluído antes de serdesativado.

SmartQuotas Você não pode criarcotas com oSmartQuotas.

Você pode criarcotas com oSmartQuotas.

O OneFS desativa todas ascotas. Ultrapassar oslimites mínimos e deconsultoria não acionaeventos. Os limites mínimose máximos não sãoimpostos.


Status da licença 67


Expired

SnapshotIQ Você pode exibir egerenciar ossnapshots geradospor aplicativos doOneFS. Entretanto,você não pode criarsnapshots nemdefinir asconfigurações doSnapshotIQ.

Você pode criar,exibir e gerenciarsnapshots. Vocêtambém podedefinir asconfigurações dossnapshots.

Você não poderá mais gerarsnapshots. Osagendamentos desnapshots existentes nãoserão excluídos; entretanto,os agendamentos nãogerarão snapshots.Você ainda pode excluirsnapshots e acessar osdados dos snapshots.

SyncIQ Você não podereplicar dados como SyncIQ.

Você pode replicardados com oSyncIQ

Você não poderá maisreplicar dados aos clustersremotos e os clustersremotos não poderãoreplicar dados ao clusterlocal. As políticas dereplicação ainda exibirão ostatus ativado; entretanto,os trabalhos de replicaçãofuturos criados pela políticafalharão.Se um trabalho dereplicação estiver emandamento quando alicença expirar, o trabalhoserá concluído.

Configuração de licençasVocê pode configurar algumas licenças dos módulos do OneFS.

Uma licença pode ser configurada com a realização de operações específicas nomódulo correspondente. Nem todas as ações que exigem a ativação de uma licençafarão a configuração dela. Além disso, nem todas as licenças podem ser configuradas.A configuração de uma licença não adiciona nem remove o acesso aos recursosoferecidos por um módulo.

A seguinte tabela descreve as ações que fazem com que cada licença seja configurada:

Licença Causa da configuração

CloudPools Criar uma política de pools de arquivos (alémda política padrão de pools de arquivos).

Hardening Não é possível configurar esta licença.

HDFS Não é possível configurar esta licença.

InsightIQ Não é possível configurar esta licença.

Isilon Swift Não é possível configurar esta licença



Licença Causa da configuração

SmartConnect Definir as configurações do SmartConnectAdvanced para no mínimo um pool deendereços IP.

SmartDedupe Não é possível configurar esta licença.

SmartLock Não é possível configurar esta licença.

SmartPools Criar uma política de pools de arquivos (alémda política padrão de pools de arquivo).

SmartQuotas Criar uma cota.

SnapshotIQ Criar um agendamento de snapshots.

SyncIQ Criar um trabalho de replicação.

Obs.

No caso do IsilonSD Edge, as licenças do módulo são agrupadas com as licençasadquiridas e livres do IsilonSD Edge. Não é necessário configurá-las separadamente.

Ativar uma licençaPara acessar um módulo do OneFS, você deve ativar uma licença.


Antes que você possa ativar uma licença, é necessário obter uma chave de licençaválida e ter privilégios de usuário root em seu cluster. Para obter uma chave delicença, entre em contato com seu representante de vendas do EMC Isilon.Procedimento

1. Execute o comando isi license activate.

O seguinte comando ativa uma licença:

isi license activate <license key>

Obs.

No caso do IsilonSD Edge, os módulos de software são empacotados com aslicenças gratuitas e compradas. Você deve configurar e ativar a licença doIsilonSD Edge para acessar os módulos de software.

Exibir informações de licençaVocê pode visualizar informações sobre o status atual de todos os módulos desoftware opcionais do Isilon.


Ativar uma licença 69

Procedimento

1. Execute o seguinte comando:

isi license licenses view

CertificadosVocê pode renovar o certificado SSL (Secure Sockets Layer) da interface Web deadministração do Isilon ou substituí-lo por um certificado SSL de terceiros.

Toda a comunicação da API da plataforma, que inclui a comunicação feita pelainterface Web de administração, são feitas por SSL. Você pode substituir ou renovar ocertificado autoassinado com um certificado gerado por você. Para substituir ourenovar um certificado SSL, você deve ter feito log-in como root.

Substituir ou renovar o certificado SSLVocê pode substituir ou renovar o certificado SSL (Secure Sockets Layer), que éusado para acessar o cluster do EMC Isilon por um navegador.


Ao renovar ou substituir um certificado SSL autoassinado, você deverá especificarinformações de sua organização no formato que é descrito no exemplo de dados docertificado SSL autoassinado.

As pastas a seguir são os locais padrão para os arquivos server.crt e server.keyno OneFS 6.0 e versões posteriores.

l Certificado SSL: /usr/local/apache2/conf/ssl.crt/server.crt

l Chave do certificado SSL: /usr/local/apache2/conf/ssl.key/server.key

Procedimento

1. Estabeleça uma conexão SSH com qualquer nó do cluster.

2. Para criar o diretório adequado, execute o seguinte comando:

mkdir /ifs/local/

3. Para alterar o diretório, execute o seguinte comando:

cd /ifs/local/

4. Escolha o tipo de certificado que deseja instalar.

Opção Descrição

Certificado deterceiros (públicoou privado)emitido por CA

a. Para gerar uma nova CSR (Certificate SigningRequest) além de uma nova chave, execute o comando



Opção Descrição

(CertificateAuthority)

openssl req. O seguinte comando gera uma CSRcujo nome de host é isilon.example.com:

openssl req -new -nodes -newkey rsa:1024 -keyout \<common name>.key -out <common-name>.csr

b. Envie o conteúdo do arquivo <nome_comum>.csr docluster a sua CA para assinatura. Depois de receber ocertificado assinado (agora um arquivo .crt) da CA,copie o certificado em /ifs/local/<common-name>.crt.

Certificadoautoassinadobaseado em umssl.key (deestoque)existente

a. No prompt de comando, execute o comando a seguirpara criar um certificado de dois anos. Aumente oureduza o valor de -days para gerar um certificado comuma data de expiração diferente.

cp /usr/local/apache2/conf/ssl.key/server.key ./openssl req -new \/-days 730 -nodes -x509 -key server.key -out server.crt

Um certificado de renovação é criado, com base no arquivo (de estoque)existente ssl.key.

5. (Opcional) Para verificar os atributos de um certificado SSL, execute ocomando openssl req.

openssl x509 -text -noout -in <common-name>.crt

6. Execute os seguintes comandos para instalar o certificado e a chave:

isi services -a isi_webui disable chmod 640 <common name>.key \isi_for_array -s 'cp /ifs/local/<common-name>.key \ /usr/local/apache2/conf/ssl.key/server.key' \isi_for_array -s 'cp /ifs/local/<common-name>.crt \/usr/local/apache2/conf/ssl.crt/server.crt' isi services -a isi_webui enable

7. Para remover os arquivos, execute o comando rm. O seguinte comando removeos arquivos de /ifs/local/folder1:

rm /ifs/local/folder1/*

Verificar uma atualização do certificado SSLVocê pode verificar os detalhes armazenados em um certificado SSL (Secure SocketsLayer).


Verificar uma atualização do certificado SSL 71

Procedimento

1. Execute o comando a seguir para abrir e verificar os atributos de um certificadoSSL:

echo QUIT | openssl s_client -connect localhost:8080

Exemplo de dados do certificado SSL autoassinadoA renovação ou substituição de um certificado SSL autoassinado requer que vocêapresente dados, como o nome do domínio completo e um endereço de e-mail paracontato.

Ao renovar ou substituir um certificado SSL autoassinado, você será solicitado ainformar dados no formato exibido no exemplo a seguir. Alguns campos do arquivo decertificado contêm um valor padrão. Se você digitar '.', o campo será deixado embranco quando o certificado for gerado.

l Nome do país (código de 2 letras) [XX]:US

l Nome do estado ou província (nome completo) [um estado]:Washington

l Nome da localidade (por exemplo, cidade) [cidade padrão]:Seattle

l Nome da organização (por exemplo, a empresa) [Internet Widgits Pty Ltd]:Isilon

l Nome da unidade organizacional (por exemplo, seção) []:Support

l Nome comum (por exemplo, servidor FQDN ou nome do servidor)[]:isilon.example.com

l Endereço de e-mail []:[email protected]

Além disso, você deve adicionar os seguintes atributos, que devem ser enviados comsua solicitação de certificado:

l Senha de desafio []:Isilon1

l Nome opcional da empresa []:

Identidade dos clustersVocê pode especificar os atributos de identidade do cluster do EMC Isilon.

Nome do cluster

O nome do cluster é exibido na página de log-in e torna o cluster e seus nós maisfacilmente reconhecíveis em sua rede. Cada nó do cluster é identificado pelonome do cluster e pelo número do nó. Por exemplo, o primeiro nó de um clusterchamado Images pode ser chamado de Images-1.

Obs.

No caso do IsilonSD Edge, você só pode atribuir um nome de cluster por meio doplug-in de gerenciamento do IsilonSD. Para obter mais informações, consulte oGuia de Administração e Instalação do IsilonSD Edge.

Descrição do cluster

A descrição do cluster é exibida abaixo do nome do cluster na página de log-in. Elaé útil caso seu ambiente tenha vários clusters.



Mensagem de log-in

A mensagem de log-in é exibida como uma caixa separada na página de log-in da interface Web de administração do OneFS ou como uma linha de texto sob o nome do cluster na interface de linha de comando do OneFS. Ela pode transmitir informações sobre o cluster, instruções de log-in ou advertências que um usuário deve saber antes de fazer log-in no cluster. Defina essas informações na página Cluster Identity da interface Web de administração do OneFS.

Definir o nome do clusterVocê pode especificar um nome, uma descrição e uma mensagem de log-in para ocluster EMC Isilon.

Os nomes dos clusters devem iniciar com uma letra e podem conter somente letras,números e hífens. O nome de cluster é adicionado ao número do nó para identificarcada nó do cluster. Por exemplo, o primeiro nó de um cluster chamado Images podeser chamado de Images-1.

Procedimento

1. Abra o prompt do comando isi config executando o seguinte comando:

isi config

2. Execute o comando name.

O seguinte comando configura o nome do cluster para NewName:

name NewName

3. Salve suas alterações executando o seguinte comando:

commit

Informações de contato do clusterA equipe de suporte técnico do Isilon e os destinatários das notificações de eventos secomunicarão com os contatos especificados.

Você pode especificar as seguintes informações de contato para o cluster EMC Isilon:

l Nome da empresa e localização

l Nomes do contato principal e secundário

l Número de telefone e endereço de e-mail de cada contato

Especificar informações de contatoVocê pode especificar informações de contato de modo que a equipe de suportetécnico do Isilon possa entrar em contato com você.

O ESRS é o mecanismo de contato e deve ser ativado para especificar as informaçõesde contato.


Definir o nome do cluster 73

Procedimento

1. Ative o ESRS executando o seguinte comando:

isi_promptesrs -e

O sistema exibirá a seguinte mensagem:

Would you like to enable ESRS? [yes]

2. Digite yes e pressione ENTER.


Please enter company name:

3. Digite o nome de sua empresa e pressione ENTER.


Please enter contact name:

4. Digite seu nome para contato e pressione ENTER.


Please enter contact phone:

5. Digite seu número para contato e pressione ENTER.


Please enter contact email:

6. Digite seu endereço de e-mail para contato e pressione ENTER.

Data e hora do clusterO serviço NTP (Network Time Protocol) pode ser configurado manualmente, para quevocê possa garantir que todos os nós de um cluster sejam sincronizados com a mesmafonte de horário.

O método NTP sincroniza automaticamente as configurações de data e hora docluster por meio de um servidor NTP. Você também pode definir manualmente a datae a hora informadas pelo cluster, configurando o serviço.

Os domínios Windows fornecem um mecanismo para sincronizar membros do domíniocom um relógio master em execução nos controladores de domínio, de maneira que oOneFS defina a hora do cluster de acordo com a hora do Active Directory com umserviço. Se não houver servidores NTP externos configurados, o OneFS usará ocontrolador de domínio do Windows como o servidor de horário NTP. Quando o tempode cluster e domínio ficarem fora de sincronia em mais de 4 minutos, o OneFSgerenciará uma notificação de eventos.

Obs.

Se o cluster e o Active Directory ficarem fora de sincronização em mais de 5 minutos,a autenticação não funcionará.



Configurar a data e a hora do clusterVocê pode configurar a data, a hora e o fuso horário que são utilizados pelo cluster doEMC Isilon.

Procedimento

1. Execute o comando isi config.

O prompt de linha de comando muda para indicar que você está no subsistemaisi config.

2. Especifique a data e a hora atuais executando o comando date.

O seguinte comando configura a hora do cluster para 9h47 de 22 de julho de2015:

date 2015/07/22 09:47:00

3. Para verificar sua configuração de fuso horário, execute o comando timezone.A configuração atual de fuso horário será exibida. Por exemplo:

The current time zone is: Pacific Time Zone

4. Para exibir uma lista de fusos horários válidos, execute o comando helptimezone. As seguintes opções são exibidas:

Greenwich Mean TimeEastern Time ZoneCentral Time ZoneMountain Time ZonePacific Time ZoneArizonaAlaskaHawaiiJapanAdvanced

5. Para alterar o fuso horário, execute o comando timezone seguido por uma dasopções exibidas.

O seguinte comando altera o fuso horário para Hawaii:

timezone Hawaii

Uma mensagem confirmando a nova configuração de fuso horário será exibida.Se seu fuso horário desejado não for exibido ao executar o comando helptimezone, especifique timezone Advanced. Após ver uma tela deadvertência, você avançará a uma lista de regiões. Ao selecionar uma região,uma lista de fusos horários específicos dessa região será exibida. Selecione ofuso horário desejado (você pode precisar rolar a tela) e insira OK ou Cancel atévoltar ao prompt isi config.

6. Execute o comando commit para salvar suas alterações e saia do isiconfig.

Especificar um servidor de horário do NTPVocê pode especificar um ou mais servidores de NTP (Network Time Protocol) parasincronizar o horário do sistema no cluster do EMC Isilon. O cluster entra em contato


Configurar a data e a hora do cluster 75

periodicamente com os servidores do NTP e configura a data e a hora com base nasinformações que recebe.

Procedimento

1. Execute o comando isi_ntp_config especificando add server seguidopelo nome do host, pelo endereço IPv4 ou pelo endereço IPv6 do servidor NTPdesejado.

O seguinte comando especifica o ntp.time.server1.com:

isi_ntp_config add server ntp.time.server1.com

Configurações de e-mail SMTPSe o ambiente de rede exigir o uso de um servidor SMTP ou se você desejar rotear asnotificações de eventos do cluster EMC Isilon com SMTP por meio de uma porta,poderá definir as configurações de e-mail SMTP.

As configurações de SMTP incluem o endereço de SMTP relay e o número da portapela qual o e-mail será roteado. Você pode especificar um e-mail de origem e uma linhade assunto para todos os e-mails de notificação de eventos enviados do cluster.

Se seu servidor SMTP estiver configurado para dar suporte à autenticação, vocêpoderá especificar um nome de usuário e uma senha. Também é possível especificar sedeverá ser aplicada criptografia à conexão.

Definir configurações de e-mail SMTPVocê pode enviar notificações de eventos por um servidor de e-mail do SMTP.Também é possível ativar a autenticação de SMTP se seu servidor SMTP estiverconfigurado para usá-la.

Você pode definir as configurações de e-mail do SMTP se seu ambiente de rederequer o uso de um servidor SMTP ou se você deseja rotear as notificações deeventos do cluster do EMC Isilon com o SMTP por uma porta.

Procedimento

1. Execute o comando isi email.

O seguinte exemplo define as configurações de e-mail do SMTP:

isi email settings modify --mail-relay 10.7.180.45 \--mail-sender [email protected] \--mail-subject "Isilon cluster event" --use-smtp-auth yes \--smtp-auth-username SMTPuser --smtp-auth-passwd Password123 \--use-encryption yes

Exibir as configurações de e-mail do SMTPVocê pode exibir as configurações de e-mail do SMTP.

Procedimento


isi email settings view



O sistema exibe informações semelhantes às do seguinte exemplo:

Mail Relay: - SMTP Port: 25 Mail Sender: - Mail Subject: - Use SMTP Auth: No SMTP Auth Username: - Use Encryption: No Batch Mode: none User Template: -

Configurando o cluster de associação de clusterO modo de associação ao cluster especifica como um nó é adicionado ao cluster doEMC Isilon e se a autenticação é necessária. O OneFS dá suporte a modos deassociação segura e manual para adicionar nós ao cluster EMC Isilon.

Modo Descrição

Manual Permite adicionar manualmente um nó aocluster sem necessidade de autorização.

Seguro Requer a autorização de cada nó adicionadoao cluster e o nó deve ser adicionado por meioda interface Web de administração ou pelocomando isi devices -a add -d<unconfigured_node_serial_no> na

interface de linha de comando.

Obs.

Se você especificar um modo de associaçãosegura, não poderá associar a um nó aocluster por meio da opção [2] Join anexisting cluster do assistente do

console serial.

Obs.

No caso do IsilonSD Edge, não é possível configurar o modo de associação ao cluster.Para obter mais informações, consulte o Guia de Administração e Instalação do IsilonSDEdge.

Especificar o modo de associação do clusterVocê pode especificar um modo de associação que determine como os nós serãoadicionados ao cluster EMC Isilon.

Estas instruções não são aplicáveis ao IsilonSD Edge.


Configurando o cluster de associação de cluster 77

Procedimento


isi config

2. Execute o comando joinmode.

O seguinte comando impede que os nós se associem ao cluster, a menos que aassociação seja iniciada pelo cluster:

joinmode secure

3. Salve suas alterações executando o seguinte comando:

commit

Configurações do file systemVocê pode definir as configurações globais de file system de um cluster do EMC Isilonrelacionadas ao rastreamento do tempo de acesso e à codificação de caracteres.

É possível ativar ou desativar o rastreamento do tempo de acesso, que monitora otempo de acesso em cada arquivo. Se necessário, também é possível alterar acodificação padrão de caracteres do cluster.

Especificar a codificação de caracteres do clusterVocê pode modificar o conjunto de codificação de caracteres do cluster do EMC Isilonapós a instalação.

Somente os conjuntos de caracteres compatíveis com o OneFS estarão disponíveispara seleção. O UTF-8 é o conjunto padrão de caracteres para os nós do OneFS.

Obs.

Se a codificação de caracteres do cluster não estiver configurada para UTF-8, osnomes de compartilhamentos de SMB diferenciarão letras maiúsculas de minúsculas.

Você deve reiniciar o cluster para aplicar as alterações de codificação de caracteres.

CUIDADO

Geralmente, a codificação de caracteres é estabelecida durante a instalação docluster. Caso seja feita incorretamente, a modificação da configuração decodificação de caracteres após a instalação pode tornar os arquivos ilegíveis.Somente modifique as configurações se necessário após consultar o Suportetécnico do Isilon.

Procedimento





2. Modifique a codificação de caracteres executando o comando encoding.

O seguinte comando configura a codificação do cluster para ISO-8859-1:

encoding ISO-8859-1

3. Execute o comando commit para salvar suas alterações e sair do subsistemaisi config.

4. Reinicie o cluster para aplicar as modificações de codificação de caracteres.

Ativar ou desativar o rastreamento do horário de acessoVocê pode ativar o rastreamento do horário de acesso para dar suporte aos recursosque precisam dele.

De modo padrão, o cluster do EMC Isilon não rastreia o registro de data e hora quandoos arquivos são acessados. Você pode ativar esse recurso para dar suporte aosrecursos do OneFS que o utilizam. Por exemplo, o rastreamento do horário de acessodeve ser habilitado para configurar os critérios da política do SyncIQ que combinam osarquivos com base no horário em que foram acessados pela última vez.

Obs.

A ativação do rastreamento do horário de acesso pode afetar o desempenho docluster.

Procedimento

1. Ative ou desative o rastreamento do horário de acesso configurando o controledo sistema atime_enabled.

l Para ativar o rastreamento do horário de acesso, execute o seguintecomando:

sysctl efs.bam.atime_enabled=1

l Para desativar o rastreamento do horário de acesso, execute o seguintecomando:

sysctl efs.bam.atime_enabled=0

2. Para especificar a frequência de atualização do horário do último acesso,configure o controle do sistema atime_grace_period.

Especifique o período como um número de segundos.

O seguinte comando configura o OneFS para atualizar o horário do últimoacesso a cada duas semanas:

sysctl efs.bam.atime_grace_period=1209600

Reforço da segurançaO reforço da segurança é o processo de configurar um sistema para reduzir ou eliminaro máximo possível de riscos de segurança.

Quando você aplicar um perfil de reforço, o OneFS lerá o perfil de reforço e aplicará osrequisitos de perfil. Se necessário, o OneFS identificará problemas de configuração


Ativar ou desativar o rastreamento do horário de acesso 79

que impedem o reforço dos nós. Por exemplo, as permissões de arquivo de umdiretório específico podem não estar configuradas de acordo com o valor esperado ouos diretórios necessários podem estar ausentes. Quando um problema for identificado,você poderá escolher permitir que o OneFS resolva o problema ou postergar aresolução e corrigir o problema manualmente.

Obs.

Nesse momento, o OneFS somente dará suporte ao reforço STIG (Security TechnicalImplementation Guide) da DISA (Defense Information Systems Agency). Nenhumoutro perfil de segurança está disponível.

Se você determinar que a configuração de reforço não seja ideal para seu sistema, oOneFS permitirá a inversão do perfil de reforço de segurança. A inversão de um perfilde reforço devolverá o OneFS à configuração que foi realizada pela resolução deproblemas antes do reforço, se houver.

Você deve ter uma licença ativa de reforço de segurança e ter feito log-in no clusterdo EMC Isilon como o usuário root para aplicar o reforço ao OneFS. Para obter umalicença, entre em contato com um representante de vendas do EMC Isilon.

Perfil de reforço STIGO perfil STIG (Security Technical Implementation Guide) contém os requisitos deconfiguração definidos pelo Departamento de Defesa e é projetado para clusters doIsilon que dão suporte a contas do Governo Federal. Um cluster do Isilon instalado comum perfil STIG depende de o ecossistema adjacente também estar em conformidadecom STIG. Provavelmente, os clientes corporativos do Isilon não terão ecossistemascompatíveis com STIG e, geralmente, não serão candidatos ao perfil STIG.

Para atender aos requisitos de APL (Approved Products List), a configuração doOneFS deve cumprir vários STIG (Security Technical Implementation Guides) quecontêm os requisitos de configuração de reforço. Os STIGs são mantidos pela DISA(Defense Information Systems Agency), que produz um STIG para várias tecnologiasde computação chamadas de áreas de avaliação. O perfil de reforço STIG contém osrequisitos de todas as áreas de avaliação que são aplicáveis ao OneFS.

Depois que você aplicar o perfil de reforço STIG, a configuração do OneFS serámodificada para atender aos requisitos STIG. As seguintes modificações são exemplosdas várias alterações do sistema:

l Depois que você fizer log-in por meio do SSH ou da interface Web, o sistemaexibirá uma mensagem que diz que você está acessando um Sistema deInformações do Governo dos EUA e exibirá os termos e condições do uso dosistema.

l Em cada nó, o SSH e a interface Web apenas farão o monitoramento do endereçoIP externo do nó.

l Os requisitos de complexidades das senhas das contas de usuários locaisaumentarão. As senhas devem ter no mínimo 14 caracteres e conter pelo menosum de cada dos seguintes tipos de caracteres: numérico, letra maiúscula, letraminúscula, símbolo.

l O SSH root será desativado. Para fazer log-in depois que o reforço for aplicado,você só pode fazer log-in como root por meio da interface Web ou de uma sessãode console serial.



Áreas de avaliação do perfil STIGO perfil de reforço STIG (Security Technical Implementation Guide) contém osrequisitos de configuração de vários aspectos do sistema, que são chamados de áreasde avaliação.

A seguinte tabela exibe cada área de avaliação e o STIG (Security TechnicalImplementation Guide) associado que é imposto pelo perfil de reforço:

Área de avaliação STIG

Sistema operacional UNIX Manual SRG - versão 1, lançamento 3UNIX Policy Manual SRG - versão 1,lançamento 2

Servidor da Web Apache Apache 2.2 STIG UNIX - versão 1, lançamento 4

Servidor da Web Web Server SRG - versão 1, lançamento 1Web Policy Manual STIG - versão 1, lançamento1

Segurança e desenvolvimento de aplicativos Application Security and Development STIG -versão 3, lançamento 8

Servidor de aplicativos Application Server SRG - versão 1, lançamento1

Rede Network Devices STIG - versão 8, lançamento17

Compartilhamento de periféricos na rede Storage Area Network STIG - versão 2,lançamento 2

Banco de dados Database SRG - versão 1, lançamento 1

Enclave Enclave STIG - versão 4, lançamento 5

Armazenamento removível Removable Storage STIG - versão 1,lançamento 2

Servidor de acesso remoto RAS Remote Access Server STIG - versão 2,lançamento 7

Aplicar um perfil de reforço de segurançaÉ possível aplicar o perfil de reforço do STIG ao cluster do EMC Isilon.


O reforço de segurança exige privilégios root e pode ser realizado somente nainterface de linha de comando.

Assim que o reforço for aplicado com sucesso ao cluster, o SSH root não é permitidoem um cluster reforçado. Para fazer log-in como o usuário root em um clusterreforçado, você deverá se conectar por meio da interface Web ou de uma sessão deconsole serial.

É necessário ter uma licença ativa de reforço de segurança para aplicar um perfil dereforço ao OneFS. Para obter uma licença, entre em contato com um representantede vendas do EMC Isilon.


Aplicar um perfil de reforço de segurança 81

Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) com qualquer nó do cluster efaça log-in como root.

2. Execute o comando isi hardening apply.

O comando a seguir direciona o OneFS a aplicar o perfil de reforço do STIG(Security Technical Implementation Guide) ao cluster do Isilon.

isi hardening apply --profile=STIG

O OneFS verificará se o sistema contém algum problema de configuração quedeva ser resolvido antes de aplicar o reforço.

l Se o OneFS não identificar nenhum problema, o perfil de reforço seráaplicado.

l Se o OneFS identificar problemas, o sistema exibirá um resultadosemelhante ao do seguinte exemplo:

Found the following Issue(s) on the cluster:Issue #1 (Isilon Control_id:isi_GEN001200_01)Node: test-cluster-21: /etc/syslog.conf: Actual permission 0664; Expected permission 0654

Issue #2 (Isilon Control_id:isi_GEN001200_02)Node: test-cluster-31: /usr/bin/passwd: Actual permission 4555; Expected permission 05552: /usr/bin/yppasswd: Actual permission 4555; Expected permission 0555Node: test-cluster-21: /usr/bin/passwd: Actual permission 4555; Expected permission 05552: /usr/bin/yppasswd: Actual permission 4555; Expected permission 0555

Total: 2 issue(s)Do you want to resolve the issue(s)?[Y/N]:

3. Resolva todos os problemas de configuração. No prompt Do you want toresolve the issue(s)?[Y/N], escolha uma das seguintes ações:

l Para permitir que o OneFS resolva todos os problemas, digite Y. O OneFScorrigirá os problemas e, em seguida, aplicará o perfil de reforço.

l Para postergar a resolução e corrigir manualmente todos os problemasencontrados, digite N. Depois de corrigir todos os problemas postergados,execute o comando isi hardening apply novamente.

Obs.

Se o OneFS identificar um problema que seja considerado catastrófico, osistema solicitará que você o resolva manualmente. O OneFS não pode resolverum problema catastrófico.

Inverter um perfil de reforço de segurançaÉ possível inverter um perfil de reforço de segurança que foi aplicado ao cluster doEMC Isilon.




A inversão do reforço de segurança exige privilégios root e pode ser realizada somentena interface de linha de comando. Para fazer log-in como o usuário root em um clusterreforçado, você deve se conectar por meio de uma sessão de console serial. O SSH deroot não é permitido em um cluster reforçado.Você deve ter uma licença ativa de reforço de segurança para inverter um perfil dereforço do OneFS. Para obter uma licença, entre em contato com um representantede vendas do EMC Isilon.

Procedimento

1. Abra uma sessão de console serial em qualquer nó do cluster e faça log-in comoroot.

2. Execute o comando isi hardening revert.

O OneFS verificará se o sistema está em um estado esperado.

l Se o OneFS não identificar nenhum problema, o perfil de reforço seráinvertido.

l Se o OneFS identificar qualquer problema, o sistema exibirá um resultadosemelhante ao do seguinte exemplo:

Found the following Issue(s) on the cluster:Issue #1 (Isilon Control_id:isi_GEN001200_01)Node: test-cluster-21: /etc/syslog.conf: Actual permission 0664; Expected permission 0654

Issue #2 (Isilon Control_id:isi_GEN001200_02)Node: test-cluster-31: /usr/bin/passwd: Actual permission 4555; Expected permission 05552: /usr/bin/yppasswd: Actual permission 4555; Expected permission 0555Node: test-cluster-21: /usr/bin/passwd: Actual permission 4555; Expected permission 05552: /usr/bin/yppasswd: Actual permission 4555; Expected permission 0555

Total: 2 issue(s)Do you want to resolve the issue(s)?[Y/N]:

3. Resolva todos os problemas de configuração. No prompt Do you want toresolve the issue(s)?[Y/N], escolha uma das seguintes ações:

l Para permitir que o OneFS resolva todos os problemas, digite Y. O OneFSdefinirá as configurações afetadas para o estado esperado e, em seguida,inverterá o perfil de reforço.

l Para postergar a resolução e corrigir manualmente todos os problemasencontrados, digite N. O OneFS interromperá o processo de inversão até quetodos os problemas sejam corrigidos. Depois de corrigir todos os problemaspostergados, execute o comando isi hardening revert novamente.

Obs.

Se o OneFS identificar um problema que seja considerado catastrófico, osistema solicitará que você o resolva manualmente. O OneFS não pode resolverum problema catastrófico.


Inverter um perfil de reforço de segurança 83

Exibir o status do reforço de segurançaVocê pode exibir o status do reforço de segurança do cluster do EMC Isilon e de cadanó de cluster. Um cluster não será considerado reforçado até que todos os seus nóssejam reforçados. Durante o processo de reforço, se o OneFS identificar problemasque devam ser resolvidos manualmente ou se você postergar os problemas pararesolvê-los manualmente, os nós em que os problemas ocorreram não serãoreforçados até que os problemas sejam resolvidos e que o perfil de reforço sejaaplicado com sucesso. Se precisar de ajuda para resolver esses problemas, entre emcontato com o suporte técnico do Isilon.


A exibição do status do reforço de segurança do cluster exige privilégios root e podeser realizada somente na interface de linha de comando. Para fazer log-in como ousuário root em um cluster reforçado, você deve se conectar por meio de uma sessãode console serial. O SSH de root não é permitido em um cluster reforçado.

Você não precisa de uma licença de reforço de segurança para exibir o status doreforço do cluster.

Procedimento

1. Abra uma sessão de console em qualquer nó do cluster e faça log-in como root.

2. Execute o comando isi hardening status para exibir o status do reforçode segurança do cluster do Isilon e de todos os nós.

O sistema exibe resultados semelhantes aos do seguinte exemplo:

Cluster Name: test-clusterHardening Status: Not HardenedProfile: STIGNode status:test-cluster-1: Disabledtest-cluster-2: Enabledtest-cluster-3: Enabled

Monitoramento dos clustersVocê pode exibir as informações sobre integridade e status do cluster do EMC Isilon emonitorar o desempenho dos clusters e dos nós.

Execute o comando isi status para analisar as seguintes informações:

l integridade dos clusters, dos nós e dos drives

l Dados de armazenamento como o tamanho e o volume usados

l Endereços IP

l Throughput

l Eventos críticos

l Status do trabalho

Há comandos adicionais disponíveis para analisar as informações de desempenho dasseguintes áreas:

l Estatísticas gerais do cluster

l Estatísticas por protocolo ou por clients conectados ao cluster



l Dados de desempenho por drive

l Dados históricos de desempenho

O monitoramento avançado do desempenho e a lógica analítica estão disponíveis nomódulo InsightIQ, o que requer que você ative uma licença separada. Para obter maisinformações sobre os módulos de software opcionais, entre em contato com orepresentante de vendas do EMC Isilon.

Monitorar o clusterVocê pode monitorar a integridade e o desempenho de um cluster com gráficos etabelas.

Procedimento


isi status

Exibir o status do nóVocê pode exibir o status de um nó.

Procedimento

1. (Opcional) Execute o comando isi status:

O seguinte comando exibe informações sobre um nó com o LNN (Logical NodeNumber) 1:

isi status -n 1

Monitorando o hardware do clusterVocê pode verificar manualmente o status do hardware no cluster EMC Isilon ehabilitar o SNMP para monitorar remotamente os componentes.

Exibir o status do hardware do nóVocê pode visualizar o status do hardware de um nó.

Procedimento

1. Clique em Dashboard > Cluster Overview > Cluster Status.

2. (Opcional) Na área Status, clique no número de ID de um nó.

3. Na área Chassis and drive status, clique em Platform.

Estados do chassi e da unidadeVocê pode exibir os detalhes dos estados do chassi e da unidade.

Em um cluster, a combinação de nós em diferentes estados degradados determina seas solicitações de leitura, de gravação ou ambas, estão funcionando. Um cluster podeperder o quórum de gravação, mas manter o quórum de leitura. O OneFS apresentadetalhes sobre o status do chassi e das unidades de seu cluster. A tabela a seguirdescreve todos os possíveis estados que você pode encontrar em seu cluster.


Monitorar o cluster 85

Obs.

Se você estiver executando o IsilonSD Edge, poderá visualizar e gerenciar os detalhesde estado do chassi e da unidade por meio do plug-in de gerenciamento do IsilonSD.Para obter mais informações, consulte o Guia de Instalação e Administração do IsilonSDEdge.

Estado Descrição Interface Estado de erro

HEALTHY Todas as unidades donó estão funcionandocorretamente.

Interface de linha decomando, interfaceWeb de administração

L3 Um SSD (Solid StateDrive) foiimplementado comoum cache L3 (Level 3,nível 3) paraaumentar o tamanhoda memória de cachee melhorar asvelocidades dethroughput.

Interface de linha decomando

SMARTFAIL ou

Smartfail orrestripe inprogress

A unidade está emprocesso de remoçãocom segurança do filesystem, devido a umerro de I/O ou a umasolicitação do usuário.Os nós ou unidadesem um estadosmartfail ou somenteleitura só afetam oquórum de gravação.


NOT AVAILABLE Uma unidade estáindisponível pordiversos motivos.Você pode clicar nogabinete para exibirinformaçõesdetalhadas sobre essacondição.

Obs.

Na interface Web deadministração, esseestado inclui osestados ERASE e

SED_ERROR da

interface de linha decomando.


X




SUSPENDED Este estado indicaque a atividade daunidade estásuspensatemporariamente eque a unidade nãoestá em uso. O estadoé iniciadomanualmente e nãoocorre durante aatividade normal docluster.


NOT IN USE Um nó em estado off-line está afetando oquórum de leitura e degravação.


REPLACE A unidade passou porsmartfail com sucessoe está pronta para sersubstituída.

Somente interface delinha de comando

STALLED A unidade foiinterrompida e estápassando por umaavaliação deinterrupção. Aavaliação deinterrupção é oprocesso deverificação dasunidades que estãolentas ou queapresentam outrosproblemas.Dependendo doresultado daavaliação, a unidadepode voltar ao serviçoou passar porsmartfail. Este é umestado temporário.


NEW A unidade está nova evazia. Este é o estadode uma unidadequando você executao comando isi devcom a opção -aadd.


USED A unidade foiadicionada e continhaum GUID do Isilon,mas a unidade não édesse nó.



Estados do chassi e da unidade 87


Provavelmente, essaunidade seráformatada no cluster.

PREPARING A unidade estápassando por umaoperação deformatação. O estadoda unidade muda paraHEALTHY quando aformatação éconcluída comsucesso.


EMPTY Não há nenhumaunidade nessegabinete.


WRONG_TYPE O tipo de unidade éincorreto para essenó. Por exemplo, umaunidade não SED emum nó SED ou SASem vez do tipoesperado de unidadeSATA.


BOOT_DRIVE Exclusivo à unidadeA100, que temunidades deinicialização em seusgabinetes.


SED_ERROR A unidade não podeser reconhecida pelosistema OneFS.

Obs.

Na interface Web deadministração, esteestado é incluso emNot available.


X

ERASE A unidade está prontapara remoção, masprecisa de suaatenção porque osdados não forameliminados. Você podeeliminar a unidademanualmente paragarantir que os dadossejam removidos.





Obs.


INSECURE Os dados do SEDpodem ser acessadospor uma equipe nãoautorizada. Os SEDsnunca devem serutilizados para fins dedados nãocriptografados.

Obs.

Na interface Web deadministração, esteestado é chamado deUnencryptedSED.


X

UNENCRYPTED SED

Os dados do SEDpodem ser acessadospor uma equipe nãoautorizada. Os SEDsnunca devem serutilizados para fins dedados nãocriptografados.

Obs.

Na interface de linhade comando, esteestado é chamado deINSECURE.

Somente na interfaceWeb de administração

X

Verificar o status da bateriaVocê pode monitorar o status das baterias NVRAM e dos sistemas de carregamento.Essa tarefa só pode ser executada na interface de linha de comando do OneFS dohardware de nó que dá suporte ao comando.

Estas instruções não são aplicáveis ao IsilonSD Edge.

Procedimento

1. Abra uma conexão SSH com qualquer nó do cluster.

2. Execute o comando isi batterystatus list para exibir o status de todasas baterias NVRAM e dos sistemas de carregamento do nó.


Verificar o status da bateria 89


Lnn Status1 Status2 Result1 Result2----------------------------------------1 Good Good - -2 Good Good - -3 Good Good - -----------------------------------------

Monitoramento do SNMPVocê pode usar o SNMP (Simple Network Management Protocol) para monitorarremotamente os componentes de hardware do cluster do EMC Isilon, comoventiladores, sensores de hardware, fontes de alimentação e discos. Use asferramentas padrão de SNMP do Linux ou uma ferramenta do SNMP baseada em GUIde sua preferência para essa finalidade.

Você pode ativar o monitoramento do SNMP nos nós individuais de seu cluster etambém pode monitorar as informações sobre o cluster a partir de qualquer nó. Astraps SNMP geradas são enviadas a sua rede de SNMP. Você pode configurar umaregra de notificação de eventos que especifica a estação de rede à qual você desejaenviar traps SNMP para eventos específicos. Assim, quando um evento ocorrer, ocluster enviará a trap para esse servidor. O OneFS dá suporte a SNMP em modosomente leitura. Ele dá suporte à versão 2c do SNMP, que é a padrão, e à versão 3.

Obs.

O OneFS não dá suporte à versão 1 do SNMP. Embora exista uma opção para --snmp-v1-v2-access no comando isi snmp settings modify da CLI(Command-Line Interface, interface de linha de comando), se você habilitar esserecurso, o OneFS somente fará o monitoramento por meio da versão 2c do SNMP.

Você pode definir as configurações da versão 3 do SNMP individualmente ou para asversões 2c e 3 do SNMP.

Obs.

Se você configurar a versão 3 do SNMP, o OneFS exigirá o nível de segurança deAuthNoPriv específico do SNMP como o valor padrão durante a consulta do cluster. Onível de segurança AuthPriv não é compatível.

Os elementos de uma hierarquia de SNMP são dispostos em uma estrutura em árvore,de modo semelhante a uma árvore de diretório. Como nos diretórios, os identificadoresmovimentam-se de gerais para específicos à medida que a string avança da esquerdapara a direita. No entanto, ao contrário de uma hierarquia de arquivos, cada elementoé nomeado e numerado.

Por exemplo, a entidade deSNMP .iso.org.dod.internet.private.enterprises.isilon.oneFSss.ssLocalNodeId.0 é associada a .1.3.6.1.4.1.12124.3.2.0. A parte do nomeque se refere ao namespace de SNMP do OneFS é o elemento 12124. Tudo o queestiver à direita desse número está relacionado ao monitoramento específico doOneFS.

Os documentos da MIB (Management Information Base) definem nomes legíveis pelousuário para os objetos gerenciados e especificam os tipos de dados e outraspropriedades. Você pode fazer download das MIBs que são criadas para omonitoramento do SNMP de um cluster do Isilon a partir da interface Web de



administração do OneFS ou gerenciá-las usando a interface de linha de comando. AsMIBs são armazenadas em /usr/share/snmp/mibs/, em um nó do OneFS. AsISILON-MIBs do OneFS servem para duas finalidades:

l Aumentar as informações disponíveis nas MIBs padrão

l Apresentar informações específicas do OneFS que não estão disponíveis nas MIBspadrão

A ISILON-MIB é uma MIB corporativa registrada. Os clusters do Isilon têm duas MIBsdistintas:

ISILON-MIB

Define um grupo de agentes do SNMP que respondem às consultas de um NMS(Network Management System, sistema de gerenciamento de redes) e que sãochamados de agentes de snapshots de estatísticas do OneFS (OneFS StatisticsSnapshot). Como o nome sugere, esses agentes geram snapshots do estado dofile system do OneFS no momento em que ele recebe uma solicitação e relatamessas informações de volta ao NMS.

ISILON-TRAP-MIB

Gera traps SNMP para enviar uma estação de monitoramento do SNMP quandoocorrerem as condições que estão definidas nas PDUs (Protocol Data Units) datrap.

Os arquivos da MIB do OneFS mapeiam os IDs de objeto específicos do OneFS àsdescrições. Faça download ou copie os arquivos da MIB em um diretório onde suaferramenta do SNMP possa encontrá-los, como /usr/share/snmp/mibs/.

Para ativar as ferramentas Net-SNMP para ler as MIBs e oferecer mapeamentoautomático de nome para OID, adicione -m All ao comando, como no exemplo aseguir:

snmpwalk -v2c -c public -m All <node IP> isilon

Se os arquivos da MIB não estiverem no diretório padrão Net-SNMP da MIB, vocêprecisará especificar o caminho completo, como no exemplo a seguir. Observe quetodas as três linhas são um só comando.

snmpwalk -m /usr/local/share/snmp/mibs/ISILON-MIB.txt:/usr \/share/snmp/mibs/ISILON-TRAP-MIB.txt:/usr/share/snmp/mibs \/ONEFS-TRAP-MIB.txt -v2c -C c -c public <node IP> enterprises.onefs

Obs.

Os exemplos anteriores são executados a partir do comando snmpwalk em umcluster. Sua versão do SNMP pode exigir argumentos diferentes.

Gerenciando as configurações do SNMPVocê pode usar o SNMP para monitorar as informações de hardware e de sistema dosclusters. É possível definir as configurações na interface Web de administração ou nainterface de linha de comando.

Quando o SNMP está ativado em todos os nós, você pode ativar o monitoramento doSNMP nos nós individuais do cluster e monitorar as informações de todo o cluster apartir de qualquer nó. Ao usar o SNMP em um cluster do Isilon, você deve usar um


Monitoramento do SNMP 91

nome de usuário fixo geral. Uma senha para o usuário geral pode ser configurada nainterface Web de administração.

Você deve configurar um NMS (Network Management System, sistema degerenciamento de redes) para consultar cada nó diretamente via um endereço IPv4 ouIPv6 estático. Essa abordagem permite que você confirme se todos os nós têmendereços IP externos e responda às consultas do SNMP. Já que o proxy do SNMP éativado de modo padrão, a implementação do SNMP em cada nó é configuradaautomaticamente no proxy de todos os outros nós do cluster, com exceção delemesmo. Essa configuração de proxy permite que a MIB (Management InformationBase) do Isilon e as MIBs padrão sejam expostas perfeitamente pelo uso de stringscontextuais para as versões compatíveis do SNMP. Depois de fazer download e salvaras MIBs adequadas, você pode configurar o monitoramento do SNMP na interfaceWeb de administração ou na da interface de linha de comando.

Definir configurações do SNMPVocê pode definir as configurações do monitoramento do SNMP

Obs.

Quando o SNMP v3 é usado, o OneFS requer o nível de segurança AuthNoPrivespecífico do SNMP como o valor padrão ao consultar o cluster do EMC Isilon. O nívelde segurança AuthPriv não é compatível.

Procedimento

l Execute o comando isi snmp settings modify.

O seguinte comando ativa o acesso ao SNMP v3:

isi snmp settings modify --snmp-v3-access=yes

Configurar o cluster para monitoramento do SNMPVocê pode configurar seu cluster do EMC Isilon para monitorar remotamente oscomponentes de hardware usando o SNMP.


Quando o SNMPv3 é usado, o OneFS exige o nível de segurança AuthNoPrivespecífico do SNMP como o valor padrão ao consultar o cluster. O nível de segurançaAuthPriv não é compatível.

Você pode ativar ou desativar o monitoramento do SNMP, permitir o acesso a SNMPpor versão e definir outras configurações, das quais algumas são opcionais. Todo oacesso a SNMP é somente leitura.

Obs.

O cluster do Isilon não gera traps SNMP, a menos que você configure uma regra denotificação de eventos para enviar os eventos.

Procedimento

1. Clique em Cluster Management > General Settings > SNMP Monitoring.

2. Em SNMP Service Settings, clique na caixa de seleção Enable SNMP Service.O serviço SNMP é ativado de modo padrão.

3. Baixe o arquivo da MIB que deseja usar (base ou trap).

Siga o processo de download que é específico a seu navegador.



4. Copie os arquivos da MIB em um diretório onde sua ferramenta do SNMP possaencontrá-los, como /usr/share/snmp/mibs/.

Para que as ferramentas Net-SNMP leiam as MIBs para oferecer associaçãoautomática de nome a OID, adicione a opção -m All ao comando, como no seguinte exemplo:

snmpwalk -v2c -c public -m All <node IP> isilon

5. Se o protocolo for SNMPv2, certifique-se de que a caixa de seleção AllowSNMPv2 Access seja marcada. SNMPv2 é selecionado por padrão.

6. No campo SNMPv2 Read-Only Community Name, informe o nome adequadoda comunidade. O padrão é I$ilonpublic.

7. Para habilitar o SNMPv3, clique na caixa de seleção Allow SNMPv3 Access.

8. Defina as configurações do SNMP v3:

a. No campo SNMPv3 Read-only User Name, digite o nome de segurança do

SNMPv3 para alterar o nome do usuário com privilégios somente leitura.

O usuário padrão somente leitura é general.

b. No campo SNMPv3 Read-Only Password, digite a nova senha do usuáriosomente leitura para configurar uma nova senha de autenticação doSNMPv3.

A senha padrão é password. Nós recomendamos que você altere a senhapara aumentar a segurança. A senha deve ter no mínimo oito caracteres enenhum espaço.

c. Digite a nova senha no campo Confirm password para confirmá-la.

9. Na área SNMP Reporting, digite uma descrição de cluster no campo ClusterDescription.

10. No campo System Contact Email, digite o endereço de e-mail de contato.

11. Clique em Save Changes.

Exibir configurações do SNMPVocê pode analisar as configurações de monitoramento de SNMP.

Procedimento

l Execute o seguinte comando:

isi snmp settings view

Este é um exemplo do resultado gerado pelo comando:

System Location: unsetSystem Contact: [email protected]

Snmp V1 V2C Access: YesRead Only Community: I$ilonpublic

Snmp V3 Access: NoSnmp V3 Read Only User: general

SNMP Service Enabled: Yes


Monitoramento do SNMP 93

Alertas e eventosO OneFS monitora continuamente a integridade e o desempenho de seu cluster e geraeventos quando ocorrem situações que podem exigir sua atenção.

Os eventos podem ser relacionados à integridade do file system, às conexões de rede,aos trabalhos, ao hardware e a outras operações e componentes vitais de seu cluster.Depois que os eventos forem capturados, eles serão analisados pelo OneFS. Oseventos com causas raiz semelhantes são organizados em grupos de evento.

Obs.

Para obter descrições dos tipos de eventos individuais por ID do tipo de evento,consulte a Referência de Eventos do OneFS. Certos eventos, como eventos dehardware, não se aplicam ao IsilonSD Edge.

Um grupo de eventos é um ponto único de gerenciamento para vários eventosrelacionados a uma situação específica. Você pode determinar quais grupos deeventos deseja monitorar, ignorar ou resolver.

Um alerta é a mensagem que informa sobre uma alteração que ocorreu em um grupode eventos.

Você pode controlar como os alertas relacionados a um grupo de evento sãodistribuídos. Os alertas são distribuídos por meio de canais. Você pode criar econfigurar um canal para enviar alertas a um público-alvo específico, controlar oconteúdo que o canal distribui e limitar a frequência dos alertas.

Visão geral dos eventosOs eventos são ocorrências individuais ou condições relacionadas a workflow dedados, operações de manutenção e componentes de hardware de seu cluster.

Ao longo do OneFS, há processos que monitoram e coletam constantementeinformações sobre as operações de cluster.

Quando o status de um componente ou uma operação é alterado, a alteração écapturada como um evento e colocada em uma fila de prioridade no nível do kernel.

Todos os eventos têm dois números de ID que ajudam a estabelecer o contexto doevento:

l O ID do tipo de evento identifica o tipo de evento que ocorreu.

l O ID da instância do evento é um número exclusivo que é específico a umadeterminada ocorrência de um tipo de evento. Quando um evento é enviado à filade kernel, é atribuído um ID da instância do evento. Você pode consultar o ID dainstância para determinar o momento exato que ocorreu um evento.

Você pode visualizar eventos individuais. No entanto, você gerencia eventos e alertasno nível do grupo de evento.

Visão geral dos grupos de eventoGrupos de evento são conjuntos de eventos individuais relacionados a sintomas deuma só situação em seu cluster. Grupos de evento oferecem um só ponto degerenciamento para várias instâncias do evento que são geradas em resposta a umasituação de seu cluster.



Por exemplo, se um ventilador de chassi apresentar falha em um nó, o OneFS podecapturar vários eventos relacionados tanto para o ventilador com defeito em si quantopara os os limites de temperatura ultrapassados dentro do nó. Todos os eventosrelacionados ao ventilador serão representados em um só grupo de evento. Como háum só ponto de contato, você não precisa gerenciar vários eventos individuais. Vocêpode manipular a situação como um só problema coerente.

Todo o gerenciamento de eventos é realizado no nível do grupo de eventos. Você podemarcar um grupo de eventos como resolvido ou ignorado. Você também podeconfigurar como e quando os alertas são distribuídos para um grupo de eventos.

Alertas - Visão geralUm alerta é uma mensagem que descreve uma alteração que ocorreu em um grupo deeventos.

Em qualquer point-in-time, você pode visualizar grupos de eventos para rastrearsituações que ocorrem em seu cluster. No entanto, você também pode criar alertasque notificarão de forma proativa se houver uma alteração em um grupo de eventos.

Por exemplo, você pode gerar um alerta quando um novo evento for adicionado a umgrupo de eventos, quando um grupo de eventos for resolvido ou quando a severidadede um grupo de eventos for alterada.

Você pode configurar seu cluster para gerar alertas somente para condições, grupos eseveridade de eventos específicos ou durante períodos limitados.

Alertas são fornecidos por meio de canais. Você pode configurar um canal paradeterminar quem e quando receberá o alerta.

Visão geral de canaisCanais são caminhos pelos quais os grupos de eventos enviam alertas.

Quando um alerta é gerado, o canal associado a ele determina como o alerta édistribuído e quem o receberá.

Você pode configurar um canal para entregar alertas com um dos seguintesmecanismos: SMTP, SNMP ou ConnectEMC. Você também pode especificarinformações de roteamento e rotulação exigidas pelo mecanismo de entrega.

Visualizando e modificando os grupos de eventosVocê pode visualizar eventos e modificar o status dos grupos de eventos.

Visualizar um grupo de eventosÉ possível visualizar os detalhes de um grupo de eventos.

Procedimento

1. (Opcional) Para identificar o ID de grupo do grupo de eventos que deseja exibir,execute o seguinte comando:

isi event groups list

2. Para exibir os detalhes de um grupo de eventos específico, execute o comandoisi event groups view e especifique o ID do grupo de eventos.


Alertas - Visão geral 95

O exemplo de comando a seguir exibe os detalhes de um grupo de eventos como ID de grupo de eventos 65686:

isi event groups view 65686


ID: 65686 Started: 08/15 02:12Causes Long: Node 2 offline Last Event: 2015-08-15T03:01:17 Ignore: NoIgnore Time: Never Resolved: Yes Ended: 08/15 02:46 Events: 6 Severity: critical

Alterar o status de um grupo de eventosVocê pode ignorar ou resolver um grupo de eventos.

Procedimento

1. (Opcional) Para identificar o ID de grupo do grupo de eventos que desejamodificar, execute o seguinte comando:


2. Para alterar o status de um grupo de eventos, execute o comando isi eventgroups modify. Para alterar o status de todos os grupos de eventos aomesmo tempo, execute o comando isi event groups bulk.

O exemplo de comando a seguir modifica um grupo de eventos com o ID degrupo de eventos 7 para o status "ignorado":

isi event groups modify 7 --ignored true

O exemplo de comando a seguir altera o status de todos os grupos de eventospara "resolvido":

isi event groups bulk --resolved true

Visualizar um eventoVocê pode exibir os detalhes de um evento específico.

Procedimento

1. (Opcional) Para identificar o ID da instância do evento que deseja exibir,execute o seguinte comando:

isi event events list

2. Para exibir os detalhes de um evento específico, execute o comando isievent events view e especifique o ID de instância do evento.



O exemplo de comando a seguir exibe os detalhes de um evento com o ID deinstância 3.121:

isi event events view 3.121


ID: 3.121Eventgroup ID: 7 Event Type: 200020001 Message: Gigabit Ethernet link ext-1 (vmx1) running below capacity Devid: 3 Lnn: 3 Time: 2015-08-04T16:02:10 Severity: warning Value: 1.0

Gerenciando alertasVocê pode visualizar, criar, modificar ou excluir alertas para determinar as informaçõesque você entrega sobre os grupos de eventos.

Visualizar um alertaVocê pode visualizar os detalhes de um alerta específico.

Procedimento

1. (Opcional) Para identificar o ID do alerta que deseja exibir, execute o seguintecomando:

isi event alerts list

2. Para exibir os detalhes de um alerta específico, execute o comando isi eventalerts view e especifique o nome do alerta.

O exemplo de comando a seguir exibe os detalhes de um evento com o nomeNewExternal:

isi event alerts view NewExternal

O nome do alerta distingue maiúsculas de minúsculas.


Name: NewExternalEventgroup: 3 Category: 200000000, 700000000, 900000000 Channel: RemoteSupport Condition: NEW

Criar um novo alertaVocê pode criar novos alertas para fornecer atualizações específicas em grupos deevento.


Gerenciando alertas 97

Procedimento

1. Execute o comando isi event alerts create.

O comando a seguir cria um alerta chamado Hardware, configura a condição doalerta como NEW_EVENTS, e configura o canal que difundirá o evento comoRemoteSupport:

isi event alerts create Hardware NEW-EVENTS --channel RemoteSupport

O seguinte comando cria um alerta chamado ExternalNetwork, define acondição de alerta como NEW, define o grupo de eventos de origem como ogrupo de eventos com o ID número 3, define o canal que difundirá o eventocomo RemoteSupport, define o nível de severidade como crítico e define olimite máximo do alerta como 10:

isi event alerts create ExternalNetwork NEW --eventgroup 3 --channel RemoteSupport --severity critical --limit 10

Modificar um alertaVocê pode modificar um alerta que criou.

Procedimento

1. (Opcional) Para identificar o nome do alerta que você deseja modificar, executeo seguinte comando:


2. Modifique um alerta executando o comando isi event alerts modify.

O exemplo de comando a seguir modifica o alerta chamado ExternalNetworkalterando o nome do alerta para ExtNetwork, adicionando o grupo de eventoscom o ID do grupo de eventos 131091 e filtrando para que os alertas sejamenviados apenas para os grupos de eventos com um valor de severidade crítico:

isi event alerts modify ExternalNetwork --name ExtNetwork --add-eventgroup 131091 --severity critical

Excluir um alertaVocê pode excluir alertas que criou.

Procedimento

1. (Opcional) Para identificar o nome do alerta que você deseja excluir, execute oseguinte comando:


2. Exclua um alerta executando o comando isi event alerts delete.

O exemplo de comando a seguir exclui o alerta chamado ExtNetwork:

isi event alerts delete ExtNetwork



O nome do alerta distingue maiúsculas de minúsculas.

3. Digite yes para confirmar a exclusão.

Gerenciando canaisVocê pode visualizar, criar, modificar ou excluir canais para determinar como vocêfornece informações sobre os grupos de eventos.

Visualizar um canalVocê pode visualizar os detalhes de um canal específico.

Procedimento

1. (Opcional) Para identificar o nome do canal que você deseja exibir, execute oseguinte comando:

isi event channels list

2. Para exibir os detalhes de um canal, execute o comando isi eventchannels view e especifique o nome do canal.

O exemplo de comando a seguir exibe os detalhes de um canal com o nomeSupport:

isi event channels view Support

O nome do canal distingue maiúsculas de minúsculas.


ID: 3 Name: Support Type: smtp Enabled: YesExcluded Nodes: 2 Address: [email protected] Send As: [email protected] Subject: Support Request SMTP Host: - SMTP Port: 25 SMTP Use Auth: No SMTP Username: - SMTP Password: - SMTP Security: - Batch: NONE Enabled: Yes Allowed Nodes: 1

Criar um novo canalVocê pode criar e configurar novos canais para enviar informações de alerta.

Procedimento

1. Execute o comando isi event channels create.

O comando a seguir cria um canal chamado Support e configura o tipo comoEMCConnect.

isi event channels create Support connectemc


Gerenciando canais 99

O seguinte comando cria um canal chamado Meeting, configura o tipo comoSNMP, configura o host SNMP como hostname e a string de comunidadeSNMP como public.

isi event channels create Meeting snmp --host hostname --community public

Modificar um canalVocê pode modificar um canal que você criou.

Procedimento

1. (Opcional) Para identificar o nome do canal que você deseja modificar, executeo seguinte comando:


2. Modifique um canal executando o comando isi event channels modify.

O exemplo de comando a seguir modifica o canal chamado Support alterando oendereço de e-mail do remetente para [email protected]:

isi event channels modify Support --send-as [email protected]

O exemplo de comando a seguir modifica o canal chamado Support alterando onome de usuário de SMTP para admin, e a senha de SMTP para p@ssword:

isi event channels modify Support --smtp-username admin --smtp-password p@ssword

Excluir um canalVocê pode excluir canais que você criou.


Você não conseguirá excluir um canal que esteja sendo usado no momento por umalerta. Remova um canal de um alerta executando o comando isi event alertsmodify.

Procedimento

1. (Opcional) Para identificar o nome do canal que você deseja excluir, execute oseguinte comando:


2. Exclua um canal executando o comando isi event channels delete.

O exemplo de comando a seguir exclui o alerta chamado Support:

isi event channels delete Support

O nome do canal distingue maiúsculas de minúsculas.



3. Digite yes para confirmar a exclusão.

Manutenção e testeVocê pode modificar as configurações de eventos para especificar limites dearmazenamento e de retenção para dados de eventos, agendar janelas de manutençãoe enviar eventos de teste.

Limites de armazenamento e retenção de dados de eventosVocê pode modificar as configurações para determinar como os dados de eventos sãotratados em seu cluster.

Por padrão, os dados relacionados a grupos de eventos resolvidos são mantidosindefinidamente. Você pode definir um limite de retenção para fazer com que osistema exclua automaticamente os dados do grupo de eventos resolvidos depois deum determinado número de dias.

Você também pode limitar a quantidade de memória que dados de eventos podemocupar em seu cluster. Por padrão, o limite é de 1 MB de memória para cada 1 TB dememória total do cluster. Você pode ajustar esse limite para estar entre 1 e 100 MB dememória. Para clusters menores, a quantidade mínima de memória que será separada éde 1 GB.

Quando o cluster atingir um limite de armazenamento, o sistema começará a exclusãodos dados de grupo de eventos mais antigos para acomodar dados novos.

Visualizar configurações de armazenamento do evento

Você pode visualizar as configurações de armazenamento e manutenção.

Procedimento

1. Para visualizar, execute o comando isi event settings view.


Retention Days: 90 Storage Limit: 1 Maintenance Start: 2015-08-05T08:00:00Maintenance Duration: 4H Heartbeat Interval: daily

Modificar as configurações de armazenamento do evento

Você pode modificar as configurações de armazenamento e de manutenção.

Procedimento

1. Modifique suas configurações executando o comando isi event settingsmodify.

O seguinte exemplo de comando altera o número de dias que grupos de eventosresolvidos ficam salvos para 120:

isi event settings modify --retention-days 120

O seguinte exemplo de comando altera o limite de armazenamento dos dados deeventos para 5 MB para cada 1 TB do armazenamento total do cluster:

isi event settings modify --storage-limit 5


Manutenção e teste 101

Janelas de manutençãoVocê pode agendar uma janela de manutenção por meio da configuração da hora deinício e da duração da manutenção.

Durante uma janela de manutenção agendada, o sistema continuará a registrareventos, mas nenhum alerta será gerado. Agendar uma janela de manutenção evitaráque os canais sofram flooding de alertas benignos associados a procedimentos demanutenção do cluster.

Grupos de eventos ativos retomarão automaticamente a geração de alertas ao términodo período da manutenção agendada.

Agendar uma manutenção do Windows

É possível agendar uma janela de manutenção para descontinuar alertas enquantovocê estiver realizando a manutenção no cluster.

Procedimento

1. Agende uma janela de manutenção executando o comando isi eventsettings modify.

O seguinte exemplo de comando agenda uma janela de manutenção que começaem 1º de setembro de 2015 às 23h e dura dois dias:

isi event settings modify --maintenance-start 2015-09-01T23:00:00 --maintenance-duration 2D

Testar eventos e alertasEventos de teste chamados de eventos de heartbeat são gerados automaticamente.Você também pode gerar alertas de teste manualmente.

Para confirmar que o sistema está em operação corretamente, eventos de teste sãoenviados automaticamente todos os dias, um evento de cada nó em seu cluster. Elessão chamados de eventos de heartbeat e são reportados a um grupo de eventoschamado Evento de heartbeat.

Para testar a configuração de canais, você pode enviar um alerta de testemanualmente por meio do sistema.

Criar um alerta de teste

Você pode gerar um alerta de teste manualmente.

Procedimento

1. Gere manualmente um alerta de teste executando o comando isi eventtest create.

O exemplo de comando a seguir cria um alerta de teste com a mensagem Testmessage:

isi event test create "Test message"

Modificar o evento de heartbeat

Você pode alterar a frequência com que um evento de heartbeat é gerado.

Este procedimento somente está disponível pela interface de linha de comando.



Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) com qualquer nó do cluster efaça log-in.

2. Modifique o intervalo de evento de heartbeat executando o comando isievent settings modify.

O seguinte exemplo de comando modifica o evento de heartbeat para que eleseja enviado semanalmente:

isi event settings modify --heartbeat-interval weekly

Manutenção e clustersA equipe treinada de serviços pode substituir ou fazer upgrade de componentes dosnós do Isilon.

O Suporte técnico do Isilon pode ajudá-lo a substituir componentes dos nós ou a fazerupgrade dos componentes para aumentar o desempenho.

Substituindo componentes do nóSe o componente de um nó falhar, o Suporte técnico do Isilon trabalhará com vocêpara substituir rapidamente o componente e retornar o nó a um status íntegro.

A equipe treinada de serviços pode substituir as seguintes FRUs (Field ReplaceableUnits, unidades substituíveis em campo):

Obs.

Esses componentes não são aplicáveis a um nó do IsilonSD.

l bateria

l drive bootflash

l drive SATA/SAS

l memória (DIMM)

l ventilador

l painel frontal

l switch de invasão

l NIC (Network Interface Card, placa de interface de rede)

l Placa InfiniBand

l Placa NVRAM

l controlador SAS

l fonte de alimentação

Se você configurar o cluster para enviar alertas ao Isilon, o Suporte técnico do Isilonentrará em contato se um componente precisar ser substituído. Se você nãoconfigurar seu cluster para enviar alertas ao Isilon, você deverá iniciar um chamado.


Manutenção e clusters 103

Fazendo upgrade de componentes do nóVocê pode fazer upgrade dos componentes dos nós para obter capacidade oudesempenho adicionais.

A equipe treinada de serviços pode fazer upgrade dos seguintes componentes docampo:

Obs.

Estes componentes de nó não são aplicáveis ao IsilonSD Edge.

l drive

l memória (DIMM)

l NIC (Network Interface Card, placa de interface de rede)

Se desejar fazer upgrade de componentes de seus nós, entre em contato com oSuporte técnico do Isilon.

Gerenciando o microcódigo dos drivesSe o microcódigo de qualquer drive em um cluster se tornar obsoleto, a confiabilidadedo hardware ou do desempenho do cluster pode ter afetada. Para garantir aintegridade geral dos dados, você pode atualizar o microcódigo de drive para a revisãomais recente instalando o pacote de suporte de drives ou o pacote de microcódigo dedrive.

Obs.

O microcódigo do drive e suas funções e recursos relacionados não são aplicáveis aoIsilonSD Edge.

É possível determinar se o microcódigo de drive no cluster é a revisão mais recenteexibindo o status do microcódigo do drive.

Obs.

Recomendamos que você entre em contato com o Suporte técnico do EMC Isilonantes de atualizar o microcódigo do drive.

Visão geral da atualização do microcódigo do driveVocê pode atualizar o microcódigo do drive por meio de pacotes de suporte a drive oude pacotes de microcódigo do drive.

Faça download e instale qualquer um desses pacotes em http://support.emc.comdependendo da versão do OneFS em execução no cluster e do tipo de drives nos nós.

Pacote de suporte a drivesPara os clusters que executam o OneFS 7.1.1 e posterior, instale um pacote de suportea drives para atualizar o microcódigo do drive. Você não precisa reinicializar os nósafetados para concluir a atualização de microcódigo. Um pacote de suporte a drivesapresenta os seguintes recursos adicionais:

l Atualiza as seguintes informações de configuração de drives:

n Lista de drives compatíveis

n Metadados de microcódigo do drive



http://support.emc.com/

n Dados de monitoramento de desgaste de SSD

n Configurações e atributos de SAS e SATA

l Atualiza automaticamente o microcódigo do drive para drives novos e desubstituição para a revisão mais recente antes desses drives serem formatados eusados em um cluster. Isso é aplicável apenas a clusters que estão executando oOneFS 7.2 e posteriores.

Obs.

O microcódigo dos drives em uso não pode ser atualizado automaticamente.

Pacote de microcódigo do drivePara os clusters que executam versões do OneFS anteriores à versão 7.1.1 ou paraclusters com nós diferentes de bootflash, instale um pacote de microcódigo do driveem todo o cluster para atualizar o microcódigo de drive. É necessário reinicializar osnós afetados para concluir a atualização de microcódigo.

Instalar um pacote de suporte a unidadePara os clusters que executam o OneFS 7.1.1 e versões posteriores, instale o pacotede suporte a unidade mais recente para atualizar o microcódigo de sua unidade para aversão compatível mais recente.


Consulte a seção Considerações para Instalação do Pacote Mais Recente de Suporte aDrives antes de começar a instalação.

Procedimento

1. Acesse a página de Suporte da EMC que relaciona todas as versões disponíveisdo pacote de suporte a drives.

2. Clique na versão mais recente do pacote de suporte a drives e faça download doarquivo.

Obs.

Consulte a seção Considerações para Instalação do Pacote Mais Recente deSuporte a Drives para selecionar a variante adequada do pacote. Se não forpossível fazer o download do pacote, entre em contato com o suporte técnicodo EMC Isilon para obter assistência.


4. Crie ou verifique a disponibilidade da estrutura de diretórios /ifs/data/Isilon_Support/dsp.

5. Copie o arquivo baixado para o diretório dsp por meio dos protocolos SCP, FTP,SMB, NFS ou outros protocolos de acesso a dados compatíveis.

6. Descompacte o arquivo executando o comando tar.

Por exemplo, com base na variante selecionada para o pacote de suporte adrives, descompacte o pacote executando um dos seguintes comandos:

tar -zxvf Drive_Support_<version>.tgztar –zxvf Drive_Support_<version>_No_SSD.tgz


Gerenciando o microcódigo dos drives 105

https://support.emc.com/search/?product_id=15209&resource=DOWN&AlloftheseWrds=drive%20support%20package&SearchWithin=true&adv=y

7. Instale o pacote executando o comando isi_dsp_install.

Por exemplo, com base na variante selecionada para o pacote de suporte adrives, instale o pacote executando um dos seguintes comandos:

isi_dsp_install Drive_Support_<version>.tarisi_dsp_install Drive_Support_<version>_No_SSD.tar

Obs.

l Você deve executar o comando isi_dsp_install para instalar o pacote desuporte a drives. Não use o comando isi pkg.

l Executar isi_dsp_install instalará o pacote de suporte a unidades emtodo o cluster.

l O processo de instalação lida com a instalação de todos os arquivosnecessários do pacote de suporte a drives, seguida pela desinstalação dopacote. Não é necessário excluir o pacote após sua instalação nem antes dainstalação de uma versão posterior.

Informações de status do microcódigo da unidadeVocê pode exibir informações sobre o status do microcódigo de unidade por meio dainterface de linha de comando do OneFS.

O seguinte exemplo mostra o resultado do comando isi devices drivefirmware list:

your-cluster-1# isi devices drive firmware listLnn Location Firmware Desired Model------------------------------------------------------2 Bay 1 A204 - HGST HUSMM1680ASS2002 Bay 2 A204 - HGST HUSMM1680ASS2002 Bay 3 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 4 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 5 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 6 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 7 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 8 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 9 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 10 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 11 MFAOABW0 MFAOAC50 HGST HUS724040ALA6402 Bay 12 MFAOABW0 MFAOAC50 HGST HUS724040ALA640------------------------------------------------------Total: 12

Em que:

LNN

Exibe o LNN do nó que contém a unidade.

Location

Exibe o número do gabinete no qual a unidade está instalada.

Firmware

Exibe o número da versão do microcódigo em execução atualmente na unidade.



Desired

Se o microcódigo da unidade precisar receber upgrade, exibirá o número daversão do microcódigo de unidade para a qual o microcódigo deve ser atualizado.

Model

Exibe o número do modelo da unidade.

Obs.

O comando isi devices drive firmware list exibe informações somentesobre o microcódigo das unidades do nó local. Você pode exibir informações sobremicrocódigos de unidade de todo o cluster, não apenas do cluster local, executando oseguinte comando:isi devices drive firmware list --node-lnn all

Atualizar o microcódigo de unidadeÉ possível atualizar o microcódigo de unidade para a revisão mais recente; issogarantirá a integridade geral dos dados.

Este procedimento explica como atualizar o microcódigo de unidade nos nós que têmunidades bootflash depois de ter instalado o pacote mais recente de suporte aunidades. Para obter uma lista dos nós com unidades bootflash, consulte a seçãoRequisitos do sistema nas Notas da Versão do Pacote de Suporte a Unidade do Isilon.

Para atualizar o microcódigo de unidade nos nós que não contêm unidades bootflash,faça o download e instale o pacote mais recente de microcódigo de unidade. Paraobter mais informações, consulte as notas da versão mais recentes do pacote demicrocódigo de unidade disponíveis em https://support.emc.com/.

Obs.

Realizar um ciclo de alimentação das unidades durante uma atualização demicrocódigo pode causar resultados inesperados. Como prática recomendada, nãoreinicie nem desligue os nós enquanto o microcódigo de unidade estiver sendoatualizado em um cluster.

Procedimento


2. Execute o seguinte comando para atualizar o microcódigo de unidade de todo ocluster:

isi devices drive firmware update start all --node-lnn allPara atualizar o microcódigo de unidade de um nó específico, execute oseguinte comando:

isi devices drive firmware update start all --node-lnn <node-number>


Gerenciando o microcódigo dos drives 107

https://support.emc.com/

CUIDADO

Você deve aguardar até que um nó conclua a atualização antes de iniciaruma atualização no próximo nó. Para confirmar se um nó concluiu aatualização, execute o seguinte comando:isi devices drive firmware update list

Uma unidade que ainda esteja sendo atualizada exibirá o statusFWUPDATE.

Atualizar o microcódigo de uma só unidade leva cerca de 15 segundos,dependendo do modelo da unidade. O OneFS atualiza as unidades emsequência.

Verificar a atualização do microcódigo de uma unidadeDepois de atualizar o microcódigo de unidade de um nó, confirme se ele foi atualizadodevidamente e se as unidades afetadas estão funcionando corretamente.

Procedimento

1. Execute o seguinte comando para certificar-se de que nenhuma atualização demicrocódigo de unidade esteja em andamento no momento:

isi devices drive firmware update list

Se uma unidade estiver sendo atualizada, [FW_UPDATE] será exibida na colunaStatus.

2. Verifique se todas as unidades foram atualizadas executando o seguintecomando:

isi devices drive firmware list --node-lnn all

Se todas as unidades tiverem sido atualizadas, a coluna Desired FW ficará embranco.

3. Verifique se todas as unidades afetadas estão funcionando em um estadoíntegro executando o seguinte comando:

isi devices drive list --node-lnn all

Se uma unidade estiver funcionando em um estado íntegro, [HEALTHY] seráexibido na coluna de status.

Atualizar o microcódigo do drive automaticamentePara os clusters que executam o OneFS 7.2 ou posterior, instale o pacote de suporte adrives mais recente em um nó para atualizar automaticamente o microcódigo para umdrive novo ou de substituição.

As informações no pacote de suporte a drives determinam se o microcódigo do drivedeve ser atualizado antes do drive ser formatado e usado. Se uma atualização estiverdisponível, o drive é atualizado automaticamente com o microcódigo mais recente.



Obs.

Os drives novos e de substituição adicionados a um cluster são formatadosindependentemente do status da revisão do microcódigo. Você pode identificar umafalha de atualização do microcódigo exibindo o status do microcódigo para os drivesem um nó específico. Em caso de falha, execute o comando isi devices com aação fwupdate no nó para atualizar manualmente o microcódigo. Por exemplo,execute o seguinte comando para atualizar manualmente o microcódigo no nó 1:

isi devices -a fwupdate -d 1

Gerenciando nós do clusterVocê pode adicionar e remover nós de um cluster. Também é possível desligar oureiniciar todo o cluster.

Adicionar um nó a um clusterVocê pode adicionar um novo nó a um cluster existente do EMC Isilon.


Antes de adicionar um nó a um cluster, verifique se há um endereço IP internodisponível. Adicione os endereços IP conforme necessário antes de adicionar um novonó.

Se um novo nó estiver executando uma versão diferente do OneFS que a executadapor um cluster, o sistema alterará a versão do nó do OneFS para corresponder à docluster.

Obs.

l Para obter informações específicas sobre a compatibilidade de versão entre ohardware do OneFS e do EMC Isilon, consulte o Guia de Compatibilidade eCapacidade de Suporte do Isilon.

l Se você estiver executando o IsilonSD Edge, siga as instruções do Guia deInstalação e Administração do IsilonSD Edge para adicionar um nó ao cluster doIsilonSD através do plug-in de gerenciamento do IsilonSD.

Procedimento

1. Para identificar o número de série do nó que será adicionado, execute oseguinte comando:

isi devices node list

2. Para conectar o nó ao cluster, execute o seguinte comando:

isi devices node add <serial-number>


Gerenciando nós do cluster 109

Por exemplo, o comando a seguir conecta um nó ao cluster com um número desérie 43252:

isi devices node add 43252

Remover um nó do clusterVocê pode remover um nó de um cluster. Ao remover um nó, o sistema provoca osmartfail do nó para garantir que os dados no nó sejam transferidos a outros nós docluster.

A remoção de um nó de armazenamento de um cluster exclui os dados desse nó. Antesde excluir os dados do sistema, o trabalho FlexProtect redireciona com segurança osdados nos nós restantes no cluster.

Procedimento

1. Execute o comando isi devices.

O seguinte comando elimina um nó com o LNN (Logical Node Number) 2 docluster:

isi devices --action smartfail --device 2

Obs.

Se você estiver executando o IsilonSD Edge, siga as instruções do Guia deInstalação e Administração do IsilonSD Edge para remover um nó do cluster doIsilonSD.

Modificar o LNN de um nóVocê pode modificar o LNN (Logical Node Number) de um nó. Esse procedimento estádisponível apenas por meio da CLI (interface de linha de comando).

Os nós de seu cluster podem ser renomeados para qualquer nome/número inteiroentre 1 e 144. Ao alterar o nome de seu nó, você estará redefinindo o LNN.

Obs.

l Embora você possa especificar qualquer número inteiro como um LNN,recomendamos que você não especifique um número inteiro maior que 144. Issopode resultar em uma degradação significativa do desempenho.

l Ignore essas instruções se você estiver executando IsilonSD Edge, já que não épossível modificar o LNN de um nó do IsilonSD.

Procedimento



isi config



3. Execute o comando lnnset.

O seguinte comando altera o LNN de um nó de 12 para 73:

lnnset 12 73

4. Digite commit.

Resultado

Você pode precisar se reconectar a sua sessão SSH antes que o nome do novo nó sejaalterado automaticamente.

Reiniciar ou desligar o clusterVocê pode reiniciar ou desligar o cluster do EMC Isilon.

Procedimento



2. Reinicie ou desligue os nós do cluster.

l Para reiniciar um nó ou todos os nós do cluster, execute o comando reboot.

O seguinte comando reinicia um único nó especificando o LNN (Logical NodeNumber):

reboot 7

l Para desligar um único nó ou todos os nós do cluster, execute o comandoshutdown.

O seguinte comando desliga todos os nós do cluster:

shutdown all

Fazendo upgrade do OneFSHá duas opções disponíveis para fazer upgrade do sistema operacional OneFS: umrolling upgrade ou um upgrade simultâneo. Antes de fazer upgrade do software doOneFS, deve ser realizada uma verificação pré-upgrade.

Um rolling upgrade faz o upgrade e reinicia individualmente cada nó do cluster do EMCIsilon de modo sequencial. Durante um rolling upgrade, o cluster permanece on-line econtinua atendendo aos clients sem interrupção no serviço, embora algumasredefinições da conexão possam ocorrer nos clients de SMB. Os rolling upgrades sãoexecutados em sequência por número de nós. Assim, um rolling upgrade leva maistempo para ser concluído que um upgrade simultâneo. O nó final do processo deupgrade é o nó que você usou para iniciar o processo de upgrade.

Obs.

Os rolling upgrades não estão disponíveis para todos os clusters. Para obter instruçõessobre como planejar um upgrade, preparar o cluster para upgrade e realizar o upgradedo sistema operacional, consulte Upgrades do OneFS – Hub de informações do Isilon

O upgrade simultâneo instala o novo sistema operacional e reinicia todos os nós docluster ao mesmo tempo. Upgrades simultâneos são mais rápidos que rolling upgrades,


Fazendo upgrade do OneFS 111

https://community.emc.com/docs/DOC-44007

mas exigem uma interrupção temporária do serviço durante o processo de upgrade.Seus dados ficarão inacessíveis até a conclusão do processo de upgrade.

Antes de iniciar um upgrade simultâneo ou um rolling upgrade, o OneFS compara ocluster e o sistema operacional atuais com a nova versão para garantir que o clusteratenda a certos critérios, como a compatibilidade de configuração (SMB, LDAP,SmartPools), a disponibilidade do disco e a ausência de eventos críticos do cluster. Seo upgrade colocar o cluster em risco, o OneFS avisará você, apresentará informaçõessobre os riscos e solicitará que você confirme se deseja continuar o upgrade.

Se o cluster não atender aos critérios pré-upgrade, o upgrade será interrompido e osstatus não compatíveis serão listados.

Obs.

O Suporte Técnico do EMC Isilon recomenda que você execute as verificaçõesopcionais pré-upgrade. Antes de iniciar um upgrade, o OneFS verifica se o cluster estásuficientemente íntegro para concluir o processo de upgrade. Algumas verificaçõespré-upgrade são obrigatórias e serão executadas, mesmo se você optar por ignorar asverificações opcionais. Todas as verificações pré-upgrade contribuem para umupgrade mais seguro.

Suporte remotoO OneFS permite o suporte remoto por meio do ESRS (EMC Secure RemoteServices), que monitora seu cluster do EMC Isilon e, com sua permissão, permite oacesso remoto à equipe de suporte técnico do Isilon para coletar dados do cluster esolucionar problemas.

O ESRS é um sistema seguro e baseado em IP de suporte de atendimento ao cliente.Os recursos do ESRS incluem monitoramento remoto 24 horas por dia, 7 dias porsemana e autenticação segura com criptografia AES de 256 bits e certificados digitaisda RSA.

Quando configurado, o ESRS monitora seu cluster do Isilon por nó e envia alertassobre a integridade de seus dispositivos. A equipe de suporte técnico do Isilon podeestabelecer sessões remotas por meio de SSH ou da interface Web de administração.Durante as sessões remotas, a equipe de suporte pode executar scripts que coletamdados de diagnóstico sobre as configurações e operações do cluster, que são enviadosa um site FTP seguro, e solucionar problemas de casos de suporte abertos em seucluster.

Ao habilitar o acesso remoto, você deve compartilhar as credenciais de login do clustercom a equipe de suporte técnico do Isilon. A equipe de suporte técnico do Isilonsomente solicitará acesso remoto a seu cluster no contexto de um caso de suporteaberto, e você pode permitir ou negar a solicitação de sessão remota.

O ESRS é incluído no sistema operacional OneFS e não exige a ativação de umalicença separada. Você deve habilitar e configurar o ESRS para que ele possa executarscripts para coletar dados. O recurso pode ter sido habilitado quando o cluster foiconfigurado, mas você pode habilitar ou desabilitar o ESRS a qualquer momento.

Para obter uma descrição completa dos recursos e funcionalidades do ESRS, consultea versão mais recente do documento intitulado Descrição Técnica do EMC SecureRemote Services. A documentação adicional sobre o ESRS pode ser encontrada no sitede suporte on-line da EMC.



Configurando o suporte ao ESRSVocê pode configurar o suporte ao ESRS (EMC Secure Remote Services) em seucluster do Isilon.

Antes de configurar o ESRS, pelo menos um servidor de gateway do ESRS deve serinstalado e configurado. O servidor do gateway atua como o ponto único de entrada ede saída para as atividades de suporte remoto baseado em IP e para as notificações demonitoramento. Você também pode configurar um servidor de gateway secundáriocomo um failover.

O ESRS não é compatível com comunicações IPv6. Para dar suporte a transmissõesdo ESRS e conexões remotas, pelo menos uma sub-rede do cluster do EMC Isilondeve ser configurada para endereços IPv4. Todos os nós que você deseja que sejamgerenciados pelo ESRS devem ter no mínimo uma interface de rede que seja membrode um pool de endereços IPv4.

Você deve designar um ou mais pools de endereços IP que lidarão com as conexões degateway remoto pela equipe de suporte. O pool de endereços IP deve pertencer a umasub-rede do groupnet0, que é o groupnet padrão do sistema e é mencionado pela zonade acesso do sistema. Recomendamos que você designe pools com endereços IPestáticos que são dedicados a conexões remotas por meio do ESRS.

Se as transmissões do ESRS falharem, você pode direcionar o ESRS para enviarnotificações de eventos para um endereço SMTP de failover. Você também podeespecificar se um e-mail deve ser enviado em caso de falha de transmissão. Oendereço SMTP e o endereço de e-mail são especificados nas configurações gerais docluster do OneFS.

Ao habilitar o suporte para o ESRS em um cluster, o número de série e o endereço IPde cada nó serão enviados ao servidor de gateway. Uma vez recebidas as informaçõesdos nós, é possível:

l Selecionar os nós que deseja gerenciar por meio do ESRS com a ferramenta deconfiguração do ESRS.

l Criar regras para conexões de suporte remoto aos nós do Isilon com o ESRS PolicyManager.

Consulte a versão mais recente do documento intitulado Guia de Planejamento do Localdo EMC Secure Remote Services para obter uma descrição completa dos requisitos, dainstalação e da configuração do servidor de gateway.

Consulte a versão mais recente do documento intitulado Guia de Operações e Instalaçãodo EMC Secure Remote Services para obter uma descrição completa da ferramenta deconfiguração do ESRS.

Consulte a versão mais recente do documento intitulado Guia de Operações do EMCSecure Remote Services Policy Manager para obter uma descrição completa do ESRSPolicy Manager.

A documentação adicional sobre o ESRS pode ser encontrada no site de suporte on-line da EMC.

Scripts de suporte remotoDepois de ativar o suporte remoto por meio do ESRS, a equipe de suporte técnico doIsilon pode solicitar registros com scripts que coletam dados do cluster do EMC Isilone, em seguida, fazer upload desses dados.


Configurando o suporte ao ESRS 113

Os scripts de suporte remoto baseados na ferramenta de coleta de registrosisi_gather_info do Isilon se encontram no diretório /ifs/data/Isilon_Support/ de cada nó.

Além disso, a isi_phone_home, uma ferramenta que se concentra em dadosespecíficos de cluster e de nó, será ativada assim que você habilitar o ESRS. Essaferramenta é predefinida para enviar informações sobre o cluster ao suporte técnicodo Isilon semanalmente. Você pode habilitar ou desabilitar a isi_phone_home nainterface de linha de comando do OneFS.

A tabela a seguir lista as atividades de coleta de dados realizadas pelos scripts desuporte remoto. Mediante a solicitação de um representante do suporte técnico doIsilon, esses scripts podem ser executados automaticamente para coletar informaçõessobre as definições e operações de configuração de seu cluster. Em seguida, o ESRSfaz upload das informações para um site de FTP seguro do Isilon, para que elasestejam disponíveis para análise pela equipe de suporte técnico do Isilon. Os scripts desuporte remoto não afetam os serviços de cluster nem a disponibilidade de seus dados.

Ação Descrição

Limpar a pasta de observação Limpa o conteúdo de /var/crash.

Obter dados do aplicativo Coleta e faz upload das informaçõessobre programas de aplicativo doOneFS.

Gerar arquivos de painel de controle diariamente Gera informações de painel de controlediariamente.

Gerar a sequência de painel de controle Gera informações de painel de controlena sequência em que ocorreram.

Obter dados de ABR (como registro integrado) Coleta informações integradas sobre ohardware.

Obter controle de ATA e o status de GMirror Coleta resultados do sistema e invocaum script quando recebe um evento quecorresponde a um eventidpredeterminado.

Coletar dados do cluster Coleta e faz upload das informaçõessobre as operações e a configuraçãogeral do cluster.

Exibir eventos de cluster Obtém o resultado de eventos críticosexistentes e faz upload das informações.

Obter o status do cluster Coleta e faz upload dos detalhes dostatus do cluster.

Obter informações de contato Extrai informações de contato e fazupload de um arquivo de texto com asinformações.

Obter conteúdo (var/crash) Faz upload do conteúdo de /var/crash.

Obter status do trabalho Coleta e faz upload dos detalhes sobreum trabalho que está sendo monitorado.



Ação Descrição

Obter dados do domínio Coleta e faz upload das informaçõessobre a associação do domínio do ADS(Active Directory Services) do cluster.

Obter dados do file system Coleta e faz upload das informaçõessobre o estado e a integridade do filesystem /ifs/ do OneFS.

Obter dados da IB Coleta e faz upload das informaçõessobre a configuração e a operação darede de back-end InfiniBand.

Obter dados de registros Coleta e faz upload apenas dasinformações de registro mais recentesdo cluster.

Obter mensagens Coleta e faz upload dearquivos/var/log/messages ativos.

Obter dados de rede Coleta e faz upload das informaçõessobre as definições de configuração e asoperações da rede específica dos nós ede todo o cluster.

Obter clients NFS Executa um comando para verificar seos nós estão sendo usados como clientsNFS.

Obter dados de nós Coleta e faz upload das informaçõessobre configuração, status, einformações operacionais específicasdos nós.

Obter dados de protocolo Coleta e faz upload das informações destatus da rede e as definições deconfiguração dos protocolos NFS, SMB,HDFS, FTP e HTTP.

Obter estatísticas de client Pcap Coleta e faz upload de estatísticas doclient.

Obter status somente leitura Avisa se o chassi está aberto e fazupload de um arquivo de texto com asinformações do evento.

Obter dados de uso Coleta e faz upload das informaçõesatuais e históricas sobre o desempenhoe a utilização de recursos do nó.

isi_gather_info Coleta e faz upload de todas asinformações de registro recentes docluster.

isi_gather_info--incremental Coleta e faz upload das alterações nasinformações de registro de cluster queocorreram desde a operação completamais recente.

isi_gather_info --incrementalsinglenode

Coleta e faz upload das alterações nasinformações de registro de cluster que


Scripts de suporte remoto 115

Ação Descrição

ocorreram desde a operação completamais recente.Solicita o número do nó.

isi_gather_infosingle node Coleta e faz upload dos detalhes de umnó único.Solicita o número do nó.

isi_phone_home--script-file Coleta e faz upload de todas asinformações recentes específicas decluster e de nó.

Fazer upload de um arquivo de painel de controle Faz upload das informações de painel decontrole para o site de FTP seguro doSuporte técnico do Isilon.

Ativar e configurar o suporte ao ESRSVocê pode ativar o suporte ao ESRS (EMC Secure Remote Services) em um clusterdo Isilon.


Você deve instalar e configurar um servidor do gateway do ESRS antes de habilitar oESRS em um cluster do Isilon. Os pools de endereços IP que tratarão das conexões degateway já devem existir no sistema e devem pertencer a uma sub-rede do groupnet0,que é o groupnet padrão do sistema.

Ignore este procedimento se estiver executando o IsilonSD Edge.

Procedimento

l Execute o comando isi remotesupport connectemc modify para ativar econfigurar o ESRS.

O comando a seguir ativa o ESRS, especifica um endereço IPv4 como o gatewayprimário, direciona o OneFS a usar o SMTP se a transmissão do ESRS falhar, eespecifica dois pools de endereços IP para gerenciar conexões de gateway:

isi remotesupport connectemc modify --enabled=yes \ --primary-esrs-gateway=192.0.2.1 --use-smtp-failover=yes \ --gateway-access-pools=subnet0.pool2,subnet3.pool1

O comando a seguir ativa o ESRS, especifica gw-serv-esrs1 como o servidor degateway primário, e adiciona um pool de endereços IP à lista de pools que gerenciaconexões de gateway:

isi remotesupport connectemc modify --enabled=yes \ --primary-esrs-gateway=gw-serv-esrs1 --add-gateway-access-pools=subnet0.pool3

Desativar o suporte ao ESRSVocê pode desativar o suporte ao ESRS (EMC Secure Remote Services) no cluster doIsilon.




Procedimento

l Desative o ESRS em um cluster do Isilon executando o seguinte comando:

isi remotesupport connectemc modify --enabled=no

Exibir configurações do ESRSVocê pode exibir as configurações do ESRS (EMC Secure Remote Services)especificadas em um cluster do EMC Isilon.


Procedimento

l Execute o comando isi remotesupport connectemc view.


Enabled: yes Primary Esrs Gateway: 198.51.100.12 Secondary Esrs Gateway: 198.51.100.14 Use SMTP Failover: yesEmail Customer On Failure: no Gateway Access Pools: subnet0.pool2, subnet3.pool1

Comandos de administração dos clustersVocê pode configurar, monitorar e gerenciar o cluster do Isilon usando os comandosde administração dos clusters.

Se você estiver executando o IsilonSD Edge, os comandos específicos para reforço dasegurança, suporte remoto, upgrade do microcódigo do cluster, e adição de nós novosou restantes a um processo de upgrade em execução, não serão aplicáveis.

isi diagnostics gather settings modifyModifica as configurações de coleta e upload das informações de registro do cluster.

Sintaxe

isi diagnostics gather settings modify [--upload {enable | disable}] [--esrs {enable | disable}] [--gather-mode {incremental | full}] [--http-upload {enable | disable}] [--http-upload-host <host>] [--http-upload-path <path>] [--http-upload-proxy <host>] [--http-upload-proxy-port <port>] [--ftp-upload {enable | disable}] [--ftp-upload-host <host>] [--ftp-upload-path <path>] [--ftp-upload-proxy <host>] [--ftp-upload-proxy-port <port>] [--ftp-upload-user <username>] [--ftp-upload-pass <password>] [--set-ftp-upload-pass] [--verbose]


Exibir configurações do ESRS 117

Opções

--upload {enable | disable}

Permite o upload dos registros coletados

--esrs {enable | disable}

Especifica o ESRS (EMC Secure Remote Services) para uploads de registro.

--gather-mode {incremental | full}

Especifica se você iniciará uma coleta completa ou incremental de registros.

--http-upload {enable | disable}

Especifica o HTTP para uploads de registro.

--http-upload-host<host>

Especifica o site HTTP para upload.

--http-upload-path<path>

Especifica o diretório de upload do HTTP.

--http-upload-proxy<host>

Especifica um servidor proxy HTTP.

--http-upload-proxy-port<port>

Especifica a porta do servidor proxy HTTP.

--ftp-upload {enable | disable}

Especifica o FTP para uploads de registro.

--ftp-upload-host<host>

Especifica o site FTP para upload.

--ftp-upload-path<path>

Especifica o diretório de upload do FTP.

--ftp-upload-proxy<host>

Especifica um servidor proxy FTP.

--ftp-upload-proxy-port<port>

Especifica a porta do servidor proxy FTP.

--ftp-upload-user<username>

Especifica o nome de usuário do site FTP. O usuário padrão é anonymous.

--ftp-upload-pass<password>

Especifica a senha do site FTP.

--set-ftp-upload-pass<password>

Define a senha do site FTP.

{--verbose | -v}

Exibe informações mais detalhadas.



isi diagnostics gather settings viewExibe as configurações de coleta de registros.

Sintaxe

isi diagnostics gather settings view

OpçõesEste comando não tem opções.

isi diagnostics gather startInicia o processo de coleta e upload das informações mais recentes de registro decluster.

Os registros de cluster coletados são salvos em /ifs/data/Isilon_Support/pkg.

Sintaxe

isi diagnostics gather start[--upload {enable | disable}][--esrs {enable | disable}][--gather-mode {incremental | full}][--http-upload {enable | disable}][--http-upload-host <host>][--http-upload-path <path>][--http-upload-proxy <host>][--http-upload-proxy-port <port>][--ftp-upload {enable | disable}][--ftp-upload-host <host>][--ftp-upload-path <path>][--ftp-upload-proxy <host>][--ftp-upload-proxy-port <port>][--ftp-upload-user <username>][--ftp-upload-pass <password>][--set-ftp-upload-pass]

Opções

--upload {enable | disable}

Permite o upload dos registros coletados.

--esrs {enable | disable}

Especifica o ESRS (EMC Secure Remote Services) para uploads de registro.

--gather-mode {incremental | full}

Especifica se você iniciará uma coleta completa ou incremental de registros.

--http-upload {enable | disable}

Especifica o HTTP para uploads de registro.

--http-upload-host<host>

Especifica o site HTTP para upload.

--http-upload-path<path>


isi diagnostics gather settings view 119

Especifica o diretório de upload do HTTP.

--http-upload-proxy<host>

Especifica um servidor proxy HTTP.

--http-upload-proxy-port<port>

Especifica a porta do servidor proxy HTTP.

--ftp-upload {enable | disable}

Especifica o FTP para uploads de registro.

--ftp-upload-host<host>

Especifica o site FTP para upload.

--ftp-upload-path<path>

Especifica o diretório de upload do FTP.

--ftp-upload-proxy<host>

Especifica um servidor proxy FTP.

--ftp-upload-proxy-port<port>

Especifica a porta do servidor proxy FTP.

--ftp-upload-user<username>

Especifica o nome de usuário do site FTP. O usuário padrão é anonymous.

--ftp-upload-pass<password>

Especifica a senha do site FTP.

--set-ftp-upload-pass<password>

Define a senha do site FTP.

isi diagnostics gather statusExibe o status atual de uma operação de coleta de registro.

Sintaxe

isi diagnostics gather status


isi diagnostics gather stopInterrompe as operações ativas de coleta de registro.

Sintaxe

isi diagnostics gather stop




isi diagnostics netlogger settings modifyModifica as configurações de coleta de informações sobre o tráfego IP.

Sintaxe

isi diagnostics netlogger settings modify [--interfaces <interface>] [--count <integer>] [--duration <duration>] [--snaplength <bytes>] [--nodelist <LNN>] [--clients <IP>] [--ports <string>] [--protocols {ip | ip6 | arp | tcp | udp}] [--verbose]

Opções

--interfaces<interface>

Especifica a interface de rede na qual capturar o tráfego.

--count<integer>

Especifica o número de arquivos de captura que serão mantidos após a conclusãoda captura. O valor padrão é três arquivos.

--duration<duration>

Especifica quanto tempo você irá capturar o tráfego IP para cada arquivo decaptura, no formato <integer>{Y|M|W|D|H|m|s}

--snaplength<bytes>

O tamanho do snapshot da captura. O padrão é 320 bytes. O intervalo válido paraesse valor é de 64 a 9100.

--nodelist<nodes>

Especifica os nós sobre os quais relatar as estatísticas. Especifica os nós peloLNN (Logical Node Number). Vários valores podem ser especificados em umalista separada por vírgulas, como --nodes 1,2. O valor padrão é all.

--clients<clients>

Especifica os IPs clients sobre os quais relatar as estatísticas. Vários endereços IPpodem ser especificados em uma lista separada por vírgulas. O valor padrão éall.

--ports<port>

Especifica as portas TCP ou UDP sobre as quais relatar as estatísticas. Váriasportas podem ser especificadas em uma lista separada por vírgulas. O valorpadrão é all.

--protocols {ip | ip6 | arp | tcp | udp}

Especifica um protocolo sobre o qual relatar as estatísticas.

{--verbose | -v}



isi diagnostics netlogger settings modify 121

isi diagnostics netlogger settings viewExibe as configurações para a captura de registros de tráfego IP.

Sintaxe

isi diagnostics netlogger settings view


isi diagnostics netlogger startInicia o processo de coleta e upload das informações mais recentes de registro detráfego IP.

Os registros de cluster coletados são salvos em /ifs/data/Isilon_Support/pkg.

Sintaxe

isi diagnostics netlogger start [--interfaces <interface>] [--count <integer>] [--duration <duration>] [--snaplength <bytes>] [--nodelist <LNN>] [--clients <IP>] [--ports <string>] [--protocols {ip | ip6 | arp | tcp | udp}]

Opções

--interfaces<interface>

Especifica a interface de rede na qual capturar o tráfego.

--count<integer>

Especifica o número de arquivos de captura que serão mantidos após a conclusãoda captura. O valor padrão é três arquivos.

--duration<duration>

Especifica quanto tempo você irá capturar o tráfego IP para cada arquivo decaptura, no formato <integer>{Y|M|W|D|H|m|s}

--snaplength<bytes>

O tamanho do snapshot da captura. O padrão é 320 bytes. O intervalo válido paraesse valor é de 64 a 9100.

--nodelist<nodes>

Especifica os nós sobre os quais relatar as estatísticas. Especifica os nós peloLNN (Logical Node Number). Vários valores podem ser especificados em umalista separada por vírgulas, como --nodes 1,2. O valor padrão é all.

--clients<clients>



Especifica os IPs clients sobre os quais relatar as estatísticas. Vários endereços IPpodem ser especificados em uma lista separada por vírgulas. O valor padrão éall.

--ports<port>

Especifica as portas TCP ou UDP sobre as quais relatar as estatísticas. Váriasportas podem ser especificadas em uma lista separada por vírgulas. O valorpadrão é all.

--protocols {ip | ip6 | arp | tcp | udp}

Especifica um protocolo sobre o qual relatar as estatísticas.

isi diagnostics netlogger statusExibe o status atual de uma operação de captura de tráfego IP.

Sintaxe

isi diagnostics netlogger status


isi diagnostics netlogger stopInterrompe as operações ativas de captura de tráfego IP.

Sintaxe

isi diagnostics netlogger stop


isi configAbre um novo prompt no qual as configurações de nós e de clusters podem sermodificadas.

O prompt de linha de comando muda para indicar que você está no subsistema isiconfig. Enquanto você estiver no subsistema isi config, os outros comandos doOneFS ficam indisponíveis e somente os comandos isi config são válidos.

Sintaxe

isi config


isi diagnostics netlogger status 123

Obs.

l Os comandos a seguir não são reconhecidos, a menos que você esteja no promptde comando isi config.

l As alterações não serão aplicadas até você executar o comando commit.

l Alguns comandos requerem que você reinicialize o cluster.

Comandos

changes

Exibe uma lista das alterações da configuração que não foram confirmadas.

commit

Confirma as definições de configuração e, depois, sai do isi config.

date <time-and-date>

Exibe ou configura a data e hora atuais do cluster.

<time-and-date>

Configura o horário do cluster de acordo com o horário especificado. Especifique <time-and-date> no seguinte formato:

<YYYY>-<MM>-<DD>[T<hh>:<mm>[:<ss>]]

Especifique <time> como um dos valores a seguir.

Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

h

Especifica horas

s

Especifica segundos

deliprange [<interface-name> [<ip-range>]]

Exibe uma lista dos endereços IP da rede interna que podem ser atribuídos aosnós ou remove os endereços especificados da lista.

<interface-name>

Especifica o nome da interface como um dos seguintes valores:

int-a



int-b

failover

<ip-range>

Especifica o intervalo de endereços IP que não pode mais ser atribuído aos nós. Especifique no formato <lowest-ip>-<highest-ip>.

encoding [list] [<encoding>]

Configura o conjunto de caracteres padrão de codificação para o cluster.

CUIDADO

Geralmente, a codificação de caracteres é estabelecida durante a instalaçãodo cluster. Modificar incorretamente as configurações de codificação decaracteres pode tornar os arquivos ilegíveis. Somente modifique asconfigurações se necessário e após consultar o Suporte técnico do Isilon.

list

Exibe a lista dos conjuntos de caracteres compatíveis.

exit

Sai do subsistema isi config.

help

Exibe uma lista de todos os comandos isi config. Para obter informaçõessobre os comandos específicos, a sintaxe é help [<command>].

interface <interface-name> {enable | disable}

O comando de interface exibe os intervalos de IP, a máscara de rede e a unidade máxima de transmissão e ativa ou desativa as interfaces internas. Quando emitido sem argumento, este comando exibe os intervalos de IP, a máscara de rede e a unidade máxima de transmissão de todas as interfaces. Quando emitido com um argumento <interface-name>, este comando exibe os intervalos de IP, a máscara de rede e a unidade máxima de transmissão somente da interface especificada.

{enable | disable}

Ativa ou desativa a interface especificada.

Especifica o nome da interface como int-a ou int-b.

Exibe uma lista dos endereços IP internos que podem ser atribuídos aos nós ouadiciona endereços à lista.

Especifica o nome da interface como int-a, int-b ou failover.

Especifica o intervalo de endereços IP que pode ser atribuído aos nós.

ipset


isi config 125

<interface-name>

iprange [<interface-name> [<lowest-ip>-<highest-ip>]]

<interface-name>

<lowest-ip>-<highest-ip>

Obsoleto. Use lnnset para renumerar os nós de cluster. O endereço IP não podeser configurado manualmente.

joinmode [<mode>]

Exibe a configuração de como os nós são adicionados ao cluster atual. As opções de <mode> especificam a configuração cluster add node como um dos valores a seguir.

manual

Configura o cluster para que as junções possam ser iniciados pelo nó ou pelocluster.

secure

Configura o cluster para que as junções possam ser iniciados somente pelocluster.

Exibe uma tabela com LNNs, IDs de dispositivo e endereço IP interno para cadanó do cluster, quando executado sem argumentos. Altera o LNN quandoespecificado.

Especifica o LNN antigo que deve ser alterado.

Especifica o novo LNN que está substituindo o valor antigo do LNN para essenó.

Obs.

O LNN novo não deve ser atribuído a outro nó. Os usuários conectados àinterface de shell ou de administração da Web de um nó cujo LNN sejaalterado devem fazer log-in novamente para exibir o novo LNN.

Exibe uma lista dos intervalos de endereços IP que podem ser atribuídos aos nósou adiciona e remove os intervalos de IP dessa lista.

Especifica o nome da interface como int-a, int-b e failover.

Especifica o intervalo de endereços IP que não pode mais ser atribuído aos nós. Se esta opção não for especificada, todos os intervalos de IP existentes serão removidos antes que o novo intervalo de IP seja adicionado. Especifique no formato <lowest-ip>-<highest-ip>.

Especifica o intervalo de endereços IP que pode ser atribuído aos nós. Especifique no formato <lowest-ip>-<highest-ip>.

Especifica uma nova máscara de rede para a interface.



lnnset [<old-lnn> <new-lnn>]

<old lnn>

<new lnn>

migrate [<interface-name> [[<old-ip-range>] {<new-ip-range> [-n <netmask>]}]]

<interface-name>

<old-ip-range>

<new-ip-range>

-n <netmask>

Obs.

Se mais de um nó receber um novo endereço IP, o cluster será reinicializadoquando a alteração for confirmada. Se apenas um nó receber um novo endereçoIP, apenas ele será reinicializado.

Exibe o tamanho da unidade máxima de transmissão que o cluster usa paracomunicação de rede interna quando executado sem argumentos. Configura umnovo tamanho para o valor da unidade máxima de transmissão, quandoespecificado. Este comando serve somente para a rede interna.

Obs.

Este comando não é válido para clusters com um back-end de InfiniBand.

Especifica o novo tamanho do valor da unidade máxima de transmissão.Qualquer valor é válido, mas nem todos os valores podem ser compatíveiscom sua rede. As configurações mais comuns são 1500 para estruturaspadrão e 9000 para jumbo-frames.

Exibe os nomes atribuídos atualmente aos clusters quando executado semargumentos. Atribui novos nomes aos clusters, conforme especificado.

Especifica um novo nome para o cluster.

Exibe a máscara de IP de sub-rede que o cluster está usando no momento ouconfigura novas máscaras de IP de sub-rede, conforme especificado. Especifica onome da interface comoint-a e int-b.

Especifica o nome da interface. Os nomes válidos são int-a e int-b.

Digite a nova máscara de IP da interface.

quit

Sai do subsistema isi config.

reboot [{<lnode_lnn> | all}]

Recarrega um ou mais nós, especificados por LNN. Se nenhum nó forespecificado, o nó a partir do qual o comando é executado será reinicializado.Para reinicializar o cluster, especifique all.

Obs.

Se for executado em um nó não configurado, este comando não aceita nenhumargumento.


isi config 127

mtu [<value>]

<value>

name [<new_name>]

<new name>

netmask [<interface-name> [<ip-mask>]]

<interface-name>

<ip-mask>

remove

Obsoleto. Em vez disso, execute o comando isi devices -a smartfail.

shutdown [{<node_lnn> | all}]

Desliga um ou mais nós, especificados por LNN. Se nenhum nó for especificado,desliga o nó a partir do qual o comando é executado. Para desligar o cluster,especifique all.

Obs.

Se for executado em um nó não configurado, este comando não aceita nenhumargumento.

status [advanced]

Exibe as informações atuais sobre o status do cluster. Para exibir informaçõesadicionais, inclusive a integridade do dispositivo, especifique advanced.

Exibe o fuso horário atual ou especifica novos fusos horários. Especifica o novofuso horário para o cluster como um dos seguintes valores:

Especifica o novo fuso horário para o cluster como um dos seguintes valores:

Greenwich Mean Time

Eastern Time Zone

Central Time Zone

Mountain Time Zone

Pacific Time Zone

Arizona

Alaska

Hawaii

Japan

Advanced. Abre um prompt com mais opções de fuso horário.

version

Exibe informações sobre a versão atual do OneFS.

wizard

Ativa um assistente dos nós não configurados e reativa o assistente se você sairdele durante o processo inicial de configuração de nós. O assistente solicita quevocê siga as etapas de configuração de nós.

isi email settings modifyModifica as configurações de e-mail do cluster.



timezone [<timezone identifier>]

<timezone identifier>

Sintaxe

isi email settings modify[--mail-relay <string>][--smtp-port <integer>][--mail-sender <string>][--mail-subject <string>][--use-smtp-auth {sim | no}][--smtp-auth-username <string>][--use-encryption {sim | no}][--batch-mode {todas | severidade | category | none}][--user-template <string>][--clear-user-template][--smtp-auth-passwd <string>][--clear-smtp-auth-passwd][--set-smtp-auth-passwd][--verbose]

Opções

--mail-relay<string>

Configura o endereço do SMTP relay.

Configura a porta SMTP. O padrão é 25.

--mail-sender<string>

Configura o endereço de e-mail do remetente.

mail-subject<string>

Configure a string do prefixo do assunto do e-mail.

--use-smtp-auth {yes | no}

Use a autenticação de SMTP.

{--smtp-auth-username | -u} <string>

Configura o nome de usuário de SMTP.

--use-encryption {yes | no}

Use criptografia (TLS (Transport Layer Security, segurança de camada detransporte)) para autenticação de SMTP.

--batch-mode {all | severity | category | none}

Configura o método usado para lotear notificações juntas para envio por e-mail.

--user-template<string>

Especifica o caminho para acessar um modelo de e-mail personalizado.

--clear-user-template

Limpa o caminho especificado para acessar um modelo de e-mail personalizado.

{--smtp-auth-passwd | -p} <string>

Configura a senha de autenticação de SMTP.

--clear-smtp-auth-passwd

Limpa a senha de autenticação de SMTP especificada.

--set-smtp-auth-passwd


isi email settings modify 129

--smtp-port <integer>

Especifica --smtp-auth-passwd interativamente.

{--verbose | -v}


isi email settings viewVisualize configurações de e-mail do cluster.

Sintaxe


ExemploPara visualizar as configurações de e-mail definidas atualmente, execute o seguintecomando:



Mail Relay: -SMTP Port: 25

Mail Sender: -Mail Subject: -Use SMTP Auth: No

SMTP Auth Username: -Use Encryption: No

Batch Mode: noneUser Template: -

SMTP Auth Password Set: False

isi hardening applyAplica o reforço de segurança ao cluster do EMC Isilon.

Sintaxe

isi hardening apply <perfil>[--report {sim | no}][--verbose]

Opções

<perfil>

Especifica o perfil de reforço que será aplicado ao cluster do Isilon. No momento,o OneFS só dá suporte ao perfil STIG (Security Technology ImplementationGuide) da DISA (Defense Information Systems Agency) para reforço desegurança do cluster.

--report {yes | no}

Especifica se é necessário verificar o estado do cluster do Isilon e informar osresultados sem aplicar de fato o perfil de reforço. O sistema exibe todos osproblemas que localizar, que podem ser resolvidos pelo mecanismo de reforço oupostergados para serem corrigidos manualmente.



{--verbose | -v}


isi hardening revertInverte todo o reforço de segurança que foi aplicado ao cluster do EMC Isilon.

Sintaxe

isi hardening revert[--verbose][--force]

Opções

{--verbose | -v}


{--force | -f}

Exclui os prompts de linha de comando e as mensagens para inverter o reforço.

isi hardening statusExige o status do reforço de segurança do cluster do EMC Isilon e de cada nó decluster, e indica o perfil de reforço aplicado ao cluster.

Sintaxe

isi hardening status

OpçõesNão há opções para este comando.

isi license licenses activateAtive um novo produto licenciável especificando uma chave de licença.

Sintaxe

isi license licenses activate <key>[--verbose]

Opções

<key>

Chave de licença.

{--verbose | -v}


isi license licenses listRecupere informações de licença de todos os produtos licenciáveis.


isi hardening revert 131

Sintaxe

isi license licenses list[--limit <integer>][--sort {name | status | expiration}][--descending][--format {table | json | csv | list}][--no-header][--no-footer][--verbose]

Opções

{--limit | -l} <integer>

O número de licenças que serão exibidas.

--sort {name | status | expiration}

Classifique os dados pelo campo especificado.

{--descending | -d}

Classifique os dados em ordem decrescente.

--format {table | json | csv | list}

Exiba licenças em formato de tabela, JSON, CSV ou de lista.

{--no-header | -a}

Não exiba cabeçalhos em formato de tabela ou CSV.

{--no-footer | -z}

Não exiba informações de resumo do rodapé da tabela.

{--verbose | -v}


isi license licenses viewRecupere informações de licença de qualquer produto licenciável.

Sintaxe

isi license licenses view <name>

Opções

<name>

Nome do produto da licença exibida.

ExemploPara visualizar as informações da licença do SmartQuotas, execute o seguintecomando:

isi email settings view SmartQuotas




Name: SmartQuotasStatus: Evaluation

Expiration: 2016-10-04T14:08:26

isi remotesupport connectemc modifyAtiva ou desativa o suporte ao ESRS (EMC Secure Remote Services) em um nó doIsilon.

Sintaxe

isi remotesupport connectemc modify[--enabled {yes|no}][--primary-esrs-gateway <string>][--secondary-esrs-gateway <string>][--use-smtp-failover {yes|no}][--email-customer-on-failure {yes|no}][--gateway-access-pools <string>]...[--clear-gateway-access-pools][--add-gateway-access-pools <string>]...[--remove-gateway-access-pools <string>]...

Opções

--enabled {yes|no}

Especifica se o suporte ao ESRS está ativado no cluster do Isilon.

--primary-esrs-gateway<string>

Especifica o servidor principal do gateway do ESRS. O servidor do gateway atuacomo o ponto único de entrada e de saída para as atividades de suporte remotobaseado em IP e para as notificações de monitoramento. Você pode especificar ogateway como um endereço IPv4 ou o nome do gateway.

--secondary-esrs-gateway<string>

Especifica um servidor secundário opcional do gateway do ESRS que age comoum servidor de failover. Você pode especificar o gateway como um endereço IPv4ou o nome do gateway.

--use-smtp-failover {yes|no}

Especifica se as notificações de eventos devem ou não ser enviadas a umendereço SMTP de failover em caso de falha de transmissão do ESRS. Oendereço de e-mail SMTP é especificado por meio do comando isi emailsettings modify.

--email-customer-on-failure {yes|no}

Especifica se um alerta deve ser enviado ao endereço de e-mail de um cliente emcaso de falha dos outros métodos de notificação. O endereço de e-mail do clienteé especificado por meio do comando isi_promptesrs -e.

--gateway-access-pools<string>...

Especifica os pools de endereços IP no cluster Isilon que processarão conexões desuporte remoto através do gateway ESRS.Os pools de endereços IP devem pertencer a uma sub-rede do groupnet0, que é ogroupnet padrão do sistema.


isi remotesupport connectemc modify 133

Obs.

Recomendamos que você designe pools com endereços IP estáticos que sãodedicados a conexões remotas por meio do ESRS.

--clear-gateway-access-pools

Exclui a lista de pools de endereços IP que processam conexões de suporteremoto.

--add-gateway-access-pools<string>...

Adiciona um ou mais pools de endereços IP à lista de pools que processarãoconexões de suporte remoto através do gateway ESRS.

--remove-gateway-access-pools<string>...

Exclui um ou mais pools de endereços IP da lista de pools que processarãoconexões de suporte remoto através do gateway ESRS.

ExemplosO comando a seguir ativa o ESRS, especifica um endereço IPv4 como o gatewayprimário, direciona o OneFS a enviar um e-mail ao cliente se todos os métodos detransmissão falharem, e remove um pool de endereços IP da lista de pools queprocessam conexões de gateway:

isi remotesupport connectemc modify --enabled=yes \--primary-esrs-gateway=192.0.2.1 --email-customer-on-failure=yes \--remove-gateway-access-pools=subnet3.pool1

isi remotesupport connectemc viewExibe as configurações do ESRS (EMC Secure Remote Services) em um nó do Isilon.

Sintaxe

isi remotesupport connectemc view


isi servicesExibe uma lista dos serviços disponíveis. As opções -l e -a podem ser usadasseparadamente ou em conjunto.

Sintaxe

isi services[-l | -a][<service> [{enable | disable}]]

Opções

-l



Lista todos os serviços disponíveis e o status atual de cada um. Este é o valorpadrão para este comando.

- a

Lista todos os serviços, inclusive os ocultos, e o status atual de cada um.

Ativa ou desativa o serviço especificado.

ExemplosO exemplo a seguir mostra o comando para ativar um serviço oculto especificado.

isi services -a <hidden-service> enable

isi setFunciona de modo semelhante a chmod, servindo como um mecanismo para ajustar osatributos de arquivos específicos ao OneFS, como a proteção solicitada, ou parafracionar novamente os arquivos explicitamente. Os arquivos podem ser especificadospor caminho ou por LIN.

Sintaxe

isi set[-f -F -L -n -v -r -R][-p <policy>][-w <width>][-c {on | off}][-g <restripe_goal>][-e <encoding>][-d <@r drives>][-a {<default> | <streaming> | <random> | <custom{1..5}> |

<disabled>}][-l {<concurrency> | <streaming> | <random>}][--diskpool {<id> | <name>}][-A {on | off}][-P {on | off}][{--strategy | -s} {<avoid> | <metadata> | <metadata-write> |

<data>][<file> {<path> | <lin>}]

Opções

-f

Exclui as advertências sobre as falhas de alteração de um arquivo.

-F

Inclui o conteúdo do diretório /ifs/.ifsvar e de todos os seus subdiretórios.Sem -F, o conteúdo do diretório /ifs/.ifsvar e de todos os seussubdiretórios são ignorados. Esta configuração permite a especificação depolíticas de proteção possivelmente perigosas e incompatíveis.

-L

Especifica os argumentos de arquivos por LIN, e não por caminho.


isi set 135

<service> {enable | disable}

-n

Exibe a lista de arquivos que seriam alterados sem realizar nenhuma ação.

-v

Exibe todos os arquivos à medida que eles são acessados.

-r

Executa um novo fracionamento.

-R

Configura a proteção nos arquivos recursivamente.

Especifica políticas de proteção nos seguintes formatos:

+M

Onde M é o número de falhas de nós que podem ser toleradas sem perda dedados. +M deve ser um número no qual os números de 1 a 4 são válidos.

+D:M

Onde D indica o número de falhas de drive e M indica o número de falhas denós que podem ser toleradas sem perda de dados. D deve ser um número de 1a 4 e M que divide D em partes iguais. Por exemplo, +2:2 e +4:2 são válidos,mas +1:2 e +3:2 não são.

Nx

Onde N é o número de cópias independentes e espelhadas dos dados queserão armazenados. N deve ser um número no qual os números de 1 a 8 sãoopções válidas.

Especifica o número de nós no qual um arquivo é fracionado. Geralmente, w = N +M, mas a largura também pode significar o número total de nós que são usados.

Você pode configurar uma política de largura máxima de 32, mas a proteção realainda estará sujeita às limitações de N e M.

-c {on | off}

Especifica se a aglutinação de gravações está ativada.

Especifica o objetivo do novo fracionamento. Os seguintes valores são válidos:

repair

reprotect

rebalance

retune

Especifica a codificação do nome do arquivo. Os seguintes valores são válidos:



-p <policy>

-w <width>

-g <restripe goal>

-e <encoding>

EUC-JP

EUC-JP-MS

EUC-KR

ISO-8859-1

ISO-8859-10

ISO-8859-13

ISO-8859-14

ISO-8859-15

ISO-8859-160

ISO-8859-2

ISO-8859-3

ISO-8859-4

ISO-8859-5

ISO-8859-6

ISO-8859-7

ISO-8859-8

ISO-8859-9

UTF-8

UTF-8-MAC

Windows-1252

Windows-949

Windows-SJIS

Especifica o número mínimo de drives pelo qual o arquivo é espalhado.

Especifica a configuração de otimização do padrão de acesso a arquivos. Osseguintes valores são válidos:

default

streaming

random

custom1

custom2

custom3

custom4

custom5

disabled

Especifica a configuração de otimização do layout dos arquivos. Isso é equivalentea configurar os dois indicadores -a e -d.


isi set 137

-d <@r drives>

-a <value>

-l <value>

concurrency

streaming

random

Define o pool de discos preferencial de um arquivo.

-A {on | off}

Especifica se as configurações de proteções e de acesso a arquivos devem sergerenciadas manualmente.

-P {on | off}

Especifica se o arquivo herda valores da política aplicável de pools de arquivos.

Configura a estratégia de SSD para um arquivo. Os seguintes valores são válidos:

Se o valor for de gravação de metadados, todas as cópias dos metadados doarquivo serão colocadas no armazenamento de SSD, se possível, e os dados dousuário ainda evitarão os SSDs. Se o valor for de dados, os metadados do arquivoe os dados do usuário (uma cópia se estiver sendo usada a proteção espelhada,todos os blocks para FEC) serão colocados no armazenamento SSD, se possível.

avoid

Grava todos os dados de arquivos e metadados associados somente nosHDDs. Os dados e metadados do arquivo são armazenados para que oarmazenamento SSD seja evitado, a menos que isso resulte em uma condiçãode falta de espaço.

metadata

Grava dados de arquivos e metadados nos HDDs. Um espelhamento dosmetadados do arquivo está no armazenamento de SSD, se possível, mas aestratégia dos dados é evitar o armazenamento SSD.

metadata-write

Grava os dados de arquivos nos HDDs e os metadados nos SSDs, quandodisponíveis. Todas as cópias dos metadados do arquivo estão noarmazenamento SSD, se possível, e a estratégia dos dados é evitar oarmazenamento SSD.

data

Usa pools de nós de SSD para dados e metadados. Os metadados do arquivoe os dados do usuário, uma cópia se estiver sendo usada a proteçãoespelhada e todos os blocks para FEC, estão no armazenamento SSD, sepossível.

Especifica um arquivo por caminho ou por LIN.



--diskpool <id | name>

{--strategy | -s} <value>

<file> {<path> |<lin>}

isi snmp settings modifyModifique as configurações de SNMP de um cluster.

Sintaxe

isi snmp settings modify[--service {sim | no}][--system-location <string>][--revert-system-location][--system-contact <string>][--revert-system-contact][--snmp-v1-v2c-access {sim | no}][--revert-snmp-v1-v2c-access][--read-only-community <string>][--revert-read-only-community][--snmp-v3-access {sim | no}][--revert-snmp-v3-access][--snmp-v3-read-only-user <string>][--revert-snmp-v3-read-only-user][--snmp-v3-password <string>][--revert-snmp-v3-password][--set-snmp-v3-password][--verbose]

Opções

--service {yes | no}

Ativa ou desativa o serviço SNMP.

--system-location<string>

O local do sistema SNMP.

--revert-system-location

Configura --system-location como o padrão do sistema.

--system-contact<string>

Um endereço de e-mail válido do proprietário do sistema.

--revert-system-contact

Configura --system-contact como o padrão do sistema.

--snmp-v1-v2c-access {yes | no}

Ativa ou desativa os protocolos SNMP v1 e v2c.

--revert-snmp-v1-v2c-access

Configura --snmp-v1-v2c-access como o padrão do sistema.

{--read-only-community | -c} <string>

O nome da comunidade somente leitura.

--revert-read-only-community

Configura --read-only-community como o padrão do sistema.

--snmp-v3-access {yes | no}

Ativa ou desativa o SNMP v3.

--revert-snmp-v3-access


isi snmp settings modify 139

Configura --snmp-v3-access como o padrão do sistema.

{--snmp-v3-read-only-user | -u} <string>

O usuário somente leitura para solicitações de leitura de SNMP v3.

--revert-snmp-v3-read-only-user

Configura --snmp-v3-read-only-user como o padrão do sistema.

{--snmp-v3-password | -p} <string>

Modifica a senha do SNMP v3.

--revert-snmp-v3-password

Configura --snmp-v3-password como o padrão do sistema.

--set-snmp-v3-password

Especifica --snmp-v3-password interativamente.

isi snmp settings viewVisualize as configurações de SNMP do cluster.

Sintaxe


ExemploPara visualizar as configurações de SNMP definidas atualmente, execute o seguintecomando:



System Location: unsetSystem Contact: [email protected]

Snmp V1 V2C Access: YesRead Only Community: I$ilonpublic

Snmp V3 Access: NoSnmp V3 Read Only User: general

SNMP Service Enabled: No

isi statistics clientExibe os clients mais ativos, por throughput, que acessam o cluster para cadaprotocolo compatível. Você pode especificar opções para controlar o acesso porusuário, por exemplo, mais de um usuário no mesmo host de client acessa o cluster.

Sintaxe

isi statistics client[--numeric][--local-addresses <string>][--local_names <string>][--remote_addresses <integer>][--remote_names <string>]



[--user-ids <integer>][--user-names <string>] [--protocols <value>] [--classes <string>][--nodes <value>][--degraded][--nohumanize][--interval <integer>][--repeat <integer>][--limit][--long][--totalby <column>][--output <column>][--sort <column>][--format][--no-header][--no-footer][--verbose]

Opções

--numeric

Se os identificadores de texto dos hosts locais, dos clients remotos ou dosusuários estiverem na lista de colunas que serão exibidas (segundo a configuraçãopadrão, elas devem ser exibidas), exiba o equivalente numérico não resolvidodessas colunas.

--local-addresses<string>

Especifica os endereços IP locais para os quais as estatísticas serão informadas.

--local-names<string>

Especifica os nomes de host locais para os quais as estatísticas serão informadas.

--remote-addresses<string>

Especifica os endereços IP remotos para os quais as estatísticas serãoinformadas.

--remote-names<string>

Especifica os nomes de clients remotos para os quais as estatísticas serãoinformadas.

--user-ids<string>

Especifica os IDs de usuário para os quais as estatísticas serão informadas. Aconfiguração padrão é all users (todos os usuários).

--user-names<string>

Especifica os nomes de usuário para os quais as estatísticas serão informadas. Aconfiguração padrão é all users (todos os usuários).

--protocols<value>

Especifica sobre quais protocolos informar estatísticas. Vários valores podem serespecificados em uma lista separada por vírgulas, por exemplo, --protocolshttp,papi. Os seguintes valores são válidos:

l all

l external

l ftp


isi statistics client 141

l hdfs

l http

l internal

l irp

l jobd

l lsass_in

l lsass_out

l nlm

l nfs3

l nfs4

l papi

l siq

l smb1

l smb2

--classes<string>

Especifica sobre quais classes de operação informar estatísticas. A configuraçãopadrão é all classes (todas as classes). Os seguintes valores são válidos:

other

Informações do file system para outras operações não categorizadas

write

Gravação de arquivos e fluxos

read

Leitura de arquivos e fluxos

namespace_read

Leituras de atributos, estatísticas e ACL; pesquisa, leitura de diretório

namespace_write

Renomeia; configuração de atributos; tempo de permissão e gravações deACL

{--nodes | -n} <node>

Especifica sobre quais nós informar estatísticas. Vários valores podem serespecificados em uma lista separada por vírgulas, por exemplo, --nodes 1,2. Ovalor padrão é all. Os seguintes valores são válidos:

l all

l <int>

{--degraded | -d}

Faz com que o relatório continue sendo executado se alguns nós nãoresponderem.

--nohumanize



Exibe todos os dados em volumes básicos, sem conversão dinâmica. Se estaopção for configurada, ela também desativa a exibição de unidades na tabela dedados.

Relata os dados no intervalo especificado em segundos.

Especifica quantas vezes o relatório deve ser executado antes de serinterrompido.

Obs.

Para configurar o relatório para ser executado indefinidamente, especifique -1.

Limita o número de estatísticas que serão exibidas.

--long

Exibe todas as colunas possíveis.

Agrega os resultados de acordo com campos especificados. Os seguintes valoressão válidos:

l Node

l {Proto | protocol}

l Class

l {UserId | user.id}

l {UserName | user.name}

l {LocalAddr | local_addr}

l {LocalName | local_name}

l {RemoteAddr | remote_addr}

l {RemoteName | remote_name}

Especifica quais colunas serão exibidas. Os seguintes valores são válidos:

{NumOps | num_operations}

Exibe o número de vezes que uma operação foi realizada.

{Ops | operation_rate}

Exibe a taxa na qual a operação foi realizada. É exibido em operações porsegundo.

{InMax | in_max}

Exibe os bytes máximos de entrada (recebidos) para uma operação.

{InMin | in_min}

Exibe os bytes mínimos de entrada (recebidos) para uma operação.



{--interval | -i}<float>

{--repeat | -r} <integer>

{--limit | -l}<integer>

--totalby <column>

--output <column>

In

Exibe a taxa de entrada de uma operação desde a última vez em que isistatistics coletou os dados. É exibido em bytes por segundo.

{InAvg | in_avg}

Exibe os bytes médios de entrada (recebidos) para uma operação.

{OutMax | out_max}

Exibe os bytes máximos de saída (enviados) para uma operação.

{OutMin | out_min}

Exibe os bytes mínimos de saída (enviados) para uma operação.

Out

Exibe a taxa de saída de uma operação desde a última vez em que isistatistics coletou os dados. É exibido em bytes por segundo.

{OutAvg | out_avg}

Exibe os bytes médios de saída (enviados) para uma operação.

{TimeMax | time_max}

Exibe o tempo máximo decorrido para concluir uma operação. É exibido emmicrossegundos.

{TimeMin | time_min}

Exibe o tempo mínimo decorrido para concluir uma operação. É exibido emmicrossegundos.

{TimeAvg | time_avg}

Exibe o tempo médio decorrido para concluir uma operação. É exibido emmicrossegundos.

Node

Exibe o nó no qual a operação foi realizada.

{Proto | protocol}

Exibe o protocolo da operação.

Class

Exibe a classe da operação.

{UserID | user.id}

Exibe o ID numérico do usuário que emite a solicitação de operação.

{UserName | user.name}

Exibe o nome de texto resolvido do ID de usuário. Se não for possívelencontrar uma solução, será exibido o texto UNKNOWN.

{LocalAddr | local_addr}

Exibe o endereço IP local do usuário que emite a solicitação de operação.

{LocalName | local_name}

Exibe o nome do host local do usuário que emite a solicitação de operação.



{RemoteAddr | remote_addr}

Exibe o endereço IP remoto do usuário que emite a solicitação de operação.

{RemoteName | remote_name}

Exibe o nome de client remoto do usuário que emite a solicitação deoperação.

Especifica como as linhas são ordenadas. Os seguintes valores são válidos:

l {NumOps | num_operations}

l {Ops | operation_rate}

l {InMax | in_max}

l {InMin | in_min}

l In

l {InAvg | in_avg}

l {OutMax | out_max}

l {OutMin | out_min}

l Out

l {OutAvg | out_avg}

l {TimeMax | time_max}

l {TimeMin | time_min}

l {TimeAvg | time_avg}

l Node


l Class

l {UserID | user.id}

l {UserName | user.name}

l {LocalAddr | local_addr}

l {LocalName | local_name}

l {RemoteAddr | remote_addr}

l {RemoteName | remote_name}

--format {table | json | csv | list | top}

Exibe a saída na tabela, a JSON (JavaScript Object Notation), o CSV (Comma-Separated Value), formato de lista, ou exibição de estilo superior em que os dadossão sobregravados continuamente em uma única tabela.

Obs.

Se --top for especificado sem --repeat, o relatório será executadoindefinidamente.

{--noheader | -a}

Exibe dados sem títulos de coluna.



--sort <column>

{ --no-footer | -z}

Exibe os dados sem rodapé.

{--verbose | -v}


isi statistics driveExibe informações de desempenho por drive.

Sintaxe

isi statistics drive[--type <value>][--nodes <value>][--degraded][--nohumanize][--interval <integer>][--repeat <integer>][--limit <integer>][--long][--output <column>][--sort <column>][--format][--top][--no-header][--no-footer][--verbose]

Opções

--type<string>

Especifica os tipos de drive para os quais as estatísticas serão informadas. Aconfiguração padrão é all drives (todos os drives). Os seguintes valores sãoválidos:

l sata

l sas

l ssd

{ --nodes | -n} <node>


l all

l <int>

{--degraded | -d}

Configura o relatório para ele continuar sendo executado se alguns nós nãoresponderem.

--nohumanize

Exibe todos os dados em volumes básicos, sem conversão dinâmica. Se estaopção for configurada, este parâmetro também desativa a exibição de unidadesna tabela de dados.



{--interval | -I} <integer>




Obs.




--long


--output<column>


l {Timestamp | time}

l {Drive | drive_id}

l {Type | }

l {BytesIn | bytes_in}

l {SizeIn | xfer_size_in}

l {OpsOut | xfers_out}

l {BytesOut | bytes_out}

l {SizeOut | xfer_size_out}

l {TimeAvg | access_latency}

l {Slow | access_slow}

l {TimeInQ | iosched_latency}

l {Queued | iosched_queue}

l {Busy | used_bytes_percent}

l {Inodes | used_inodes}

--sort<column>



l {Drive | drive_id}

l {Type | }

l {BytesIn | bytes_in}

l {SizeIn | xfer_size_in}

l {OpsOut | xfers_out}

l {BytesOut | bytes_out}

l {SizeOut | xfer_size_out}


isi statistics drive 147

l {TimeAvg | access_latency}

l {Slow | access_slow}

l {TimeInQ | iosched_latency}

l {Queued | iosched_queue}

l {Busy | used_bytes_percent}

l {Inodes | used_inodes}



Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics heatExibe a maioria dos caminhos /ifs ativos para várias medidas.

Sintaxe

isi statistics heat

Opções

--events<string>



[--events <string>][--pathdepth <integer>][--maxpath <integer>][--classes <string>][--numeric][--nodes <value>][--degraded][--nohumanize][--interval <integer>][--repeat <integer>][--limit <integer>][--long][--totalby <column>][--output <column>][--sort <column>[--format][--no-header][--no-footer][--verbose]

Especifica quais tipos de eventos das informações especificadas são informados.Os seguintes valores são válidos:

blocked

O acesso ao LIN foi bloqueado, aguardando que um recurso seja liberado poroutra operação. A classe é other.

contended

Um LIN está enfrentando um conflito de acesso nos nós; ele está sendoacessado simultaneamente via vários nós. A classe é other.

deadlocked

A tentativa de bloquear o LIN resultou em um impasse. A classe é other.

getattr

Foi lido um atributo de atributo ou de diretório. A classe énamespace_read.

link

O LIN foi vinculado ao file system; o LIN associado a este evento é o diretórioprincipal e não o LIN vinculado. A classe é namespace_write.

lock

O LIN está bloqueado. A classe é other.

lookup

Um nome é pesquisado em um diretório; o LIN do diretório pesquisado é oLIN associado ao evento. A classe é namespace_read.

read

Foi realizada uma leitura. A classe é read.

rename

Um arquivo ou diretório foi renomeado. O LIN associado a este evento é odiretório onde ocorreu a renomeação do diretório de origem ou de destino,caso eles sejam diferentes. A classe é namespace_write.

setattr

Um atributo de arquivo ou de diretório foi adicionado, modificado ou excluído.A classe é namespace_write.

unlink

Um arquivo ou diretório foi desvinculado do file system; o LIN associado aeste evento é o diretório principal do item removido. A classe énamespace_write.

write

Foi realizada uma gravação. A classe é write.

-pathdepth<integer>

Reduz os caminhos à profundidade especificada.

--maxpath<integer>

Especifica o comprimento máximo do caminho que será pesquisado no filesystem.


isi statistics heat 149

--classes<string>

Especifica quais classes das informações especificadas serão informadas. Aconfiguração padrão é all classes (todas as classes). Os seguintes valores sãoválidos:

write


read


namespace_write


namespace_read

Leituras de atributos, estatísticas e ACL; leitura, diretório de pesquisa

other

Informações do file system

--numeric

Se os identificadores de texto dos hosts locais, dos clients remotos ou dosusuários estiverem na lista de colunas que serão exibidas (segundo a configuraçãopadrão, elas devem ser exibidas), exiba o equivalente numérico não resolvidodessas colunas.

{ --nodes | -n} <value>

Especifica sobre quais nós informar estatísticas. Múltiplos valores podem serespecificados em uma lista separada por vírgulas, por exemplo, --nodes 1,2. Ovalor padrão é all. Os seguintes valores são válidos:

l all

l <int>

{--degraded | -d}


--nohumanize






Obs.




--limit<integer>

Exibe somente o número especificado de entradas após a totalização e aordenação.

--long


--totalby <column>


l Node

l {Event | event_name}

l {Class | class_name}

l LIN

l Path

--output <column>

Especifica as colunas para exibição. Os seguintes valores são válidos:



Node


{Event | event_name}

Exibe o nome do evento.

{ Class | class_name}


LIN

Exibe o LIN do arquivo ou diretório associado ao evento.

Path

Exibe o caminho associado ao LIN do evento.

--sort <column>


l {Ops | operation_rate}

l Node

l {Event | event_name}

l {Class | class_name}

l LIN

l Path



isi statistics heat 151


Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics query currentExibe a estatística atual.

Sintaxe

isi statistics query history

Opções

--keys<string>...

Especifica quais estatísticas devem ser informadas para os nós solicitados, onde ovalor de <string> é uma chave de estatísticas. Use o comando isi statisticslist keys para obter uma lista completa das chaves de estatísticas.

--substr

Compara as estatísticas de ".*<key>.*" para cada chave especificada com --keys.

--raw

Gera objetos complexos como hexágonos.





[--keys <string>][--substr][--raw][--nodes <value>][--degraded][--interval <number>][--repeat <number>][--limit][--long][--format][--no-header][--no-footer][--verbose]

l all

l <int>

{--degraded | -d}


{--interval | -i} <float>




Obs.




--long




Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics query historyExibe estatísticas históricas disponíveis. Nem todas as estatísticas são configuradaspara aceitar uma consulta do histórico.

Sintaxe

isi statistics query history [--keys <string>]

[--substr] [--begin <integer>]


isi statistics query history 153

Opções

--keys<string>...

Especifica quais estatísticas devem ser informadas para os nós solicitados, onde ovalor de <string> é uma chave de estatísticas. Use o comando isi statisticslist keys para obter uma lista completa das chaves de estatísticas.

--substr

Compara as estatísticas de ".*<key>.*" para cada chave especificada com --keys.

--begin<time>

Especifica a hora de início no formato de registro de data e hora Epoch do UNIX.

--end<time>

Especifica a hora de término no formato de registro de data e hora Epoch doUNIX.

--resolution<integer>

Especifica o intervalo mínimo em segundos entre os pontos de dados da série.

--memory-only

Recupera somente as estatísticas em memória, não aquelas que persistem nodisco.

--raw

Gera objetos complexos como hexágonos.



l all

l <int>

{--degraded | -d}


--nohumanize



[--end <integer>][--resolution <number>][--memory-only][--raw][--nodes <value>][--degraded][--nohumanize][--interval <number>][--repeat <number>][--limit][--format][--no-header][--no-footer][--verbose]






Obs.






Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics list keysExibe uma lista com todas as chaves disponíveis.

Sintaxe

isi statistics list operations [--limit] [--format] [--no-header] [--no-footer] [--verbose]

Opções




isi statistics list keys 155



Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics list operationsExibe uma lista dos argumentos válidos para a opção --operations.

Sintaxe

isi statistics list operations [--protocols <value>] [--limit] [--format] [--no-header] [--no-footer] [--verbose]

Opções

--protocols<value>


l nfs3

l smb1

l nlm

l ftp

l http

l siq

l smb2

l nfs4

l papi

l jobd



l irp

l lsass_in

l lsass_out

l hdfs

l console

l ssh





Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics protocolExibe estatísticas por protocolo, como NFSv3 e HTTP.

Sintaxe

isi statistics protocol


isi statistics protocol 157

[--classes <class>...][--protocols <protocol>...][--operations <operation>...][--zero][--nodes <value>][--degraded][--nohumanize][--interval <integer>][--repeat <integer>][--limit][--long][--totalby <column>...][--output <column>...][--nodes <value>][--sort <column>...][--format][--no-header][--no-footer][--verbose]

Opções

--classes<classe>

Especifica sobre quais classes de operação informar estatísticas. Os seguintesvalores são válidos:

others

Informações do file system. Vários valores podem ser especificados em umalista separada por vírgulas.

write


read


create

Criação de diretório e fluxo dos nós dos links dos arquivos

delete

Exclusão de diretório e fluxo dos nós dos links dos arquivos

namespace_read

Atribuir leitura de estatísticas e ACL; leitura de diretórios de pesquisa

namespace_write


file_state

Abrir, fechar; bloquear; adquirir, liberar, remover, verificar; notificação

session_state

Consulta de negociações ou manipulação da conexão de protocolos ou doestado das sessões

--protocols<value>


l nfs3

l smb1

l nlm

l ftp

l http

l siq

l smb2

l nfs4

l papi

l jobd

l irp



l lsass_in

l lsass_out

l hdfs

l all

l internal

l external

--operations <float>

Especifica as operações sobre as quais as estatísticas são informadas. Para exibiruma lista de valores válidos, execute o comando isi statistics listoperations. Vários valores podem ser especificados em uma lista separada porvírgulas.

--zero

Exibe as entradas de tabela sem valores.

{--nodes | -n} <node>


l all

l <int>

{--degraded | -d}

Faz com que o relatório continue sendo executado se alguns nós nãoresponderem.

--nohumanize

Exibe todos os dados em volumes básicos, sem conversão dinâmica. Se estaopção for configurada, ela também desativa a exibição das unidades na tabela dedados.





Obs.




--long


--totalby <column>




l Node


l Class

l {Op | operation}

--output <column>


{timestamp | time}

Exibe a hora na qual a ferramenta isi statistics coletou dados pelaúltima vez. É exibido em horário POSIX (o número de segundos decorridosdesde 1º de janeiro de 1970).Especifique <time-and-date> no seguinte formato:



Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

h

Especifica horas

s

Especifica segundos

{NumOps | operation_count}

Exibe o número de vezes que uma operação foi realizada.



{InMax | in_max}

Exibe os bytes máximos de entrada (recebidos) para uma operação.

{InMin | in_min}

Exibe os bytes mínimos de entrada (recebidos) para uma operação.

In

Exibe a taxa de entrada de uma operação desde a última vez em que asestatísticas isi coletaram os dados. É exibido em bytes por segundo.



{InAvg | in_avg}

Exibe os bytes médios de entrada (recebidos) para uma operação.

{InStdDev | in_standard_dev}

Exibe o desvio padrão dos bytes de entrada (recebidos) para uma operação.É exibido em bytes.

{OutMax | out_max}

Exibe os bytes máximos de saída (enviados) para uma operação.

{OutMin | out_min}

Exibe os bytes mínimos de saída (enviados) para uma operação.

Out

Exibe a taxa de saída de uma operação desde a última vez em que asestatísticas isi coletaram os dados. É exibido em bytes por segundo.

{OutAvg | out_avg}

Exibe os bytes médios de saída (enviados) para uma operação.

{OutStdDev | out_standard_dev}

Exibe o desvio padrão dos bytes de saída (enviados) para uma operação. Éexibido em bytes.

{TimeMax | time_max}

Exibe o tempo máximo decorrido para concluir uma operação. É exibido emmicrossegundos.

{TimeMin | time_min}

Exibe o tempo mínimo decorrido para concluir uma operação. É exibido emmicrossegundos.

{TimeAvg | time_avg}

Exibe o tempo médio decorrido para concluir uma operação. É exibido emmicrossegundos.

{TimeStdDev | time_standard_dev}

Exibe o tempo decorrido para realizar uma operação como um desvio padrãodo tempo decorrido médio.

Node


{Proto | protocol}

Exibe o protocolo da operação.

Class


{Op | operation}

Exibe o nome da operação

--sort <column>




l Class

l In

l InAvg | in_avg}

l InMax | in_max}

l InMin | in_min}

l InStdDev | in_standard_dev}

l Node

l NumOps | operation_count}

l Op | operation}

l Ops | operation_rate}

l Out

l OutAvg | out_avg}

l OutMax | out_max}

l OutMin | out_min}

l OutStdDev | out_standard_dev}

l Proto | protocol}

l TimeAvg | time_avg}

l TimeMax | time_max}

l TimeMin | time_min}

l TimeStamp | time}

l TimeStdDev | time_standard_dev}



Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statistics pstatExibe uma seleção dos dados de protocolo e de todo o cluster.



Sintaxe

isi statistics pstat

Opções

--protocols<value>


l nfs3

l smb1

l nlm

l ftp

l http

l siq

l smb2

l nfs4

l papi

l jobd

l irp

l lsass_in

l lsass_out

l hdfs

{--degraded | -d}




{ --repeat | -r} <integer>


Obs.





isi statistics pstat 163

[--protocol <protocol>][--degraded][--interval <integer>][--repeat <integer>][--format][--verbose]

Obs.


{--verbose | -v}


isi statistics systemExibe as estatísticas gerais do cluster, inclusive as taxas de operação para todos osprotocolos compatíveis e para o tráfego de rede e de disco.

Sintaxe

isi statistics system

Opções

--oprates

Exibe as estatísticas da taxa de operação de protocolos, em vez das estatísticaspadrão de throughput.



l all

l <int>

{--degraded | -d}


--nohumanize






[--oprates][--nodes][--degraded][--nohumanize][--interval <integer>][--repeat <integer>][--limit][--long][--output <column>][--sort <column>][--format][--no-header][--no-footer][--verbose]



Obs.




--long


--output <column>



l Node

l CPU

l SMB

l FTP

l HTTP

l NFS

l HDFS

l Total

l {NetIn | net_in}

l {NetOut | net_out}

l {DiskIn | disk_in}

l {DiskOut | disk_out}

--sort <column>



l Node

l CPU

l SMB

l FTP

l HTTP

l NFS

l HDFS

l Total

l { NetIn | net_in}

l { NetOut | net_out}


isi statistics system 165

l {DiskIn | disk_in}

l {DiskOut | disk_out}



Obs.


{--noheader | -a}


{ --no-footer | -z}


{--verbose | -v}


isi statusExibe as informações sobre o status atual dos nós no cluster.

Sintaxe

isi status

Opções

--all-nodes | -a

Exiba o status específico do nó de todos os nós em um cluster.

--node | -n <integer>

Exiba o status específico do nó especificado pelo seu LNN (Logical NodeNumber).

--all-nodepools | -p

Exiba o status do pool de nós de todos os pools de nós no cluster.

--nodepool | -l<string>

Exiba o status do pool de nós do pool de nós especificado.

--quiet | -q

Exiba informações menos detalhadas.

--verbose | -v



[--all-nodes | -a][--node | -n <integer>][--all-nodepools | -p][--nodepool | -l <string>][--quiet | -q][--verbose | -v]

Exiba informações mais detalhadas para as opções --nodepool ou --all-nodepools.

isi upgrade cluster add-nodesAdiciona novos nós a um processo de upgrade em execução.

Sintaxe

isi upgrade cluster add-nodes <nodes> [--yes]

Opções

<nodes>

Lista de LNNs (Logical Node Numbers) especificados separados por vírgulas(1,3,7) ou separados por um traço (1-7) que podem ser marcados para o upgrade.

--yes

Responda automaticamente yes no prompt.

isi upgrade cluster add-remaining-nodesPermite que o sistema inclua qualquer nó restante ou novo dentro de um upgradeexistente.

Sintaxe

isi upgrade cluster add-remaining-nodes [--yes]

Opções

--yes

Responda automaticamente yes no prompt.

isi upgrade cluster archiveInicie um arquivamento do framework de upgrade.

Sintaxe

isi upgrade cluster archive [--clear]

Opções

--clear

Apague o upgrade após a conclusão do arquivamento.

isi upgrade cluster assessExecuta verificações de upgrade sem iniciar um upgrade.


isi upgrade cluster add-nodes 167

Sintaxe

isi upgrade cluster assess <install-image-path>

Opções

<install-image-path>

O caminho da imagem de instalação de upgrade. Deve estar dentro de umaorigem /ifs ou http://.

isi upgrade cluster commitConfirma o upgrade para a nova versão. Não é possível fazer a reversão depois quevocê executar esse comando.

Sintaxe

isi upgrade cluster commit [--yes]

Opções

--yes

Responde automaticamente yes no prompt de confirmação de upgrade.

isi upgrade cluster firmwareEsta é a interface de linha de comando para upgrades de microcódigo.

Sintaxe

Opções

<action>

Especifica ações que você pode realizar em relação ao upgrade de microcódigo.

físico

Lista todos os nós do cluster e mostra informações detalhadas do pacote demicrocódigo do respectivo nó.

dispositivos

Lista todos os nós do cluster e mostra o status detalhado do microcódigoatual de cada nó.

assess

Executa verificações de upgrade sem iniciar um upgrade de microcódigo.

visualizar

Mostra o status geral da atividade do upgrade de microcódigo atual.



isi upgrade cluster firmware <action>[--timeout <integer>]

start

Inicia processos de upgrade.

Obs.

Todos os processos de upgrade levam um bom tempo para serem executados. Ostatus de retorno de um comando só está relacionado à emissão do comando emsi, mas não à conclusão desse comando com sucesso.

--timeout<integer>

Número de segundos para um timeout de comando.

ExemploO comando a seguir executa verificações de upgrade sem iniciar o upgrade demicrocódigo.

isi upgrade cluster firmware assess

isi upgrade cluster from-versionExibe a versão do cluster da qual você está fazendo o upgrade.

Sintaxe

isi upgrade cluster from-version

ExemploPara exibir informações sobre a versão do cluster da qual você está fazendo oupgrade, execute o seguinte comando:

isi upgrade cluster from-version


Upgrading Current OS Version: 7.2.1.1Major: 7

Minor: 0Maintenance: 0

Bugfix: 0

isi upgrade cluster nodes firmwareEsta é a interface de linha de comando para a framework de upgrade de microcódigode upgrade não disruptivo.

Sintaxe


isi upgrade cluster from-version 169

isi upgrade cluster nodes firmware <action>[--timeout <integer>]

Opções

<action>

Especifica ações de geração de relatórios que você pode realizar referentes aatualizações do microcódigo do nó.

dispositivos

Informa os dispositivos nos nós que são compatíveis com o pacote demicrocódigo instalado.

físico

Informa o conteúdo do pacote de microcódigo instalado.

progress

Informa, em formato de lista ou de exibição, informações de status doupgrade do microcódigo.

--timeout<integer>

Número de segundos para um timeout de comando.

ExemploO comando a seguir exibe o conteúdo do pacote de microcódigo instalado:

isi upgrade cluster nodes firmware package

isi upgrade cluster nodes listLista todos os nós no cluster e mostra o status detalhado de sua atividade de upgrade.

Sintaxe

isi upgrade cluster nodes list

ExemploPara listar o status do upgrade de todos os nós no cluster, execute o seguintecomando:

isi upgrade cluster nodes list


Node LNN: 1 Node Upgrade State: committed Error Details: None Last Upgrade Action: - Last Action Result: -Node Upgrade Progress: None

Node OS Version: 8.0.0.0

Node LNN: 2 Node Upgrade State: non-responsive Error Details: None Last Upgrade Action: - Last Action Result: -Node Upgrade Progress: unknown



Node OS Version: N/A



isi upgrade cluster nodes viewMostre o status detalhado da atividade de upgrade atual em um nó especificado.

Sintaxe

isi upgrade cluster nodes view <lnn>

Opções

<lnn>

O LNN (Logical Node Number) do nó cujo status de upgrade você desejavisualizar.

ExemploPara visualizar o status de upgrade de um nó com o LNN 1, execute o seguintecomando:

isi upgrade cluster nodes view 1




isi upgrade cluster retry-last-actionRepita a última ação de upgrade em um nó, caso a ação anterior tenha falhado.

Sintaxe

isi upgrade cluster retry-last-action <nodes>

Opções

<nodes>

Uma lista de LNNs (Logical Node Numbers) separados por vírgulas (1,3,7) ouseparados por um traço (1-7) que podem ser selecionados. Você também podeusar all para selecionar todos os nós do cluster a qualquer momento.


isi upgrade cluster nodes view 171

isi upgrade cluster rollbackInterrompa o upgrade de um cluster e retorne à versão anterior. Isso causa umareversão disruptiva do upgrade.

Sintaxe

isi upgrade cluster rollback [--yes]

Opções

--yes

Responda automaticamente yes para o prompt de confirmação.

isi upgrade cluster settingsMostra as configurações do upgrade em execução atualmente.

Sintaxe

isi upgrade cluster settings


isi upgrade cluster startInicie um processo de upgrade.

Sintaxe

isi upgrade cluster start <install-image-path> [--skip-optional] [--yes] [--simultaneous] [--nodes <integer_range_list>]

Opções

<install-image-path>

O caminho do arquivo do local da imagem de instalação de upgrade. O caminho doarquivo deve ser acessível em um diretório /ifs ou por meio de uma URLhttps://.

--skip-optional

Ignora as verificações opcionais pré-upgrade.

--yes

Responda automaticamente yes para o prompt de confirmação.

--simultaneous

Inicie um upgrade simultâneo.



--nodes<integer_range_list>

Lista de LNNs (Logical Node Numbers) separados por vírgulas (1,3,7) ouseparados por um traço (1-7) que podem ser selecionados para o upgrade.

isi upgrade cluster to-versionMostra a versão do cluster para qual você está fazendo o upgrade.

Sintaxe

isi upgrade cluster to-version


isi upgrade cluster viewMostra o status da atividade de upgrade atual no cluster.

Sintaxe

isi upgrade cluster view


isi upgrade patches abortRepara o sistema de patches tentando interromper a ação com falha mais recente.

Sintaxe

isi upgrade patches abort [--force]

Opções

{--force | -f}

Ignora o prompt de confirmação desse comando.

isi upgrade patches installInstala um patch do sistema.

Sintaxe

isi upgrade patches install <patch> [--rolling {sim | no}] [--override]

Opções

<patch>


isi upgrade cluster to-version 173

O local do caminho do arquivo do patch que será instalado. Deve ser um caminhoabsoluto no file system /ifs.

{--rolling | -r} {yes | no}

Executa uma instalação de rolling patch. O valor no fará simultaneamente ainstalação em todos os nós.

{--override | -o}

Sobrepõe a validação do sistema de patch e força a instalação do patch.

isi upgrade patches listLista todos os patches do sistema.

Sintaxe

isi upgrade patches list [--local] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--local

Lista informações de patch referentes apenas ao nó local.


O número de patches de upgrade que serão exibidos.


Exibe patches de upgrade em formato de tabela, JSON, CSV ou de lista.

{--no-header | -a}

Não exibe cabeçalhos em formato CSV ou de tabela.

{--no-footer | -z}

Não exibe informações de resumo do rodapé da tabela.

{--verbose | -v}


isi upgrade patches uninstallDesinstala um patch do sistema.

Sintaxe

isi upgrade patches uninstall <patch> [--rolling {sim | no}] [--override] [--force]



Opções

<patch>

O nome ou o ID do patch que será desinstalado.

{--rolling | -r} {yes | no}

Executa uma desinstalação de rolling patch. O valor no fará simultaneamente adesinstalação em todos os nós.

{--override | -o}

Sobrepõe a validação do sistema de patch e força a desinstalação do patch.

{--force | -f}

Ignora o prompt de confirmação.

isi upgrade patches viewMostra detalhes de um patch do sistema.

Sintaxe

isi upgrade patches view <patch> [--local]

Opções

<patch>

O nome ou o ID do patch que será exibido.

--local

Mostra informações de patch referentes apenas ao nó local.

isi versionExibe informações sobre a versão do cluster.

Sintaxe

isi version [--format {list | json}] [--verbose

Opções

--format {list | json}

Exibe as informações sobre a versão do cluster em formato de lista ou JSON.

{--verbose | -v}

Exibe informações mais detalhadas sobre a versão do cluster.

isi_for_arrayExecuta comandos em vários nós de um array, de modo paralelo ou serial.

Quando as opções entrarem em conflito, a opção especificada terá a preferência.


isi upgrade patches view 175

Obs.

As opções -k, -u, -p e -q somente são válidas para a transferência de SSH.

Sintaxe

isi_for_array

Opções

{--array-name | -a} <array>

Usa o <array>.

{--array-file | -A} <filename>

Lê as informações de array a partir do <filename>. Primeiro, o padrãopesquisa $HOME/.array.xml e, depois, /etc/ifs/array.xml.

{--directory | -d} <directory>

Executa comandos a partir do diretório especificado nos computadores remotos. O diretório de trabalho atual é o diretório padrão. Um <directory> vazio resulta na execução de comandos no diretório de usuário do computador remoto.

{--diskless | -D}

Executa comandos a partir dos nós sem disco.

{--ignore | -I}

Suprime a impressão de mensagens de erro para nós que devolvem o status desaída diferente de zero. Devolve o status de saída máximo de todos os nós.

{--known-hosts-file | -k} <filename>

Usa o <filename> para o arquivo de hosts conhecidos do SSH em vez dodiretório padrão /dev/null.

{--user | -u | -l} <user>

Faz log-in como <user>, e não como o usuário root padrão.

{--nodes | -n} <nodes>

Executa comandos nos nós especificados, que podem ser especificados váriasvezes. Deve ser uma lista de nomes de nó ou de intervalos de IDs de nó; por



[--array-name <array>][--array-file <filename>][--directory <directory>][--diskless][--ignore-errors][--known-hosts-file <filename>][--user <user>][--nodes <nodes>][--password <password>][--pre-command <command>][--query-password][--quiet][--serial][--storage][--transport <transport-type>][--throttle <setting>][--exclude-nodes <nodes>][--exclude-down-nodes]

exemplo, 1,3-5,neal8,10. Se nenhum nó for explicitamente relacionado, oarray inteiro será usado.

{--password | -p | --pw} <password>

Usa a senha especificada em vez da senha padrão.

{--pre-command | -P} <command>

Executa o comando especificado antes de todos os outros comandos. Isso é útilpara configurar o ambiente e pode ser especificado várias vezes. É possívelespecificar - para redefinir a lista de pré-comandos.

{--query-password | -q}

Solicita que o usuário informe a senha.

{--quiet | -Q}

Exclui a exibição do prefixo do host para cada linha de resultado.

{--serial | -s}

Executa comandos seriais em vez de paralelos.

{--storage | -S}

Executa comandos dos nós de armazenamento.

{--transport | -t} <transport-type>

Especifica o tipo da transferência da rede. O valor padrão é rpc. Os valoresválidos de transferência são rpc ou ssh.

{--throttle | -T} <setting>

Ajusta o controle de fluxo. Para desativar o controle de fluxo, especifique 0. Ovalor padrão é 24.

{--exclude-nodes | -x} <nodes>

Exclui os nós especificados do comando. Este argumento é especificado damesma forma que a opção -n.

{--exclude-down-nodes | -X}

Exclui os nós off-line do comando. Este comando é limitado somente ao uso docluster local.

ExemploNo modo de conformidade do SmartLock, para executar isi_for_array para umcomando que exige privilégios root, você deve especificar sudo duas vezes. Porexemplo, o comando a seguir executa o isi statistics client list em cadanó de um cluster de conformidade.

sudo isi_for_array -u compadmin sudo isi statistics client list

isi getExibe informações sobre um conjunto de arquivos, inclusive a proteção necessária, aproteção real atual e a ativação ou não da aglutinação das gravações.

A proteção solicitada é exibida em uma de três cores: verde, amarelo ou vermelho. Overde indica proteção completa. O amarelo indica proteção degradada de acordo com


isi get 177

uma política de espelhamento. O vermelho indica uma perda de um ou mais blocks dedados de acordo com uma política de paridade.

Sintaxe

isi get {{[-a] [-d] [-g] [-s] [{-D | -DD | -DDC}] [-R] <path>} | {[-g] [-s] [{-D | -DD | -DDC}] [-R] -L <lin>}}

Opções

-a

Exibe as entradas "." e ".." ocultas de cada diretório.

-d

Exibe os atributos de um diretório em vez de seu conteúdo.

-g

Exibe informações detalhadas, inclusive listas de governança de snapshots.

-s

Exibe o status da proteção usando palavras em vez de cores.

-D


-DD

Inclui informações sobre os grupos de proteção e os proprietários e grupos dosdescritores de segurança.

-DDC

Inclui informações de CRC (Cyclic Redundancy Check, verificação deredundância cíclica).

-R

Exibe informações sobre os subdiretórios e os arquivos dos diretóriosespecificados.

<path>

Exibe informações sobre o arquivo ou o diretório especificado.

Especifique como um caminho de arquivo ou de diretório.

-L <lin>

Exibe informações sobre o arquivo ou o diretório especificado.

Especifique como um LIN de arquivo ou de diretório.



ExemplosO seguinte comando exibe informações sobre ifs/home/ e todos os seussubdiretórios:

isi get -R /ifs/home


POLICY LEVEL PERFORMANCE COAL FILEdefault 4x/2 concurrency on ./default 8x/3 concurrency on ../default 4x/2 concurrency on admin/default 4x/2 concurrency on ftp/default 4x/2 concurrency on newUser1/default 4x/2 concurrency on newUser2/

/ifs/home/admin:default 4+2/2 concurrency on .zshrc

/ifs/home/ftp:default 4x/2 concurrency on incoming/default 4x/2 concurrency on pub/

/ifs/home/ftp/incoming:

/ifs/home/ftp/pub:

/ifs/home/newUser1:default 4+2/2 concurrency on .cshrcdefault 4+2/2 concurrency on .logindefault 4+2/2 concurrency on .login_confdefault 4+2/2 concurrency on .mail_aliasesdefault 4+2/2 concurrency on .mailrcdefault 4+2/2 concurrency on .profiledefault 4+2/2 concurrency on .rhostsdefault 4+2/2 concurrency on .shrcdefault 4+2/2 concurrency on .zshrc

/ifs/home/newUser2:default 4+2/2 concurrency on .cshrcdefault 4+2/2 concurrency on .logindefault 4+2/2 concurrency on .login_confdefault 4+2/2 concurrency on .mail_aliasesdefault 4+2/2 concurrency on .mailrcdefault 4+2/2 concurrency on .profiledefault 4+2/2 concurrency on .rhostsdefault 4+2/2 concurrency on .shrcdefault 4+2/2 concurrency on .zshrc

isi_gather_infoColeta e faz upload das informações mais recentes de registro do cluster no ESRS(EMC Secure Remote Services).

São permitidas várias instâncias de -i, -f, -s, -S e -1.

gather_expr e analysis_expr podem ser cotados.

O diretório temporário padrão é /ifs/data/Isilon_Support/ (altere com -L ou-T).


isi_gather_info 179

Sintaxe

isi_gather_info



[-h][-v][-u <user>][-p <password>][-i][--incremental][-l][-f <filename>][-n <nodes>][--local-only][--skip-node-check][-s gather-script][-S gather-expr][-1 gather-expr][-a analysis-script][-A analysis-expr][-t <tarfile>][-x exclude_tool][-I][-L][-T <temp-dir>][--tardir <dir>][--symlinkdir <dir>][--varlog_recent][--varlog_all][--nologs][--group <name>][--clean-cores][--clean-all][--no-dumps][--dumps][--no-cores][--cores][--upgrade-archive][--debug][--verbose][--noconfig][--save-only][--save][--upload][--noupload][--re-upload <filename>][--verify-upload][--http][--nohttp][--http-host <host>][--http-path <dir>][--http-proxy <host>][--http-proxy-port <port>][--ftp][--noftp][--ftp-user <user>][--ftp-pass <password>][--ftp-host <host>][--ftp-path <dir>][--ftp-port <alt-port>][--ftp-proxy <host>][--ftp-proxy-port <port>][--ftp-mode <mode>][--esrs][--email][--noemail][--email-addresses][--email-from]

[--email-subject] [--email-body] [--skip-size-check]

Opções

-h

Imprime esta mensagem e sai.

-v

Imprime as informações da versão e sai.

-u <user>

Especifica o log-in como <user> em vez do usuário root padrão.

-p <password>

Usa a <password>.

-i

Inclui somente o utilitário listado. Consulte também a opção -l para obter umalista dos utilitários que podem ser incluídos. O valor especial all pode ser usadopara incluir todos os utilitários conhecidos.

--incremental

Coleta apenas os registros que foram alterados desde o último upload deregistros.

-l

Lista os utilitários e os grupos que podem ser incluídos. Consulte -i e --group.

-f <filename>

Coleta o <filename> de cada nó. O valor deve ser um caminho absoluto.

-n <nodes>

Coleta informações somente dos nós especificados. Os nós devem ser uma listaou intervalo de LNNs, por exemplo, 1,4-10,12,14. Se nenhum nó forespecificado, todo o array é usado. Observe que os nós serão excluídosautomaticamente se estiverem inativos.

--local-only

Coleta informações somente do nó local. Execute esta opção ao coletar arquivosdo file system /ifs.

--skip-node-check

Ignora a verificação de disponibilidade dos nós.

-s gather-script

Executa <gather-script> em todos os nós.

-S gather-expr


isi_gather_info 181

Executa <gather-expr> em todos os nós.

-1 gather-expr

Executa <gather-expr> no nó local.

-a analysis-script

Executa <analysis-script> nos resultados.

-A analysis-expr

Executa <analysis-script> em todos os nós.

-t <tarfile>

Salva todos os resultados no <tarfile> especificado, e não no arquivo tar padrão.

-x exclude_tool

Exclui as ferramentas especificadas da coleta de cada nó. Várias ferramentaspodem ser listadas como valores separados por vírgulas.

-I

Salva os resultados em /ifs. Esta é a configuração padrão.

-L

Salva todos os resultados no /var/crash/support/ do armazenamento local.

-T <temp-dir>

Salva todos os resultados no <temp-dir>, e não no diretório padrão.-T -L se sobrepõe a -l e.

--tardir<dir>

Coloca o pacote final diretamente no diretório especificado.

--symlinkdir<dir>

Cria um link simbólico para o pacote final do diretório especificado.

--varlog_recent

Coleta todos os log-ins no /var/log, exceto os registros antigos compactados erotacionados. A configuração padrão é all logs (todos os registros).

--varlog_all

Coleta todos os log-ins em /var/log, inclusive os registros antigoscompactados e rotacionados. Essa é a configuração padrão.

--nologs

Não coleta o número mínimo necessário de registros.

--group <name>

Adiciona um grupo específico de utilitários ao arquivo tar.

--clean-cores



Exclui núcleos de /var/crash após a compactação bem-sucedida do pacote.

--clean-dumps

Exclui dumps de /var/crash após a compactação bem-sucedida do pacote.

--clean-all

Exclui núcleos e dumps de /var/crash após a compactação bem-sucedida dopacote.

--no-dumps

Não reúne hang dumps para o pacote.

--dumps

Adiciona núcleos ao pacote.

--no-cores

Não reúne núcleos para o pacote.

--cores

Adiciona dumps ao pacote.

--upgrade-archive

Adiciona o arquivo de upgrade ao pacote.

--debug

Exibe mensagens de depuração.

--verbose


--noconfig

Usa valores padrão integrados e ignora o arquivo de configuração.

--save-only

Salva a configuração especificada pela CLI no arquivo e sai.

--save

Salva a configuração especificada pela CLI no arquivo e a executa.

--upload

Faz upload de registros ao Suporte técnico do Isilon automaticamente. Essa é aconfiguração padrão.

--noupload

Não especifica nenhum upload automático ao Suporte técnico do Isilon.

--re-upload <filename>

Refaz o upload do <filename> especificado.

--verify-upload

Cria um arquivo tar e faz o upload para testar a conectividade.

--http


isi_gather_info 183

Tenta fazer o upload do HTTP. Essa é a configuração padrão.

--nohttp

Não especifica nenhuma tentativa de upload do HTTP.

--http-host <host>

Especifica um local alternativo do HTTP para upload.

--http-path<dir>

Especifica um diretório alternativo de upload do HTTP.

--http-proxy<host>

Especifica o servidor proxy que será usado.

--http-proxy-port<port>

Especifica a porta proxy que será usada.

--ftp

Tenta fazer o upload do FTP. Esta configuração é o valor padrão.

--noftp

Não especifica nenhuma tentativa de upload do FTP.

--ftp-user <user>

Especifica um usuário alternativo para o FTP (padrão: anônimo).

--ftp-pass <password>

Especifica uma senha alternativa para o FTP.

--ftp-host<host>

Especifica um local alternativo do FTP para upload.

--ftp-path DIR

Especifica um diretório alternativo de upload do FTP.

--ftp-port <alt-port>

Especifica uma porta alternativa do FTP para upload.

--ftp-proxy<host>

Especifica o servidor proxy que será usado.

--ftp-proxy-port<port>

Especifica a porta proxy que será usada.

--ftp-mode <mode>

Especifica o modo de transferência de arquivos do FTP. Os seguintes valores sãoválidos:both, active, passive. O valor padrão é both.

--esrs



Tenta fazer o upload do ESRS.

--email

Tenta fazer o upload do SMTP. Se esta opção for configurada, tenta fazer oupload do SMTP primeiro.

--noemail

Não especifica nenhuma tentativa de upload do SMTP. Esse é o valor padrão.

--email-addresses

Especifica endereços de e-mail como strings separadas por vírgulas.

--email-from

Especifica o endereço de e-mail do remetente.

--email-subject

Especifica um assunto alternativo de e-mail.

--email-body

Especifica o texto alternativo de e-mail exibido no início do corpo do e-mail.

--skip-size-check

Não verifica o tamanho do arquivo coletado.

isi_phone_homeModifique as configurações para o recurso isi_phone_home, que coleta informaçõesespecíficas relacionadas ao cluster e ao nó para enviar ao suporte técnico do Isilonsemanalmente. Esse recurso é habilitado por padrão, se você tiver o ESRS (EMCESRS Secure Remote Services) habilitado.

Sintaxe

isi_phone_home [--enable] [--disable] [--logging-level {debug | info | warning | error | critical}] [--list-file <string>] [--script-file <string>] [--create-package] [--send-data] [--delete-data]

Opções

Obs.

Recomendamos que você execute somente as opções --enable ou --disable dainterface de linha de comando do OneFS. Todas as outras opções são executadasautomaticamente quando a ferramenta estiver habilitada e são fornecidas aqui parareferência, no caso de o suporte técnico do Isilon solicitar para um tipo específico deinformação.

{--enable | -e}


isi_phone_home 185

Habilita isi_phone_home, desde que o ESRS esteja configurado e habilitado. Sevocê tiver habilitado o ESRS ao configurar o cluster do Isilon, esse recurso seráhabilitado automaticamente.

{--disable | -d}

Desabilita isi_phone_home.

{--logging-level | -o} {debug | info | warning | error | critical}

Emite registros específicos para um estado de registro, bem como todos osregistros de prioridade mais alta. O padrão é erro, o que significa que todos osregistros de condição error e criticalsão emitidos. Se você selecionar umregistro de nível inferior, como aviso, todos os registros de nível warning, errore critical serão emitidos. Recomendamos que você não altere a configuraçãopadrão.

{--list-file | -l} <string>

Recebe o nome de um arquivo de lista que contém os comandos isi a seremexecutados no cluster. Esses arquivos da lista estão localizados em /usr/local/isi_phone_home/list.

{--script-file | -r} <string>

Recebe o nome de um arquivo de script Python a ser executado no cluster. Essesarquivos de script estão localizados em /usr/local/isi_phone_home/script.

{--create-package | -c}

Grupos de todos os arquivos do diretório /ifs/data/Isilon_Support/phone_home/data em um arquivo gzip que é copiado para /ifs/data/Isilon_Support/phone_home/pkg.

{--send-data | -s}

Busca /ifs/data/Isilon_Support/phone_home/pkg e faz upload dequalquer arquivo gzip não enviado ao suporte técnico do Isilon por meio do ESRS.

{--delete-data | -t}

Exclui todos os arquivos gzip com data anterior a 30 dias do diretório /ifs/data/Isilon_Support/phone_home/pkg.

Comandos de eventosVocê pode acessar e configurar os eventos e as regras de notificação do OneFSusando os comandos de evento. Executar isi events sem subcomandos é o mesmoque executar isi events list.

isi event alerts createCriar um novo alerta.

Sintaxe

isi event alerts create <name> <condition> [--category <string>] [--eventgroup <string>]



[--severity {emergency | critical | warning | information}] [--channel <string>] [--limit <integer>] [--interval <duration>] [--transient <duration>] [--description <string>] [--verbose]

Opções

<name>

Especifica o nome do alerta.

<condition>

Especifica a condição na qual o alerta é enviado.Valores de condição distinguem maiúsculas de minúsculas. Os seguintes valoressão válidos:

NEW

Relata ocorrências do grupo de eventos nunca relatadas anteriormente.

NEW_EVENTS

Relata novas ocorrências do grupo de eventos desde o último relato do grupode eventos.

ONGOING

Fornece relatórios periódicos sobre ocorrências do grupo de eventos que nãoforam resolvidas.

SEVERITY_INCREASE

Relata ocorrências do grupo de eventos cuja severidade aumentou desde oúltimo relato do grupo de eventos.

SEVERITY_DECREASE

Relata ocorrências do grupo de eventos cuja severidade diminuiu desde oúltimo relato do grupo de eventos.

RESOLVED

Relata ocorrências do grupo de eventos que foram resolvidas desde o últimorelato do grupo de eventos.

--category<string>...

Especifica o nome de um ou mais categorias de grupos de evento de alerta.

--eventgroup<string>...

Especifica o nome de um ou mais grupos de evento de alerta.

--severity {emergency | critical | warning | information}

Especifica a severidade do evento sobre o qual o alerta gerará um relatório. Osvalores de severidade diferenciam maiúsculas de minúsculas. Repita --severitypara que o alerta gere um relatório sobre os níveis de severidade adicionais.

{--channel | -c}<string>...

Especifica o nome de um ou mais canais através dos quais o alerta será oferecido.

--limit<integer>


isi event alerts create 187

Configura o número máximo de alertas que podem ser enviados. Aplicável apenasà condição de alerta NEW_EVENTS.

--interval<integer><time>

Configura o período entre relatórios para alertas contínuos. Aplicável apenas àcondição de alerta ONGOING.Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

--transient<integer><time>

Configura um tempo mínimo pelo qual uma ocorrência do grupo de eventos deveexistir antes que ela seja relatada. Qualquer ocorrência que dure menos que esseperíodo é considerada temporária e não será relatada.Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos



--description<string>

Especifica uma descrição do alerta.

{--verbose | -v}


isi event alerts deleteExclui um alerta.

Sintaxe

isi event alerts delete <id> [--force] [--verbose]

Opções

<id>

Especifica o ID do alerta que você deseja excluir.

{--force | -f}

Exclui o alerta sem pedir confirmação.

{--verbose | -v}


isi event alerts listExibe uma lista de alertas.

Sintaxe

isi event alerts list [--channel <string>]

[--limit <integer>] [--sort {name | eventgroup | category | channel | condition| limit |

intervalo | transient}] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

{--channel | -c} <string>...

Exibe alertas apenas para o canal especificado.


Configura o número máximo de alertas que serão exibidos.

--sort {name | eventgroup | category | channel | condition | limit |intervalo | temporário}

Especifica o campo pelo qual será feita a classificação dos itens.


isi event alerts delete 189

{--descending | -d}

Classifica os dados em ordem decrescente.


Exibe os resultados em formato de tabela (padrão), de JSON (JavaScript ObjectNotation), de CSV (Comma-Separated Value, valor separado por vírgulas) ou delista.

{ --no-header | -a}

Exibe os resultados de tabelas e de CSV sem cabeçalhos.

{ --no-footer | -z}

Exibe os resultados de tabelas sem rodapés.

{--verbose | -v}


isi event alerts modifyModifica um alerta.

Sintaxe

isi event alerts modify <id> [--name <string>] [--eventgroup <string>] [--clear-eventgroup] [--add-eventgroup <string>] [--remove-eventgroup <string>] [--category <string>] [--clear-category] [--add-category <string>] [--remove-category <string>] [--channel <string> [--clear-channel] [--add-channel <string>] [--remove-channel <string>] [--severity {emergency | critical | warning | information}] [--clear-severity] [--add-severity {emergency | critical | warning | information}] [--remove-severity {emergency | critical | warning | information}] [--condition {NEW | NEW_EVENTS | ONGOING | SEVERITY_INCREASE | SEVERITY_DECREASE | RESOLVED}] [--limit <integer>] [--interval <integer> <time>] [--transient <integer> <time>] [--verbose]

Opções

<id>

Especifica o ID do alerta que você deseja modificar.

{--name | -n} <string>

Especifica o nome da condição do alerta.

--eventgroup<string>...



Especifica o nome de um ou mais grupos de evento de alerta.

--clear-eventgroup

Limpa o valor de um grupo de evento de alerta.

--add-eventgroup<string>...

Adiciona o nome de um ou mais grupos de evento de alerta.

--remove-eventgroup<string>...

Remove o nome de um ou mais grupos de evento de alerta.

--category<string>...

Especifica o nome de um ou mais categorias de grupos de evento de alerta.

--clear-category

Limpa o valor de uma categoria de grupo de evento de alerta.

--add-category<string>...

Adiciona o nome de um ou mais categorias de grupos de evento de alerta.

--remove-category<string>...

Remove o nome de um ou mais categorias de grupos de evento de alerta.

{--channel | -c} <string>...

Especifica o nome de um ou mais canais através dos quais o alerta será oferecido.

--clear-channel

Limpa o valor de um canal através do qual o alerta é oferecido.

--add-channel<string>...

Adiciona o nome de um ou mais canais através dos quais o alerta será oferecido.

--remove-channel<string>...

Remove o nome de um ou mais canais através dos quais o alerta será oferecido.

--severity {emergency | critical | warning | information}

Especifica a severidade do evento sobre o qual o alerta gerará um relatório. Osvalores de severidade diferenciam maiúsculas de minúsculas. Repita --severitypara que o alerta gere um relatório sobre os níveis de severidade adicionais.

--clear-severity

Remove todos os filtros de severidade para um alerta.

--add-severity {emergency | critical | warning | information}

Adiciona outro valor de severidade sobre o qual o alerta gerará um relatório.Repita --add-severity para que o alerta gere um relatório sobre os níveis deseveridade adicionais.

--remove-severity {emergency | critical | warning | information}

Remove um valor de severidade sobre o qual o alerta está gerando um relatório.Repita --remove-severity para remover um nível de severidade adicionalsobre o qual um alerta está gerando um relatório.

--condition {NEW | NEW_EVENTS | ONGOING | SEVERITY_INCREASE |SEVERITY_DECREASE | RESOLVED}

Especifica a condição na qual o alerta é enviado.


isi event alerts modify 191

Valores de condição distinguem maiúsculas de minúsculas. Os seguintes valoressão válidos:

NEW

Relata ocorrências do grupo de eventos nunca relatadas anteriormente.

NEW_EVENTS

Relata novas ocorrências do grupo de eventos desde o último relato do grupode eventos.

ONGOING

Fornece relatórios periódicos sobre ocorrências do grupo de eventos que nãoforam resolvidas.

SEVERITY_INCREASE

Relata ocorrências do grupo de eventos cuja severidade aumentou desde oúltimo relato do grupo de eventos.

SEVERITY_DECREASE

Relata ocorrências do grupo de eventos cuja severidade diminuiu desde oúltimo relato do grupo de eventos.

RESOLVED

Relata ocorrências do grupo de eventos que foram resolvidas desde o últimorelato do grupo de eventos.

--limit<integer>

Configura o número máximo de alertas que podem ser enviados. Aplicável apenasà condição de alerta NEW_EVENTS.

--interval<integer><time>

Configura o período entre relatórios para alertas contínuos. Aplicável apenas àcondição de alerta ONGOING.Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos



--transient<integer><time>

Configura um tempo mínimo pelo qual uma ocorrência do grupo de eventos deveexistir antes que ela seja relatada. Qualquer ocorrência que dure menos que esseperíodo é considerada temporária e não será relatada.Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

{--verbose | -v}


isi event alerts viewExibe os detalhes de um alerta.

Sintaxe

isi event alerts view <id>

Opções

<id>

Especifica o ID do alerta.

isi event channels createCria um novo canal.

Sintaxe

isi event channels create <name> <type>


isi event alerts view 193

[--enabled {true | false}][--allowed-nodes <integer>][--excluded-nodes <integer>][--address <string>]

Opções

<name>

Especifica o nome do canal.

<type>

Especifica o mecanismo por meio do qual alertas são enviados.Valores de tipo distinguem maiúsculas de minúsculas. Os seguintes valores sãoválidos:

smtp

Alertas são enviados como e-mails por meio de um servidor SMTP.

snmp

Alertas são enviados por meio de SNMP.

connectemc

Alertas são enviados por meio do ConnectEMC.

--enabled {true | false}

Especifica se o canal está habilitado.

--allowed-nodes<integer>...

Especifica um ou mais nós que têm permissão para enviar alertas por meio docanal. Se você não especificar nenhum nó permitido, todos os nós no clusterterão permissão para enviar alertas. O valor de <integer> é o número do nó quevocê deseja permitir.

--excluded-nodes<integer>...

Especifica um ou mais nós que não têm permissão para enviar alertas por meio docanal. O valor de <integer> é o número do nó que você deseja excluir.

--address<string>...

Somente para canais SMTP. Especifica um ou mais endereços de e-mail dos quaisvocê deseja receber alertas neste canal. O valor de <string> é um endereço dee-mail.

--send-as<string>

Somente para canais SMTP. Especifica o endereço de e-mail do qual você desejaenviar alertas neste canal. O valor de <string> é um endereço de e-mail.

--subject<string>



[--send-as <string>][--subject <string>][--smtp-host <string>][--smtp-port <integer>][--smtp-use-auth <boolean>][--smtp-username <string>][--smtp-password <string>][--smtp-security {STARTTLS | NONE}][--batch {NONE | ALL | CATEGORY | SEVERITY}][--batch-period <integer> <time>][--host <string>][--community <string>][--verbose]

Somente para canais SMTP. Especifica a linha de assunto para e-mails enviadosneste canal.

--smtp-host<string>

Somente para canais SMTP. Especifica o host do SMTP relay.

--smtp-port<integer>

Somente para canais SMTP. Especifica a porta do SMTP relay.

--smtp-use-auth {true | false}

Somente para canais SMTP. Habilita ou desabilita a autenticação de SMTP.

--smtp-username<string>

Somente para canais SMTP. Especifica o nome de usuário para a autenticaçãoSMTP.

--smtp-password<string>

Somente para canais SMTP. Especifica a senha para a autenticação SMTP.

--smtp-security {STARTTLS | NONE}

Somente para canais SMTP. Habilita ou desabilita a criptografia de SMTP.

--batch {NONE | ALL | CATEGORY | SEVERITY}

Somente para canais SMTP. Especifica como alertas de SMTP serão loteados.

--batch-period <integer> <time>

Somente para canais SMTP. Especifica o intervalo entre alertas loteados. Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

--host<string>

Somente para canais SNMP. Especifica o endereço ou o nome do host

--community<string>

Somente para canais SNMP. Especifica a string de comunidade.


isi event channels create 195

{--verbose | -v}


isi event channels deleteExclui um canal.

Sintaxe

isi event channels delete <name> [--force] [--verbose]

Opções

<name>

Especifica o nome do canal que você deseja excluir.

{--force | -f}

Exclui o canal sem pedir confirmação.

{--verbose | -v}


isi event channels listExibe uma lista de canais.

Sintaxe

isi event channels list <id> [--limit <integer>] [--sort {id | name | digite | enabled | allowed_nodes | excluded_nodes |

address | send_as | subject | smtp_host | smtp_port | smtp_use_auth | smtp_username | smtp_password |

smtp_security | batch | batch_period | host | community}

[--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Configura o número máximo de canais que serão exibidos.

--sort {id | name | type | enabled | allowed_nodes | excluded_nodes |address | send_as | subject | smtp_host | smtp_port | smtp_use_auth |smtp_username | smtp_password | smtp_security | batch | batch_period| host | community}


{--descending | -d}






{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi event channels modifyModifica um canal.

Sintaxe

isi event channels <name>

Opções

<name>

Especifica o nome do canal que você deseja modificar.

<type>

Especifica o mecanismo por meio do qual alertas são enviados.Valores de tipo distinguem maiúsculas de minúsculas. Os seguintes valores sãoválidos:


isi event channels modify 197

[--type {smtp | snmp | connectemc}][--enabled {true | false}][--allowed-nodes <integer>][--clear-allowed-nodes][--add-allowed-nodes <integer>][--remove-allowed-nodes <integer>][--excluded-nodes <integer>][--clear-excluded-nodes][--add-excluded-nodes <integer>][--remove-excluded-nodes <integer>][--address <string>][--clear-address][--add-address <string>][--remove-address <string>][--send-as <string>][--subject <string>][--smtp-host <string>][--smtp-port <integer>][--smtp-use-auth <boolean>][--smtp-username <string>][--smtp-password <string>][--smtp-security {STARTTLS | NONE}][--batch {NONE | ALL | CATEGORY | SEVERITY}][--batch-period <integer> <time>][--host <string>][--community <string>][--verbose]

smtp

Alertas são enviados como e-mails por meio de um servidor SMTP.

snmp

Alertas são enviados por meio de SNMP.

connectemc

Alertas são enviados por meio do ConnectEMC.


Especifica se o canal está habilitado.

--allowed-nodes<integer>...

Especifica um ou mais nós que têm permissão para enviar alertas por meio docanal. Se você não especificar nenhum nó permitido, todos os nós no clusterterão permissão para enviar alertas. O valor de <integer> é o número do nó quevocê deseja permitir.

--clear-allowed-nodes

Limpa todos os valores de nós permitidos.

--add-allowed-nodes<integer>...

Adiciona um ou mais nós à lista de nós permitidos. O valor de <integer> é onúmero do nó que você deseja permitir.

--remove-allowed-nodes<integer>...

Remove um ou mais nós da lista de nós permitidos. O valor de <integer> é onúmero do nó que você deseja remover.

--excluded-nodes<integer>...

Especifica um ou mais nós que não têm permissão para enviar alertas por meio docanal. O valor de <integer> é o número do nó que você deseja excluir.

--clear-excluded-nodes

Limpa todos os valores de nós excluídos.

--add-excluded-nodes<integer>...

Adiciona um ou mais nós à lista de nós excluídos. O valor de <integer> é onúmero do nó que você deseja excluir.

--remove-excluded-nodes<integer>...

Remove um ou mais nós da lista de nós excluídos. O valor de <integer> é onúmero do nó que você deseja remover.

--address<string>...

Somente para canais SMTP. Especifica um ou mais endereços de e-mail dos quaisvocê deseja receber alertas neste canal. O valor de <string> é um endereço dee-mail.

--clear-address

Somente para canais SMTP. Limpa todos os valores de endereços de e-mail.

--add-address<string>...



Somente para canais SMTP. Especifica um ou mais endereços de e-mail que vocêdeseja adicionar à lista de distribuição de alertas para este canal. O valor de<string> é um endereço de e-mail.

--remove-address<string>...

Somente para canais SMTP. Especifica um ou mais endereços de e-mail que vocêdeseja remover da lista de distribuição de alertas para este canal. O valor de<string> é um endereço de e-mail.

--send-as<string>

Somente para canais SMTP. Especifica o endereço de e-mail do qual você desejaenviar alertas neste canal. O valor de <string> é um endereço de e-mail.

--subject<string>

Somente para canais SMTP. Especifica a linha de assunto para e-mails enviadosneste canal.

--smtp-host<string>

Somente para canais SMTP. Especifica o host do SMTP relay.

--smtp-port<integer>

Somente para canais SMTP. Especifica a porta do SMTP relay.

--smtp-use-auth {true | false}

Somente para canais SMTP. Habilita ou desabilita a autenticação de SMTP.

--smtp-username<string>

Somente para canais SMTP. Especifica o nome de usuário para a autenticaçãoSMTP.

--smtp-password<string>

Somente para canais SMTP. Especifica a senha para a autenticação SMTP.

--smtp-security {STARTTLS | NONE}

Somente para canais SMTP. Habilita ou desabilita a criptografia de SMTP.

--batch {NONE | ALL | CATEGORY | SEVERITY}

Somente para canais SMTP. Especifica como alertas de SMTP serão loteados.

--batch-period <integer> <time>

Somente para canais SMTP. Especifica o intervalo entre alertas loteados. Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias


isi event channels modify 199

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

--host<string>

Somente para canais SNMP. Especifica o endereço ou o nome do host

--community<string>

Somente para canais SNMP. Especifica a string de comunidade.

{--verbose | -v}


isi event channels viewExibe os detalhes de um canal.

Sintaxe

isi event channels view <name>

Opções

<name>

Especifica o nome do canal que você deseja exibir.

isi event events listExibe todos os eventos.

Sintaxe

isi event events list [--eventgroup-id <name>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--eventgroup-id<name>

Exibe eventos que estão incluídos no grupo de eventos especificado.





{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi event events viewExibe os detalhes de um evento.

Sintaxe

isi event events view <id>

Opções

<id>

Especifica o ID da instância do evento que você deseja exibir.

isi event groups bulkAltera o status de todos os grupos de eventos.

Sintaxe

isi event groups bulk [--ignore {true | false}] [--resolved {true | false}] [--verbose]

Opções

--ignore {true | false}

Especifica se todos os grupos de eventos têm um status "ignorado".

--resolved {true | false}

Especifica se todos os grupos de eventos têm um status "resolvido".Depois de resolver um grupo de eventos, você não pode inverter essa ação.Quaisquer eventos novos que teriam sido adicionados ao grupo de eventosresolvidos serão adicionados a um novo grupo de eventos.

{--verbose | -v}


isi event groups listExibe uma lista de todos os grupos de eventos.


isi event events view 201

Sintaxe


[--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

{--begin | -b} <timestamp>

Filtra a lista para mostrar apenas grupos de eventos que foram criados após a data e a hora especificadas.Especifique o <timestamp> no seguinte formato:

{--end | -e} <timestamp>

<yyyy>-<mm>-<dd>[T<HH>:<MM>[:<SS>]]

Filtra a lista para mostrar apenas grupos de eventos que foram criados antes da data e da hora especificadas.Especifique o <timestamp> no seguinte formato:



Especifica se a lista mostrará apenas grupos de eventos que estão resolvidos, ouaqueles que não estão resolvidos.


Especifica se a lista mostrará apenas grupos de eventos que foram ignorados, ouaqueles que não foram ignorados.

--events<integer>

Filtra a lista para mostrar apenas grupos de eventos com o número especificadode eventos registrados no grupo de eventos.

--cause<string>

Filtra a lista para mostrar apenas grupos de eventos com a causa especificada.


Configura o número máximo de grupos de eventos que serão exibidos.



[--begin <timestamp>][--end <timestamp>][--resolved {true | false}][--ignore {true | false}][--events <integer>][--cause <string>][--limit <integer>][--sort {id | started | causes_long | last_event | ignore |

ignore_time | resolved | ended | events |severity}

--sort {id | started | causes_long | last_event | ignore | ignore_time| resolved | ended | events | severity}


{--descending | -d}




{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi event groups modifyAltera o status de um grupo de eventos.

Sintaxe

isi event <id> [--ignore {true | false}] [--resolved {true | false}] [--verbose]

Opções

<id>

Especifica o ID do grupo de eventos que você deseja modificar.


Especifica se o grupo de eventos tem um status "ignorado".


Especifica se o grupo de eventos tem um status "resolvido".Depois de resolver um grupo de eventos, você não pode inverter essa ação.Quaisquer eventos novos que teriam sido adicionados ao grupo de eventosresolvidos serão adicionados a um novo grupo de eventos.

{--verbose | -v}


isi event groups viewVisualize os detalhes de um grupo de eventos.


isi event groups modify 203

Sintaxe

isi event groups view <id>

Opções

<id>

Especifica o ID do grupo de eventos que você deseja visualizar.

isi event settings modifyDefine as configurações de armazenamento de eventos.

Sintaxe

isi event settings modify

Opções

{--retention-days | -r} <integer>

Retenção de dados do grupo de eventos resolvidos em dias.

{--storage-limit | -s} <integer>

Configura a quantidade de memória que dados de eventos podem ocupar em seucluster. Você pode configurar esse limite para estar entre 1 e 100 MB de memória.Para clusters menores, a quantidade mínima de memória que será separada é de 1GB.

--maintenance-start<timestamp>

Configura a data e a hora de início de uma janela de manutenção. Especifique o <timestamp> no seguinte formato:


--clear-maintenance-start

Limpa o valor da data e da hora de início de uma janela de manutenção.

--maintenance-duration<integer><time>

Configura a duração de uma janela de manutenção. Os seguintes valores de <time> são válidos:

S

Especifica anos

M

Especifica meses



[--retention-days <integer>][--storage-limit <integer>][--maintenance-start <timestamp>][--clear-maintenance-start][--maintenance-duration <duration>][--heartbeat-interval <string>][--verbose]

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

--heartbeat-interval<string>

Configura o intervalo entre eventos de heartbeat. Os seguintes valores de <time> são válidos:

l daily

l weekly

l monthly

{--verbose | -v}


isi event settings viewExibe configurações do armazenamento de eventos.

Sintaxe

isi event settings view

isi event test createCria um alerta de teste.

Sintaxe

isi event test create <mensagem> [--verbose]

Opções

<message>

Especifica o texto da mensagem do alerta de teste.

{--verbose | -v}



isi event settings view 205

Comandos de hardwareVocê pode verificar o status do hardware de seu cluster, inclusive os componentesespecíficos dos nós, com os comandos de hardware.

A maioria dos comandos de hardware não é aplicável ao IsilonSD Edge.

isi batterystatus listExibe uma lista de baterias no cluster por nó, juntamente com o status de cada bateria.

Sintaxe

isi batterystatus list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi batterystatus viewExibe o status das baterias de um nó.

Sintaxe

isi batterystatus view <id>

Opções

--node-lnn<integer>

Especifica o nó que você deseja exibir. Se omitido, o status da bateria do nó localé exibido.

isi devices addO valor padrão é isi devices drive add. Examina drives disponíveis e adiciona-os ao nó.



Obs.

Você pode adicionar os nós disponíveis a um cluster se executar o comando isidevices node add.

Sintaxe

isi devices add <bay> [--node-lnn <<integer>] [--force] [--verbose]

Opções

{<bay> | all}

Especifica o número do gabinete que contém o drive que será adicionado ao nó.Você pode especificar all para examinar todo o nó.

--node-lnn<integer>

Especifica o número do nó no qual serão examinados drives novos. Se omitido, onó local será examinado.

{--force | -f}

Adiciona um ou mais drives sem pedir confirmação.

{--verbose | -v}


isi devices drive addExamina drives disponíveis e adiciona-os ao nó.

Sintaxe

isi devices drive add <bay> [--node-lnn <integer>] [--force] [--verbose]

Opções

{<bay> | all}

Especifica o número do gabinete que contém o drive que será adicionado ao nó.Você pode especificar all para examinar todo o nó.

--node-lnn<integer>

Especifica o número do nó no qual serão examinados drives novos. Se omitido, onó local será examinado.

{--force | -f}

Adiciona um ou mais drives sem pedir confirmação.

{--verbose | -v}



isi devices drive add 207

isi devices drive firmware listExibe uma lista de detalhes do microcódigo para os drives de dados em um nó.

Sintaxe

isi devices drive firmware list [--node-lnn <string>] [--summary] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--node-lnn {all | <integer>}

Especifica o número de nó dos drives dos quais você gostaria de exibirinformações de microcódigo. Você pode especificar todos os nós. Se omitido,somente as informações de microcódigo do drive do nó local serão exibidas.

{ --summary | -s}

Exibe um resumo de contagens de microcódigo de drive por modelo e por revisão.



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices drive firmware update listExibe o status de atualizações do microcódigo no cluster.

Sintaxe

isi devices drive firmware update list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices drive firmware update startAtualiza o microcódigo em um ou mais drives em um nó.

Sintaxe

isi devices drive firmware update start <bay> [--node-lnn <integer>] [--force] [--verbose]

Opções

{<bay> | all}

Especifica o número do gabinete que contém o drive que será atualizado. Vocêpode especificar all para atualizar cada drive no nó.

--node-lnn<integer>

Especifica o número do nó no qual os drives serão atualizados. Se omitido, osdrives serão atualizados no nó local.

{--force | -f}

Atualiza um ou mais drives sem pedir confirmação.

{--verbose | -v}


isi devices drive firmware update viewExibe informações sobre uma atualização de microcódigo de drive de um nó.

Sintaxe

isi devices drive firmware update view [--node-lnn <integer>]

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que está executando aatualização do microcódigo que você deseja exibir. Se omitido, o status daatualização do microcódigo do nó local será exibido.


isi devices drive firmware update start 209

isi devices drive firmware viewExibe informações sobre o microcódigo em um único drive.

Sintaxe

Opções

{<bay> | --lnum<integer>}

Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá exibido.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja exibir. Se omitido, o drive do nó local será exibido.

isi devices drive formatFormata um drive para que você possa adicioná-lo a um nó.

Sintaxe

isi devices drive format <bay>

Opções

<bay>

Especifica o número do gabinete que contém o drive que será formatado.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja formatar. Se omitido, o drive especificado no nó local será formatado.

--purpose<string>

Especifica a finalidade da atribuição ao novo drive. Você pode exibir uma lista daspossíveis finalidades do drive executando isi devices drive purposelist.Se omitido, o OneFS atribuirá automaticamente a finalidade do drive.

{--force | -f}

Formata o drive sem pedir confirmação.

{--verbose | -v}


isi devices drive listExibe uma lista de drives de dados em um nó.



isi devices drive firmware view {<bay> | --lnum <integer>}[--node-lnn <integer>]

[--node-lnn <integer>][--purpose <string>][--force][--verbose]

Sintaxe

isi devices drive list [--node-lnn <string>] [--override] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Especifica o número de nó dos drives que você gostaria de exibir. Você podeespecificar todos os nós. Se omitido, somente os drives do nó local serão exibidos.

{ --override | -V}

Exibe os números de gabinetes legados em vez dos valores de servidor de váriosnós.



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices drive purposeAtribui um caso de uso a um drive. Por exemplo, você pode designar um drive paraoperações normais de armazenamento de dados, ou pode designar o drive para oarmazenamento em cache de L3 em vez do armazenamento.

Sintaxe

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá atribuído.

--purpose<string>


isi devices drive purpose 211

isi devices drive purpose {<bay> | --lnum <integer>} --purpose<string>

[--node-lnn <integer>][--force][--verbose]

Especifica a finalidade da atribuição ao drive. Você pode ver uma lista daspossíveis finalidades do drive ao executar isi devices drivepurposelist.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja atribuir. Se omitido, o drive especificado no nó local será atribuído.

{--force | -f}


{--verbose | -v}


isi devices drive purposelistExibe uma lista de possíveis casos de uso de drives. Por exemplo, você pode designarum drive para operações normais de armazenamento de dados, ou pode designar odrive para o armazenamento em cache de L3 em vez do armazenamento.

Sintaxe

isi devices drive purposelist [--node-lnn <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó cuja lista de finalidades vocêdeseja exibir. Se omitido, a lista de finalidades do nó local será exibida.



{ --no-header | -a}


{ --no-footer | -z}


isi devices drive smartfailFaz o SmartFail de um drive para que você possa removê-lo de um nó.

Sintaxe



isi devices drive smartfail {<bay> | --lnum <integer>}[--node-lnn <integer>][--force][--verbose]

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá submetido ao SmartFail.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive no qual vocêdeseja fazer o SmartFail. Se omitido, o drive especificado no nó local serásubmetido ao SmartFail.

{--force | -f}

Faz o SmartFail do drive sem pedir confirmação.

{--verbose | -v}


isi devices drive stopfailInterrompe o processo de SmartFail em um drive.

Sintaxe

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive cujoSmartFail será interrompido.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive no qual vocêdeseja interromper o SmartFail. Se omitido, o drive especificado no nó local terá oprocesso de SmartFail interrompido.

{--force | -f}

Interrompe o SmartFail do drive sem pedir confirmação.

{--verbose | -v}


isi devices drive suspendSuspende temporariamente todas as atividades de um drive.

Sintaxe


isi devices drive stopfail 213

isi devices drive stopfail {<bay> | --lnum <integer>}[--node-lnn <integer>][--force][--verbose]

isi devices drive suspend {<bay> | --lnum <integer>}[--node-lnn <integer>][--force][--verbose]

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá suspenso.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja suspender. Se omitido, o drive especificado no nó local será suspenso.

{--force | -f}


{--verbose | -v}


isi devices drive viewExibe informações sobre um único drive.

Sintaxe

Opções



--node-lnn<integer>


isi devices firmware listO valor padrão é isi devices drive firmware list. Exibe uma lista dedetalhes do microcódigo para os drives de dados em um nó.

Sintaxe

isi devices firmware list [--node-lnn <string>] [--summary] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Especifica o número de nó dos drives dos quais você gostaria de exibirinformações de microcódigo. Você pode especificar todos os nós. Se omitido,somente as informações de microcódigo do drive do nó local serão exibidas.



isi devices drive view {<bay> | --lnum <integer>}[--node-lnn <integer>]

{ --summary | -s}

Exibe um resumo de contagens de microcódigo de drive por modelo e por revisão.



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices firmware update listO valor padrão é isi devices drive firmware update list. Exibe o statusde atualizações do microcódigo do drive no cluster.

Sintaxe

isi devices firmware update list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices firmware update startO valor padrão é isi devices drive firmware update start. Atualiza omicrocódigo em um ou mais drives em um nó.


isi devices firmware update list 215

Sintaxe

isi devices firmware update start <bay>

Opções

{<bay> | all}

Especifica o número do gabinete que contém o drive que será atualizado. Vocêpode especificar all para atualizar cada drive no nó.

--node-lnn<integer>

Especifica o número do nó no qual os drives serão atualizados. Se omitido, osdrives serão atualizados no nó local.

{--force | -f}

Atualiza um ou mais drives sem pedir confirmação.

{--verbose | -v}


isi devices firmware update viewO valor padrão é isi devices drive firmware update view. Exibeinformações sobre uma atualização de microcódigo de drive de um nó.

Sintaxe

isi devices firmware update view

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que está executando aatualização do microcódigo que você deseja exibir. Se omitido, o status daatualização do microcódigo do nó local será exibido.

isi devices firmware viewO valor padrão é isi devices drive firmware view. Exibe informações sobreo microcódigo em um único drive.

Sintaxe

Opções





[--node-lnn <integer>]

isi devices firmware view {<bay> | --lnum <integer>}[--node-lnn <integer>]


--node-lnn<integer>


isi devices formatO valor padrão é isi devices drive format. Formata um drive para que vocêpossa adicioná-lo a um nó.

Sintaxe

isi devices format <bay>

Opções

<bay>

Especifica o número do gabinete que contém o drive que será formatado.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja formatar. Se omitido, o drive especificado no nó local será formatado.

--purpose<string>

Especifica a finalidade da atribuição ao novo drive. Você pode exibir uma lista daspossíveis finalidades do drive executando isi devices drive purposelist.Se omitido, o OneFS atribuirá automaticamente a finalidade do drive.

{--force | -f}


{--verbose | -v}


isi devices listO valor padrão é isi devices drive list. Exibe uma lista de drives de dados emum nó.

Obs.

Você pode exibir os nós que estão disponíveis para associar o cluster se executar ocomando isi devices node list.

Sintaxe

isi devices list [--node-lnn <string>] [--override]


isi devices format 217

[--node-lnn <integer>][--purpose <string>][--force][--verbose]

[--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Especifica o número de nó dos drives que você gostaria de exibir. Você podeespecificar todos os nós. Se omitido, somente os drives do nó local serão exibidos.

{ --override | -V}

Exibe os números de gabinetes legados em vez dos valores de servidor de váriosnós.



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices node addAssocia um nó disponível ao cluster.

Sintaxe

isi devices node add <serial-number> [--force] [--verbose]

Opções

<serial-number>

Especifica o número de série do nó que você deseja adicionar ao cluster.

{--force | -f}

Adiciona o nó ao cluster sem pedir confirmação.

{--verbose | -v}


isi devices node listExibe uma lista de nós que estão disponíveis para serem associados ao cluster.



Sintaxe

isi devices node list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi devices node smartfailFaz o SmartFail de um nó e remove-o do cluster.

Sintaxe

isi devices node smartfail

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó no qual você deseja fazer oSmartFail. Se omitido, o nó local será submetido ao SmartFail.

{--force | -f}


{--verbose | -v}


isi devices node stopfailInterrompe o processo de SmartFail em um nó.

Sintaxe

isi devices node stopfail [--node-lnn <integer>]


isi devices node smartfail 219


[--force] [--verbose]

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que você deseja interromper oSmartFail. Se omitido, o nó local interromperá o SmartFail.

{--force | -f}


{--verbose | -v}


isi devices purposeO valor padrão é isi devices drive purpose. Atribui um caso de uso a umdrive. Por exemplo, você pode designar um drive para operações normais dearmazenamento de dados, ou pode designar o drive para o armazenamento em cachede L3 em vez do armazenamento.

Sintaxe

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá atribuído.

--purpose<string>

Especifica a finalidade da atribuição ao drive. Você pode ver uma lista daspossíveis finalidades do drive ao executar isi devices drivepurposelist.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja atribuir. Se omitido, o drive especificado no nó local será atribuído.

{--force | -f}


{--verbose | -v}


isi devices purposelistO valor padrão é isi devices drive purposelist. Exibe uma lista de possíveiscasos de uso de drives. Por exemplo, você pode designar um drive para operações



isi devices purpose {<bay> | --lnum <integer>} --purpose<string>


normais de armazenamento de dados, ou pode designar o drive para o armazenamentoem cache de L3 em vez do armazenamento.

Sintaxe

isi devices purposelist [--node-lnn <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó cuja lista de finalidades vocêdeseja exibir. Se omitido, a lista de finalidades do nó local será exibida.



{ --no-header | -a}


{ --no-footer | -z}


isi devices smartfailO valor padrão é isi devices drive smartfail. Faz o SmartFail de um drivepara que você possa removê-lo de um nó.

Obs.

Você pode fazer o SmartFail de um nó executando o comando isi devices nodesmartfail.

Sintaxe

isi devices smartfail {<bay> | --lnum <integer>} [--node-lnn <integer>] [--force] [--verbose]

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá submetido ao SmartFail.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive no qual vocêdeseja fazer o SmartFail. Se omitido, o drive especificado no nó local serásubmetido ao SmartFail.


isi devices smartfail 221

{--force | -f}


{--verbose | -v}


isi devices stopfailO valor padrão é isi devices drive stopfail. Interrompe o processo deSmartFail em um drive.

Obs.

Você pode interromper o processo de SmartFail em um nó executando o comando isidevices node stopfail.

Sintaxe

isi devices stopfail {<bay> | --lnum <integer>} [--node-lnn <integer>] [--force] [--verbose]

Opções


Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive cujoSmartFail será interrompido.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive no qual vocêdeseja interromper o SmartFail. Se omitido, o drive especificado no nó local terá oprocesso de SmartFail interrompido.

{--force | -f}


{--verbose | -v}


isi devices suspendO valor padrão é isi devices drive suspend. Suspende temporariamente todasas atividades de um drive.

Sintaxe

isi devices suspend {<bay> | --lnum <integer>} [--node-lnn <integer>] [--force] [--verbose]

Opções




Especifica o número do gabinete ou o LNUM (Logical Drive Number) do drive queserá suspenso.

--node-lnn<integer>

Especifica o LNN (Logical Node Number) do nó que contém o drive que vocêdeseja suspender. Se omitido, o drive especificado no nó local será suspenso.

{--force | -f}


{--verbose | -v}


isi devices viewO valor padrão é isi devices drive view. Exibe informações sobre um únicodrive.

Sintaxe

isi devices view {<bay> | --lnum <integer>} [--node-lnn <<integer>>]

Opções



--node-lnn<integer>


isi readonly listExibe uma lista de status somente leitura por nó.

Sintaxe

isi readonly list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{ --no-header | -a}



isi devices view 223

{ --no-footer | -z}


{--verbose | -v}


isi readonly modifyModifica o status somente leitura de um nó.

Sintaxe

isi readonly modify [--allowed <booleano>] [--enabled <booleano>] [--node-lnn <string>] [--verbose]

Opções

--allowed<boolean>

Altera o status de permissão do modo somente leitura atual de um nó.

--enabled<boolean>

Altera o status do modo somente leitura do usuário atual de um nó.

Obs.

Esse parâmetro só configura solicitações especificadas pelo usuário do modosomente leitura. Se o modo somente leitura não for permitido, o nó permaneceráno modo de leitura/gravação até que o modo somente leitura seja permitido. Se onó foi colocado em modo somente leitura pelo OneFS, ele permanecerá nessemodo até que as condições que acionaram o modo somente leitura sejamremovidas.


Especifica o nó no qual você deseja modificar o status somente leitura. Você podeespecificar todos os nós. Se omitido, apenas o nó local será modificado.

{--verbose | -v}


isi readonly viewExibe o status somente leitura de um nó.

Sintaxe

isi readonly view [--node-lnn <integer>]

Opções

--node-lnn<integer>



Especifica o nó que você deseja exibir. Se omitido, o status somente leitura do nólocal é exibido.

isi servicelight listExibe uma lista de LEDs de serviço no cluster por nó, juntamente com o status de cadaLED de serviço.

Sintaxe

isi servicelight list [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{ --no-header | -a}


{ --no-footer | -z}


{--verbose | -v}


isi servicelight modifyAtiva ou desativa o LED de serviço de um nó.

Sintaxe

isi servicelight modify

Opções

--enabled<boolean>

Ativa ou desativa o LED de serviço de um nó.

--node-lnn<integer>

Especifica o nó no qual você deseja modificar o status da luz de serviço. Seomitido, o nó local será usado.

{--verbose | -v}



isi servicelight list 225

[--enabled <boolean>][--node-lnn <integer>][--verbose]

isi servicelight viewExibe o status do LED de serviço de um nó.

Sintaxe

isi servicelight view [--node-lnn <integer>]

Opções

--node-lnn<integer>

Especifica o nó que você deseja exibir. Se omitido, o status do LED de serviço donó local é exibido.



CAPÍTULO 5

Zonas de acesso


l Visão geral das zonas de acesso ......................................................................228l Diretrizes de diretórios base.............................................................................228l Práticas recomendadas para zonas de acesso..................................................229l Zonas de acesso de um cluster secundário do SyncIQ..................................... 230l Limites de zona de acesso................................................................................230l Qualidade de serviço.........................................................................................231l Gerenciando zonas de acesso.......................................................................... 232l Comandos das zonas de acesso....................................................................... 235

Zonas de acesso 227

Visão geral das zonas de acessoEmbora a exibição padrão de um cluster EMC Isilon seja a de uma máquina física, vocêpode dividir um cluster em vários contêineres virtuais denominados zonas de acesso.As zonas de acesso permitem que você isole dados e controle quem pode acessardados em cada zona.

As zonas de acesso dão suporte às definições de configuração de serviços deautenticação e gerenciamento de identidade em um cluster, para que você possaconfigurar provedores de autenticação e fazer o provisionamento de diretórios deprotocolos, como compartilhamentos de SMB e exportações NFS com base em zonas.Ao criar uma zona de acesso, um provedor local será criado automaticamente. Elepermitirá configurar cada zona de acesso com uma lista de usuários e grupos locais.Você também pode efetuar a autenticação por meio de um provedor diferente deautenticação em cada zona de acesso.

Para controlar o acesso aos dados, você associa a zona de acesso a um groupnet, queé recipiente de sistema de rede de nível superior que gerencia as configurações deconexão de client DNS e contém as sub-redes e pools de endereços IP. Quando vocêcria uma zona de acesso, deve especificar um groupnet. Se um groupnet não forespecificado, a zona de acesso fará referência ao groupnet padrão. Várias zonas deacesso podem fazer referência a um só groupnet. Você pode direcionar as conexõesde entrada para a zona de acesso por meio de um pool específico de endereços IP dogroupnet. Associar uma zona de acesso a um pool de endereços IP restringe aautenticação à zona de acesso associada e reduz o número de compartilhamentosSMB e exportações NFS disponíveis e acessíveis.

Outra vantagem das várias zonas de acesso é a capacidade de configurar o acesso deprotocolo de auditoria para zonas de acesso individuais. Você pode modificar a listapadrão de eventos de auditoria de protocolo bem-sucedidos e com falha e, emseguida, gerar relatórios com uma ferramenta de terceiros para uma zona de acessoindividual.

Um cluster inclui uma zona de acesso integrada chamada sistema na qual sãogerenciados todos os aspectos de um cluster e de outras zonas de acesso. Por padrão,todos os endereços IP do cluster se conectam à zona do sistema. O acesso baseadoem funções, que permite principalmente ações de configuração, está disponívelsomente pela zona do sistema. Todos os administradores, inclusive os que têmprivilégios por uma função, devem se conectar à zona do sistema para configurar umcluster. A zona sistema é configurada automaticamente para fazer referência aogroupnet padrão do cluster, que é groupnet0.

O gerenciamento da configuração de uma zona de acesso que não seja a do sistemanão é permitido por meio do SSH, da API da plataforma do OneFS nem da interfaceWeb de administração. No entanto, você pode criar e excluir compartilhamentos SMBem uma zona de acesso por meio do MMC (Microsoft Management Console).

Diretrizes de diretórios baseUm diretório base define a árvore de file system que será exposta por uma zona deacesso. A zona de acesso não pode conceder acesso a todos os arquivos fora dodiretório base. Você deve atribuir um diretório base para cada zona de acesso.

Os diretórios base restringem as opções de caminhos de vários recursos, comocompartilhamentos de SMB, exportações NFS, diretório raiz do HDFS e o modelo dodiretório de usuário do provedor local. O diretório base da zona de acesso do sistemapadrão é /ifs e não pode ser modificado.

Zonas de acesso


Para obter isolamento de dados dentro de uma zona de acesso, a EMC recomenda acriação de um caminho exclusivo de diretório base que não seja idêntico a outrodiretório base nem se sobreponha a ele, com exceção da zona de acesso do sistema.Por exemplo, não especifique /ifs/data/hr como o diretório base para as zonas deacesso zone2 e zone3 ou, se /ifs/data/hr for atribuído à zone2, nãoatribua /ifs/data/hr/personnel à zone3.

O OneFS dá suporte à sobreposição de dados entre zonas de acesso para os casos emque seus workflows exigem dados compartilhados; no entanto, isso aumenta acomplexidade da configuração de zona de acesso, o que pode causar problemasfuturos com o acesso do client. Para obter melhores resultados da sobreposição dedados entre as zonas de acesso, a EMC recomenda que as zonas de acesso tambémcompartilhem os mesmos provedores de autenticação. Os provedores compartilhadosgarantem que os usuários terão informações de identidade consistentes ao acessar osmesmos dados por meio de zonas de acesso diferentes.

Se você não puder configurar os mesmos provedores de autenticação para zonas deacesso com dados compartilhados, a EMC recomenda as seguintes práticasrecomendadas:

l Selecione o Active Directory como o provedor de autenticação em cada zona deacesso. Isso faz com que arquivos armazenem identificadores de segurançaglobalmente exclusivos como a identidade em disco, eliminando a chance deusuários de diferentes zonas terem acesso a dados uns do outros.

l Evite selecionar local, LDAP e NIS como os provedores de autenticação das zonasde acesso. Esses provedores de autenticação usam IDs exclusivos e IDs de grupoque não podem ser garantidos como globalmente exclusivos. Isso resulta em umaalta probabilidade de que os usuários de diferentes zonas possam acessar dadosuns dos outros

l Defina a identidade em disco para nativa ou, preferencialmente, para identificadorde segurança. Quando existirem mapeamentos de usuário entre os usuários doActive Directory e do UNIX ou se a opção Services for Unix estiver habilitadapara o provedor do Active Directory, o OneFS armazenará identificadores desegurança como a identidade em disco em vez de IDs exclusivos.

Práticas recomendadas para zonas de acessoAo seguir as diretrizes de práticas recomendadas, você pode evitar problemas deconfiguração no cluster do EMC Isilon ao criar zonas de acesso.

Prática recomendada Detalhes

Criar diretórios base exclusivos. Para obter o isolamento de dados, o caminhodo diretório base de cada zona de acesso deveser exclusivo e não deve se sobrepor ou seraninhado no diretório base de outra zona deacesso. A sobreposição é permitida, mas sódeverá ser usada se seus workflows exigiremdados compartilhados.

Separar a função da zona do sistema deoutras zonas de acesso.

Reserve a zona do sistema para o acesso deconfiguração e crie zonas adicionais paraacesso aos dados. Mova os dados atuais parafora da zona do sistema e para uma nova zonade acesso.

Zonas de acesso

Práticas recomendadas para zonas de acesso 229

Prática recomendada Detalhes

Criar zonas de acesso para isolar o acesso aosdados para os diferentes clients ou usuários.

Não crie zonas de acesso se um workflowexigir o compartilhamento de dados entrediferentes classes de clients ou usuários.

Atribuir somente um provedor deautenticação de cada tipo para cada zona deacesso.

Uma zona de acesso é limitada a um sóprovedor do Active Directory; no entanto, oOneFS permite vários provedores deautenticação LDAP, NIS de file em cada zonade acesso. Recomenda-se que você atribuaapenas um tipo de cada provedor por zona deacesso para simplificar a administração.

Evitar a sobreposição dos intervalos de UID(Unique Identifier, ID exclusivo) ou GID(Group Identifier, ID de grupo) paraprovedores de autenticação na mesma zonade acesso.

O potencial de conflitos nas zonas de acesso épequeno, mas possível se houver IDsexclusivos/IDs de grupo sobrepostos namesma zona de acesso.

Zonas de acesso de um cluster secundário do SyncIQCom algumas limitações, é possível criar zonas de acesso em um cluster secundário doSyncIQ usado para backup e recuperação de desastres.

Se você tiver uma licença ativa do SyncIQ, poderá manter um cluster secundário doIsilon para fins de backup e failover, caso seu servidor primário fique off-line. Quandovocê executa um trabalho de replicação no servidor primário, os file data sãoreplicados para o servidor de backup, inclusive os caminhos de diretórios e outrosmetadados associados a esses arquivos.

No entanto, as definições de configuração do sistema, como zonas de acesso, não sãoreplicadas para o servidor secundário. Em um cenário de failover, você provavelmenteprecisaria que as definições de configuração dos clusters principal e secundáriofossem semelhantes, se não idênticas.

Na maioria dos casos, inclusive com zonas de acesso, recomendamos que você definaas configurações do sistema antes de executar um trabalho de replicação do SyncIQ.O motivo para isso é que um trabalho de replicação coloca os diretórios de destino emmodo somente leitura. Se você tentar criar uma zona de acesso quando o diretóriobase já estiver em modo somente leitura, o OneFS impedirá isso e gerará umamensagem de erro.

Limites de zona de acessoVocê pode seguir as diretrizes de limites de zona de acesso para ajudar a dimensionaras cargas de trabalho no sistema do OneFS.

Se você configurar várias zonas de acesso em um cluster do EMC Isilon, as diretrizesde limite serão recomendadas para obter o melhor desempenho do sistema. Os limitesdescritos em Guia de Especificações Técnicas do EMC Isilon OneFS 8.0.0 e doIsilonSD Edge são recomendados para workflows corporativos intensos em um cluster,tratando cada zona de acesso como uma máquina física separada.

Zonas de acesso


http://www.emc.com/collateral/TechnicalDocument/docu65240.pdf

http://www.emc.com/collateral/TechnicalDocument/docu65240.pdf

Qualidade de serviçoVocê pode definir limites superiores da qualidade de serviço atribuindo recursos físicosespecíficos a cada zona de acesso.

A qualidade de serviço aborda as características físicas do desempenho de hardwareque podem ser medidas, melhoradas e, às vezes, garantidas. As característicasmedidas para a qualidade de serviço incluem, sem limitações, as taxas de throughput,a utilização da CPU e a capacidade do disco. Ao compartilhar o hardware físico em umcluster do EMC Isilon em várias instâncias virtuais, haverá concorrência para osseguintes serviços:

l CPU

l Memória

l Largura de banda da rede

l I/O de disco

l Capacidade do disco

As zonas de acesso não oferecem garantias lógicas de qualidade de serviço a essesrecursos, mas você pode particioná-los entre as zonas de acesso em um só cluster. Aseguinte tabela descreve algumas maneiras de particionar os recursos para melhorar aqualidade de serviço:

Uso Observações

NICs Você pode atribuir NICs (Network InterfaceCards, placas de interface da rede)específicas em nós específicos a um pool deendereços IP que esteja associado a uma zonade acesso. Ao atribuir essas NICs, você podedeterminar os nós e as interfaces que sãoassociados a uma zona de acesso. Issopermite a separação da CPU, da memória e dalargura de banda da rede.Se você estiver executando o IsilonSD Edge, ogrupo de portas gerencia as NICs dos nós doIsilonSD. Para obter mais informações sobre aconfiguração de grupos de portas, consulte oGuia de Instalação e Administração do IsilonSDEdge.

SmartPools Os SmartPools são separados por classes deequivalência de hardware dos nós, geralmenteem vários níveis de desempenho: alto, médio ebaixo. Os dados gravados em um SmartPoolsão gravados apenas nos discos dos nós dessepool.A associação de um pool de endereços IPsomente aos nós de um só SmartPool permiteo particionamento dos recursos de I/O dedisco.

SmartQuotas Com o SmartQuotas, você pode limitar acapacidade do disco a um usuário ou umgrupo ou em um diretório. Ao aplicar uma cota

Zonas de acesso

Qualidade de serviço 231

Uso Observações

ao diretório base de uma zona de acesso, vocêpode limitar a capacidade do disco utilizadanessa zona de acesso.

Gerenciando zonas de acessoVocê pode criar zonas de acesso no cluster do EMC Isilon, exibir e modificar asconfigurações de zona de acesso, e excluir as zonas de acesso.

Criar uma zona de acessoVocê pode criar uma zona de acesso para isolar dados e restringir quais usuáriospodem acessar os dados.

Procedimento

1. Execute o comando isi zone zones create.

O comando a seguir cria uma zona de acesso chamada zone3 e configura odiretório base como /ifs/hr/data:

isi zone zones create zone3 /ifs/hr/data

O comando a seguir cria uma zona de acesso chamada zone3, configura odiretório base como /ifs/hr/data e cria o diretório no cluster do EMC Isiloncaso ele ainda não exista:

isi zone zones create zone3 /ifs/hr/data --create-path

O comando a seguir cria uma zona de acesso chamada zone3, configura odiretório base como /ifs/hr/data e associa a zona de acesso ao groupnet2:

isi zone zones create zone3 /ifs/hr/data --groupnet=groupnet2

Atribuir um diretório base sobrepostoVocê pode criar diretórios base sobrepostos entre zonas de acesso para os casos emque seus workflows exigirem dados compartilhados.

Procedimento

1. Execute o comando isi zone zones create.

O seguinte comando cria uma zona de acesso chamada zone5 e configura odiretório base como /ifs/hr/data, mesmo que o mesmo diretório base tenhasido configurado para a zone3:

isi zone zones create zone5 --path=/ifs/hr/data --force-overlap

Zonas de acesso


Gerenciar provedores de autenticação de uma zona de acessoVocê pode modificar uma zona de acesso para adicionar e remover provedores deautenticação. Quando você adiciona um provedor de autenticação, ele deve pertencerao mesmo groupnet referido pela zona de acesso. Quando você remove um provedorde autenticação de uma zona de acesso, o provedor não é removido do sistema epermanece disponível para uso no futuro.

A ordem na qual os provedores de autenticação são adicionados à zona de acessodesigna a ordem na qual os provedores são pesquisados durante a autenticação e apesquisa de usuário.Procedimento

1. Para adicionar um provedor de autenticação, execute o comando isi zonezones modify com a opção --add-auth-providers.

Você deve especificar o nome do provedor de autenticação no seguinteformato: <provider-type>:<provider-name>.

O comando a seguir adiciona um provedor de autenticação de arquivos chamadoHR-Users à zona de acesso zone3:

isi zone zones modify zone3 --add-auth-providers=file:hr-users

2. Para remover um provedor de autenticação, execute o comando isi zonezones modify com a opção --remove-auth-providers.

Você deve especificar o nome do provedor de autenticação no seguinteformato: <provider-type>:<provider-name>.

O comando a seguir remove o provedor de autenticação de arquivos chamadoHR-Users da zona de acesso zone3:

isi zone zones modify zone3 --remove-auth-providers=file:hr-users

O comando a seguir remove todos os provedores de autenticação da zona deacesso zone3:

isi zone zones modify zone3 --clear-auth-providers

Associar um pool de endereços IP a uma zona de acessoVocê pode associar um pool de endereços IP a uma zona de acesso para garantir queos clients somente possam se conectar à zona de acesso por meio do intervalo deendereços IP atribuído ao pool.

Antes de você começarO pool de endereços IP deve pertencer ao mesmo groupnet mencionado pela zona deacesso.Procedimento

1. Execute o comando isi network pools modify.

Especifique o ID do pool que você deseja modificar no seguinte formato:

<groupnet_name>.<subnet_name>.<pool_name>

Zonas de acesso

Gerenciar provedores de autenticação de uma zona de acesso 233

O comando a seguir associa a zone3 ao pool1 que está dentro do groupnet1 e dosubnet1:

isi network pools modify groupnet1.subnet1.pool1 --access-zone=zone3

Modificar uma zona de acessoVocê pode modificar as propriedades de qualquer zona de acesso, exceto o nome dazona integrada System.

Procedimento

1. Execute o comando isi zone zones modify.

O seguinte comando renomeia a zona de acesso zone3 para zone5 e removetodos os provedores atuais de autenticação de zona de acesso:

isi zone zones modify zone3 --name=zone5 --clear-auth-providers

Excluir uma zona de acessoVocê pode excluir todas as zonas de acesso, exceto a zona integrada System. Se vocêexcluir uma zona de acesso, todos os provedores de autenticação associadospermanecerão disponíveis para outras zonas, mas os endereços IP não serãoreatribuídos a outras zonas de acesso. Os compartilhamentos SMB, as exportaçõesNFS e os caminhos de dados de HDFS são excluídos quando você exclui uma zona deacesso. Entretanto, os diretórios e os dados ainda existem, e você pode mapearcompartilhamentos, exportações ou caminhos novos em outra zona de acesso.

Procedimento

1. Execute o comando isi zone zones delete.

O seguinte comando exclui a zona de acesso zone3:

isi zone zones delete zone3

Exibir uma lista de zonas de acessoVocê pode exibir uma lista com todas as zonas de acesso no cluster do EMC Isilon, ouexibir detalhes de uma zona de acesso específica.

Procedimento

1. Para exibir uma lista de todas as zonas de acesso do cluster, execute ocomando isi zone zones list.


Name Path------------------------System /ifszone3 /ifs/hr/benefitszone5 /ifs/marketing/collateral------------------------

Zonas de acesso


2. Para exibir os detalhes de uma zona de acesso específica, execute o comandoisi zone zones view e especifique o nome da zona.

O comando a seguir exibe os detalhes da configuração da zone5:

isi zone zones view zone5


Name: zone5Path: /ifs/marketing/collateral

Groupnet: groupnet0 Map Untrusted: - Auth Providers: lsa-local-provider:zone5 NetBIOS Name: - User Mapping Rules: -Home Directory Umask: 0077 Skeleton Directory: /usr/share/skel Cache Entry Expiry: 4H

Zone ID: 3

Comandos das zonas de acessoVocê pode configurar e gerenciar as zonas de acesso com comandos.

isi zone restrictions createProíbe o acesso do usuário ou do grupo ao diretório /ifs. As tentativas de leitura ougravação de arquivos pelos usuários ou grupos restritos exibem erros ACCESSDENIED.

Sintaxe

isi zone restrictions create <zone> {<user> | --uid <integer> | --group <string> | --gid <integer> | --sid <string> | --wellknown <string>} [--verbose]

Opções

<zone>

Especifica uma zona de acesso por nome.

<user>

Especifica um usuário por nome.

--uid<integer>

Especifica um usuário pelo ID exclusivo.

--group<string>

Especifica um grupo por nome.

--gid<integer>

Especifica um grupo pelo ID de grupo.

--sid<string>

Zonas de acesso

Comandos das zonas de acesso 235

Especifica um objeto pelo identificador de segurança do usuário ou do grupo.

Especifica um nome de usuário, grupo, máquina ou conta bem conhecido.

{--verbose | -v}

Exibe uma mensagem de sucesso ou falha após a execução do comando.

isi zone restrictions deleteRemove uma restrição que proíbe que o usuário ou o grupo acesse o diretório /ifs.

Sintaxe

isi zone restrictions delete <zone> {<user> | --uid <integer> | --group <string> | --gid <integer> | --sid <string> | --wellknown <string>} [--force] [--verbose]

Opções

<zone>


<user>


--uid<integer>

Especifica um usuário pelo ID exclusivo.

--group<string>


--gid<integer>

Especifica um grupo pelo ID de grupo.

--sid<string>

Especifica um objeto pelo identificador de segurança do usuário ou do grupo.

--wellknown<string>

Especifica um objeto por um identificador de segurança bem conhecido.

{--force | -f}

Exclui os prompts de linha de comando e as mensagens.

{--verbose | -v}


isi zone restrictions listExibe uma lista de usuários ou grupos que são proibidos de acessar o diretório /ifs.

Zonas de acesso


--wellknown <name>

Sintaxe

isi zone restrictions list <zone> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<zone>



Exibe somente o número especificado de itens.



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir uma lista dos usuários restritos da zona integrada System, execute oseguinte comando:

isi zone restrictions list system

isi zone zones createCria uma zona de acesso.

Sintaxe

Zonas de acesso

isi zone zones create 237

[--map-untrusted <workgroup>][--auth-providers <provider-type>:<provider-name>][--netbios-name <string>][--user-mapping-rules <string>][--home-directory-umask <integer>][--skeleton-directory <string>][--cache-entry-expiry <duration>][--create-path][--force-overlap][--groupnet <groupnet>][--verbose]

isi zone zones create <name> <path>

Opções

<name>

Especifica o nome da zona de acesso.

<path>

Especifica o caminho do diretório de usuário da zona.

--map-untrusted <workgroup>

Associa os domínios não confiáveis ao grupo de trabalho especificado do NetBIOSdurante a autenticação.

--auth-providers <provider-type>:<provider-name>

Especifica um ou mais provedores de autenticação, separados por vírgulas, paraautenticação à zona de acesso. Os provedores de autenticação são verificados naordem especificada. Você deve especificar o nome do provedor de autenticaçãono seguinte formato: <provider-type>:<provider-name>.

--netbios-name<string>

Especifica o nome do NetBIOS.

--user-mapping-rules<string>

Especifica uma ou mais regras de mapeamento de usuários, separadas porvírgulas, para a zona de acesso.

--home-directory-umask<integer>

Especifica as permissões para serem configuradas nos diretórios de usuáriocriados automaticamente.

--skeleton-directory<string>

Define o diretório esqueleto para os diretórios de usuário.

--cache-entry-expiry <duration>

Especifica o tempo que leva para armazenar em cache um usuário/grupo.

--create-path

Especifica se o valor digitado como o caminho da zona de acesso deve ser criado,caso ainda não exista.

--force-overlap

Permite que o diretório base sobreponha o diretório base de outra zona deacesso.

--groupnet<string>

Especifica o groupnet referido pela zona de acesso.

{--verbose | -v}

Exibe os resultados da execução do comando.

isi zone zones deleteExclui uma zona de acesso. Todos os provedores de autenticação associados à zonade acesso permanecem disponíveis para as outras zonas, mas os endereços IP não sãoreatribuídos. Você não pode excluir a zona integrada System.

Zonas de acesso


Sintaxe

isi zone zones delete <zone> [--force] [--verbose]

Opções

<zone>

Especifica o nome da zona de acesso que será excluída.

{--force | -f}


{--verbose | -v}


isi zone zones listExibe uma lista das zonas de acesso do cluster.

Sintaxe

isi zone zones list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir uma lista de todas as zonas de acesso do cluster, execute o seguintecomando:

isi zone zones list

Zonas de acesso

isi zone zones list 239

isi zone zones modifyModifica uma zona de acesso.

Sintaxe

isi zone zones modify <zone>

Opções

<zone>

Especifica o nome da zona de acesso que será modificada.

--name<string>

Especifica um novo nome para a zona de acesso. Não é possível alterar o nome dazona de acesso integrada System.

--path <path>

Especifica o caminho do diretório de usuário da zona.

--map-untrusted<string>

Especifica o grupo de trabalho do NetBIOS ao qual serão associados os domíniosnão confiáveis durante a autenticação.

--auth-providers <provider-type>:<provider-name>

Especifica um ou mais provedores de autenticação, separados por vírgulas, paraautenticação à zona de acesso. Esta opção sobregrava todas as entradasexistentes da lista de provedores de autenticação. Para adicionar ou removerprovedores sem afetar as entradas atuais, defina as configurações como --add-auth-providers ou --remove-auth-providers.

--clear-auth-providers

Remove todos os provedores de autenticação da zona de acesso.

--add-auth-providers <provider-type>:<provider-name>

Adiciona um ou mais provedores de autenticação, separados por vírgulas, à zonade acesso.

--remove-auth-providers <provider-type>:<provider-name>

Zonas de acesso


[--name <string>][--path <path>][--map-untrusted <string>][--auth-providers <provider-type>:<provider-name>][--clear-auth-providers][--add-auth-providers <provider-type>:<provider-name>][--remove-auth-providers <provider-type>:<provider-name>][--netbios-name <string>][--user-mapping-rules <string>][--clear-user-mapping-rules][--add-user-mapping-rules <string>][--remove-user-mapping-rules <string>][--home-directory-umask <integer>][--skeleton-directory <string>][--cache-entry-expiry <duration>][--revert-cache-entry-expiry][--create-path][--force-overlap][--verbose]

Remove um ou mais provedores de autenticação, separados por vírgulas, da zonasde acesso.

--netbios-name<string>

Especifica o nome do NetBIOS.

--user-mapping-rules<string>

Especifica uma ou mais regras de mapeamento de usuários, separadas porvírgulas, para a zona de acesso. Esta opção sobregrava todas as entradas da listade regras de mapeamento de usuários. Para adicionar ou remover regras demapeamento sem sobregravar as entradas atuais, defina as configurações com osparâmetros --add-user-mapping-rules ou --remove-user-mapping-rules.

--clear-user-mapping-rules

Remove todas as regras de mapeamento de usuários da zona de acesso.

--add-user-mapping-rules<string>

Adiciona uma ou mais regras de mapeamento de usuários, separadas por vírgulas,à zona de acesso.

--remove-user-mapping-rules<string>

Remove uma ou mais regras de mapeamento de usuários, separadas por vírgulas,da zona de acesso.

--home-directory-umask<integer>

Especifica as permissões para serem configuradas nos diretórios de usuáriocriados automaticamente.

--skeleton-directory<string>

Define o diretório esqueleto para os diretórios de usuário.


Especifica o tempo que leva para armazenar em cache um usuário/grupo.

--cache-entry-expiry

Configura o valor de --cache-entry-expiry como o padrão do sistema.

--create-path

Especifica se o caminho da zona deve ser criado, caso ainda não exista.

--force-overlap

Permite que o diretório base sobreponha o diretório base de outra zona deacesso.

{--verbose | -v}


isi zone zones viewExibe as propriedades de uma zona de acesso.

Zonas de acesso

isi zone zones view 241

Sintaxe

isi zone zones view <zone>

Opções

<zone>

Especifica o nome da zona de acesso que será exibida.

Zonas de acesso


CAPÍTULO 6

Autenticação


l Visão geral da autenticação..............................................................................244l Recursos dos provedores de autenticação....................................................... 244l Visão geral do histórico do identificador de segurança..................................... 244l Métodos compatíveis de autenticação............................................................. 245l Active Directory............................................................................................... 245l LDAP................................................................................................................246l NIS................................................................................................................... 247l Autenticação Kerberos..................................................................................... 247l Provedor de arquivos....................................................................................... 249l Provedor local.................................................................................................. 249l Gerenciando provedores do Active Directory................................................... 249l Gerenciando provedores de LDAP.................................................................... 251l Gerenciando provedores de NIS.......................................................................252l Gerenciando autenticação do MIT Kerberos.....................................................253l Gerenciando provedores de arquivos............................................................... 263l Gerenciando usuários e grupos locais...............................................................267l Comandos de autenticação e controle de acesso............................................. 272

Autenticação 243

Visão geral da autenticaçãoO OneFS dá suporte a provedores locais e remotos de autenticação para verificar seos usuários que tentam acessar um cluster do EMC Isilon são quem eles dizem ser. Oacesso anônimo, que não exige autenticação, é compatível com os protocolos que opermitem.

O OneFS dá suporte a vários tipos simultâneos de provedores de autenticação, quesão análogos aos serviços de diretório. Por exemplo, muitas vezes, o OneFS éconfigurado para autenticar os clients do Windows com o Active Directory e paraautenticar os clients do UNIX com o LDAP. Você também pode configurar o NIS,desenvolvido pela Sun Microsystems, para autenticar usuários e grupos quando elesacessam um cluster.

Obs.

O OneFS está em conformidade com RFC 2307.

Recursos dos provedores de autenticaçãoVocê pode configurar provedores de autenticação para seu ambiente.

Os provedores de autenticação dão suporte a uma combinação dos recursos descritosna tabela a seguir.

Recurso Descrição

Autenticação Todos os provedores de autenticação dãosuporte à autenticação de texto semformatação. Você também pode configuraralguns provedores para dar suporte àautenticação NTLM ou Kerberos.

Usuários e grupos O OneFS oferece a capacidade de gerenciarusuários e grupos diretamente no cluster.

Grupos de rede Específico para NFS, os grupos de rederestringem o acesso às exportações NFS.

Propriedades de usuários e grupos centradasem UNIX

Shell de log-in, diretório de usuário, IDexclusivo e ID de grupo. As informaçõesausentes são complementadas pelos modelosde configuração ou por provedores deautenticação adicionais.

Propriedades de usuários e grupos centradasem Windows

Identificador de segurança e domínio NetBIOS(Network Basic Input/Output System). Asinformações ausentes são complementadaspelos modelos de configuração.

Visão geral do histórico do identificador de segurançaO histórico do SID (Security Identifier, identificador de segurança) preserva os direitosde acesso e associação dos usuários e grupos durante uma migração de domínio doActive Directory.

Autenticação


O histórico do SID (Security Identifier, identificador de segurança) preserva os direitosde acesso e associação dos usuários e grupos durante uma migração de domínio doActive Directory. Quando um objeto é movido para um novo domínio, o novo domíniogera um novo SID com um prefixo exclusivo e registra as informações do SID anteriorem um campo do LDAP (Lightweight Directory Access Protocol). Esse processogarante que, no novo domínio, os usuários e grupos detenham os mesmos direitos deacesso e privilégios que tinham no domínio anterior.

Ao trabalhar com SIDs históricos, observe as condições a seguir.

l Use SIDs históricos somente para manter o acesso aos arquivos históricos e osprivilégios de autenticação.

l Não use SIDs históricos para adicionar novos usuários, grupos ou funções.l Sempre use o SID do objeto atual conforme definido pelo domínio para modificar

um usuário ou para adicionar um usuário a qualquer função ou grupo.

Métodos compatíveis de autenticaçãoVocê pode configurar provedores locais e remotos de autenticação para autenticar ounegar o acesso de usuário a um cluster do EMC Isilon.

A tabela a seguir compara os recursos que estão disponíveis em cada um dosprovedores de autenticação compatíveis com o OneFS. Na tabela, um x indica que orecurso é totalmente compatível com um provedor, um asterisco (*) indica que énecessária a configuração ou o suporte adicional de outro provedor.

Provedordeautenticação

NTLM Kerberos Gerenciamento deusuários/grupos

Gruposde rede

Propriedades doUNIX(RFC2307)

Propriedades doWindows

ActiveDirectory

x x * x

LDAP * x x x *

NIS x x

Local x x x x

File x x x

MITKerberos

x * * *

Active DirectoryO Active Directory é uma implementação pela Microsoft das tecnologias LDAP(Lightweight Directory Access Protocol), Kerberos e DNS que pode armazenarinformações sobre os recursos de rede. O Active Directory pode atender a muitasfunções, mas a principal razão para associar o cluster a um domínio do AD é realizar aautenticação de usuários e de grupos.

Você pode associar o cluster do EMC Isilon a um domínio do AD (Active Directory)especificando o nome do domínio completo, que pode ser resolvido a um endereçoIPv4 ou IPv6, e um nome de usuário com permissão de associação. Quando o clusterse associa a um domínio do AD, uma só conta de máquina do AD é criada. A conta de

Autenticação

Métodos compatíveis de autenticação 245

máquina estabelece um relacionamento de confiança com o domínio e permite que ocluster autentique e autorize usuários na floresta do Active Directory. De modopadrão, a conta de máquina tem o mesmo nome que o cluster. Se o nome do clustertiver mais de 15 caracteres, o nome receberá a aplicação de hash e é exibido depois dese associar ao domínio.

O OneFS dá suporte a NTLM e Microsoft Kerberos para autenticação dos usuários dodomínio do Active Directory. As credenciais de client do NTLM são obtidas doprocesso de log-in e, depois, apresentadas em formato criptografado de desafio/resposta para autenticação. As credenciais de client do Microsoft Kerberos sãoobtidas de um KDC (Key Distribution Center) e, depois, apresentadas ao estabelecerconexões de servidor. Para obter mais segurança e desempenho, recomendamos quevocê implemente o Kerberos, de acordo com as diretrizes da Microsoft, como oprincipal protocolo de autenticação do Active Directory.

Cada provedor do Active Directory deve ser associado um groupnet. O groupnet é umrecipiente de sistema de rede de nível superior que gerencia a resolução de nome dehost em relação aos nameservers DNS e contém as sub-redes e pools de endereçosIP. O groupnet especifica quais propriedades de sistema de rede o provedor do ActiveDirectory usará ao se comunicar com servidores externos. O groupnet associado aoprovedor do Active Directory não pode ser alterado. Em vez disso, você deve excluir oprovedor do Active Directory e criá-lo novamente com a nova associação de groupnet.

Você pode adicionar um provedor do Active Directory a uma zona de acesso como ummétodo de autenticação para os clients que se conectam por meio da zona de acesso.O OneFS dá suporte a várias instâncias do Active Directory em um cluster do Isilon; noentanto, somente é possível atribuir um provedor do Active Directory por zona deacesso. A zona de acesso e o provedor do Active Directory devem fazer referência aomesmo groupnet. Configure várias instâncias do Active Directory para concederacesso aos vários conjuntos de domínios mutuamente não confiáveis. Caso contrário,configure uma só instância do Active Directory se todos os domínios tiverem umrelacionamento de confiança. Você também pode interromper a autenticação por meiode um provedor do Active Directory removendo-o de todas as zonas de acessoassociadas.

LDAPO LDAP (Lightweight Directory Access Protocol) é um protocolo de sistema de redeque permite que você defina, consulte e modifique os serviços e recursos de diretório.

O OneFS pode autenticar usuários e grupos em um repositório do LDAP paraconceder-lhes acesso ao cluster. O OneFS dá suporte à autenticação Kerberos paraum provedor LDAP.

O serviço LDAP dá suporte aos seguintes recursos:

l Usuários, grupos e grupos de rede.

l Esquemas LDAP configuráveis. Por exemplo, o esquema ldapsam permite aautenticação de NTLM via protocolo SMB para usuários com atributossemelhantes aos do Windows.

l Autenticação bind simples, com e sem SSL.

l Redundância e balanceamento de carga nos servidores com dados idênticos dediretório.

l Várias instâncias de provedores de LDAP para acesso aos servidores com dados deusuários diferentes.

l Senhas criptografadas.

Autenticação


l URIs de servidor IPv4 e IPv6.

Cada provedor LDAP deve ser associado a um groupnet. O groupnet é um recipientede sistema de rede de nível superior que gerencia a resolução de nome de host emrelação aos nameservers DNS e contém as sub-redes e pools de endereços IP. Ogroupnet especifica quais propriedades de sistema de rede o provedor de LDAP usaráao se comunicar com servidores externos. O groupnet associado ao provedor LDAPnão pode ser alterado. Em vez disso, você deve excluir o provedor LDAP e criá-lonovamente com a nova associação de groupnet.

Você pode adicionar um provedor de LDAP a uma zona de acesso como um método deautenticação para clients que se conectam por meio da zona de acesso. Uma zona deacesso pode conter no máximo um provedor LDAP. A zona de acesso e o provedorLDAP devem fazer referência ao mesmo groupnet. Você pode interromper aautenticação por meio de um provedor LDAP removendo o provedor das zonas deacesso associadas.

NISO NIS (Network Information Service, serviço de informação da rede) ofereceuniformidade da autenticação e das identidades nas LANs (Local Area Networks). OOneFS inclui um provedor de autenticação NIS que permite que você integre o clustera sua infraestrutura de NIS.

O NIS, desenvolvido pela Sun Microsystems, pode autenticar usuários e gruposquando eles acessam o cluster. O provedor de NIS expõe os mapeamentos de senha,de grupo e de grupo de rede de um servidor de NIS. As pesquisas de nome de hosttambém são compatíveis. Você pode especificar vários servidores para redundância ebalanceamento de carga.

Cada provedor de NIS deve ser associado a um groupnet. O groupnet é um recipientede sistema de rede de nível superior que gerencia a resolução de nome de host emrelação aos nameservers DNS e contém as sub-redes e pools de endereços IP. Ogroupnet especifica quais propriedades de sistema de rede o provedor de NIS usará aose comunicar com servidores externos. O groupnet associado ao provedor de NIS nãopode ser alterado. Em vez disso, você deve excluir o provedor de NIS e criá-lonovamente com a nova associação de groupnet.

Você pode adicionar um provedor de NIS a uma zona de acesso como um método deautenticação para clients que se conectam por meio da zona de acesso. Uma zona deacesso pode conter no máximo um provedor de NIS. A zona de acesso e o provedor deNIS devem fazer referência ao mesmo groupnet. Você pode interromper aautenticação por meio de um provedor de NIS removendo o provedor das zonas deacesso associadas.

Obs.

O NIS é diferente do NIS+, ao qual o OneFS não dá suporte.

Autenticação KerberosO Kerberos é um provedor de autenticação de rede que negocia tíquetes decriptografia para proteger uma conexão. O OneFS dá suporte aos provedores deautenticação Microsoft Kerberos e MIT Kerberos em um cluster do EMC Isilon. Sevocê configurar um provedor do Active Directory, o suporte à autenticação MicrosoftKerberos será oferecido automaticamente. O MIT Kerberos funcionaindependentemente do Active Directory.

Autenticação

NIS 247

Para a autenticação do MIT Kerberos, defina um domínio administrativo conhecidocomo realm. Nesse realm, um servidor de autenticação tem a autoridade paraautenticar um usuário, um host ou um serviço; o servidor pode ser resolvido paraendereços IPv4 ou IPv6. Você tem a opção de definir um domínio Kerberos parapermitir que as extensões adicionais de domínio sejam associadas ao realm.

O servidor de autenticação em um ambiente Kerberos é chamado de KDC (KeyDistribution Center) e distribui tíquetes criptografados. Quando um usuário éautenticado com um provedor do MIT Kerberos em um realm, um tíquetecriptografado com o SPN do usuário é criado e validado para aprovar com segurança aidentificação do usuário para o serviço solicitado.

Cada provedor do MIT Kerberos deve ser associado um groupnet. O groupnet é umrecipiente de sistema de rede de nível superior que gerencia a resolução de nome dehost em relação aos nameservers DNS e contém as sub-redes e pools de endereçosIP. O groupnet especifica quais propriedades de sistema de rede o provedor doKerberos usará ao se comunicar com servidores externos. O groupnet associado com oprovedor do Kerberos não pode ser alterado. Em vez disso, você deve excluir oprovedor do Kerberos e criá-lo novamente com a nova associação de groupnet.

Você pode adicionar um provedor do Kerberos a uma zona de acesso como um métodode autenticação para os clients que se conectam por meio da zona de acesso. Umazona de acesso pode conter no máximo um provedor do MIT Kerberos. A zona deacesso e o provedor do Kerberos devem fazer referência ao mesmo groupnet. Vocêtambém pode interromper a autenticação por meio de um provedor do MIT Kerberosremovendo-o de todas as zonas de acesso associadas.

Visão geral de Keytabs e SPNsUm KDC (Key Distribution Center) é um servidor de autenticação que armazenacontas e keytabs para os usuários que se conectam a um serviço de rede dentro de umcluster do EMC Isilon. Um keytab é uma tabela de chaves que armazena as chavespara validar e criptografar tíquetes Kerberos.

Um dos campos em uma entrada de keytab é um SPN (Sevice Principal Name, nomedo principal do serviço). Um SPN identifica uma instância única de serviço dentro deum cluster. Cada SPN é associado a uma chave específica no KDC. Os usuários podemusar o SPN e suas principais associadas para obter os tíquetes Kerberos que permitemo acesso a vários serviços no cluster. Um membro da função SecurityAdmin pode criarnovas chaves para os SPNs e modificá-las posteriormente, conforme necessário. UmSPN para um serviço normalmente aparece como <service>/<fqdn>@<realm>.

Obs.

Os SPNs devem corresponder ao nome de zona SmartConnect e o nome do hostFQDN do cluster. Se as configurações de zona SmartConnect forem alteradas, vocêdeverá atualizar os SPNs no cluster para corresponder às mudanças.

Suporte a protocolo MIT KerberosO MIT Kerberos dá suporte a determinados protocolos padrão de comunicação derede, como HTTP, HDFS e NFS. O MIT Kerberos não dá suporte aos protocolos SMB,SSH e FTP.

Para o suporte ao protocolo NFS, o MIT Kerberos devem ser ativado para umaexportação e também um provedor do Kerberos deve ser incluído na zona de acesso.

Autenticação


Provedor de arquivosUm provedor de arquivos permite que você ofereça uma origem autorizada deterceiros para as informações sobre usuários e grupos a um cluster do EMC Isilon.Uma origem de terceiros é útil nos ambientes UNIX e Linux que sincronizam osarquivos /etc/passwd, /etc/group e etc/netgroup nos vários servidores.

Os arquivos BSD padrão de banco de dados /etc/spwd.db e /etc/group servemcomo o provedor de arquivos que auxilia a área de armazenamento de um cluster. Oarquivo spwd.db é gerado executando o comando pwd_mkdb na interface de linha decomando do OneFS. Você pode fazer o script das atualizações aos arquivos de bancode dados.

Em um cluster do Isilon, um provedor de arquivos faz o hash das senhas comlibcrypt. Para obter a melhor segurança, recomendamos que você use o ModularCrypt Format no arquivo de origem /etc/passwd para determinar o algoritmo dehashing. O OneFS dá suporte aos seguintes algoritmos do Modular Crypt Format:

l MD5

l NT-Hash

l SHA-256

l SHA-512

Para obter informações sobre outros formatos disponíveis de senha, execute ocomando man 3 crypt na CLI para exibir as páginas de manual ("man pages") decriptografia.

Obs.

O provedor de arquivos integrado do sistema inclui serviços para listar, gerenciar eautenticar nas contas do sistema como root, admin e nobody. Recomendamos quevocê não modifique o provedor de arquivos do sistema.

Provedor localO provedor local oferece recursos de autenticação e de pesquisa para as contas deusuário adicionadas por um administrador.

A autenticação local é útil quando os serviços de diretório do Active Directory, doLDAP ou do NIS não estão configurados ou quando um usuário ou um aplicativoespecífico precisa acessar o cluster. Os grupos locais podem incluir grupos integradose grupos do Active Directory como membros.

Além de configurar as origens de autenticação com base na rede, você pode gerenciaros usuários e os grupos locais configurando uma política local de senha para cada nódo cluster. As configurações do OneFS especificam a complexidade das senhas, otempo de vida e a reutilização das senhas e as políticas de bloqueio de tentativas deentrada de senha.

Gerenciando provedores do Active DirectoryVocê pode exibir, configurar, modificar e excluir os provedores do Active Directory. OOneFS inclui um arquivo de configuração do Kerberos para Active Directory, além doarquivo de configuração global do Kerberos. Os dois podem ser configurados nainterface de linha de comando. Você também pode interromper a autenticação via um

Autenticação

Provedor de arquivos 249

provedor do Active Directory removendo-o de todas as zonas de acesso que o estãousando.

Configurar um provedor do Active DirectoryVocê pode configurar um ou mais provedores do Active Directory e todos eles devemser adicionados a um domínio separado do Active Directory. De modo padrão, quandovocê configura um provedor do Active Directory, ele é adicionado automaticamente àzona de acesso System.

Obs.

Considere as seguintes informações ao configurar um provedor do AD (ActiveDirectory):

l Ao ingressar no Active Directory a partir do OneFS, o tempo de cluster éatualizado do Active Directory Server desde que um servidor NTP não tenha sidoconfigurado para o cluster.

l O provedor do Active Directory deve ser associado a um groupnet.

l O domínio do Active Directory pode ser resolvido para um endereço IPv4 ou IPv6.

Procedimento

1. Execute o comando isi auth ads create para criar um provedor do ActiveDirectory especificando o nome de domínio do Active Directory Server e o nomede um usuário do AD que tenha permissão para associar máquinas ao domínio doAD.

O seguinte comando especifica adserver.company.com como o nome dodomínio completo do Active Directory Server que será criado no sistema, eespecifica o "administrador" como o usuário do AD que tem permissão paraassociar o cluster ao domínio do AD, e associa o provedor ao groupnet3:

isi auth ads create --name=adserver.company.com \ --user=administrator --groupnet=groupnet3

Modificar um provedor do Active DirectoryVocê pode modificar as configurações avançadas de um provedor do Active Directory.

Procedimento

1. Execute o comando a seguir para excluir um provedor do Active Directory, onde<provider-name> é um espaço reservado para o nome do provedor que vocêdeseja modificar.

isi auth ads modify <provider-name>

Excluir um provedor do Active DirectoryAo excluir um provedor do Active Directory, você desconectará o cluster do domíniodo Active Directory associado ao provedor, interrompendo o serviço para os usuáriosque o acessam. Depois que você sair de um domínio Active Directory, os usuários nãopodem mais acessar o domínio a partir do cluster.

Autenticação


Procedimento

1. Execute o comando a seguir para excluir um provedor de Active Directory, onde <name> é um espaço reservado para o nome do Active Directory que você deseja excluir.

isi auth ads delete <name>

Gerenciando provedores de LDAPVocê pode exibir, configurar, modificar e excluir os provedores de LDAP. Além disso,também é possível interromper a autenticação via um provedor de LDAP removendo-ode todas as zonas de acesso que o estão usando.

Configurar um provedor de LDAPPor padrão, quando você configura um provedor de LDAP, ele é adicionadoautomaticamente à zona de acesso do sistema.

Procedimento

1. Execute o comando isi auth ldap create para criar um provedor deLDAP.

O seguinte comando cria um provedor de LDAP chamado test-ldap e associaesse provedor ao groupnet3. O comando também configura um nome distintoda base, que especifica a raiz da árvore na qual as identidades devem serpesquisadas e especifica ldap://2001:DB8:170:7cff::c001 como o URI doservidor:

isi auth ldap create test-ldap \ --base-dn="dc=test-ldap,dc=example,dc=com" \ --server-uris="ldap://[2001:DB8:170:7cff::c001]" \ --groupnet=groupnet3

Obs.

O nome distinto da base é especificado como uma sequência de valoresalfabéticos relativos distintos separados por vírgulas. Especifique um nomedistinto da base se o servidor LDAP permitir consultas anônimas.

O seguinte comando cria um provedor de LDAP chamado test-ldap e associaesse provedor ao groupnet3. Ele também especifica um nome distinto devinculação e uma senha de vinculação, que são usados para associação aoservidor LDAP, e especifica ldap://test-ldap.example.com como o URI doservidor:

isi auth ldap create test-ldap \ --base-dn="dc=test-ldap,dc=example,dc=com" \ --bind-dn="cn=test,ou=users,dc=test-ldap,dc=example,dc=com" \ --bind-password="mypasswd" \ --server-uris="ldap://test-ldap.example.com" \ --groupnet=groupnet3

Autenticação

Gerenciando provedores de LDAP 251

Obs.

O nome distinto de vinculação é especificado como uma sequência de valoresalfabéticos relativos distintos, separados por vírgulas, e deve ter as permissõesadequadas para associar o servidor LDAP ao cluster. Especifique um nomedistinto de vinculação se o servidor LDAP não permitir consultas anônimas.

Modificar um provedor LDAPVocê pode alterar qualquer configuração de um provedor LDAP, exceto o nome.Especifique pelo menos um servidor para que o provedor seja ativado.

Procedimento

1. Execute o seguinte comando para modificar um provedor LDAP, onde <nome-provedor> é um espaço reservado para o nome do provedor que você desejamodificar:

isi auth ldap modify <provider-name>

Excluir um provedor LDAPAo excluir um provedor LDAP, ele será removido de todas as zonas de acesso. Comoalternativa, você pode parar de usar um provedor LDAP removendo-o de cada zona deacesso que o contenha de modo que o provedor permaneça disponível para uso futuro.

Para obter informações sobre os parâmetros e as opções disponíveis para esseprocedimento, execute o comando isi auth ldap delete --help.

Procedimento

1. Execute o comando a seguir para excluir um provedor LDAP, onde <name> é um espaço reservado para o nome do provedor de LDAP que você deseja excluir.

isi auth ldap delete <name>

Gerenciando provedores de NISVocê pode exibir, configurar e modificar os provedores de NIS (Network InformationService) ou excluir os provedores que não são mais necessários. Além disso, vocêtambém pode interromper a autenticação via um provedor de NIS removendo-o detodas as zonas de acesso que o estão usando.

Configurar um provedor de NISVocê pode configurar vários provedores de NIS, cada um com suas própriasconfigurações, e adicioná-los a uma ou mais zonas de acesso.

Procedimento

1. Configure um provedor de NIS executando o comando isi auth niscreate.

Autenticação


O seguinte exemplo cria um provedor de NIS chamado nistest que é associadoao groupnet3, especifica nistest.company.com como o servidor NIS ecompany.com como o domínio:

isi auth nis create nistest --groupnet=groupnet3\--servers="nistest.example.com" --nis-domain="example.com"

Modificar um provedor de NISVocê pode modificar qualquer configuração de um provedor de NIS, exceto o nome.Especifique pelo menos um servidor para que o provedor seja ativado.

Procedimento

1. Execute o comando a seguir para modificar um provedor de NIS, onde <provider-name> é um espaço reservado para o provedor que você deseja modificar.

isi auth nis modify <provider-name>

Excluir um provedor de NISAo excluir um provedor de NIS, ele será removido de todas as zonas de acesso. Comoalternativa, você pode parar de usar um provedor de NIS removendo-o de cada zonade acesso que o contiver, para que o provedor permaneça disponível para uso futuro.

Procedimento

1. Execute o comando a seguir para excluir um provedor de NIS, onde <name> éum espaço reservado para o nome do provedor de NIS que você deseja excluir.

isi auth nis delete <name>

Gerenciando autenticação do MIT KerberosVocê pode configurar um provedor do MIT Kerberos para autenticação sem o ActiveDirectory. A configuração de um provedor do MIT Kerberos envolve criar um realmMIT Kerberos, criando um provedor e associando um realm predefinido.Opcionalmente, é possível configurar um domínio MIT Kerberos para o provedor. Vocêtambém pode atualizar as chaves de criptografia se houver alguma alteração deconfiguração no provedor do Kerberos. Você pode incluir o provedor em uma ou maiszonas de acesso.

Gerenciando realms MIT KerberosUm realm MIT Kerberos é um domínio administrativo que define os limites em que umservidor de autenticação tem autoridade para autenticar um usuário ou um serviço.Você pode criar, exibir, editar ou excluir um realm. Como prática recomendada,especifique um nome de realm usando caracteres maiúsculos.

Criar um realm MIT KerberosVocê pode criar um realm MIT Kerberos definindo um KDC (Key Distribution Center) eum servidor administrativo.

Autenticação

Modificar um provedor de NIS 253


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paracriar um realm do MIT Kerberos.Procedimento

1. Execute o comando isi auth krb5 realm create para criar um realm doMIT Kerberos.

O seguinte comando cria um realm do MIT Kerberos chamado deTEST.COMPANY.COM, especifica admin.test.company.com como o servidoradministrativo e especifica keys.test.company.com como um Key DistributionCenter:

isi auth krb5 realm create --realm=TEST.COMPANY.COM \ --kdc=keys.test.company.com --admin-server=admin.test.company.com

O nome do realm distingue maiúsculas de minúsculas e deve ser especificadoem letras maiúsculas. O servidor administrativo e o Key Distribution Centerpodem ser especificados como um endereço IPv4, um endereço IPv6 ou umnome de host.

Modificar um realm MIT KerberosVocê pode modificar um realm MIT Kerberos alterando o KDC (Key DistributionCenter), o domínio (opcional) e as configurações do servidor administrativo paraaquele realm.


Você deve ser um membro de uma função que tenha privilégios ISI_PRIV_AUTH paraexcluir um provedor do MIT Kerberos.Procedimento

1. Execute o comando isi auth krb5 realm modify para modificar um realMIT Kerberos.

O seguinte comando modifica o real MIT Kerberos chamadoTEST.COMPANY.COM adicionando um KDC especificado como um endereçoIPv6:

isi auth krb5 realm modify --realm=TEST.COMPANY.COM \ --kdc=2001:DB8:170:7cff::c001

O nome do realm distingue maiúsculas de minúsculas e deve ser especificadoem letras maiúsculas. O Key Distribution Center pode ser especificado como umendereço IPv4, um endereço IPv6 ou um nome do host.

Exibir um realm MIT KerberosVocê pode exibir os detalhes relacionados ao nome, aos KDCs (Key DistributionCenter) e ao servidor administrativo associado a um realm MIT Kerberos.

Procedimento

1. Para exibir uma lista de todos os realms do Kerberos configurados no cluster,execute o comando isi auth krb5 realm list.

Autenticação



Realm---------------TEST.COMPANY.COMENGKERB.COMPANY.COMOPSKERB.COMPANY.COM---------------Total: 3

2. Para exibir os detalhes de configuração de um realm específico do Kerberos,execute o comando isi auth krb5 realm view seguido pelo nome dorealm.

O nome do realm especificado distingue maiúsculas de minúsculas.

O seguinte comando exibe os detalhes de configuração do realm chamadoTEST.COMPANY.COM:

isi auth krb realm view TEST.COMPANY.COM


Realm: TEST.COMPANY.COMIs Default Realm: Yes KDC: 2001:DB8:170:7cff::c001, keys.test.company.com Admin Server: admin.test.company.com

Obs.

O KDC e o servidor de administração podem ser especificados como umendereço IPv4 ou IPv6, ou como um nome de host.

Excluir um realm MIT KerberosVocê pode excluir um ou mais realms MIT Kerberos e todos os domínios associados doMIT Kerberos.


Os realms Kerberos são referidos por provedores de Kerberos. Antes de excluir umrealm para o qual você criou um provedor, exclua primeiro esse provedor.Você deve ser um membro de uma função que tenha privilégios ISI_PRIV_AUTH paraexcluir um realm MIT Kerberos.

Procedimento

1. Execute o comando isi auth krb5 realm delete para excluir um realmMIT Kerberos.

Por exemplo, execute o seguinte comando para excluir um realm:

isi auth krb5 realm delete <realm>

Autenticação

Gerenciando realms MIT Kerberos 255

Gerenciando provedores do MIT KerberosVocê pode criar, exibir, excluir ou modificar um provedor do MIT Kerberos. Vocêtambém pode definir as configurações do provedor Kerberos.

Criando um provedor do MIT KerberosVocê pode criar um provedor do MIT Kerberos obtendo as credenciais para acessar umcluster pelo KDC (Key Distribution Center) do realm Kerberos. Esse processo tambémé conhecido como associação de um realm. Quando você cria um provedor doKerberos, também associa um realm definido anteriormente.

Dependendo do modo como o OneFS gerencia seu ambiente Kerberos, você pode criarum provedor do Kerberos usando um dos seguintes métodos:

l Acessando o servidor de administração do Kerberos e criando chaves para serviçosno cluster do OneFS.

l Transferindo manualmente as informações de chave do Kerberos na forma dekeytabs.

Criar um provedor de MIT Kerberos e associar um realm àscredenciais do administrador

Você pode criar um provedor do MIT Kerberos e associar um realm MIT Kerberosusando as credenciais autorizadas para acessar o servidor de administração Kerberos.Você pode criar chaves para vários serviços no cluster do EMC Isilon. Esse é o métodorecomendado para criar um provedor Kerberos e associar um realm Kerberos.


Você deve ser um membro de uma função que tenha privilégios ISI_PRIV_AUTH paraacessar o servidor de administração Kerberos.Procedimento

1. Execute o comando isi auth krb5 create para criar um provedor doKerberos e associar um realm do Kerberos, onde <realm> é o nome do realmdo Kerberos que já existe ou que é criado, caso um realm não exista:

O nome do realm distingue maiúsculas de minúsculas e deve ser especificadoem letras maiúsculas.

No exemplo de comando a seguir, o realm do Kerberos TEST.COMPANY.COM écriado e associado ao provedor, que é associado ao groupnet3. O comandotambém especifica admin.test.company.com como o servidor administrativo ekeys.test.company.com como o KDC. Além disso, ele especifica um nome deusuário e senha que são autorizados a acessar o servidor de administração:

isi auth krb5 create --realm=TEST.COMPANY.COM \--user=administrator --password=secretcode \--kdc=keys.test.company.com \--admin-server=admin.test.company.com \--groupnet=groupnet3

Obs.

O KDC e o servidor de administração podem ser especificados como umendereço IPv4 ou IPv6, ou como um nome de host.

Autenticação


Criar um provedor de MIT Kerberos e associar um realm a umarquivo keytab

Você pode criar um provedor de MIT Kerberos e associar um realm MIT Kerberosatravés de um arquivo keytab. Siga este método apenas se o seu ambiente Kerberosfor gerenciado por meio da transferência manual das informações da chave doKerberos através dos arquivos keytab.


Garanta que os seguintes pré-requisitos sejam considerados:

l O realm do Kerberos já deve existir no cluster

l Um arquivo keytab deve existir no cluster.

l Você deve ser um membro de uma função que tenha privilégios ISI_PRIV_AUTHpara acessar o servidor de administração Kerberos.

Procedimento

1. Execute o comando isi auth krb5 create.

O comando a seguir cria um provedor do Kerberos que é associado aogroupnet3, associa o realm do Kerberos chamado cluster-name.company.com eespecifica um arquivo keytab localizado em /tmp/krb5.keytab:

isi auth krb5 create cluster-name.company.com \--keytab-file=/tmp/krb5.keytab --groupnet=groupnet3

Exibir um provedor do MIT KerberosVocê pode exibir as propriedades de um provedor do MIT Kerberos depois de criá-lo.

Procedimento

1. Execute o seguinte comando para exibir as propriedades de um provedor doKerberos:

isi auth krb5 view <provider-name>

Liste os provedores do MIT KerberosÉ possível relacionar um ou mais provedores do MIT Kerberos e exibir a lista em umformato específico. Você também pode especificar um limite para o número deprovedores a serem listados.

Procedimento

1. Execute o comando isi auth krb5 list para listar um ou mais provedoresdo Kerberos.

Por exemplo, execute o seguinte comando para listar os cinco primeirosprovedores de Kerberos em formato tabular sem cabeçalhos nem rodapés:

isi auth krb5 list -l 5 --format table --no-header --no-footer

Autenticação

Gerenciando provedores do MIT Kerberos 257

Excluir um provedor do MIT KerberosVocê pode excluir um provedor do MIT Kerberos e removê-lo de todas as zonas deacesso referidas. Quando você exclui um provedor, você também deixa o realm MITKerberos.


Você deve ser um membro de uma função que tenha privilégios ISI_PRIV_AUTH paraexcluir um provedor do Kerberos.

Procedimento

1. Execute o comando isi auth krb5 delete como se segue para excluir umprovedor do Kerberos.

isi auth krb5 delete <provider-name>

Definir configurações do provedor de MIT KerberosVocê pode definir as configurações de um provedor de Kerberos para permitir que osregistros de DNS localizem o KDC (Key Distribution Center), os realms Kerberos e osservidores de autenticação associados a um realm Kerberos. Essas configurações sãoglobais para todos os usuários do Kerberos em todos os nós, serviços e zonas.Algumas configurações são aplicáveis apenas ao Kerberos no lado do client e sãoindependentes do provedor Kerberos.


Você precisa ser membro com uma função que tenha os privilégios deISI_PRIV_AUTH para exibir ou modificar as configurações de um provedor Kerberos.

Procedimento

1. Execute o comando isi auth settings krb5 com o subcomando view oumodify.

2. Especifique as configurações para modificar.

Gerenciando domínios do MIT KerberosVocê tem a opção de definir domínios do MIT Kerberos para permitir que as extensõesadicionais de domínio sejam associadas ao realm MIT Kerberos. Você sempre podeespecificar um domínio padrão para um realm.

Você pode criar, modificar, excluir e exibir um domínio do MIT Kerberos. Um nome dedomínio Kerberos é um sufixo DNS que você especifica normalmente usandocaracteres minúsculos.

Adicionar um domínio do MIT Kerberos a um realmComo opção, você pode adicionar um domínio do MIT Kerberos a um realm MITKerberos para permitir que as extensões adicionais de domínio do Kerberos sejamassociadas ao realm Kerberos.


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH associarum domínio do Kerberos a um realm Kerberos.

Autenticação


Procedimento

1. Adicione um domínio do Kerberos executando o comando isi auth krb5domain create.

Por exemplo, execute o seguinte comando para adicionar um domínio doKerberos a um realm Kerberos:

isi auth krb5 domain create <domain>

Modificar um domínio do MIT KerberosVocê pode modificar um domínio do MIT Kerberos alterando as configurações dorealm.


Você deve ser membro de uma função que tenha os privilégios ISI_PRIV_AUTH paramodificar um domínio MIT Kerberos.

Procedimento

1. Execute o comando isi auth krb5 domain modify para modificar odomínio do Kerberos.

Por exemplo, execute o seguinte comando para modificar um domínio Kerberosespecificando um realm Kerberos alternativo:

isi auth krb5 domain modify <domain> --realm <realm>

Exibir um mapeamento de domínio do MIT KerberosVocê pode exibir as propriedades de um mapeamento de domínio do MIT Kerberos.

Procedimento

1. Execute o comando isi auth krb5 domain view com um valorespecificado para a variável <domain> para exibir as propriedades de ummapeamento de domínio Kerberos:

isi auth krb5 domain view <domain>

Listar domínios do MIT KerberosÉ possível relacionar um ou mais domínios do MIT Kerberos e exibir a lista em umformato tabular, JSON, CSV ou lista. Você também pode especificar um limite para onúmero de domínios que serão listados.

Procedimento

1. Execute o comando isi auth krb5 domain list para listar um ou maisdomínios do MIT Kerberos.

Autenticação

Gerenciando domínios do MIT Kerberos 259

Por exemplo, execute o comando a seguir para listar os dez primeiros domíniosdo MIT Kerberos em formato tabular sem cabeçalhos nem rodapés:

isi auth krb5 domain list -l=10 --format=table --no-header --no-footer

Excluir um mapeamento de domínio do MIT KerberosÉ possível excluir um ou mais mapeamentos de domínio do MIT Kerberos.


Você deve ser membro de uma função que tenha os privilégios ISI_PRIV_AUTH paraexcluir um mapeamento de domínio do MIT Kerberos.

Procedimento

1. Execute o comando isi auth krb5 domain delete para excluir ummapeamento de domínio do MIT Kerberos.

Por exemplo, execute o seguinte comando para excluir um mapeamento dedomínio:

isi auth krb5 domain delete <domain>

Gerenciando SPNs e chavesUm SPN (Service Principal Name, nome do principal do serviço) referido por um clientpara identificar uma instância de um serviço em um cluster do EMC Isilon. Umprovedor do MIT Kerberos autentica os serviços em um cluster por meio de SPNs.

Você pode realizar as seguintes operações em SPNs em suas chaves associadas:

l Atualizar os SPNs se houver alguma alteração nas configurações de zonaSmartConnect que são baseadas nesses SPNs

l Listar os SPNs registrados para compará-los a uma lista de SPNs detectados

l Atualizar as chaves associadas aos SPNs manual ou automaticamente

l Importar chaves de uma tabela keytab

l Excluir versões específicas da chave ou excluir todas as chaves associadas a umSPN

Exibir SPNs e chavesVocê pode exibir SPNs e suas chaves associadas que estão registradas para umprovedor do MIT Kerberos. Os clients obtêm tíquetes Kerberos e serviços de acessoem clusters do EMC Isilon por meio de SPNs e suas chaves associadas.


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paraexibir SPNs e chaves.

Procedimento

1. Execute o comando isi auth krb5 spn list para listar um ou mais SPNse suas chaves associadas e os números de versão da chave (Kvnos).

Autenticação


Por exemplo, execute o seguinte comando para listar os cinco primeiros SPNspara um provedor do MIT Kerberos em formato tabular sem cabeçalhos nemrodapés:

isi auth krb5 list <provider-name> -l 5 --format table --no-header --no-footer <spn-list>

Excluir chavesVocê pode excluir versões de chaves específicas ou todas as chaves associadas a umSPN (Service Principal Name, nome do principal do serviço).


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paraexcluir as chaves.

Depois de criar novas chaves por motivo de segurança ou para fazer acorrespondência com as alterações de configuração, siga este procedimento paraexcluir a versão mais antiga das chaves para que a tabela keytab não seja preenchidacom chaves redundantes.

Procedimento

1. Execute o comando isi auth krb5 spn delete para excluir uma versãoespecífica de uma chave ou todas as chaves para o SPN especificado.

Por exemplo, execute o seguinte comando para excluir todas as chavesassociadas a um SPN para um provedor do MIT Kerberos:

isi auth krb5 spn delete <provider-name> <spn> --all

O <provider-name> é o nome do provedor do MIT Kerberos. Você pode excluiruma versão específica da chave ao especificar o valor do número de versão deuma chave para o argumento kvno e incluir esse valor na sintaxe de comando.

Adicionar ou atualizar manualmente uma chave para um SPNVocê pode adicionar ou atualizar manualmente as chaves para um SPN. Esse processocria uma nova chave para o SPN especificado.


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paraadicionar ou atualizar uma chave para um SPN.

Procedimento

1. Execute o comando isi auth krb5 spn create para adicionar ou atualizaras chaves para o SPN.

Por exemplo, execute o seguinte comando para adicionar ou atualizar umachave para um SPN especificando os argumentos posicionais <provider-name>,<user> e <spn>:

isi auth krb5 spn create <provider-name> <user> <spn>

Autenticação

Gerenciando SPNs e chaves 261

Atualizar automaticamente um SPNVocê pode atualizar ou adicionar automaticamente um SPN (Service Principal Name,nome do principal do serviço) se ele estiver registrado com um provedor do MITKerberos, mas não for exibido na lista de SPNs detectados.


Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paraatualizar um SPN automaticamente.

Procedimento

1. Execute o comando isi auth krb5 spn check para compara a lista deSPNs registrados na lista de SPNs detectados.

Continue na próxima etapa se a comparação não mostrar resultadossemelhantes.

2. Execute o comando isi auth krb5 spn fix para corrigir os SPNsausentes.

Por exemplo, execute o seguinte comando para adicionar SPNs ausentes paraum provedor de serviços do MIT Kerberos:

isi auth krb5 spn fix <provider-name> <user>

Como opção, você pode especificar uma senha para <user> que é o espaçoreservado para um usuário com permissão para associar clients ao domínioespecificado.

Importar um arquivo keytabUm provedor do MIT Kerberos associado por meio de um arquivo keytab legado podenão ter a capacidade de gerenciar chaves por meio das credenciais do administradordo Kerberos. Nesse caso, importe um novo arquivo keytab e adicione as chaves dearquivo keytab ao provedor.


Verifique se os pré-requisitos abaixo foram atendidos antes de importar um arquivokeytab:

l Você deve criar e copiar um arquivo keytab para um nó no cluster em que vocêexecutará este procedimento.

l Você deve ser membro de uma função que tenha privilégios ISI_PRIV_AUTH paraimportar um arquivo keytab.

Procedimento

1. Importe as chaves de um arquivo keytab executando o comando isi authkrb5 spn import.

Por exemplo, execute o seguinte comando para importar as chaves do <keytab-file> para o provedor referido como <provider-name>:

isi auth krb5 spn import <provider-name> <keytab-file>

Autenticação


Gerenciando provedores de arquivosVocê pode configurar um ou mais provedores de arquivos, cada um deles com suaprópria combinação de arquivos de substituição, para cada zona de acesso. Osarquivos de banco de dados de senhas, que também são chamados de arquivos debanco de dados de usuários, devem estar no formato binário.

Cada provedor de arquivos obtém diretamente de até três arquivos de banco de dadosde substituição: um arquivo de grupo com o mesmo formato que o arquivo /etc/group, um arquivo de grupos de rede e um arquivo binário de senha, spwd.db, queoferece acesso rápido aos dados de um arquivo que tem o formato do /etc/master.passwd. Você deve copiar os arquivos de substituição no cluster e fazerreferência e eles pelo caminho de seu diretório.

Obs.

Se os arquivos de substituição estiverem localizados fora da árvore de diretórios /ifs, você deverá distribuí-los manualmente a cada nó do cluster. As alterações feitasnos arquivos do provedor do sistema são distribuídas automaticamente no cluster.

Configurar um provedor de arquivosVocê pode especificar arquivos de substituição para qualquer combinação de usuários,grupos e grupos de rede.

Procedimento

1. Execute o comando a seguir para configurar um provedor de arquivos, onde<name> é o nome do provedor de arquivos.

isi auth file create <name>

Gerar um arquivo de senhaOs arquivos de banco de dados de senhas, que também são chamados de arquivos debanco de dados de usuários, devem estar no formato binário.

Este procedimento deve ser realizado por meio da interface de linha de comando. Paraobter diretrizes sobre o uso de comandos, execute o comando man pwd_mkdb.

Procedimento


2. Execute o comando pwd_mkdb <arquivo>, onde <arquivo> é o local do arquivo de senhas de origem.

Obs.

De modo padrão, o arquivo binário de senha, spwd.db, é criado no diretório /etc. Você pode sobrepor o local de armazenamento do arquivo spwd.dbespecificando a opção -d com um diretório de destino diferente.

Autenticação

Gerenciando provedores de arquivos 263

O seguinte comando gera um arquivo spwd.db no diretório /etc a partir de umarquivo de senha localizado em /ifs/test.passwd:

pwd_mkdb /ifs/test.passwd

O seguinte comando gera um arquivo spwd.db no diretório /ifs a partir de umarquivo de senha localizado em /ifs/test.passwd:

pwd_mkdb -d /ifs /ifs/test.passwd

Modificar um provedor de arquivosVocê pode modificar qualquer configuração de um provedor de arquivos, inclusive seunome.

Obs.

Embora seja possível renomear um provedor de arquivos, há duas advertências: vocêpode renomear um provedor de arquivos somente na interface Web de administraçãoe não é possível renomear o provedor de arquivos do sistema.

Procedimento

1. Execute o comando a seguir para modificar um provedor de arquivos, onde <provider-name> é um espaço reservado para o nome que você deu ao provedor.

isi auth file modify <provider-name>

Excluir um provedor de arquivosPara parar de usar um provedor de arquivos, limpe todas as suas configurações dearquivos de substituição ou exclua o provedor de modo permanente.

Obs.

Não é possível excluir o provedor de arquivos do sistema.

Procedimento

1. Execute o comando a seguir para excluir um provedor de arquivos, onde<name> é um espaço reservado para o nome do provedor que você desejaexcluir.

isi auth file delete <name>

Formato dos arquivos de senhaO provedor de arquivos usa um arquivo binário de banco de dados de senhas, ospwd.db. Você pode gerar um arquivo binário de senhas a partir de um arquivoformatado por master.passwd executando o comando pwd_mkdb.

Autenticação


O arquivo master.passwd contém dez campos separados por dois pontos, comoexibido no seguinte exemplo:

admin:*:10:10::0:0:Web UI Administrator:/ifs/home/admin:/bin/zsh

Os campos são definidos a seguir na ordem em que aparecem no arquivo.

Obs.

Geralmente, os sistemas UNIX definem o formato passwd como um subconjuntodesses campos, omitindo os campos Class, Change e Expiry. Para converter umarquivo do formato passwd ao master.passwd, adicione :0:0: entre o campo do ID de grupo e o campo Gecos.

Username

O nome do usuário. Esse campo diferencia maiúsculas e minúsculas. O OneFS nãolimita o comprimento; no entanto, muitos aplicativos têm seu nome truncado em16 caracteres.

Password

A senha criptografada do usuário. Se a autenticação não for necessária para ousuário, você poderá substituir um asterisco (*) por uma senha. O caractereasterisco é uma garantia de que nenhuma senha corresponderá à outra.

UID

O identificador do usuário do UNIX. Este valor deve ser um número dentro dointervalo 0 a 4294967294 que não esteja reservado nem atribuído a um usuário.Os problemas de compatibilidade ocorrem se esse valor entrar em conflito com oID exclusivo de uma conta existente.

GID

O identificador do grupo principal do usuário. Todos os usuários são membros depelo menos um grupo, que é usado para verificações de acesso e que tambémpode ser usado ao criar arquivos.

Class

Este campo não é compatível com o OneFS e deve ser deixado em branco.

Change

O OneFS não dá suporte à alteração de senhas dos usuários no provedor dearquivos. Este campo é ignorado.

Expiry

O OneFS não dá suporte à expiração das contas de usuário no provedor dearquivos. Este campo é ignorado.

Gecos

Este campo pode armazenar uma variedade de informações, mas geralmente éusado para armazenar o nome completo do usuário.

Home

O caminho absoluto ao diretório de usuário, começando com /ifs.

Autenticação

Formato dos arquivos de senha 265

Shell

O caminho absoluto do shell do usuário. Se este campo for configurado como /sbin/nologin, o usuário não será autorizado a acessar a linha de comando.

Formato dos arquivos de grupoO provedor de arquivos usa um arquivo de grupo no formato do arquivo /etc/groupque existe na maioria dos sistemas UNIX.

O arquivo group consiste em uma ou mais linhas que contêm quatro camposseparados por dois pontos, como exibido no seguinte exemplo:

admin:*:10:root,admin

Os campos são definidos a seguir na ordem em que aparecem no arquivo.

Group name

O nome do grupo. Esse campo diferencia maiúsculas e minúsculas. Embora oOneFS não limite o comprimento do nome do grupo, muitos aplicativos têm seunome truncado em 16 caracteres.

Password

Este campo não é compatível com o OneFS e deve conter um asterisco (*).

GID

O identificador do grupo do UNIX. Os valores válidos são qualquer número dentrodo intervalo 0 a 4294967294 que não esteja reservado nem atribuído a um grupo.Os problemas de compatibilidade ocorrem se esse valor entrar em conflito comum ID de grupo existente.

Group members

Uma lista de nomes de usuário separados por vírgulas.

Formato dos arquivos de grupos de redeUm arquivo de grupo de rede consiste em um ou mais grupos de rede, e cada um delespode conter membros. Os hosts, usuários ou domínios, que são membros de um grupode rede, são especificados em um triplo de membros. Um grupo de rede também podeconter outro grupo de rede.

Cada entrada de um arquivo netgroup consiste no nome do grupo de rede, seguidopor um conjunto de triplos de membros separados por espaços e em nomes de gruposde rede aninhados. Se você especificar um grupo de rede aninhado, ele deverá serdefinido em uma linha separada do arquivo.Um triplo de membros assume a seguinte forma:

(<host>, <user>, <domain>)

Onde <host> é um espaço reservado para um nome de máquina, <user> é um espaço reservado para um nome de usuário e <domain> é um espaço reservado paraum nome de domínio. Qualquer combinação é válida, exceto um triplo vazio: (,,).

O exemplo de arquivo a seguir contém dois grupos de rede. O grupo de rede rootgrpcontém quatro hosts: dois hosts são definidos em triplos de membros e os outros dois

Autenticação


hosts são contidos no grupo de rede aninhado othergrp, que é definido na segundalinha.

rootgrp (myserver, root, somedomain.com) (otherserver, root, somedomain.com) othergrpothergrp (other-win,, somedomain.com) (other-linux,, somedomain.com)

Obs.

Uma nova linha significa um novo grupo de rede. Você pode continuar uma longaentrada de grupo de rede na próxima linha, digitando um caractere de barra invertida(\) na posição à extrema direita da primeira linha.

Gerenciando usuários e grupos locaisAo criar uma zona de acesso, cada zona incluirá um provedor local que permitirá acriação e o gerenciamento dos usuários e grupos locais. Embora você possa exibir osusuários e os grupos de qualquer provedor de autenticação, somente é possível criar,modificar e excluir usuários e grupos do provedor local.

Exibir uma lista de usuários e grupos por provedorVocê pode exibir os usuários e grupos por um tipo de provedor.

Procedimento

1. Execute o seguinte comando para exibir uma lista de usuários e grupos para umprovedor especificado, onde <provider-type> é um espaço reservado para suastring de tipo de provedor e <provider-name> é um espaço reservado para onome que você atribuiu ao provedor específico:

isi auth users list --provider="<provider-type>:<provider-name>"

2. Para listar os usuários e grupos de um tipo de provedor LDAP que é chamadoUnix LDAP, execute um comando semelhante ao seguinte exemplo:

isi auth users list --provider="lsa-ldap-provider:Unix LDAP"

Criar um usuário localCada zona de acesso inclui um provedor local que permite que você crie e gerencieusuários e grupos locais. Ao criar uma conta de usuários locais, você pode configurarsua senha, seu diretório de usuário, seu ID exclusivo do UNIX, seu shell de log-in UNIXe sua lista de membros do grupo.

Autenticação

Gerenciando usuários e grupos locais 267

Procedimento

1. Execute o comando a seguir para criar um usuário local, onde <name> é o nome do usuário, <provider-name> especifica o provedor desse usuário e <string> é a senha desse usuário.

isi auth users create <name> --provider="local:<provider-name>" \ --password="<string>"

Obs.

Uma conta de usuário é desativada se nenhuma senha for especificada. Se vocênão criar uma senha ao criar a conta de usuário, será possível adicionar umasenha posteriormente executando o comando isi auth users modify ,especificando o usuário adequado por nome de usuário, ID exclusivo ouidentificador de segurança.

Criar um grupo localNo provedor local de uma zona de acesso, você pode criar grupos e atribuir membros aeles.

Procedimento

1. Execute o comando a seguir para criar um grupo local, onde <name> e <nome-provedor> são os valores que você apresenta para definir o grupo.

isi auth groups create <name> --provider "local:<provider-name>"

Regras de nomenclatura para usuários e grupos locaisOs nomes de usuários e grupos locais devem seguir as regras de nomenclatura paragarantir a autenticação adequada e o acesso ao cluster do EMC Isilon.

Você deve obedecer às seguintes regras de nomenclatura ao criar e modificar usuáriose grupos locais:

l O tamanho máximo do nome é 104 caracteres. É recomendável que os nomes nãoexcedam 64 caracteres.

l Os nomes não podem conter os seguintes caracteres inválidos:" / \ [ ] : ; | = , + * ? < >

l Os nomes podem conter qualquer caractere especial que não está na lista decaracteres inválidos. É recomendável que os nomes não contenham espaços.

l Os nomes não diferenciam maiúsculas e minúsculas.

Configurar ou modificar uma política local de senhaVocê pode configurar e modificar uma política local de senha para um provedor local.

Este procedimento deve ser realizado na interface de linha de comando.

Autenticação


Obs.

Políticas de senha separadas são configuradas para cada zona de acesso. Cada zonade acesso do cluster contém uma instância separada do provedor local, o que permiteque cada zona de acesso tenha sua própria lista de usuários locais que podem seautenticar. A complexidade da senha é configurada para cada provedor local, e nãopara cada usuário.

Procedimento


2. (Opcional) Execute o seguinte comando para exibir as configurações atuais desenha:

isi auth local view system

3. Execute o comando isi auth local modify, selecionando os parâmetrosdescritos nas configurações padrão da política local de senha.

O parâmetro --password-complexity deve ser especificado para cadaconfiguração.

isi auth local modify system --password-complexity=lowercase \ --password-complexity=uppercase -–password-complexity=numeric \ --password-complexity=symbol

O seguinte comando configura uma política local de senha para um provedor local:

isi auth local modify <provider-name> \ --min-password-length=20 \ --lockout-duration=20m \ --lockout-window=5m \ --lockout-threshold=5 \ --add-password-complexity=uppercase \ --add-password-complexity=numeric

Configurações locais da política de senhasVocê pode definir as configurações locais da política de senhas e especificar o padrãopara cada configuração com o comando isi auth local modify. A complexidadedas senhas aumenta o número de senhas possíveis que um invasor deve verificar antesde adivinhar a senha correta.

Configuração Descrição Comentários

min-password-length O tamanho máximo dasenha em caracteres.

As senhas longas são as melhores. Ocomprimento mínimo não deve sertão grande que o usuário tenhadificuldade para informar a senha oulembrar-se dela.

Autenticação

Configurações locais da política de senhas 269


password-complexity Uma lista de ocorrênciasque uma nova senha deveconter. De modo padrão, alista é exibida em branco.

Você pode especificar até quatroocorrências. As seguintesocorrências são válidas:

l uppercase

l lowercase

l numeric

l symbol (com exceção de # e @)

min-password-age Tempo mínimo de vida dasenha. Você podeconfigurar este valorusando caracteres para asunidades; por exemplo, 4Wpara 4 semanas, 2d para 2dias.

O tempo mínimo de idade de umasenha garante que um usuário nãopossa informar uma senhatemporária e, depois, alterá-laimediatamente para a senhaanterior. As tentativas de verificarou configurar uma senha antes daexpiração do tempo são recusadas.

max-password-age Tempo máximo de vida dasenha. Você podeconfigurar este valorusando caracteres para asunidades; por exemplo, 4Wpara 4 semanas, 2d para 2dias.

As tentativas de log-in após aexpiração de uma senha forçam aalteração da senha. Se uma caixa dediálogo de alteração de senha nãopuder ser apresentada, o usuárionão será autorizado a fazer log-in.

password-history-length

O número de senhas quedeve ser mantido. Asnovas senhas sãoverificadas em relação aessa lista e são rejeitadasse a senha já existir nalista. O comprimentomáximo do histórico é de24 senhas.

Para evitar a reciclagem de senhas,você pode especificar o número desenhas anteriores que deve serlembrado. Se uma nova senhacombinar com uma senha anteriorregistrada, ela será rejeitada.

lockout-duration O período em segundosdurante o qual uma conta ébloqueada depois que umnúmero configurável desenhas incorretas forinformado.

Depois que uma conta é bloqueada,ela fica indisponível a partir de todasas origens até ser desbloqueada. OOneFS oferece duas opçõesconfiguráveis para evitar a interaçãode administradores para todas ascontas bloqueadas:

l Especifica quanto tempo devedecorrer antes que a conta sejadesbloqueada.

l Redefine automaticamente ocontador de senhas incorretasapós um período especificadoem segundos.

lockout-threshold O número de tentativas desenha incorreta antes deuma conta ser bloqueada.

Depois que uma conta é bloqueada,ela fica indisponível a partir de todasas origens até ser desbloqueada.

Autenticação



Um valor de zero desativao desbloqueio das contas.

lockout-window O tempo decorrido antesque o contador detentativas de senhaincorreta seja redefinido.

Se o número configurado detentativas de senha incorreta foratingido, a conta será bloqueada e aduração do bloqueio determinará operíodo durante o qual a conta ficabloqueada. Um valor de zerodesativa a janela.

Modificar um usuário localVocê pode modificar qualquer configuração de uma conta de usuários locais, exceto onome de usuário.

Procedimento

1. Execute o seguinte comando para modificar um grupo local, onde <name>, <gid> ou <sid> são espaços reservados para os identificadores do usuário e <provider-name> é um espaço reservado para o nome do provedor local associado ao usuário:

isi auth users modify (<name> or --gid <gid> or --sid <sid>) \ --provider "local:<provider-name>"

Modificar um grupo localVocê pode adicionar ou remover membros de um grupo local.

Procedimento

1. Execute o seguinte comando para modificar um grupo local, onde <name>, <gid> ou <sid> são espaços reservados para os identificadores do grupo e <provider-name> é um espaço reservado para o nome do provedor local associado ao grupo:

isi auth groups modify (<name> or --gid <gid> or --sid <sid>) \ --provider "local:<provider-name>"

Excluir um usuário localUm usuário excluído não poderá mais acessar o cluster pela interface de linha decomando, pela interface Web de administração nem pelos protocolos de acesso aarquivos. Se você excluir uma conta de usuário local, o diretório de usuáriopermanecerá no lugar.

Procedimento

1. Execute o comando a seguir para excluir um usuário local, onde <uid> e <sid> são espaços reservados para o ID exclusivo e o identificador de segurança

Autenticação

Modificar um usuário local 271

do usuário que você deseja excluir, e <provider-name> é um espaço reservado para o provedor local associado ao usuário.

isi auth users delete <name> --uid <uid> --sid <sid> \ --provider "local:<provider-name>"

Excluir um grupo localVocê pode excluir um grupo local mesmo se houver membros atribuídos a ele. Aexclusão de um grupo não afeta os membros desse grupo.

Procedimento

1. Execute o seguinte comando para excluir um grupo local, onde <group> é umespaço reservado para o nome do grupo que você deseja excluir:

isi auth groups delete <group>

Obs.

Você pode executar o comando com a opção <gid> ou <sid> em vez de<group> .

Comandos de autenticação e controle de acessoVocê pode controlar o acesso a seu cluster com os comandos de autenticação econtrole de acesso.

isi auth accessLista as permissões de um usuário para acessar um arquivo ou diretório específico.

Sintaxe

isi auth access {<user> | --uid <integer> | --sid <string>} <path> [--zone <string>] [--share <string>] [--numeric] [--verbose]

Opções

<user>

Especifica o nome do usuário.

--sid<string>

Especifica o usuário por SID.

--uid<integer>

Especifica o usuário por ID exclusivo

<path>

Especifica o caminho do arquivo ou diretório dentro de /ifs.

--zone<string>

Autenticação


Especifica a zona de acesso.

--share<string>

Especifica um nome do compartilhamento SMB para o qual relatar asconfigurações de compartilhamento e as informações de acesso de arquivo/diretório.

{--numeric | -n}

Exibe o identificador numérico do usuário.

{--verbose | -v}


isi auth ads createConfigura um provedor do Active Directory e associa um domínio do Active Directory.

Sintaxe

isi auth ads create <name> <user> [--password <string>] [--organizational-unit <string>] [--kerberos-nfs-spn {yes | no} ] [--kerberos-hdfs-spn {yes | no} ] [--dns-domain <dns-domain>] [--groupnet <groupnet>] [--allocate-gids {yes | no}] [--allocate-uids {yes | no}] [--check-online-interval <duration>] [--create-home-directory {yes | no}] [--domain-offline-alerts {yes | no}] [--findable-groups <string>...] [--findable-users <string>...] [--home-directory-template <path>] [--ignore-all-trusts {yes | no}] [--ignored-trusted-domains <dns-domain>...] [--include-trusted-domains <dns-domain>...] [--machine-name <string>] [--ldap-sign-and-seal {yes | no}] [--login-shell <path>] [--lookup-domains <dns-domain>...] [--lookup-groups {yes | no}] [--lookup-normalize-groups {yes | no}] [--lookup-normalize-users {yes | no}] [--lookup-users {yes | no}] [--machine-password-changes {yes | no}] [--machine-password-lifespan <duration>] [--node-dc-affinity <string>] [--node-dc-affinity-timeout <timestamp>] [--nss-enumeration {yes | no}] [--restrict-findable {yes | no}] [--sfu-support {none | rfc2307}] [--store-sfu-mappings {yes | no}] [--unfindable-groups <string>...] [--unfindable-users <string>...] [--verbose]

Opções

<name>

Autenticação

isi auth ads create 273

Especifica o nome do domínio completo do Active Directory, que pode serresolvido para um endereço IPv4 ou IPv6. O nome do domínio também será usadocomo o nome do provedor.

<user>

Especifica o nome de usuário de uma conta com permissão para associar ascontas de máquina ao domínio do Active Directory.

--password<string>

Especifica a senha da conta de usuário especificada. Se omitir esta opção, vocêserá solicitado a especificar uma senha.

--organizational-unit<string>

Especifica o nome da OU (Organizational Unit, unidade organizacional) à qual seconectar no servidor do Active Directory. Especifique a OU no formato OuName ouOuName1/SubName2.

--kerberos-nfs-spn {yes | no}

Especifica se os SPNs serão adicionados para usar o NFS kerberizado.

--kerberos-hdfs-spn {yes | no}

Especifica se os SPNs serão adicionados para usar o HDFS kerberizado.

--dns-domain<dns-domain>

Especifica um domínio de pesquisa do DNS que será usado em vez do domínioespecificado na configuração --name.

--groupnet<groupnet>

Especifica o groupnet referido pelo provedor do Active Directory. O groupnet éum recipiente de sistema de rede de nível superior que gerencia a resolução denome de host em relação aos nameservers DNS e contém as sub-redes e pools deendereços IP. O groupnet especifica quais propriedades de sistema de rede oprovedor do Active Directory usará ao se comunicar com servidores externos.

--allocate-gids {yes | no}

Ativa ou desativa a alocação de ID de grupo para os grupos não mapeados doActive Directory. Os grupos do Active Directory sem IDs de grupo podem seratribuídos proativamente a um ID de grupo pelo mapeador de IDs. Se esta opçãoestiver desativada, os IDs de grupo não serão atribuídos proativamente, masquando o grupo principal de um usuário não incluir um ID de grupo, o sistemapoderá alocar um.

--allocate-uids {yes | no}

Ativa ou desativa a alocação de ID exclusivo para os usuários não mapeados doActive Directory. Os usuários do Active Directory sem IDs exclusivos podem seratribuídos proativamente a um ID exclusivo pelo mapeador de IDs. Se esta opçãoestiver desativada, os IDs exclusivos não serão atribuídos proativamente, masquando a identidade de um usuário não incluir um ID exclusivo, o sistema poderáalocar um.

--check-online-interval<duration>

Especifica o período entre as verificações on-line do provedor, no formato<integer>{Y | M | W | D | H | m | s}.

--create-home-directory {yes | no}

Autenticação


Especifica se um diretório de usuário será ou não criado na primeira vez que umusuário fizer log-in, se já não existir um diretório de usuário para o usuário.

--domain-offline-alerts {yes | no}

Especifica se um alerta deve ser enviado se o domínio ficar off-line. Se esta opçãoestiver configurada como yes, as notificações serão enviadas conformeespecificado nas regras globais de notificações. O valor padrão é no.

--findable-groups<string>...

Especifica uma lista de grupos que podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--findable-users<string>...

Especifica uma lista de usuários que podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--home-directory-template<path>

Especifica o caminho do modelo que será usado ao criar diretórios de usuário. Ocaminho deve começar com /ifs e pode incluir sequências especiais decaracteres que são substituídas dinamicamente por strings no momento decriação do diretório de usuário que representam variáveis específicas. Porexemplo, %U, %D e %Z são substituídos pelo nome de usuário, pelo domínio doprovedor e pelo nome da zona, respectivamente. Para obter mais informações,consulte a seção Diretórios de usuário.

Obs.

Se você estiver usando o Active Directory com SFU (Service for UNIX, serviçospara UNIX), os espaços em nomes de diretórios criados pelo Windows serãoconvertidos em sublinhados para fins de compatibilidade do UNIX.

--ignore-all-trusts {yes | no}

Especifica se todos os domínios confiáveis serão ignorados.

--ignored-trusted-domains<dns-domain>...

Especifica uma lista de domínios confiáveis que serão ignorados se o parâmetro--ignore-all-trusts estiver desativado. Repita esta opção para especificarvários itens da lista.

--include-trusted-domains<dns-domain>...

Especifica uma lista de domínios confiáveis que serão incluídos se o parâmetro --ignore-all-trusts estiver ativado. Repita esta opção para especificar váriositens da lista.

--machine-name<string>

Especifica o nome de host ou o nome da máquina usado para introduzir oprovedor de autenticação como um registro na lista de máquinas.

--ldap-sign-and-seal {yes | no}

Especifica se a criptografia e a assinatura serão utilizadas para solicitações doLDAP a um controlador de domínio.

--login-shell<path>

Autenticação

isi auth ads create 275

Especifica o caminho completo ao shell de log-in que será usado se o servidor doActive Directory não especificar informações de shell de log-in. Esta configuraçãosomente se aplica aos usuários que acessam o file system via SSH.

--lookup-domains<string>...

Especifica uma lista de domínios aos quais as pesquisas de usuários e de gruposdevem ser limitadas. Repita esta opção para especificar vários itens da lista.

--lookup-groups {yes | no}

Especifica se os grupos do Active Directory serão pesquisados em outrosprovedores antes da alocação de um ID de grupo.

--lookup-normalize-groups {yes | no}

Especifica se os nomes de grupo do Active Directory serão normalizados paraletras minúsculas antes de pesquisá-los.

--lookup-normalize-users {yes | no}

Especifica se os nomes de usuário do Active Directory serão normalizados paraletras minúsculas antes de pesquisá-los.

--lookup-users {yes | no}

Especifica se os usuários do Active Directory serão pesquisados em outrosprovedores antes da alocação de um ID exclusivo.

--machine-password-changes {yes | no}

Especifica se as alterações periódicas de senha da conta de máquina para fins desegurança serão ativadas.

--machine-password-lifespan<duration>

Define o tempo máximo de vida da senha da conta de máquina, no formato<integer>{Y|M|W|D|H|m|s}.

{--node-dc-affinity | -x} <string>

Especifica o controlador de domínio com o qual o nó deve se comunicarexclusivamente (criação de afinidade). Esta opção deve ser usada com um valorde timeout, que é configurado usando a opção --node-dc-affinity-timeout. Caso contrário, o valor padrão de timeout de 30 minutos será atribuído.

Obs.

Esta configuração serve para fins de depuração e deve ser deixadadesconfigurada durante a operação normal. Para desativar esse recurso, use umvalor de timeout de 0.

{--node-dc-affinity-timeout} <timestamp>

Especifica a configuração de timeout da afinidade dos nós locais a um controladorde domínio, usando o formato de data <AAAA>-<MM>-<DD> ou o formato dedata/hora <AAAA>-<MM>-<DD>[T<hh>:<mm>[:<ss>].

Obs.

O valor 0 desativará a afinidade. Quando a criação de afinidade for desativada, acomunicação com o controlador de domínio especificado pode não ser finalizadaimediatamente. Ela pode continuar até a escolha de outro controlador de domínio.

Autenticação


--nss-enumeration {yes | no}

Especifica se o provedor do Active Directory será autorizado a responder àssolicitações getpwent e getgrent.

--restrict-findable {yes | no}

Especifica se o provedor de autenticação deve ou não ser verificado em busca delistas filtradas de usuários e grupos que podem ou não ser encontrados.

--sfu-support {none | rfc2307}

Especifica se os atributos de RFC 2307 serão compatíveis com os controladoresde domínio do Windows. O RFC 2307 é necessário para a integração entreWindows e UNIX e para as tecnologias SFU (Services For UNIX).

--store-sfu-mappings {yes | no}

Especifica se os mapeamentos de SFU serão armazenados permanentemente nomapeador de IDs.

--unfindable-groups<string>...

Especifica uma lista de grupos que não podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--unfindable-users<string>...

Especifica uma lista de usuários que não podem ser resolvidos por este provedorde autenticação. Repita esta opção para especificar vários itens da lista.

{--verbose | -v}


isi auth ads deleteExclui um provedor do Active Directory, que inclui sair do domínio do Active Directoryao qual o provedor está associado. Sair de um domínio do Active Directory interrompeo serviço para os usuários que o estão acessando. Depois que você sair de um domíniodo Active Directory, os usuários não podem mais acessar o domínio a partir do cluster.

Sintaxe

isi auth ads delete <provider-name> [--force] [--verbose]

Opções

<provider-name>

Especifica o nome do provedor para exclusão.

{--force | -f}


{--verbose | -v}


Autenticação

isi auth ads delete 277

ExemplosPara sair de um domínio do Active Directory chamado some.domain.org e excluir oprovedor de autenticação associado a ele, execute o seguinte comando:

isi auth ads delete some.domain.org

No prompt de confirmação, digite y.

isi auth ads listExibe uma lista dos provedores do Active Directory.

Sintaxe

isi auth ads list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir uma lista de todos os provedores do Active Directory aos quais o clusterestá associado, execute o seguinte comando:

isi auth ads list


Name Authentication Status DC Name Site--------------------------------------------------------AD.EAST.EMC.COM Yes online - BOSAD.NORTH.EMC.COM Yes online - VANAD.SOUTH.EMC.COM No online - TIJAD.WEST.EMC.COM Yes online - SEA

Autenticação


--------------------------------------------------------Total: 4

isi auth ads modifyModifica um provedor de autenticação do Active Directory.

Sintaxe

isi auth ads modify <provider-name> [--reset-schannel {yes | no}] [--domain-controller <string>] [--allocate-gids {yes | no}] [--allocate-uids {yes | no}] [--check-online-interval <duration>] [--create-home-directory {yes | no}] [--domain-offline-alerts {yes | no}] [--findable-groups <string>...] [--clear-findable-groups] [--add-findable-groups <string>...] [--remove-findable-groups <string>...] [--findable-users <string>...] [--clear-findable-users] [--add-findable-users <string>...] [--remove-findable-users <string>...] [--home-directory-template <path>] [--ignore-all-trusts {yes | no}] [--ignored-trusted-domains <dns-domain>] [--clear-ignored-trusted-domains] [--add-ignored-trusted-domains <dns-domain>] [--remove-ignored-trusted-domains <dns-domain>] [--include-trusted-domains <dns-domain>] [--clear-include-trusted-domains] [--add-include-trusted-domains <dns-domain>] [--remove-include-trusted-domains <dns-domain>] [--machine-name <string>] [--ldap-sign-and-seal {yes | no}] [--node-dc-affinity <string>] [--node-dc-affinity-timeout <timestamp>] [--login-shell <path>] [--lookup-domains <dns-domain>] [--clear-lookup-domains] [--add-lookup-domains <dns-domain>] [--remove-lookup-domains <dns-domain>] [--lookup-groups {yes | no}] [--lookup-normalize-groups {yes | no}] [--lookup-normalize-users {yes | no}] [--lookup-users {yes | no}] [--machine-password-changes {yes | no}] [--machine-password-lifespan <duration>] [--nss-enumeration {yes | no}] [--restrict-findable {yes | no}] [--sfu-support {none | rfc2307}] [--store-sfu-mappings {yes | no}] [--unfindable-groups <string>...] [--clear-unfindable-groups] [--add-unfindable-groups <string>...] [--remove-unfindable-groups <string>...] [--unfindable-users <string>...] [--clear-unfindable-users] [--add-unfindable-users <string>...] [--remove-unfindable-users <string>...] [--verbose]

Autenticação

isi auth ads modify 279

Opções

<provider-name>

Especifica o nome de domínio ao qual o provedor do Active Directory é associado,que também é o nome do provedor do Active Directory.

--reset-schannel {yes | no}

Redefine o canal protegido ao domínio principal.

--domain-controller<dns-domain>

Especifica um controlador de domínio.

--allocate-gids {yes | no}

Ativa ou desativa a alocação de ID de grupo para os grupos não mapeados doActive Directory. Os grupos do Active Directory sem IDs de grupo podem seratribuídos proativamente a um ID de grupo pelo mapeador de IDs. Se esta opçãoestiver desativada, os IDs de grupo não serão atribuídos proativamente, masquando o grupo principal de um usuário não incluir um ID de grupo, o sistemapoderá alocar um.

--allocate-uids {yes | no}

Ativa ou desativa a alocação de ID exclusivo para os usuários não mapeados doActive Directory. Os usuários do Active Directory sem IDs exclusivos podem seratribuídos proativamente a um ID exclusivo pelo mapeador de IDs. Se esta opçãoestiver desativada, os IDs exclusivos não serão atribuídos proativamente, masquando a identidade de um usuário não incluir um ID exclusivo, o sistema poderáalocar um.


Especifica o período entre as verificações on-line do provedor, no formato<integer>{Y | M | W | D | H | m | s}.



--domain-offline-alerts {yes | no}

Especifica se um alerta deve ser enviado se o domínio ficar off-line. Se esta opçãoestiver configurada como yes, as notificações serão enviadas conformeespecificado nas regras globais de notificações. O valor padrão é no.

--findable-groups<string>...

Especifica uma lista de grupos que podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--clear-findable-groups

Remove todas as entradas da lista de grupos que podem ser encontrados.

--add-findable-groups<string>...

Adiciona uma entrada à lista de grupos que podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

--remove-findable-groups<string>...

Remove uma entrada da lista de grupos que podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

Autenticação


--findable-users<string>...

Especifica uma lista de usuários que podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--clear-findable-users

Remove todas as entradas da lista de usuários que podem ser encontrados.

--add-findable-users<string>...

Adiciona uma entrada à lista de usuários que podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

--remove-findable-users<string>...

Remove uma entrada da lista de usuários que podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.


Especifica o caminho do modelo que será usado ao criar diretórios de usuário. Ocaminho deve começar com /ifs e pode incluir sequências especiais decaracteres que são substituídas dinamicamente por strings no momento decriação do diretório de usuário que representam variáveis específicas. Porexemplo, %U, %D e %Z são substituídos pelo nome de usuário, pelo domínio doprovedor e pelo nome da zona, respectivamente. Para obter mais informações,consulte a seção Diretórios de usuário.

Obs.

Se você estiver usando o Active Directory com SFU (Service for UNIX, serviçospara UNIX), os espaços em nomes de diretórios criados pelo Windows serãoconvertidos em sublinhados para fins de compatibilidade do UNIX.

--ignore-all-trusts {yes | no}

Especifica se todos os domínios confiáveis serão ignorados.

--ignored-trusted-domains<dns-domain>

Especifica uma lista de domínios confiáveis que serão ignorados se o parâmetro--ignore-all-trusts estiver desativado. Repita esta opção para especificarvários itens da lista.

--clear-ignored-trusted-domains

Remove a lista de domínios confiáveis ignorados se o parâmetro --ignore-all-trusts estiver desativado.

--add-ignored-trusted-domains<dns-domain>

Adiciona um domínio à lista de domínios confiáveis que serão ignorados se oparâmetro --ignore-all-trusts estiver desativado. Repita esta opção paraespecificar vários itens da lista.

--remove-ignored-trusted-domains<dns-domain>

Remove um domínio especificado da lista de domínios confiáveis que serãoignorados se o parâmetro --ignore-all-trusts estiver desativado. Repitaesta opção para especificar vários itens da lista.

--include-trusted-domains<dns-domain>

Autenticação


Especifica uma lista de domínios confiáveis que serão incluídos se o parâmetro --ignore-all-trusts estiver ativado. Repita esta opção para especificar váriositens da lista.

--clear-include-trusted-domains

Remove a lista de domínios confiáveis que serão incluídos se o parâmetro --ignore-all-trusts estiver ativado.

--add-include-trusted-domains<dns-domain>

Adiciona um domínio à lista de domínios confiáveis que serão incluídos se oparâmetro --ignore-all-trusts estiver ativado. Repita esta opção paraespecificar vários itens da lista.

--remove-include-trusted-domains<dns-domain>

Remove um domínio especificado da lista de domínios confiáveis que serãoincluídos se o parâmetro --ignore-all-trusts estiver ativado. Repita estaopção para especificar vários itens da lista.


Especifica o nome de host ou o nome da máquina usado para introduzir oprovedor de autenticação como um registro na lista de máquinas.

--ldap-sign-and-seal {yes | no}

Especifica se a criptografia e a assinatura serão utilizadas nas solicitações doLDAP a um controlador de domínio.

{--node-dc-affinity | -x} <string>

Especifica o controlador de domínio com o qual o nó deve se comunicarexclusivamente (criação de afinidade). Esta opção deve ser usada com um valorde timeout, que é configurado usando a opção --node-dc-affinity-timeout. Caso contrário, o valor padrão de timeout de 30 minutos será atribuído.

Obs.

Esta configuração serve para fins de depuração e deve ser deixadadesconfigurada durante a operação normal. Para desativar esse recurso, use umvalor de timeout de 0.

{--node-dc-affinity-timeout} <timestamp>

Especifica a configuração de timeout da afinidade dos nós locais a um controladorde domínio, usando o formato de data <AAAA>-<MM>-<DD> ou o formato dedata/hora <AAAA>-<MM>-<DD>[T<hh>:<mm>[:<ss>].

Obs.

O valor 0 desativará a afinidade. Quando a criação de afinidade for desativada, acomunicação com o controlador de domínio especificado pode não ser finalizadaimediatamente. Ela pode continuar até a escolha de outro controlador de domínio.

--login-shell<path>

Especifica o caminho ao shell de log-in que será usado se o servidor do ActiveDirectory não especificar informações de shell de log-in. Esta configuraçãosomente se aplica aos usuários que acessam o file system via SSH.

Autenticação


--lookup-domains<string>

Especifica uma lista de domínios aos quais as pesquisas de usuários e de gruposdevem ser limitadas. Repita esta opção para especificar vários itens da lista.

--clear-lookup-domains

Remove a lista de domínios restritos de pesquisas de usuários e grupos.

--add-lookup-domains<string>

Adiciona uma entrada à lista restrita de domínios que serão usados para pesquisasde usuários e grupos. Repita esta opção para especificar vários itens da lista.

--remove-lookup-domains<string>

Remove uma entrada da lista de domínios que serão usados para pesquisas deusuários e grupos. Repita esta opção para especificar vários itens da lista.

--lookup-groups {yes | no}

Especifica se os grupos do Active Directory serão pesquisados em outrosprovedores antes da alocação de um ID de grupo.

--lookup-normalize-groups {yes | no}

Especifica se os nomes de grupo do Active Directory serão normalizados paraletras minúsculas antes de pesquisá-los.

--lookup-normalize-users {yes | no}

Especifica se os nomes de usuário do Active Directory serão normalizados paraletras minúsculas antes de pesquisá-los.

--lookup-users {yes | no}

Especifica se os usuários do Active Directory serão pesquisados em outrosprovedores antes da alocação de um ID exclusivo.

--machine-password-changes {yes | no}

Especifica se as alterações periódicas de senha da conta de máquina para fins desegurança serão ativadas.

--machine-password-lifespan<duration>

Define o tempo máximo de vida da senha da conta de máquina, no formato<integer>{Y|M|W|D|H|m|s}.

--nss-enumeration {yes | no}

Especifica se o provedor do Active Directory será autorizado a responder àssolicitações getpwent e getgrent.


Especifica se o provedor de autenticação deve ou não ser verificado em busca delistas filtradas de usuários e grupos que podem ou não ser encontrados.

--sfu-support {none | rfc2307}

Especifica se deverá haver suporte a atributos de RFC 2307 para controladoresde domínio. O RFC 2307 é necessário para a integração entre Windows e UNIX epara as tecnologias SFU (Services For UNIX).

--store-sfu-mappings {yes | no}

Especifica se os mapeamentos de SFU serão armazenados permanentemente nomapeador de IDs.

Autenticação


--unfindable-groups<string>...

Especifica uma lista de grupos que não podem ser resolvidos por este provedor deautenticação. Repita esta opção para especificar vários itens da lista.

--clear-unfindable-groups

Remove todas as entradas da lista de grupos que não podem ser encontrados.

--add-unfindable-groups<string>...

Adiciona uma entrada à lista de grupos que não podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

--remove-unfindable-groups<string>...

Remove uma entrada da lista de grupos que não podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

--unfindable-users<string>...

Especifica uma lista de usuários que não podem ser resolvidos por este provedorde autenticação. Repita esta opção para especificar vários itens da lista.

--clear-unfindable-users

Remove todas as entradas da lista de usuários que não podem ser encontrados.

--add-unfindable-users<string>...

Adiciona uma entrada à lista de usuários que não podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

--remove-unfindable-users<string>...

Remove uma entrada da lista de usuários que não podem ser resolvidos por esteprovedor de autenticação. Repita esta opção para especificar vários itens da lista.

{--verbose | -v}


isi auth ads viewExibe as propriedades de um provedor do Active Directory.

Sintaxe

isi auth ads view <provider-name> [--verbose]

Opções

<provider-name>

Especifica o nome do provedor que será exibido.

{--verbose | -v}


isi auth ads spn checkVerifica os SPNs (Service Principal Names, nomes do principal do serviço) válidos.

Autenticação


Sintaxe

isi auth ads spn check <provider-name>

Opções

<provider-name>

Especifica o nome do provedor do Active Directory.

isi auth ads spn createAdiciona um ou mais SPNs (Service Principal Names, nomes do principal do serviço)para uma conta de máquina. Os SPNs devem ser propagados a todos os controladoresde domínio para torná-los disponíveis aos clients.

Sintaxe

isi auth ads spn create <provider-name> [--user <string>] [--password <string>]

Opções

<provider-name>


{--user | -U} <string>

Especifica um nome de conta de usuário administrativo com permissão para criarSPNs no domínio do Active Directory.

{--password | -P} <string>

Especifica a senha da conta de usuário administrativo.

isi auth ads spn deleteExclui um ou mais SPNs que são registrados em uma conta de máquina.

Sintaxe

isi auth ads spn delete <provider-name> [--user <string>] [--password <string>]

Opções

<provider-name>


{--user | -U} <string>

Especifica um nome de conta de usuário administrativo com permissão paramodificar SPNs no domínio do Active Directory.

{--password | -P} <string>

Autenticação

isi auth ads spn create 285


isi auth ads spn fixAdiciona SPNs (Service Principal Names, nomes principais de serviço) ausentes paraum provedor do Active Directory.

Sintaxe

isi auth ads spn fix <provider-name> [--spn <string>] [--user <string>] [--password <string>]

Opções

<provider-name>


--spn<string>

Especifica o nome principal do serviço.

--user<string>

Especifica um nome de conta de usuário administrativo com permissão paraadicionar SPNs ao domínio do Active Directory.

--password<string>


isi auth ads spn listExibe uma lista dos SPNs (Service Principal Names, nomes do principal do serviço)que são registrados em uma conta de máquina.

Sintaxe

isi auth ads spn list <provider-name> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<provider-name>






Autenticação


{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth ads trusts controllers listExibe uma lista dos controladores de domínio de um domínio confiável.

Sintaxe

isi auth ads trusts controllers list <provider> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<provider>

Especifica um provedor do Active Directory.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosO seguinte comando exibe uma lista dos domínios confiáveis de um provedor do ActiveDirectory chamado ad.isilon.com:

isi auth ads trusts controllers list ad.isilon.com

isi auth ads trusts listExibe uma lista dos domínios confiáveis.

Autenticação

isi auth ads trusts controllers list 287

Sintaxe

isi auth ads trusts list <provider>

Opções

<provider>


isi auth ads trusts viewExibe as propriedades de um domínio confiável.

Sintaxe

isi auth ads trusts view <provider> <domain>

Opções

<provider>


<domain>

Especifica o domínio confiável que será exibido.

isi auth errorExibe as definições dos códigos de erro a partir dos arquivos de registros deautenticação.

Sintaxe

isi auth error <error-code>

Opções

<error-code>

Especifica o código de erro que será convertido.

ExemplosPara exibir a definição do código de erro 4, execute o seguinte comando:

isi auth error 4


4 = ERROR_TOO_MANY_OPEN_FILES

isi auth file createCria um provedor de arquivos.

Autenticação


Sintaxe

isi auth file create <name>

Opções

<name>

Configura o nome do provedor de arquivos.

--password-file <path>

Especifica o caminho para um arquivo de substituição passwd.db.

--group-file <path>

Especifica o caminho para um arquivo de substituição group.

--authentication {yes | no}

Ativa ou desativa o uso do provedor para autenticação e para identidade. O valorpadrão é yes.



--enabled {yes | no}

Ativa ou desativa o provedor.

--findable-groups<string>

Especifica uma lista de grupos que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção para

Autenticação

isi auth file create 289

[--password-file <path>][--group-file <path>][--authentication {yes | no}][--create-home-directory {yes | no}][--enabled {yes | no}][--enumerate-groups {yes | no}][--enumerate-users {yes | no}][--findable-groups <string>][--findable-users <string>][--group-domain <string>][--home-directory-template <path>][--listable-groups <string>][--listable-users <string>][--login-shell <path>][--modifiable-groups <string>][--modifiable-users <string>][--netgroup-file <path>][--normalize-groups {yes | no}][--normalize-users {yes | no}][--ntlm-support {all | v2only | none}][--provider-domain <string>][--restrict-findable {yes | no}][--restrict-listable {yes | no}][--restrict-modifiable {yes | no}][--unfindable-groups <string>][--unfindable-users <string>][--unlistable-groups <string>][--unlistable-users <string>][--unmodifiable-groups <string>][--unmodifiable-users <string>][--user-domain <string>][--verbose]

especificar cada grupo adicional que pode ser encontrado. Se isto forconfigurado, os grupos que não estiverem inclusos nessa lista não poderão serresolvidos.

--findable-users<string>

Especifica uma lista de usuários que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar cada usuário adicional que pode ser encontrado. Se isto forconfigurado, os usuários que não estiverem inclusos nessa lista não poderão serresolvidos.

--group-domain<string>

Especifica o domínio que esse provedor usará para qualificar grupos. O domíniopadrão do grupo é FILE_GROUPS.

--home-directory-template <path>

Especifica o caminho que será utilizado como modelo para nomear os diretóriosde usuário. O caminho deve começar com /ifs e pode incluir sequênciasespeciais de caracteres que são substituídas dinamicamente por strings nomomento de criação do diretório de usuário que representam variáveisespecíficas. Por exemplo, %U, %D e %Z são substituídos pelo nome de usuário,pelo domínio do provedor e pelo nome da zona, respectivamente. Para obter maisinformações, consulte a seção Diretórios de usuário.

--listable-groups<string>

Especifica um grupo que pode ser exibido se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar vários itens dalista. Se isto for configurado, todos os grupos que não estiverem inclusos nessalista não poderão ser exibidos.

--listable-users<string>

Especifica um usuário que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, todos os usuários que não estivereminclusos nessa lista não poderão ser exibidos.

--login-shell <path>

Especifica o caminho ao shell de log-in do usuário. Esta configuração somente seaplica aos usuários que acessam o file system via SSH.

--modifiable-groups<string>

Especifica um grupo que pode ser modificado nesse provedor se o parâmetro --restrict-modifiable estiver ativado. Repita esta opção para especificarvários itens da lista. Se isto for configurado, todos os grupos que não estivereminclusos nessa lista não poderão ser modificados.

--modifiable-users<string>

Especifica um usuário que pode ser modificado nesse provedor se o parâmetro --restrict-modifiable estiver ativado. Repita esta opção para especificarvários itens da lista. Se isto for configurado, todos os usuários que não estivereminclusos nessa lista não poderão ser modificados.

--netgroup-file <path>

Especifica o caminho para um arquivo de substituição netgroup.

Autenticação


--normalize-groups {yes | no}

Normaliza os nomes de grupo para letras minúsculas antes da pesquisa.

--normalize-users {yes | no}

Normaliza os nomes de usuário para letras minúsculas antes da pesquisa.

--ntlm-support {all | v2only | none}

Para os usuários com credenciais compatíveis com NTLM, especifica quaisversões de NTLM receberão suporte. Os valores válidos são all, v2only enone. NTLMv2 oferece maior segurança via NTLM.

--provider-domain<string>

Especifica o domínio que o provedor usará para qualificar os nomes de usuários ede grupos.


Especifica se o provedor deve ou não ser verificado em busca de listas filtradas deusuários e grupos que podem ou não ser encontrados.

--restrict-listable {yes | no}

Especifica se o provedor deve ou não ser verificado em busca de listas filtradas deusuários e grupos que podem ou não ser exibidos.

--restrict-modifiable {yes | no}

Especifica se o provedor deve ou não ser verificado em busca de listas filtradas deusuários e grupos que podem ou não ser modificados.

--unfindable-groups<string>

Se o parâmetro --restrict-findable estiver ativado e a lista de grupos quepodem ser encontrados estiver vazia, especificará um grupo que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista.

--unfindable-users<string>

Se o parâmetro --restrict-findable estiver ativado e a lista de usuários quepodem ser encontrados estiver vazia, especificará um usuário que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista.

--unlistable-groups<string>

Se o parâmetro --restrict-listable estiver ativado e a lista de grupos quepodem ser exibidos estiver vazia, especificará um grupo que não pode ser exibidopor esse provedor. Repita esta opção para especificar vários itens da lista.

--unlistable-users<string>

Se o parâmetro --restrict-listable estiver ativado e a lista de usuários quepodem ser exibidos estiver vazia, especificará um usuário que não pode serexibido por esse provedor. Repita esta opção para especificar vários itens da lista.

--unmodifiable-groups<string>

Se o parâmetro --restrict-modifiable estiver ativado e a lista de gruposque podem ser modificados estiver vazia, especificará um grupo que não pode sermodificado. Repita esta opção para especificar vários itens da lista.

--unmodifiable-users<string>

Autenticação

isi auth file create 291

Se o parâmetro --restrict-modifiable estiver ativado e a lista de usuáriosque podem ser modificados estiver vazia, especificará um usuário que não podeser modificado. Repita esta opção para especificar vários itens da lista.

--user-domain<string>

Especifica o domínio que esse provedor usará para qualificar usuários. O domíniopadrão do usuário é FILE_USERS.

{--verbose | -v}


isi auth file deleteExclui um provedor de arquivos.

Sintaxe

isi auth file delete <provider-name> [--force] [--verbose]

Opções

<provider-name>


{--force | -f}


{--verbose | -v}


isi auth file listExibe uma lista dos provedores de arquivos.

Sintaxe

isi auth file list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}

Autenticação



{--no-footer | -z}


{--verbose | -v}


isi auth file modifyModifica um provedor de arquivos.

Sintaxe

Autenticação

isi auth file modify 293

isi auth file modify <provider-name>[--name <string>][--password-file <path>][--group-file <path>][--authentication {yes | no}][--create-home-directory {yes | no}][--enabled {yes | no}][--enumerate-groups {yes | no}][--enumerate-users {yes | no}][--findable-groups <string>][--clear-findable-groups][--add-findable-groups <string>][--remove-findable-groups <string>][--findable-users <string>][--clear-findable-users][--add-findable-users <string>][--remove-findable-users <string>][--group-domain <string>][--home-directory-template <path>][--listable-groups <string>][--clear-listable-groups][--add-listable-groups <string>][--remove-listable-groups <string>][--listable-users <string>][--clear-listable-users][--add-listable-users <string>][--remove-listable-users <string>][--login-shell <path>][--modifiable-groups <string>][--clear-modifiable-groups][--add-modifiable-groups <string>][--remove-modifiable-groups <string>][--modifiable-users <string>][--clear-modifiable-users][--add-modifiable-users <string>][--remove-modifiable-users <string>][--netgroup-file <path>][--normalize-groups {yes | no}][--normalize-users {yes | no}][--ntlm-support {all | v2only | none}][--provider-domain <string>][--restrict-findable {yes | no}][--restrict-listable {yes | no}][--restrict-modifiable {yes | no}][--unfindable-groups <string>][--clear-unfindable-groups][--add-unfindable-groups <string>][--remove-unfindable-groups <string>][--unfindable-users <string>][--clear-unfindable-users][--add-unfindable-users <string>]

Opções

<provider-name>

Especifica o nome do provedor de arquivos para modificação. Esta configuraçãonão pode ser modificada.

--name<string>

Especifica um novo nome para o provedor de autenticação.



--group-file <path>





Especifica o período depois do qual a entrada do cache vai expirar, no formato<integer>[{Y | M | W | D | H | m | s}]. Para desligar a expiração do cache,configure este valor para off.





--enumerate-groups {yes | no}

Especifica se o provedor será autorizado ou não a enumerar grupos.

--enumerate-users {yes | no}

Especifica se o provedor será autorizado ou não a enumerar usuários.


Autenticação


[--remove-unfindable-users <string>][--unlistable-groups <string>][--clear-unlistable-groups][--add-unlistable-groups <string>][--remove-unlistable-groups <string>][--unlistable-users <string>][--clear-unlistable-users][--add-unlistable-users <string>][--remove-unlistable-users <string>][--unmodifiable-groups <string>][--clear-unmodifiable-groups][--add-unmodifiable-groups <string>][--remove-unmodifiable-groups <string>][--unmodifiable-users <string>][--clear-unmodifiable-users][--add-unmodifiable-users <string>][--remove-unmodifiable-users <string>][--user-domain <string>][--verbose]

Especifica um grupo que pode ser encontrado nesse provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, todos os grupos que não estiverem inclusosnessa lista não poderão ser resolvidos. Esta opção sobregrava todas as entradasexistentes da lista de grupos que podem ser encontrados; para adicionar ouremover grupos sem afetar as entradas atuais, use --add-findable-groupsou --remove-findable-groups.



--add-findable-groups<string>

Adiciona uma entrada à lista de grupos que podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-findable-groups<string>

Remove uma entrada da lista de grupos que podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.


Especifica um usuário que pode ser encontrado no provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, todos os usuários que não estivereminclusos nessa lista não poderão ser resolvidos. Esta opção sobregrava todas asentradas existentes da lista de usuários que podem ser encontrados; paraadicionar ou remover usuários sem afetar as entradas atuais, use --add-findable-users ou --remove-findable-users.



--add-findable-users<string>

Adiciona uma entrada à lista de usuários que podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-findable-users<string>

Remove uma entrada da lista de usuários que podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.


Especifica o domínio que o provedor usará para qualificar grupos. O domíniopadrão do grupo é FILE_GROUPS.

--group-file <path>



Especifica o caminho que será utilizado como modelo para nomear os diretóriosde usuário. O caminho deve começar com /ifs e pode incluir sequênciasespeciais de caracteres que são substituídas dinamicamente por strings nomomento de criação do diretório de usuário que representam variáveis

Autenticação


específicas. Por exemplo, %U, %D e %Z são substituídos pelo nome de usuário,pelo domínio do provedor e pelo nome da zona, respectivamente. Para obter maisinformações, consulte a seção Diretórios de usuário.


Especifica um grupo que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, todos os grupos que não estiverem inclusosnessa lista não poderão ser exibidos. Esta opção sobregrava todas as entradasexistentes da lista de grupos que podem ser exibidos; para adicionar ou removergrupos sem afetar as entradas atuais, use --add-listable-groups ou --remove-listable-groups.

--clear-listable-groups

Remove todas as entradas da lista de grupos que podem ser exibidos.

--add-listable-groups<string>

Adiciona uma entrada à lista de grupos que podem ser exibidos que é selecionadase o parâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista.

--remove-listable-groups<string>

Remove uma entrada da lista de grupos que podem ser exibidos que é selecionadase o parâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista.


Especifica um usuário que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, todos os usuários que não estivereminclusos nessa lista não poderão ser exibidos. Esta opção sobregrava todas asentradas existentes da lista de usuários que podem ser exibidos; para adicionar ouremover usuários sem afetar as entradas atuais, use --add-listable-usersou --remove-listable-users.

--clear-listable-users

Remove todas as entradas da lista de usuários que podem ser exibidos.

--add-listable-users<string>

Adiciona uma entrada à lista de usuários que podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-listable-users<string>

Remove uma entrada da lista de usuários que podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.



--modifiable-groups<string>

Especifica um grupo que pode ser modificado se o parâmetro --restrict-modifiable estiver ativado. Repita esta opção para especificar vários itens da

Autenticação


lista. Se isto for configurado, todos os grupos que não estiverem inclusos nessalista não poderão ser modificados. Esta opção sobregrava todas as entradasexistentes da lista de grupos que podem ser modificados; para adicionar ouremover grupos sem afetar as entradas atuais, use --add-modifiable-groups ou --remove-modifiable-groups.

--clear-modifiable-groups

Remove todas as entradas da lista de grupos que podem ser modificados.

--add-modifiable-groups<string>

Adiciona uma entrada à lista de grupos que podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--remove-modifiable-groups<string>

Remove uma entrada da lista de grupos que podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--modifiable-users<string>

Especifica um usuário que pode ser modificado se o parâmetro --restrict-modifiable estiver ativado. Repita esta opção para especificar vários itens dalista. Se isto for configurado, todos os usuários que não estiverem inclusos nessalista não poderão ser modificados. Esta opção sobregrava todas as entradasexistentes da lista de usuários que podem ser modificados; para adicionar ouremover usuários sem afetar as entradas atuais, use --add-modifiable-users ou --remove-modifiable-users.

--clear-modifiable-users

Remove todas as entradas da lista de usuários que podem ser modificados.

--add-modifiable-users<string>

Adiciona uma entrada à lista de usuários que podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--remove-modifiable-users<string>

Remove uma entrada da lista de usuários que podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--netgroup-file <path>

Especifica o caminho para um arquivo de substituição netgroup.






Para os usuários com credenciais compatíveis com NTLM, especifica quaisversões de NTLM receberão suporte. Os valores válidos são all, v2only enone. NTLMv2 oferece maior segurança via NTLM e é recomendado.

Autenticação





Especifica o domínio que esse provedor usará para qualificar os nomes de usuáriose de grupos.


Especifica se esse provedor deve ou não ser verificado em busca de listasfiltradas de usuários e grupos que podem ou não ser encontrados.


Especifica se esse provedor deve ou não ser verificado em busca de listasfiltradas de usuários e grupos que podem ou não ser exibidos.

--restrict-modifiable {yes | no}

Especifica se esse provedor deve ou não ser verificado em busca de listasfiltradas de usuários e grupos que podem ou não ser modificados.


Se o parâmetro --restrict-findable estiver ativado e a lista de grupos quepodem ser encontrados estiver vazia, especificará um grupo que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista. Esta opção sobregrava todas as entradas existentes da lista de grupos quenão podem ser encontrados; para adicionar ou remover grupos sem afetar asentradas atuais, use --add-unfindable-groups ou --remove-unfindable-groups.



--add-unfindable-groups<string>

Adiciona uma entrada à lista de grupos que não podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-unfindable-groups<string>

Remove uma entrada da lista de grupos que não podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.


Se o parâmetro --restrict-findable estiver ativado e a lista de usuários quepodem ser encontrados estiver vazia, especificará um usuário que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista. Esta opção sobregrava todas as entradas existentes da lista de usuários quenão podem ser encontrados; para adicionar ou remover usuários sem afetar asentradas atuais, use --add-unfindable-users ou --remove-unfindable-users.



--add-unfindable-users<string>

Autenticação


Adiciona uma entrada à lista de usuários que não podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-unfindable-users<string>

Remove uma entrada da lista de usuários que não podem ser encontrados que éselecionada se o parâmetro --restrict-findable estiver ativado. Repita estaopção para especificar vários itens da lista.


Se o parâmetro --restrict-listable estiver ativado e a lista de grupos quepodem ser exibidos estiver vazia, especificará um grupo que não pode ser exibidopor esse provedor. Repita esta opção para especificar vários itens da lista. Estaopção sobregrava todas as entradas existentes da lista de grupos que não podemser listados; para adicionar ou remover grupos sem afetar as entradas atuais, use--add-unlistable-groups ou --remove-unlistable-groups.

--clear-unlistable-groups

Remove todas as entradas da lista de grupos que não podem ser exibidos.

--add-unlistable-groups<string>

Adiciona uma entrada à lista de grupos que não podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-unlistable-groups<string>

Remove uma entrada da lista de grupos que não podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.


Se o parâmetro --restrict-listable estiver ativado e a lista de usuários quepodem ser exibidos estiver vazia, especificará um usuário que não pode serexibido por esse provedor. Repita esta opção para especificar vários itens da lista.Esta opção sobregrava todas as entradas existentes da lista de usuários que nãopodem ser exibidos; para adicionar ou remover usuários sem afetar as entradasatuais, use --add-unlistable-users ou --remove-unlistable-users.

--clear-unlistable-users

Remove todas as entradas da lista de usuários que não podem ser exibidos.

--add-unlistable-users<string>

Adiciona uma entrada à lista de usuários que não podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.

--remove-unlistable-users<string>

Remove uma entrada da lista de usuários que não podem ser exibidos que éselecionada se o parâmetro --restrict-listable estiver ativado. Repita estaopção para especificar vários itens da lista.

--unmodifiable-groups<string>

Se o parâmetro --restrict-modifiable estiver ativado e a lista de gruposque podem ser modificados estiver vazia, especificará um grupo que não pode sermodificado. Repita esta opção para especificar vários itens da lista. Esta opçãosobregrava todas as entradas existentes da lista de grupos que não podem ser

Autenticação


modificados desse provedor; para adicionar ou remover grupos sem afetar asentradas atuais, use --add-unmodifiable-groups ou --remove-unmodifiable-groups.

--clear-unmodifiable-groups

Remove todas as entradas da lista de grupos que não podem ser modificados.

--add-unmodifiable-groups<string>

Adiciona uma entrada à lista de grupos que não podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--remove-unmodifiable-groups<string>

Remove uma entrada da lista de grupos que não podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--unmodifiable-users<string>

Se o parâmetro --restrict-modifiable estiver ativado e a lista de usuáriosque podem ser modificados estiver vazia, especificará um usuário que não podeser modificado. Repita esta opção para especificar vários itens da lista. Estaopção sobregrava todas as entradas existentes da lista de usuários que nãopodem ser modificados desse provedor; para adicionar ou remover usuários semafetar as entradas atuais, use --add-unmodifiable-users ou --remove-unmodifiable-users.

--clear-unmodifiable-users

Remove todas as entradas da lista de usuários que não podem ser modificados.

--add-unmodifiable-users<string>

Adiciona uma entrada à lista de usuários que não podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.

--remove-unmodifiable-users<string>

Remove uma entrada da lista de usuários que não podem ser modificados que éselecionada se o parâmetro --restrict-modifiable estiver ativado. Repitaesta opção para especificar vários itens da lista.


Especifica o domínio que esse provedor usará para qualificar usuários. O domíniopadrão do usuário é FILE_USERS.

{--verbose | -v}

Exibe informações detalhadas.

isi auth file viewExibe as propriedades de um provedor de arquivos.

Sintaxe

isi auth file view <provider-name>

Autenticação


Opções

<provider-name>


isi auth groups createCria um grupo local.

Sintaxe

isi auth groups create <name> [--gid <integer>] [--add-user <name>] [--add-uid <integer>] [--add-sid <string> [--add-wellknown <name>] [--sid <string>] [--zone <string>] [--provider <string>] [--verbose] [--force]

Opções

Especifica o nome do grupo.

--gid<integer>

Sobrepõe-se à alocação automática do ID de grupo do UNIX com o valorespecificado. Não se recomenda a configuração desta opção.

Especifica o nome do usuário que será adicionado ao grupo. Repita esta opçãopara especificar vários usuários.

Especifica o ID exclusivo do usuário que será adicionado ao grupo. Repita estaopção para especificar vários usuários.

--add-sid<string>

Especifica o SID do usuário que será adicionado ao grupo. Repita esta opção paraespecificar vários usuários.

Especifica o nome de uma persona conhecida que será adicionada ao grupo.Repita esta opção para especificar várias personas.

--sid<string>

Configura o SID de Windows do grupo, por exemplo, S-1-5-21-13.

--zone<string>

Especifica a zona de acesso na qual o grupo será criado.

--provider<string>

Especifica um provedor local de autenticação na zona de acesso especificada.

Autenticação

isi auth groups create 301

--add-user <name>

--add-uid <integer>

--add-wellknown <name>

<name>

{--verbose | -v}


{--force | -f}


isi auth groups deleteRemove um grupo local do sistema. Os membros de um grupo são removidos antesque o grupo seja excluído.

Sintaxe

isi auth groups delete {<group> | --gid <integer> | --sid <string>} [--zone <string>] [--provider <string>] [--force] [--verbose]

OpçõesEste comando exige a configuração de <group>, --gid <integer> ou --sid<string>.

Especifica o grupo por nome.

Especifica o grupo por ID de grupo.

--sid<string>

Especifica o grupo por SID.

--zone<string>

Especifica o nome da zona de acesso que contém o grupo.

--provider<string>

Especifica o provedor de autenticação do grupo.

{--force | -f}


{--verbose | -v}


isi auth groups flushFaz o flush das informações do grupo armazenadas em cache.

Sintaxe

isi auth groups flush

Autenticação


--gid <integer>

<group>

<group>


ExemplosPara fazer o flush de todas as informações do grupo armazenadas em cache, executeo seguinte comando:

isi auth groups flush

isi auth groups listExibe uma lista de grupos.

Sintaxe

isi auth groups list [--domain <string>] [--zone <string>] [--provider <string>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--domain<string>

Especifica o domínio do provedor.

--zone<string>

Especifica uma zona de acesso.

--provider<string>

Especifica um provedor de autenticação.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth groups members listExibe uma lista dos membros associados a um grupo.

Autenticação

isi auth groups list 303

Sintaxe

isi auth groups members list {<group> | --gid <integer> | --sid <string>} [--zone <string>] [--provider <string>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

OpçõesEste comando exige a configuração de <group>, --gid <integer> ou --sid<string>.

<group>


--gid<integer>


--sid<string>


--zone<string>


--provider<string>

Especifica um provedor de autenticação.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth groups modifyModifica um grupo local.

Sintaxe

isi auth groups modify {<group> | --gid <integer> | --sid <string>} [--new-gid <integer>]

Autenticação


[--add-uid <integer>] [--remove-uid <integer>] [--add-user <name>] [--remove-user <name>] [--add-sid <string>] [--remove-sid <string>] [--add-wellknown <name>] [--remove-wellknown <name>] [--zone <string>] [--provider <string>] [--verbose] [--force]

OpçõesEste comando exige a configuração de <group>, --gid <integer> ou --sid <string>.

<group>


--gid<integer>


--sid<string>


--new-gid<integer>

Especifica um novo ID de grupo para o grupo. Não se recomenda a configuraçãodesta opção.

Especifica o ID exclusivo de um usuário que será adicionado ao grupo. Repita estaopção para especificar vários itens da lista.

Especifica o ID exclusivo de um usuário que será removido do grupo. Repita estaopção para especificar vários itens da lista.

Especifica o nome de um usuário que será adicionado ao grupo. Repita esta opçãopara especificar vários itens da lista.

Especifica o nome de um usuário que será removido do grupo. Repita esta opçãopara especificar vários itens da lista.

--add-sid<string>

Especifica o SID de um objeto que será adicionado ao grupo, por exemplo,S-1-5-21-13. Repita esta opção para especificar vários itens da lista.

--remove-sid<string>

Especifica o SID de um objeto que será removido do grupo. Repita esta opçãopara especificar vários itens da lista.

Especifica um SID conhecido que será adicionado ao grupo. Repita esta opçãopara especificar vários itens da lista.

Autenticação

isi auth groups modify 305

--add-uid <integer>

--remove-uid <integer>

--add-user <name>

--remove-user <name>

--add-wellknown <name>

Especifica um SID conhecido que será removido do grupo. Repita esta opção paraespecificar vários itens da lista.

--zone<string>

Especifica a zona de acesso do grupo.

--provider<string>

Especifica o provedor de autenticação do grupo.

{--verbose | -v}


{--force | -f}


isi auth groups viewExibe as propriedades de um grupo, inclusive as informações do histórico de SID(Security Identifier, identificador de segurança).

Sintaxe

isi auth groups view {<group> | --gid <integer> | --sid <string>} [--cached] [--provider <string>] [--show-groups] [--zone <string>]

Opções


--gid<integer>


--sid<string>


--cached

Exibe informações armazenadas em cache.

--provider<string>

Especifica o nome de um provedor de autenticação.

--show-groups

Exibe os grupos que incluem esse grupo como membro.

--zone<string>


isi auth idExibe seu token de acesso.

Autenticação


--remove-wellknown <name>

<group>

Sintaxe

isi auth id


isi auth krb5 createCria um provedor do MIT Kerberos e associa um usuário a um realm MIT Kerberos.

Sintaxe

[--password <string>] [--spn<string>] [--groupnet <groupnet>] [--is-default-realm {yes | no}] [--kdc <string>] [--admin-server <string>] [--default-domain <string>] [--verbose]

Opções

<realm>

Especifica o nome do realm Kerberos.

<user>

Especifica o nome de um usuário que tem permissão para criar SPNs (ServicePrincipal Names) no realm do Kerberos.

--keytab-file<string>

Especifica o arquivo keytab que será importado.

--password<string>

Especifica a senha usada para associação de um realm Kerberos.

--spn<string>

Especifica os SPNs que serão registrados. Especifique --spn para cada SPNadicional que deseje registrar.


Especifica o groupnet referido pelo provedor Kerberos. O groupnet é umrecipiente de sistema de rede de nível superior que gerencia a resolução de nomede host em relação aos nameservers DNS e contém as sub-redes e pools deendereços IP. O groupnet especifica quais propriedades de sistema de rede oprovedor do Kerberos usará ao se comunicar com servidores externos.

--is-default-realm {yes | no}

Especifica se o realm do Kerberos é o padrão.

--kdc<string>

Especifica o nome de host, o endereço IPv4 ou o endereço IPv6 do KDC (KeyDistribution Center). Especifique --kdc para cada KDC adicional que desejeadicionar ao realm.

Autenticação

isi auth krb5 create 307

isi auth krb5 create <realm> {<user> | --keytab-file <string> }

--admin-server<string>

Especifica o nome de host, o endereço IPv4 ou o endereço IPv6 do servidoradministrativo (KDC master).

--default-domain<string>

Especifica o domínio Kerberos padrão para o realm Kerberos usado para converternomes do principal v4 do Kerberos.

{--verbose | -v}


isi auth krb5 deleteExclui um provedor de autenticação do MIT Kerberos e remove o usuário de um realmMIT Kerberos.

Sintaxe

isi auth krb5 delete <provider-name> [--force]

Opções

<provider-name>

Especifica o nome do provedor do Kerberos.

{--force | -f}

Especifica para não solicitar uma confirmação.

isi auth krb5 listExibe uma lista dos provedores de autenticação do MIT Kerberos.

Sintaxe

isi auth krb5 list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções


Especifica o número de provedores do Kerberos para exibição.


Especifica para exibir os provedores do Kerberos em um formato tabular, JSON,CSV ou lista.

{--no-header | -a}

Especifica para não exibir os cabeçalhos nos formatos CSV ou tabular.

{--no-footer | -z}

Autenticação


Especifica para não exibir informações resumidas do rodapé da tabela.

isi auth krb5 viewExibe as propriedades de um provedor de autenticação do MIT Kerberos.

Sintaxe

isi auth krb5 view <provider-name>

Opções


isi auth krb5 domain createCria um mapeamento de domínio MIT Kerberos.

Sintaxe

isi auth krb5 domain create <domain> [--realm <string>]

Opções

<domain>

Especifica o nome do domínio Kerberos.

--realm<string>


isi auth krb5 domain deleteExclui um mapeamento de domínio MIT Kerberos.

Sintaxe

isi auth krb5 domain delete <domain> [--force]

Opções

<domain>

Especifica o nome do domínio Kerberos.

{--force | -f}


isi auth krb5 domain listExibe uma lista de mapeamentos de domínio MIT Kerberos.

Autenticação

isi auth krb5 view 309

<provider-name>

Sintaxe

isi auth krb5 domain list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções


Especifica o número de mapeamentos de domínio Kerberos que será exibido.


Especifica se deve exibir os mapeamentos de domínio Kerberos em um formatotabular, JSON, CSV ou lista.

{--no-header | -a}


{--no-footer | -z}


isi auth krb5 domain modifyModifica um mapeamento de domínio MIT Kerberos.

Sintaxe

isi auth krb5 domain modify <domain> [--realm <string>]

Opções

<domain>

Especifica o nome de domínio Kerberos.

--realm<string>


isi auth krb5 domain viewExibe as propriedades de um mapeamento de domínio MIT Kerberos.

Sintaxe

isi auth krb5 domain view <domain>

Opções

<domain>

Especifica o nome de domínio Kerberos.

Autenticação


isi auth krb5 realm createCria um realm MIT Kerberos.

Sintaxe

isi auth krb5 realm create <realm> [--is-default-realm {yes | no}] [--kdc <string>] [--admin-server <string>] [--default-domain <string>]

Opções

<realm>

Especifica o nome do realm do Kerberos.


Especifica se o realm do Kerberos é o realm padrão.

--kdc<string>





Especifica o domínio padrão do realm usado para conversão de nomes de principalv4.

isi auth krb5 realm deleteExclui um realm MIT Kerberos.

Sintaxe

isi auth krb5 realm delete <realm> [--force]

Opções

<realm>


{--force | -f}


isi auth krb5 realm modifyModifica um realm MIT Kerberos.

Autenticação

isi auth krb5 realm create 311

Sintaxe

isi auth krb5 realm modify <realm> [--is-default-realm {yes | no}] [--kdc <string>] [--admin-server <string>] [--default-domain <string>]

Opções

<realm>



Especifica se o realm do Kerberos é o padrão.

--kdc<string>





Especifica o domínio padrão do realm do Kerberos usado para conversão denomes de principal v4.

isi auth krb5 realm listExibe uma lista dos realms MIT Kerberos.

Sintaxe

isi auth krb5 realm list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções


Especifica o número de realms Kerberos que será exibido.


Especifica se deve exibir os realms Kerberos em um formato tabular, JSON, CSVou lista.

{--no-header | -a}


{--no-footer | -z}


Autenticação


isi auth krb5 realm viewExibe as propriedades de um realm MIT Kerberos.

Sintaxe

isi auth krb5 realm view <realm>

Opções

<realm>


isi auth krb5 spn createCria ou atualiza chaves para um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn create <provider-name> <user> <spn> [--password <string>]

Opções

<provider-name>


<user>

Especifica um nome de usuário com permissões para criar os SPNs no realmKerberos.

<spn>

Especifica o SPN.

--password<string>

Especifica a senha usada durante a modificação de um realm Kerberos.

isi auth krb5 spn deleteExclui chaves de um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn delete <provider-name> <spn> {<kvno> | --all}

Opções

<provider-name>


<spn>

Especifica o SPN.

Autenticação

isi auth krb5 realm view 313

<kvno>

Especifica o número de versão da chave.

--all

Exclui todas as versões da chave.

isi auth krb5 spn checkVerifique se estão faltando SPNs para um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn check <provider-name>

Opções

<provider-name>


isi auth krb5 spn fixAdiciona os SPNs ausentes para um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn fix <provider-name> <user> [--password <string>] [--force]

Opções

<provider-name>


<user>

Especifica um nome de usuário com permissões para associar clients ao domínioKerberos especificado.

--password<string>

Especifica a senha usada ao modificar o realm Kerberos.

{--force | -f}


isi auth krb5 spn importImporta as chaves de um arquivo keytab para um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn import <provider-name> <keytab-file>

Autenticação


Opções

<provider-name>


<keytab-file>

Especifica o arquivo keytab que será importado.

isi auth krb5 spn listLista os SPNs e as chaves registradas para um provedor do MIT Kerberos.

Sintaxe

isi auth krb5 spn list <provider-name> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

<provider-name>



Especifica o número de SPNs e chaves para exibição.


Especifica para exibir o SPNs e as chaves em um formato tabular, JSON, CSV oulista.

{--no-header | -a}


{--no-footer | -z}


isi auth ldap createCria um provedor de LDAP.

Sintaxe

isi auth ldap create <name> [--base-dn <string>] [--server-uris <string>] [--alternate-security-identities-attribute <string>] [--authentication {yes | no}] [--balance-servers {yes | no}] [--bind-dn <string>] [--bind-timeout <integer>] [--certificate-authority-file <string>] [--check-online-interval <duration>] [--cn-attribute <string>] [--create-home-directory {yes | no}] [--crypt-password-attribute <string>]

Autenticação

isi auth krb5 spn list 315

[--email-attribute <string>] [--enabled {yes | no}] [--enumerate-groups {yes | no}] [--enumerate-users {yes | no}] [--findable-groups <string>] [--findable-users <string>] [--gecos-attribute <string>] [--gid-attribute <string>] [--group-base-dn <string>] [--group-domain <string>] [--group-filter <string>] [--group-members-attribute <string>] [--group-search-scope <scope>] [--home-directory-template <string>] [--homedir-attribute <string>] [--ignore-tls-errors {yes | no}] [--listable-groups <string>] [--listable-users <string>] [--login-shell <string>] [--member-of-attribute <string>] [--name-attribute <string>] [--netgroup-base-dn <string>] [--netgroup-filter <string>] [--netgroup-members-attribute <string>] [--netgroup-search-scope <scope>] [--netgroup-triple-attribute <string>] [--normalize-groups {yes | no}] [--normalize-users {yes | no}] [--nt-password-attribute <string>] [--ntlm-support {all | v2only | none}] [--provider-domain <string>] [--require-secure-connection {yes | no}] [--restrict-findable {yes | no}] [--restrict-listable {yes | no}] [--search-scope <scope>] [--search-timeout <integer>] [--shell-attribute <string>] [--uid-attribute <string>] [--unfindable-groups <string>] [--unfindable-users <string>] [--unique-group-members-attribute <string>] [--unlistable-groups <string>] [--unlistable-users <string>] [--user-base-dn <string>] [--user-domain <string>] [--user-filter <string>] [--user-search-scope <scope>] [--groupnet <groupnet>] [--template {default | rfc2307 | ad-idmu | ldapsam} [--bind-password <string>] [--set-bind-password] [--verbose]

Opções

<name>

Configura o nome do provedor de LDAP.

--base-dn<string>

Especifica a raiz da árvore na qual as identidades serão pesquisadas. Porexemplo, CN=Users,DC=mycompany,DC=com.

--server-uris<string>

Especifica uma lista de URIs do servidor LDAP que será usada ao acessar oservidor. Repita esta opção para especificar vários itens da lista.

Autenticação


Especifique o URI do servidor LDAP no formato ldaps://<server>:<port> paraLDAP seguro ou ldap://<server>:<port> para LDAP não seguro.

O servidor pode ser especificado como um endereço IPv4, um endereço IPv6 ouum nome de host.

Se você não especificar um número da porta, a porta padrão será usada; 389 paraLDAP seguro ou 636 para LDAP não seguro.

Obs.

Se você especificar o LDAP não seguro, a senha de vinculação será transmitida aoservidor em texto não criptografado.

--alternate-security-identities-attribute<string>

Especifica o nome que será usado ao pesquisar identidades de segurançaalternativas. Esse nome é usado quando o OneFS tenta resolver um principal doKerberos para um usuário.



--balance-servers {yes | no}

Faz com que o provedor se conecte a um servidor aleatório em cada solicitação.

--bind-dn<string>

Especifica o nome distinto que será usado ao vincular-se ao servidor LDAP. Porexemplo, CN=myuser,CN=Users,DC=mycompany,DC=com.

--bind-timeout<integer>

Especifica o timeout em segundos que será usado ao vincular-se ao servidorLDAP.

--certificate-authority-file<path>

Especifica o caminho para o arquivo de certificados root.


Especifica o período entre as verificações on-line do provedor, no formato<integer>[{Y | M | W | D | H | m | s}].

--cn-attribute<string>

Especifica o atributo do LDAP que contém nomes comuns. O valor padrão é cn.


Especifica se um diretório de usuário será ou não criado automaticamente naprimeira vez que um usuário fizer log-in, se já não existir um diretório de usuáriopara o usuário.

--crypt-password-attribute<string>

Especifica o atributo do LDAP que contém senhas do UNIX. Esta configuraçãonão tem um valor padrão.

--email-attribute<string>

Especifica o atributo do LDAP que contém endereços de e-mail. O valor padrão émail.

Autenticação

isi auth ldap create 317








Especifica uma lista de grupos que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar cada grupo adicional que pode ser encontrado. Se isto forconfigurado, os grupos que não estiverem inclusos nessa lista não poderão serresolvidos.


Especifica uma lista de usuários que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar cada usuário adicional que pode ser encontrado. Se isto forconfigurado, os usuários que não estiverem inclusos nessa lista não poderão serresolvidos.

--gecos-attribute<string>

Especifica o atributo do LDAP que contém campos GECOS. O valor padrão égecos.

--gid-attribute<string>

Especifica o atributo de LDAP que contém IDs de grupo. O valor padrão égidNumber.

--group-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos gruposserão iniciadas.


Especifica o domínio que o provedor usará para qualificar grupos. O domíniopadrão do grupo é LDAP_GROUPS.

--group-filter<string>

Configura o filtro de LDAP para os objetos do grupo.

--group-members-attribute<string>

Especifica o atributo de LDAP que contém membros do grupo. O valor padrão émemberUid.

--group-search-scope<scope>

Define a profundidade padrão do nome distinto de base para realizar pesquisas deLDAP dos grupos.Os seguintes valores são válidos:

default

Aplica a configuração em --search-scope.

Autenticação


Obs.

Você não pode especificar --search-scope=default. Por exemplo, sevocê especificar --group-search-scope=default, o escopo dapesquisa será configurado para o valor de --search-scope.

base

Pesquisa somente a entrada do nome distinto de base.

onelevel

Pesquisa todas as entradas exatamente um nível abaixo do nome distinto debase.

subtree

Pesquisa o nome distinto de base de todas as entradas abaixo dele.

children

Pesquisa todas as entradas abaixo do nome distinto de base, exceto elemesmo.


Especifica o caminho que será utilizado como modelo para nomear os diretóriosde usuário. O caminho deve começar com /ifs e pode incluir sequênciasespeciais de caracteres que são substituídas dinamicamente por strings nomomento de criação do diretório de usuário que representam variáveisespecíficas. Por exemplo, %U, %D e %Z são substituídos pelo nome de usuário,pelo domínio do provedor e pelo nome da zona, respectivamente. Para obter maisinformações sobre as variáveis dos diretórios de usuário, consulte a seção sobrediretórios de usuário.

--homedir-attribute<string>

Especifica o atributo de LDAP que contém diretórios de usuário. O valor padrão éhomeDirectory.

--ignore-tls-errors {yes | no}

Continuará em uma conexão segura mesmo se houver falhas nas verificações deidentidade.


Especifica uma lista de grupos que podem ser exibidos nesse provedor se oparâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os grupos que nãoestiverem inclusos nessa lista não poderão ser exibidos.

--listable-users <string>

Especifica uma lista de usuários que podem ser exibidos nesse provedor se oparâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os usuários que nãoestiverem inclusos nessa lista não poderão ser exibidos.

--login-shell<path>

Especifica o nome do caminho do shell de log-in do usuário para os usuários queacessam o file system via SSH.

Autenticação


--member-of-attribute<string>

Configura o atributo que será usado para pesquisar o LDAP em busca deassociações inversas. Esse valor de LDAP deve ser um atributo do tipo de usuárioposixAccount que descreve os grupos dos quais o usuário POSIX é membro.

--name-attribute<string>

Especifica o atributo de LDAP que contém os IDs exclusivos, que são usadoscomo nomes de log-in. O valor padrão é uid.

--netgroup-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos grupos derede serão iniciadas.

--netgroup-filter<string>

Configura o filtro de LDAP para os objetos dos grupos de rede.

--netgroup-members-attribute<string>

Especifica o atributo de LDAP que contém membros do grupo de rede. O valorpadrão é memberNisNetgroup.

--netgroup-search-scope<scope>

Define a profundidade do nome distinto de base para realizar pesquisas de LDAPdos grupos de rede.Os seguintes valores são válidos:

default


Obs.


base


onelevel


subtree


children


--netgroup-triple-attribute<string>

Especifica o atributo do LDAP que contém triplos dos grupos de rede. O valorpadrão é nisNetgroupTriple.



Autenticação




--nt-password-attribute<string>

Especifica o atributo de LDAP que contém senhas do Windows. Um valorgeralmente usado é ntpasswdhash.


Para os usuários com credenciais compatíveis com NTLM, especifica quaisversões de NTLM receberão suporte.


Especifica o domínio que o provedor usará para qualificar os nomes de usuários ede grupos.

--require-secure-connection {yes | no}

Especifica se é ou não necessária uma conexão de TLS (Transport Layer Security,segurança de camada de transporte).


Especifica se o provedor deve ou não ser verificado em busca de listas filtradas deusuários e grupos que podem ou não ser encontrados.


Especifica se o provedor deve ou não ser verificado em busca de listas filtradas deusuários e grupos que podem ou não ser exibidos.

--search-scope<scope>

Define a profundidade padrão do nome distinto de base para realizar pesquisas deLDAP.Os seguintes valores são válidos:

base


onelevel


subtree


children


--search-timeout <integer>

Especifica o número de segundos após o qual as repetições são interrompidas e apesquisa apresenta falha. O valor padrão é 100.

--shell-attribute<string>

Especifica o atributo do LDAP que é contém um shell de log-in UNIX do usuário. Ovalor padrão é loginShell.

--uid-attribute<string>

Autenticação


Especifica o atributo de LDAP que contém números de ID exclusivo. O valorpadrão é uidNumber.


Se o parâmetro --restrict-findable estiver ativado e a lista de grupos quepodem ser encontrados estiver vazia, especificará uma lista de grupos que nãopodem ser resolvidos por esse provedor. Repita esta opção para especificar váriositens da lista.


Se o parâmetro --restrict-findable estiver ativado e a lista de usuários quepodem ser encontrados estiver vazia, especificará uma lista de usuários que nãopodem ser resolvidos por esse provedor. Repita esta opção para especificar váriositens da lista.

--unique-group-members-attribute<string>

Especifica o atributo de LDAP que contém membros de grupos exclusivos. Esseatributo é usado para determinar a quais grupos um usuário pertence se o servidorLDAP for consultado pelo nome distinto do usuário, e não pelo nome do usuário.Esta configuração não tem um valor padrão.


Se o parâmetro --restrict-listable estiver ativado e a lista de grupos quepodem ser exibidos estiver vazia, especificará uma lista de grupos que não podemser listados e exibidos por esse provedor. Repita esta opção para especificarvários itens da lista.


Se o parâmetro --restrict-listable estiver ativado e a lista de usuários quepodem ser exibidos estiver vazia, especificará uma lista de usuários que nãopodem ser listados e exibidos por esse provedor. Repita esta opção paraespecificar vários itens da lista.

--user-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos usuáriosserão iniciadas.


Especifica o domínio que o provedor usará para qualificar usuários. O domíniopadrão do usuário é LDAP_USERS.

--user-filter<string>

Configura o filtro de LDAP para os objetos dos usuários.

--user-search-scope<scope>

Define a profundidade do nome distinto de base para realizar pesquisas de LDAPdos usuários.Os seguintes valores são válidos:

default

Aplica o escopo de pesquisa que é definido nas configurações padrão dasconsultas.

base


Autenticação


onelevel


subtree


children



Especifica o groupnet referido pelo provedor de LDAP. O groupnet é umrecipiente de sistema de rede de nível superior que gerencia a resolução de nomede host em relação aos nameservers DNS e contém as sub-redes e pools deendereços IP. O groupnet especifica quais propriedades de sistema de rede oprovedor de LDAP usará ao se comunicar com servidores externos.

--template {default | rfc-2307 | ad-idmu | ldapsam}

Especifica um modelo a ser usado para configurar o provedor de LDAP. Osmodelos fornecem atributos pré-selecionados. Os modelos são: RFC 2307, ActiveDirectory Identity Management for UNIX (ad-idmu) e LDAP for Samba (ldapsam).

--bind-password<string>

Configura a senha do nome distinto que é usado para vinculação ao servidorLDAP. Para configurar a senha interativamente, use a opção --set-bind-password.

--set-bind-password

Configura interativamente a senha do nome distinto que é usado para vinculaçãoao servidor LDAP. Esta opção não pode ser usada com o parâmetro --bind-password.

{--verbose | -v}


isi auth ldap deleteExclui um provedor de LDAP.

Sintaxe

isi auth ldap delete <provider-name> [--force] [--verbose]

Opções

<provider-name>


{--force | -f}


Autenticação

isi auth ldap delete 323

<provider-name>


{--verbose | -v}


isi auth ldap listExibe uma lista dos provedores de LDAP.

Sintaxe

isi auth ldap list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth ldap modifyModifica um provedor de LDAP.

Sintaxe

isi auth ldap modify <provider-name> [--name <string>] [--base-dn <string>] [--server-uris <string>] [--clear-server-uris] [--add-server-uris <string>] [--remove-server-uris <string>] [--alternate-security-identities-attribute <string>] [--authentication {yes | no}] [--balance-servers {yes | no}] [--bind-dn <string>] [--bind-timeout <integer>] [--certificate-authority-file <string>]

Autenticação


[--check-online-interval <duration>] [--cn-attribute <string>] [--create-home-directory {yes | no}] [--crypt-password-attribute <string>] [--email-attribute <string>] [--enabled {yes | no}] [--enumerate-groups {yes | no}] [--enumerate-users {yes | no}] [--findable-groups <string>] [--clear-findable-groups] [--add-findable-groups <string>] [--remove-findable-groups <string>] [--findable-users <string>] [--clear-findable-users] [--add-findable-users <string>] [--remove-findable-users <string>] [--gecos-attribute <string>] [--gid-attribute <string>] [--group-base-dn <string>] [--group-domain <string>] [--group-filter <string>] [--group-members-attribute <string>] [--group-search-scope <scope>] [--homedir-attribute <string>] [--home-directory-template <string>] [--ignore-tls-errors {yes | no}] [--listable-groups <string>] [--clear-listable-groups] [--add-listable-groups <string>] [--remove-listable-groups <string>] [--listable-users <string>] [--clear-listable-users] [--add-listable-users <string>] [--remove-listable-users <string>] [--login-shell <string>] [--member-of-attribute <string>] [--name-attribute <string>] [--netgroup-base-dn <string>] [--netgroup-filter <string>] [--netgroup-members-attribute <string>] [--netgroup-search-scope <scope>] [--netgroup-triple-attribute <string>] [--normalize-groups {yes | no}] [--normalize-users {yes | no}] [--nt-password-attribute <string>] [--ntlm-support {all | v2only | none}] [--provider-domain <string>] [--require-secure-connection {yes | no}] [--restrict-findable {yes | no}] [--restrict-listable {yes | no}] [--search-scope <scope>] [--search-timeout <integer>] [--shell-attribute <string>] [--uid-attribute <string>] [--unfindable-groups <string>] [--clear-unfindable-groups] [--add-unfindable-groups <string>] [--remove-unfindable-groups <string>] [--unfindable-users <string>] [--clear-unfindable-users] [--add-unfindable-users <string>] [--remove-unfindable-users <string>] [--unique-group-members-attribute <string>] [--unlistable-groups <string>] [--clear-unlistable-groups] [--add-unlistable-groups <string>] [--remove-unlistable-groups <string>] [--unlistable-users <string>]

Autenticação

isi auth ldap modify 325

[--clear-unlistable-users] [--add-unlistable-users <string>] [--remove-unlistable-users <string>] [--user-base-dn <string>] [--user-domain <string>] [--user-filter <string>] [--user-search-scope <scope>] [--template {default | rfc2307 | ad-idmu | ldapsam} [--bind-password <string>] [--set-bind-password] [--verbose]

Opções

<provider-name>

Especifica o nome do provedor de LDAP que será modificado.

--name<string>


--base-dn<string>

Especifica a raiz da árvore na qual as identidades serão pesquisadas. Porexemplo, CN=Users,DC=mycompany,DC=com.

--server-uris<string>

Especifica uma lista de URIs do servidor LDAP que será usada ao acessar oservidor. Repita esta opção para especificar vários itens da lista.Especifique o URI do servidor LDAP no formato ldaps://<server>:<port> paraLDAP seguro ou ldap://<server>:<port> para LDAP não seguro.

O servidor pode ser especificado como um endereço IPv4, um endereço IPv6 ouum nome de host.

Se você não especificar um número da porta, a porta padrão será usada; 389 paraLDAP seguro ou 636 para LDAP não seguro.

Obs.

Se você especificar o LDAP não seguro, a senha de vinculação será transmitida aoservidor em texto não criptografado.

--clear-server-uris

Remove todas as entradas da lista de URIs do servidor.

--add-server-uris<string>

Adiciona uma entrada à lista de URIs do servidor. Repita esta opção paraespecificar vários itens da lista.O servidor que será adicionado pode ser especificado como um endereço IPv4,um endereço IPv6 ou um nome de host.

--remove-server-uris<string>

Remove uma entrada da lista de URIs do servidor. Repita esta opção paraespecificar vários itens da lista.O servidor que será removido pode ser especificado como um endereço IPv4, umendereço IPv6 ou um nome de host.

--alternate-security-identities-attribute<string>

Autenticação


Especifica o nome que será usado ao pesquisar identidades de segurançaalternativas. Esse nome é usado quando o OneFS tenta resolver um principal doKerberos para um usuário.


Ativa ou desativa o uso desse provedor para autenticação e para identidade. Ovalor padrão é yes.


Faz com que esse provedor se conecte a um servidor aleatório em cadasolicitação.

--bind-dn<string>

Especifica o nome distinto que será usado ao vincular-se ao servidor LDAP. Porexemplo, CN=myuser,CN=Users,DC=mycompany,DC=com.

--bind-timeout<integer>

Especifica o timeout em segundos que será usado ao vincular-se ao servidorLDAP.

--certificate-authority-file<path>

Especifica o caminho para o arquivo de certificados root.

--check-online-interval <duration>


--cn-attribute<string>

Especifica o atributo do LDAP que contém nomes comuns. O valor padrão é cn.


Especifica se um diretório de usuário será ou não criado na primeira vez que umusuário fizer log-in, se já não existir um diretório de usuário para o usuário. Ocaminho de diretório é especificado no modelo de caminho com o comando --home-directory-template.

--crypt-password-attribute<string>

Especifica o atributo do LDAP que contém senhas do UNIX. Esta configuraçãonão tem um valor padrão.

--email-attribute<string>

Especifica o atributo do LDAP que contém endereços de e-mail. O valor padrão émail.


Ativa ou desativa esse provedor.






Autenticação


Especifica uma lista de grupos que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os grupos que nãoestiverem inclusos nessa lista não poderão ser resolvidos nesse provedor. Estaopção sobregrava todas as entradas da lista de grupos que podem serencontrados; para adicionar ou remover grupos sem afetar as entradas atuais, use--add-findable-groups ou --remove-findable-groups.


Remove a lista de grupos que podem ser encontrados.






Especifica uma lista de usuários que podem ser encontrados nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os usuários que nãoestiverem inclusos nessa lista não poderão ser resolvidos nesse provedor. Estaopção sobregrava todas as entradas da lista de usuários que podem serencontrados; para adicionar ou remover usuários sem afetar as entradas atuais,use --add-findable-users ou --remove-findable-users.


Remove a lista de usuários que podem ser encontrados.





--gecos-attribute<string>

Especifica o atributo do LDAP que contém campos GECOS. O valor padrão égecos.

--gid-attribute<string>

Especifica o atributo de LDAP que contém IDs de grupo. O valor padrão égidNumber.

--group-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos gruposserão iniciadas.


Autenticação


Especifica o domínio que esse provedor usará para qualificar grupos. O domíniopadrão do grupo é LDAP_GROUPS.

--group-filter<string>

Configura o filtro de LDAP para os objetos do grupo.

--group-members-attribute<string>

Especifica o atributo de LDAP que contém membros do grupo. O valor padrão émemberUid.

--group-search-scope<scope>

Define a profundidade padrão do nome distinto de base para realizar pesquisas deLDAP dos grupos.Os seguintes valores são válidos:

default


Obs.


base


onelevel


subtree


children




--homedir-attribute<string>

Especifica o atributo do LDAP que é usado ao pesquisar o diretório de usuário. Ovalor padrão é homeDirectory.

--ignore-tls-errors {yes | no}

Continuará em uma conexão segura mesmo se houver falhas nas verificações deidentidade.

Autenticação



Especifica uma lista de grupos que podem ser exibidos nesse provedor se oparâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os grupos que nãoestiverem inclusos nessa lista não poderão ser exibidos nesse provedor. Estaopção sobregrava todas as entradas da lista de grupos que podem ser exibidos;para adicionar ou remover grupos sem afetar as entradas atuais, use --add-listable-groups ou --remove-listable-groups.








Especifica uma lista de usuários que podem ser exibidos nesse provedor se oparâmetro --restrict-listable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Se isto for configurado, os usuários que nãoestiverem inclusos nessa lista não poderão ser exibidos nesse provedor. Estaopção sobregrava todas as entradas da lista de usuários que podem ser exibidos;para adicionar ou remover usuários sem afetar as entradas atuais, use --add-listable-users ou --remove-listable-users.







--login-shell<path>

Especifica o nome do caminho ao shell de log-in do usuário para os usuários queacessam o file system via SSH.

--member-of-attribute<string>

Configura o atributo que será usado para pesquisar o LDAP em busca deassociações inversas. Esse valor de LDAP deve ser um atributo do tipo de usuárioposixAccount que descreve os grupos dos quais o usuário POSIX é membro.

--name-attribute<string>

Autenticação


Especifica o atributo de LDAP que contém os IDs exclusivos, que são usadoscomo nomes de log-in. O valor padrão é uid.

--netgroup-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos grupos derede serão iniciadas.

--netgroup-filter<string>

Configura o filtro de LDAP para os objetos dos grupos de rede.

--netgroup-members-attribute<string>

Especifica o atributo de LDAP que contém membros do grupo de rede. O valorpadrão é memberNisNetgroup.

--netgroup-search-scope<scope>

Define a profundidade do nome distinto de base para realizar pesquisas de LDAPdos grupos de rede.Os seguintes valores são válidos:

default


Obs.


base


onelevel


subtree


children


--netgroup-triple-attribute<string>

Especifica o atributo do LDAP que contém triplos dos grupos de rede. O valorpadrão é nisNetgroupTriple.





--nt-password-attribute<string>

Autenticação


Especifica o atributo de LDAP que contém senhas do Windows. Um valorgeralmente usado é ntpasswdhash.


Para os usuários com credenciais compatíveis com NTLM, especifica quaisversões de NTLM receberão suporte.Os seguintes valores são válidos:

allv2onlynone



--require-secure-connection {yes | no}

Especifica se é ou não necessária uma conexão de TLS (Transport Layer Security,segurança de camada de transporte).





--search-scope<scope>

Define a profundidade padrão do nome distinto de base para realizar pesquisas deLDAP.Os seguintes valores são válidos:

base


onelevel


subtree


children


--search-timeout<integer>

Especifica o número de segundos após o qual as repetições são interrompidas e apesquisa apresenta falha. O valor padrão é 100.

--shell-attribute<string>

Especifica o atributo do LDAP que é usado ao pesquisar um shell de log-in UNIXdo usuário. O valor padrão é loginShell.

--uid-attribute<string>

Autenticação


Especifica o atributo de LDAP que contém números de ID exclusivo. O valorpadrão é uidNumber.


Especifica um grupo que não pode ser encontrado nesse provedor se o parâmetro--restrict-findable estiver ativado. Repita esta opção para especificarvários itens da lista. Esta opção sobregrava todas as entradas da lista de gruposque não podem ser encontrados; para adicionar ou remover grupos sem afetar asentradas atuais, use --add-unfindable-groups ou --remove-unfindable-groups.








Especifica um usuário que não pode ser encontrado nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Esta opção sobregrava todas as entradas da listade usuários que não podem ser encontrados; para adicionar ou remover usuáriossem afetar as entradas atuais, use --add-unfindable-users ou --remove-unfindable-users.







--unique-group-members-attribute<string>

Especifica o atributo de LDAP que contém membros de grupos exclusivos. Esseatributo é usado para determinar a quais grupos um usuário pertence se o servidorLDAP for consultado pelo nome distinto do usuário, e não pelo nome do usuário.Esta configuração não tem um valor padrão.


Especifica um grupo que não pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Esta opção sobregrava todas as entradas da lista de grupos que não

Autenticação


podem ser exibidos; para adicionar ou remover grupos sem afetar as entradasatuais, use --add-unlistable-groups ou --remove-unlistable-groups.








Especifica um usuário que não pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Esta opção sobregrava todas as entradas da lista de usuários quenão podem ser exibidos; para adicionar ou remover usuários sem afetar asentradas atuais, use --add-unlistable-users ou --remove-unlistable-users.



--add-unlistable-users<string>




--user-base-dn<string>

Especifica o nome distinto da entrada onde as pesquisas de LDAP dos usuáriosserão iniciadas.


Especifica o domínio que esse provedor usará para qualificar usuários. O domíniopadrão do usuário é LDAP_USERS.

--user-filter<string>

Configura o filtro de LDAP para os objetos dos usuários.

--user-search-scope<escopo>

Define a profundidade do nome distinto de base para realizar pesquisas de LDAPdos usuários. Os valores válidos são os seguintes:Os seguintes valores são válidos:

default


Autenticação


Obs.

Você não pode especificar --search-scope=default. Por exemplo, sevocê especificar --user-search-scope=default, o escopo da pesquisaserá configurado para o valor de --search-scope.

base


onelevel


subtree


children


--template {default | rfc-2307 | ad-idmu | ldapsam}

Especifica um modelo a ser usado para configurar o provedor de LDAP. Osmodelos fornecem atributos pré-selecionados. Os modelos fornecem atributospré-selecionados. Os modelos são: RFC 2307, Active Directory IdentityManagement for UNIX (ad-idmu) e LDAP for Samba (ldapsam).

--bind-password<string>

Configura a senha do nome distinto que é usado para vinculação ao servidorLDAP. Para configurar a senha interativamente, use a opção --set-bind-password.

--set-bind-password

Configura interativamente a senha do nome distinto que é usado para vinculaçãoao servidor LDAP. Esta opção não pode ser usada com o parâmetro --bind-password.

{--verbose | -v}


isi auth ldap viewExibe as propriedades de um provedor de LDAP.

Sintaxe

isi auth ldap view <provider-name>

Opções

<provider-name>


Autenticação

isi auth ldap view 335

isi auth local listExibe uma lista dos provedores locais.

Sintaxe

isi auth local list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth local modifyModifica um provedor local.

Sintaxe

isi auth local modify <provider-name> [--authentication {yes | no}] [--create-home-directory {yes | no}] [--home-directory-template <string>] [--lockout-duration <duration>] [--lockout-threshold <integer>] [--lockout-window <duration>] [--login-shell <string>] [--machine-name <string>] [--min-password-age <duration>] [--max-password-age <duration>] [--min-password-length <integer>] [--password-prompt-time <duration>] [--password-complexity{lowercase | uppercase | numeric | symbol}] [--clear-password-complexity] [--add-password-complexity {lowercase | uppercase | numeric | symbol}] [--remove-password-complexity <string>]

Autenticação


[--password-history-length <integer>] [--verbose]

Opções

<provider-name>

Especifica o nome do provedor local que será modificado.


Usa o provedor para autenticação e identidade. A configuração padrão é yes.


Cria um diretório de usuário na primeira vez que um usuário fizer log-in.

--home-directory-template<string>


--lockout-duration<duration>

Configura o período durante o qual uma conta será inacessível após váriastentativas de log-in com falha.

--lockout-threshold<integer>

Especifica o número de tentativas de log-in com falha após o qual uma conta serábloqueada.

--lockout-window<duration>

Configura o período durante o qual o número de tentativas com falhaespecificadas pela opção --lockout-threshold deve ser feito para que uma conta seja bloqueada. A duração é especificada no formato <integer>[{Y |M | W | D | H | m | s}].

--login-shell<string>

Especifica o caminho ao shell de log-in UNIX.


Especifica o domínio que será usado para qualificar os nomes de usuários e gruposdo provedor.

--min-password-age<duration>

Configura o tempo mínimo de vida da senha, no formato <integer>[{Y | M |W | D | H | m | s}].

--max-password-age<duration>

Configura o tempo máximo de vida da senha, no formato <integer>[{Y | M | W | D | H | m | s}].

--min-password-length<integer>

Configura o comprimento mínimo da senha.

Autenticação

isi auth local modify 337

--password-prompt-time<duration>

Configura o tempo restante até que um usuário seja solicitado a alterar sua senha,no formato <integer>[{Y | M | W | D | H | m | s}].

--password-complexity {lowercase | uppercase | numeric | symbol}

Especifica as condições que uma senha deve atender. A senha deve conter pelomenos um caractere de cada opção especificada para ser válida. Por exemplo, seas opções lowercase e numeric forem especificadas, uma senha deverá conterpelo menos um caractere minúsculo e em um dígito para ser válida. Os símbolossão válidos, com exceção de # e @.

--clear-password-complexity

Remove a lista de parâmetros em relação à qual as novas senhas serão validadas.

--add-password-complexity {lowercase | uppercase | numeric | symbol

Adiciona itens à lista de parâmetros em relação à qual as novas senhas serãovalidadas. Repita este comando para especificar opções adicionais decomplexidade das senhas.

--remove-password-complexity<string>

Remove itens da lista de parâmetros em relação à qual as novas senhas serãovalidadas. Repita este comando para especificar cada opção de complexidade dasenha que deseja remover.

--password-history-length<integer>

Especifica o número de senhas anteriores que serão armazenadas para impedir areutilização de uma senha anterior. O número máximo de senhas armazenadas nohistórico é 24.

{--verbose | -v}


isi auth local viewExibe as propriedades de um provedor local.

Sintaxe

isi auth local view <provider-name>

Opções

<provider-name>


isi auth log-level modifyEspecifica o nível de registro do serviço de autenticação no nó.

Sintaxe

isi auth log-level modify <level> [--verbose]

Autenticação


Opções

<level>

Configura o nível de registro do nó atual. O nível de registro determina quantasinformações são registradas.Os seguintes valores são válidos e organizados do volume mínimo ao máximo deinformações:

l always

l error

l warning

l info

l verbose

l debug

l trace

Obs.

Os níveis verbose, debug e trace podem causar problemas de desempenho. Osníveis debug e trace registram informações que, provavelmente, somente serãoúteis ao consultar o suporte técnico do EMC Isilon.

{--verbose | -v}


isi auth log-level viewExibe o nível de registro do serviço de autenticação no nó.

Sintaxe

isi auth log-level view


isi auth mapping createCria um mapeamento manual entre uma identidade de origem e uma identidade dedestino ou gerencia automaticamente um mapeamento para uma identidade deorigem.

Sintaxe

isi auth mapping create {<source>| --source-uid <integer> | --source-gid <integer> | --source-sid <string>} [{--uid | --gid | --sid}] [--on-disk] [--2way] [{--target <string> | --target-uid <integer> | --target-gid <string> | --target-sid <string>}] [--zone<string>]

Autenticação

isi auth log-level view 339

Opções

<source>

Especifica a origem de mapeamento por tipo de identidade, no formato<type>:<value>, por exemplo, UID:2002.

--source-uid<integer>

Especifica a origem de mapeamento pelo ID exclusivo.

--source-gid<integer>

Especifica a origem de mapeamento pelo ID de grupo.

--source-sid<string>

Especifica a origem de mapeamento pelo SID.

--uid

Gerencia um mapeamento caso não exista um para a identidade; caso contrário,recupera o ID exclusivo mapeado.

--gid

Gerencia um mapeamento caso não exista um para a identidade; caso contrário,recupera o ID de grupo mapeado.

--sid

Gerencia um mapeamento caso não exista um para a identidade; caso contrário,recupera o SID mapeado.

--on-disk

Especifica se a identidade de origem no disco deve ser representada pelaidentidade de destino.

--2way

Especifica um mapeamento bidirecional ou inverso.

--target<string>

Especifica o destino de mapeamento por tipo de identidade, no formato<type>:<value>, por exemplo, UID:2002.

--target-uid<integer>

Especifica o destino de mapeamento pelo ID exclusivo.

--target-gid<integer>

Especifica o destino de mapeamento pelo ID de grupo.

--target-sid<string>

Especifica o destino de mapeamento pelo SID.

--zone<string>

Especifica a zona de acesso à qual o mapeamento do ID é aplicado. Se nenhumazona de acesso for especificada, o novo mapeamento será aplicado à zona padrãoSystem.

isi auth mapping deleteExclui um ou vários mapeamentos de identidade.

Autenticação


Sintaxe

isi auth mapping delete {<source>| --source-uid <integer> | --source-gid <integer> | --source-sid <string> | --all} [{--only-generated | --only-external | --2way | --target <string> | --target-uid <integer> | --target-gid <integer> | --target-sid <string>}] [--zone<string>]

Opções

<source>








--all

Exclui todos os mapeamentos de identidade na zona de acesso especificada. Podeser usado em conjunto com --only-generated e --only-external parafiltragem adicional.

--only-generated

Exclui somente os mapeamentos de identidade que foram criadosautomaticamente e que incluem um ID exclusivo ou ID de grupo gerado dointervalo interno de IDs de usuário e de grupo. Deve ser usado em conjunto com--all.

--only-external

Exclui somente os mapeamentos de identidade que foram criadosautomaticamente e que incluem um ID exclusivo ou um ID de grupo de uma origemexterna de autenticação. Deve ser usado em conjunto com --all.

--2way

Especifica ou excluir um mapeamento bidirecional ou inverso.

--target<string>








Autenticação

isi auth mapping delete 341

--zone<string>

Exclui mapeamentos de identidade na zona de acesso especificada. Se nenhumazona de acesso for especificada, os mapeamentos serão excluídos da zona padrãoSystem.

isi auth mapping dumpExibe ou imprime o banco de dados de mapeamento do kernel.

Sintaxe

isi auth mapping dump [--file <path>] [--zone <string>]

OpçõesSe nenhuma opção for especificada, o banco de dados de mapeamento do kernelcompleto será exibido.

{--file | -f} <path>

Imprime o banco de dados para o arquivo de saída especificado.

--zone<string>

Exibe o banco de dados da zona de acesso especificada. Se nenhuma zona deacesso é especificada, exibe todos os mapeamentos.

ExemplosPara exibir o banco de dados de mapeamento do kernel, execute o seguinte comando:

isi auth mapping dump

O sistema exibe um resultado semelhante ao do seguinte exemplo:

["ZID:1", "UID:6299", [["SID:S-1-5-21-1195855716-1407", 128]]]["ZID:1", "GID:1000000", [["SID:S-1-5-21-1195855716-513", 48]]]["ZID:1", "SID:S-1-5-21-1195855716-1407", [["UID:6299", 144]]]["ZID:1", "SID:S-1-5-21-1195855716-513", [["GID:1000000", 32]]]

isi auth mapping flushFaz o flush do cache para um ou todos os mapeamentos de identidade. O flush docache pode ser útil se as regras de mapeamento de IDs foram modificadas.

Sintaxe

isi auth mapping flush {--all | --source <string> | --source-uid <integer> | --source-gid <integer> | --source-sid <string>} [--zone<string>]

OpçõesÉ necessário especificar o parâmetro --all ou uma das opções de origem.

--all

Faz flush de todos os mapeamentos de identidade no cluster do EMC Isilon.

Autenticação


--source<string>



Especifica a identidade de origem pelo ID exclusivo.


Especifica a identidade de origem pelo ID de grupo.


Especifica a identidade de origem pelo SID.

--zone<string>

Especifica a zona de acesso da identidade de origem. Se nenhuma zona de acessofor especificada, todo mapeamento para a identidade de origem especificada teráflush na zona padrão System.

isi auth mapping importImporta mapeamentos de um arquivo de origem ao banco de dados de mapeamento deIDs.

Sintaxe

isi auth mapping import <file> [--replace] [--verbose]

Opções

<file>

Especifica o caminho completo do arquivo que será importado. O conteúdo doarquivo deve estar no mesmo formato do resultado exibido ao executar ocomando isi auth mapping dump. O arquivo deve existir com a estrutura dearquivos /ifs.

{--replace | -o}

Sobregrava as entradas existentes do arquivo do banco de dados de mapeamentocom o conteúdo do arquivo.

{--verbose | -v}


isi auth mapping listExibe o banco de dados de mapeamento de IDs de uma zona de acesso.

Sintaxe

isi auth mapping list [--zone <string>]

Autenticação

isi auth mapping import 343

Opções

--zone<string>


isi auth mapping modifyConfigura ou modificar um mapeamento entre duas identidades.

Sintaxe

isi auth mapping modify {<source>| --source-uid <integer> | --source-gid <integer> | --source-sid <string> | --target <string>

| --target-uid <integer> | --target-gid <string> | --target-sid <string>} [--on-disk] [--2way] [--zone<string>]

Opções

<source>








--target<string>








--on-disk

Especifica se a identidade de origem no disco deve ser representada pelaidentidade de destino.

--2way

Especifica um mapeamento bidirecional ou inverso.

--zone<string>

Autenticação


Especifica a zona de acesso à qual o mapeamento do ID é aplicado. Se nenhumazona de acesso for especificada, o novo mapeamento será aplicado à zona padrãoSystem.

isi auth mapping tokenExibe o token de acesso que é calculado para um usuário durante a autenticação,inclusive os grupos históricos do usuário.

Sintaxe

isi auth mapping token {<user> | --uid <integer> | --kerberos-principal <string>} [--zone <string>] [--primary-gid <integer>] [--gid <integer>]

OpçõesEste comando exige a configuração de <user>, --uid <integer> ou --kerberos-principal <string>.

<user>

Especifica o usuário por nome.

--uid<integer>

Especifica o usuário por ID exclusivo.

--kerberos-principal<string>

Especifica o principal do Kerberos por nome. Por exemplo, [email protected].

--zone<string>

Especifica o nome de zona de acesso que contém o mapeamento.

--primary-gid<integer>

Especifica o ID de grupo primário.

--gid<integer>

Especifica um ID de grupo de token. Repita esta opção para especificar vários IDsde grupo.

isi auth mapping viewExibe os mapeamentos de uma identidade.

Sintaxe

isi auth mapping view {<id>| --uid <integer> | --gid <integer> | --sid <string>} [--nocreate] [--zone <string>]

Opções

<id>

Autenticação

isi auth mapping token 345

Especifique o ID do tipo de identidade de origem no formato <type>:<value>, porexemplo, UID:2002.

--uid<integer>


--gid<integer>


--sid<string>


--nocreate

Especifica que os mapeamentos inexistentes não devem ser criados.

--zone

Especifica a zona de acesso da identidade de origem. Se nenhuma zona de acessofor especificada, o OneFS exibirá mapeamentos de zona padrão System.

ExemplosO seguinte comando exibe mapeamentos para o usuário com ID exclusivo 2002 nazona de acesso zone3:

isi auth mapping view uid:2002 --zone=zone3


Type Mapping---------- ----------------------------------------------Name test1On-disk UID:2002Unix UID 2002Unix GID NoneSMB S-1-5-21-1776575851-2890035977-2418728619-1004NFSv4 test1

isi auth netgroups viewExibe informações sobre um grupo de rede.

Sintaxe

isi auth netgroups view <netgroup> [--zone <string>] [--provider <string>] [--recursive {true | false}] [--ignore-errors {true | false}]

Opções

<netgroup>

Especifica o nome do grupo de rede.

--zone<string>


--provider<string>

Autenticação


Especifica o provedor de autenticação.

--recursive {true | false}

Especifica quando resolver recursivamente grupos de redes armazenados. O valorpadrão é true.


Especifica quando ignorar erros e grupos de redes não resolvidos. O valor padrãoé false.

isi auth nis createCria um provedor de NIS.

Sintaxe

isi auth nis create <name>

Opções

<name>

Configura o nome do provedor de NIS.

--nis-domain<string>

Especifica o nome de domínio do NIS.

--servers<string>

Autenticação

isi auth nis create 347

[--nis-domain <string>][--servers <string>][--authentication {yes | no}][--balance-servers {yes | no}][--check-online-interval <duration>][--create-home-directory {yes | no}][--enabled {yes | no}][--enumerate-groups {yes | no}][--enumerate-users {yes | no}][--findable-groups <string>][--findable-users <string>][--group-domain <string>][--home-directory-template <path>][--hostname-lookup {yes | no}][--listable-groups <string>][--listable-users <string>][--login-shell <path>][--normalize-groups {yes | no}][--normalize-users {yes | no}][--provider-domain <string>][--ntlm-support {all | v2only | none}][--request-timeout <integer>][--restrict-findable {yes | no}][--restrict-listable {yes | no}][--retry-time <integer>][--unfindable-groups <string>][--unfindable-users <string>][--unlistable-groups <string>][--unlistable-users <string>][--user-domain <string>][--ypmatch-using-tcp {yes | no}][--groupnet <groupnet>][--verbose]

Especifica uma lista de servidores de NIS que será usada por esse provedor.Especifique o servidor NIS como um endereço IPv4 ou um nome de host. Repitaesta opção para especificar vários itens da lista.




Faz com que o provedor se conecte a um servidor aleatório em cada solicitação.

--check-online-interval <duration>











Especifica um grupo que pode ser encontrado nesse provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os grupos que não estiverem inclusos nessalista não poderão ser resolvidos.


Especifica um usuário que pode ser encontrado nesse provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os usuários que não estiverem inclusosnessa lista não poderão ser resolvidos.


Especifica o domínio que esse provedor usará para qualificar grupos. O domíniopadrão do grupo é NIS_GROUPS.



--hostname-lookup {yes | no}

Ativa ou desativa as pesquisas de nomes de host.

Autenticação



Especifica um grupo que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os grupos que não estiverem inclusos nessalista não poderão ser exibidos.


Especifica um usuário que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os usuários que não estiverem inclusosnessa lista não poderão ser exibidos.




Normaliza o nome do grupo para letras minúsculas antes da pesquisa.


Normaliza o nome de usuário para letras minúsculas antes da pesquisa.





--request-timeout<integer>

Especifica o intervalo de timeout das solicitações em segundos. O valor padrão é20.





--retry-time<integer>

Configura o período de timeout em segundos após o qual uma tentativa desolicitação será repetida. O valor padrão é 5.


Se o parâmetro --restrict-findable estiver ativado e a lista de grupos quepodem ser encontrados estiver vazia, especificará um grupo que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista.


Autenticação

isi auth nis create 349

Se o parâmetro --restrict-findable estiver ativado e a lista de usuários quepodem ser encontrados estiver vazia, especificará um usuário que não pode serresolvido por esse provedor. Repita esta opção para especificar vários itens dalista.


Se o parâmetro --restrict-listable estiver ativado e a lista de grupos quepodem ser exibidos estiver vazia, especificará um grupo que não pode ser exibidopor esse provedor. Repita esta opção para especificar vários itens da lista.


Se o parâmetro --restrict-listable estiver ativado e a lista de usuários quepodem ser exibidos estiver vazia, especificará um usuário que não pode serexibido por esse provedor. Repita esta opção para especificar vários itens da lista.

--user-domain <string>

Especifica o domínio que esse provedor usará para qualificar usuários. O domíniopadrão do usuário é NIS_USERS.

--ypmatch-using-tcp {yes | no}

Usa TCP para as operações de correspondência de YP.


Especifica o groupnet referido pelo provedor de NIS (Network InformationService). O groupnet é um recipiente de sistema de rede de nível superior quegerencia a resolução de nome de host em relação aos nameservers DNS e contémas sub-redes e pools de endereços IP. O groupnet especifica quais propriedadesde sistema de rede o provedor de NIS usará ao se comunicar com servidoresexternos.

{--verbose | -v}


isi auth nis deleteExclui um provedor de NIS.

Sintaxe

isi auth nis delete <provider-name> [--force] [--verbose]

Opções

<provider-name>


{--force | -f}


{--verbose | -v}


Autenticação


isi auth nis listExibe uma lista dos provedores de NIS e indica se um provedor está funcionandocorretamente.

Sintaxe

isi auth nis list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth nis modifyModifica um provedor de NIS (Network Information Service).

Sintaxe

Autenticação

isi auth nis list 351

[--name <string>][--nis-domain <string>][--servers <string>][--clear-servers][--add-servers <string>][--remove-servers <string>][--authentication {yes | no}][--balance-servers {yes | no}][--check-online-interval <duration>][--create-home-directory {yes | no}][--enabled {yes | no}][--enumerate-groups {yes | no}][--enumerate-users {yes | no}][--findable-groups <string>][--clear-findable-groups][--add-findable-groups <string>][--remove-findable-groups <string>][--findable-users <string>]

isi auth nis modify <provider-name>

Opções

<provider-name>

Especifica o nome do provedor de NIS que será modificado.

--name<string>


--nis-domain<string>

Especifica o nome de domínio do NIS.

--servers<string>

Especifica uma lista de servidores de NIS que será usada por esse provedor.Repita esta opção para especificar vários itens da lista. Especifique o servidor NIScomo um endereço IPv4 ou um nome de host. Esta opção sobregrava as entradasda lista de servidores de NIS; para adicionar ou remover servidores sem afetar asentradas atuais, use --add-servers ou --remove-servers.

--clear-servers

Remove todas as entradas da lista de servidores de NIS.

Autenticação


[--clear-findable-users][--add-findable-users <string>][--remove-findable-users <string>][--group-domain <string>][--home-directory-template <string>][--hostname-lookup {yes | no}][--listable-groups <string>][--clear-listable-groups][--add-listable-groups <string>][--remove-listable-groups <string>][--listable-users <string>][--clear-listable-users][--add-listable-users <string>][--remove-listable-users <string>][--login-shell <string>][--normalize-groups {yes | no}][--normalize-users {yes | no}][--provider-domain <string>][--ntlm-support {all | v2only | none}][--request-timeout <integer>][--restrict-findable {yes | no}][--restrict-listable {yes | no}][--retry-time <integer>][--unfindable-groups <string>][--clear-unfindable-groups][--add-unfindable-groups <string>][--remove-unfindable-groups <string>][--unfindable-users <string>][--clear-unfindable-users][--add-unfindable-users <string>][--remove-unfindable-users <string>][--unlistable-groups <string>][--clear-unlistable-groups][--add-unlistable-groups <string>][--remove-unlistable-groups <string>][--unlistable-users <string>][--clear-unlistable-users][--add-unlistable-users <string>][--remove-unlistable-users <string>][--user-domain <string>][--ypmatch-using-tcp {yes | no}][--verbose]

--add-servers<string>

Adiciona uma entrada à lista de servidores de NIS. Repita esta opção paraespecificar vários itens.

--remove-servers<string>

Remove uma entrada da lista de servidores de NIS. Repita esta opção paraespecificar vários itens.


Ativa ou desativa o uso desse provedor para autenticação e para identidade. Ovalor padrão é yes.


Faz com que esse provedor se conecte a um servidor aleatório em cadasolicitação.






Ativa ou desativa esse provedor.


Especifica se esse provedor será autorizado ou não a enumerar grupos.


Especifica se esse provedor será autorizado ou não a enumerar usuários.


Especifica um grupo que pode ser encontrado nesse provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os grupos que não estiverem inclusos nessalista não poderão ser resolvidos. Esta opção sobregrava todas as entradas da listade grupos que podem ser encontrados; para adicionar ou remover grupos semafetar as entradas atuais, use --add-findable-groups ou --remove-findable-groups.







Autenticação

isi auth nis modify 353


Especifica um usuário que pode ser encontrado nesse provedor se o parâmetro --restrict-findable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os usuários que não estiverem inclusosnessa lista não poderão ser resolvidos. Esta opção sobregrava todas as entradasda lista de usuários que podem ser encontrados; para adicionar ou removerusuários sem afetar as entradas atuais, use --add-findable-users ou --remove-findable-users.








Especifica o domínio que esse provedor usará para qualificar grupos. O domíniopadrão do grupo é NIS_GROUPS.



--hostname-lookup {yes | no}

Ativa ou desativa as pesquisas de nomes de host.


Especifica um grupo que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os grupos que não estiverem inclusos nessalista não poderão ser exibidos. Esta opção sobregrava todas as entradas da listade grupos que podem ser exibidos; para adicionar ou remover grupos sem afetaras entradas atuais, use --add-listable-groups ou --remove-listable-groups.





Autenticação





Especifica um usuário que pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Se isto for configurado, os usuários que não estiverem inclusosnessa lista não poderão ser exibidos. Esta opção sobregrava todas as entradas dalista de usuários que podem ser exibidos; para adicionar ou remover usuários semafetar as entradas atuais, use --add-listable-users ou --remove-listable-users.

















--request-timeout<integer>

Especifica o intervalo de timeout das solicitações em segundos. O valor padrão é20.




Autenticação

isi auth nis modify 355


--retry-time<integer>

Configura o período de timeout em segundos após o qual uma tentativa desolicitação será repetida. O valor padrão é 5.


Especifica um grupo que não pode ser encontrado nesse provedor se o parâmetro--restrict-findable estiver ativado. Repita esta opção para especificarvários itens da lista. Esta opção sobregrava todas as entradas da lista de gruposque não podem ser encontrados; para adicionar ou remover grupos sem afetar asentradas atuais, use --add-unfindable-groups ou --remove-unfindable-groups.







--unfindable-users <string>

Especifica um usuário que não pode ser encontrado nesse provedor se oparâmetro --restrict-findable estiver ativado. Repita esta opção paraespecificar vários itens da lista. Esta opção sobregrava todas as entradas da listade usuários que não podem ser encontrados; para adicionar ou remover usuáriossem afetar as entradas atuais, use --add-unfindable-users ou --remove-unfindable-users.








Especifica um grupo que não pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Esta opção sobregrava todas as entradas da lista de grupos que nãopodem ser exibidos; para adicionar ou remover grupos sem afetar as entradas

Autenticação


atuais, use --add-unlistable-groups ou --remove-unlistable-groups.








Especifica um usuário que não pode ser exibido nesse provedor se o parâmetro --restrict-listable estiver ativado. Repita esta opção para especificar váriositens da lista. Esta opção sobregrava todas as entradas da lista de usuários quenão podem ser exibidos; para adicionar ou remover usuários sem afetar asentradas atuais, use --add-unlistable-users ou --remove-unlistable-users.



--add-unlistable-users <string>





Especifica o domínio que esse provedor usará para qualificar usuários. O domíniopadrão do usuário é NIS_USERS.

--ypmatch-using-tcp {yes | no}

Usa TCP para as operações de correspondência de YP.

{--verbose | -v}


isi auth nis viewExibe as propriedades de um provedor de NIS (Network Information Service).

Sintaxe

isi auth nis view <provider-name>

Autenticação

isi auth nis view 357

Opções

<provider-name>


isi auth privilegesExibe uma lista dos privilégios do sistema.

Sintaxe

isi auth privileges [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


Obs.

Ao usar a opção --verbose, será exibido o resultado Read Write: Nosignifica que os privilégios são somente leitura.

isi auth refreshAtualiza as configurações do sistema de autenticação.

Sintaxe

isi auth refresh


isi auth roles createCria uma função personalizada.

Esse comando cria uma função vazia. Para atribuir privilégios e adicionar membros àfunção, execute o comando isi auth roles modify.

Autenticação


Sintaxe

isi auth roles create <name> [--description <string>] [--verbose]

Opções

<name>

Especifica o nome da função.


Especifica uma descrição da função.

{--verbose | -v}


isi auth roles deleteExclui uma função.

Sintaxe

isi auth roles delete <role> [--force] [--verbose]

Opções

<role>

Especifica o nome da função que será excluída.

{--force | -f}


{--verbose | -v}


isi auth roles listExibe uma lista de funções.

Sintaxe

isi auth roles list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



Autenticação

isi auth roles delete 359



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth roles members listExibe uma lista dos membros de uma função.

Sintaxe

isi auth roles members list <role> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<role>

Especifica uma função por nome.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir os membros da função de SystemAdmin, execute o seguinte comando:

isi auth roles members list systemadmin

Autenticação


No seguinte exemplo de resultado, a função de SystemAdmin contém um membro,que é um usuário chamado admin:

Type Name----------user admin----------Total: 1

isi auth roles modifyModifica uma função.

Sintaxe

isi auth roles modify <role> [--name <string>] [--description <string>] [--add-group <string>] [--remove-group <string>] [--add-gid <integer>] [--remove-gid <integer>] [--add-uid <integer>] [--remove-uid <integer>] [--add-user <string>] [--remove-user <string>] [--add-sid <string>] [--remove-sid <string>] [--add-wellknown <string>] [--remove-wellknown <string>] [--add-priv <string>] [--add-priv-ro <string>] [--remove-priv <string>] [--verbose]

Opções

<role>

Especifica o nome da função que será modificada.

--name<string>

Especifica um novo nome para a função. Aplica-se somente às funçõespersonalizadas.


Especifica uma descrição da função.

--add-group<string>

Adiciona um grupo com o nome especificado à função. Repita esta opção paracada item adicional.

--remove-group<string>

Remove um grupo com o nome especificado da função. Repita esta opção paracada item adicional.

--add-gid<integer>

Adiciona um grupo com o ID de grupo especificado à função. Repita esta opçãopara cada item adicional.

--remove-gid<integer>

Autenticação

isi auth roles modify 361

Remove um grupo com o ID de grupo especificado da função. Repita esta opçãopara cada item adicional.

--add-uid<integer>

Adiciona um usuário com o ID exclusivo especificado à função. Repita esta opçãopara cada item adicional.

--remove-uid<integer>

Remove um usuário com o ID exclusivo especificado da função. Repita esta opçãopara cada item adicional.

--add-user<string>

Adiciona um usuário com o nome especificado à função. Repita esta opção paracada item adicional.

--remove-user<string>

Remove um usuário com o nome especificado da função. Repita esta opção paracada item adicional.

--add-sid<string>

Adiciona um usuário ou um grupo com o SID especificado à função. Repita estaopção para cada item adicional.

--remove-sid<string>

Remove um usuário ou um grupo com o SID especificado da função. Repita estaopção para cada item adicional.

--add-wellknown<string>

Adiciona um SID conhecido com o nome especificado — por exemplo, Everyone— à função. Repita esta opção para cada item adicional.

--remove-wellknown<string>

Remove um SID conhecido com o nome especificado da função. Repita estaopção para cada item adicional.

--add-priv<string>

Adiciona um privilégio de leitura/gravação à função. Aplica-se somente às funçõespersonalizadas. Repita esta opção para cada item adicional.

--add-priv-ro<string>

Adiciona um privilégio somente leitura à função. Aplica-se somente às funçõespersonalizadas. Repita esta opção para cada item adicional.

--remove-priv<string>

Remove um privilégio da função. Aplica-se somente às funções personalizadas.Repita esta opção para cada item adicional.

{--verbose | -v}


isi auth roles privileges listExibe uma lista dos privilégios associados a uma função.

Autenticação


Sintaxe

isi auth roles privileges list <role> [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<role>

Especifica uma função por nome.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara listar os privilégios associados à função integrada de SecurityAdmin, execute oseguinte comando:

isi auth roles privileges list securityadmin


ID----------------------ISI_PRIV_LOGIN_CONSOLEISI_PRIV_LOGIN_PAPIISI_PRIV_LOGIN_SSHISI_PRIV_AUTHISI_PRIV_ROLE----------------------Total: 5

isi auth roles viewExibe as propriedades de uma função.

Sintaxe

isi auth roles view <role>

Autenticação

isi auth roles view 363

Opções

<role>

Especifica o nome da função para exibição.

isi auth settings acls modifyModifica as configurações da ACL (Access Control List, lista de controle de acesso)do OneFS.

Sintaxe

isi auth settings acls modify [--create-over-smb {Permitir | disallow}] [--chmod {remove | replace | replace_users_and_groups | Merge | deny | ignore}] [--chmod-inheritable {yes | no}] [--chown {owner_group_and_acl | owner_group_only | ignore}] [--access {unix | windows}] [--rwx {retain | full_control}] [--group-owner-inheritance {native | parent | creator}] [--chmod-007 {padrão | remove}] [--calcmode-owner {owner_aces | owner_only}] [--calcmode-group {group_aces | group_only}] [--synthetic-denies {none | remove}] [--utimes {only_owner | owner_and_write}] [--dos-attr {deny_smb | deny_smb_and_nfs}] [--calmode {approx | 777}] [--verbose]

Opções

--create-over-smb {allow | disallow}

Especifica se a criação de ACLs será permitida ou negada pelo SMB.

Obs.

As ACLs herdadas do sistema têm preferência sobre essa configuração. Se asACLs hereditárias forem definidas em uma pasta, todos os novos arquivos epastas criados nessa pasta herdarão a ACL da pasta. Desabilitar essaconfiguração não removerá as ACLs definidas atualmente nos arquivos. Se vocêdeseja cancelar uma ACL existente, execute o comando chmod -b <mode><file> para remover a ACL e definir as permissões corretas.

--chmod {remove | replace | replace_users_and_groups | merge | deny |ignore}

Especifica como as permissões são controladas quando uma operação chmod éiniciada em um arquivo com uma ACL, localmente ou em NFS. Essa configuraçãocontrola todos os elementos que afetam as permissões do UNIX, inclusive o FileSystem Explorer. A ativação dessa configuração de política não altera como asoperações de chmod afetam os arquivos que não têm ACLs. Os seguintes valoressão válidos:

remove

Para operações de chmod, remove todas as ACLs existentes e define aspermissões de chmod. Selecione esta opção somente se você não precisarque permissões sejam definidas do Windows.

Autenticação


replace

Remove a ACL existente e cria uma ACL equivalente às permissões do UNIX.Selecione esta opção somente se você quiser remover as permissões doWindows, mas não quiser que os arquivos tenham ACLs sintéticas.

replace_users_and_groups

Remove a ACL existente e cria uma ACL equivalente às permissões do UNIXpara todos os usuários/grupos mencionados na ACL antiga. Selecione estaopção somente se você quiser remover as permissões do Windows, mas nãoquiser que os arquivos tenham ACLs sintéticas.

Merge

Mescla as permissões que são aplicadas por chmod com as ACLs existentes.A ACE para cada identidade (proprietário, grupo e todos) é modificada oucriada, mas todas as outras ACEs permanecem inalteradas. As ACEshereditárias também ficam inalteradas para que os usuários do Windowscontinuem a herdar as permissões apropriadas. No entanto, os usuários doUNIX podem definir permissões específicas para cada uma destas trêsidentidades padrão.

deny

Impede que os usuários façam operações de NFS e chmod locais. Habiliteessa configuração se não quiser permitir conjuntos de permissões em NFS.

ignore

Ignora a operação chmod se o arquivo tiver uma ACL existente, o que impedeque um client NFS faça alterações na ACL. Selecione essa opção se tiverdefinido uma ACL hereditária em um diretório e deseja usar a ACL parapermissões.

CUIDADO

Se você tentar executar o comando chmod nas mesmas permissões que estãodefinidas atualmente em um arquivo com uma ACL, poderá fazer com que aoperação falhe silenciosamente. A operação será exibida como bem-sucedida, mas se você examinar as permissões do cluster, verá que ocomando chmod não surtiu efeito. Como alternativa, é possível executar ocomando chmod longe das permissões atuais e, em seguida, executar umsegundo comando chmod para reverter para as permissões originais. Porexemplo, se seu arquivo mostrar 755 permissões do UNIX e você quiserconfirmar esse número, poderá executar chmod 700 file; chmod 755file.

--chmod-inheritable {yes | no}

Nos sistemas Windows, as ACEs dos diretórios podem definir regras de herançadetalhadas. Em um sistema UNIX, os bits de modo não são herdados. Tornarhereditárias as ACLs criadas em diretórios com o comando chmod é mais seguropara os ambientes totalmente gerenciados, mas isso pode negar acesso a algunsusuários do Windows que, de outra maneira, teriam acesso.

--chown {owner_group_and_acl | owner_group_only | ignore}

Altera o usuário ou o grupo que tem a propriedade de um arquivo ou pasta. Osseguintes valores são válidos:

Autenticação

isi auth settings acls modify 365

ownder_group_and_acl

Modifica apenas o proprietário ou o grupo, o que permite que a operaçãochown ou chgrp seja executada como no UNIX. Habilitar essa configuraçãomodifica todas as ACEs na ACL associada ao novo proprietário ou grupo.

owner_group_only

Modifica o proprietário ou o grupo e permissões de ACL, o que permite que aoperação chown ou chgrp do NFS funcione como no Windows. Quando oproprietário de um arquivo é alterado no Windows, nenhuma permissão naACL é alterada.

ignore

Ignora as operações chown e chgrp se o arquivo tiver uma ACL existente, oque impede que um client NFS faça alterações no proprietário ou no grupo.

Obs.

No NFS, a operação chown ou chgrp altera as permissões e o usuário ou o grupoproprietário. Por exemplo, um arquivo pertencente ao usuário Joe compermissões rwx------ (700) indica permissões de rwx para o proprietário, masnenhuma permissão para outra pessoa. Se você executar o comando chown paraalterar a propriedade do arquivo para o usuário Bob, as permissões do proprietárioainda serão rwx, mas agora elas representam as permissões para Bob, em vez depara Joe, que perdeu todas as permissões. Essa configuração não afeta asoperações chown e chgrp do UNIX executadas em arquivos com permissõesUNIX e não afeta as operações chown e chgrp do Windows, que não alteramnenhuma permissão.

--access {unix | windows}

Em ambientes UNIX, somente o proprietário do arquivo ou o superusuário têm odireito de executar uma operação chmod ou chown em um arquivo. Em ambientesWindows, é possível executar essa configuração de política para oferecer aosusuários o direito de executar operações chmod, que alteram permissões, ou odireito de executar as operações chown, que adquirem, mas não concedem,propriedade. Os seguintes valores são válidos:

unix

Permite que só o proprietário do arquivo altere o modo ou o proprietário doarquivo, o que permite que as verificações de acesso chmod e chownfuncionem com um comportamento semelhante ao do UNIX.

windows

Permite que alteração do modo ou do proprietário do arquivo seja feita peloproprietário do arquivo e pelos usuários com permissões de WRITE_DAC eWRITE_OWNER, o que permite que as verificações de acesso chmod echown funcionem com um comportamento semelhante ao do Windows.

--rwx {retain | full_control}

Especifica como lidar com as permissões rwx associadas aos direitos do Windows.Nos ambientes UNIX, as permissões rwx indicam que um usuário ou grupo tempermissões de leitura, gravação e execução, e que um usuário ou grupo tem onível máximo de permissões.

Autenticação


Ao atribuir permissões do UNIX a um arquivo, nenhuma ACL será armazenadapara esse arquivo. Já que um sistema Windows somente processa ACLs, o clusterdo Isilon deve converter as permissões do UNIX em uma ACL quando vocêvisualizar as permissões de um arquivo em um sistema Windows. Esse tipo de ACLé chamada de ACL sintética. As ACLs sintéticas não são armazenadas em nenhumlugar; em vez disso, são geradas dinamicamente e descartadas conformenecessário. Se um arquivo tiver permissões do UNIX, você poderá observar asACLs sintéticas ao executar o comando de arquivo ls para exibir as ACLs de umarquivo.

Ao gerar uma ACL sintética, o cluster do Isilon fará o mapeamento das permissõesdo UNIX aos direitos do Windows. O Windows dá suporte a um modelo maisgranular de permissões do que o UNIX e especifica os direitos que não podem serfacilmente associados a partir de permissões do UNIX. Os seguintes valores sãoválidos:

retain

Mantém permissões rwx e gerencia uma ACE que fornece somentepermissões de leitura, gravação e execução.

full_control

Trata permissões rwx como controle completo e gerencia um ACE queapresenta as permissões máximas do Windows para um usuário ou para umgrupo adicionando os direitos de alterar permissões, de tomada depropriedade e de exclusão.

--group-owner-inheritance {native | parent | creator}

Especifica como lidar com a herança de propriedade de grupo e com permissões.Se você habilitar uma configuração que faça com que o proprietário do grupo sejaherdado do grupo principal do criador, você poderá sobrepô-la com base em pastaexecutando o comando chmod para definir o bit set-gid. Essa herança se aplicasomente quando o arquivo é criado. Os seguintes valores são válidos:

native

Especifica que, se houver uma ACL em um arquivo, o proprietário do gruposerá herdado do grupo principal do criador do arquivo. Se não houvernenhuma ACL, o proprietário do grupo será herdado da pasta principal.

parent

Especifica que o proprietário do grupo será herdado da pasta principal doarquivo.

creator

Especifica que o proprietário do grupo será herdado do grupo principal docriador do arquivo.

--chmod-007 {default | remove}

Especifica se as ACLs deverão ser removidas durante a execução do comandochmod (007). Os seguintes valores são válidos:

default

Define permissões 007 UNIX sem remover uma ACL existente.

remove

Remove as ACLs dos arquivos pelo compartilhamento de arquivos UNIX(NFS) e localmente no cluster pelo comando chmod (007). Se você

Autenticação


habilitar essa configuração, certifique-se de executar o comando chmod noarquivo imediatamente após utilizar chmod (007) para cancelar uma ACL.Na maioria dos casos, não é recomendável deixar permissões 007 no arquivo.

--calcmode-owner {owner_aces | owner_only}

Especifica como aproximar bits de modo do proprietário. Os seguintes valores sãoválidos:

owner_aces

Aproxima bits de modo do proprietário usando todos os ACEs de grupopossíveis. Isso faz com que as permissões do proprietário pareçam maispermissivas que as permissões reais do arquivo.

owner_only

Aproxima bits de modo do proprietário usando apenas o ACE com o ID doproprietário. Isso faz com que as permissões do proprietário pareçam maisprecisas, pois você só vê as permissões de um proprietário específico e nãodo conjunto mais permissivo. No entanto, isso pode causar problemas deacesso negado para clients UNIX.

--calcmode-group {group_aces | group_only}

Especifica como aproximar bits de modo do grupo. Os seguintes valores sãoválidos:

group_aces

Aproxima bits de modo do grupo usando todos os ACEs de grupo possíveis.Isso faz com que as permissões do grupo pareçam mais permissivas que aspermissões reais do arquivo.

group_only

Aproxima bits de modo do grupo usando apenas o ACE com o ID doproprietário. Isso faz com que as permissões do grupo pareçam maisprecisas, pois você só vê as permissões de um grupo específico e não doconjunto mais permissivo. No entanto, isso pode causar problemas de acessonegado para clients UNIX.

--synthetic-denies {none | remove}

Especifica como lidar com ACLs sintéticas. A interface de usuário da ACL doWindows não poderá exibir uma ACL se alguma ACE de negação estiver fora daordem canônica de ACLs. Para representar corretamente as permissões do UNIX,pode ser necessário que as ACEs estejam fora da ordem canônica de ACLs. Osseguintes valores são válidos:

none

Não modifica ACLs sintéticas e aproximações dos bits de modo, o queimpede modificações na geração de ACLs sintéticas e permite que ACEs de"negação" sejam geradas quando necessário.

Autenticação


CUIDADO

Essa opção pode fazer com que as permissões sejam reordenadas,negando acesso permanentemente se um usuário ou um aplicativo doWindows executar uma obtenção, modificação e definição de ACL para oWindows e a partir dele.

remove

Remove ACEs de negação ao gerar ACLs sintéticas. Essa configuração podefazer com que as ACLs sejam mais permissivas do que os bits de modoequivalentes.

--utimes {only_owner | owner_and_write}

Especifica quem pode alterar os utimes e quais são os horários de acesso e demodificação de um arquivo.

only_owner

Permite que somente os proprietários alterem utimes para horáriosespecíficos do client, o que está em conformidade com o padrão POSIX.

owner_and_write

Permite que os proprietários, bem como os usuários com acesso de gravaçãomodifiquem utimes para horários específicos do client, o que é menosrestritivo.

--dos-attr {deny_smb | deny_smb_and_nfs}

Especifica como lidar com o atributo DOS somente leitura para NFS e SMB. Osseguintes valores são válidos:

deny_smb

Nega a permissão para modificar arquivos com o atributo DOS somenteleitura somente por meio do SMB.

deny_smb_nfs

Nega a permissão para modificar arquivos com o atributo DOS somenteleitura por meio do NFS e do SMB.

--calmode {approx | 777}

Especifica como exibir os bits de modo. Os seguintes valores são válidos

approx

Especifica o uso de ACL para aproximar bits de modo. Exibe a aproximaçãodos bits de modo NFS que são baseados nas permissões de ACL.

777

Especifica para exibir sempre 777 se existir uma ACL. Se as permissõesaproximadas de NFS forem menos permissivas que as da ACL, você poderáusar essa configuração para que o client NFS não seja interrompido naverificação de acesso antes de executar sua operação. Use essa configuraçãoquando um aplicativo de terceiros puder ser bloqueado se a ACL não forneceracesso adequado.

{--verbose | -v}

Autenticação



isi auth settings acls viewExibe as configurações da ACL (Access Control List, lista de controle de acesso) doOneFS.

Sintaxe

isi auth settings acls view


isi auth settings global modifyModifica as configurações globais de autenticação.

Sintaxe

isi auth settings global modify

Opções

--send-ntlmv2 {yes | no}

Especifica se somente as respostas NTLMv2 serão enviadas a um client do SMB.O valor padrão é no. Os valores válidos são yes e no. O valor padrão é no.

--revert-send-ntlmv2

Volta a configuração --send-ntlmv2 ao valor padrão do sistema.

--space-replacement<character>

Para clients que tenham dificuldade de analisar espaços em nomes de usuários egrupos, especifica um caractere substituto. Tenha cuidado ao escolher umcaractere que não esteja em uso.

--revert-space-replacement

Volta a configuração --space-replacement ao valor padrão do sistema.

Autenticação


[--send-ntlmv2 {yes | no}][--revert-send-ntlmv2][--space-replacement <character>][--revert-space-replacement][--workgroup <string>][--revert-workgroup][--provider-hostname-lookup {dns-first | nis-first | disabled}][--user-object-cache-size <size>][--revert-user-object-cache-size][--on-disk-identity {native | unix | sid}][--revert-on-disk-identity][--rpc-block-time <duration>][--revert-block-time][--rpc-max-requests <integer>][--revert-rpc-max-requests][--unknown-gid <integer>][--revert-unknown-gid][--unknown-uid <integer>][--revert-unknown-uid][--verbose]

--workgroup<string>

Especifica o grupo de trabalho NetBIOS. O valor padrão é WORKGROUP.

--revert-workgroup

Volta a configuração --workgroup ao valor padrão do sistema.

--provider-hostname-lookup {dns-first | nis-first | disabled}

Permite a pesquisa do nome de host via provedores de autenticação. Aplica-sesomente ao NIS (Network Information Service). O valor padrão é disabled.

--user-object-cache-size <size>

Especifica o tamanho máximo (em bytes) do cache de objetos de segurança noserviço de autenticação.

--revert-user-object-cache-size

Volta a configuração --user-object-cache-size ao valor padrão do sistema.

--on-disk-identity<string>

Gerencia a identidade de preferência para armazenamento em disco. Se o OneFSnão conseguir converter uma identidade no formato de preferência, ela seráarmazenada como está. Esta configuração não afeta as identidades que já estãoarmazenadas no disco.Os valores aceitos são exibidos a seguir.

native

Permite que o OneFS determine a identidade que será armazenada em disco.Esta é a configuração recomendada.

unix

Sempre armazena os identificadores recebidos do UNIX (IDs exclusivos e IDsde grupo) no disco.

sid

Armazena os SIDs recebidos do Windows no disco, exceto se o SID forgerado a partir de um identificador do UNIX. Se o SID foi gerado a partir deum identificador do UNIX, o OneFS converte-o novamente ao identificadordo UNIX e o armazena no disco.

Obs.

Para impedir erros de permissão depois de alterar a identidade em disco, executeo trabalho Repair Permissions com o modo convert especificado.

--revert-on-disk-identity

Define a configuração de --on-disk-identity como o valor padrão dosistema.

--rpc-block-time<integer>

Especifica o período, em milissegundos, antes que uma solicitação do mapeadorde IDs fique assíncrona.

--revert-rpc-block-time

Define a configuração de --rpc-block-time como o valor padrão do sistema.

--rpc-max-requests<integer>

Autenticação

isi auth settings global modify 371

Especifica o número máximo permitido de solicitações simultâneas do mapeadorde IDs. O valor padrão é 64.

--revert-rpc-max-requests

Define a configuração de --rpc-max-requests como o valor padrão dosistema.

--unknown-gid<integer>

Especifica o ID de grupo que será usado para o grupo desconhecido (anônimo).

--revert-unknown-gid

Define a configuração de --unknown-gid como o valor padrão do sistema.

--unknown-uid<integer>

Especifica o ID exclusivo que será usado para o grupo desconhecido (anônimo).

--revert-unknown-uid

Define a configuração de --unknown-uid como o valor padrão do sistema.

{--verbose | -v}


isi auth settings global viewExibe as configurações globais de autenticação.

Sintaxe

isi auth settings global view


ExemplosPara exibir as configurações atuais de autenticação no cluster, execute o seguintecomando:

isi auth settings global view


Send NTLMv2: No Space Replacement:

Workgroup: WORKGROUP Provider Hostname Lookup: disabled

Alloc Retries: 5 Cache Cred Lifetime: 15m Cache ID Lifetime: 15m On Disk Identity: native

RPC Block Time: 5s RPC Max Requests: 16

RPC Timeout: 30s System GID Threshold: 80 System UID Threshold: 80 GID Range Enabled: Yes

GID Range Min: 1000000 GID Range Max: 2000000

Autenticação


UID Range Enabled: Yes UID Range Min: 1000000 UID Range Max: 2000000 Min Mapped Rid: 2147483648 Group UID: 4294967292 Null GID: 4294967293 Null UID: 4294967293 Unknown GID: 4294967294 Unknown UID: 4294967294

isi auth settings krb5 modifyModifica as configurações globais de um provedor de autenticação do MIT Kerberos.

Sintaxe

isi auth settings krb5 modify [--always-send-preauth <boolean> | --revert-always-send-preauth] [--default-realm <string>] [--dns-lookup-kdc <boolean> | --revert-dns-lookup-kdc] [--dns-lookup-realm <boolean> | --revert-dns-lookup-realm]

Opções

--always-send-preauth<booleano>

Especifica se preauth será enviado.

--revert-always-send-preauth

Configura o valor de --always-send-preauth como padrão do sistema.

--default-realm<string>

Especifica o nome padrão do realm Kerberos.

--dns-lookup-kdc<booleano>

Permite que o DNS localize os KDCs (Key Distribution Centers).

--revert-dns-lookup-kdc

Configura o valor de --dns-lookup-kdc como padrão do sistema.

--dns-lookup-realm<booleano>

Permite que o DNS localize os nomes de realms Kerberos.

--revert-dns-lookup-realm

Configura o valor de --dns-lookup-realm como padrão do sistema.

isi auth settings krb5 viewExibe as configurações de autenticação do provedor do MIT Kerberos.

Sintaxe

isi auth settings krb5 view

Autenticação

isi auth settings krb5 modify 373

isi auth settings mapping modifyModifica as configurações de mapeamento de identidade.

Sintaxe

isi auth settings mapping modify [--gid-range-enabled {yes | no}] [--revert-gid-range-enabled] [--gid-range-min <integer>] [--revert-gid-range-min] [--gid-range-max <integer>] [--revert-gid-range-max] [--uid-range-enabled {yes | no}] [--revert-uid-range-enabled] [--uid-range-min <integer>] [--revert-uid-range-min] [--uid-range-max <integer>] [--revert-uid-range-max] [--zone <string>]

OpçõesSe nenhuma opção for especificada, o banco de dados de mapeamento do kernel seráexibido.

--gid-range-enabled {yes | no}

Ativa a alocação automática de GIDs pelo serviço de mapeamento de ID. Essaconfiguração é ativada por padrão.

--revert-gid-range-enabled

Configura o valor de --gid-range-enabled como o padrão do sistema.

--gid-range-min<integer>

Especifica o menor valor do intervalo de GIDs que estão disponíveis paraalocação. O valor padrão é 1000000.

--revert-gid-range-min

Configura o valor de --gid-range-min como o padrão do sistema.

--gid-range-max<integer>

Especifica o maior valor do intervalo de GIDs que estão disponíveis para alocação.O valor padrão é 2000000.

--revert-gid-range-max

Configura o valor de --gid-range-min como o padrão do sistema.

--uid-range-enabled {yes | no}

Ativa a alocação automática de IDs exclusivos pelo serviço de mapeamento de ID.Essa configuração é ativada por padrão.

--revert-uid-range-enabled

Configura o valor de --uid-range-enabled como o padrão do sistema.

--uid-range-min<integer>

Especifica o menor valor do intervalo de UIDs que estão disponíveis paraalocação. O valor padrão é 1000000.

Autenticação


--revert-uid-range-min

Configura o valor de --uid-range-min como o padrão do sistema.

--uid-range-max<integer>

Especifica o maior valor do intervalo de UIDs que estão disponíveis para alocação.O valor padrão é 2000000.

--revert-uid-range-max

Configura o valor de --uid-range-max como o padrão do sistema.

--zone<string>

Especifica a zona de acesso na qual as configurações de mapeamento de ID serãomodificadas. Se nenhuma zona de acesso for especificada, as configurações dazona padrão System serão modificadas.

isi auth settings mapping viewExibe as configurações de mapeamento de identidade de uma zona de acesso.

Sintaxe

isi auth settings mapping view [--zone <string>]

Opções

--zone<string>

Exibe as configurações de mapeamento da zona de acesso especificada. Senenhuma zona de acesso for especificada, exibe os mapeamentos da zona padrãoSystem.

isi auth statusExibe o status dos provedores, inclusive dos provedores de autenticação disponíveis edos provedores que funcionam corretamente.

Sintaxe

isi auth status

Opções

--zone<string>


--groupnet<string>

Especifica um groupnet por nome.

Autenticação

isi auth settings mapping view 375

[--zone <string>][--groupnet <string>][--limit <integer>][--format {table | json | csv | list}][--no-header][--no-footer][--verbose]

--limit [ -l | <integer>]

Especifica o número de provedores para exibição.


Exibe os provedores em formato de tabela (padrão), JSON (JavaScript ObjectNotation), CSV (Comma-Separated Value) ou de lista.

{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi auth users createCria uma conta de usuário.

Sintaxe

isi auth users create <name> [--enabled {yes | no}] [--expiry <timestamp>] [--email <string>] [--gecos <string>] [--home-directory <path>] [--password <string>] [--password-expires {yes | no}] [{--primary-group <name> | --primary-group-gid <integer> | --primary-group-sid <string>}] [--prompt-password-change {yes | no}] [--shell <path>] [--uid <integer>] [--zone <string>] [--provider <string>] [--set-password] [--verbose] [--force]

Opções

<name>

Especifica o nome do usuário.


Ativa ou desativa o usuário.

{--expiry | -x} <timestamp>

Especifica a hora em que a conta de usuário vai expirar, usando o formato de data<AAAA>-<MM>-<DD> ou o formato de data/hora <AAAA>-<MM>-<DD>[T<hh>:<mm>[:<ss>].

--email<string>

Especifica o endereço de e-mail do usuário.

--gecos<string>

Autenticação


Especifica os valores das seguintes entradas do campo Gecos do arquivo desenha do usuário:

Nome completo: Local do escritório: Office Phone: Home Phone: Other information:

Os valores devem ser especificados como uma lista separada por vírgulas, e osvalores que contêm espaços devem ser colocados entre aspas. Por exemplo, aopção --gecos"Jane Doe",Seattle,555-5555,"Temporary worker" com esses valores resulta nas seguintes entradas:

Nome completo: Jane DoeOffice Location: SeattleOffice Phone: 555-5555Home Phone:Other information: Temporary worker

--home-directory<path>

Especifica o caminho ao diretório de usuário.

--password<string>

Configura a senha do usuário como o valor especificado. Esta opção não pode serusada com a opção --set-password.

--password-expires {yes | no}

Especifica se será permitido que a senha expire.

--primary-group<name>

Especifica o grupo primário do usuário por nome.

--primary-group-gid<integer>

Especifica o grupo primário do usuário por ID de grupo.

--primary-group-sid<string>

Especifica o grupo primário do usuário por SID.

--prompt-password-change {yes | no}

Requer que o usuário altere a senha no próximo log-in.

--shell<path>

Especifica o caminho ao shell de log-in do UNIX.

--uid<integer>

Sobrepõe-se à alocação automática do ID exclusivo do UNIX com o valorespecificado. Não se recomenda a configuração desta opção.

--zone<string>

Especifica a zona de acesso na qual o usuário será criado.

--provider<string>

Especifica um provedor local de autenticação na zona de acesso especificada.

--set-password

Autenticação

isi auth users create 377

Configure a senha interativamente. Esta opção não pode ser usada com a opção--password.

{--verbose | -v}


{--force | -f}


isi auth users deleteExcluir um usuário local do sistema.

Sintaxe

isi auth users delete {<user> | --uid <integer> | --sid <string>} [--zone <string>] [--provider <string>] [--force] [--verbose]

OpçõesEste comando exige a configuração de <user>, --uid <integer> ou --sid<string>.

<user>


--uid<integer>


--sid<string>


--zone<string>

Especifica o nome da zona de acesso que contém o usuário.

--provider<string>

Especifica o nome do provedor de autenticação que contém o usuário.

{--force | -f}


{--verbose | -v}


isi auth users flushFaz o flush das informações do usuário armazenadas em cache.

Sintaxe

isi auth users flush

Autenticação



ExemplosPara fazer o flush de todas as informações do usuário armazenadas em cache, executeo seguinte comando:

isi auth user flush

isi auth users listExibe uma lista de usuários. Se nenhuma opção for especificada, todos os usuários dazona de acesso System serão exibidos.

Obs.

A opção --domain deve ser especificada para exibir usuários do Active Directory.

Sintaxe

isi auth users list [--domain <string>] [--zone <string>] [--provider <string>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--domain<string>

Exibe somente os usuários do domínio especificado do provedor.

--zone<string>

Especifica a zona de acesso cujos usuários você deseja exibir. A zona de acessopadrão é System.

--provider<string>

Exibe somente os usuários do provedor de autenticação especificado. A sintaxe para especificar provedores é <provider-type>:<provider-name>, e não seesqueça de usar o separador de dois pontos; por exemplo, isi auth userslist --provider="lsa-ldap-provider:Unix LDAP".





{--no-header | -a}


Autenticação

isi auth users list 379

{--no-footer | -z}


{--verbose | -v}


isi auth users modifyModifica um usuário local.

Sintaxe

isi auth users modify {<user> | --uid <integer> | --sid <string>} [--enabled {yes | no}] [--expiry <timestamp>] [--unlock] [--email <string>] [--gecos <string>] [--home-directory <path>] [--password <string>] [--password-expires {yes | no}] [{--primary-group <string> | --primary-group-gid <integer> | --primary-group-sid <string>}] [--prompt-password-change {yes | no}] [--shell <path>] [--new-uid <integer>] [--zone <string>] [--add-group <name>] [--add-gid <id>] [--remove-group <name>] [--remove-gid <id>] [--provider <string>] [--set-password] [--verbose] [--force]

OpçõesEste comando exige a configuração de <user>, --uid <integer> ou --sid <string>.

<user>



--sid<string>



Ativa ou desativa o usuário.

Especifica a hora em que a conta de usuário vai expirar, usando o formato de data<AAAA>-<MM>-<DD> ou o formato de data/hora <AAAA>-<MM>-<DD>[T<hh>:<mm>[:<ss>].

--unlock

Se esta opção estiver bloqueada, desbloqueará a conta de usuário.

Autenticação


--uid <integer>

{--expiry | -x} <timestamp>

--email<string>

Especifica o endereço de e-mail do usuário.

--gecos<string>

Especifica os valores das seguintes entradas do campo Gecos do arquivo desenha do usuário:

Nome completo: Local do escritório: Office Phone: Home Phone: Other information:

Os valores devem ser especificados como uma lista separada por vírgulas, e osvalores que contêm espaços devem ser colocados entre aspas. Por exemplo, aopção --gecos="Jane Doe",Seattle,555-5555,,"Temporary worker"com esses valores resulta nas seguintes entradas:

Nome completo: Jane DoeOffice Location: SeattleOffice Phone: 555-5555Home Phone:Other information: Temporary worker

--home-directory <path>

Especifica o caminho ao diretório de usuário.

--password<string>

Configura a senha do usuário como o valor especificado. Esta opção não pode serusada com a opção --set-password.

--password-expires {yes | no}

Especifica se será permitido que a senha expire.

--primary-group<name>

Especifica o grupo primário do usuário por nome.

--primary-group-gid<integer>

Especifica o grupo primário do usuário por ID de grupo.

--primary-group-sid<string>

Especifica o grupo primário do usuário por SID.

--prompt-password-change {yes | no}

Requer que o usuário altere a senha no próximo log-in.

--shell<path>

Especifica o caminho ao shell de log-in UNIX.

--new-uid<integer>

Especifica um novo ID exclusivo para o usuário. Não se recomenda a configuraçãodesta opção.

--zone<string>


Autenticação

isi auth users modify 381

--add-group<name>

Especifica o nome de um grupo ao qual o usuário será adicionado. Repita estaopção para especificar vários itens da lista.

--add-gid<integer>

Especifica o ID de grupo ao qual o usuário será adicionado. Repita esta opção paraespecificar vários itens da lista.

--remove-group<name>

Especifica o nome de um grupo do qual o usuário será removido. Repita estaopção para especificar vários itens da lista.

--remove-gid<integer>

Especifica o ID de um grupo do qual o usuário será removido. Repita esta opçãopara especificar vários itens da lista.

--provider<string>

Especifica um provedor de autenticação com o formato <type>:<instance>. Ostipos válidos de provedor são ads, ldap, nis, file e local. Por exemplo, umprovedor de LDAP chamado de auth1 pode ser especificado como ldap:auth1.

--set-password

Configure a senha interativamente. Esta opção não pode ser usada com a opção--password.

{--verbose | -v}


{--force | -f}


isi auth users viewExibe as propriedades de um usuário, inclusive o histórico de SID (Security Identifier,identificador de segurança).

Sintaxe

isi auth users view {<user> | --uid <integer> | --sid <string>} [--cached] [--show-groups] [--resolve-names] [--zone <string>] [--provider <string>]

OpçõesEste comando exige a configuração de <user>, --uid <integer> ou --sid <string>.

<user>


--uid<integer>


--sid<string>

Autenticação



--cached

Exibe somente as informações armazenadas em cache.

--show-groups

Exibe os grupos que incluem o usuário como membro.

--resolve-names

Resolve os nomes de todos os grupos relacionados e das identidadesrelacionadas.

--zone<string>


--provider<string>

Especifica o nome do provedor de autenticação que contém o usuário no formato<type>:<instance>. Os valores válidos para o tipo são ads, ldap, nis, file e local. Por exemplo, um provedor de LDAP chamado de auth1 pode ser especificado como ldap:auth1, ou um provedor do Active Directory pode ser especificado como ads:YORK.east.com.

isi certificate server deleteExclua um certificado de servidor de TLS (Transport Layer Security, segurança decamada de transporte).

Sintaxe

isi certificate server delete <id> [--force] [--verbose]

Opções

<id>

O identificador do certificado.

{--force | -f}

Ignora o prompt de confirmação desse comando.

{--verbose | -v}


isi certificate server importImporte um certificado de servidor de TLS (Transport Layer Security, segurança decamada de transporte) e uma chave.

Sintaxe

isi certificate server import <certificate-path> <certificate-key-path> [--description <string>]

Autenticação

isi certificate server delete 383

[--default] [--verbose]

Opção

<certificate-path>

O caminho local para o arquivo de certificado TLS no formato PEM. O arquivo decertificado é copiado no armazenamento de certificados do sistema e pode serremovido após a importação. Esse deve ser um caminho absoluto no file systemdo OneFS.

<certificate-key-path>

O caminho local para o arquivo de chave de certificado TLS no formato PEM. Oarquivo de chave de certificado é copiado no armazenamento de certificados dosistema e deve ser removido após a importação por razões de segurança.


Um campo de descrição fornecido para conveniência administrativa, no qual vocêpode digitar um comentário sobre o certificado.

--default

Define o nome de um certificado a ser usado para se conectar a um serviçohabilitado por TLS em uma zona SmartConnect, se nenhum outro certificado deservidor corresponder ao nome do domínio completo da zona SmartConnect.

{--verbose | -v}


isi certificate server listVisualize uma lista de certificado de servidor de TLS (Transport Layer Security,segurança de camada de transporte).

Sintaxe

isi certificate server list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer} [--verbose]

Opções

{--limit | -l}

O número de servidores de certificado para exibição.


Exiba a lista de servidores de certificado no formato de tabela, lista, CSV ouJSON.

{--no-header | -a}

Não exiba cabeçalhos em formato de saída em tabela ou CSV.

{--no-footer | -z}

Autenticação



{--verbose | -v}


isi certificate server modifyModifique um certificado de servidor de TLS (Transport Layer Security, segurança decamada de transporte).

Sintaxe

isi certificate server modify <id> [--default] [--description <string>] [--verbose]

Opções

<id>


--default

Define o nome de um certificado a ser usado para se conectar a um serviçohabilitado por TLS em uma zona SmartConnect, se nenhum outro certificado deservidor corresponder ao nome do domínio completo da zona SmartConnect.


Um campo de descrição fornecido para conveniência administrativa, no qual vocêpode digitar um comentário sobre o certificado.

{--verbose | -v}


isi certificate server viewVisualize um certificado de servidor de TLS (Transport Layer Security, segurança decamada de transporte).

Sintaxe

isi certificate server view <id> [--format {list | json]}

Opções

<id>



Exiba a lista de servidores de certificado no formato de lista ou JSON.

Autenticação

isi certificate server modify 385

Autenticação


CAPÍTULO 7

Funções e privilégios administrativos


l Acesso baseado em funções............................................................................ 388l Funções........................................................................................................... 388l Privilégios.........................................................................................................392l Gerenciando funções....................................................................................... 400

Funções e privilégios administrativos 387

Acesso baseado em funçõesVocê pode atribuir o acesso baseado em funções para delegar tarefas administrativasa usuários selecionados.

O RBAC (Role Based Access Control, controle de acesso baseado em funções)permite o direito de executar ações administrativas específicas que serão concedidas aqualquer usuário que possa se autenticar em um cluster. As funções são criadas porum administrador de segurança, são atribuídas a privilégios e, depois, atribuídas amembros. Todos os administradores, inclusive os que recebem privilégios de umafunção, devem se conectar à zona do sistema para configurar o cluster. Quando essesmembros fazem log-in no cluster via uma interface de configuração, eles têm essesprivilégios. Todos os administradores podem definir configurações para as zonas deacesso e sempre têm controle sobre todas as zonas de acesso do cluster.

As funções também oferecem a você a capacidade de atribuir privilégios aos usuáriose aos grupos que são membros. De modo padrão, somente o usuário root e o usuárioadmin podem fazer log-in na interface Web de administração via HTTP ou na interfacede linha de comando via SSH. Usando as funções, os usuários root e admin podematribuir outras pessoas a funções integradas ou personalizadas que tenham privilégiosadministrativos e de log-in para executar tarefas administrativas específicas.

Obs.

Como prática recomendada, atribua usuários às funções que contêm o conjuntomínimo de privilégios necessários. Para a maioria das finalidades, as configuraçõespadrão das políticas de permissões, a zona de acesso do sistema e as funçõesintegradas são suficientes. Você pode criar políticas de gerenciamento de acessobaseadas em funções conforme necessário para seu ambiente específico.

FunçõesVocê pode autorizar e limitar o acesso às áreas administrativas de seu cluster do EMCIsilon por usuário e com base em funções. O OneFS inclui várias funções integradas deadministrador com conjuntos predefinidos de privilégios que não podem sermodificados. Você também pode criar funções personalizadas e atribuir privilégios.

A seguinte lista descreve o que você pode e não pode fazer com base nas funções:

l Você pode atribuir privilégios a uma função.

l Você pode criar funções personalizadas e atribuir privilégios a elas.

l Você pode copiar uma função existente.

l Você pode adicionar qualquer usuário ou grupo de usuários, inclusive gruposconhecidos, a uma função desde que os usuários possam ser autenticados nocluster.

l Você pode adicionar um usuário ou grupo a mais de uma função.

l Você não pode atribuir privilégios diretamente aos usuários nem aos grupos.

Obs.

Quando o OneFS é instalado pela primeira vez, somente os usuários com acesso denível root ou admin podem fazer log-in e atribuir usuários às funções.



Funções personalizadasAs funções personalizadas complementam as funções integradas.

Você pode criar funções personalizadas e atribuir privilégios associados às áreasadministrativas do ambiente de seu cluster do EMC Isilon. Por exemplo, você podecriar funções separadas de administrador para segurança, auditoria, provisionamentopara armazenamento e backup.

Você também pode designar determinados privilégios como somente leitura ou leitura/gravação ao adicionar o privilégio a uma função. Você pode modificar essa opção aqualquer momento para adicionar ou remover privilégios à medida que asresponsabilidades dos usuários crescem e mudam.

Funções integradasAs funções integradas estão incluídas no OneFS e foram configuradas com osprivilégios mais provavelmente necessários para executar funções administrativascomuns. Você não pode modificar a lista de privilégios atribuídos a cada funçãointegrada; no entanto, pode atribuir usuários e grupos às funções integradas.

Função integrada SecurityAdminA função integrada SecurityAdmin permite a configuração de segurança do cluster,inclusive os provedores de autenticação, os usuários e grupos locais e a associaçãodas funções.

Privilégios Acesso de leitura/gravação

ISI_PRIV_LOGIN_CONSOLE N/D

ISI_PRIV_LOGIN_PAPI N/D

ISI_PRIV_LOGIN_SSH N/D

ISI_PRIV_AUTH Leitura/gravação

ISI_PRIV_ROLE Leitura/gravação

Função integrada SystemAdminA função integrada SystemAdmin permite a administração de toda a configuração emcluster que não seja tratada especificamente pela função SecurityAdmin.





ISI_PRIV_SYS_SHUTDOWN N/D

ISI_PRIV_SYS_SUPPORT N/D

ISI_PRIV_SYS_TIME Leitura/gravação

ISI_PRIV_SYS_UPGRADE Leitura/gravação

ISI_PRIV_ANTIVIRUS Leitura/gravação


Funções personalizadas 389


ISI_PRIV_AUDIT Leitura/gravação

ISI_PRIV_CLOUDPOOLS Leitura/gravação

ISI_PRIV_CLUSTER Leitura/gravação

ISI_PRIV_DEVICES Leitura/gravação

ISI_PRIV_EVENT Leitura/gravação

ISI_PRIV_FILE_FILTER Leitura/gravação

ISI_PRIV_FTP Leitura/gravação

ISI_PRIV_HARDENING Leitura/gravação

ISI_PRIV_HDFS Leitura/gravação

ISI_PRIV_HTTP Leitura/gravação

ISI_PRIV_JOB_ENGINE Leitura/gravação

ISI_PRIV_LICENSE Leitura/gravação

ISI_PRIV_MONITORING Leitura/gravação

ISI_PRIV_NDMP Leitura/gravação

ISI_PRIV_NETWORK Leitura/gravação

ISI_PRIV_NFS Leitura/gravação

ISI_PRIV_NTP Leitura/gravação

ISI_PRIV_QUOTA Leitura/gravação

ISI_PRIV_REMOTE_SUPPORT Leitura/gravação

ISI_PRIV_SMARTPOOLS Leitura/gravação

ISI_PRIV_SMB Leitura/gravação

ISI_PRIV_SNAPSHOT Leitura/gravação

ISI_PRIV_SNMP Leitura/gravação

ISI_PRIV_STATISTICS Leitura/gravação

ISI_PRIV_SWIFT Leitura/gravação

ISI_PRIV_SYNCIQ Leitura/gravação

ISI_PRIV_VCENTER Leitura/gravação

ISI_PRIV_WORM Leitura/gravação

ISI_PRIV_NS_TRAVERSE N/D

ISI_PRIV_NS_IFS_ACCESS N/D

Função integrada AuditAdminA função integrada AuditAdmin permite que você visualize todas as definições deconfiguração do sistema.







ISI_PRIV_SYS_TIME Somente leitura

ISI_PRIV_SYS_UPGRADE Somente leitura

ISI_PRIV_ANTIVIRUS Somente leitura

ISI_PRIV_AUDIT Somente leitura

ISI_PRIV_CLOUDPOOLS Somente leitura

ISI_PRIV_CLUSTER Somente leitura

ISI_PRIV_DEVICES Somente leitura

ISI_PRIV_EVENT Somente leitura

ISI_PRIV_FILE_FILTER Somente leitura

ISI_PRIV_FTP Somente leitura

ISI_PRIV_HARDENING Somente leitura

ISI_PRIV_HDFS Somente leitura

ISI_PRIV_HTTP Somente leitura

ISI_PRIV_JOB_ENGINE Somente leitura

ISI_PRIV_LICENSE Somente leitura

ISI_PRIV_MONITORING Somente leitura

SI_PRIV_NDMP Somente leitura

ISI_PRIV_NETWORK Somente leitura

ISI_PRIV_NFS Somente leitura

ISI_PRIV_NTP Somente leitura

ISI_PRIV_QUOTA Somente leitura

ISI_PRIV_REMOTE_SUPPORT Somente leitura

ISI_PRIV_SMARTPOOLS Somente leitura

ISI_PRIV_SMB Somente leitura

ISI_PRIV_SNAPSHOT Somente leitura

ISI_PRIV_SNMP Somente leitura

ISI_PRIV_STATISTICS Somente leitura

ISI_PRIV_SWIFT Somente leitura

ISI_PRIV_SYNCIQ Somente leitura

ISI_PRIV_VCENTER Somente leitura

ISI_PRIV_WORM Somente leitura


Funções integradas 391

Função integrada BackupAdminA função integrada BackupAdmin permite o backup e a restauração de arquivos de /ifs.


ISI_PRIV_IFS_BACKUP Somente leitura

ISI_PRIV_IFS_RESTORE Leitura/gravação

Função integrada VMwareAdminA função integrada VMwareAdmin permite a administração remota do armazenamentonecessário ao VMware vCenter.



ISI_PRIV_NETWORK Leitura/gravação

ISI_PRIV_SMARTPOOLS Leitura/gravação

ISI_PRIV_SNAPSHOT Leitura/gravação

ISI_PRIV_SYNCIQ Leitura/gravação

ISI_PRIV_VCENTER Leitura/gravação

ISI_PRIV_NS_TRAVERSE N/D

ISI_PRIV_NS_IFS_ACCESS N/D

PrivilégiosOs privilégios permitem que os usuários realizem tarefas em um cluster do EMC Isilon.

Os privilégios são associados a uma área de administração de clusters, como oMecanismo de trabalho, o SMB ou as estatísticas.

Os privilégios têm uma de duas formas:

Ação

Permite que o usuário execute uma ação específica em um cluster. Por exemplo, oprivilégio ISI_PRIV_LOGIN_SSH permite que um usuário faça log-in em umcluster por um client SSH.

Leitura/gravação

Permite que um usuário exiba ou modifique um subsistema de configuração, comoestatísticas, snapshots ou cotas. Por exemplo, o privilégio ISI_PRIV_SNAPSHOTpermite que um administrador crie e exclua snapshots e agendamentos desnapshots. Um privilégio de leitura/gravação pode conceder acesso somenteleitura ou acesso de leitura/gravação. O acesso somente leitura permite que umusuário exiba as definições de configuração; o acesso de leitura/gravação permiteque um usuário exiba e modifique as definições de configuração.

Os privilégios são concedidos ao usuário quando ele faz log-in em um cluster via APIdo OneFS, via interface de administração da Web, via SSH ou via uma sessão de



console. É gerado um token para o usuário que inclui uma lista de todos os privilégiosconcedidos a ele. Cada URI, cada página da interface de administração da Web e cadacomando requer um privilégio específico para exibir ou modificar as informaçõesdisponíveis em qualquer uma dessas interfaces.

Em alguns casos, os privilégios não podem ser concedidos ou existem limitações dosprivilégios.

l Os privilégios não são concedidos aos usuários que não se conectam à zona dosistema durante o log-in ou aos usuários se conectam via o serviço obsoleto deTelnet, mesmo que eles sejam membros de uma função.

l Os privilégios não fornecem acesso administrativo aos caminhos de configuraçãoexternos à API do OneFS. Por exemplo, o privilégio ISI_PRIV_SMB não concede aum usuário o direito de configurar os compartilhamentos de SMB usando o MMC(Microsoft Management Console).

l Os privilégios não fornecem acesso administrativo a todos os arquivos de registro.A maioria dos arquivos de registro exige acesso root.

Privilégios compatíveis com o OneFSOs privilégios compatíveis com o OneFS são categorizados pelo tipo de ação ou peloacesso concedido ao usuário — por exemplo, privilégios de log-in, segurança econfiguração.

Privilégios de log-inOs privilégios de log-in listados na tabela a seguir permitem que o usuário executeações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.

Privilégio Descrição Tipo

ISI_PRIV_LOGIN_CONSOLE Fazer log-in a partir doconsole.

Ação

ISI_PRIV_LOGIN_PAPI Fazer log-in na API daplataforma e na interface Webde administração.

Ação

ISI_PRIV_LOGIN_SSH Fazer log-in via SSH. Ação

Privilégios do sistemaOs privilégios de sistema listados na tabela a seguir permitem que o usuário executeações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.


ISI_PRIV_SYS_SHUTDOWN Desligar sistema. Ação

ISI_PRIV_SYS_SUPPORT Executar ferramentas dediagnóstico de cluster.

Ação

ISI_PRIV_SYS_TIME Altera o horário do sistema. Leitura/gravação

ISI_PRIV_SYS_UPGRADE Faz upgrades do sistemaOneFS.

Leitura/gravação


Privilégios compatíveis com o OneFS 393

Privilégios de segurançaOs privilégios de segurança listados na tabela a seguir permitem que o usuário executeações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.


ISI_PRIV_AUTH Configurar provedoresexternos de autenticação.

Leitura/gravação

ISI_PRIV_ROLE Criar novas funções e atribuirprivilégios.

Leitura/gravação

Privilégios de configuraçãoOs privilégios de configuração listados na tabela a seguir permitem que o usuárioexecute ações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.


ISI_PRIV_ANTIVIRUS Configurar a verificaçãoantivírus.

Leitura/gravação

ISI_PRIV_AUDIT Configurar recursos deauditoria.

Leitura/gravação

ISI_PRIV_CLOUDPOOLS Configurar o CloudPools. Leitura/gravação

ISI_PRIV_CLUSTER Definir as configuraçõesgerais e de identidade docluster.

Leitura/gravação

ISI_PRIV_DEVICES Criar novas funções e atribuirprivilégios.

Leitura/gravação

ISI_PRIV_EVENT Exibir e modificar os eventosdo sistema.

Leitura/gravação

ISI_PRIV_FILE_FILTER Definir as configurações defiltragem de arquivos.

Leitura/gravação

ISI_PRIV_FTP Configurar o servidor FTP. Leitura/gravação

ISI_PRIV_HDFS Configurar o servidor HDFS. Leitura/gravação

ISI_PRIV_HTTP Configurar o servidor HTTP. Leitura/gravação

ISI_PRIV_JOB_ENGINE Agendar trabalhos para todo ocluster.

Leitura/gravação

ISI_PRIV_LICENSE Ativar licenças de software doOneFS.

Leitura/gravação

ISI_PRIV_MONITORING Registrar os aplicativos quemonitoram o cluster.

Leitura/gravação

ISI_PRIV_NDMP Configurar o servidor NDMP. Leitura/gravação

ISI_PRIV_NETWORK Configurar interfaces de rede. Leitura/gravação




ISI_PRIV_NFS Configurar o servidor NFS. Leitura/gravação

ISI_PRIV_NTP Configurar o NTP. Leitura/gravação

ISI_PRIV_QUOTA Configurar as cotas do filesystem.

Leitura/gravação

ISI_PRIV_REMOTE_SUPPORT

Configurar o suporte remoto. Leitura/gravação

ISI_PRIV_SMARTPOOLS Configure pools dearmazenamento.

Leitura/gravação

ISI_PRIV_SMB Configurar o servidor SMB. Leitura/gravação

ISI_PRIV_SNAPSHOT Agendar, criar e exibirsnapshots.

Leitura/gravação

ISI_PRIV_SNMP Configurar o servidor SNMP. Leitura/gravação

ISI_PRIV_STATISTICS Exibir as estatísticas dedesempenho do file system.

Leitura/gravação

ISI_PRIV_SWIFT Configurar o Swift. Leitura/gravação

ISI_PRIV_SYNCIQ Configurar o SyncIQ. Leitura/gravação

ISI_PRIV_VCENTER Configurar o VMware forvCenter.

Leitura/gravação

ISI_PRIV_WORM Configurar os diretórios doSmartLock.

Leitura/gravação

Privilégios de acesso a arquivosOs privilégios de acesso a arquivos listados na tabela a seguir permitem que o usuárioexecute ações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.

Privilege Descrição Tipo

ISI_PRIV_IFS_BACKUP Faz backup de arquivos de /ifs.

Obs.

Este privilégio contornaasverificações tradicionais deacesso a arquivos, como bitsde modo ou ACLs NTFS.

Ação

ISI_PRIV_IFS_RESTORE Restaura arquivos de /ifs.

Obs.

Este privilégio contorna asverificações tradicionais deacesso a arquivos, como bitsde modo ou ACLs NTFS.

Ação


Privilégios compatíveis com o OneFS 395

Privilege Descrição Tipo

ISI_PRIV_IFS_WORM_DELETE

Realiza uma operação deexclusão privilegiada nosarquivos confirmados paraWORM.

Obs.

Se você não estiverconectado com a conta deusuário root, você tambémprecisa ter o privilégioISI_PRIV_NS_IFS_ACCESS.

Ação

Privilégios de namespaceOs privilégios de namespace listados na tabela a seguir permitem que o usuárioexecute ações específicas ou conceda acesso de leitura ou gravação a uma área deadministração no cluster do EMC Isilon.


ISI_PRIV_NS_TRAVERSE Atravessar e visualizar osmetadados de diretório.

Ação

ISI_PRIV_NS_IFS_ACCESS Acesso ao diretório /ifs por

meio da API do OneFS.

Ação

Privilégios de backup e restauração de dadosVocê pode atribuir privilégios a um usuário que servem explicitamente para ações debackup e restauração de dados do cluster.

Dois privilégios permitem que um usuário faça backup e restaure os dados de clustercom protocolos compatíveis do nível de client: ISI_PRIV_IFS_BACKUP eISI_PRIV_IFS_RESTORE.

CUIDADO

Esses privilégios contornam as verificações tradicionais de acesso a arquivos,como bits de modo ou listas de controle de acesso do NTFS.

A maioria dos privilégios dos clusters permitem certas alterações à configuração docluster. Os privilégios de backup e restauração permitem o acesso aos dados docluster a partir da zona do sistema, o atravessamento de todos os diretórios e a leiturade todos os file data e os metadados, independentemente das permissões dosarquivos.

Os usuários atribuídos a esses privilégios usam o protocolo como um protocolo debackup para outra máquina sem gerar erros de acesso negado e sem conectar-secomo usuário root. Estes dois privilégios são compatíveis com os seguintes protocolosde nível de client:

l SMB

l NFS



l OneFS API

l FTP

l SSH

Via SMB, os privilégios de ISI_PRIV_IFS_BACKUP e ISI_PRIV_IFS_RESTORE emulamos privilégios SE_BACKUP_NAME e SE_RESTORE_NAME do Windows. A emulaçãosignifica que os procedimentos normais de abertura de arquivos estão protegidos pelaspermissões do file system. Para ativar os privilégios de backup e restauração viaprotocolo SMB, você deve abrir os arquivos com a opçãoFILE_OPEN_FOR_BACKUP_INTENT, que ocorre automaticamente pelo softwarepara backup do Windows, como o Robocopy. A aplicação da opção não é automáticaquando os arquivos são abertos pelo software geral de pesquisa de arquivos, como oWindows File Explorer.

Os privilégios ISI_PRIV_IFS_BACKUP e ISI_PRIV_IFS_RESTORE dão suporteprincipalmente às ferramentas de backup Windows, como o Robocopy. Um usuáriodeve ser membro da função integrada BackupAdmin para acessar todos os recursos doRobocopy, que incluem a cópia dos metadados de DACL e de SACL dos arquivos.

Privilégios da interface de linha de comandoVocê pode executar a maioria das tarefas autorizadas por um privilégio na CLI(Command-Line Interface, interface de linha de comando). Alguns comandos doOneFS exigem acesso root.

Mapeamento de comandos a privilégiosCada comando da CLI é associado a um privilégio. Alguns comandos exigem acessoroot.

Comando isi Privilégio

isi antivirus ISI_PRIV_ANTIVIRUS

isi audit ISI_PRIV_AUDIT

isi auth, excluding isi auth roles ISI_PRIV_AUTH

isi auth roles ISI_PRIV_ROLE

isi batterystatus ISI_PRIV_DEVICES

isi cloud ISI_PRIV_CLOUDPOOLS

isi config root

isi dedupe, com exceção de isi dedupe stats ISI_PRIV_JOB_ENGINE

isi dedupe stats ISI_PRIV_STATISTICS

isi devices ISI_PRIV_DEVICES

isi email ISI_PRIV_CLUSTER

isi event ISI_PRIV_EVENT

isi fc ISI_PRIV_NDMP

isi file-filter ISI_PRIV_FILE_FILTER

isi filepool ISI_PRIV_SMARTPOOLS

isi ftp ISI_PRIV_FTP


Privilégios da interface de linha de comando 397


isi get root

isi hardening ISI_PRIV_HARDENING

isi hdfs ISI_PRIV_HDFS

isi http ISI_PRIV_HTTP

isi job ISI_PRIV_JOB_ENGINE

isi license ISI_PRIV_LICENSE

isi ndmp ISI_PRIV_NDMP

isi network ISI_PRIV_NETWORK

isi nfs ISI_PRIV_NFS

ifs ntp ISI_PRIV_NTP

isi quota ISI_PRIV_QUOTA

isi readonly ISI_PRIV_DEVICES

isi remotesupport ISI_PRIV_REMOTE_SUPPORT

isi servicelight ISI_PRIV_DEVICES

isi services root

isi set root

isi smb ISI_PRIV_SMB

isi snapshot ISI_PRIV_SNAPSHOT

isi snmp ISI_PRIV_SNMP

isi statistics ISI_PRIV_STATISTICS

isi status ISI_PRIV_EVENTISI_PRIV_DEVICES

ISI_PRIV_JOB_ENGINE

ISI_PRIV_NETWORK

ISI_PRIV_SMARTPOOLS

ISI_PRIV_STATISTICS

isi storagepool ISI_PRIV_SMARTPOOLS

isi swift ISI_PRIV_SWIFT

isi sync ISI_PRIV_SYNCIQ

isi tape ISI_PRIV_NDMP

isi time ISI_PRIV_SYS_TIME

isi upgrade ISI_PRIV_SYS_UPGRADE

isi version ISI_PRIV_CLUSTER

isi worm, com exceção de isi worm filesdelete

ISI_PRIV_WORM




isi worm files delete ISI_PRIV_IFS_WORM_DELETE

isi zone ISI_PRIV_AUTH

Mapeamento de privilégios a comandosCada privilégio é associado a um ou mais comandos. Alguns comandos exigem acessoroot.

Privilégio Comandos isi

ISI_PRIV_ANTIVIRUS isi antivirus

ISI_PRIV_AUDIT isi audit

ISI_PRIV_AUTH isi auth - com exceção de isi auth roleisi zone

ISI_PRIV_CLOUDPOOLS isi cloud

ISI_PRIV_CLUSTER isi emailisi version

ISI_PRIV_DEVICES isi batterystatusisi devices

isi readonly

isi servicelight

isi status

ISI_PRIV_EVENT isi eventisi status

ISI_PRIV_FILE_FILTER isi file-filter

ISI_PRIV_FTP isi ftp

ISI_PRIV_HARDENING isi hardening

ISI_PRIV_HDFS isi hdfs

ISI_PRIV_HTTP isi http

ISI_PRIV_JOB_ENGINE isi jobisi dedupe

isi status

ISI_PRIV_LICENSE isi license

ISI_PRIV_NDMP isi fcisi tape

isi ndmp

ISI_PRIV_NETWORK isi networkisi status

ISI_PRIV_NFS isi nfs

ISI_PRIV_NTP isi ntp


Privilégios da interface de linha de comando 399

Privilégio Comandos isi

ISI_PRIV_QUOTA isi quota

ISI_PRIV_REMOTE_SUPPORT isi remotesupport

ISI_PRIV_ROLE isi auth role

ISI_PRIV_SMARTPOOLS isi filepoolisi storagepool

isi status

ISI_PRIV_SMB isi smb

ISI_PRIV_SNAPSHOT isi snapshot

ISI_PRIV_SNMP isi snmp

ISI_PRIV_STATISTICS isi statusisi statistics

isi dedupe stats

ISI_PRIV_SWIFT isi swift

ISI_PRIV_SYNCIQ isi sync

ISI_PRIV_SYS_TIME isi time

ISI_PRIV_SYS_UPGRADE isi upgrade

ISI_PRIV_WORM isi worm com exceção de isi worm files delete

ISI_PRIV_IFS_WORM_DELETE isi worm files delete

root l isi config

l isi get

l isi services

l isi set

Gerenciando funçõesVocê pode exibir, adicionar ou remover membros de qualquer função. Com exceçãodas funções integradas, cujos privilégios você não pode modificar, é possível adicionarou remover privilégios do OneFS com base em cada função.

Obs.

As funções adotam os usuários e grupos como membros. Se um grupo for adicionado auma função, todos os usuários que são membros desse grupo serão atribuídos aosprivilégios associados à função. Da mesma forma, os membros de várias funções serãoatribuídos aos privilégios combinados de cada função.

Exibir funçõesVocê pode exibir informações sobre funções integradas e personalizadas.



Procedimento

1. Execute um dos comandos a seguir para exibir as funções.

l Para exibir uma lista básica de todas as funções do cluster, execute oseguinte comando:

isi auth roles list

l Para exibir informações detalhadas sobre cada função do cluster, inclusivelistas de membros e de privilégios, execute o seguinte comando:

isi auth roles list --verbose

l Para exibir informações detalhadas sobre uma só função, execute o seguintecomando, onde <role> é o nome da função:

isi auth roles view <role>

Exibir privilégiosVocê pode exibir os privilégios de usuário.

Este procedimento deve ser realizado na interface de linha de comando. Você podeexibir uma lista de seus privilégios ou dos privilégios de outro usuário usando osseguintes comandos:

Procedimento


2. Para exibir os privilégios, execute um dos comandos a seguir.

l Para exibir uma lista de todos os privilégios, execute o seguinte comando:

isi auth privileges --verbose

l Para exibir uma lista de seus privilégios, execute o seguinte comando:

isi auth id

l Para exibir uma lista dos privilégios de outro usuário, execute o seguintecomando, onde <user> é um espaço reservado para outro usuário por nome:

isi auth mapping token <user>

Criar e modificar uma função personalizadaVocê pode criar uma função personalizada em branco e, depois, adicionar usuários eprivilégios a ela.

Procedimento



Exibir privilégios 401

2. Execute o seguinte comando para criar uma função, onde <name> é o nome quevocê deseja atribuir à função e <string> especifica uma descrição opcional:

isi auth roles create <name> [--description <string>]

3. Execute o seguinte comando para adicionar um usuário à função, onde <role> é o nome da função e <string> é o nome do usuário:

isi auth roles modify <role> [--add-user <string>]

Obs.

Você também pode modificar a lista de usuários atribuídos a uma funçãointegrada.

4. Execute o seguinte comando para adicionar um privilégio com acesso de leitura/gravação à função, onde <role> é o nome da função e <string> é o nome do privilégio:

isi auth roles modify <role> [--add-priv <string>]

5. Execute o seguinte comando para adicionar um privilégio com acesso somente leitura à função, onde <role> é o nome da função e <string> é o nome do privilégio:

isi auth roles modify <role> [--add-priv-ro <string>]

Excluir uma função personalizadaA exclusão de uma função não afeta os privilégios nem os usuários que foramatribuídos a ela. As funções integradas não podem ser excluídas.

Procedimento

1. Execute o seguinte comando para excluir uma função personalizada, onde<name> é o nome da função que você deseja excluir:

isi auth roles delete <name>



CAPÍTULO 8

Gerenciamento de identidades


l Visão geral do gerenciamento de identidades...................................................404l Tipos de identidade.......................................................................................... 404l Tokens de acesso.............................................................................................405l Geração de tokens de acesso...........................................................................406l Gerenciando mapeamentos de ID......................................................................413l Gerenciando identidades de usuários................................................................ 417

Gerenciamento de identidades 403

Visão geral do gerenciamento de identidadesEm ambientes com vários tipos diferentes de serviços de diretório, o OneFS mapeia osusuários e os grupos dos diferentes serviços para oferecer uma só identidade unificadaem um cluster do EMC Isilon e um controle de acesso uniforme aos arquivos ediretórios, independentemente do protocolo de entrada. Esse processo é chamado demapeamento de identidade.

Com frequência, os clusters do Isilon são implementados em ambientes com váriostipos de serviços de diretório, como Active Directory e LDAP. Quando um usuário comcontas em vários serviços de diretório faz log-in em um cluster, o OneFS combina asidentidades e os privilégios do usuário a partir de todos os serviços de diretório em umtoken nativo de acesso.

Você pode definir as configurações do OneFS para incluir uma lista de regras paramanipulação dos tokens de acesso e controlar a identidade e os privilégios do usuário.Por exemplo, você pode configurar uma regra de mapeamento de usuários paramesclar uma identidade do Active Directory e uma identidade do LDAP em um sótoken que funciona para o acesso aos arquivos armazenados via SMB e NFS. O tokenpode incluir grupos do Active Directory e do LDAP. As regras de mapeamento quevocê criar podem resolver problemas de identidade manipulando os tokens de acessode várias maneiras, que incluem os seguintes exemplos:

l Autenticar um usuário com o Active Directory, mas oferecer a ele uma identidadedo UNIX.

l Selecionar um grupo principal de opções concorrentes do Active Directory ou doLDAP.

l Impedir o log-in dos usuários que não existem no Active Directory e no LDAP.

Para obter mais informações sobre o gerenciamento de identidades, consulte o whitepaper Gerenciando Identidades com o Serviço de Mapeamento de Usuários do IsilonOneFS no Suporte on-line da EMC.

Tipos de identidadeO OneFS dá suporte a três tipos principais de identidades e você armazenar cada umadelas diretamente no file system. Os tipos de identidades são identificadores deusuário e de grupo do UNIX e identificadores de segurança do Windows.

Ao fazer log-on em um cluster do EMC Isilon, o mapeador de usuários expandirá suaidentidade para incluir suas outras identidades de todos os serviços de diretório,inclusive Active Directory, LDAP e NIS. Depois que o OneFS mapeia suas identidadesaos serviços de diretório, ele gera um token de acesso que inclui as informações deidentidade associadas a suas contas. Um token inclui os seguintes identificadores:

l Um ID exclusivo e um ID de grupo do UNIX. Um ID exclusivo ou um ID de grupo éum número de 32 bits com um valor máximo de 4.294.967.295.

l Um identificador de segurança para uma conta de usuário do Windows. Umidentificador de segurança é uma série de autoridades e subautoridades queterminam com um RID (Relative Identifier, identificador relativo) de 32 bits. Amaioria dos identificadores de segurança têm o formato S-1-5-21-<A>-<B>-<C>-<RID>, onde <A>, <B> e <C> são específicos a um domínio ou computador e<RID> denota o objeto do domínio.

l Um identificador de segurança principal de grupo para uma conta de grupo doWindows.



l Uma lista de identidades adicionais, inclusive todos os grupos dos quais o usuário émembro.

O token também contém os privilégios resultantes do controle de acesso baseado emfunções administrativas.

Em um cluster do Isilon, um arquivo contém as permissões, que são exibidas como umaACL. A ACL controla o acesso aos diretórios, arquivos e outros objetos do sistema queprecisam de proteção.

Quando um usuário tenta acessar um arquivo, o OneFS compara as identidades dotoken de acesso do usuário com a ACL do arquivo. O OneFS concede o acesso quandoa ACL do arquivo contém uma ACE (Access Control Entry, entrada de controle deacesso) que permite que a identidade do token acesse o arquivo e que não inclui umaACE que nega o acesso da identidade. O OneFS compara o token de acesso de umusuário com a ACL de um arquivo.

Obs.

Para obter mais informações sobre listas de controle de acesso, inclusive umadescrição das permissões e de como elas correspondem aos bits de modo POSIX,consulte o white paper intitulado Acesso a Dados Multiprotocolos do EMC Isilon com umModelo Unificado de Segurança no site de Suporte on-line da EMC.

Quando um nome é apresentado como um identificador, ele é convertido ao objetocorrespondente de usuário ou de grupo e ao tipo correto de identidade. Você podedigitar ou exibir um nome de várias maneiras:

l O UNIX supõe namespaces exclusivos que diferenciam letras maiúsculas deminúsculas para usuários e grupos. Por exemplo, Name e name representamobjetos diferentes.

l O Windows oferece um namespace exclusivo e que não diferencia letrasmaiúsculas de minúsculas para todos os objetos e também especifica um prefixopara definir um domínio do Active Directory como destino; por exemplo, domain\nome.

l O Kerberos e o NFSv4 definem os principais, o que requer que os nomes sejamformatados da mesma forma que os endereços de e-mail; por exemplo,[email protected].

Vários nomes podem se referir ao mesmo objeto. Por exemplo, considerando-se onome 'support' e o domínio 'example.com', os nomes 'support', 'EXAMPLE\support' e'[email protected]' são todos os nomes para um só objeto do Active Directory.

Tokens de acessoUm token de acesso é criado quando o usuário faz sua primeira solicitação de acesso.

Os tokens de acesso representam quem é um usuário ao realizar ações no cluster eoferecem as identidades de proprietário principal e de grupo durante a criação dearquivos. Os tokens de acesso são comparados aos bits de modo ou de ACL durante asverificações de autorização.

Durante a autorização de usuários, o OneFS compara o token de acesso, que é geradodurante a conexão inicial, com os dados de autorização do arquivo. Todo omapeamento de usuário e identidades ocorre durante a geração de tokens; nenhummapeamento ocorre durante a avaliação de permissões.

Um token de acesso inclui todos os IDs exclusivos, IDs de grupo e identificadores desegurança de uma identidade, além de todos os privilégios do OneFS. O OneFS lê asinformações do token para determinar se um usuário tem acesso a um recurso. É


Tokens de acesso 405

importante que o token contenha a lista correta de IDs exclusivos, IDs de grupo eidentificadores de segurança. Um token de acesso é criado a partir de uma dasseguintes origens:

Origem Autenticação

Nome de usuário l SMB impersonate user

l Kerberized NFSv3

l Kerberized NFSv4

l Mapeamento de usuários da exportaçãoNFS

l HTTP

l FTP

l HDFS

PAC (Privilege Attribute Certificate) l SMB NTLM

l Active Directory Kerberos

UID (User identifier) l NFS AUTH_SYS mapping

Geração de tokens de acessoPara a maioria de protocolos, o token de acesso é gerado a partir do nome de usuárioou dos dados de autorização que são recuperados durante a autenticação.

As seguintes etapas apresentam uma visão geral simplificada do processo complexopelo qual um token de acesso é gerado:

Etapa 1: Pesquisa de identidade do usuário

Usando a identidade inicial, o usuário será pesquisado em todos os provedores deautenticação configurados na zona de acesso, na ordem em que estiveremlistados. A lista de identidades e grupos de usuários é recuperada do provedor deautenticação. Em seguida, as listas adicionais de membros do grupo e as listas degrupos são pesquisadas para todos os outros provedores de autenticação. Todosesses identificadores de segurança, IDs exclusivos ou IDs de grupo sãoadicionados ao token inicial.

Obs.

Uma exceção a esse comportamento ocorre se o provedor do Active Directory forconfigurado para chamar outros provedores, como LDAP ou NIS.

Etapa 2: Mapeamento de IDs

Os identificadores do usuário são associados nos serviços de diretórios. Todos osidentificadores de segurança são convertidos a seu ID exclusivo/ID de grupoequivalente e vice-versa. Esses mapeamentos de IDs também são adicionados aotoken de acesso.



Etapa 3: Mapeamento de usuários

Os tokens de acesso dos outros serviços de diretórios são combinados. Se o nomede usuário corresponder a quaisquer regras de mapeamento de usuários, as regrassão processadas em ordem e o token é atualizado de modo adequado.

Etapa 4: Cálculo da identidade em disco

A identidade em disco padrão é calculada a partir do token final e da configuraçãoglobal. Essas identidades são usadas para os arquivos recém-criados.

Mapeamento de IDsO serviço de mapeamento de identidade (ID) mantém as informações da relação entreos identificadores mapeados Windows e UNIX para fornecer controle de acessoconsistente nos protocolos de compartilhamento de arquivos dentro de uma zona deacesso.

Obs.

O mapeamento de IDs e o mapeamento de usuários são serviços diferentes, apesar dasemelhança entre os nomes.

Durante a autenticação, o daemon de autenticação solicita mapeamentos deidentidade do serviço de mapeamento de IDs para criar tokens de acesso. Mediantesolicitação, o serviço de mapeamento de IDs retorna identificadores do Windowsassociados aos identificadores do UNIX , ou identificadores do UNIX associados aidentificadores do Windows. Quando um usuário é autenticado em um cluster via NFScom um ID exclusivo ou um ID de grupo, o serviço de mapeamento de IDs retorna oSID do Windows associado permitindo o acesso a arquivos que outros usuáriosarmazenaram via SMB. Quando um usuário é autenticado em um cluster via SMB comum SID, o serviço de mapeamento de IDs retorna o ID exclusivo e o ID de grupo doUNIX associado permitindo o acesso a arquivos que um client UNIX armazenou viaNFS.

Os mapeamentos entre IDs exclusivos e IDs de grupo e SIDs são armazenados deacordo com as zonas de acesso em um banco de dados distribuído do cluster chamadomapa de ID. Cada mapeamento no mapa de ID é armazenado como uma relaçãounidirecional do tipo de identidade de origem ao de destino. Os mapeamentosbidirecionais são armazenados como mapeamentos unidirecionais complementares.

Associando os IDs Windows aos IDs UNIXQuando um usuário do Windows faz a autenticação com um SID, o daemon deautenticação pesquisa o provedor externo do Active Directory para procurar o usuárioou grupo associado ao SID. Se o usuário ou grupo tiver apenas um SID no ActiveDirectory, o daemon de autenticação solicitará um mapeamento do serviço demapeamento de ID.

Obs.

As pesquisas de usuários e grupos podem ser desativadas ou limitadas nasconfigurações do Active Directory. Você ativa as configurações de pesquisa deusuários e grupos com o comando isi auth ads modify.

Se o serviço de mapeamento de ID não encontrar e retornar um ID exclusivo ou ID degrupo mapeado no mapa de ID, o daemon de autenticação pesquisa outros provedoresexternos de autenticação configurados na mesma zona de acesso de um usuário quecombina o mesmo nome do usuário do Active Directory.


Mapeamento de IDs 407

Se um nome de usuário de correspondência for encontrado em outro provedorexterno, o daemon de autenticação adiciona o ID exclusivo do usuário ou o ID de grupocorrespondentes ao token de acesso para o usuário do Active Directory, e o serviço demapeamento de ID cria um mapeamento entre o ID exclusivo ou o ID de grupo e o SIDde usuário do Active Directory no mapa de ID. Isso é chamado de mapeamentoexterno.

Obs.

Quando um mapeamento externo é armazenado no mapa de ID, o ID exclusivo éespecificado como a identidade no disco para esse usuário. Quando o serviço demapeamento de ID armazena um mapeamento gerado, o SID é especificado como aidentidade no disco.

Se um nome de usuário correspondente não for encontrado em outro provedorexterno, o daemon de autenticação atribui um ID exclusivo ou um ID de grupo dointervalo de mapeamento ID para o SID de usuário do Active Directory, e os serviçosde mapeamento de ID armazenam o mapeamento no mapa de ID. Isso é chamado demapeamento gerado. O intervalo de mapeamento de ID é um pool de IDs exclusivos eIDs de grupo alocados nas configurações de mapeamento.

Depois da criação de um mapeamento para um usuário, o daemon de autenticaçãorecupera o ID exclusivo ou ID de grupo armazenado no mapa de ID nas pesquisassubsequentes para o usuário.

Associando os IDs do UNIX aos IDs do WindowsO serviço de mapeamento de ID cria mapeamentos temporários de ID exclusivo paraSID e de ID de grupo para SID somente se um mapeamento ainda não existir. Osidentificadores de segurança do UNIX que resultam desses mapeamentos nunca sãoarmazenados em disco.

Os IDs exclusivos e os IDs de grupo têm um conjunto de mapeamentos predefinidospara e de SIDs.

Se um mapeamento de ID exclusivo para SID ou de ID de grupo para SID for solicitadodurante a autenticação, o serviço de mapeamento de ID gerar um identificador desegurança do UNIX temporário no formato S-1-22-1-<UID> ou S-1-22-2-<GID>aplicando as seguintes regras:

l Para IDs exclusivos, o serviço de mapeamento de ID gera um identificador desegurança do UNIX com um domínio de S-1-22-1 e um ID de recurso quecorresponda ao ID exclusivo. Por exemplo, o identificador de segurança do UNIXpara o ID exclusivo 600 é S-1-22-1-600.

l Para IDs de grupo, o serviço de mapeamento de ID gera um identificador desegurança do UNIX com um domínio de S-1-22-2 e um ID de recurso quecorresponda ao ID exclusivo. Por exemplo, o identificador de segurança do UNIXpara o ID de grupo 800 é S-1-22-2-800.

Intervalos de mapeamento de IDNas zonas de acesso com os vários provedores externos de autenticação, como ActiveDirectory e LDAP, é importante que os IDs exclusivos e IDs de grupo de diferentesfornecedores configurados na mesma zona de acesso não se sobreponham. Asobreposição de IDs exclusivos e IDs de grupo entre provedores em uma zona deacesso pode resultar em alguns usuários obtendo acesso a diretórios e arquivos deoutros usuários.

O intervalo de IDs exclusivos e IDs de grupo que pode ser alocado para o mapeamentogerado é configurável em cada zona de acesso com o comando isi auth



settings mappings modify. O intervalo padrão para IDs exclusivos e IDs degrupo é 1000000-2000000 em cada zona de acesso.

Não inclua os IDs exclusivos e IDs de grupo utilizados geralmente em seus intervalosde IDs. Por exemplo, os IDs exclusivos e os IDs de grupo abaixo de 1000 sãoreservados para contas do sistema e não devem ser atribuídos a usuários nem agrupos.

Mapeamento de usuáriosO mapeamento de usuários representa um modo de controlar as permissõesespecificando os identificadores de segurança de um usuário, os identificadores dousuário e os identificadores do grupo. O OneFS usa os identificadores para verificar apropriedade dos arquivos ou dos grupos.

Com o recurso de mapeamento de usuários, você pode aplicar regras para modificar aidentidade de usuário usada pelo OneFS, adicionar identidades complementares dousuário e modificar a lista de membros do grupo de um usuário. O serviço demapeamento de usuários combina as identidades de um usuário obtidas de diferentesserviços de diretórios em um só token de acesso e, depois, as modifica de acordo comas regras que você cria.

Obs.

Você pode configurar as regras de mapeamento por zona. As regras de mapeamentodevem ser configuradas separadamente em cada zona de acesso que as usa. O OneFSsomente mapeia usuários somente durante o log-in ou o acesso a protocolos.

Mapeamentos de usuários padrãoOs mapeamentos de usuários padrão determinarão o acesso se regras explícitas demapeamento de usuários não forem criadas.

Se você não configurar regras, um usuário que fizer a autenticação com um serviço dediretórios receberá as informações de identidade em outros serviços de diretóriosquando os nomes das contas forem os mesmos. Por exemplo, um usuário que fizer aautenticação com um domínio do Active Directory como Desktop\jane receberáautomaticamente as identidades no token de acesso final para a conta de usuárioUNIX correspondente para jane no LDAP ou no NIS.

No cenário mais comum, o OneFS é conectado a dois serviços de diretórios, o ActiveDirectory e o LDAP. Nesse caso, o mapeamento padrão fornece ao usuário osseguintes atributos de identidade:

l Um ID exclusivo do LDAP

l O SID do usuário do Active Directory

l Um SID do grupo padrão no Active Directory

Os grupos do usuário se originarão do Active Directory e do LDAP, com os gruposLDAP e o ID de grupo gerado automaticamente adicionado à lista. Para extrair gruposdo LDAP, o serviço de mapeamento consulta o atributo memberUid. O diretório deusuário, os gecos e o shell do usuário se originam do Active Directory.

Elementos de regras de mapeamento de usuáriosCombine operadores com nomes de usuários para criar uma regra de mapeamento deusuários.

Os seguintes elementos afetam como o mapeador do usuário aplica uma regra:


Mapeamento de usuários 409

l O operador, que determina a operação executada por uma regra

l Campos para nomes de usuário

l Opções

l Um parâmetro

l Caracteres-curinga

Práticas recomendadas de mapeamento de usuáriosVocê pode seguir as práticas recomendadas para simplificar o mapeamento deusuários.

Use o Active Directory com RFC 2307 e Windows Services for UNIX

Use o Microsoft Active Directory com Windows Services for UNIX e atributosRFC 2307 para gerenciar os sistemas Linux, UNIX e Windows. A integração dossistemas UNIX e Linux ao Active Directory centraliza o gerenciamento deidentidades e facilita a interoperabilidade, reduzindo a necessidade de regras demapeamento de usuários. Certifique-se de que seus controladores de domínioestejam executando o Windows Server 2003 ou posterior.

Aplique uma estratégia consistente de nome de usuário

As configurações mais simples nomeiam os usuários de modo consistente, paraque cada usuário UNIX corresponda a um usuário do Windows com um nomesemelhante. Essa convenção permite que as regras com caracteres-curingafaçam a correspondência a nomes e os mapeiem sem especificar explicitamentecada par de contas.

Não use intervalos sobrepostos de IDs

Nas redes com várias origens de identidade, como LDAP e Active Directory comatributos RFC 2307, você deve garantir que os intervalos de IDs exclusivos ou deIDs de grupo não se sobreponham. Também é importante que o intervalo a partirdo qual o OneFS aloca automaticamente os IDs exclusivos e IDs de grupo não sesobreponha a nenhum outro intervalo de IDs. O OneFS aloca automaticamente osIDs exclusivos e IDs de grupo a partir do intervalo 1.000.000 a 2.000.000. Se osIDs exclusivos e IDs de grupo se sobrepuserem a vários serviços de diretório,alguns usuários poderão ter acesso aos diretórios e arquivos de outros usuários.

Evite IDs de usuários exclusivos e IDs de grupo comuns

Não inclua os IDs exclusivos e IDs de grupo utilizados geralmente em seusintervalos de IDs. Por exemplo, os IDs exclusivos e os IDs de grupo abaixo de 1000são reservados para contas do sistema; não os atribua a usuários nem grupos.

Não use UPNs nas regras de mapeamento

Você não pode usar um UPN (User Principal Name) em uma regra demapeamento de usuários. Um UPN é um domínio e um nome de usuário do ActiveDirectory que são combinados em um nome de estilo Internet com um símbolo @,como um endereço de e-mail: jane@example. Se você incluir o UPN em umaregra, o serviço de mapeamento vai ignorá-lo e poderá exibir um erro. Em vezdisso, especifique nomes no formato DOMAIN\user.com.

Agrupe as regras por tipo e coloque-as em ordem

O sistema processa todas as regras de mapeamento de modo padrão, o que podeapresentar problemas quando você aplicar uma regra deny-all — por exemplo,para negar o acesso a todos os usuários desconhecidos. Além disso, as regrasreplacement (substituição) podem interagir com as regras que contêmcaracteres-curinga. Para minimizar a complexidade, recomenda-se que vocêagrupe as regras por tipo e coloque-as na seguinte ordem:



1. Regras replacement: primeiro, especifique todas as regras que substituemuma identidade para garantir que o OneFS substitua todas as instâncias daidentidade.

2. Regras join, add e insert: depois que os nomes forem configurados pelasoperações replacement, especifique as regras join (associação), add (adição)e insert (inserção) para adicionar identificadores adicionais.

3. Regras allow e deny: por último, especifique as regras que autorizam ounegam o acesso.

Obs.

Interrompa todo o processamento antes de aplicar uma regra deny padrão.Para fazer isso, crie uma regra que corresponda aos usuários autorizados, masque não faça nada, como um operador add sem opções de campo, e que tenhaa opção break. Depois de enumerar os usuários autorizados, você podeinformar uma regra catchall deny ao final para substituir qualquer usuário nãocorrespondido por um usuário em branco.

Para impedir que as regras explícitas sejam ignoradas, em cada grupo de regras,ordene as regras explícitas antes das regras que contêm caracteres-curinga.

Adicione o grupo principal de LDAP ou de NIS aos grupos complementares

Quando um cluster do Isilon é conectado ao Active Directory e ao LDAP, a práticarecomendada é adicionar o grupo principal do LDAP à lista de gruposcomplementares. Isso permite que o OneFS honre as permissões de grupo dosarquivos criados via NFS ou migrados de outros sistemas de armazenamentoUNIX. A mesma prática é recomendada quando um cluster do Isilon é conectadoao Active Directory e ao NIS.

Identidade em discoDepois que o mapeador de usuários resolver as identidades de um usuário, o OneFSdetermina um identificador de autoria para ele, que é a identidade preferencial emdisco.

O OneFS armazena as identidades do UNIX ou do Windows em metadados de arquivosno disco. Os tipos de identidade em disco são UNIX, identificador de segurança enativa. As identidades são configuradas quando um arquivo é criado ou quando osdados de controle de acesso de um arquivo são modificados. Quase todos osprotocolos requerem algum nível de mapeamento para operar corretamente; portanto,é muito importante escolher a identidade preferencial para armazenar no disco. Vocêpode configurar o OneFS para armazenar a identidade do UNIX ou do Windows, ouvocê pode permitir que o OneFS determine a identidade ideal que será armazenada.

Os tipos de identidade em disco são UNIX, identificador de segurança e nativa.Embora você possa alterar o tipo de identidade em disco, a identidade nativa é amelhor para uma rede com sistemas UNIX e Windows. No modo de identidade nativaem disco, configurar o ID exclusivo como a identidade em disco melhora odesempenho do NFS.


Identidade em disco 411

Obs.

A identidade de identificador de segurança em disco serve para uma rede homogêneade sistemas Windows gerenciados somente com o Active Directory. Ao fazer upgradede uma versão anterior a OneFS 6.5, a identidade em disco será configurada comoUNIX. Ao fazer upgrade do OneFS 6.5 ou posterior, a configuração da identidade emdisco será preservada. Nas novas instalações, a identidade em disco é configuradacomo nativa.

O tipo de identidade nativa permite que o daemon de autenticação do OneFS selecionea identidade correta que será armazenada em disco, verificando os tipos demapeamento de identidade na seguinte ordem:

Ordem Tipo de mapeamento Descrição

1 Mapeamento algorítmico Um identificador desegurança que faz acorrespondência comS-1-22-1-UID ou comS-1-22-2-GID no banco dedados interno de mapeamentode IDs é convertido de volta àidentidade correspondente doUNIX, e o ID exclusivo e o IDde grupo são configuradoscomo a identidade em disco.

2 Mapeamento externo Um usuário com um IDexclusivo ou um ID de grupoexplícito em um serviço dediretório (como o ActiveDirectory com atributos deRFC 2307, o LDAP, o NIS, oprovedor de arquivos doOneFS ou o provedor local)tem a identidade do UNIXconfigurada como aidentidade em disco.

3 Mapeamento persistente Os mapeamentos sãoarmazenados de modopersistente no banco dedados do mapeador deidentidades. Uma identidadecom um mapeamentopersistente no banco dedados do mapeador deidentidades usa o destinodesse mapeamento como aidentidade em disco, queocorre principalmente commapeamentos manuais de IDs.Por exemplo, se houver ummapeamento de IDs do GID:10000 a S-1-5-32-545, umasolicitação do armazenamento



Ordem Tipo de mapeamento Descrição

em disco do GID:10000 exibiráS-1-5-32-545.

4 Nenhum mapeamento Se um usuário não tem um IDexclusivo ou um ID de grupomesmo depois de consultar osoutros serviços de diretórios ebancos de dados deidentidades, o identificador desegurança é configuradocomo a identidade em disco.Além disso, para garantir queum usuário possa acessararquivos via NFS, o OneFSaloca um ID exclusivo e um IDde grupo a partir de umintervalo pré-definido de1.000.000 a 2.000.000. Nomodo de identidade nativa emdisco, um ID exclusivo ou umID de grupo gerado peloOneFS nunca é configuradocomo a identidade em disco.

Obs.

Se você alterar o tipo de identidade em disco, é necessário executar o trabalhoPermissionRepair em modo de conversão para ter certeza de que a representação dedisco de todos os arquivos é consistente com a configuração alterada.

Gerenciando mapeamentos de IDVocê pode criar, modificar, excluir mapeamentos de identidade e definir asconfigurações de mapeamento de ID.

Criar um mapeamento de identidadeVocê pode criar um mapeamento manual de identidade entre as identidades de origeme de destino ou gerar automaticamente um mapeamento para uma identidade daorigem.


Procedimento


2. Execute o comando isi auth mapping create.


Gerenciando mapeamentos de ID 413

O seguinte comando especifica IDs de identidades de origem e de destino nazona de acesso zone3 para criar um mapeamento bidirecional entre asidentidades:

isi auth mapping create --2way --source-sid=S-1-5-21-12345 \--target-uid=5211 --zone=zone3

Modificar um mapeamento de identidadeVocê pode modificar as configurações de um mapeamento de identidade.


Procedimento


2. Execute o comando isi auth mapping modify.

O seguinte comando modifica o mapeamento do usuário com ID exclusivo 4236na zona de acesso zone3 para incluir um mapeamento bidirecional, inverso entreas identidades de origem e de destino:

isi auth mapping modify --source-uid=4236 \--target-sid=S-1-5-21-12345 --zone=zone3 --2way

Excluir um mapeamento de identidadeVocê pode excluir um ou vários mapeamentos de identidade.


Procedimento


2. Execute o comando isi auth mapping delete.

O seguinte comando exclui todos os mapeamentos de identidade na zona deacesso zone3:

isi auth mapping delete --all --zone=zone3

O seguinte comando exclui todos os mapeamentos de identidade na zona deacesso zone3 que foram criados automaticamente e incluem um ID exclusivo ouum ID de grupo de uma origem externa de autenticação:

isi auth mapping delete --all --only-external --zone=zone3

O seguinte comando exclui o mapeamento de identidade do usuário com IDexclusivo 4236 na zona de acesso zone3:

isi auth mapping delete --source-uid=4236 --zone=zone3



Exibir um mapeamento de identidadeVocê pode exibir informações de mapeamento para uma identidade específica.


Procedimento


2. Execute o comando isi auth mapping view.

O seguinte comando exibe mapeamentos para o usuário com ID exclusivo 4236na zona de acesso zone3:

isi auth mapping view --uid=4236 --zone=zone3


Name: user_36 On-disk: UID: 4236Unix uid: 4236Unix gid: -100000 SMB: S-1-22-1-4236

Fazer flush do cache de mapeamento de identidadeVocê pode fazer flush do cache de mapeamento de ID para remover cópias emmemória de mapeamentos de identidade específicos ou de todos os mapeamentos deidentidade.

As modificações nos mapeamentos de ID podem fazer com que o cache fique fora desincronia e os usuários possam experimentar lentidão ou paralisações durante aautenticação. Você pode fazer flush do cache para sincronizar os mapeamentos.


Procedimento


2. Execute o comando isi auth mapping flush.

O seguinte comando faz flush de todos os mapeamentos de identidade nocluster do EMC Isilon:

isi auth mapping flush --all

O seguinte comando faz flush do mapeamento do usuário com ID exclusivo4236 na zona de acesso zone3:

isi auth mapping flush --source-uid-4236 --zone=zone3

Exibir um token do usuárioVocê pode exibir o conteúdo de um token de acesso gerado para um usuário durante aautenticação.


Exibir um mapeamento de identidade 415


Procedimento


2. Execute o comando isi auth mapping token.

O seguinte comando exibe o token de acesso de um usuário a um ID exclusivo4236 na zona de acesso zone3:

isi auth mapping token --uid=4236 --zone=zone3


User Name: user_36 UID: 4236 SID: S-1-22-1-4236 On Disk: 4236ZID: 3Zone: zone3Privileges: -Primary Group Name: user_36 GID: 4236 SID: S-1-22-2-4236 On Disk: 4236

Definir as configurações do mapeamento de identidadeVocê pode habilitar ou desabilitar a alocação automática de IDs exclusivos e de IDs degrupo e personalizar o intervalo de valores de ID em cada zona de acesso. O intervalopadrão é 1000000–2000000.


Procedimento


2. Execute o comando isi auth settings mapping modify.

O seguinte comando permite a alocação automática de IDs exclusivos e IDs degrupo na zona de acesso zone3 e define os intervalos de alocação para25000-50000:

isi auth settings mapping modify --gid-range-enabled=yes \--gid-range-min=25000 --gid-range-max=50000 --uid-range-enabled=yes \--uid-range-min=25000 --uid-range-max=50000 --zone=zone3

Exibir as configurações do mapeamento de identidadeVocê pode exibir a definição atual de configurações do mapeamento de identidade emcada zona.




Procedimento


2. Execute o comando isi auth settings mapping view.

O seguinte comando exibe as configurações atuais da zona de acesso zone3:

isi auth settings mapping view --zone=zone3


GID Range Enabled: Yes GID Range Min: 25000 GID Range Max: 50000UID Range Enabled: Yes UID Range Min: 25000 UID Range Max: 50000

Gerenciando identidades de usuáriosVocê pode gerenciar identidades de usuários criando regras de mapeamento deusuários.

Ao criar regras de mapeamento de usuários, é importante lembrar as seguintesinformações:

l Você só pode criar regras de mapeamento de usuários se estiver conectado a umcluster EMC Isilon por meio da zona do sistema; entretanto, você pode aplicarregras de mapeamento de usuários a zonas de acesso específicas. Se você criaruma regra de mapeamento de usuários para uma zona de acesso específica, aregra será aplicada somente no contexto da zona.

l Ao alterar o mapeamento de usuários em um nó, o OneFS propaga as alteraçõesnos outros nós.

l Feita uma alteração em um mapeamento de usuários, o serviço de autenticação doOneFS recarrega a configuração.

Exibir a identidade do usuárioVocê pode exibir as identidades e a lista de membros do grupo que um usuárioespecificado tem no Active Directory e nos serviços de diretório do LDAP, inclusive ohistórico de SIDs (Security Identifiers, identificadores de segurança).

Este procedimento deve ser realizado por meio da interface de linha de comando.

Obs.

O token de acesso do usuário do OneFS conterá uma combinação de identidades doActive Directory e do LDAP se os dois serviços de diretório estiverem configurados.Você pode executar os comandos a seguir para detectar as identidades incluídas emcada serviço de diretório específico.

Procedimento


2. Visualize uma identidade de usuário do Active Directory somente pela execuçãodo comando isi auth users view.


Gerenciando identidades de usuários 417

O seguinte comando exibe a identidade de um usuário denominado stand nodomínio do Active Directory chamado YORK:

isi auth users view --user=YORK\\stand --show-groups


Name: YORK\stand DN: CN=stand,CN=Users,DC=york,DC=hull,DC=example,DC=com DNS Domain: york.hull.example.com Domain: YORK Provider: lsa-activedirectory-provider:YORK.HULL.EXAMPLE.COMSam Account Name: stand UID: 4326 SID: S-1-5-21-1195855716-1269722693-1240286574-591111 Primary Group ID : GID:1000000 Name : YORK\york_sh_udg Additional Groups: YORK\sd-york space group YORK\york_sh_udg YORK\sd-york-group YORK\sd-group YORK\domain users

3. Visualize uma identidade de usuário do LDAP somente pela execução docomando isi auth users view.

O seguinte comando exibe a identidade de um usuário do LDAP denominadostand:

isi auth user view --user=stand --show-groups


Name: stand DN: uid=stand,ou=People,dc=colorado4,dc=hull,dc=example,dc=comDNS Domain: - Domain: LDAP_USERS Provider: lsa-ldap-provider:Unix LDAPSam Account Name: stand UID: 4326 SID: S-1-22-1-4326 Primary Group ID : GID:7222 Name : stand Additional Groups: stand sd-group sd-group2

Criar uma regra de mapeamento de usuáriosVocê pode criar regras de mapeamento de usuários para gerenciar as identidades deusuários do cluster.

A primeira regra de mapeamento pode ser criada com a opção --user-mapping-rules para o comando isi zone zones modify System. No entanto, se vocêtentar adicionar uma segunda regra com o comando acima, ele substitui a regraexistente em vez de adicionar a nova regra à lista. Para adicionar mais regras à lista,



você deve usar a opção --add-user-mapping-rules com o comando isi zonezones modify System.

Obs.

Se você não especificar uma zona de acesso, as regras de mapeamento de usuáriosserão criadas na zona do sistema.

Procedimento

1. Para criar uma regra e mesclar o usuário do Active Directory a um usuário doLDAP, execute o seguinte comando, onde <usuário-a> e <usuário-b> sãoespaços reservados para as identidades que serão mescladas; por exemplo,user_9440 e lduser_010, respectivamente:

isi zone zones modify System --add-user-mapping-rules \ "<DOMAIN> <user-a> &= <user-b>"

Execute o seguinte comando para exibir a regra:

isi zone zones view System

Se o comando for executado com sucesso, o sistema exibirá a regra demapeamento, que é visível na linha User Mapping Rules do resultado:

Name: System Cache Size: 4.77M Map Untrusted: SMB Shares: - Auth Providers: - Local Provider: Yes NetBIOS Name: All SMB Shares: Yes All Auth Providers: Yes User Mapping Rules: <DOMÍNIO>\<usuário_a> &= <usuário_b>Home Directory Umask: 0077 Skeleton Directory: /usr/share/skel Zone ID: 1

2. Para verificar as alterações no token, execute um comando semelhante ao doseguinte exemplo:

isi auth mapping token <DOMAIN>\\<user-a>

Se o comando for executado com sucesso, o sistema exibirá um resultadosemelhante ao do seguinte exemplo:

User Name : <DOMÍNIO>\<usuário-a> UID : 1000201 SID : S-1-5-21-1195855716-1269722693-1240286574-11547 ZID: 1 Zone: System Privileges: -Primary Group Name : <DOMÍNIO>\domain users GID : 1000000


Criar uma regra de mapeamento de usuários 419

SID : S-1-5-21-1195855716-1269722693-1240286574-513Supplemental Identities

Name : UsersGID : 1545

SID : S-1-5-32-545

Name : lduser_010UID : 10010

SID : S-1-22-1-10010

Name : exampleGID : 10000

SID : S-1-22-2-10000

Name : ldgroup_20userGID : 10026

SID : S-1-22-2-10026

Mesclar tokens do UNIX e do WindowsVocê pode usar o operador de associação (join) ou de acréscimo (append) paramesclar dois nomes de usuário em um só token.

Quando os nomes de usuários do Windows e do UNIX não forem correspondidos nosserviços de diretório, você pode gravar regras de mapeamento de usuários que usem ooperador de associação ou de acréscimo para mesclar dois nomes de usuário em um sótoken. Por exemplo, se um nome de usuário do Windows for win_bob e o nome dosusuários do UNIX for UNIX_bob, você pode associá-los ou acrescentá-los.Ao acrescentar uma conta à outra, o operador de acréscimo adicionará informações deuma identidade na outra. O OneFS acrescenta os campos que as opções especificamda identidade da origem à identidade de destino. Ele acrescenta os identificadores àlista de grupos adicionais.

Procedimento


2. Grave uma regra semelhante à do seguinte exemplo para associar os nomes de usuário do Windows e do UNIX, onde <win-username> e <UNIX-username> são espaços reservados para as contas de usuário do Windows e do UNIX:

MYDOMAIN\<win-username> &= <UNIX-username> []

3. Grave uma regra semelhante à do seguinte exemplo para acrescentar a conta doUNIX à conta do Windows com a opção de grupos:

MYDOMAIN\<win-username> ++ <UNIX-username> [groups]

Recuperar o grupo principal do LDAPVocê pode criar uma regra de mapeamento de usuários para inserir ou acrescentarinformações sobre o grupo principal do LDAP no token de acesso de um usuário.

De modo padrão, o serviço de mapeamento de usuários combina as informações do ADe do LDAP, mas dá preferência às informações do AD. As regras de mapeamentocontrolam o modo como o OneFS combina as informações. Você pode recuperar asinformações do grupo principal do LDAP, e não do AD.



Procedimento


2. Grave uma regra semelhante à do seguinte exemplo para inserir informações doLDAP no token de acesso de um usuário:

*\* += * [group]

3. Grave uma regra semelhante à do seguinte exemplo para acrescentar outrasinformações do LDAP no token de acesso de um usuário:

*\* ++ * [user,groups]

Opções das regras de mapeamentoAs regras de mapeamento podem conter opções que se destinam aos campos de umtoken de acesso.

Um campo representa um aspecto de um token de acesso pertencente a váriosdomínios, como o ID exclusivo principal e o identificador de segurança principal de umusuário que você selecionar. Você pode ver alguns dos campos na interface Web deadministração do OneFS. User, na interface Web de administração, é o mesmo quenome de usuário. Você também pode ver os campos de um token de acessoexecutando o comando isi auth mapping token.

Ao criar uma regra, você pode adicionar uma opção para manipular o modo como oOneFS combina aspectos das duas identidades em um só token. Por exemplo, umaopção pode forçar o OneFS a acrescentar grupos complementares a um token.

Um token inclui os seguintes campos, que você pode manipular com regras demapeamento de usuários:

l username

l unix_name

l primary_uid

l primary_user_sid

l primary_gid

l primary_group_sid

l additional_ids (inclui grupos complementares)

As opções controlam o modo como uma regra combina as informações de identidadeem um token. A opção de interrupção (break) é a exceção: ela impede que o OneFSprocesse regras adicionais.

Embora várias opções possam se aplicar a uma regra, nem todas as opções aplicam-sea todos os operadores. A tabela a seguir descreve o efeito de cada opção e osoperadores com os quais elas trabalham.

Opção Operador Descrição

user insert, append Copia o ID exclusivo principale o identificador de segurançaprincipal do usuário, se elesexistirem, no token.


Opções das regras de mapeamento 421

Opção Operador Descrição

groups insert, append Copia o ID de grupo principale o identificador de segurançaprincipal do grupo, se elesexistirem, no token.

groups insert, append Copia todos os identificadoresadicionais no token. Osidentificadores adicionaisexcluem o ID exclusivoprincipal, o ID de grupoprincipal, o identificador desegurança principal do usuárioe o identificador de segurançaprincipal do grupo.

default_user todos os operadores, excetoremove groups

Se o serviço de mapeamentonão localizar o segundousuário de uma regra, oserviço tentará localizar onome de usuário do usuáriopadrão. O nome do usuáriopadrão não pode incluircaracteres-curinga. Aoconfigurar a opção do usuáriopadrão em uma regra com ainterface de linha decomando, você deveconfigurá-la com umsublinhado: default_user.

break todos os operadores Impede que o serviço demapeamento aplique regrasque seguem o ponto deinserção da opção break. Oserviço de mapeamento gerao token final no ponto deinterrupção.

Operadoras das regras de mapeamentoO operador determina o que uma regra de mapeamento faz.

Você pode criar regras de mapeamento de usuários pela interface Web deadministração, onde os operadores são relacionados em uma lista, ou pela interface delinha de comando.

Ao criar uma regra de mapeamento com a interface de linha de comando do OneFS,você deve especificar um operador com um símbolo. O operador afeta a direção naqual o serviço de mapeamento processa uma regra. Para obter mais informações sobrea criação de uma regra de mapeamento, consulte o white paper GerenciandoIdentidades com o Serviço de Mapeamento de Usuários do Isilon OneFS. A tabela a seguirdescreve os operadores que você pode usar em uma regra de mapeamento.

Uma regra de mapeamento pode conter apenas um operador.



Operador Interface Web CLI Direção Descrição

append Append fieldsfrom a user

++ Da esquerda paraa direita

Modifica umtoken de acessoadicionandocampos a ele. Oserviço demapeamentoacrescenta oscampos que sãoespecificados nalista de opções(user, group,groups) àprimeiraidentidade daregra. Oscampos sãocopiados a partirda segundaidentidade daregra. Todos osidentificadoresadicionadostornam-semembros da listade gruposadicionais. Umaregra appendsem uma opçãosó executa umaoperação depesquisa; vocêdeve incluir umaopção paraalterar um token.

insert Insert fieldsfrom a user

+= Da esquerda paraa direita

Modifica umtoken de acessoexistenteadicionandocampos a ele. Oscamposespecificados nalista de opções(user, group,groups) sãocopiados da novaidentidade einseridos naidentidade dotoken. Quando aregra insere umusuário ou umgrupo principal,eles tornam-se o


Operadoras das regras de mapeamento 423


usuário e o grupoprincipais dotoken. O usuárioprincipal e ogrupo principalanteriores sãomovidos à listadeidentificadoresadicionais.Alterar o usuárioprincipal deixa onome de usuáriodo tokeninalterado. Aoinserir gruposadicionais apartir de umaidentidade, oserviço adicionaos novos gruposaos gruposexistentes.

replace Replace oneuser with adifferent user

=> Da esquerda paraa direita

Remove o tokene o substitui pelonovo token que éidentificado pelosegundo nomede usuário. Se osegundo nomedo usuárioestiver embranco, o serviçode mapeamentoremoverá oprimeiro nome deusuário do token,não deixandonenhum nome deusuário. Se otoken nãocontiver umnome de usuário,o OneFS negaráo acesso com umerro no suchuser.

remove groups Removesupplementalgroups from auser

-- Unidirecional Altera um tokenpela remoção dosgruposcomplementares.




join Join two userstogether

&= Bidirecional Insere a novaidentidade notoken. Se a novaidentidade for osegundo usuário,o serviço demapeamento farásua inserçãodepois daidentidadeexistente; casocontrário, oserviço fará ainserção antes daidentidadeexistente. O localdo ponto deinserção épertinentequando aidentidadeexistente já é aprimeira da lista,já que o OneFSusa a primeiraidentidade paradeterminar apropriedade dosnovos objetos dofile system.


Operadoras das regras de mapeamento 425

CAPÍTULO 9

Diretórios de usuário


l Visão geral dos diretórios de usuário................................................................ 428l Permissões do diretório de usuário...................................................................428l Autenticando os usuários do SMB....................................................................428l Criação de diretórios de usuário via SMB......................................................... 428l Criação de diretórios de usuário via SSH e FTP................................................432l Criação de diretórios de usuário em um ambiente misto...................................436l Interações entre as ACLs e bits de modo......................................................... 436l Configurações padrão do diretório de usuário nos provedores de autenticação

.........................................................................................................................436l Variáveis compatíveis de expansão...................................................................437l Variáveis de domínio no provisionamento de diretório de usuário..................... 439

Diretórios de usuário 427

Visão geral dos diretórios de usuárioAo criar um usuário local, o OneFS criará automaticamente um diretório de usuário. OOneFS também dá suporte ao provisionamento dinâmico de diretórios de usuário paraos usuários que acessam o cluster conectando-se a um compartilhamento de SMB oufazendo log-in via FTP ou SSH.

Independentemente do método de criação de um diretório de usuário, você podeconfigurar o acesso a ele com uma combinação de SMB, SSH e FTP.

Permissões do diretório de usuárioVocê pode configurar o diretório de um usuário com uma ACL do Windows ou com bitsde modo POSIX, que em seguida são convertidos em uma ACL sintética. O métodopelo qual um diretório de usuário é criado determina as permissões iniciaisconfiguradas no diretório de usuário.

De modo padrão, ao criar um usuário local, o diretório de usuário será criado com bitsde modo.

Para usuários que se autenticam por fontes externas, você pode especificarconfigurações para criar diretórios de usuário dinamicamente no momento do log-in.Se um diretório de usuário for criado durante um log-in via SSH ou FTP, ele éconfigurado com bits de modo; se um diretório de usuário for criado durante umaconexão com SMB, ele recebe bits de modo ou uma ACL. Por exemplo, se um usuáriodo LDAP fizer log-in primeiro via SSH ou FTP, o diretório do usuário é criado com bitsde modo. Se o mesmo usuário se conectar primeiro via um compartilhamento de SMB,o diretório de usuário é criado com as permissões indicadas pelas definiçõesconfiguradas do SMB. Se a opção --inheritable-path-acl estiver ativada, égerada uma ACL; caso contrário, serão usados os bits de modo.

Autenticando os usuários do SMBVocê pode autenticar os usuários de SMB dos provedores de autenticação que podemmanipular os hashes NT.

O SMB envia um hash de senha NT para autenticar os usuários do SMB. Portanto,somente usuários dos provedores de autenticação que podem manipular hashes NTpodem fazer log-in via SMB. Os seguintes provedores de autenticação compatíveiscom o OneFS podem manipular hashes NT:

l Active Directory

l Local

l LDAPSAM (LDAP com extensões do Samba ativadas)

Criação de diretórios de usuário via SMBVocê pode criar compartilhamentos de SMB incluindo variáveis de expansão nocaminho do compartilhamento. As variáveis de expansão permitem que os usuáriosacessem seus diretórios de usuário conectando-se ao compartilhamento. Vocêtambém pode ativar o provisionamento dinâmico dos diretórios de usuário que nãoexistem no momento da conexão com o SMB.



Obs.

As permissões de compartilhamento são verificadas quando os arquivos sãoacessados, antes que as permissões subjacentes do file system sejam verificadas.Qualquer uma dessas permissões pode impedir o acesso ao arquivo ou ao diretório.

Criar diretórios de usuário com variáveis de expansãoVocê pode definir as configurações com variáveis de expansão para criar diretórios deusuário de compartilhamento de SMB.

Quando os usuários acessam o cluster EMC Isilon pelo SMB, o acesso ao diretório deusuário é feito pelos compartilhamentos SMB. Você pode definir as configurações comum caminho que use uma sintaxe de expansão variável, permitindo que um usuário seconecte ao compartilhamento do diretório de usuário.

Obs.

Os caminhos de compartilhamento de diretório de usuário devem começar com /ifs/e devem estar no caminho root da zona de acesso na qual o compartilhamento de SMBde diretório de usuário foi criado.

Nos comandos a seguir, a opção --allow-variable-expansion está habilitadapara indicar que %U deve ser estendida para o nome do usuário, que é user411 nesteexemplo. A opção --auto-create-directory está habilitada para criar o diretóriose ele não existir:

isi smb shares create HOMEDIR --path=/ifs/home/%U \ --allow-variable-expansion=yes --auto-create-directory=yes isi smb shares permission modify HOMEDIR --wellknown Everyone \ --permission-type allow --permission full isi smb shares view HOMEDIR


Share Name: HOMEDIR Path: /ifs/home/%U Description: Client-side Caching Policy: manualAutomatically expand user names or domain names: TrueAutomatically create home directories for users: True Browsable: TruePermissions:Account Account Type Run as Root Permission Type Permission------------------------------------------------------------Everyone wellknown False allow full ------------------------------------------------------------Total: 1...

Quando user411 se conectar ao compartilhamento com o comando net use, odiretório do usuário será criado em /ifs/home/user411. No client do Windows douser411, o comando net usem: conecta o /ifs/home/user411 pelocompartilhamento HOMEDIR:

net use m: \\cluster.company.com\HOMEDIR /u:user411


Criar diretórios de usuário com variáveis de expansão 429

Procedimento

1. Execute os comandos a seguir no cluster com a opção --allow-variable-expansion ativada. A variável de expansão %U expande-se para o nome dousuário e a opção --auto-create-directory está habilitada para criar odiretório se ele não existir:

isi smb shares create HOMEDIR --path=/ifs/home/%U \ --allow-variable-expansion=yes --auto-create-directory=yes isi smb shares permission modify HOMEDIR --wellknown Everyone \ --permission-type allow --permission full

2. Execute o seguinte comando para exibir as configurações do diretório deusuário:

isi smb shares view HOMEDIR


Share Name: HOMEDIR Path: /ifs/home/%U Description: Client-side Caching Policy: manualAutomatically expand user names or domain names: TrueAutomatically create home directories for users: True Browsable: TruePermissions:Account Account Type Run as Root Permission Type Permission------------------------------------------------------------Everyone wellknown False allow full ------------------------------------------------------------Total: 1...

Se user411 se conectar ao compartilhamento com o comando net use, odiretório de usuário do user411 será criado em /ifs/home/user411. No clientdo Windows do user411, o comando net usem: conecta o /ifs/home/user411 pelo compartilhamento HOMEDIR, mapeando a conexão de maneirasemelhante ao seguinte exemplo:

net use m: \\cluster.company.com\HOMEDIR /u:user411

Criar diretórios de usuário com a opção --inheritable-path-aclVocê pode habilitar a opção --inheritable-path-acl em um compartilhamentopara especificar que ela deverá ser herdada no caminho do compartilhamento se odiretório pai tiver uma ACL hereditária.


Para executar a maioria das tarefas de configuração, você deve fazer log-on comomembro da função SecurityAdmin.

Por padrão, o caminho do diretório de um compartilhamento SMB é criado com umaACL sintética baseada em bits de modo. Você pode habilitar a opção --inheritable-path-acl para usar a ACL hereditária em todos os diretórios que



forem criados, no momento da criação do compartilhamento ou para os provisionadosdinamicamente durante a conexão com o compartilhamento em questão.

Procedimento

1. Execute comandos semelhantes aos seguintes exemplos para permitir que aopção --inheritable-path-acl provisione dinamicamente um diretório deusuário na primeira conexão com um compartilhamento no cluster:

isi smb shares create HOMEDIR_ACL --path=/ifs/home/%U \ --allow-variable-expansion=yes --auto-create-directory=yes \ --inheritable-path-acl=yes

isi smb shares permission modify HOMEDIR_ACL \ --wellknown Everyone \ --permission-type allow --permission full

2. Execute um comando net use semelhante ao seguinte exemplo em um clientWindows para mapear o diretório de usuário para user411:

net use q: \\cluster.company.com\HOMEDIR_ACL /u:user411

3. Execute um comando semelhante ao seguinte exemplo no cluster para exibir aspermissões de ACL herdadas para o compartilhamento user411:

cd /ifs/home/user411 ls -lde.


drwx------ + 2 user411 Isilon Users 0 Oct 19 16:23 ./ OWNER: user:user411 GROUP: group:Isilon Users CONTROL:dacl_auto_inherited,dacl_protected 0: user:user411 allow dir_gen_all,object_inherit,container_inherit

Criar diretórios de usuário especiais com a variável %U de compartilhamentoSMB

O nome %U de compartilhamento SMB especial permite criar um compartilhamentoSMB de diretório de usuário que pareça o mesmo que o nome de um usuário.

Geralmente, você configura um compartilhamento SMB %U com um caminho decompartilhamento que inclua a variável de expansão %U. Se um usuário tentar seconectar a um compartilhamento correspondente ao nome de log-in e ele não existir, ousuário se conectará ao compartilhamento %U e será direcionado para o caminhoexpandido do compartilhamento %U.

Obs.

Se existir outro compartilhamento SMB que corresponda ao nome do usuário, ousuário se conectará explicitamente ao compartilhamento nomeado e não aocompartilhamento %U.


Criar diretórios de usuário especiais com a variável %U de compartilhamento SMB 431

Procedimento

1. Execute o seguinte comando para criar um compartilhamento que correspondaao nome de log-in autenticado quando o usuário se conectar aocompartilhamento:

isi smb share create %U /ifs/home/%U \ --allow-variable-expansion=yes --auto-create-directory=yes \ --zone=System

Depois de executar este comando, o usuário Zachary verá um compartilhamentochamado "zachary" em vez de "%U", e quando tentar se conectar aocompartilhamento chamado "zachary", ele será direcionado para /ifs/home/zachary. Em um client Windows, se o Zachary executar os seguintescomandos, ele verá o conteúdo deste diretório /ifs/home/zachary:

net use m: \\cluster.ip\zachary /u:zachary cd m:dir

Da mesma forma, se o usuário Claudia executar os seguintes comandos em umclient Windows, ela verá o conteúdo do diretório /ifs/home/claudia:

net use m: \\cluster.ip\claudia /u:claudia cd m: dir

Zachary e Claudia não podem acessar o diretório de usuário um do outro porqueexiste somente o compartilhamento "zachary" para o Zachary e somente ocompartilhamento "claudia" existe para a Claudia.

Criação de diretórios de usuário via SSH e FTPVocê pode configurar o suporte de diretórios de usuário para os usuários que acessamo cluster via SSH ou FTP, modificando as configurações do provedor de autenticação.

Definir o shell de log-in SSH ou FTPVocê pode usar a opção --login-shell para definir o shell de log-in o padrão para ousuário.

Por padrão, a opção --login-shell, se especificada, sobrepõe todas asinformações de shell de log-in especificadas pelo provedor de autenticação, excetocom o Active Directory. Se a opção --login-shell for especificada com o ActiveDirectory, ela representará simplesmente o shell de log-in padrão se o Active DirectoryServer não especificar informações de shell de log-in.

Obs.

Os exemplos a seguir referem-se à configuração do shell de log-in como /bin/bash.Você também pode configurar o shell como /bin/rbash.



Procedimento

1. Execute o seguinte comando para definir o shell de log-in para todos os usuárioslocais como /bin/bash:

isi auth local modify System --login-shell /bin/bash

2. Execute o seguinte comando para definir o shell de log-in padrão para todos osusuários do Active Directory no domínio como /bin/bash:

isi auth ads modify YOUR.DOMAIN.NAME.COM --login-shell /bin/bash

Definir permissões de diretórios de usuário SSH/FTPVocê pode especificar permissões para um diretório de usuário que é acessado pormeio do SSH ou FTP definindo um valor de umask.



Quando o diretório de usuário é criado no log-in por SSH ou FTP, ele é criado usandobits no modo POSIX. As permissões em um diretório de usuário são definidas como0755 e, em seguida, são mascaradas de acordo com a configuração umask da zona deacesso do usuário para limitar ainda mais as permissões. Você pode modificar aconfiguração umask para uma zona com a opção --home-directory-umask,especificando um número octal como o valor de umask.

Procedimento

1. Execute o seguinte comando para visualizar a configuração umask:



Name: System Path: /ifs Groupnet: groupnet0 Map Untrusted: - Auth Providers: lsa-local-provider:System, lsa-file-provider:System NetBIOS Name: - User Mapping Rules: - Home Directory Umask: 0077 Skeleton Directory: /usr/share/skel Cache Entry Expiry: 4H Negative Cache Entry Expiry: 1m Zone ID: 1

No resultado do comando, você pode ver que a configuração padrão para HomeDirectory Umask do diretório de usuário criado é 0700, que é equivalente a(0755 e ~ (077)). Você pode modificar a configuração Home DirectoryUmask para uma zona com a opção --home-directory-umask,especificando um número octal como o valor de umask. Esse valor indica as


Definir permissões de diretórios de usuário SSH/FTP 433

permissões que devem ser desabilitadas, para que os valores de máscaramaiores indiquem menos permissões. Por exemplo, um valor de umask de 000ou 022 produz permissões de diretório de usuário criado de 0755, enquanto umvalor de umask de 077 produz permissões de diretório de usuário criado de0700.

2. Execute um comando semelhante ao seguinte exemplo para permitir que umgrupo/outros gravem/executem a permissão em um diretório de usuário:

isi zone zones modify System --home-directory-umask=022

Neste exemplo, os diretórios de usuário serão criados com os bits de modo0755 mascarados pelo campo umask, definido como o valor de 022. Portanto,os diretórios de usuário serão criados com os bits de modo 0755, o que éequivalente a (0755 e ~ (022)).

Definir opções de criação de diretórios de usuário SSH/FTPVocê pode configurar o suporte a diretórios de um usuário que acessa o cluster pormeio de SSH ou FTP especificando opções de provedor de autenticação.

Procedimento

1. Execute o seguinte comando para exibir as configurações de um provedor deautenticação do Active Directory no cluster:

isi auth ads list


Name Authentication Status DC Name Site ---------------------------------------------------------YOUR.DOMAIN.NAME.COM Yes online - SEA---------------------------------------------------------Total: 1

2. Execute o comando isi auth ads modify com as opções --home-directory-template e --create-home-directory.

isi auth ads modify YOUR.DOMAIN.NAME.COM \--home-directory-template=/ifs/home/ADS/%D/%U \--create-home-directory=yes

3. Execute o comando isi auth ads view com a opção --verbose.


Name: YOUR.DOMAIN.NAME.COM NetBIOS Domain: YOUR ... Create Home Directory: Yes Home Directory Template: /ifs/home/ADS/%D/%U Login Shell: /bin/sh

4. Execute o comando id.


uid=1000008(<your-domain>\user_100) gid=1000000(<your-domain>\domain users)



groups=1000000(<your-domain>\domain users),1000024(<your-domain>\c1t),1545(Users)

5. (Opcional) Para verificar essas informações de um nó externo do UNIX, executeo comando ssh de um nó externo do UNIX.

Por exemplo, o seguinte comando criará /ifs/home/ADS/<your-domain>/user_100 se não existir:

ssh <your-domain>\\[email protected]

Fornecer diretórios de usuário com arquivos DOTVocê pode fornecer diretório de usuário com arquivos DOT.



O diretório de esqueleto, que está localizado em /usr/share/skel por padrão,contém um conjunto de arquivos que são copiados no diretório de usuário quando umusuário local é criado ou quando um diretório de usuário é criado dinamicamentedurante o log-in. Os arquivos contidos no diretório esqueleto que começam com dot.são renomeados para remover o prefixo dot quando são copiados no diretório deusuário. Por exemplo, dot.cshrc é copiado no diretório de usuário como .cshrc.Esse formato permite que os arquivos DOT contidos no diretório esqueleto sejamvisualizados por meio da interface de linha de comando sem a necessidade de executaro comando ls-a.Para os compartilhamentos SMB que podem usar diretórios de usuário fornecidos comarquivos DOT, você pode definir uma opção para impedir que os usuários que seconectam ao compartilhamento por meio de SMB visualizem os arquivos DOT.

Procedimento

1. Execute o seguinte comando para exibir o diretório esqueleto padrão na zona deacesso do sistema:



Name: System... Skeleton Directory: /usr/share/skel

2. Execute o comando isi zone zones modify para modificar o diretórioesqueleto padrão.

O seguinte comando modifica o diretório esqueleto padrão /usr/share/skelem uma zona de acesso, na qual o sistema é o valor da opção <zone> e /usr/share/skel2 é o valor da opção <path>:

isi zone zones modify System --skeleton-directory=/usr/share/skel2


Fornecer diretórios de usuário com arquivos DOT 435

Criação de diretórios de usuário em um ambiente mistoSe um usuário fizer log-in via SMB e SSH, recomenda-se que você defina asconfigurações de diretório de usuário para que o modelo dos caminhos seja o mesmopara o compartilhamento de SMB e para cada provedor de autenticação com o qual ousuário esteja se autenticando via SSH.

Interações entre as ACLs e bits de modoA configuração de diretórios de usuário é determinada por vários fatores, inclusivecomo os usuários são autenticados e as opções que especificam a criação de diretóriosde usuário.

Um diretório de usuário pode ser configurado com ACLs ou bits de modo POSIX, quesão convertidos em uma ACL sintética. O diretório de um usuário local e o usuário localsão criados juntos, e o diretório é configurado, por padrão, com bits de modo POSIX.Os diretórios podem ser provisionados dinamicamente no log-in para usuários que sãoautenticados em relação a fontes externas e, em alguns casos, para usuários que sãoautenticados em relação ao provedor de arquivos. Nesse caso, o diretório de usuário écriado de acordo com a maneira como o usuário faz seu primeiro log-in.

Por exemplo, se um usuário LDAP fizer o primeiro log-in por meio de SSH ou FTP e odiretório de usuário for criado, ele será criado com bits de modo POSIX. Se o mesmousuário fizer o primeiro log-in por meio de um compartilhamento de diretório deusuário SMB, o diretório de usuário será criado conforme especificado pelasconfigurações da opção SMB. Se a opção --inherited-path-acl estiverhabilitada, as ACLs serão geradas. Caso contrário, os bits de modo POSIX serãousados.

Configurações padrão do diretório de usuário nosprovedores de autenticação

As configurações padrão que afetam o modo como os diretórios de usuário sãoconfigurados variam com base no provedor de autenticação com o qual o usuário seautentica.

Provedor deautenticação

Diretório deusuário

Criação dodiretório deusuário

Shell de log-inUNIX

Local l --home-directory-template=/ifs/home/%U

l --create-home-directory=yes

l --login-shell=/bin/sh

Habilitado /bin/sh



Provedor deautenticação

Diretório deusuário

Criação dodiretório deusuário

Shell de log-inUNIX

File l --home-directory-template=""

l --create-home-directory=no

Desabilitado Nenhum

Active Directory l --home-directory-template=/ifs/home/%D/%U


l --login-shell=/bin/sh

Obs.

Se estiveremdisponíveis, asinformações doprovedor sesobrepõem a essevalor.

Desabilitado /bin/sh

LDAP l --home-directory-template=""


Desabilitado Nenhum

NIS l --home-directory-template=""


Desabilitado Nenhum

Variáveis compatíveis de expansãoVocê pode incluir variáveis de expansão em um caminho de compartilhamento de SMBou no modelo de diretório de usuário de um provedor de autenticação.

O OneFS dá suporte às variáveis de expansão a seguir. Você pode melhorar odesempenho e reduzir o número de compartilhamentos que serão gerenciados ao


Variáveis compatíveis de expansão 437

configurá-los com variáveis de expansão. Por exemplo, você pode incluir a variável %Upara um compartilhamento, em vez de criar um compartilhamento para cada usuário.Quando uma variável %U é incluída no nome e o caminho de cada usuário é diferente,a segurança ainda é garantida, já que cada usuário pode exibir e acessar apenas seupróprio diretório de usuário.

Obs.

Ao criar um compartilhamento de SMB na interface de administração da Web, seránecessário selecionar a caixa de seleção Allow Variable Expansion ou a string seráinterpretada literalmente pelo sistema.

Variável Valor Descrição

%U Nome de usuário (porexemplo, user_001)

É expandida até o nome deusuário para permitir quediferentes usuários usemdiferentes diretórios deusuário. Geralmente, estavariável é incluída ao final docaminho. Por exemplo, paraum usuário chamado user1, ocaminho /ifs/home/%U é

associado a /ifs/home/user1.

%D Nome de domínio do NetBIOS(por exemplo, YORK paraYORK.EAST.EXAMPLE.COM)

É expandida ao nome dedomínio do usuário com baseno provedor de autenticação:

l Para usuários do ActiveDirectory, %D expande-se para o nome NetBIOSdo Active Directory.

l Para usuários locais, %Dexpande-se ao nome decluster em caracteresmaiúsculos. Por exemplo,para um cluster chamadocluster1, %D expande-separa CLUSTER1.

l Para usuários do provedorde arquivos do sistema,%D expande-se paraUNIX_USERS.

l Para usuários de outrosprovedores de arquivos,%D expande-se paraFILE_USERS.

l Para usuários do LDAP,%D expande-se paraLDAP_USERS.




l Para usuários do NIS, %Dexpande-se paraNIS_USERS.

%Z Nome da zona (por exemplo,ZoneABC)

É expandida para o nome dazona de acesso. Se váriaszonas forem ativadas, estavariável é útil para diferenciarusuários de zonas separadas.Por exemplo, para um usuáriochamado user1 na zona dosistema, o caminho /ifs/home/%Z/%U é associado

a /ifs/home/System/user1.

%L Nome de host (nome de hostdo cluster em letrasminúsculas)

É expandida ao nome de hostdo cluster, normalizado emletras minúsculas. Usolimitado.

%0 Primeiro caractere do nomede usuário

É expandida ao primeirocaractere do nome do usuário.

%1 Segundo caractere do nomede usuário

É expandida ao segundocaractere do nome do usuário.

%2 Terceiro caractere do nomede usuário

É expandida ao terceirocaractere do nome do usuário.

Obs.

Se o nome de usuário incluir menos de três caracteres, as variáveis %0, %1 e %2abrangem apenas esses caracteres. Por exemplo, para um usuário chamado 'ab', asvariáveis são associadas a 'a', 'b' e 'a', respectivamente. Para um usuário chamado 'a',todas as três variáveis são associadas a 'a'.

Variáveis de domínio no provisionamento de diretório deusuário

Você pode usar variáveis de domínio para especificar provedores de autenticação aoprovisionar diretórios de usuário.

Geralmente, a variável de domínio (%D) é usada para os usuários do Active Directory,mas tem um valor definido que pode ser usado para outros provedores deautenticação. %D expande-se conforme descrito na tabela a seguir para os váriosprovedores de autenticação.

Usuárioautenticado

Expansão da %D

Usuário do ActiveDirectory

Nome do NetBIOS do Active Directory — por exemplo, YORK para oprovedor YORK.EAST.EXAMPLE.COM.


Variáveis de domínio no provisionamento de diretório de usuário 439

Usuárioautenticado

Expansão da %D

Usuário local O nome de cluster em caracteres totalmente em letras maiúsculas —por exemplo, se o cluster é chamado MyCluster, %D expande-se paraMYCLUSTER.

Usuário de arquivos l UNIX_USERS (para o provedor de arquivos System)

l FILE_USERS (para todos os outros provedores de arquivo)

Usuário do LDAP LDAP_USERS (para todos os provedores de autenticação LDAP)

Usuário do NIS NIS_USERS (para todos os provedores de autenticação do NIS)



CAPÍTULO 10

Controle do acesso a dados


l Visão geral do controle do acesso a dados....................................................... 442l ACLs................................................................................................................ 442l Permissões do UNIX.........................................................................................443l Ambientes de permissões mistas......................................................................443l Gerenciando permissões de acesso.................................................................. 444

Controle do acesso a dados 441

Visão geral do controle do acesso a dadosO OneFS dá suporte a dois tipos de dados de permissões nos arquivos e diretórios quecontrolam quem tem acesso a: listas de controle de acesso do Windows e bits demodo POSIX (permissões do UNIX). Você pode definir configurações globais depolíticas que permitem que você personalize as permissões padrão de ACL e UNIXpara dar um melhor suporte a seu ambiente.

O file system do OneFS é instalado com as permissões do UNIX de modo padrão. Épossível atribuir uma ACL a um arquivo ou diretório usando o Windows Explorer ou asferramentas administrativas do OneFS. Geralmente, os arquivos criados no SMB ouem um diretório que tem uma ACL recebem uma ACL. Se um arquivo receber umaACL, o OneFS deixará de impor os bits de modo do arquivo; os bits de modo sãofornecidos somente para compatibilidade de protocolos, e não para controle deacesso.

O OneFS dá suporte ao acesso a dados com vários protocolos via SMB (ServerMessage Block) e NFS (Network File System, sistema de arquivos de rede) com ummodelo unificado de segurança. Um usuário recebe ou é negado o mesmo acesso a umarquivo ao usar o SMB para o compartilhamento de arquivos do Windows e ao usar oNFS para compartilhamento de arquivos do UNIX.

O NFS permite que os clients do Linux e do UNIX montem remotamente qualquersubdiretório, inclusive os subdiretórios criados por usuários do Windows ou do SMB.Os clients do Linux e do UNIX também podem montar subdiretórios protegidos porlistas de controle de acesso criados por um administrador do OneFS. O SMB ofereceaos usuários do Windows o acesso aos arquivos, diretórios e outros recursos de filesystem armazenados pelos sistemas UNIX e Linux. Além dos usuários do Windows, asACLs podem afetar os usuários locais, de NIS e de LDAP.

De modo padrão, o OneFS mantém as mesmas permissões de arquivos,independentemente do sistema operacional do client, do sistema de gerenciamento deidentidades do usuário ou do protocolo de compartilhamento de arquivos. Quando oOneFS deve transformar as permissões de um arquivo de ACLs para bits de modo ouvice-versa, ele mescla as permissões em uma representação ideal que balanceiaexclusivamente as expectativas do usuário e a segurança dos arquivos.

ACLsNos ambientes Windows, as permissões de arquivos e de diretórios, chamados dedireitos de acesso, são definidas nas ACLs (Access Control Lists, listas de controle deacesso). Embora as ACLs sejam mais complexas que os bits de modo, elas podemexpressar conjuntos muito mais granulares de regras de acesso. O OneFS verifica asregras de processamento de ACL que são geralmente associadas às ACLs doWindows.

Uma ACL do Windows contém zero ou mais ACEs (Access Control Entries, entradasde controle de acesso) e cada uma delas representa o identificador de segurança deum usuário ou de um grupo como um depositário. No OneFS, uma ACL pode conterACEs com um ID exclusivo, um ID de grupo ou um identificador de segurança comodepositário. Cada ACE contém um conjunto de direitos que permitem ou negam oacesso a um arquivo ou a uma pasta. De modo opcional, uma ACE pode conter umindicador de herança para especificar se ACE deve ser herdada pelas pastas e arquivosfilhos.



Obs.

Em vez das três permissões padrão disponíveis para bits de modo, as ACLs têm 32 bitsde direitos de acesso com alta granularidade. Desses 32 bits, 16 são gerais e aplicam-se a todos os tipos de objetos. Os 16 bits inferiores variam entre arquivos e diretórios,mas são definidos de modo a permitir que a maioria dos aplicativos aplique os mesmosbits para arquivos e diretórios.

Os direitos concedem ou negam acesso a determinado depositário. Você podebloquear o acesso do usuário explicitamente via uma ACE de negação ouimplicitamente, garantindo que um usuário não seja exibido direta nem indiretamentepor um grupo em uma ACE que concede o direito.

Permissões do UNIXEm um ambiente UNIX, o acesso a arquivos e diretórios é controlado pelos bits demodo POSIX, que concedem permissões de leitura, gravação ou execução ao usuárioproprietário, ao grupo proprietário e a todos os outros.

O OneFS dá suporte às ferramentas padrão do UNIX, ls, chmod e chown paraexibição e alteração das permissões. Para obter mais informações, execute oscomandos man ls, man chmod e man chown.

Todos os arquivos contêm 16 bits de permissão, que apresentam informações sobre otipo de arquivo ou de diretório e sobre as permissões. Os 9 bits inferiores sãoagrupados como conjuntos de 3 bits, chamados de triplos, que contêm as permissõesde leitura, gravação e execução (rwx) para cada classe de usuários — proprietário,grupo e outros. Você pode configurar os indicadores de permissões para concederpermissões a cada uma dessas três classes.

A menos que o usuário seja root, o OneFS verifica a classe para determinar seconcederá ou negará o acesso ao arquivo. As classes não são cumulativas: a primeiraclasse correspondida é aplicada. Portanto, é comum conceder permissões em ordemdecrescente.

Ambientes de permissões mistasQuando uma operação de arquivos solicita dados de autorização de um objeto, porexemplo, com o comando ls-l via NFS ou com a guia Security da caixa de diálogoProperties do Windows Explorer via SMB, o OneFS tenta oferecer esses dados noformato solicitado. Em um ambiente que combina os sistemas UNIX e Windows, podeser necessário fazer conversões ao realizar as operações de criação de arquivos(create file), configuração de segurança (set security), obtenção de segurança (getsecurity) ou acesso (access).

Acesso a NFS dos arquivos criados pelo WindowsSe um arquivo contiver um usuário ou um grupo proprietário que é um identificador desegurança, o sistema tentará associá-lo a um ID exclusivo ou ID de grupocorrespondente antes de exibi-lo ao chamador.

No UNIX, os dados de autorização são recuperados chamando stat(2) em umarquivo e examinando o proprietário, o grupo e os bits de modo. No NFSv3, o comandoGETATTR funciona de maneira semelhante. O sistema aproxima os bits de modo e os


Permissões do UNIX 443

configura no arquivo sempre que a sua ACL muda. As aproximações dos bits de modosomente precisam ser recuperadas para atender a essas chamadas.

Obs.

Os mapeamentos de identificador de segurança a ID exclusivo e de identificador desegurança a ID de grupo são armazenados em cache no mapeador de IDs do OneFS eno cache stat. Se um mapeamento mudou recentemente, o arquivo pode relatarinformações imprecisas até que ele seja atualizado ou até que o cache passe por flush.

Acesso a SMB dos arquivos criados pelo UNIXNenhuma associação de ID exclusivo a identificador de segurança ou de ID de grupo aidentificador de segurança será realizado ao criar uma ACL para um arquivo; todos osIDs exclusivos e IDs de grupo serão convertidos em identificadores de segurança ouem principais quando a ACL for exibida.

O OneFS inicia um processo de duas etapas para exibir um descritor de segurança, quecontém identificadores de segurança para o proprietário e o grupo principal de umobjeto:

1. O descritor de segurança atual é recuperado do arquivo. Se o arquivo não tiveruma DACL (Discretionary Access Control List, lista de controle de acessodiscricionário), uma ACL sintática será construída a partir dos 9 bits de modoinferiores do arquivo, que são separados em três conjuntos de triplos de permissão— cada um deles para proprietários, grupos e todos os outros. Para obter detalhessobre bits de modo, consulte o tópico de permissões do UNIX.

2. Duas ACEs (Access Control Entries, entradas de controle de acesso) são criadaspara cada triplo: a ACE de concessão (allow) contém os direitos correspondentesque são concedidos de acordo com as permissões; a ACE de negação (deny)contém os direitos correspondentes que são negados. Em ambos os casos, odepositário da ACE corresponde ao proprietário do arquivo, ao grupo ou a todos osoutros. Após a geração de todas as ACEs, todas as que não forem necessárias sãoremovidas antes da exibição da ACL sintética.

Gerenciando permissões de acessoA representação interna das identidades e permissões pode conter informações dasorigens UNIX, das origens Windows ou de ambas. Como os protocolos de acessopodem processar as informações de apenas uma dessas origens, o sistema podeprecisar fazer aproximações para apresentar as informações em um formato que oprotocolo possa processar.

Exibir as permissões esperadas do usuárioVocê pode exibir as permissões esperadas para o acesso do usuário a um arquivo ouum diretório.

Este procedimento deve ser realizado na interface de linha de comando.

Procedimento


2. Exiba as permissões esperadas do usuário executando o comando isi authaccess.



O seguinte comando exibe permissões de /ifs/ para o usuário especificado no lugar de <username>:

isi auth access <username> /ifs/


UserName : <nome de usuário>UID : 2018

SID : SID:S-1-5-21-2141457107-1514332578-1691322784-1018 File

Owner : user:rootGroup : group:wheelMode : drwxrwxrwx

Relevant Mode : d---rwx--- Permissions Expected : user:<nome de usuário> \ allow dir_gen_read,dir_gen_write,dir_gen_execute,delete_child

3. Exiba as permissões de bits de modo de um usuário executando o comando isiauth access.

O seguinte comando exibe as informações sobre as permissões dos arquivos domodo detalhado (verbose) do diretório /ifs/ para o usuário especificado no lugar de <username>:

isi auth access <username> /ifs/ -v


4. Exiba as permissões esperadas de usuários de ACL de um arquivo para umusuário executando o comando isi auth access.

O seguinte comando exibe informações sobre as permissões de arquivos de ACLdo modo detalhado do arquivo file_with_acl.tx do diretório /ifs/data/para o usuário especificado no lugar de <username>:

isi auth access <username> /ifs/data/file_with_acl.tx -v



Exibir as permissões esperadas do usuário 445

User Name : <username> UID \: 2018 SID : SID:S-1-5-21-2141457107-1514332578-1691322784-1018File Owner : user:root Group : group:wheel Mode : drwxrwxrwxRelevant Mode : d---rwx--- Permissions Expected :user:<username>allow dir_gen_read,dir_gen_write,dir_gen_execute,delete_child

User Name : <username> \UID : 2097 SID :SID:S-1-7-21-2141457107-1614332578-1691322789-1018File Owner : user:<username> Group : group:wheel Permissions Expected : user:<username>allow file_gen_read,file_gen_write,std_write_dac Relevant Acl: group:<group-name> Users allow file_gen_read

Definir as configurações de gerenciamento de acessoAs configurações padrão de acesso incluem o envio das respostas NTLMv2 para asconexões de SMB, o tipo de identidade que será armazenado em disco, o nome dogrupo de trabalho do Windows para execução no modo local e a substituição doscaracteres para os espaços encontrados nos nomes de usuário e de grupo.

Procedimento

1. Defina as configurações de gerenciamento de acesso executando o comandoisi auth settings global modify.

O seguinte comando modifica as configurações globais de um grupo detrabalho:

isi auth settings global modify \ --send-ntlmv2=false --on-disk-identity=native \ --space-replacement="_" --workgroup=WORKGROUP

Modificar configurações de política de ACLVocê pode modificar as configurações da política de lista de controle de acesso, masas configurações padrão da política de ACL são suficientes para a maioria dasimplementações de cluster.

CUIDADO

Como as políticas de ACL alteram o comportamento das permissões em todo osistema, devem ser modificadas somente conforme necessário poradministradores experientes com conhecimento avançado de ACLs do Windows.Isso é válido especialmente para as configurações avançadas, que são aplicadasindependentemente do ambiente do cluster.

Para UNIX, Windows ou ambientes balanceados, as configurações ideais de políticasde permissão são selecionadas e não podem ser modificadas. No entanto, se fornecessário, você pode escolher configurar manualmente as configurações padrão depermissão do cluster para dar suporte a seu ambiente específico.

Procedimento

1. Execute o comando a seguir para modificar configurações da política de ACL:

isi auth settings acls modify

Executar o trabalho PermissionsRepairVocê pode atualizar as permissões ou a propriedade dos arquivos e diretóriosexecutando o trabalho Repair Permissions. Para evitar problemas de permissões quepossam ocorrer depois de alterar a identidade do disco, execute esses trabalhos com otrabalho Permissões de conversão para garantir que as alterações sejam propagadastotalmente em todo o cluster.



user:<username> allow std_write_dac,file_write,append,file_write_ext_attr,file_write_attrgroup:wheel allow file_gen_read,file_gen_write

Para evitar problemas de permissões que podem ocorrer depois de alterar a identidadeem disco, execute esse trabalho de autenticação e de controle de acesso com o modoconvert especificado para garantir que as alterações sejam propagadas totalmenteem todo o cluster.

Procedimento

1. Atualize as permissões do cluster executando o comando isi job jobsstart com a sintaxe a seguir.

O seguinte comando atualiza as permissões do cluster, ondepermissionrepair especifica o tipo de trabalho e as variáveis entreparênteses angulares são espaços reservados para os valores específicos de seuambiente:

isi job start permissionrepair --priority <1-10> \ --policy <policy> --mode <clone | inherit | convert > \ --mapping-type=<system | sid | unix | native> --zone <zone-name>

Obs.

Não é possível combinar o parâmetro --template com a opção de modoconvert, mas você pode combinar o parâmetro com as opções de modoclone e inherit. Por outro lado, você não pode combinar os parâmetros --mapping-type e --zone com as opções de modo clone e inherit, maspode combinar os parâmetros com a opção de modo convert.

Exemplo 1 Exemplos

O seguinte exemplo atualiza as permissões do cluster, onde permissionrepairespecifica o tipo de trabalho, a prioridade é 3, o modo escolhido é convert e o tipo demapeamento é unix:

isi job jobs start permissionrepair --priority=3 \ --policy myPolicy --mode=convert --mapping-type=unix \ --template <isi path> --path </ifs directory> --zone zone2


Executar o trabalho PermissionsRepair 447

CAPÍTULO 11

Compartilhamento de arquivos


l Visão geral do compartilhamento de arquivos.................................................. 450l SMB.................................................................................................................452l NFS................................................................................................................. 503l FTP..................................................................................................................562l HTTP e HTTPS................................................................................................. 571

Compartilhamento de arquivos 449

Visão geral do compartilhamento de arquivosO suporte a multiprotocolo no OneFS permite que arquivos e diretórios no cluster doIsilon sejam acessados via SMB para compartilhamento de arquivos do Windows, NFSpara compartilhamento de arquivos do UNIX, SSH (Secure Shell Protocol), FTP eHTTP. De modo padrão, apenas os protocolos SMB e NFS são ativados.

O OneFS cria o diretório /ifs, que é o diretório raiz de todos os dados do file systemdo cluster. De modo padrão, o diretório /ifs é configurado como umcompartilhamento de SMB e uma exportação NFS. Você pode criarcompartilhamentos e exportações adicionais na árvore de diretórios /ifs.

Obs.

Recomendamos que você não salve os dados no caminho de arquivo raiz /ifs, masnos diretórios abaixo de /ifs. O projeto de sua estrutura de armazenamento de dadosdeve ser planejado com cuidado. Uma estrutura de diretório bem projetada otimiza odesempenho e a administração do cluster.

Você pode configurar permissões baseadas em Windows e UNIX nos arquivos ediretórios do OneFS. Os usuários que têm as permissões e privilégios administrativosnecessários podem criar, modificar e ler dados do cluster via um ou mais dosprotocolos compatíveis de compartilhamento de arquivos.

l SMB. Permite que os clients do Microsoft Windows e do sistema operacional Macacessem os arquivos que estão armazenados no cluster.

l NFS. Permite que os clients Linux e UNIX que seguem as especificações RFC1813(NFSv3) e RFC3530 (NFSv4) para acessar arquivos que são armazenados nocluster.

l HTTP e HTTPS (com DAV opcional). Permite que os clients acessem os arquivosque estão armazenados no cluster por um navegador da Web.

l FTP. Permite que qualquer client equipado com um programa de client de FTPacesse os arquivos armazenados no cluster via protocolo FTP.

Ambientes mistos de protocolosO diretório /ifs é o diretório raiz de todos os dados do file system do cluster queserve como um compartilhamento de SMB, uma exportação NFS e um diretório raiz dedocumentos. Você pode criar compartilhamentos e exportações adicionais na árvorede diretórios /ifs. Você pode configurar seu cluster do OneFS para usar o SMB ouNFS exclusivamente, ou ambos. Você também pode ativar HTTP, FTP e SSH.

Os direitos de acesso são impostos de modo consistente via protocolos de acesso emtodos os modelos de segurança. Os direitos a um arquivo são concedidos ou recusadosa um usuário, independentemente do uso de SMB ou NFS. Os clusters que executam oOneFS dão suporte a um conjunto de configurações globais de políticas que permitema personalização da ACL (Access Control List, lista de controle de acesso) padrão edas configurações de permissões do UNIX.

O OneFS é configurado com permissões padrão do UNIX na árvore de arquivos. Nasferramentas administrativas do Windows Explorer ou do OneFS, você pode ofereceruma ACL a qualquer arquivo ou diretório. Além dos usuários e grupos do domínio doWindows, as ACLs do OneFS podem incluir o local, o NIS (Network InformationService) e os usuários e grupos do LDAP (Lightweight Directory Access Protocol).Depois que um arquivo recebe uma ACL, os bits de modo não são mais impostos eexistem apenas como uma estimativa das permissões efetivas.



Obs.

Recomendamos que você somente configure as permissões da ACL e do UNIX seentende totalmente como elas interagem entre si.

Armazenamento em cache para gravação com SmartCacheO armazenamento em cache para gravação acelera o processo de gravação de dadosao cluster. O OneFS inclui um recurso de armazenamento em cache para gravaçãochamado SmartCache, que é ativado de modo padrão para todos os arquivos ediretórios.

Se o armazenamento em cache para gravação estiver ativado, o OneFS grava dadosem um cache de write-back, em vez de gravar imediatamente os dados no disco. OOneFS pode gravar os dados no disco em um momento mais conveniente.

Obs.

Recomendamos que você mantenha o armazenamento em cache para gravaçãoativado. Você também deve ativar o armazenamento em cache para gravação paratodas as políticas de pools de arquivos.

O OneFS interpreta as gravações ao cluster como síncronas ou assíncronas,dependendo das especificações de um client. Os impactos e riscos do armazenamentoem cache para gravação dependem dos protocolos usados pelos clients para fazer asgravações no cluster e do fato de as gravações serem interpretadas como síncronasou assíncronas. Se você desativar o armazenamento em cache para gravação, asespecificações dos clients são ignoradas e todas as gravações são executadas demodo síncrono.

A tabela a seguir explica como as especificações dos clients são interpretadas, deacordo com o protocolo.

Protocolo Síncrono Assíncrono

NFS O campo estável éconfigurado comodata_sync ou file_sync.

O campo estável éconfigurado como unstable.

SMB O indicador write-throughfoi aplicado.

O indicador write-throughnão foi aplicado.

Armazenamento em cache para gravações assíncronasAs gravações assíncronas em cache com o armazenamento em cache para gravaçõesé o método mais rápido de gravar dados a seu cluster.

O armazenamento em cache para gravações assíncronas requer menos recursos decluster que o armazenamento em cache para gravações síncronas e melhorará odesempenho geral do cluster para a maioria dos workflows. Entretanto, existem algunsriscos de perda de dados com as gravações assíncronas.

A seguinte tabela descreve o risco de perda de dados para cada protocolo quando oarmazenamento em cache para gravações assíncronas é ativado:


Armazenamento em cache para gravação com SmartCache 451

Protocolo Risco

NFS Se um nó falhar, não haverá perda de dados,exceto no caso improvável de que um clientdesse nó também apresente falha antes de sereconectar ao cluster. Nessa situação, asgravações assíncronas que não foramconfirmadas no disco serão perdidas.

SMB Se um nó falhar, as gravações assíncronas quenão foram confirmadas no disco serãoperdidas.

Recomendamos que você não desative o armazenamento em cache,independentemente do protocolo com o qual estiver gravando. Se estiver fazendogravações assíncronas no cluster, e decidir que o risco de perda de dados é muitogrande, recomendamos que você configure seus clients para usar gravaçõessíncronas, em vez de desativar o armazenamento em cache.

Armazenamento em cache para gravações síncronasO armazenamento em cache para gravações síncronas requer recursos de cluster,inclusive um tamanho insignificante de espaço de armazenamento. Embora ele nãoseja tão rápido quanto o armazenamento em cache para gravações assíncronas, amenos que os recursos de cluster sejam extremamente limitados, o armazenamentoem cache para gravações síncronas é mais rápido que gravar em um cluster semarmazenamento em cache para gravação.

O armazenamento em cache para gravação não afeta a integridade das gravaçõessíncronas; se um cluster ou nó falhar, não haverá perda de nenhum dos dados docache de write-back para gravações síncronas.

SMBO OneFS inclui um serviço configurável de SMB para criar e gerenciarcompartilhamentos de SMB. Os compartilhamentos de SMB oferecem à rede declients do Windows o acesso aos recursos de file system do cluster. Você podeconceder permissões aos usuários e aos grupos para que eles realizem operaçõescomo leitura, gravação e configuração de permissões de acesso noscompartilhamentos de SMB.

O diretório /ifs é configurado como um compartilhamento de SMB e ativado demodo padrão. O OneFS dá suporte aos modos de segurança anônimos e de usuário. Seo modo de segurança do usuário estiver ativado, os usuários que se conectam a umcompartilhamento de um client de SMB devem apresentar um nome de usuário válidocom credenciais adequadas.

Os compartilhamentos SMB agem como checkpoints, e os usuários devem ter acessoa um compartilhamento para acessar os objetos de um file system de umcompartilhamento. Se um usuário receber acesso a um file system, mas não aocompartilhamento no qual ele reside, esse usuário não poderá acessar o file systemindependentemente de seus privilégios. Por exemplo, suponha que umcompartilhamento chamado ABCDocs contenha um arquivo chamado file1.txt emum caminho como: /ifs/data/ABCDocs/file1.txt. Se um usuário que tentaracessar file1.txt não tiver privilégios de compartilhamento em ABCDocs, ele nãopoderá acessar o arquivo mesmo se tiver recebido privilégios de leitura e/ou gravaçãoao arquivo.



O protocolo SMB usa SIDs (Security Identifiers, identificadores de segurança) para osdados de autorização. Todas as identidades são convertidas em identificadores desegurança durante a recuperação e convertidas de volta a sua representação em discoantes de serem armazenadas no cluster.

Quando um arquivo ou diretório é criado, o OneFS verifica a ACL de seu diretórioprincipal. Se a ACL contiver ACEs (Access Control Entries, entradas de controle deacesso) hereditárias, ela é gerada a partir dessas ACEs. Caso contrário, o OneFS criauma ACL a partir das configurações combinadas create mask e create mode dearquivos e diretórios.

O OneFS dá suporte aos seguintes clients de SMB:

Versão do SMB Sistemas operacionais compatíveis

3.0 – somente multicanais Windows 8 ou posteriorWindows Server 2012 ou posterior

2.1 Windows 7 ou posteriorWindows Server 2008 R2 ou posterior

2.0 Windows Vista ou posteriorWindows Server 2008 ou posterior

Mac OS X 10.9 ou posterior

1.0 Windows 2000 ou posteriorWindows XP ou posterior

Mac OS X 10.5 ou posterior

Compartilhamentos do SMB nas zonas de acessoVocê pode criar e gerenciar compartilhamentos do SMB nas zonas de acesso.

Você pode criar zonas de acesso que particionam o armazenamento do cluster doEMC Isilon em vários contêineres virtuais. As zonas de acesso dão suporte a todas asconfigurações dos serviços de gerenciamento de autenticação e de identidade docluster, para que você possa configurar provedores de autenticação e provisionarcompartilhamentos do SMB com base em zonas. Ao criar uma zona de acesso, umprovedor local será criado automaticamente. Ele permitirá configurar cada zona deacesso com uma lista de usuários e grupos locais. Você também pode se autenticar emum provedor diferente do Active Directory em cada zona de acesso e pode controlar oacesso a dados direcionando as conexões recebidas da zona de acesso a partir de umendereço IP específico de um pool. A associação de uma zona de acesso a um pool deendereços IP restringe a autenticação à zona de acesso associada e reduz o númerode compartilhamentos do SMB disponíveis e acessíveis.

Estas são algumas maneiras de simplificar o gerenciamento do SMB com zonas deacesso:

l Faça a migração de vários servidores SMB, como servidores de arquivos doWindows ou do NetApp, a um só cluster do Isilon. Depois, configure uma zona deacesso separada para cada servidor SMB.

l Configure cada zona de acesso com um conjunto exclusivo de nomes decompartilhamento SMB que não entrem em conflito com os nomes decompartilhamento de outras zonas de acesso e, em seguida, associe cada zona deacesso a um domínio diferente do Active Directory.


Compartilhamentos do SMB nas zonas de acesso 453

l Reduza o número de compartilhamentos disponíveis e acessíveis paragerenciamento associando um pool de endereços IP a uma zona de acesso pararestringir a autenticação à zona.

l Defina as configurações padrão dos compartilhamentos SMB que se aplicam atodos os compartilhamentos de uma zona de acesso.

O cluster do Isilon inclui uma zona de acesso integrada chamada System, onde vocêgerencia todos os aspectos do cluster e das outras zonas de acesso. Se você nãoespecificar uma zona de acesso ao gerenciar compartilhamentos do SMB, o OneFSatribuirá a zona System como padrão.

SMB MultichannelO SMB Multichannel dá suporte ao estabelecimento de uma só sessão do SMB viavárias conexões de rede.

O SMB Multichannel é um recurso do protocolo SMB 3.0 que oferece os seguintesrecursos:

Aumento do throughput

O OneFS pode transmitir mais dados a um client por meio de várias conexões comadaptadores de rede de alta velocidade ou de vários adaptadores de rede.

Tolerância a falha de conexão

Quando uma sessão do SMB Multichannel é estabelecida em várias conexões derede, a sessão não é perdida se uma das conexões apresentar falha de rede, o quepermite que o client continue trabalhando.

Detecção automática

O SMB Multichannel detecta automaticamente as configurações de hardwarecompatível do client que têm vários caminhos de rede e, depois, negocia eestabelece uma sessão por várias conexões de rede. Você não precisa instalarcomponentes, funções, serviços das funções nem recursos.

Requisitos do SMB MultichannelVocê deve atender aos requisitos de configuração de software e de NICs (NetworkInterface Cards, placas de interface da rede) para dar suporte ao SMB Multichannelno cluster do EMC Isilon.

O OneFS somente pode dar suporte ao SMB Multichannel quando os seguintesrequisitos de software forem atendidos:

l Clients do Windows Server 2012 e 2012 R2, ou Windows 8 e 8.1

l O SMB Multichannel deve estar ativado no cluster do EMC Isilon e no computadorclient do Windows. Ele é ativado no cluster do Isilon de modo padrão.

O SMB Multichannel somente estabelece uma sessão do SMB em várias conexões derede nas configurações compatíveis de NIC. Ele requer pelo menos uma das seguintesconfigurações de NIC no computador client:

l Duas ou mais placas de interface de rede.

l Uma ou mais placas de interface de rede que dão suporte a RSS (Receive SideScaling).

l Uma ou mais placas de interface de rede configuradas com agregação de links. Aagregação de links permite que você combine a largura de banda das várias NICsde um nó em uma só única interface lógica.



Configurações das NICs do client compatíveis com o SMB MultichannelO SMB Multichannel detecta automaticamente as configurações de hardwarecompatível do client que têm vários caminhos de rede disponíveis.

Cada nó do cluster do EMC Isilon tem pelo menos uma NIC (Network Interface Card,placa de interface da rede) habilitada para RSS. A configuração das NICs no nível doclient determina como o SMB Multichannel estabelece conexões de rede simultâneaspor sessão do SMB.

Configuraçãodas NICs no níveldo client

Descrição

NIC habilitada paraum só RSS

O SMB Multichannel estabelece um máximo de quatro conexões de redeao cluster do Isilon pela NIC. As conexões tendem a ser distribuídas porvários núcleos de CPU, o que reduz a probabilidade de problemas degargalo de desempenho e garante o recurso de velocidade máxima daNIC.

Várias NICs Se as NICs forem compatíveis com RSS, o SMB Multichannelestabelecerá um máximo de quatro conexões de rede ao cluster do Isilonpor cada NIC. Se as NICs do client não forem compatíveis com RSS, oSMB Multichannel estabelecerá uma só conexão de rede ao cluster doIsilon por cada NIC. As duas configurações permitem que o SMBMultichannel aproveite a largura de banda combinada das várias NICs eofereça tolerância a falhas de conexão em caso de falha de uma conexãoou de uma NIC.

Obs.

O SMB Multichannel não pode estabelecer mais de oito conexões derede simultâneas por sessão. Em uma configuração de várias NIC, issopode limitar o número de conexões permitidas por NIC. Por exemplo, sea configuração contiver três NICs habilitadas para RSS, o SMBMultichannel pode estabelecer três conexões pela primeira NIC, trêsconexões pela segunda e duas conexões pela terceira.

NICs agregadas O SMB Multichannel estabelece várias conexões de rede ao cluster doIsilon pelas NICs agregadas, o que resulta em conexões balanceadas nosnúcleos da CPU, consumo eficiente da largura de banda combinada etolerância a falhas de conexão.

Obs.

A configuração de NICs agregadas oferece uma tolerância inerente àfalha de NICs que não depende do SMB.

Gerenciamento de compartilhamentos do SMB via MMCO OneFS dá suporte ao snap-in Shared Folders do MMC (Microsoft ManagementConsole), que permite que os compartilhamentos de SMB do cluster do EMC Isilonsejam gerenciados usando a ferramenta MMC.

Normalmente, você se conecta à zona global do sistema pela interface Web deadministração ou pela interface de linha de comando para gerenciar e configurar oscompartilhamentos. Se você configurar as zonas de acesso, será possível se conectar


Gerenciamento de compartilhamentos do SMB via MMC 455

a uma zona pelo snap-in Shared Folders do MMC e gerenciar diretamente todos oscompartilhamentos dessa zona.

Você pode estabelecer uma conexão a um nó do Isilon pelo snap-in Shared Folders doMMC e executar as seguintes tarefas de gerenciamento dos compartilhamentos doSMB:

l Criar e excluir as pastas compartilhadas

l Configurar a permissão de acesso a um compartilhamento do SMB

l Exibir uma lista das sessões ativas do SMB

l Fechar as sessões abertas do SMB

l Exibir uma lista dos arquivos abertos

l Fechar os arquivos abertos

Ao se conectar a uma zona pelo snap-in Shared Folders do MMC, será possível exibir egerenciar todos os compartilhamentos do SMB atribuídos a ela; entretanto, você sópoderá exibir as sessões ativas e os arquivos abertos do SMB no nó específico peloqual você está conectado à zona. As alterações feitas nos compartilhamentos por meiodo snap-in Shared Folders do MMC são propagadas no cluster.

Requisitos de conexão do MMCVocê pode se conectar a um cluster do EMC Isilon pelo snap-in Shared Folders doMMC se atender aos requisitos de acesso.

As seguintes condições são necessárias para estabelecer uma conexão pelo snap-inShared Folders do MMC:

l Você deve executar o MMC (Microsoft Management Consol) a partir de umaestação de trabalho do Windows que esteja associada ao domínio de um provedordo AD (Active Directory) configurado no cluster.

l Você deve ser membro do grupo local <cluster>\Administrators.

Obs.

Os privilégios de RBAC (Role Based Access Control, controle de acesso baseadoem funções) não se aplicam ao MMC. Uma função com privilégios de SMB não ésuficiente para obter acesso.

l Você deve fazer log-in em uma estação de trabalho do Windows como um usuáriodo Active Directory que é membro do grupo local <cluster>\Administrators.

Cópia do servidor SMBPara aumentar o desempenho do sistema, o SMB 2 e os clientes posteriores podemutilizar o recurso de cópia do servidor do OneFS.

Os clients do Windows que usam o suporte de cópia do servidor podem observarmelhorias de desempenho das operações de cópia de arquivos, já que os file data nãoprecisam mais atravessar a rede. O recurso de cópia do servidor lê e grava arquivosapenas no servidor, evitando o ciclo de ida e volta da rede e a duplicação dos file data.Esse recurso só afeta as operações de cópia parcial ou de arquivos nas quais osidentificadores de arquivos de origem e de destino estão abertos no mesmocompartilhamento, e não funciona para operações de compartilhamento cruzado.

O recurso é habilitado por padrão nos clusters do OneFS e só pode ser desabilitado emtodo o sistema, em todas as zonas. Além disso, cópia do servidor do OneFS écompatível com o recurso de disponibilidade contínua do SMB. Se a disponibilidadecontínua estiver habilitada para um compartilhamento e o client abrir um identificador



de arquivo persistente, a cópia do servidor será automaticamente desabilitada paraesse arquivo.

Obs.

Você só pode desabilitar ou habilitar a cópia do servidor SMB do OneFS usando a CLI(Command Line Interface, interface de linha de comando).

Habilitar ou desabilitar a cópia do servidor do SMBVocê pode habilitar ou desabilitar o recurso de cópia do servidor do SMB.

Esse recurso é habilitado no OneFS por padrão.

Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) com o cluster do EMC Isilon.

2. Execute o comando isi smb settings global modify.

3. Modifique a opção --server-side-copy conforme necessário.

Esse recurso é habilitado por padrão.

Por exemplo, o seguinte comando desativa a cópia do servidor do SMB:

isi smb settings global modify --server-side-copy=no

Disponibilidade contínua do SMBSe você estiver executando o OneFS em um ambiente de SMB 3.0, alguns clients doWindows serão autorizados a abrir arquivos em um servidor com a disponibilidadecontínua habilitada.

Se um servidor estiver usando o Windows 8 ou o Windows Server 2012, os clientspoderão criar identificadores de arquivo persistente podem ser recuperados após umaparalisação, como uma desconexão relacionada à rede ou uma falha no servidor. Vocêpode especificar por quanto tempo o identificador persistente é mantido após umadesconexão ou falha do servidor, e também forçar rigorosos bloqueios sobre osusuários que estejam tentando abrir um arquivo pertencente a outro identificador.Além disso, por meio da CLI (Command Line Interface, interface de linha de comando)do OneFS, você pode definir as configurações de integridade de gravação paracontrolar a estabilidade das gravações feitas no compartilhamento.

Se a disponibilidade contínua estiver habilitada para um compartilhamento e o clientabrir um identificador de arquivo persistente, a cópia do servidor seráautomaticamente desabilitada para esse arquivo.

Obs.

Você só pode habilitar a disponibilidade contínua ao criar um compartilhamento, maspode atualizar as configurações de timeout, bloqueio e integridade das gravações aocriar ou modificar um compartilhamento.

Ativar a disponibilidade contínua do SMBVocê pode ativar a disponibilidade contínua do SMB 3.0 e definir as configurações aocriar um compartilhamento.


Disponibilidade contínua do SMB 457

Você também pode atualizar o timeout de disponibilidade contínua, fazer o bloqueio egravar as configurações de integridade ao modificar um compartilhamento.

Procedimento

l Execute isi smb shares create para ativar esse recurso e definirconfigurações, e isi smb shares modify ou isi smb settings sharesmodify para alterar configurações.

O comando a seguir ativa a disponibilidade contínua em um novocompartilhamento chamado Share4, configura o timeout do identificador para trêsminutos (180 segundos), impõe um bloqueio rigoroso, e altera a configuração daintegridade da gravação para full:

isi smb shares create --name=Share4 --path=/ifs/data/Share4 \--continuously-available=yes --ca-timeout=180 \--strict-ca-lockout=yes --ca-write-integrity=full

Filtragem de arquivos do SMBVocê pode usar a filtragem de arquivos do SMB para permitir ou negar gravações emum compartilhamento ou uma zona de acesso.

Esse recurso permite que você negue certos tipos de arquivos que podem causarproblemas de throughput, problemas de segurança, desorganização doarmazenamento ou interrupções da produtividade. Você pode restringir as gravaçõespermitindo as gravações de determinados tipos de arquivos em um compartilhamento.

l Se você optar por recusar gravações de arquivos, poderá especificar os tipos dearquivo que não podem ser gravados por extensão. O OneFS permite que todos osoutros tipos de arquivo sejam gravados no compartilhamento.

l Se você optar por permitir gravações de arquivos, poderá especificar os tipos dearquivo que podem ser gravados por extensão. O OneFS nega a gravação de todosos outros tipos de arquivo no compartilhamento.

Você pode adicionar ou remover extensões de arquivos se suas políticas de restriçãomudarem.

Habilitar a filtragem de arquivos do SMBVocê pode habilitar ou desabilitar a filtragem de arquivos do SMB quando criar oumodificar um compartilhamento.

Procedimento

l Execute isi smb shares create ou isi smb shares modify.

O comando a seguir habilita a filtragem de arquivos em um compartilhamentochamado Share2 e nega gravações pelos tipos de arquivo .wav e .mpg:

isi smb shares modify Share2 --file-filtering-enabled=yes \file-filter-extensions=.wav,.mpg



O comando a seguir habilita a filtragem de arquivos em um compartilhamentochamado Share3, especifica o tipo de arquivo .xml, e especifica que gravaçõespara esse tipo de arquivo são permitidas:

isi smb shares modify Share3 --file-filtering-enabled=yes \file-filter-extensions=.xml --file-filter-type=allow

Links simbólicos e clients do SMBO OneFS permite que os clients do SMB2 acessem os links simbólicos de maneiraperfeita. Muitos administradores implementam links simbólicos para reorganizarvirtualmente as hierarquias de file system, principalmente quando arquivos oudiretórios essenciais estiverem espalhados em um ambiente.

Em um compartilhamento do SMB, um link simbólico (também conhecido comosymlink) é um tipo de arquivo que contém um caminho para um arquivo ou umdiretório de destino. Os links simbólicos são transparentes aos aplicativos executadosnos clients do SMB e funcionam como arquivos e diretórios típicos. O suporte aos linksrelativos e absolutos é ativado pelo client do SMB. A configuração específica dependedo tipo e da versão do client.

Um link simbólico que aponta para um arquivo ou um diretório de rede e que não estejano caminho da sessão ativa do SMB é referido como um link absoluto (ou remoto). Oslinks absolutos sempre apontam para o mesmo local de um file system,independentemente do diretório funcional presente e, geralmente, contêm o diretórioraiz como parte do caminho. Por outro lado, um link relativo é um link simbólico queaponta diretamente para o diretório funcional do aplicativo ou de um usuário; portanto,não é necessário especificar o caminho absoluto completo ao criar o link.

O OneFS expõe os links simbólicos por meio do protocolo SMB2, permitindo que osclients do SMB2 resolvam os links em vez de depender do OneFS para resolvê-los emnome dos clients. Para atravessar um link relativo ou absoluto, o client do SMB deveestar autenticado para os compartilhamentos do SMB pelos quais o link pode serseguido. Entretanto, se o client do SMB não tiver permissão para acessar ocompartilhamento, o acesso ao destino será negado e o Windows não solicitará ascredenciais ao usuário.

Os links do SMB2 e do NFS são interoperáveis somente para links relativos. Para obtero máximo de compatibilidade, crie esses links a partir de um client POSIX.

Obs.

Os clients do SMB1 (como Windows XP ou 2002) ainda podem usar links relativos,mas eles são atravessados no servidor e chamados de "arquivos de atalho." Os linksabsolutos não funcionam nesses ambientes.

Ativando os links simbólicosAntes de poder usar links simbólicos totalmente em um ambiente SMB, você deveráativá-los.

Para que os clients do SMB do Windows atravessem todos os tipos de linkssimbólicos, você deverá ativá-los no client. O Windows dá suporte aos seguintes tiposde link:

l local a local

l remoto a remoto

l local a remoto


Links simbólicos e clients do SMB 459

l remoto a local

Você deve executar o seguinte comando do Windows para ativar todos os quatro tiposde links:

fsutil behavior set SymlinkEvaluation L2L:1 R2R:1 L2R:1 R2L:1

Para clients POSIX que usam o Samba, você deve configurar as seguintes opções naseção [global] de seu arquivo de configuração do Samba (smb.conf) para permitirque os clients do Samba atravessem os links relativos e absolutos:

follow symlinks=yes wide links=yes

Nesse caso, os "links extensos" do arquivo smb.conf referem-se a links absolutos. Aconfiguração padrão desse arquivo é no.

Gerenciando links simbólicosDepois de ativar os links simbólicos, você pode criá-los ou excluí-los no prompt decomando do Windows ou em uma linha de comando POSIX.

Crie links simbólicos usando o comando mklink do Windows em um client SMB2 ou ocomando ln de uma interface de linha de comando POSIX. Por exemplo, umadministrador pode querer dar a um usuário chamado User1 o acesso a um arquivochamado File1.doc do diretório /ifs/data/ sem oferecer acesso específico aesse diretório criando um link chamado Link1:

mklink \ifs\home\users\User1\Link1 \ifs\data\Share1\File1.doc

Quando você cria um link simbólico, ele é designado como um link de arquivos ou dediretórios. Assim que o link é configurado, sua designação não pode ser alterada. Vocêpode formatar os caminhos dos links simbólicos como relativos ou absolutos.

Para excluir os links simbólicos, use o comando del do Windows ou o comando rm emum ambiente POSIX.

Lembre-se de que, ao excluir um link simbólico, o arquivo ou diretório de destino aindaexistirá. No entanto, ao excluir um arquivo ou diretório de destino, um link simbólicoexistirá e ainda apontará para o destino antigo, tornando-se um link quebrado.

Acesso anônimo a compartilhamentos SMBVocê pode configurar o acesso anônimo aos compartilhamentos SMB ativando ousuário guest local e permitindo a imitação do usuário guest.

Por exemplo, se você armazenar arquivos como executáveis do navegador ou outrosdados que serão públicos na Internet, o acesso anônimo permitirá que o usuário acesseo compartilhamento SMB sem autenticação.

Gerenciando configurações do SMBVocê pode ativar ou desativar o serviço SMB, definir as configurações globais doserviço SMB e definir as configurações padrão dos compartilhamentos de SMB quesão específicas a cada zona de acesso.



Exibir configurações globais do SMBVocê pode exibir as configurações globais do SMB (Server Message Block)que sãoaplicadas a todos os nós do cluster do EMC Isilon. Essa tarefa só pode ser realizada nainterface de linha de comando do OneFS.

Procedimento


2. Execute o comando isi smb settings global view.


Access Based Share Enum: No Dot Snap Accessible Child: Yes Dot Snap Accessible Root: Yes Dot Snap Visible Child: No Dot Snap Visible Root: Yes Enable Security Signatures: No Guest User: nobody Ignore Eas: No Onefs Cpu Multiplier: 4 Onefs Num Workers: 0Require Security Signatures: No Server Side Copy: Yes Server String: Isilon Server Srv Cpu Multiplier: 4 Srv Num Workers: 0 Support Multichannel: Yes Support NetBIOS: No Support Smb2: Yes

Definir configurações globais do SMBVocê pode definir as configurações globais do compartilhamento de arquivos do SMB.Essa tarefa só pode ser realizada na interface de linha de comando do OneFS.

CUIDADO

Modificar as configurações globais de compartilhamento de arquivos do SMBpode resultar em falhas operacionais. Esteja ciente das possíveis consequênciasantes de modificar essas configurações.

Procedimento



O exemplo de comando a seguir desativa a cópia do servidor do SMB:

isi smb settings global modify --server-side-copy=no

Ativar ou desativar o serviço SMBO serviço SMB é ativado de modo padrão.

Obs.

Você pode determinar se o serviço é ativado ou desativado executando o comandoisi services -l.


Gerenciando configurações do SMB 461

Procedimento

l Execute o comando isi services.

O seguinte comando desativa o serviço SMB:

isi services smb disable

O seguinte comando ativa o serviço SMB:

isi services smb enable

Ativar ou desativar o SMB MultichannelO SMB Multichannel é necessário para várias sessões simultâneas do SMB entre umcomputador client do Windows e um nó de um cluster do EMC Isilon. O SMBMultichannel é ativado no cluster do Isilon de modo padrão.

Você somente pode ativar ou desativar o SMB Multichannel pela interface de linha decomando.

Procedimento



O seguinte comando ativa o SMB Multichannel no cluster do EMC Isilon:

isi smb settings global modify –-support-multichannel=yes

O seguinte comando desativa o SMB Multichannel no cluster do EMC Isilon:

isi smb settings global modify –-support-multichannel=no

Exibir as configurações padrão dos compartilhamentos do SMBVocê pode exibir as configurações padrão dos compartilhamentos do SMB específicasa uma zona de acesso.

Procedimento

l Execute o comando isi smb settings shares view.

O seguinte exemplo de comando exibe as configurações padrão doscompartilhamentos do SMB definidas para a zone5:

isi smb settings shares view --zone=zone5


Access Based Enumeration: NoAccess Based Enumeration Root Only: No Allow Delete Readonly: No Allow Execute Always: No Ca Timeout: 120



Strict Ca Lockout: No Change Notify: norecurse Create Permissions: default acl Directory Create Mask: 0700 Directory Create Mode: 0000 File Create Mask: 0700 File Create Mode: 0100 File Filtering Enabled: Yes File Filter Extensions: .wav File Filter Type: deny Hide Dot Files: No Host ACL: - Impersonate Guest: never Impersonate User: - Mangle Byte Start: 0XED00 Mangle Map: 0x01-0x1F:-1, 0x22:-1, 0x2A:-1, 0x3A:-1, 0x3C:-1, 0x3E:-1, 0x3F:-1, 0x5C:-1 Ntfs ACL Support: Yes Oplocks: Yes Strict Flush: Yes Strict Locking: No

Definir as configurações padrão dos compartilhamentos do SMBVocê pode definir as configurações dos compartilhamentos do SMB específicas a cadazona de acesso.

As configurações padrão são aplicadas a todos os novos compartilhamentos que sãoadicionados à zona de acesso.

CUIDADO

Se você modificar as configurações padrão, as alterações serão aplicadas a todosos compartilhamentos existentes da zona de acesso.

Procedimento

1. Execute o comando isi smb settings shares modify.

O seguinte comando especifica que os guests nunca são autorizados a acessaros compartilhamentos da zone5:

isi smb settings global modify --zone=zone5 --impersonate-guest=never

Gerenciando compartilhamentos de SMBVocê pode configurar as regras e outras configurações que controlam a interaçãoentre sua rede Windows e os compartilhamentos individuais de SMB do cluster.

O OneFS dá suporte às expansões variáveis %U, %D, %Z, %L, %0, %1, %2 e %3 e aoprovisionamento automático de diretórios de usuário.

Você pode configurar os usuários e os grupos que são associados a umcompartilhamento de SMB e exibir ou modificar suas permissões de nível decompartilhamento.

Obs.

Recomendamos que você somente defina as configurações avançadas decompartilhamentos de SMB se tiver um entendimento sólido sobre o protocolo SMB.


Gerenciando compartilhamentos de SMB 463

Criar um compartilhamento de SMBAo criar um compartilhamento de SMB, você pode sobrepor as permissões padrão, asconfigurações de desempenho e acesso. Você pode configurar o provisionamento dodiretório de usuário do SMB incluindo variáveis de expansão no caminho docompartilhamento, a fim de criar e redirecionar os usuários automaticamente a seuspróprios diretórios de usuário.


Você deve especificar um caminho que será usado como o compartilhamento de SMB.Os compartilhamentos são específicos às zonas de acesso e o caminho docompartilhamento deve existir no caminho da zona. Você pode especificar um caminhoexistente ou criar o caminho no momento de criação do compartilhamento. Crie zonasde acesso antes de criar compartilhamentos de SMB.

Você pode especificar uma ou mais variáveis de expansão no caminho do diretório,mas deve configurar os indicadores como 'true' para os parâmetros --allow-variable-expansion e --auto-create-directory. Se você não especificaressas configurações, a string da variável de expansão é interpretada literalmente pelosistema.

Procedimento

1. Execute o comando isi smb shares create.

O seguinte comando cria um diretório em /ifs/zone5/data/share1, criaum compartilhamento chamado share1 usando esse caminho e adiciona ocompartilhamento à zona de acesso existente chamada zone5:

mkdir /ifs/data/share1 isi smb shares create --name=share1 \--path=/ifs/data/share1 --zone=zone5 --browsable=true \--description="Example Share 1"

Obs.

Os nomes dos compartilhamentos podem conter até 80 caracteres, exceto osseguintes: " \ / [ ] : |< > + = ; , * ?Além disso, se a codificação de caracteres do cluster não estiver configuradacomo UTF-8, os nomes de compartilhamentos de SMB diferenciam letrasmaiúsculas de minúsculas.

O seguinte comando cria um diretório em /ifs/data/share2, converte-o emum compartilhamento de SMB e adiciona o compartilhamento à zona padrão dosistema porque nenhuma zona foi especificada:

isi smb shares create share2 --path=/ifs/data/share2 \--create-path --browsable=true --description="Example Share 2"

O comando a seguir cria um diretório em /ifs/data/share3 e o converte emum compartilhamento de SMB. O comando também aplica uma ACL aocompartilhamento:

isi smb shares create share3 --path=/ifs/data/share3 \--create-path --browsable=true --description="Example Share



3" \ --inheritable-path-acl=true --create-permissions="default acl"

Obs.

Se nenhuma ACL padrão for configurada e o diretório principal não tiver umaACL herdada, é criada uma ACL para o compartilhamento com as configuraçõesdirectory-create-mask e directory-create-mode.

O comando a seguir cria o diretório /ifs/data/share4 e o converte em umcompartilhamento de SMB não pesquisável. O comando também configura ouso de bits de modo para o controle de permissões:

isi smb shares create --name=share4 --path=/ifs/data/share4 \--create-path --browsable=false --description="Example Share 4" \--inheritable-path-acl=true --create-permissions="use create \mask and mode"

2. O comando a seguir cria diretórios de usuário para cada usuário que se conectaao compartilhamento, com base no domínio NetBIOS e no nome do usuário.

Neste exemplo, se um usuário estiver em um domínio denominado DOMAIN etiver um nome de usuário user_1, o caminho /ifs/home/%D/%U se expandirápara /ifs/home/DOMAIN/user_1.

isi smb shares modify HOMEDIR --path=/ifs/home/%D/%U \--allow-variable-expansion=yes --auto-create-directory=yes

O seguinte comando cria um compartilhamento chamado HOMEDIR com ocaminho /ifs/share/home existente:

isi smb shares create HOMEDIR /ifs/share/home

3. Execute o comando isi smb shares permission modify para permitir oacesso ao compartilhamento.

O seguinte comando oferece permissões completas ao usuário 'wellknownEveryone' para o compartilhamento HOMEDIR:

isi smb shares permission modify HOMEDIR --wellknown Everyone \ --permission-type allow --permission full

Modificar um compartilhamento de SMBVocê pode modificar as configurações dos compartilhamentos individuais de SMB.


Os compartilhamentos de SMB são específicos às zonas. Ao modificar umcompartilhamento, identifique a zona de acesso à qual o compartilhamento pertence.Se você não identificar a zona de acesso, o OneFS atribui a zona do sistema comopadrão. Se o compartilhamento que você deseja modificar tem o mesmo nome de umcompartilhamento da zona do sistema, o compartilhamento da zona do sistema émodificado.



Procedimento

1. Execute o comando isi smb shares modify.

No exemplo a seguir, o caminho de arquivo do compartilhamento 'share1' dazone5 aponta para /ifs/zone5/data. O seguinte comando modifica ocaminho de arquivo do compartilhamento 'share1' para /ifs/zone5/etc, queé outro diretório do caminho da zone5:

isi smb shares modify share1 --zone=zone5 \ --path=/ifs/zone5/etc

Obs.

Se a codificação de caracteres do cluster não estiver configurada para UTF-8,os nomes de compartilhamentos de SMB diferenciam letras maiúsculas deminúsculas.

Excluir um compartilhamento de SMBVocê pode excluir os compartilhamentos de SMB que não são mais necessários.


Os compartilhamentos de SMB são específicos às zonas. Ao excluir umcompartilhamento, identifique a zona de acesso à qual o compartilhamento pertence.Se você não identificar a zona de acesso, o OneFS atribui a zona do sistema comopadrão. Se o compartilhamento que você deseja excluir tem o mesmo nome de umcompartilhamento da zona do sistema, o compartilhamento da zona do sistema éexcluído.

Se você excluir um compartilhamento de SMB, o caminho do compartilhamento éexcluído, mas o diretório ao qual ele faz referência ainda existe. Se você criar um novocompartilhamento com o mesmo caminho do compartilhamento que foi excluído, odiretório ao qual o compartilhamento anterior fazia referência estará acessívelnovamente no novo compartilhamento.

Procedimento

1. Execute o comando isi smb shares delete.

O seguinte comando exclui um compartilhamento chamado Share1 da zona deacesso chamada zone-5:

isi smb shares delete Share1 --zone=zone-5

2. Digite yes no prompt de confirmação.

Limitar o acesso ao compartilhamento /ifs da conta EveryoneDe modo padrão, o diretório raiz /ifs é configurado como um compartilhamento doSMB na zona de acesso System. Recomenda-se que você restrinja a conta Everyonedesse compartilhamento ao acesso somente leitura.

Procedimento

1. Execute o comando isi smb shares permission modify.



O seguinte exemplo altera as permissões da conta Everyone para somenteleitura do compartilhamento do SMB configurado para o diretório /ifs:

isi smb shares permission modify ifs --wellknown=Everyone \ -d allow -p read

2. (Opcional) Verifique a alteração executando o seguinte comando para listar aspermissões do compartilhamento:

isi smb shares permission list ifs

Configurar acesso anônimo a um só compartilhamento SMBVocê pode configurar o acesso anônimo aos dados armazenados em um sócompartilhamento com a imitação de usuário guest.

Procedimento

1. Ative a conta de usuário guest na zona de acesso que contém ocompartilhamento desejado executando o comando isi auth usersmodify.

O seguinte comando ativa o usuário guest na zona de acesso chamada zone3:

isi auth users modify Guest --enabled=yes --zone=zone3

2. Defina a imitação do guest no compartilhamento ao qual deseja permitir oacesso anônimo executando o comando isi smb share modify.

O seguinte comando configura a imitação do guest em um compartilhamentochamado share1 na zone3:

isi smb share modify share1 --zone=zone3 \--impersonate-guest=always

3. Verifique se a conta de usuário guest tem permissão para acessar ocompartilhamento executando o comando isi smb share permissionlist.

O seguinte comando lista as permissões para share1 na zone3:

isi smb share permission list share1 --zone=zone3


Account Account Type Run as Root Permission Type Permission----------------------------------------------------------------Everyone wellknown False allow readGuest user False allow full----------------------------------------------------------------

Configurar o acesso anônimo a todos os compartilhamentos SMB em uma zona de acessoVocê pode configurar o acesso anônimo aos dados armazenados em uma zona deacesso com a imitação de usuário guest.



Procedimento

1. Ative a conta de usuário guest na zona de acesso que contém ocompartilhamento desejado executando o comando isi auth usersmodify.

O seguinte comando ativa o usuário guest na zona de acesso chamada zone3:

isi auth users modify Guest --enabled=yes --zone=zone3

2. Defina a imitação do guest como o valor padrão para todos oscompartilhamentos na zona de acesso executando o comando isi smbsettings share modify.

O seguinte comando configura a imitação de guest para todos oscompartilhamentos em zone3:

isi smb settings share modify --zone=zone3 \--impersonate-guest=always

3. Verifique se a conta de usuário guest tem permissão para cadacompartilhamento na zona de acesso executando o comando isi smb sharepermission list.

O seguinte comando lista as permissões para share1 na zone3:

isi smb share permission list share1 --zone=zone3


Account Account Type Run as Root Permission Type Permission----------------------------------------------------------------Everyone wellknown False allow readGuest user False allow full----------------------------------------------------------------

Configurar o acesso multiprotocolo ao diretório de usuárioPara os usuários que acessarão esse compartilhamento via FTP ou SSH, você podegarantir que o caminho de seu diretório de usuário seja o mesmo, independentementede eles se conectarem via SMB ou se fizerem log-in por FTP ou SSH. Essa tarefa sópode ser realizada na interface de linha de comando do OneFS.

Este comando direciona o compartilhamento de SMB a usar o modelo de diretório deusuário especificado no provedor de autenticação do usuário. Este procedimentosomente está disponível pela interface de linha de comando.

Procedimento


2. Execute o seguinte comando, onde <share> é o nome do compartilhamentodo SMB e --path é o caminho de diretório do modelo de diretório deusuário especificado pelo provedor de autenticação do usuário:

isi smb shares modify <share> --path=""



Variáveis compatíveis de expansãoVocê pode incluir variáveis de expansão em um caminho de compartilhamento de SMBou no modelo de diretório de usuário de um provedor de autenticação.

O OneFS dá suporte às variáveis de expansão a seguir. Você pode melhorar odesempenho e reduzir o número de compartilhamentos que serão gerenciados aoconfigurá-los com variáveis de expansão. Por exemplo, você pode incluir a variável %Upara um compartilhamento, em vez de criar um compartilhamento para cada usuário.Quando uma variável %U é incluída no nome e o caminho de cada usuário é diferente,a segurança ainda é garantida, já que cada usuário pode exibir e acessar apenas seupróprio diretório de usuário.

Obs.

Ao criar um compartilhamento de SMB na interface de administração da Web, seránecessário selecionar a caixa de seleção Allow Variable Expansion ou a string seráinterpretada literalmente pelo sistema.


%U Nome de usuário (porexemplo, user_001)

É expandida até o nome deusuário para permitir quediferentes usuários usemdiferentes diretórios deusuário. Geralmente, estavariável é incluída ao final docaminho. Por exemplo, paraum usuário chamado user1, ocaminho /ifs/home/%U é

associado a /ifs/home/user1.

%D Nome de domínio do NetBIOS(por exemplo, YORK paraYORK.EAST.EXAMPLE.COM)

É expandida ao nome dedomínio do usuário com baseno provedor de autenticação:

l Para usuários do ActiveDirectory, %D expande-se para o nome NetBIOSdo Active Directory.

l Para usuários locais, %Dexpande-se ao nome decluster em caracteresmaiúsculos. Por exemplo,para um cluster chamadocluster1, %D expande-separa CLUSTER1.

l Para usuários do provedorde arquivos do sistema,%D expande-se paraUNIX_USERS.

l Para usuários de outrosprovedores de arquivos,%D expande-se paraFILE_USERS.




l Para usuários do LDAP,%D expande-se paraLDAP_USERS.

l Para usuários do NIS, %Dexpande-se paraNIS_USERS.

%Z Nome da zona (por exemplo,ZoneABC)

É expandida para o nome dazona de acesso. Se váriaszonas forem ativadas, estavariável é útil para diferenciarusuários de zonas separadas.Por exemplo, para um usuáriochamado user1 na zona dosistema, o caminho /ifs/home/%Z/%U é associado

a /ifs/home/System/user1.

%L Nome de host (nome de hostdo cluster em letrasminúsculas)

É expandida ao nome de hostdo cluster, normalizado emletras minúsculas. Usolimitado.

%0 Primeiro caractere do nomede usuário

É expandida ao primeirocaractere do nome do usuário.

%1 Segundo caractere do nomede usuário

É expandida ao segundocaractere do nome do usuário.

%2 Terceiro caractere do nomede usuário

É expandida ao terceirocaractere do nome do usuário.

Obs.

Se o nome de usuário incluir menos de três caracteres, as variáveis %0, %1 e %2abrangem apenas esses caracteres. Por exemplo, para um usuário chamado 'ab', asvariáveis são associadas a 'a', 'b' e 'a', respectivamente. Para um usuário chamado 'a',todas as três variáveis são associadas a 'a'.

Comandos de SMBVocê pode acessar e configurar o serviço de compartilhamento de arquivos do SMBcom os comandos de SMB.

isi smb log-level filters createCria um novo filtro de registro do SMB.

Sintaxe

isi smb log-level filters create <level> [--ops <string>]



[--ip-addrs <string>] [--verbose]

Opções

<level>

O nível de registro do novo filtro. Os níveis de registro válidos são:

l always

l error

l warning

l info

l verbose

l debug

l trace

{--ops | -o} <string>

Liste todas as operações do SMB para filtragem. Repita para cada operação.

{--ip-addrs | -i} <string>

Liste endereços IPv4 e IPv6 para filtragem. Repita para cada endereço IP.

isi smb log-level filters deleteExclui filtros de registro do SMB.

Sintaxe

isi smb log-level filters delete <id> <level> [--all] [--force] [--verbose]

Opções

<id>

Exclui um filtro de registro do SMB específico, por ID.

<level>

Exclui todos os filtros de registro do SMB em um nível especificado. Os seguintesníveis são válidos:

l always

l error

l warning

l info

l verbose

l debug

l trace

--all


Comandos de SMB 471

Exclui todos os filtros de nível de registro do SMB.

{--force | -f}

Ignora o prompt de confirmação de exclusão.

{verbose | -v}


isi smb log-level filters listLista arquivos de registro do SMB.

Sintaxe

isi smb log-level filters list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Exibe o número especificado de filtros no nível do registro do SMB.


Exibe filtros no nível do registro do SMB em formato de tabela, de JSON,separado por vírgula ou de lista.

{--no-header | -a}

Não exibe cabeçalhos em formato separado por vírgula ou de tabela.

{--no-footer | -z}


{--verbose | -v}


isi smb log-level filters viewVisualize um filtro individual de nível de registro do SMB.

Sintaxe

isi smb log-level filters view <id> [--level <string>]

Opções

<id>

O ID do filtro de nível de registro do SMB que será exibido.

{--level | -l} <string>

Especifica o nível de registro que será exibido. Os seguintes níveis são válidos:



l always

l error

l warning

l info

l verbose

l debug

l trace

isi smb log-level modifyDefine o nível de registro do serviço SMB.

Sintaxe

isi smb log-level modify <level> [--verbose]

Opções

<level>

Especifica um nível de registro a ser definido para o serviço SMB. Os seguintesníveis são válidos:

l always

l error

l warning

l info

l verbose

l debug

l trace

{--verbose | -v}


isi smb log-level viewMostra o nível de registro atual do serviço SMB.

Sintaxe

isi smb log-level view


isi smb openfiles closeFecha um arquivo aberto.


Comandos de SMB 473

Obs.

Para exibir uma lista dos arquivos abertos, execute o comando isi smb openfileslist.

Sintaxe

isi smb openfiles close <id> [--force]

Opções

<id>

Especifica o ID do arquivo aberto que será fechado.

{--force | -f}


ExemplosO seguinte comando fecha um arquivo com o ID 32:

isi smb openfiles close 32

isi smb openfiles listExibe uma lista dos arquivos que estão abertos nos compartilhamentos do SMB.

Sintaxe

isi smb openfiles list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Exibe apenas o número específico de arquivos abertos do SMB.



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}




isi smb sessions deleteExclui as sessões do SMB, filtradas primeiro pelo computador e, depois,opcionalmente pelo usuário.

Obs.

Todos os arquivos abertos são fechados automaticamente antes que uma sessão doSMB seja excluída.

Sintaxe

isi smb sessions delete <computer-name> [{--user <name> | --uid <id> | --sid <sid>}] [--force] [--verbose]

Opções

<computer-name>

Obrigatório. Especifica o nome do computador. Se as opções --user, --uid ou--sid não forem especificadas, o sistema excluirá todas as sessões do SMBassociadas a esse computador.

--user<string>

Especifica o nome do usuário. Exclui apenas as sessões do SMB com ocomputador que estiverem associadas ao usuário especificado.

--uid<id>

Especifica um identificador numérico do usuário. Exclui apenas as sessões doSMB com o computador que estiverem associadas ao ID de usuário especificado.

--sid<sid>

Especifica um SID. Exclui apenas as sessões do SMB com o computador queestiverem associadas ao SID.

{--force | -f}

Especifica que o comando será executado sem solicitação de confirmação.

ExemplosO seguinte comando exclui todas as sessões do SMB associadas a um computadorchamado computer1:

isi smb sessions delete computer1

O seguinte comando exclui todas as sessões do SMB associadas a um computadorchamado computer1 e a um usuário chamado user1:

isi smb sessions delete computer1 --user=user1


Comandos de SMB 475

isi smb sessions delete-userExclui as sessões do SMB, filtradas primeiro pelo usuário e, depois, opcionalmente pelocomputador.

Obs.

Todos os arquivos abertos são fechados automaticamente antes que uma sessão doSMB seja excluída.

Sintaxe

isi smb sessions delete-user {<user> | --uid <id> | --sid <sid> } [--computer-name <string>] [--force] [--verbose]

Opções

<user>

Obrigatório. Especifica o nome do usuário. Se a opção --computer-name foromitida, o sistema excluirá todas as sessões do SMB associadas a esse usuário.

{--computer-name | -C} <string>

Exclui apenas as sessões de SMB do usuário que são associadas ao computadorespecificado.

{--force | -f}


{--verbose | -v}


ExemplosO seguinte comando exclui todas as sessões do SMB associadas a um usuáriochamado user1:

isi smb sessions delete-user user1

O seguinte comando exclui todas as sessões do SMB associadas a um usuáriochamado user1 e a um computador chamado computer1:

isi smb sessions delete-user user1 \--computer-name=computer1

isi smb sessions listExibe uma lista das sessões abertas do SMB.



Sintaxe

isi smb sessions list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Especifica o número máximo de sessões do SMB que serão exibidas.



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi smb settings global modifyModificar as configurações globais do SMB.

Sintaxe

isi smb settings global modify


Comandos de SMB 477

[--access-based-share-enum {yes | no}][--revert-access-based-share-enum][--dot-snap-accessible-child {yes | no}][--revert-dot-snap-accessible-child][--dot-snap-accessible-root][--revert-dot-snap-accessible-root][--dot-snap-visible-child {yes | no}][--revert-dot-snap-visible-child][--dot-snap-visible-root {yes | no}][--revert-dot-snap-visible-root][--enable-security-signatures {yes | no}][--revert-enable-security-signatures][--guest-user <string>][--revert-guest-user][--ignore-eas {yes | no}][--revert-ignore-eas][--onefs-cpu-multiplier <integer>][--revert-onefs-cpu-multiplier][--onefs-num-workers <integer>][--revert-onefs-num-workers][--require-security-signatures {yes | no}][--revert-require-security-signatures][--server-side-copy {yes | no}]

Opções

--access-based-share-enum {yes | no}

Enumera somente os arquivos e pastas aos quais o usuário solicitante tem acesso.

--revert-access-based-share-enum

Configura o valor de --access-based-share-enum como o padrão dosistema.

--dot-snap-accessible-child {yes | no}

Especifica se o diretório /ifs/.snapshot se tornará visível nos subdiretórios docompartilhamento root. A configuração padrão é no.

--revert-dot-snap-accessible-child

Configura o valor de --dot-snap-accessible-child como o padrão dosistema.

--dot-snap-accessible-root {yes | no}

Especifica se o diretório /ifs/.snapshot se tornará acessível nocompartilhamento root. A configuração padrão é yes.

--revert-dot-snap-accessible-root

Configura o valor de --dot-snap-accessible-root como o padrão dosistema.

--dot-snap-visible-child {yes | no}

Especifica se o diretório /ifs/.snapshot se tornará visível nos subdiretórios docompartilhamento root. A configuração padrão é no.

--revert-dot-snap-visible-child

Configura o valor de --dot-snap-visible-child como o padrão do sistema.

--dot-snap-visible-root {yes | no}

Especifica se o diretório /ifs/.snapshot se tornará visível na raiz docompartilhamento. A configuração padrão é no.

--revert-dot-snap-visible-root

Configura o valor de --dot-snap-visible-root como o padrão do sistema.

--enable-security-signatures {yes | no}

Indica se o servidor dá suporte aos pacotes assinados do SMB.

--revert-enable-security-signatures

Configura o valor de --enable-security-signatures como o padrão dosistema.



[--revert-server-side-copy][--server-string <string>][--revert-server-string][--support-multichannel {yes | no}][--revert-support-multichannel][--support-netbios {yes | no}][--revert-support-netbios][--support-smb2 {yes | no}][--revert-support-smb2][--verbose]

--guest-user<integer>

Especifica o usuário completo que será usado para acesso do guest.

--revert-guest-user

Configura o valor de --guest-user como o padrão do sistema.

--ignore-eas {yes | no}

Especifica se os EAs serão ignorados nos arquivos.

--revert-ignore-eas

Configura o valor de --ignore-eas como o padrão do sistema.

--onefs-cpu-multiplier<integer>

Especifica o número de threads de operador do OneFS que serão configuradoscom base no número de CPUs. Os números válidos são 1 a 4.

--revert-onefs-cpu-multiplier

Configura o valor de --onefs-cpu-multiplier como o padrão do sistema.

--onefs-num-workers<integer>

Especifica o número de threads de operador do OneFS que podem serconfigurados. Os números válidos são 0 a 1024. Se estiver configurada como 0, onúmero de operadores SRV equivalerá ao valor especificado pelo parâmetro --onefs-cpu-multiplier, vezes o número de CPUs.

--revert-onefs-num-workers

Configura o valor de --onefs-num-workers como o padrão do sistema.

--require-security-signatures {yes | no}

Especifica se a assinatura de pacotes será necessária. Se estiver configuradacomo yes, a assinatura sempre será necessária. Se estiver configurada como no,a assinatura não será necessária, mas os clients que solicitam a assinaturapoderão se conectar se a opção --enable-security-signatures estiverconfigurada como yes.

--revert-require-security-signatures

Configura o valor de --require-security-signatures como o padrão dosistema.

--server-side-copy {yes | no}

Habilita ou desabilita a funcionalidade de cópia do lado do servidor SMB. O padrãoé yes.

--revert-server-side-copy

Configura o valor de --server-side-copy como o padrão do sistema.

--server-string<string>

Oferece uma descrição do servidor.

--revert-server-string

Configura o valor de --revert-server-string como o padrão do sistema.

--support-multichannel {yes | no}

Especifica se o Multichannel for SMB 3.0 será ativado no cluster. O Multichanneldo SMB é ativado de modo padrão.


Comandos de SMB 479

--revert-support-multichannel

Configura o valor de --support-multichannel de volta para o valor padrãodo sistema.

--support-netbios {yes | no}

Especifica se o protocolo NetBIOS será compatível.

--revert-support-netbios

Configura o valor de --support-netbios como o padrão do sistema.

--support-smb2 {yes | no}

Especifica se o protocolo SMB 2.0 será compatível. A configuração padrão é yes.

--revert-support-smb2

Configura o valor de --support-smb2 como o padrão do sistema.

isi smb settings global viewExibe as configurações padrão do SMB.

Sintaxe

isi smb settings global view


isi smb settings shares modifyModifica as configurações padrão dos compartilhamentos do SMB.

Sintaxe

isi smb settings shares modify

create mask and mode"}]



[--access-based-enumeration {yes | no}][--revert-access-based-enumeration][--access-based-enumeration-root-only {yes | no}][--revert-access-based-enumeration-root-only][--allow-delete-readonly {yes | no}][--revert-allow-delete-readonly][--allow-execute-always {yes | no}][--revert-allow-execute-always][--ca-timeout <integer>][--revert-ca-timeout][--strict-ca-lockout {yes | no}][--revert-strict-ca-lockout][--ca-write-integrity {none | write-read-coherent | full}][--revert-ca-write-integrity][--change-notify {all | norecurse | none}][--revert-change-notify][--create-permissions {"default acl" | "inherit mode bits" | "use

[--revert-create-permissions][--directory-create-mask <integer>][--revert-directory-create-mask][--directory-create-mode <integer>][--revert-directory-create-mode][--file-create-mask <integer>][--revert-file-create-mask][--file-create-mode <integer>]

Opções

--access-based-enumeration {yes | no}

Especifica se a enumeração com base em acesso está ativada.

--revert-access-based-enumeration

Configura o valor de --access-based-enumeration como o padrão dosistema.

--access-based-enumeration-root-only {yes | no}

Especifica se a enumeração com base em acesso somente está ativada nodiretório raiz do compartilhamento.

--revert-access-based-enumeration-root-only

Configura o valor de --access-based-enumeration-root-only como opadrão do sistema.

--allow-delete-readonly {yes | no}

Especifica se os arquivos somente leitura podem ser excluídos.

--revert-allow-delete-readonly

Configura o valor de --allow-delete-readonly como o padrão do sistema.

--allow-execute-always {yes | no}


Comandos de SMB 481

[--revert-file-create-mode][--file-filtering-enabled {yes | no}][--revert-file-filtering-enabled][--file-filter-extensions <string>][--clear-file-filter-extensions][--add-file-filter-extensions <string>][--remove-file-filter-extensions <string>][--revert-file-filter-extensions][--file-filter-type {deny | allow}[--revert-file-filter-type][--hide-dot-files {yes | no}][--revert-hide-dot-files][--host-acl <host-acl>][--revert-host-acl][--clear-host-acl][--add-host-acl <string>][--remove-host-acl <string>][--impersonate-guest {always | "bad user" | never}][--revert-impersonate-guest][--impersonate-user <string>][--revert-impersonate-user][--mangle-byte-start <integer>][--revert-mangle-byte-start][--mangle-map <mangle-map>][--revert-mangle-map][--clear-mangle-map][--add-mangle-map <string>][--remove-mangle-map <string>][--ntfs-acl-support {yes | no}][--revert-ntfs-acl-support][--oplocks {yes | no}]\[--revert-oplocks][--strict-flush {yes | no}][--revert-strict-flush][--strict-locking {yes | no}][--revert-strict-locking][--zone <string>]

Especifica se um usuário com acesso de leitura a um arquivo também podeexecutar o arquivo.

--revert-allow-execute-always

Configura o valor de --allow-execute-always como o padrão do sistema.

--ca-timeout<integer>

A quantidade de tempo, em segundos, que um identificador persistente é mantidodepois que um client é desconectado ou após a falha de um servidor. O padrão é120 segundos.

--revert-ca-timeout

Configura o valor de --ca-timeout como o padrão do sistema.

--strict-ca-lockout {yes | no}

Se definido como yes, impede que outro client abra um arquivo se um client tiverum identificador persistente aberto, mas desconectado, para esse arquivo. Sedefinido como não, o OneFS emite identificadores persistentes, mas os descartase qualquer client que não seja o responsável pela abertura original tentar abrir oarquivo. Essa opção só é pertinente se --continuously-available tiver sidodefinido como yes quando o compartilhamento foi criado. O padrão é yes.

--revert-strict-ca-lockout

Configura o valor de --strict-ca-lockout como o padrão do sistema.

--ca-write-integrity {none | write-read-coherent | full}

Especifica o nível de integridade DA gravação em compartilhamentoscontinuamente disponíveis:

none

As gravações continuamente disponíveis não são manipuladas de mododiferente das outras gravações do cluster. Se você especificar none e um nófalhar, poderá experimentar perda de dados sem notificação. Portanto, nãorecomendamos essa opção.

write-read-coherent

Garante que as gravações feitas no compartilhamento sejam movidas para oarmazenamento persistente antes que uma mensagem de sucesso sejaexibida ao client do SMB que enviou os dados. Essa é a configuração padrão.

full

Garante que as gravações feitas no compartilhamento sejam movidas para oarmazenamento persistente antes que uma mensagem de sucesso sejaexibida ao client do SMB que enviou os dados, e impede que o OneFSconceda aos clients do SMB leasings de armazenamento em cache deidentificador e de gravação.

--revert-ca-write-integrity

Configura o valor de --ca-write-integrity como o padrão do sistema.

--change-notify {norecurse | all | none}

Define a configuração de notificação de mudanças. Os valores aceitáveis sãonorecurse, all e none.

--revert-change-notify



Configura o valor de --change-notify como o padrão do sistema.

--create-permissions {"default acl" | "inherit mode bits" | "usecreate mask and mode"}

Configura as permissões padrão que serão aplicadas quando um arquivo oudiretório é criado.

--revert-create-permissions

Configura o valor de --create-permissions como o padrão do sistema.

--directory-create-mask<integer>

Define quais bits de máscara são aplicados quando um diretório é criado.

--revert-directory-create-mask

Configura o valor de --directory-create-mask como o padrão do sistema.

--directory-create-mode<integer>

Define quais bits de modo são aplicados quando um diretório é criado.

--revert-directory-create-mode

Configura o valor de --directory-create-mode como o padrão do sistema.

--file-create-mask<integer>

Define quais bits de máscara são aplicados quando um arquivo é criado.

--revert-file-create-mask

Configura o valor de --file-create-mask como o padrão do sistema.

--file-create-mode<integer>

Define quais bits de modo são aplicados quando um arquivo é criado.

--revert-file-create-mode

Configura o valor de --file-create-mode como o padrão do sistema.

--file-filtering-enabled {yes | no}

Se definido como yes, permite a filtragem de arquivos no nível docompartilhamento. A configuração padrão é no.

--revert-file-filtering-enabled

Configura o valor de --file-filtering-enabled como o padrão do sistema.

--file-filter-type {deny | allow}

Se definido como allow, permite que os tipos de arquivo especificados sejamgravados no compartilhamento. A configuração padrão é deny.

--revert-file-filter-type

Configura o valor de --file-filter-type como o padrão do sistema.

--file-filter-extensions<string>

Especifica a lista de tipos de arquivo para negar ou permitir gravações nocompartilhamento, dependendo da configuração de --file-filter-type.Tipos de arquivos podem ser especificados em uma lista de valores separados porvírgulas.

--clear-file-filter-extensions


Comandos de SMB 483

Limpa a lista de filtragem de extensões de arquivos para o compartilhamento.

--add-file-filter-extensions<string>

Adiciona entradas à lista de extensões de filtro de arquivo. Repita para cadaextensão de arquivo a ser adicionada.

--remove-file-filter-extensions<string>

Remove entradas na lista de extensões de filtro de arquivo. Repita para cadaextensão de arquivo a ser removida.

--revert-file-filter-extensions

Configura o valor de --file-filter-extensions como o padrão do sistema.

--hide-dot-files {yes | no}

Especifica se os arquivos que começam com um ponto — por exemplo, arquivosde configuração do UNIX, serão ocultados.

--revert-hide-dot-files

Configura o valor de --hide-dot-files como o padrão do sistema.

--host-acl<string>

Especifica quais hosts têm permissão de acesso. Especifique --host-acl paracada cláusula adicional de lista de controle de acesso do host. Isso substituiráqualquer ACL existente.

--revert-host-acl

Configura o valor de --host-acl como o padrão do sistema.

--clear-host-acl<string>

Remove o valor de uma ACL que expressa quais hosts têm permissão de acesso.

--add-host-acl<string>

Adiciona uma ACE à ACL já existente do host. Especifique --add-host-aclpara cada cláusula adicional de lista de controle de acesso do host que seráadicionada.

--remove-host-acl<string>

Remove uma ACE da ACL já existente do host. Especifique --remove-host-acl para cada cláusula adicional de lista de controle de acesso do host que seráremovida.

--impersonate-guest {always | "bad user" | never}

Permite o acesso do guest ao compartilhamento. Os valores aceitáveis sãoalways, "bad user" e never.

--revert-impersonate-guest

Configura o valor de --impersonate-guest como o padrão do sistema.

--impersonate-user<string>

Permite que todo o acesso aos arquivos seja executado como um usuárioespecífico. Deve ser um nome de usuário completo.

--revert-impersonate-user

Configura o valor de --impersonate-user como o padrão do sistema.

--mangle-byte-start<string>



Especifica o ponto inicial de wchar_t para a modificação automática dos bytesinválidos.

--revert-mangle-byte-start

Configura o valor de --mangle-byte-start como o padrão do sistema.

--mangle-map<string>

Mapeia os caracteres que são válidos no OneFS, mas que não são válidos nosnomes do SMB.

--revert-mangle-map

Configura o valor de --mangle-map como o padrão do sistema.

--clear-mangle-map<string>

Remove os valores do mapa de modificação de caracteres.

--add-mangle-map<string>

Adiciona um mapa de modificação de caracteres. Especifique --add-mangle-map para cada mapa adicional de modificação de caracteres que será adicionado.

--remove-mangle-map<string>

Remove um mapa de modificação de caracteres. Especifique --remove-mangle-map para cada mapa adicional de modificação de caracteres que seráremovido.

--ntfs-acl-support {yes | no}

Especifica se as ACLs podem ser armazenadas e editadas a partir dos clients doSMB.

--revert-ntfs-acl-support

Configura o valor de --ntfs-acl-support como o padrão do sistema.

--oplocks {yes | no}

Especifica se as solicitações de oplock serão permitidas.

--revert-oplocks

Configura o valor de --oplocks como o padrão do sistema.

--strict-flush {yes | no}

Especifica se as solicitações de flush sempre serão atendidas.

--revert-strict-flush

Configura o valor de --strict-flush como o padrão do sistema.

--strict-locking {yes | no}

Especifica se o servidor verificará e imporá bloqueios de arquivos.

--revert-strict-locking

Configura o valor de --strict-locking como o padrão do sistema.

--zone<string>

Especifica o nome da zona de acesso.


Comandos de SMB 485

isi smb settings shares viewExibe as configurações padrão de todos os compartilhamentos do SMB ou doscompartilhamentos do SMB em uma zona de acesso especificada.

Sintaxe

isi smb settings shares view [--zone <string>]

Opções

--zone<string>

Especifica o nome da zona de acesso. Exibe somente as configurações doscompartilhamentos da zona especificada.

ExemploEste é um exemplo do resultado gerado pelo isi smb settings shares view:

Access Based Enumeration: NoAccess Based Enumeration Root Only: No

Allow Delete Readonly: NoAllow Execute Always: No

Ca Timeout: 120Continuously Available: Yes

Strict Ca Lockout: Yes Ca Write Integrity: write-read-coherent

Change Notify: norecurse Create Permissions: default acl

Directory Create Mask: 0700 Directory Create Mode: 0000 File Create Mask: 0700 File Create Mode: 0100

File Filtering Enabled: NoFile Filter Extensions: -

File Filter Type: denyHide Dot Files: No

Host ACL: -Impersonate Guest: neverImpersonate User: -Mangle Byte Start: 0XED00

Mangle Map: 0x01-0x1F:-1, 0x22:-1, 0x2A:-1, 0x3A:-1, 0x3C:-1, 0x3E:-1, 0x3F:-1, 0x5C:-1

Ntfs ACL Support: Yes Oplocks: Yes

Strict Flush: YesStrict Locking: No

isi smb shares createCria um compartilhamento do SMB.

Sintaxe

[--zone <string>] [--inheritable-path-acl {yes | no}] [--create-path] [--host-acl <string>] [--description <string>] [--csc-policy {none | documents | manual | programs}] [--allow-variable-expansion {yes | no}]



isi smb shares create <name> <path>

Opções

<name>

Obrigatório. Especifica o nome do novo compartilhamento do SMB.

<path>

Obrigatório. Especifica o caminho completo do compartilhamento do SMB queserá criado, começando com /ifs.

--zone<string>

Especifica a zona de acesso à qual o novo compartilhamento do SMB é atribuído.Se nenhuma zona de acesso for especificada, o novo compartilhamento do SMBserá atribuído à zona padrão System.

{--inheritable-path-acl | -i} {yes | no}

Se esta opção for configurada como yes, se o diretório pai tiver uma lista decontrole de acesso herdada, sua ACL será herdada no caminho docompartilhamento. A configuração padrão é no.

--create-path

Cria o caminho do compartilhamento do SMB, caso não exista um caminho.

--host-acl<string>

Especifica a lista de controle de acesso que define o acesso ao host. Especifique--host-acl para cada cláusula adicional de lista de controle de acesso do host.


Especifica uma descrição para o compartilhamento do SMB.

--csc-policy {none | documents | manual | programs}


Comandos de SMB 487

[--auto-create-directory {yes | no}][--browsable {yes | no}][--allow-execute-always {yes | no}][--directory-create-mask <integer>][--strict-locking {yes | no}][--hide-dot-files {yes | no}][--impersonate-guest {always | "bad user" | never}][--strict-flush {yes | no}][--access-based-enumeration {yes | no}][--access-based-enumeration-root-only {yes | no}][--continuously-available {yes | no}][--ca-timeout <integer>][--strict-ca-lockout {yes | no}][--ca-write-integrity {none | write-read-coherent | full}][--mangle-byte-start <string>][--file-create-mask <integer>][--create-permissions {"default acl" | "inherit mode bits"

| "use create mask and mode"}][--mangle-map <string>][--impersonate-user <string>][--change-notify <string>][--oplocks {yes | no}][--allow-delete-readonly {yes | no}][--directory-create-mode <integer>][--ntfs-acl-support {yes | no}][--file-create-mode <integer>][--file-filtering-enabled {yes | no}][--file-filter-type {deny | allow}][--file-filter-extensions <string>]

Configura a política de armazenamento em cache do client para ocompartilhamento.

--allow-variable-expansion {yes | no}

Especifica a expansão automática das variáveis dos diretórios de usuário.


Cria diretórios de usuário automaticamente.

--browsable {yes | no}, -b {yes | no}

Se esta opção for configurada como yes, tornará o compartilhamento visível naexibição da rede e na lista de procura. A configuração padrão é yes.


Se esta opção estiver configurada como yes, permitirá que um usuário que tenhaacesso de leitura a um arquivo também possa executá-lo. A configuração padrão éno.


Define quais bits de máscara são aplicados quando um diretório é criado.


Se esta opção estiver configurada como yes, direcionará o servidor para verificare impor bloqueios de arquivos. A configuração padrão é no.


Se esta opção estiver configurada como yes, ocultará os arquivos que começamcom um decimal — por exemplo, arquivos de configuração do UNIX. Aconfiguração padrão é no.


Permite o acesso do guest ao compartilhamento. Os valores aceitáveis sãoalways, "bad user" e never.


Se esta opção estiver configurada como yes, as solicitações de flush são sempreatendidas. A configuração padrão é yes.


Se esta opção estiver configurada como yes, ativará a enumeração com base emacesso somente nos arquivos e pastas que o usuário solicitante puder acessar. Aconfiguração padrão é no.


Se esta opção estiver configurada como yes, ativará a enumeração com base emacesso somente no diretório raiz do compartilhamento do SMB. A configuraçãopadrão é no.

--continuously-available {yes | no}

Se definido como yes, o compartilhamento permite que determinados clients doWindows abram identificadores persistentes que podem ser recuperados após adesconexão de uma rede ou uma falha no servidor. O padrão é no.






Se definido como yes, impede que um client abra um arquivo se outro client tiverum identificador persistente aberto, mas desconectado, para esse arquivo. Sedefinido como não, o OneFS emite identificadores persistentes, mas os descartase qualquer client que não seja o responsável pela abertura original tentar abrir oarquivo. O padrão é yes.


Especifica o nível de integridade DA gravação em compartilhamentoscontinuamente disponíveis:

none


write-read-coherent


full


--mangle-byte-start<string>

Especifica o ponto inicial de wchar_t para a modificação automática dos bytesinválidos.


Define quais bits de máscara são aplicados quando um arquivo é criado.


Configura as permissões padrão que serão aplicadas quando um arquivo oudiretório é criado. Os valores válidos "default acl", "inherit mode bits"e"use create mask and mode"

--mangle-map<string>

Mapeia os caracteres que são válidos no OneFS, mas que não são válidos nosnomes do SMB.


Permite que todo o acesso aos arquivos seja executado como um usuárioespecífico. Este valor deve ser um nome de usuário completo.

--change-notify {norecurse | all | none}


Comandos de SMB 489

Define a configuração de notificação de mudanças. Os valores aceitáveis sãonorecurse, all ou none.


Se esta opção estiver configurada como yes, permitirá as solicitações de oplock.A configuração padrão é yes.


Se esta opção estiver configurada como yes, permitirá que os arquivos somenteleitura sejam excluídos. A configuração padrão é no.


Define quais bits de modo são aplicados quando um diretório é criado.


Se esta opção estiver configurada como yes, permitirá que as ACLs sejamarmazenadas e editadas a partir dos clients do SMB. A configuração padrão éyes.


Define quais bits de modo são aplicados quando um arquivo é criado.






Especifica a lista de extensões de arquivo para negar ou permitir gravações nocompartilhamento, dependendo da configuração de --file-filter-type.Tipos de arquivos podem ser especificados em uma lista de valores separados porvírgulas.

isi smb shares deleteExclui um compartilhamento do SMB.

Sintaxe

isi smb shares delete <share> [--zone <string>] [--force] [--verbose]

Opções

<share>

Especifica o nome do compartilhamento do SMB que será excluído.

--zone<string>

Especifica a zona de acesso à qual o compartilhamento do SMB está atribuído. Senenhuma zona de acesso for especificada, o sistema excluirá o compartilhamento



do SMB que tem o nome especificado atribuído à zona padrão System, caso eleseja encontrado.

{--force | -f}


{--verbose | -v}


ExemplosO seguinte comando exclui um compartilhamento chamado "test-smb" da zona deacesso "example-zone” sem exibir um prompt de advertência:

isi smb shares delete test-smb --zone example-zone --force

isi smb shares listExibe uma lista dos compartilhamentos do SMB.

Sintaxe

isi smb shares list [--zone <string>] [--limit <integer>] [--sort {name | path | description}] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--zone<string>

Especifica a zona de acesso. Exibe todos os compartilhamentos do SMB da zonaespecificada. Se nenhuma zona de acesso for especificada, o sistema exibirátodos os compartilhamentos do SMB da zona padrão System.


Especifica o número máximo de itens que serão exibidos.

--sort {name | path | description}


{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


Comandos de SMB 491


--verbose | -v


isi smb shares modifyModifica as configurações de um compartilhamento do SMB.

Sintaxe



isi smb shares modify <share>[--name <string>][--path <path>][--zone <string>][--new-zone <string>][--host-acl <host-acl>][--revert-host-acl][--clear-host-acl][--add-host-acl <string>][--remove-host-acl <string>][--description <string>][--csc-policy {manual | documents | programs | none}][--revert-csc-policy][--allow-variable-expansion {yes | no}][--revert-allow-variable-expansion][--auto-create-directory {yes | no}][--revert-auto-create-directory {yes | no}][--browsable {yes | no}][--revert-browsable][--allow-execute-always {yes | no}][--revert-allow-execute-always][--directory-create-mask <integer>][--revert-directory-create-mask][--strict-locking {yes | no}][--revert-strict-locking][--hide-dot-files {yes | no}][--revert-hide-dot-files][--impersonate-guest {always | "bad user" | never}][--revert-impersonate-guest][--strict-flush {yes | no}][--revert-strict-flush][--access-based-enumeration {yes | no}][--revert-access-based-enumeration][--access-based-enumeration-root-only {yes | no}][--revert-access-based-enumeration-root-only][--ca-timeout <integer>][--revert-ca-timeout][--strict-ca-lockout {yes | no}][--revert-strict-ca-lockout][--ca-write-integrity {none | write-read-coherent | full}][--revert-ca-write-integrity][--mangle-byte-start <integer>][--revert-mangle-byte-start][--file-create-mask <integer>][--revert-file-create-mask][--create-permissions {"default acl" | "inherit mode bits"

| "use create mask and mode"}][--revert-create-permissions][--mangle-map <mangle-map>][--revert-mangle-map][--clear-mangle-map][--add-mangle-map <string>][--remove-mangle-map <string>][--impersonate-user <string>][--revert-impersonate-user]

Opções

<share>

Obrigatório. Especifica o nome do compartilhamento do SMB que serámodificado.

Especifica o nome do compartilhamento do SMB.

Especifica um novo caminho para o compartilhamento do SMB, começandocom /ifs.

--zone<string>

Especifica a zona de acesso à qual o compartilhamento do SMB está atribuído. Senenhuma zona de acesso for especificada, o sistema modificará ocompartilhamento do SMB que tem o nome especificado atribuído à zona padrãoSystem, caso ele seja encontrado.

--new-zone<string>

Especifica a nova zona de acesso à qual o compartilhamento do SMB seráreatribuído.

Uma ACL que expressa quais hosts têm permissão de acesso. Especifique --host-acl para cada cláusula adicional de lista de controle de acesso do host.

--revert-host-acl

Configura o valor de --host-acl como o padrão do sistema.

--clear-host-acl

Remove o valor de uma ACL que expressa quais hosts têm permissão de acesso.

--add-host-acl<string>


Comandos de SMB 493

[--change-notify {all | norecurse | none}' [--revert-change-notify][--oplocks {yes | no}][--revert-oplocks][--allow-delete-readonly {yes | no}][--revert-allow-delete-readonly][--directory-create-mode <integer>][--revert-directory-create-mode][--ntfs-acl-support {yes | no}][--revert-ntfs-acl-support][--file-create-mode <integer>][--revert-file-create-mode][--file-filtering-enabled {yes | no}][--revert-file-filtering-enabled][--file-filter-type {deny | allow}][--revert-file-filter-type][--file-filter-extensions <string>][--clear-file-filter-extensions][--add-file-filter-extensions <string>][--remove-file-filter-extensions <string>][--revert-file-filter-extensions][--verbose]

--name <name>

--path <path>

--host-acl <host-acl>

Adiciona uma ACL que expressa quais hosts têm permissão de acesso.Especifique --add-host-acl para cada cláusula adicional de lista de controlede acesso do host que será adicionada.

--remove-host-acl<string>

Remove uma ACL que expressa quais hosts têm permissão de acesso. Especifique--remove-host-acl para cada cláusula adicional de lista de controle de acessodo host que será removida.


A descrição desse compartilhamento do SMB.

--csc-policy, -C {manual | documents | programs | none}

Especifica a política de armazenamento em cache do client para oscompartilhamentos.

--revert-csc-policy

Configura o valor de --csc-policy como o padrão do sistema.

{--allow-variable-expansion | -a} {yes | no}

Permite a expansão automática das variáveis dos diretórios de usuário.

--revert-allow-variable-expansion

Configura o valor de --allow-variable-expansion como o padrão dosistema.

{--auto-create-directory | -d} {yes | no}

Cria diretórios de usuário automaticamente.

--revert-auto-create-directory

Configura o valor de --auto-create-directory como o padrão do sistema.

{--browsable | -b} {yes | no}

O compartilhamento é visível na visualização de rede e na lista de procura.

--revert-browsable

Configura o valor de --browsable como o padrão do sistema.


Permite que os usuários executem os arquivos para os quais eles têm direitos deleitura.

--revert-allow-execute-always

Configura o valor de --allow-execute-always como o padrão do sistema.


Especifica os bits do parâmetro directory create mask.

--revert-directory-create-mask

Configura o valor de --directory-create-mask como o padrão do sistema.


Especifica se os bloqueios do intervalo de bytes competem com o I/O do SMB.

--revert-strict-locking

Configura o valor de --strict-locking como o padrão do sistema.




Oculta os arquivos e diretórios que começam com um ponto ".".

--revert-hide-dot-files

Configura o valor de --hide-dot-files como o padrão do sistema.


Especifica a situação na qual o acesso do usuário é feito como a conta de guest.

--revert-impersonate-guest

Configura o valor de --impersonate-guest como o padrão do sistema.


Manipula as operações de flush do SMB.

--revert-strict-flush

Configura o valor de --strict-flush como o padrão do sistema.


Especifica que somente os arquivos e pastas aos quais o usuário solicitante temacesso serão enumerados.

--revert-access-based-enumeration

Configura o valor de --access-based-enumeration como o padrão dosistema.


Especifica que a enumeração com base em acesso somente estará ativada nodiretório raiz do compartilhamento.

--revert-access-based-enumeration-root-only

Configura o valor de --access-based-enumeration-root-only como opadrão do sistema.



--revert-ca-timeout

Configura o valor de --ca-timeout como o padrão do sistema.


Se definido como yes, impede que outro client abra um arquivo se um client tiverum identificador persistente aberto, mas desconectado, para esse arquivo. Sedefinido como não, o OneFS emite identificadores persistentes, mas os descartase qualquer client que não seja o responsável pela abertura original tentar abrir oarquivo. Essa opção só é pertinente se --continuously-available tiver sidodefinido como yes quando o compartilhamento foi criado. O padrão é yes.

--revert-strict-ca-lockout

Configura o valor de --strict-ca-lockout como o padrão do sistema.



Comandos de SMB 495

Especifica o nível de integridade da gravação em compartilhamentoscontinuamente disponíveis:

none


write-read-coherent


full


--revert-ca-write-integrity

Configura o valor de --ca-write-integrity como o padrão do sistema.

--mangle-byte-start<integer>

Especifica o ponto inicial de wchar_t para a modificação automática dos bytes.

--revert-mangle-byte-start

Configura o valor de --mangle-byte-start como o padrão do sistema.


Especifica os bits do parâmetro file create mask.

--revert-file-create-mask

Configura o valor de --file-create-mask como o padrão do sistema.


Configura as permissões de criação de novos arquivos e diretórios em umcompartilhamento.

--revert-create-permissions

Configura o valor de --create-permissions como o padrão do sistema.

--mangle-map<mangle-map>

O mapa de modificação de caracteres. Especifique --mangle-map para cadamapa adicional de modificação de caracteres.

--revert-mangle-map

Configura o valor de --mangle-map como o padrão do sistema.

--clear-mangle-map

Remove o valor do mapa de modificação de caracteres.

--add-mangle-map<string>



Adiciona um mapa de modificação de caracteres. Especifique --add-mangle-map para cada mapa adicional de modificação de caracteres que será adicionado.

--remove-mangle-map<string>

Remove um mapa de modificação de caracteres. Especifique --remove-mangle-map para cada mapa adicional de modificação de caracteres que seráremovido.


A conta de usuário que será usada como uma conta de guest.

--revert-impersonate-user

Configura o valor de --impersonate-user como o padrão do sistema.

--change-notify {all | norecurse | none}

Especifica o nível dos alertas de notificação de alterações em umcompartilhamento.

--revert-change-notify

Configura o valor de --change-notify como o padrão do sistema.


Dá suporte a oplocks.

--revert-oplocks

Configura o valor de --oplocks como o padrão do sistema.


Permite a exclusão de arquivos somente leitura do compartilhamento.

--revert-allow-delete-readonly

Configura o valor de --allow-delete-readonly como o padrão do sistema.


Especifica os bits do parâmetro directory create mode.

--revert-directory-create-mode

Configura o valor de --directory-create-mode como o padrão do sistema.


Dá suporte às ACLs do NTFS em arquivos e diretórios.

--revert-ntfs-acl-support

Configura o valor de --ntfs-acl-support como o padrão do sistema.


Especifica os bits do parâmetro file create mode.

--revert-file-create-mode

Configura o valor de --file-create-mode como o padrão do sistema.





Comandos de SMB 497

Configura o valor de --file-filtering-enabled como o padrão do sistema.




Configura o valor de --file-filter-type como o padrão do sistema.


Especifica a lista de tipos de arquivo para negar ou permitir gravações nocompartilhamento, dependendo da configuração de --file-filter-type.Tipos de arquivos podem ser especificados em uma lista de valores separados porvírgulas.


Limpa a lista de filtragem de extensões de arquivos para o compartilhamento.


Adiciona entradas à lista de extensões de filtro de arquivo. Repita para cadaextensão de arquivo a ser adicionada.


Remove entradas na lista de extensões de filtro de arquivo. Repita para cadaextensão de arquivo a ser removida.


Configura o valor de --file-filter-extensions como o padrão do sistema.

{--verbose | -v}


isi smb shares permission createCria permissões para um compartilhamento do SMB.

Sintaxe

isi smb shares permission create <share> {<user> | --group <name> | --gid <id> | --uid <id> | --sid <string> | --wellknown <string>} {--run-as-root | --permission-type {allow | deny} --permission {full | change | read}} [--zone <zone>] [--verbose]

Opções

<share>


<user>


--group <name>




--gid<id>

Especifica um grupo pelo ID de grupo do UNIX.

--uid<id>

Especifica um usuário pelo ID de usuário do UNIX.

--sid<string>

Especifica um objeto por seu SID do Windows.

--wellknown<string>


{--permission-type | -d} {deny | allow}

Especifica se uma permissão será permitida ou negada.

{--permission | -p} {read | full | change}

Especifica o nível de controle da permissão ou negação.

--run-as-root {yes | no}

Se esta opção estiver configurada como yes, permitirá que a conta sejaexecutada como root. A configuração padrão é no.

--zone <zone>


{--verbose | -v}


isi smb shares permission deleteExclui as permissões de usuário ou de grupo de um compartilhamento do SMB.

Sintaxe

isi smb shares permission delete <share> {<user> | --group <name> |--gid <id> | --uid <id> | --sid <string> | --wellknown <string>} [--zone <string>] [--force] [--verbose]

Opções

<share>

Obrigatório. Especifica o nome do compartilhamento do SMB.

<user>


--group <name>


Comandos de SMB 499


--gid<id>


--uid<id>


--sid<string>


--wellknown<string>


--zone<string>


{--force | -f}

Especifica que você deseja executar o comando sem solicitação de confirmação.

{--verbose | -v}


isi smb shares permission listExibe uma lista das permissões para um compartilhamento do SMB.

Sintaxe

isi smb shares permission list <share> [--zone <zone>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

<share>

Especifica o nome do compartilhamento do SMB que será exibido.

--zone <zone>

Especifica a zona de acesso que será exibida.



{--no-header | -a}


{--no-footer | -z}




isi smb shares permission modifyModifica as permissões de um compartilhamento do SMB.

Sintaxe

isi smb shares permission modify <share> {<user> | --group <name> | --gid <id> | --uid <id> | --sid <string> | --wellknown <string>} {--run-as-root | --permission-type {allow | deny} --permission {full | change | read}} [--zone <zone>] [--verbose]

Opções

<share>


<user>


--group <name>


--gid<id>


--uid<id>


--sid<string>


--wellknown<string>


{--permission-type | -d} {deny | allow}

Especifica se uma permissão será permitida ou negada.

{--permission | -p} {read | full | change}

Especifica o nível de controle da permissão ou negação.

--run-as-root {yes | no}

Se esta opção estiver configurada como yes, permitirá que a conta sejaexecutada como root. A configuração padrão é no.

--zone <zone>



Comandos de SMB 501

{--verbose | -v}


isi smb shares permission viewExibe uma só permissão para um compartilhamento do SMB.

Sintaxe

isi smb shares permission view <share> {<user> | --group <name> | --gid <integer>| --uid <integer> | --sid <string>| --wellknown <string>} [--zone <string>]

Opções

<share>


<user>

Especifica um nome de usuário.

--group <name>

Especifica um nome de grupo.

--gid<integer>

Especifica um identificador numérico do grupo.

--uid<integer>

Especifica um identificador numérico do usuário.

--sid<string>

Especifica um SID.

--wellknown<string>


--zone<string>


isi smb shares viewExibe as informações sobre um compartilhamento do SMB.

Sintaxe

isi smb shares view <share> [--zone <string>]



Opções

<share>

Especifica o nome do compartilhar do SMB que será exibido.

--zone<string>

Especifica a zona de acesso à qual o compartilhamento do SMB está atribuído. Senenhuma zona de acesso for especificada, o sistema exibirá o compartilhamentodo SMB que tem o nome especificado atribuído à zona padrão System, caso eleseja encontrado.

NFSO OneFS fornece um servidor NFS para o compartilhamento de arquivos no clustercom os clients NFS que seguem as especificações RFC1813 (NFSv3) e RFC3530(NFSv4).

No OneFS, o servidor NFS é totalmente otimizado como um serviço com multi-threadem execução no espaço do usuário em vez do kernel. Essa arquitetura faz obalanceamento de carga do serviço NFS em todos os nós de cluster, fornecendo aestabilidade e a escalabilidade necessárias para gerenciar até milhares de conexõesentre vários clients NFS.

As montagens NFS são executadas e atualizadas rapidamente, e o servidor monitoraconstantemente as demandas de flutuação em serviços NFS e faz ajustes em todos osnós para garantir o desempenho contínuo, confiável. Usando um agendador integradode processos, o OneFS ajuda a garantir uma alocação justa dos recursos de nós paraque nenhum client possa transferir mais do que seu compartilhamento justo dosserviços do NFS.

O servidor NFS também aceita as zonas de acesso definidas no OneFS, de modo queos clients possam acessar somente as exportações apropriadas em sua zona. Porexemplo, se as exportações NFS são especificadas para Zone 2, somente os clientsatribuídos à Zone 2 podem acessar essas exportações.

Para simplificar as conexões dos clients, principalmente para as exportações comgrandes nomes de caminho, o servidor NFS também dá suporte a alias, que sãoatalhos aos pontos de montagem que os clients podem especificar diretamente.

Para proteger o compartilhamento de arquivo NFS, o OneFS dá suporte aosprovedores de autenticação NIS do OneFS e LDAP.

Exportações de NFSVocê pode gerenciar as regras individuais de exportação NFS que definem pontos demontagem (caminhos) disponíveis para clients do NFS e como deve ser o desempenhodo servidor com esses clients.

No OneFS, você pode criar, excluir, listar, visualizar, modificar e recarregar asexportações NFS.

As regras de exportação NFS têm reconhecimento de zona. Cada exportação éassociada a uma zona, pode ser montada somente por clients dessa zona e somentepode expor caminhos abaixo da raiz da zona. Por padrão, qualquer comando deexportação se aplica à zona atual do client.

Cada regra deve ter pelo menos um caminho (ponto de montagem) e pode incluircaminhos adicionais. Você também pode especificar que todos os subdiretórios dedeterminado(s) caminho(s) podem ser montados. Caso contrário, somente os


NFS 503

caminhos especificados serão exportados e os diretórios secundários não poderão sermontados.

Uma regra de exportação pode especificar um conjunto específico de clients,permitindo que você restrinja o acesso a certos pontos de montagem ou aplique umconjunto exclusivo de opções para esses clients. Se a regra não especificar nenhumclient, a regra se aplicará a todos os clients que se conectam ao servidor. Se a regraespecificar clients, essa regra será aplicada somente a esses clients.

Aliases de NFSVocê pode criar e gerenciar alias como atalhos dos nomes de caminho de diretórios doOneFS. Se esses nomes de caminhos forem definidos como exportações NFS, osclients de NFS podem especificar os alias como pontos de montagem do NFS.

Os alias do NFS são projetadas para dar a paridade funcional com nomes decompartilhamento SMB no contexto do NFS. Cada alias associa um nome exclusivo aum caminho no file system. Os clients NFS podem usar o nome do alias no lugar docaminho durante a montagem.

Os alias devem ser formados como nomes de caminho Unix de nível superior, com umabarra única seguida pelo nome. Por exemplo, você pode criar um alias chamado /q4que faça o mapeamento a /ifs/data/finance/accounting/winter2015 (umcaminho do OneFS). Um client NFS pode montar o diretório por meio de:

mount cluster_ip:/q4

mount cluster_ip:/ifs/data/finance/accounting/winter2015

Os alias e as exportações são completamente independentes. Você pode criar um aliassem associá-lo a uma exportação NFS. Da mesma forma, uma exportação NFS nãorequer um alias.

Cada alias deve apontar para um caminho válido no file system. Embora esse caminhoseja absoluto, ele deve apontar para um local abaixo da zona root (/ifs na zona dosistema). Se os pontos de alias para um caminho que não existe no file system,qualquer client que tentar montar os alias teria sua solicitação recusada da mesmamaneira ao tentar montar um nome de caminho completo inválido.

Os aliases do NFS têm reconhecimento de zona. Por padrão, um alias aplica-se à zonade acesso atual do client. Para alterar isso, você pode especificar uma zona de acessoalternativa como parte da criação ou da modificação de um alias.

Cada alias só pode ser usado pelos clients naquela zona, e só pode ser aplicado aoscaminhos abaixo da zona root. Os nomes dos alias são exclusivos por zona, mas omesmo nome pode ser usado em zonas diferentes — por exemplo, /home.

Quando você cria um alias na interface Web de administração, a lista de alias exibe ostatus do alias. Da mesma forma, usando a opção --check do comando isi nfsaliases, você pode verificar o status de um alias do NFS (o status pode ser: bom,caminho ilegal, conflito de nome, não exportado ou caminho não encontrado).

Arquivos de registros do NFSO OneFS grava mensagens de registro associadas a eventos do NFS em um conjuntode arquivos de /var/log.



Com a opção de nível de registro, você pode especificar os detalhes com base nosquais as mensagens de registro são colocadas nos arquivos de registros. A tabela aseguir descreve os arquivos de registros associados ao NFS.

Arquivo deregistros

Descrição

nfs.log Principal funcionalidade do servidor NFS (v3, v4 e montagem)

rpc_lockd.log Eventos de bloqueio do NFS v3 por meio do protocolo NLM

rpc_statd.log Detecção de reinicialização do NFS v3 por meio do protocolo NSM

isi_netgroup_d.log Resolução e armazenamento em cache de netgroup

Gerenciando o serviço NFSVocê pode ativar ou desativar o serviço NFS e especificar as versões do NFS queserão compatíveis, inclusive NFSv3 e NFSv4. As configurações do NFS são aplicadasem todos os nós do cluster.

Obs.

O NFSv4 pode ser ativado de modo não disruptivo em um cluster do OneFS e seráexecutado simultaneamente com o NFSv3. Os clients NFSv3 existentes não serãoafetados com a ativação do NFSv4.

Exibir as configurações do NFSVocê pode exibir as configurações globais do NFS que são aplicadas a todos os nós docluster.

Procedimento

l Execute o comando isi nfs settings global view.


NFSv3 Enabled: Yes NFSv4 Enabled: No NFS Service Enabled: Yes

Configurar o compartilhamento de arquivos do NFSVocê pode ativar ou desativar o serviço NFS, definir o nível de proteção de bloqueios eo tipo de segurança. Essas configurações são aplicadas em todos os nós do cluster.Você pode alterar as configurações das exportações NFS individuais.

Procedimento

l Execute o comando isi nfs settings global modify.

O seguinte comando ativa o suporte a NFSv4:

isi nfs settings global modify --nfsv4-enabled=yes

Ativar ou desativar o serviço NFSNo OneFS, o serviço NFSv3 é ativado de modo padrão. Você também pode ativar oNFSv4.


Gerenciando o serviço NFS 505

Obs.

Você pode determinar se os serviços NFS são ativados ou desativados executando ocomando isi nfs settings global view.

Procedimento

l Execute o comando isi nfs settings global modify.

O seguinte comando desativa o serviço NFSv3:

isi nfs settings global modify --nfsv3-enabled=no

O seguinte comando ativa o serviço NFSv4:

isi nfs settings global modify --nfsv4-enabled=yes

Gerenciando exportações NFSVocê pode criar exportações NFS, exibir e modificar configurações de exportação eexcluir as exportações que não são mais necessárias.

O /ifs é o diretório de nível superior para armazenamento de dados no OneFS, etambém é o caminho definido na exportação padrão. Por padrão, a exportaçãode /ifs não permite o acesso root, mas outra exportação permite que os clients UNIXmontem esse diretório e todos os subdiretórios abaixo dele.

Obs.

Recomendamos que você modifique a exportação padrão para limitar o acessosomente aos clients confiáveis, ou para restringir o acesso completamente. Paraajudar a garantir que os dados confidenciais não sejam comprometidos, as outrasexportações que você criar devem estar mais abaixo na hierarquia de arquivos doOneFS e podem ser protegidas pelas zonas de acesso ou limitadas a clients específicoscom acesso root, leitura/gravação ou somente leitura, conforme adequado.

Definir as configurações padrão de exportações NFSAs configurações padrão das exportações NFS são aplicadas às novas exportaçõesNFS. Você pode sobrepor essas configurações ao criar ou modificar uma exportação.

Você pode exibir as configurações atuais da exportação padrão executando ocomando isi nfs settings export view.

CUIDADO

Recomendamos que você não modifique as configurações padrão de exportação,a menos que tenha certeza do resultado.

Procedimento

l Execute o comando isi nfs settings export modify.



O seguinte comando especifica o tamanho máximo do arquivo de exportação deum terabyte:

isi nfs settings export modify --max-file-size 1099511627776

O seguinte comando restaura o tamanho máximo do arquivo de exportação para opadrão do sistema:

isi nfs settings export modify --revert-max-file-size

Criar uma regra de root-squashing (recolhimento raiz) para uma exportaçãoPor padrão, o serviço NFS implementa uma regra de root-squashing para a exportaçãoNFS padrão. Isso impede que os usuários root em clients NFS utilizem os privilégiosroot no servidor NFS.

No OneFS, a exportação NFS padrão é /ifs, o diretório de nível superior onde osdados do cluster são armazenados.

Procedimento

1. Use o comando isi nfs exports view para ver as configurações atuais daexportação padrão.

O comando a seguir exibe as configurações da exportação padrão:

isi nfs exports view 1

2. Confirme os valores padrão a seguir para essas configurações, que mostram quea raiz é associada a ninguém, restringindo assim o acesso à raiz:

Map RootEnabled: True

User: Nobody Primary Group: -Secondary Groups: -

3. Se a regra de root-squashing (recolhimento raiz), por algum motivo, não estiverem vigor, você pode implementá-la para a exportação NFS padrão executando ocomando isi nfs export modify , da seguinte maneira:

isi nfs exports modify 1 --map-root-enabled true --map-root nobody

Resultado

Com essas configurações, independentemente das credenciais dos usuários no clientNFS, eles não poderiam obter privilégios root no servidor NFS.

Criar uma exportação NFSVocê pode criar exportações NFS para compartilhar arquivos no OneFS com os clientsbaseados no UNIX.


Cada caminho de diretório que você atribui a uma exportação já deve existir na árvorede diretório /ifs. Um caminho de diretório pode ser usado por mais de uma


Gerenciando exportações NFS 507

exportação, desde que essas exportações não tenham nenhum dos mesmos clientsexplícitos.

O serviço NFS é executado no espaço do usuário e distribui a carga em todos os nósdo cluster. Isso permite que o serviço seja altamente dimensionável e dê suporte amilhares de exportações. Como prática recomendada, no entanto, você deve evitarcriar uma exportação separada para cada client em sua rede. É mais eficiente criarmenos exportações e usar zonas de acesso e mapeamento de usuário para controlar oacesso.

Procedimento

1. Execute o comando isi nfs exports create.

O comando a seguir cria uma exportação que permite o acesso do cliente acaminhos múltiplos e aos subdiretórios deles:

isi nfs exports create /ifs/data/projects,/ifs/home --all-dirs=yes

2. (Opcional) Para exibir o ID da exportação, que é necessário para modificá-la ouexcluí-la, execute o comando isi nfs exports list.

Verificar as exportações NFS em busca de errosVocê pode verificar se há erros nas exportações NFS, como regras de exportaçãoconflitantes, caminhos inválidos e nomes de host e netgroups não solucionados. Essatarefa só pode ser realizada na interface de linha de comando do OneFS.

Procedimento


2. Execute o comando isi nfs exports check.

No seguinte exemplo de resultado, nenhum erro foi encontrado:

ID Message--------------------Total: 0

No seguinte exemplo de resultado, a exportação 1 contém um caminho dediretório que não existe no momento:

ID Message-----------------------------------1 '/ifs/test' does not exist-----------------------------------Total: 1

Modificar uma exportação NFSVocê pode modificar as configurações das exportações NFS existentes.

CUIDADO

Alterar as configurações de exportações pode causar problemas de desempenho.Certifique-se de que você compreende o possível impacto de todas as alteraçõesde configurações antes de confirmá-las.



Procedimento

1. Execute o comando isi nfs exports modify.

Por exemplo, o comando a seguir adiciona um client com acesso de leitura egravação à exportação NFS 2:

isi nfs exports modify 2 --add-read-write-clients 10.1.249.137

Esse comando faria a sobreposição da configuração de restrição do acesso àexportação se houvesse um conflito. Por exemplo, se a exportação fosse criadacom o acesso de leitura e gravação desativado, o client, 10.1.249.137, ainda teriapermissões de leitura e gravação referentes à exportação.

Excluir uma exportação NFSÉ possível excluir as exportações NFS desnecessárias. Todas as conexões atuais doclient NFS com essas exportações tornam-se inválidas.


Você precisa do ID da exportação para excluir a exportação. Execute o comando isinfs exports list para exibir uma lista de exportações e seus IDs.

Procedimento

1. Execute o comando isi nfs exports delete.

No exemplo a seguir, o comando exclui uma exportação cujo ID é 2:

isi nfs exports delete 2

No exemplo a seguir, isi nfs exports delete exclui uma exportação cujoID é 3 sem exibir um prompt de confirmação. Tome cuidado ao usar a opção --force.

isi nfs exports delete 3 --force

2. Se você não especificou a opção --force, digite yes no prompt de comando.

Gerenciando aliases de NFSVocê pode criar alias de NFS para simplificar as exportações a que os clients seconectam. Um alias de NFS associa um caminho de diretório absoluto a um caminhode diretório simples.

Por exemplo, suponha que você criou uma exportação NFS para /ifs/data/hq/home/archive/first-quarter/finance. Você pode criar o alias /finance1para fazer o mapeamento a esse caminho de diretório.

Os alias do NFS podem ser criados em qualquer zona de acesso, inclusive na zonaSystem.

Criar um alias de NFSVocê pode criar um alias de NFS para associar um caminho de diretório longo a umnome de caminho simples.

Os aliases devem ser formados por um caminho de diretório simples de estilo do Unix,por exemplo, /home.


Gerenciando aliases de NFS 509

Procedimento

1. Execute o comando isi nfs aliases create.

O seguinte comando cria um alias de um nome de caminho completo no OneFSem uma zona de acesso chamada hq-home:

isi nfs aliases create /home /ifs/data/offices/hq/home --zone hq-home

Quando você cria um alias de NFS, o OneFS executa uma verificação deintegridade. Se, por exemplo, o caminho completo especificado não for umcaminho válido, o OneFS emitirá uma advertência:

Warning: health check on alias '/home' returned 'path not found'

Contudo, o alias é criado, e você pode criar o diretório para o qual o aliasapontará posteriormente.

Modificar um alias de NFSVocê pode modificar um alias de NFS, por exemplo, se um caminho de diretório daexportação foi alterado.

Os aliases devem ser formados por um caminho de diretório simples de estilo do Unix,por exemplo, /home.

Procedimento

1. Execute o comando isi nfs aliases modify.

O seguinte comando altera o nome de um alias na zona de acesso hq-home:

isi nfs aliases modify /home --zone hq-home --name /home1

Quando você modifica um alias de NFS, o OneFS executa uma verificação deintegridade. Se, por exemplo, o caminho para o alias é inválido, o OneFS emiteuma advertência:

Warning: health check on alias '/home' returned 'not exported'

Contudo, o alias é modificado, e você pode criar a exportação posteriormente.

Excluir um alias NFSVocê pode excluir um alias de NFS.

Se um alias de NFS estiver associado a uma exportação NFS, a exclusão do aliaspoderá desconectar os clients que usaram o alias para se conectarem à exportação.

Procedimento

1. Execute o comando isi nfs aliases delete.

O seguinte comando exclui os alias /home em uma zona de acesso chamada hq-home:

isi nfs aliases delete /home --zone hq-home



Quando você exclui um alias de NFS, o OneFS solicita que você confirme aoperação:

Are you sure you want to delete NFS alias /home? (yes/[no])


Os alias são excluídas, a menos que uma condição de erro seja encontrada, porexemplo, se você digitou o nome do alias incorretamente.

Listar aliases NFSVocê pode visualizar uma lista de aliases NFS que já foram definidos para uma zonaespecífica. Os aliases da zona do sistema são listados por padrão.

Procedimento

1. Execute o comando isi nfs aliases list.

No exemplo a seguir, o comando lista aliases que foram criados na zona dosistema (o padrão):

isi nfs aliases list

No exemplo a seguir, isi nfs aliases list lista aliases que foram criadosem uma zona de aceso chamada hq-home:

isi nfs aliases list --zone hq-home

O resultado de isi nfs aliases list é semelhante ao seguinte exemplo:

Zone Name Path -------------------------------------------------hq-home /home /ifs/data/offices/newyorkhq-home /root_alias /ifs/data/officeshq-home /project /ifs/data/offices/project-------------------------------------------------Total: 3

Exibir um alias de NFSVocê pode exibir as configurações de um alias de NFS na zona de acesso especificada.

Procedimento

1. Execute o comando isi nfs aliases view.

O seguinte comando especifica informações sobre um alias na zona de acessohq-home, inclusive a integridade de alias:

isi nfs aliases view /projects --zone hq-home --check

O resultado do comando é semelhante ao seguinte exemplo:

Zone Name Path Health--------------------------------------------------------hq-home /projects /ifs/data/offices/project good--------------------------------------------------------Total: 1


Gerenciando aliases de NFS 511

Comandos de NFSVocê pode acessar e configurar o serviço de compartilhamento de arquivos do NFScom os comandos de NFS.

isi nfs aliases createCria um alias de NFS.

Sintaxe

isi nfs aliases create <name> <path> [--zone <string>] [--force] [--verbose]

Opções

<name>

O nome do alias. Nomes de alias devem ser formados como um diretório raiz Unixcom uma única barra seguida pelo nome. Por exemplo, /home.

<path>

O nome do caminho do diretório do OneFS ao qual o alias é vinculado. O nome docaminho deve ser um caminho absoluto abaixo da raiz da zona de acesso. Porexemplo, /ifs/data/ugroup1/home.

--zone

A zona de acesso na qual o alias está ativo.

{--force | -f}

Força a criação do alias sem exigir uma confirmação.

{--verbose | -v}


ExemploO comando a seguir cria um alias em uma zona chamada ugroup1:

isi nfs aliases create /home /ifs/data/ugroup1/home --zone ugroup1

isi nfs aliases deleteExclui um alias NFS.

Sintaxe

isi nfs aliases delete <name> [--zone <string>] [--force] [--verbose]



Opções

<name>

O nome do alias a ser excluído.

--zone<string>


{--force | -f}

Força a exclusão do alias sem exigir uma confirmação.

{--verbose | -v}


ExemploO comando a seguir exclui um alias de uma zona chamada ugroup1.

isi nfs aliases delete /projects --zone ugroup1

isi nfs aliases listLista aliases do NFS disponíveis na zona de acesso atual.

Sintaxe

isi nfs aliases list [--check] [--zone <string>] [--limit <integer>] [--sort {zona | name | path | health] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

--check

Para a zona atual, exibe uma lista de aliases e o status da integridade deles.

--zone<string>



Exibe apenas o número especificado de aliases do NFS.

--sort {zone | name | path | health}

Especifica o campo pelo qual será feita a classificação.

{--descending | -d}

Especifica a classificação dos dados em ordem decrescente.



Comandos de NFS 513


{--no-header | -a}


{--no-footer | -z}


ExemploO comando a seguir exibe uma tabela dos aliases em uma zona chamada ugroup1 queinclui o status da integridade deles.

isi nfs aliases list --zone ugroup1 --check

O resultado do comando é semelhante ao do seguinte exemplo:

Zone Name Path Health --------------------------------------------------------ugroup1 /home /ifs/data/offices/newyork goodugroup1 /root_alias /ifs/data/offices goodugroup1 /project /ifs/data/offices/project good--------------------------------------------------------Total: 3

isi nfs aliases modifyModifica o nome, a zona ou o caminho absoluto de um alias.

Sintaxe

isi nfs aliases modify <alias> [--zone <string>] [--new-zone <string>] [--name <string>] [--path <path>] [--force] [--verbose]

Opções

<alias>

O nome atual do alias, por exemplo, /home.

--zone<string>

A zona de acesso na qual o alias está ativo no momento.

--new-zone<string>

A nova zona de acesso na qual o alias está ativo.

--name<string>

Um novo nome para o alias.

--path<path>



O novo nome do caminho do diretório do OneFS ao qual o alias deve servinculado. O nome do caminho deve ser um caminho absoluto abaixo da raiz dazona de acesso. Por exemplo, /ifs/data/ugroup2/home.

{--force | -f}

Força a modificação do alias sem exigir uma confirmação.

{--verbose | -v}


ExemploO comando a seguir modifica a zona, o nome e o caminho de um alias existente:

isi nfs aliases modify /home --name /users --zone ugroup1 --new-zone ugroup2--path /ifs/data/ugroup2/users

isi nfs aliases viewMostra informações sobre um alias na zona atual.

Sintaxe

isi nfs aliases view <name> [--zone <string>] [--check]

Opções

<name>

O nome do alias.

--zone<string>


--check

Inclua o status da integridade do alias.

ExemploO comando a seguir exibe uma tabela de informações, que incluem o status daintegridade de um alias chamado /projects na zona atual.

isi nfs aliases view /projects --check

isi nfs exports checkVerifica exportações NFS quanto à presença de erros de configuração, incluindoregras de exportação conflitantes, caminhos inválidos, nomes de host não podem serresolvidos, e grupos de rede que não podem ser resolvidos.

Sintaxe

isi nfs exports check [--limit <integer>]


Comandos de NFS 515

[--zone <string> [--format {table | json | csv | list}] [--no-header] [--no-footer] [--ignore-unresolvable-hosts] [--ignore-bad-paths] [--ignore-bad-auth] [--verbose]

Opções


Exibe apenas o número especificado de exportações NFS.

--zone<string>

Especifica a zona de acesso em que a exportação foi criada.

[--format {table | json | csv | list}


{--no-header | -a}


{--no-footer | -z}


--ignore-unresolvale-hosts

Não apresenta uma condição de erro em hosts não solucionados ao criar oumodificar uma exportação.

--ignore-bad-paths

Não apresenta uma condição de erro em caminhos inválidos ao criar ou modificaruma exportação.

--ignore-bad-auth

Ignora autenticação inválida para opções de mapeamento ao criar ou modificaruma exportação.

{--verbose | -v}


ExemplosO comando a seguir verifica as exportações em uma zona chamada Zone-1:

isi nfs exports check --zone Zone-1



Se a verificação não descobrir nenhum problema, ela mostra uma tabela vazia. Noentanto, se a verificação descobrir um problema, ela mostra uma tela semelhante aoseguinte:

ID Message ---------------------------------------3 '/ifs/data/project' does not exist---------------------------------------Total: 1

isi nfs exports createCria uma exportação NFS.

Obs.

Para exibir as configurações padrão das exportações NFS que serão aplicadas ao criaruma exportação, execute o comando isi nfs settings export view.

Sintaxe

isi nfs exports create <paths> [--block-size <size>] [--can-set-time {yes | no}] [--case-insensitive {yes | no}] [--case-preserving {yes | no}] [--chown-restricted {yes | no}] [--directory-transfer-size <size>] [--link-max <integer>] [--max-file-size <size>] [--name-max-size <integer>] [--no-truncate {yes | no}] [--return-32bit-file-ids {yes | no}] [--symlinks {yes | no}] [--zone <string>] [--clients <client>] [--description <string>] [--root-clients <client>] [--read-write-clients <client>] [--read-only-clients <client>] [--all-dirs {yes | no}] [--encoding <string>] [--security-flavors {unix | krb5 | krb5i | krb5p}] [--snapshot <snapshot>] [--map-lookup-uid {yes | no}] [--map-retry {yes | no}] [--map-root-enabled {yes | no}] [--map-non-root-enabled {yes | no}] [--map-failure-enabled {yes | no}] [--map-all <identity>] [--map-root <identity>] [--map-non-root <identity>] [--map-failure <identity>] [--map-full {yes | no}] [--commit-asynchronous {yes | no}] [--read-only {yes | no}] [--readdirplus {yes | no}] [--read-transfer-max-size <size>] [--read-transfer-multiple <integer>] [--read-transfer-size <size>] [--setattr-asynchronous {yes | no}] [--time-delta <time delta>] [--write-datasync-action {datasync | filesync |unstable}] [--write-datasync-reply {datasync | filesync}] [--write-filesync-action {datasync | filesync |unstable}]


Comandos de NFS 517

[--write-filesync-reply filesync] [--write-unstable-action {datasync | filesync |unstable}] [--write-unstable-reply {datasync | filesync |unstable}] [--write-transfer-max-size <size>] [--write-transfer-multiple <integer>] [--write-transfer-size <size>] [--ignore-unresolvable-hosts] [--ignore-bad-paths] [--ignore-bad-auth] [--ignore-conflicts] [--force] [--verbose]

Opções

<paths> ...

Obrigatório. Especifica o caminho que será exportado, começando com /ifs.Esta opção pode ser repetida para especificar caminhos múltiplos.

--block-size<size>

Especifica o tamanho do block em bytes.

--can-set-time {yes | no}

Se esta opção estiver configurada como yes, permitirá que a exportaçãoconfigure a hora. A configuração padrão é no.

--case-insensitive {yes | no}

Se definido como yes, o servidor reportará que ele ignora o uso de letrasmaiúsculas e minúsculas para nomes de arquivos. A configuração padrão é no.

--case-preserving {yes | no}

Se definido como yes, o servidor reportará que ele sempre preserva o uso deletras maiúsculas e minúsculas para nomes de arquivos. A configuração padrão éno.

--chown-restricted {yes | no}

Se definido como yes, o servidor reportará que apenas o superusuário podealterar a propriedade do arquivo. A configuração padrão é no.

--directory-transfer-size<size>

Especifica o tamanho preferencial das transferências de diretórios. Os valoresválidos são um número seguido por uma unidade de medida que diferencia letrasmaiúsculas de minúsculas: b para bytes; K para KB; M para MB ou G para GB. Senenhuma unidade for especificada, os bytes serão usados de modo padrão. Ovalor máximo é 4294967295b. O valor inicial padrão é 128K.

--link-max<integer>

O número máximo de links reportados para um arquivo.

--max-file-size<size>

Especifica o tamanho máximo permitido dos arquivos no servidor (em bytes). Seum arquivo for maior que o valor especificado, um erro será exibido.

--name-max-size<integer>

O comprimento máximo de caracteres reportado para um nome de arquivo.

--no-truncate {yes | no}



Se esta opção estiver configurada como yes, os nomes de arquivo muitocompridos resultarão em um erro em vez de serem truncados.

--return-32bit-file-ids {yes | no}

Aplica-se a NFSv3 e a NFSv4. Se esta opção estiver configurada como yes,limitará o tamanho dos identificadores de arquivos exibidos a partir da solicitaçãoreaddir para valores de 32 bits. O valor padrão é no.

Obs.

Esta configuração é oferecida para a compatibilidade com versões anteriores dosclients mais antigos do NFS e não deverá ser ativada se não houver necessidade.

--symlinks {yes | no}

Se esta opção estiver configurada como yes, anunciará o suporte a linkssimbólicos. A configuração padrão é no.

--zone<string>

Zona de acesso à qual a exportação deve ser aplicada. A zona padrão é system.

--clients<client>

Especifica um client que terá permissão de acesso com essa exportação.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode adicionar vários clientsrepetindo esta opção.

Obs.

Esta opção substitui toda a lista de clients. Para adicionar ou remover um client dalista, especifique --add-clients ou --remove-clients.


A descrição dessa exportação NFS.

--root-clients<client>

Permite que o usuário root do client específico execute operações como o usuárioroot do cluster. Esta opção se sobrepõe às opções --map-all e --map-rootdo client especificado.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--read-write-clients<client>

Concede privilégios de leitura/gravação ao client específico para essa exportação.Esta opção se sobrepõe à opção --read-only do client especificado.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--read-only-clients<client>

Torna o client específico somente leitura para essa exportação. Esta opção sesobrepõe à opção --read-only do client especificado.


Comandos de NFS 519

Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--all-dirs {yes | no}

Se esta opção estiver configurada como yes, essa exportação cobrirá todos osdiretórios. A configuração padrão é no.

--encoding<string>

Especifica a codificação de caracteres dos clients que se conectam por essaexportação NFS.Os valores válidos e suas codificações correspondentes de caracteres sãoapresentados na tabela a seguir. Esses valores são obtidos do arquivo /etc/encodings.xml do nó e não diferenciam letras maiúsculas de minúsculas.

Valor Codificação

cp932 Windows-SJIS

cp949 Windows-949

cp1252 Windows-1252

euc-kr EUC-KR

euc-jp EUC-JP

euc-jp-ms EUC-JP-MS

utf-8-mac UTF-8-MAC

utf-8 UTF-8

iso-8859-1 ISO-8859-1 (Latin-1)

iso-8859-2 ISO-8859-2 (Latin-2)

iso-8859-3 ISO-8859-3 (Latin-3)

iso-8859-4 ISO-8859-4 (Latin-4)

iso-8859-5 ISO-8859-5 (Cyrillic)

iso-8859-6 ISO-8859-6 (Arabic)

iso-8859-7 ISO-8859-7 (Greek)

iso-8859-8 ISO-8859-8 (Hebrew)

iso-8859-9 ISO-8859-9 (Latin-5)

iso-8859-10 ISO-8859-10 (Latin-6)

iso-8859-13 ISO-8859-13 (Latin-7)

iso-8859- 14 ISO-8859-14 (Latin-8)

iso-8859-15 ISO-8859-15 (Latin-9)

iso-8859-16 ISO-8859-16 (Latin-10)

--security-flavors {unix | krb5 | krb5i | krb5p}

Especifica um tipo de segurança para dar suporte. Para dar suporte a vários tiposde segurança, repita esta opção para cada entrada adicional. Os seguintes valoressão válidos:



unix

Autenticação UNIX (sistema).

krb5

Autenticação Kerberos V5.

krb5i

Autenticação Kerberos V5 com integridade.

krb5p

Autenticação Kerberos V5 com privacidade.

--snapshot {<snapshot> | <snapshot-alias>}

Especifica o ID de um snapshot ou o alias de um snapshot para exportação. Sevocê especificar esta opção, os diretórios serão exportados no estado capturadono snapshot especificado ou no snapshot ao qual o alias especificado de snapshotfaz referência. Se o snapshot não capturar o caminho exportado, a exportaçãoserá inacessível aos usuários.Se você especificar um alias de snapshot, e o alias for modificado posteriormentepara fazer referência a um novo snapshot, o novo snapshot será aplicadoautomaticamente à exportação.Já que os snapshots são somente leitura, os clients não poderão modificar osdados com a exportação, a menos que você especifique o ID de um alias desnapshot que faça referência à versão ativa do file system.Especifique <snapshot> ou <snapshot-alias> como o ID ou o nome de umsnapshot ou de um alias de snapshot.

--map-lookup-uid {yes | no}

Se esta opção estiver configurada como yes, os IDs de usuário do UNIXrecebidos serão pesquisados localmente. A configuração padrão é no.

--map-retry {yes | no}

Se esta opção estiver configurada como yes, o sistema repetirá as pesquisas demapeamento de usuário com falha. A configuração padrão é no.

--map-root-enabled {yes | no}

Ative/desative o mapeamento de novos usuários root para uma conta específica.

--map-non-root-enabled {yes | no}

Ativar/desativar a associação de novos usuários não root a uma conta específica.

--map-failure-enabled {yes | no}

Ative/desative o mapeamento de usuários para uma conta específica após a falhade uma pesquisa de autenticação.

--map-all<identity>

Especifica a identidade padrão pela qual as operações de qualquer usuário serãoexecutadas. Se esta opção não estiver configurada como root, você poderápermitir que o usuário root de um client específico execute operações como ousuário root do cluster incluindo-o na lista --root-clients.

--map-root<identity>

Associar novos usuários root a um ID de usuário e/ou de grupo específico.

--map-non-root<identity>


Comandos de NFS 521

Associar usuários não root a um ID de usuário e/ou de grupo específico.

--map-failure<identity>

Associar usuários a um ID de usuário e/ou de grupo específico após uma falha aotentar autenticar.

--map-full {yes | no}

Determina como o mapeamento de usuários será realizado se um usuário forespecificado em uma opção de exportação como --map-root ou --map-all.Quando esta opção estiver ativada, um mapeamento de usuário consulta o bancode dados de usuário do OneFS e recupera os usuários do subsistema aplicável deautenticação, como a autenticação local ou o Active Directory. Quando estaopção estiver desativada, somente a autenticação local é consultada.A configuração padrão é yes.

--commit-asynchronous {yes | no}

Se esta opção estiver configurada como yes, permitirá que as operações deconfirmação de dados sejam executadas de modo assíncrono. A configuraçãopadrão é no

--read-only {yes | no}

Determina os privilégios padrão para todos os clients que acessam a exportação.Se esta opção estiver configurada como yes, você poderá conceder privilégios deleitura/gravação a um client específico incluindo-o na lista --read-write-clients.Se estiver configurada como no, você poderá tornar um client específico somenteleitura incluindo-o na lista --read-only-clients. A configuração padrão é no.

--readdirplus {yes | no}

Aplica-se somente ao NFSv3. Se esta opção estiver configurada como yes,ativará o processamento das solicitações readdir-plus. A configuração padrão éyes.

--read-transfer-max-size<size>

Especifica o tamanho máximo das transferências de leitura que serão relatadasaos clients de NFSv3 e NFSv4. Os valores válidos são um número seguido poruma unidade de medida que diferencia letras maiúsculas de minúsculas: b parabytes; K para KB; M para MB ou G para GB. Se nenhuma unidade for especificada,os bytes serão usados de modo padrão. O valor máximo é 4294967295b. O valorinicial padrão é 1M.

--read-transfer-multiple<integer>

Especifica o tamanho sugerido das várias leituras que serão relatadas aos clientsde NFSv3 e NFSv4. Os valores válidos variam de 0 a 4294967295. O valorpadrão inicial é 512.

--read-transfer-size<size>

Especifica o tamanho preferencial das transferências de leitura que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b, ou menor se --read-transfer-max-size for configuradopara um valor inferior. O valor inicial padrão é 128K.



--setattr-asynchronous {yes | no}

Se esta opção estiver configurada como yes, realizará operações de configuraçãode atributos de modo assíncrono. A configuração padrão é no.

--time-delta<float>

Especifica a granularidade de horário do servidor em segundos.

--write-datasync-action {datasync | filesync | unstable}

Aplica-se somente a NFSv3 e NFSv4. Especifica um método alternativo degravação de datasync. Os seguintes valores são válidos:

l datasync

l filesync

l unstable

O valor padrão é datasync, que realiza a solicitação como especificado.

--write-datasync-reply {datasync | filesync}

Aplica-se somente a NFSv3 e NFSv4. Especifica um método alternativo deresposta de datasync. Os seguintes valores são válidos:

l datasync

l filesync

O valor padrão é datasync (não responde de maneira diferente).

--write-filesync-action {datasync | filesync | unstable}

Aplica-se somente a NFSv3 e NFSv4. Especifica um método alternativo degravação de filesync. Os seguintes valores são válidos:

l datasync

l filesync

l unstable

O valor padrão é filesync, que realiza a solicitação como especificado.

--write-filesync-reply {filesync}

Aplica-se somente a NFSv3 e NFSv4. Especifica um método alternativo deresposta de filesync. O único valor válido é filesync (não responde de maneiradiferente).

--write-unstable-action {datasync | filesync | unstable}

Especifica um método alternativo de gravação instável. Os seguintes valores sãoválidos:

l datasync

l filesync

l unstable

O valor padrão é unstable, que realiza a solicitação como especificado.

--write-unstable-reply {datasync | filesync | unstable}

Especifica um método alternativo de resposta instável. Os seguintes valores sãoválidos:

l datasync


Comandos de NFS 523

l filesync

l unstable

O valor padrão é unstable (não responde de maneira diferente).

--write-transfer-max-size<size>

Especifica o tamanho máximo preferencial das transferências de gravação queserão relatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b. O valor inicial padrão é 1M.

--write-transfer-multiple<integer>

Especifica o multiplicador sugerido das transferências de gravação que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos variam de 0 a4294967295. O valor padrão inicial é 512.

--write-transfer-size<size>

Especifica o tamanho preferencial das transferências de gravação que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b, ou menor se --write-transfer-max-size for configuradopara um valor inferior. O valor inicial padrão é 512K.



--ignore-bad-paths


--ignore-bad-auth


--ignore-conflicts

Ignora conflitos entre as exportações novas ou modificadas e a configuraçãoexistente.

{--force | -f}

Se esta opção estiver configurada como no (padrão), um prompt de confirmaçãoserá exibido quando o comando for executado. Se estiver configurada como yes,o comando será executado sem prompt de confirmação.

{--verbose | -v}




ExemplosO seguinte comando cria uma exportação NFS para uma zona e um conjuntoespecíficos de clients:

isi nfs exports create /ifs/data/ugroup1/home --description 'Access to home dirs for user group 1' --zone ugroup1 --clients 10.1.28.1 --clients 10.1.28.2

O seguinte comando cria uma exportação NFS com vários caminhos de diretórios e umtipo personalizado de segurança (Kerberos 5):

isi nfs exports create /ifs/data/projects /ifs/data/templates --security-flavors krb5

isi nfs exports deleteExclui uma exportação NFS.

Sintaxe

isi nfs exports delete <id> [--zone <string>] [--force] [--verbose]

Opções

<id>

Especifica o ID da exportação NFS que será excluída. Você pode usar o comandoisi nfs exports list para exibir uma lista com exportações e seus IDs nazona atual.

--zone<string>

Especifica a zona de acesso em que a exportação foi criada. O padrão é a zonaatual.

{--force | -f}


{--verbose | -v}


isi nfs exports listExibe uma lista de exportações NFS.

Sintaxe

isi nfs exports list [--zone <string> [--limit <integer>] [--sort <field>] [--descending]


Comandos de NFS 525


Opções

--zone<string>

Especifica o nome da zona de acesso em que a exportação foi criada.


Exibe apenas o número especificado de exportações NFS.

--sort<field>

Especifica o campo pelo qual será feita a classificação. Os valores válidos são osseguintes:

l id

l zone

l paths

l description

l clients

l root_clients

l read_only_clients

l read_write_clients

l unresolved_clients

l all_dirs

l block_size

l can_set_time

l commit_asynchronous

l directory_transfer_size

l encoding

l map_lookup_uid

l map_retry

l map_all

l map_root

l map_full

l max_file_size

l read_only

l readdirplus

l return_32bit_file_ids

l read_transfer_max_size

l read_transfer_multiple

l read_transfer_size



l security_flavors

l setattr_asynchronous

l symlinks

l time_delta

l write_datasync_action

l write_datasync_reply

l write_filesync_action

l write_filesync_reply

l write_unstable_action

l write_unstable_reply

l write_transfer_max_size

l write_transfer_multiple

l write_transfer_size

--descending




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosO comando a seguir apresenta exportações NFS, por padrão, na zona atual:

isi nfs exports list

O comando a seguir apresenta exportações NFS em uma zona específica:

isi nfs exports list --zone hq-home

isi nfs exports modifyModifica uma exportação NFS.


Comandos de NFS 527

Obs.

Você pode executar o comando isi nfs settings export view para ver a listacompleta de configurações padrão das exportações.

Sintaxe

isi nfs exports modify <id> [--block-size <size>] [--revert-block-size] [--can-set-time {yes | no}] [--revert-can-set-time] [--case-insensitive {yes | no}] [--revert-case-insensitive] [--case-preserving {yes | no}] [--revert-case-preserving] [--chown-restricted {yes | no}] [--revert-chown-restricted] [--directory-transfer-size <size>] [--revert-directory-transfer-size] [--link-max <integer>] [--revert-link-max] [--max-file-size <size>] [--revert-max-file-size] [--name-max-size <integer>] [--revert-name-max-size] [--no-truncate {yes | no}] [--revert-no-truncate] [--return-32bit-file-ids {yes | no}] [--revert-return-32bit-file-ids] [--symlinks {yes | no}] [--revert-symlinks] [--new-zone <string>] [--description <string>] [--paths <path>] [--clear-paths] [--add-paths <string>] [--remove-paths <string>] [--clients <string>] [--clear-clients] [--add-clients <string>] [--remove-clients <string>] [--root-clients <string>] [--clear-root-clients] [--add-root-clients <string>] [--remove-root-clients <string>] [--read-write-clients <string>] [--clear-read-write-clients] [--add-read-write-clients <string>] [--remove-read-write-clients <string>] [--read-only-clients <string>] [--clear-read-only-clients] [--add-read-only-clients <string>] [--remove-read-only-clients <string>] [--all-dirs {yes | no}] [--revert-all-dirs] [--encoding <string>] [--revert-encoding] [--security-flavors {unix | krb5 | krb5i | krb5p}] [--revert-security-flavors] [--clear-security-flavors] [--add-security-flavors {unix | krb5 | krb5i | krb5p}] [--remove-security-flavors <string>] [--snapshot <snapshot>] [--revert-snapshot] [--map-lookup-uid {yes | no}]



[--revert-map-lookup-uid] [--map-retry {yes | no}] [--revert-map-retry] [--map-root-enabled {yes | no}] [--revert-map-root-enabled] [--map-non-root-enabled {yes | no}] [--revert-map-non-root-enabled] [--map-failure-enabled {yes | no}] [--revert-map-failure-enabled] [--map-all <identity>] [--revert-map-all] [--map-root <identity>] [--revert-map-root] [--map-non-root <identity>] [--revert-map-non-root] [--map-failure <identity>] [--revert-map-failure] [--map-full {yes | no}] [--revert-map-full] [--commit-asynchronous {yes | no}] [--revert-commit-asynchronous] [--read-only {yes | no}] [--revert-read-only] [--readdirplus {yes | no}] [--revert-readdirplus] [--read-transfer-max-size <size>] [--revert-read-transfer-max-size] [--read-transfer-multiple <integer>] [--revert-read-transfer-multiple] [--read-transfer-size <size>] [--revert-read-transfer-size] [--setattr-asynchronous {yes | no}] [--revert-setattr-asynchronous] [--time-delta <time delta>] [--revert-time-delta] [--write-datasync-action {datasync | filesync |unstable}] [--revert-write-datasync-action] [--write-datasync-reply {datasync | filesync}] [--revert-write-datasync-reply] [--write-filesync-action {datasync | filesync |unstable}] [--revert-write-filesync-action] [--write-filesync-reply filesync] [--write-unstable-action {datasync | filesync |unstable}] [--revert-write-unstable-action] [--write-unstable-reply {datasync | filesync |unstable}] [--revert-write-unstable-reply] [--write-transfer-max-size <size>] [--revert-write-transfer-max-size] [--write-transfer-multiple <integer>] [--revert-write-transfer-multiple] [--write-transfer-size <size>] [--revert-write-transfer-size] [--zone <string>] [--ignore-unresolvable-hosts] [--ignore-bad-paths] [--ignore-bad-auth] [--ignore-conflicts] [--force] [--verbose]

Opções

<id>

O número ID da exportação. Você pode usar o comando isi nfs exportslist para exibir todas as exportações e seus números de ID na zona de acessoatual.


Comandos de NFS 529

--block-size<size>


--revert-block-size

Restaura a configuração ao valor padrão do sistema.

--can-set-time {yes | no}


--revert-can-set-time


--case-insensitive {yes | no}


--revert-case-insensitive


--case-preserving {yes | no}


--revert-case-preserving


--chown-restricted {yes | no}


--revert-chown-restricted


--directory-transfer-size<size>

Especifica o tamanho preferencial das transferências de diretórios. Os valoresválidos são um número seguido por uma unidade de medida que diferencia letrasmaiúsculas de minúsculas: b para bytes; K para KB; M para MB ou G para GB. Senenhuma unidade for especificada, os bytes serão usados de modo padrão. Ovalor máximo é 4294967295b. O valor inicial padrão é 128K.

--revert-directory-transfer-size


--link-max<integer>


--revert-link-max






--revert-max-file-size




--revert-name-max-size


--no-truncate {yes | no}

Se essa opção estiver configurada como yes, os nomes de arquivo muitocompridos resultarão em um erro em vez de serem truncados.

--revert-no-truncate


--return-32bit-file-ids {yes | no}

Aplica-se ao NFSv3 e versões posteriores. Se esta opção estiver configuradacomo yes, limitará o tamanho dos identificadores de arquivos exibidos a partir dasolicitação readdir para valores de 32 bits. O valor padrão é no.

Obs.

Essa configuração é oferecida para a compatibilidade com versões anteriores dosclients mais antigos do NFS e não deverá ser ativada se não houver necessidade.

--revert-return-32bit-file-ids


--symlinks {yes | no}


--revert-symlinks


--new-zone<string>

Especifica uma nova zona de acesso à qual a exportação deve ser aplicada. A zonapadrão é system.


A descrição dessa exportação NFS.

--paths<paths> ...

Obrigatório. Especifica o caminho que será exportado, começando com /ifs.Esta opção pode ser repetida para especificar caminhos múltiplos.

--clear-paths

Remova qualquer caminho especificado originalmente para a exportação. Ocaminho deve estar dentro do diretório /ifs.

--add-paths<paths> ...


Comandos de NFS 531

Adicione aos caminhos especificados originalmente para a exportação. O caminhodeve estar dentro de /ifs. Essa opção pode ser repetida para especificar várioscaminhos.

--remove-paths<paths> ...

Remova um caminho dos caminhos originalmente especificados para aexportação. O caminho deve estar dentro de /ifs. Essa opção pode ser repetidapara especificar vários caminhos a serem removidos.

--clients<string>

Especifica um client que terá permissão de acesso com essa exportação.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode adicionar vários clientsrepetindo esta opção.

--clear-clients

Remova a lista completa de clients que receberam acesso originalmente por meiodessa exportação.

--add-clients<string>

Especifica um client a ser adicionado à lista de clients com acesso por meio dessaexportação. Especifique os clients que serão adicionados como um endereço IPv4ou IPv6, um nome de host, um grupo de rede ou um intervalo de CIDR. Você podeadicionar vários clients repetindo esta opção.

--remove-clients<string>

Especifica um client a ser removido da lista de clients com acesso por meio dessaexportação. Especifique os clients que serão removidos como um endereço IPv4ou IPv6, um nome de host, um grupo de rede ou um intervalo de CIDR. Você poderemover vários clients repetindo esta opção.

--root-clients<string>

Permite que o usuário root do client específico execute operações como o usuárioroot do cluster. Esta opção se sobrepõe às opções --map-all e --map-rootdo client especificado.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--clear-root-clients

Remova a lista completa de clients root que receberam acesso originalmente pormeio dessa exportação.

--add-root-clients<string>

Especifica um client root a ser adicionado à lista de clients root com acesso pormeio dessa exportação. Especifique os clients root que serão adicionados comoum endereço IPv4 ou IPv6, um nome de host, um grupo de rede ou um intervalode CIDR. Você pode adicionar vários clients root repetindo esta opção.

--remove-root-clients<string>

Especifica um client root a ser removido da lista de clients root com acesso pormeio dessa exportação. Especifique os clients root que serão removidos como umendereço IPv4 ou IPv6, um nome de host, um grupo de rede ou um intervalo deCIDR. Você pode remover vários clients root repetindo esta opção.

--read-write-clients<string>



Concede privilégios de leitura/gravação ao client específico para essa exportação.Esta opção se sobrepõe à opção --read-only do client especificado.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--clear-read-write-clients

Remova a lista completa de clients de leitura/gravação que receberam acessooriginalmente por meio dessa exportação.

--add-read-write-clients<string>

Especifica um client de leitura/gravação a ser adicionado à lista de clients deleitura/gravação com acesso por meio dessa exportação. Especifique os clientsde leitura-gravação que serão adicionados como um endereço IPv4 ou IPv6, umnome de host, um grupo de rede ou um intervalo de CIDR. Você pode adicionarvários clients de leitura/gravação repetindo esta opção.

--remove-read-write-clients<string>

Especifica um client de leitura/gravação a ser removido da lista de clients deleitura/gravação com acesso por meio dessa exportação. Especifique os clientsde leitura-gravação que serão removidos como um endereço IPv4 ou IPv6, umnome de host, um grupo de rede ou um intervalo de CIDR. Você pode removervários clients de leitura/gravação repetindo esta opção.

--read-only-clients<string>

Torna o client específico somente leitura para essa exportação. Esta opção sesobrepõe à opção --read-only do client especificado.Especifique os clients como um endereço IPv4 ou IPv6, um nome de host, umgrupo de rede ou um intervalo de CIDR. Você pode especificar vários clients emuma lista separada por vírgulas.

--clear-read-only-clients

Remova a lista completa de clients somente leitura que receberam acessooriginalmente por meio dessa exportação.

--add-read-only-clients<string>

Especifica um client somente leitura a ser adicionado à lista de clients somenteleitura com acesso por meio dessa exportação. Especifique os clients somenteleitura que serão adicionados como um endereço IPv4 ou IPv6, um nome de host,um grupo de rede ou um intervalo de CIDR. Você pode adicionar vários clientssomente leitura repetindo esta opção.

--remove-read-only-clients<string>

Especifica um client somente leitura a ser removido da lista de clients somenteleitura com acesso por meio dessa exportação. Especifique os clients somenteleitura que serão removidos como um endereço IPv4 ou IPv6, um nome de host,um grupo de rede ou um intervalo de CIDR. Você pode remover vários clientssomente leitura repetindo esta opção.

--all-dirs {yes | no}


--revert-all-dirs



Comandos de NFS 533

--encoding<string>


Valor Codificação

cp932 Windows-SJIS

cp949 Windows-949

cp1252 Windows-1252

euc-kr EUC-KR

euc-jp EUC-JP

euc-jp-ms EUC-JP-MS

utf-8-mac UTF-8-MAC

utf-8 UTF-8

iso-8859-1 ISO-8859-1 (Latin-1)

iso-8859-2 ISO-8859-2 (Latin-2)

iso-8859-3 ISO-8859-3 (Latin-3)

iso-8859-4 ISO-8859-4 (Latin-4)



iso-8859-7 ISO-8859-7 (Greek)


iso-8859-9 ISO-8859-9 (Latin-5)

iso-8859-10 ISO-8859-10 (Latin-6)

iso-8859-13 ISO-8859-13 (Latin-7)

iso-8859- 14 ISO-8859-14 (Latin-8)

iso-8859-15 ISO-8859-15 (Latin-9)

iso-8859-16 ISO-8859-16 (Latin-10)

--revert-encoding


--security-flavors {unix | krb5 | krb5i | krb5p}


unix

Autenticação UNIX (sistema).



krb5


krb5i


krb5p


--revert-security-flavors


--clear-security-flavors

Remove o valor dos tipos compatíveis de segurança.

--add-security-flavors {unix | krb5 | krb5i | krb5p}

Adiciona os tipos compatíveis de segurança. Repita a operação para cada tipoadicional compatível de segurança que será adicionado.

--remove-security-flavors

Remove os tipos compatíveis de segurança. Repita a operação para cada tipoadicional compatível de segurança que será removido da lista.

--snapshot {<snapshot> | <snapshot-alias>}

Especifica o ID de um snapshot ou o alias de um snapshot para exportação. Sevocê especificar esta opção, os diretórios serão exportados no estado capturadono snapshot especificado ou no snapshot ao qual o alias especificado de snapshotfaz referência. Se o snapshot não capturar o caminho exportado, a exportaçãoserá inacessível aos usuários.Se você especificar um alias de snapshot, e o alias for modificado posteriormentepara fazer referência a um novo snapshot, o novo snapshot será aplicadoautomaticamente à exportação.Já que os snapshots são somente leitura, os clients não poderão modificar osdados com a exportação, a menos que você especifique o ID de um alias desnapshot que faça referência à versão ativa do file system.Especifique <snapshot> ou <snapshot-alias> como o ID ou o nome de umsnapshot ou de um alias de snapshot.

--revert-snapshot


--map-lookup-uid {yes | no}


--revert-map-lookup-uid


--map-retry {yes | no}


--revert-map-retry



Comandos de NFS 535

--map-root-enabled {yes | no}


--revert-map-root-enabled


--map-non-root-enabled {yes | no}


--revert-map-non-root-enabled


--map-failure-enabled {yes | no}


--revert-map-failure-enabled


--map-all<identity>

Especifica a identidade padrão pela qual as operações de qualquer usuário serãoexecutadas. Se esta opção não estiver configurada como root, você poderápermitir que o usuário root de um client específico execute operações como ousuário root do cluster incluindo-o na lista --root-clients.

--revert-map-all


--map-root<identity>


--revert-map-root


--map-non-root<identity>


--revert-map-non-root


--map-failure<identity>


--revert-map-failure


--map-full {yes | no}

Determina como o mapeamento de usuários será realizado se um usuário forespecificado em uma opção de exportação como --map-root ou --map-all.Quando essa opção estiver ativada, um mapeamento de usuário consulta o bancode dados de usuário do OneFS e recupera os usuários do subsistema aplicável deautenticação, como a autenticação local ou o Active Directory. Quando estaopção estiver desativada, somente a autenticação local é consultada.A configuração padrão é yes.



--revert-map-full

Restaura a configuração --map-full ao padrão do sistema, yes.

--commit-asynchronous {yes | no}


--revert-commit-asynchronous


--read-only {yes | no}


--revert-read-only


--readdirplus {yes | no}

Aplica-se somente ao NFSv3. Se esta opção estiver configurada como yes,ativará o processamento das solicitações readdir-plus. A configuração padrão éyes.

--revert-readdirplus


--read-transfer-max-size<size>

Especifica o tamanho máximo das transferências de leitura que serão relatadasaos clients de NFSv3 e NFSv4. Os valores válidos são um número seguido poruma unidade de medida que diferencia letras maiúsculas de minúsculas: b parabytes; K para KB; M para MB ou G para GB. Se nenhuma unidade for especificada,os bytes serão usados de modo padrão. O valor máximo é 4294967295b. O valorinicial padrão é 1M.

--revert-read-transfer-max-size



Especifica o tamanho sugerido das várias leituras que serão relatadas aos clientsde NFSv3 e NFSv4. Os valores válidos variam de 0 a 4294967295. O valorpadrão inicial é 512.

--revert-read-transfer-multiple



Especifica o tamanho preferencial das transferências de leitura que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximo


Comandos de NFS 537

é 4294967295b, ou menor se --read-transfer-max-size for configuradopara um valor inferior. O valor inicial padrão é 128K.

--revert-read-transfer-size


--setattr-asynchronous {yes | no}


--revert-setattr-asynchronous


--time-delta<float>


--revert-time-delta


--write-datasync-action {datasync | filesync | unstable}


l datasync

l filesync

l unstable

O valor padrão é datasync, que realiza a solicitação como especificado.

--revert-write-datasync-action


--write-datasync-reply {datasync | filesync}


l datasync

l filesync


--revert-write-datasync-reply


--write-filesync-action {datasync | filesync | unstable}


l datasync

l filesync

l unstable

O valor padrão é filesync, que realiza a solicitação como especificado.

--revert-write-filesync-action






--write-unstable-action {datasync | filesync | unstable}


l datasync

l filesync

l unstable

O valor padrão é unstable, que realiza a solicitação como especificado.

--revert-write-unstable-action


--write-unstable-reply {datasync | filesync | unstable}


l datasync

l filesync

l unstable


--revert-write-unstable-reply


--write-transfer-max-size<size>

Especifica o tamanho máximo preferencial das transferências de gravação queserão relatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b. O valor inicial padrão é 1M.

--revert-write-transfer-max-size



Especifica o multiplicador sugerido das transferências de gravação que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos variam de 0 a4294967295. O valor padrão inicial é 512.

--revert-write-transfer-multiple


--write-transfer-size<size>

Especifica o tamanho preferencial das transferências de gravação que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b, ou menor se --write-transfer-max-size for configuradopara um valor inferior. O valor inicial padrão é 512K.


Comandos de NFS 539

--revert-write-transfer-size


--zone

Zona de acesso na qual a exportação foi criada originalmente.



--ignore-bad-paths


--ignore-bad-auth


--ignore-conflicts

Ignora conflitos entre as exportações novas ou modificadas e a configuraçãoexistente.

{--force | -f}

Se esta opção estiver configurada como no (padrão), um prompt de confirmaçãoserá exibido quando o comando for executado. Se estiver configurada como yes,o comando será executado sem prompt de confirmação.

{--verbose | -v}


isi nfs exports reloadRecarrega a configuração das exportações NFS.

Sintaxe

isi nfs exports reload


isi nfs exports viewExibe uma exportação NFS.

Sintaxe

isi nfs exports view <id> [--zone <string>]

Opções

<id>



Especifica o ID da exportação NFS que será exibida. Se você não souber o ID, useo comando isi nfs exports list para exibir uma lista de exportações eseus IDs associados.

--zone<string>


isi nfs log-level modifyConfigura o nível de registro do serviço de NFS.

Sintaxe

isi nfs log-level modify <level> [--verbose]

Opções

<level>

Os níveis de registro válidos são:

Nível dosregistros

Descrição

always Especifica que todos os eventos do NFS são registrados em arquivos deregistro do NFS.

error Especifica que somente condições de erro do NFS são registradas emarquivos de registro do NFS.

warning Especifica que somente condições de advertência do NFS são registradasem arquivos de registro do NFS.

info Especifica que somente condições de informações do NFS são registradasem arquivos de registro do NFS.

verbose Especifica o registro detalhado.

debug Adiciona informações que o EMC Isilon pode usar para solucionar problemas

trace Adiciona informações de rastreamento que o EMC Isilon pode usar paraidentificar problemas

{--verbose | -v}


isi nfs log-level viewMostra o nível de registro do serviço de NFS.

Sintaxe

isi nfs log-level view



Comandos de NFS 541

isi nfs netgroup checkAtualiza o cache do grupo de rede do NFS.

Sintaxe

isi nfs netgroup check [--host <string>] [--verbose]

Opções

--host<string>

O endereço IPv4 ou IPv6 do nó que será verificado. O padrão é o endereço IPlocalhost.

{--verbose | -v}


isi nfs netgroup flushFaz o flush do cache do grupo de rede do NFS.

Sintaxe

isi nfs netgroup flush [--host <string>] [--verbose]

Opções

--host<string>

O endereço IPv4 ou IPv6 do nó que será submetido ao flush. Se você nãoespecificar um nó, todos os nós serão submetidos ao flush (padrão).

{verbose | -v}


isi nfs netgroup modifyModifica as configurações de cache do grupo de rede do NFS.

Sintaxe

isi nfs netgroup modify



[--bgwrite <duration>][--expiration <duration>][--lifetime <duration>][--retry <duration>][--verbose]

Opções

Obs.

Nas definições das opções a seguir, informe a duração em formato de número inteirocomo [YMWDHms].

{bgwrite | -w} <duration>

Configura o intervalo de backup em disco.

{expiration | -e} <duration>

Configura o tempo de expiração do grupo de rede.

{lifetime | -i} <duration>

Configura a duração do grupo de rede.

{retry | -r} <duration>

Configura o intervalo das repetições.

{verbose | -v}


isi nfs exports viewExibe uma exportação NFS.

Sintaxe

isi nfs exports view <id> [--zone <string>]

Opções

<id>

Especifica o ID da exportação NFS que será exibida. Se você não souber o ID, useo comando isi nfs exports list para exibir uma lista de exportações eseus IDs associados.

--zone<string>


isi nfs nlm locks listAplica-se somente ao NFSv3. Exibe uma lista dos bloqueios de consultoria do NLM(Network Lock Manager) do NFS.

Sintaxe

isi nfs nlm locks list [--limit <integer>] [--sort {UNIX | path | lock_type | range | created}] [--descending] [--format {table | json | csv | list}] [--no-header]


Comandos de NFS 543

[--no-footer] [--verbose]

Opções

{ --limit | -l} <integer>

Exibe apenas o número especificado de bloqueios de NLM do NFS.

--sort {client | path | lock_type | range | created}


{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir uma lista detalhada de todos os bloqueios atuais do NLM, execute oseguinte comando:

isi nfs nlm locks list --verbose

No seguinte exemplo de resultado, há três bloqueios atualmente: um em /ifs/home/test1/file.txt e dois em /ifs/home/test2/file.txt.

Client Path Lock Type Range------------------------ ------------------------ --------- ------machineName/10.72.134.119 /ifs/home/test1/file.txt exclusive [0, 2]machineName/10.59.166.125 /ifs/home/test2/file.txt shared [10, 20]machineName/10.63.119.205 /ifs/home/test2/file.txt shared [10, 20]

isi nfs nlm locks waitersExibe uma lista dos clients que estão aguardando para colocar um NLM (Network LockManager) em um arquivo atualmente bloqueado. Esse comando se aplica somente aoNFSv3.



Sintaxe

isi nfs nlm locks waiters [--limit <integer>] [--sort {UNIX | path | lock_type | range | created}] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


Exibe apenas o número especificado de bloqueios do NLM.

--sort {client | path | lock_type | range | created}


--descending




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosO seguinte comando exibe uma lista detalhada dos clients que estão aguardando parabloquear um arquivo atualmente bloqueado:

isi nfs nlm locks waiters --verbose


Client Path Lock Type Range--------------------- ------------------------ --------- ------machineName/1.2.34.5 /ifs/home/test1/file.txt exclusive [0, 2]

isi nfs nlm sessions checkProcura bloqueios perdidos.


Comandos de NFS 545

Sintaxe

isi nfs nlm sessions check [--cluster-ip <string>] [--zone <string>]

Exemplo 2 Opções

--cluster-ip<string>

O endereço IP do cluster ao qual o client está conectado.

--zone<string>

A zona de acesso à qual o client está conectado.

isi nfs nlm sessions deleteExclui todos os estados associados a uma conexão NLM (Network Lock Manager) doNFS.

Sintaxe

isi nfs nlm sessions delete <hostname> <cluster-ip> [--zone <string>] [--force] [--verbose]

Opções

<hostname>

O nome do client que iniciou a sessão.

<cluster-ip>


--zone<string>


{force | -f}


{verbose | -v}


isi nfs nlm sessions listExibe uma lista dos clients que mantêm bloqueios do NLM (Network Lock Manager)do NFS. Esse comando se aplica somente ao NFSv3.

Sintaxe

isi nfs nlm sessions list [--limit <integer>] [--sort {ID | client}] [--descending]




Opções


O número de sessões NLM do NFS para exibição.

--sort {hostname | cluster_ip | is_active |notify_attempts_remaining}


{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemploPara exibir uma lista das sessões ativas do NLM, execute o seguinte comando:

isi nfs nlm sessions list

isi nfs nlm sessions refreshAtualiza um client NLM (Network Lock Manager) do NFS.

Sintaxe

isi nfs nlm sessions refresh <hostname> <cluster-ip> [--zone <string>] [--force] [--verbose]

Opções

<hostname>



Comandos de NFS 547

<cluster-ip>


--zone<string>


{--force | -f}


{--verbose | -v}


isi nfs nlm sessions viewExibe informações sobre conexões do client NLM (Network Lock Manager) do NFS.

Sintaxe

isi nfs nlm sessions view <hostname> [--cluster-ip <string>] [--zone <string>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<hostname>


--cluster-ip<string>


--zone<string>



Exibe apenas o número especificado de bloqueios de NLM do NFS.



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}




isi nfs settings export modifyModifica as configurações padrão que são aplicadas ao criar exportações NFS.

Obs.

Você pode exibir as configurações atuais padrão das exportações NFS executando ocomando isi nfs settings export view.

Sintaxe

isi nfs exports modify <ID> [--block-size <size>] [--revert-block-size] [--can-set-time {yes|no}] [--revert-can-set-time] [--case-insensitive {yes|no}] [--revert-case-insensitive] [--case-preserving {yes|no}] [--revert-case-preserving] [--chown-restricted {yes|no}] [--revert-chown-restricted] [--directory-transfer-size <size>] [--revert-directory-transfer-size] [--link-max <integer>] [--revert-link-max] [--max-file-size <size>] [--revert-max-file-size] [--name-max-size <integer>] [--revert-name-max-size] [--no-truncate {yes|no}] [--revert-no-truncate] [--return-32bit-file-ids {yes|no}] [--revert-return-32bit-file-ids] [--symlinks {yes|no}] [--revert-symlinks] [--all-dirs {yes|no}] [--revert-all-dirs] [--encoding <string>] [--revert-encoding] [--security-flavors {unix|krb5|krb5i|krb5p}] [--revert-security-flavors] [--clear-security-flavors] [--add-security-flavors {unix|krb5|krb5i|krb5p}] [--remove-security-flavors <string>] [--snapshot <snapshot>] [--revert-snapshot] [--map-lookup-uid {yes|no}] [--revert-map-lookup-uid] [--map-retry {yes|no}] [--revert-map-retry] [--map-root-enabled {yes|no}] [--revert-map-root-enabled] [--map-non-root-enabled {yes|no}] [--revert-map-non-root-enabled] [--map-failure-enabled {yes|no}] [--revert-map-failure-enabled] [--map-all <identity>] [--revert-map-all] [--map-root <identity>] [--revert-map-root] [--map-non-root <identity>] [--revert-map-non-root] [--map-failure <identity>] [--revert-map-failure]


Comandos de NFS 549

[--map-full {yes|no}] [--revert-map-full] [--commit-asynchronous {yes|no}] [--revert-commit-asynchronous] [--read-only {yes|no}] [--revert-read-only] [--readdirplus {yes|no}] [--revert-readdirplus] [--read-transfer-max-size <size>] [--revert-read-transfer-max-size] [--read-transfer-multiple <integer>] [--revert-read-transfer-multiple] [--read-transfer-size <size>] [--revert-read-transfer-size] [--setattr-asynchronous {yes|no}] [--revert-setattr-asynchronous] [--time-delta <integer>] [--revert-time-delta] [--write-datasync-action {datasync|filesync|unstable}] [--revert-write-datasync-action] [--write-datasync-reply {datasync|filesync}] [--revert-write-datasync-reply] [--write-filesync-action {datasync|filesync|unstable}] [--revert-write-filesync-action] [--write-filesync-reply filesync] [--write-unstable-action {datasync|filesync|unstable}] [--revert-write-unstable-action] [--write-unstable-reply {datasync|filesync|unstable}] [--revert-write-unstable-reply] [--write-transfer-max-size <size>] [--revert-write-transfer-max-size] [--write-transfer-multiple <integer>] [--revert-write-transfer-multiple] [--write-transfer-size <size>] [--revert-write-transfer-size] [--zone <string>] [--force] [--verbose]

Opções

--block-size <size>


--revert-block-size


--can-set-time {yes|no}


--revert-can-set-time


--case-insensitive {yes|no}


--revert-case-insensitive


--case-preserving {yes|no}




--revert-case-preserving


--chown-restricted {yes|no}


--revert-chown-restricted


--directory-transfer-size <size>

Especifica o tamanho preferencial das transferências de diretórios. Os valoresválidos são um número seguido por uma unidade de medida que diferencia letrasmaiúsculas de minúsculas: b para bytes; K para KB; M para MB; ou G para GB. Senenhuma unidade for especificada, os bytes serão usados de modo padrão. Ovalor máximo é 4294967295b. O valor inicial padrão é 128K.

--revert-directory-transfer-size


--link-max<integer>


--revert-link-max




--revert-max-file-size




--revert-name-max-size


--no-truncate {yes|no}

Se definido como yes, os nomes de arquivos muito longos resultarão em um erroem vez de ficarem truncados.

--revert-no-truncate


--return-32bit-file-ids {yes|no}

Aplica-se ao NFSv3 e versões posteriores. Se esta opção estiver configuradacomo yes, limitará o tamanho dos identificadores de arquivos exibidos a partir dasolicitação readdir para valores de 32 bits. O valor padrão é no.


Comandos de NFS 551

Obs.

Esta configuração é oferecida para a compatibilidade com versões anteriores dosclients mais antigos do NFS e não deverá ser ativada se não houver necessidade.

--revert-return-32bit-file-ids


--symlinks {yes|no}


--revert-symlinks


--new-zone<string>

Especifica uma nova zona de acesso à qual a exportação deve ser aplicada. A zonapadrão é system.

--all-dirs {yes|yesno}


--revert-all-dirs


--encoding<string>


Valor Codificação

cp932 Windows-SJIS

cp949 Windows-949

cp1252 Windows-1252

euc-kr EUC-KR

euc-jp EUC-JP

euc-jp-ms EUC-JP-MS

utf-8-mac UTF-8-MAC

utf-8 UTF-8

iso-8859-1 ISO-8859-1 (Latin-1)

iso-8859-2 ISO-8859-2 (Latin-2)

iso-8859-3 ISO-8859-3 (Latin-3)

iso-8859-4 ISO-8859-4 (Latin-4)




Valor Codificação


iso-8859-7 ISO-8859-7 (Greek)


iso-8859-9 ISO-8859-9 (Latin-5)

iso-8859-10 ISO-8859-10 (Latin-6)

iso-8859-13 ISO-8859-13 (Latin-7)

iso-8859- 14 ISO-8859-14 (Latin-8)

iso-8859-15 ISO-8859-15 (Latin-9)

iso-8859-16 ISO-8859-16 (Latin-10)

--revert-encoding


--security-flavors {unix|krb5|krb5i|krb5p} ...


sys

Autenticação Sys ou UNIX.

krb5


krb5i


krb5p


--revert-security-flavors


--snapshot {<snapshot>|<alias-snapshot>}

Especifica o ID de um snapshot ou o alias de um snapshot para exportação. Sevocê especificar esta opção, os diretórios serão exportados no estado capturadono snapshot especificado ou no snapshot ao qual o alias especificado de snapshotfaz referência. Se o snapshot não capturar o caminho exportado, a exportaçãoserá inacessível aos usuários.Se você especificar um alias de snapshot, e o alias for modificado posteriormentepara fazer referência a um novo snapshot, o novo snapshot será aplicadoautomaticamente à exportação.Já que os snapshots são somente leitura, os clients não poderão modificar osdados com a exportação, a menos que você especifique o ID de um alias desnapshot que faça referência à versão ativa do file system.Especifique <snapshot> ou <alias-snapshot> como o ID ou o nome de umsnapshot ou de um alias de snapshot.


Comandos de NFS 553

--revert-snapshot


--map-lookup-uid {yes|no}


--revert-map-lookup-uid


--map-retry {yes|no}


--revert-map-retry


--map-root-enabled {yes|no}


--revert-map-root-enabled


--map-non-root-enabled {yes|no}


--revert-map-non-root-enabled


--map-failure-enabled {yes|no}


--revert-map-failure-enabled


--map-all<identidade>

Especifica a identidade padrão na qual as operações de qualquer usuário serãoexecutadas. Se esta opção não estiver configurada como root, você poderápermitir que o usuário root de um client específico execute operações como ousuário root do cluster incluindo o client na lista --root-clients.

--revert-map-all


--map-root<identidade>


--revert-map-root


--map-non-root<identidade>


--revert-map-non-root




--map-failure<identidade>


--revert-map-failure


--map-full {yes|no}

Determina como o mapeamento de usuários será realizado se um usuário forespecificado em uma opção de exportação como --map-root ou --map-all.Quando esta opção estiver ativada, um mapeamento de usuário consulta o bancode dados de usuário do OneFS e recupera os usuários do subsistema aplicável deautenticação, como a autenticação local ou o Active Directory. Quando estaopção estiver desativada, somente a autenticação local é consultada.A configuração padrão é yes.

--revert-map-full

Restaura a configuração --map-full ao padrão do sistema, yes.

--commit-asynchronous {yes|no}


--revert-commit-asynchronous


--read-only {yes|no}


--revert-read-only


--readdirplus {yes|no}

Aplica-se somente ao NFSv3. Se esta opção estiver configurada como yes,ativará o processamento das solicitações readdir-plus. A configuração padrão éno.

--revert-readdirplus


--read-transfer-max-size <size>

Especifica o tamanho máximo das transferências de leitura que serão relatadasaos clients de NFSv3 e NFSv4. Os valores válidos são um número seguido poruma unidade de medida que diferencia letras maiúsculas de minúsculas: b parabytes; K para KB; M para MB; ou G para GB. Se nenhuma unidade for especificada,os bytes serão usados de modo padrão. O valor máximo é 4294967295b. O valorinicial padrão é 512K.


Comandos de NFS 555

--revert-read-transfer-max-size



Especifica o tamanho sugerido das várias leituras que serão relatadas aos clientsde NFSv3 e NFSv4. Os valores válidos são 0 a 4294967295. O valor inicialpadrão é 512.

--revert-read-transfer-multiple



Especifica o tamanho preferencial das transferências de leitura que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são um númeroseguido por uma unidade de medida que diferencia letras maiúsculas deminúsculas: b para bytes; K para KB; M para MB; ou G para GB. Se nenhumaunidade for especificada, os bytes serão usados de modo padrão. O valor máximoé 4294967295b. O valor inicial padrão é 128K.

--revert-read-transfer-size


--setattr-asynchronous {yes|no}


--revert-setattr-asynchronous


--time-delta<integer>


--revert-time-delta


--write-datasync-action {datasync|filesync|unstable}


l datasync

l filesync

l unstable

O valor padrão é ,datasync que realiza a solicitação como especificado.

--revert-write-datasync-action


--write-datasync-reply {datasync|filesync}


l datasync

l filesync




--revert-write-datasync-reply


--write-filesync-action {datasync|filesync|unstable}


l datasync

l filesync

l unstable

O valor padrão é filesync que realiza a solicitação como especificado.

--revert-write-filesync-action




--write-unstable-action {datasync|filesync|unstable}


l datasync

l filesync

l unstable

O valor padrão é ,unstable que realiza a solicitação como especificado.

--revert-write-unstable-action


--write-unstable-reply {datasync|filesync|unstable}


l datasync

l filesync

l unstable


--revert-write-unstable-reply


--write-transfer-max-size <size>


--revert-write-transfer-max-size



Comandos de NFS 557


Especifica o multiplicador sugerido das transferências de gravação que serãorelatadas aos clients de NFSv3 e NFSv4. Os valores válidos são 0–4294967295.O valor inicial padrão é 512.

--revert-write-transfer-multiple


--write-transfer-size <size>


--revert-write-transfer-size


--zone

Zona de acesso na qual a exportação foi criada originalmente.

--force

Se esta opção estiver configurada como no (padrão), um prompt de confirmaçãoserá exibido quando o comando for executado. Se esta opção estiver configuradacomo yes, o comando será executado sem prompt de confirmação.

--verbose


isi nfs settings export viewExibe as configurações padrão das exportações NFS.

Sintaxe

isi nfs settings export view [--zone <string>]

Opções

--zone<string>

Especifica a zona de acesso à qual as configurações padrão se aplicam.

ExemploPara exibir as configurações padrão e atuais das exportações, execute o seguintecomando:

isi nfs settings export view


Read Write Clients: - Unresolved Clients: -



All Dirs: No Block Size: 8.0K Can Set Time: Yes Case Insensitive: No Case Preserving: Yes Chown Restricted: No Commit Asynchronous: NoDirectory Transfer Size: 128.0K Encoding: DEFAULT Link Max: 32767 Map Lookup UID: No Map Retry: Yes Map Root Enabled: True User: nobody Primary Group: - Secondary Groups: - Map Non Root Enabled: False User: nobody Primary Group: - Secondary Groups: - Map Failure Enabled: False User: nobody Primary Group: - Secondary Groups: - Map Full: Yes Max File Size: 8192.00000P Name Max Size: 255 No Truncate: No Read Only: No Readdirplus: Yes Return 32Bit File Ids: No Read Transfer Max Size: 1.00M Read Transfer Multiple: 512 Read Transfer Size: 128.0K Security Type: unix Setattr Asynchronous: No Snapshot: - Symlinks: Yes Time Delta: 1.0 ns Write Datasync Action: datasync Write Datasync Reply: datasync Write Filesync Action: filesync Write Filesync Reply: filesync Write Unstable Action: unstable Write Unstable Reply: unstableWrite Transfer Max Size: 1.00MWrite Transfer Multiple: 512 Write Transfer Size: 512.0K

isi nfs settings global modifyModifica as configurações globais do NFS padrão.

Sintaxe

isi nfs settings global modify [--lock-protection <integer>] [--nfsv3-enabled {yes | no}] [--nfsv4-enabled {yes | no}] [--force]


Comandos de NFS 559

Opções

--lock-protection<integer>

Especifica o número de falhas de nó que podem acontecer antes que um bloqueiopossa ser perdido.

--nfsv3-enabled {yes | no}

Especifica que o NFSv3 está ativado.

--nfsv4-enabled {yes | no}

Especifica que o NFSv4 está ativado.

{--force

Faz com que o comando seja executado sem confirmação.

isi nfs settings global viewExibe as opções globais das configurações do NFS.

Sintaxe

isi nfs settings global view


ExemploO exemplo a seguir mostra o relatório gerado por esse comando.

NFSv3 Enabled: Yes NFSv4 Enabled: NoNFS Service Enabled: Yes

isi nfs settings zone modifyModifica as configurações padrão de zona do NFS para o mapeador de ID do NFSv4.

Sintaxe

isi nfs settings zone modify [--nfsv4-domain <string>] [--revert-nfsv4-domain] [--nfsv4-replace-domain {sim | no}] [--revert-nfsv4-replace-domain] [--nfsv4-no-domain {sim | no}] [--revert-nfsv4-no-domain] [--nfsv4-no-domain-uids {sim | no}] [--revert-nfsv4-no-domain-uids] [--nfsv4-no-names {sim | no}] [--revert-nfsv4-no-names] [--nfsv4-allow-numeric-ids {sim | no}] [--revert-nfsv4-allow-numeric-ids] [--zone <string>] [--verbose]

Opções

--nfsv4-domain<string>



Especifica o nome de domínio do NFSv4.

--revert-nfsv4-domain

Volta a configuração --nfsv4-domain para o padrão do sistema (localhost).

--nfsv4-replace-domain {yes | no}

Substitui o domínio do proprietário/grupo pelo nome de domínio do NFSv4.

--revert-nfsv4-replace-domain

Volta a configuração para o padrão do sistema. O padrão é yes.

--nfsv4-no-domain {yes | no}

Envia proprietários/grupos sem o nome de domínio do NFSv4.

--revert-nfsv4-no-domain

Volta a configuração para o padrão do sistema. O padrão é no.

--nfsv4-no-domain-uids {yes | no}

Envia UIDs/GIDs sem o nome de domínio do NFSv4.

--revert-nfsv4-no-domain-uids


--nfsv4-no-names {yes | no}

Sempre envia proprietários/grupos como UIDs/GIDs.

--revert-nfsv4-no-names

Volta a configuração para o padrão do sistema. O padrão é no.

--nfsv4-allow-numeric-ids {yes | no}

Envia proprietários/grupos como UIDs/GIDs quando pesquisas falham ou se --nfsv4-no-names estiver ativado.

--revert-nfsv4-allow-numeric-ids


--zone<string>


{--verbose | -v}


ExemploO seguinte comando especifica que o servidor NFS aceitaria UIDs/GIDs no lugar dosnomes de usuários:

isi nfs settings zone modify --nfsv4-no-names yes

isi nfs settings zone viewExibe as configurações padrão das zonas de acesso relacionadas a NFSv4.


Comandos de NFS 561

Sintaxe

isi nfs settings zone view[--zone <string>]

Opções

--zone<string>

Especifica a zona de acesso cujas configurações relacionadas a NFSv4 vocêdeseja exibir.

ExemploO seguinte comando especifica que você deseja examinar as configuraçõesrelacionadas a NFSv4 de uma zona de acesso chamada Zone1:

isi nfs settings zone view --zone=Zone1

FTPO OneFS inclui um serviço seguro de FTP chamado vsftpd, que significa Very SecureFTP Daemon e pode ser configurado para transferências padrão de arquivos FTP eFTPS.

Exibir as configurações de FTPVocê pode exibir uma lista das definições atuais das configurações do FTP.

Procedimento

l Execute o comando isi ftp settings view.


Accept Timeout: 1m Allow Anon Access: No Allow Anon Upload: Yes Allow Dirlists: Yes Allow Downloads: Yes Allow Local Access: Yes Allow Writes: Yes Always Chdir Homedir: Yes Anon Chown Username: root Anon Password List: - Anon Root Path: /ifs/home/ftp Anon Umask: 0077 Ascii Mode: offChroot Exception List: - Chroot Local Mode: none Connect Timeout: 1m Data Timeout: 5m Denied User List: - Dirlist Localtime: No Dirlist Names: hide File Create Perm: 0666 Limit Anon Passwords: Yes Local Root Path: - Local Umask: 0077 Server To Server: No Session Support: Yes Session Timeout: 5m



User Config Dir: - FTP Service Enabled: Yes

Ativar o compartilhamento de arquivos do FTPO serviço FTP, vsftp, é desativado de modo padrão.

Obs.

Você pode determinar se o serviço é ativado ou desativado executando o comandoisi services -l.

Procedimento


isi services vsftpd enable

O sistema exibe a seguinte mensagem de confirmação:

O serviço 'vsftpd' foi ativado.

Depois que você terminar

Você pode definir as configurações do FTP executando o comando isi ftp.

Configurar o compartilhamento de arquivos do FTPVocê pode configurar o serviço FTP para permitir que qualquer nó do cluster respondaàs solicitações de FTP via uma conta padrão de usuário.


O serviço FTP deve ser ativado para que você possa usá-lo.

É possível habilitar a transferência de arquivos entre servidores remotos de FTP epermitir o serviço de FTP anônimo no root criando um usuário local denominadoanônimo ou ftp.

Ao configurar o acesso ao FTP, certifique-se de que o root de FTP especificado seja odiretório de usuário do usuário que fizer log-in. Por exemplo, o root do FTP para ousuário local jsmith deve ser ifs/home/jsmith.

Procedimento

l Execute o comando isi ftp settings modify.

Você deve executar esse comando separadamente para cada ação.

O seguinte comando ativa as transferências entre servidores:

isi ftp settings modify --server-to-server=yes

O seguinte comando desativa os uploads anônimos:

isi ftp settings modify --allow-anon-upload=no


Ativar o compartilhamento de arquivos do FTP 563

Você deve executar esse comando separadamente para cada ação.

Comandos de FTPVocê pode acessar e configurar o serviço FTP com os comandos de FTP.

isi ftp settings modifyModifica as configurações de FTP do cluster.

Sintaxe

isi ftp settings modify

with-exceptions}]



[--accept-timeout <duration>][--revert-accept-timeout] [--allow-anon-access {yes | no}][--revert-allow-anon-access][--allow-anon-upload {yes | no}][--revert-allow-anon-upload[--allow-dirlists {yes | no}][--revert-allow-dirlists][--allow-downloads {yes | no}][--revert-allow-downloads][--allow-local-access {yes | no}][--revert-allow-local-access][--allow-writes {yes | no}][--revert-allow-writes][--always-chdir-homedir {yes | no}][--revert-always-chdir-homedir][--anon-chown-username <string>][--revert-anon-chown-username][--anon-password-list <string>...][--clear-anon-password-list][--add-anon-password-list <string>...][--remove-anon-password-list <string>...][--revert-anon-password-list][--anon-root-path <path>][--revert-anon-root-path][--anon-umask <integer-octal>][--revert-anon-umask][--ascii-mode {off | upload | download | both}][--revert-ascii-mode] [--chroot-exception-list <string>...][--clear-chroot-exception-list][--add-chroot-exception-list <string>...][--remove-chroot-exception-list <string>...][--revert-chroot-exception-list] [--chroot-local-mode {all | none | all-with-exceptions | none-

[--revert-chroot-local-mode[--connect-timeout <duration>][--revert-connect-timeout][--data-timeout <duration>][--revert-data-timeout][--denied-user-list <string>...][--clear-denied-user-list][--add-denied-user-list <string>...][--remove-denied-user-list <string>...][--revert-denied-user-list][--dirlist-localtime {yes | no}][--revert-dirlist-localtime][--dirlist-names {numeric | textual | hide}][--revert-dirlist-names][--file-create-perm <integer-octal>][--revert-file-create-perm][--limit-anon-passwords {yes | no}]

Opções

--accept-timeout <duration>

Especifica o tempo, em segundos, que um client remoto tem para estabeleceruma conexão de dados do estilo PASV antes do timeout. Todos os númerosinteiros de 30 a 600 são valores válidos. O valor padrão é 60.

--revert-accept-timeout

Configura o valor de --accept-timeout como o padrão do sistema.

--allow-anon-access {yes | no}

Controla se os log-ins anônimos são permitidos. Se esta opção for ativada, osnomes de usuário ftp e anonymous serão reconhecidos como log-ins anônimos. Ovalor padrão é No.

--revert-allow-anon-access

Configura o valor de --allow-anon-access como o padrão do sistema.

--allow-anon-upload {yes | no}

Controla se os usuários anônimos podem fazer upload de arquivos sobdeterminadas condições. Para que os usuários anônimos possam fazer upload,você precisa configurar a opção --allow-writes como Yes, e o usuárioanônimo deve ter permissão de gravação no local desejado para upload. O valorpadrão é Yes.

--revert-allow-anon-upload

Configura o valor de --allow-anon-upload como o padrão do sistema.

--allow-dirlists {yes | no}

Controla se os comandos da lista de diretórios estão ativados. O valor padrão éYes.

--revert-allow-dirlists

Configura o valor de --allow-dirlists como o padrão do sistema.

--allow-downloads {yes | no}

Controla se é possível ou não fazer download dos arquivos. O valor padrão é Yes.

--revert-allow-downloads

Configura o valor de --allow-downloads como o padrão do sistema.

--allow-local-access {yes | no}


Comandos de FTP 565

[--revert-limit-anon-passwords][--local-root-path <path>][--revert-local-root-path][--local-umask <integer-octal>][--revert-local-umask][--server-to-server {yes | no}][--revert-server-to-server][--session-support {yes | no}][--revert-session-support][--session-timeout <duration>][--revert-session-timeout[--user-config-dir <path>][--revert-user-config-dir][--service {yes | no}]

Controla se os log-ins locais são permitidos. Se definido como Yes, contas deusuário normais podem ser usadas para fazer log-in. O valor padrão é Yes.

--revert-allow-local-access

Configura o valor de --allow-local-access como o padrão do sistema.

--allow-writes {yes | no}

Define e indica se os comandos que alteram o file system serão permitidos.Controla se qualquer um dos seguintes comandos será permitido:

l STOR

l DELE

l RNFR

l RNTO

l MKD

l RMD

l APPE

l SITE

O valor padrão é yes.

--revert-allow-writes

Configura o valor de --allow-writes como o padrão do sistema.

--always-chdir-homedir {yes | no}

Controla se o FTP sempre muda os diretórios inicialmente para o diretório deusuário. Se configurado como No, você pode configurar uma área chroot no FTPsem precisar de um diretório de usuário. O valor padrão é Yes.

--revert-always-chdir-homedir

Configura o valor de --always-chdir-homedir como o padrão do sistema.

--anon-chown-username<string>

Oferece a propriedade dos arquivos transferidos por upload anonimamente aousuário especificado. O valor deve ser um nome de usuário local. O valor padrão éroot.

--revert-anon-chown-username

Configura o valor de --anon-chown-username como o padrão do sistema.

--anon-password-list<string>...

Exibe a lista de senhas de usuários anônimos.

--clear-anon-password-list

Limpa a lista de senhas dos usuários anônimos.

--add-anon-password-list<string>...

Adiciona itens à lista de senhas dos usuários anônimos. Especifique --add-anon-password-list para cada senha adicional que será adicionada.

--remove-anon-password-list<string>...

Remove itens da lista de senhas dos usuários anônimos. Especifique --remove-anon-password-list para cada senha adicional que será removida.



--revert-anon-password-list

Configura o valor de --anon-password-list como o padrão do sistema.

--anon-root-path <path>

Exibe e especifica o caminho da raiz dos usuários anônimos, que é um diretórioem /ifs que o VSFTPD (Very Secure FTP Daemon) tentará mudar para depoisde um log-in anônimo. Caminhos válidos são em /ifs. O valor padrão é /ifs/home/ftp.

--revert-anon-root-path

Configura o valor de --anon-root-path como o padrão do sistema.

--anon-umask<integer-octal>

Especifica a umask de criação de arquivos dos usuários anônimos. Os valoresválidos são os números de umask octal. O valor padrão é 077.

Obs.

O valor deve conter o prefixo 0; caso contrário, ele será interpretado como umnúmero inteiro decimal.

--revert-anon-umask

Configura o valor de --anon-umask como o padrão do sistema.

--ascii-mode {off | upload | download | both}

Permite downloads ASCII, uploads ou ambos.

--revert-ascii-mode

Configura o valor de --ascii-mode como o padrão do sistema.

--chroot-exception-list<string>

Exibe a lista de exceções chroot de usuários locais.

--clear-chroot-exception-list

Limpa a lista de exceções chroot de usuários locais.

--add-chroot-exception-list<string>

Adiciona usuários à lista de exceções chroot.

--remove-chroot-exception-list<string>

Remove os usuários da lista de exceções chroot.

--revert-chroot-exception-list

Configura o valor de --chroot-exception-list como o padrão do sistema.

--chroot-local-mode {all | none | all-with-exceptions | none-with-exceptions}

Especifica quais usuários são colocados em uma prisão chroot em seu diretóriode usuário após o log-in.

--revert-chroot-local-mode

Configura o valor de --chroot-local-mode como o padrão do sistema.

--connect-timeout <duration>


Comandos de FTP 567

Especifica o timeout em segundos para que um client remoto responda a umaconexão de dados de estilo PORT. Durações válidas são números inteiros de 30 a600. O valor padrão é 60 (um minuto).

--revert-connect-timeout

Configura o valor de --connect-timeout como o padrão do sistema.

--data-timeout <duration>

Especifica o período máximo (em segundos) durante o qual as transferências dedados são autorizadas a ficarem paralisadas, sem progresso, até o client remotoser removido. Durações válidas são números inteiros de 30 a 600. O valor padrãoé 300 (cinco minutos).

--revert-data-timeout

Configura o valor de --data-timeout como o padrão do sistema.

--denied-user-list<string>

Exibe a lista de usuários negados.

--clear-denied-user-list

Limpa a lista de usuários negados.

--add-denied-user-list<string>

Adicione usuários à lista de usuários negados.

--remove-denied-user-list<string>

Remove os usuários da lista de usuários negados.

--revert-denied-user-list

Define o valor de --denied-user-list (vazio) como o padrão do sistema.

--dirlist-localtime {yes | no}

Especifica se o horário exibido nas listas de diretórios está em seu fuso horáriolocal. Os valores válidos são Yes e No. Se estiver configurado como No, o horárioserá exibido em GMT. Se estiver configurado como Yes, o horário será exibido emseu fuso horário local. O valor padrão é No.Os horários das últimas modificações exibidos pelos comandos emitidos dentro doshell do FTP também são afetados por este parâmetro.

--revert-dirlist-localtime

Configura o valor de --dirlist-localtime como o padrão do sistema.

--dirlist-names {numeric | textual | hide}

Determina quais informações são exibidas sobre os usuários e grupos das listas dediretórios. O seguinte é válido:

numeric

Os IDs numéricos são exibidos nos campos de usuários e de grupos das listasde diretórios.

textual

Os nomes são exibidos em formato de texto nos campos de usuários e degrupos das listas de diretórios.



hide

Todas as informações sobre usuários e grupos das listas de diretórios sãoexibidas como ftp. Essa é a configuração padrão.

--revert-dirlist-names

Configura o valor de --dirlist-names como o padrão do sistema.

--file-create-perm<integer-octal>

Especifica as permissões com as quais os arquivos que foram carregados porupload são criados. Os valores válidos são os números de permissão octal. O valorpadrão é 0666.

Obs.

Para que arquivos carregados sejam executáveis, defina as permissões como0777.

--revert-file-create-perm

Configura o valor de --file-create-perm como o padrão do sistema.

--limit-anon-passwords {yes | no}

Limita senhas anônimas.

--revert-limit-anon-passwords

Configura o valor de --limit-anon-passwords como o padrão do sistema.

--local-root-path <path>

Especifica o diretório inicial no /ifs para um log-in local. Caminhos válidos estãono /ifs. O caminho padrão é o diretório de usuário do usuário local.

--revert-local-root-path

Configura o valor de --local-root-path como o padrão do sistema.

--local-umask<integer-octal>

Especifica a umask de criação de arquivos dos usuários locais. Os valores válidossão os números de umask octal. O valor padrão é 077.

Obs.

O valor deve conter o prefixo 0; caso contrário, ele será interpretado como umnúmero inteiro decimal.

--revert-local-umask

Configura o valor de --local-umask como o padrão do sistema.

--server-to-server {yes | no}

Especifica quando as transferências de servidor para servidor (FXP) sãopermitidas. Os valores válidos são Yes e No. O valor padrão é No.

--revert-server-to-server

Configura o valor de --server-to-server como o padrão do sistema.

--session-support {yes | no}


Comandos de FTP 569

Ativa ou desativa o suporte às sessões do FTP. Se esta opção for configuradacomo YES, o comando manterá sessões de log-in para cada usuário nos PAMs(Pluggable Authentication Modules). Se ela for configurada como NO, o comandoimpedirá a criação automática de diretórios de usuário se essa funcionalidadeestiver disponível. O valor padrão é YES.

--revert-session-support

Configura o valor de --session-support como o padrão do sistema.

--session-timeout <duration>

Especifica o tempo máximo (em segundos) que um client remoto pode passarentre os comandos do FTP antes de ser desconectado. Os valores válidos sãonúmeros inteiros de 30 a 600. O valor padrão é 300 (cinco minutos).

--revert-session-timeout

Configura o valor de --session-timeout como o padrão do sistema.

--user-config-dir <path>

Especifica o diretório onde as configurações específicas do usuário que sesobrepõem às configurações globais podem ser encontradas. O valor padrão é odiretório de usuário local.

--revert-user-config-dir

Configura o valor de --user-config-dir como o padrão do sistema.

--service {yes | no}

Especifica se o serviço de FTP está habilitado.

isi ftp settings viewMostra as configurações de FTP do cluster.

Sintaxe

isi ftp settings view


ExemploO seguinte exemplo mostra o resultado gerado por esse comando:

Accept Timeout: 1m Allow Anon Access: No Allow Anon Upload: Yes Allow Dirlists: Yes Allow Downloads: Yes Allow Local Access: Yes Allow Writes: Yes Always Chdir Homedir: Yes Anon Chown Username: root Anon Password List: - Anon Root Path: /ifs/home/ftp

Anon Umask: 0077Ascii Mode: off

Chroot Exception List: - Chroot Local Mode: none Connect Timeout: 1m



Data Timeout: 5m Denied User List: - Dirlist Localtime: No Dirlist Names: hide File Create Perm: 0666 Limit Anon Passwords: Yes Local Root Path: - Local Umask: 0077 Server To Server: No Session Support: Yes Session Timeout: 5m User Config Dir: - FTP Service Enabled: No

HTTP e HTTPSO OneFS inclui um serviço configurável de HTTP (Hypertext Transfer Protocol) que éusado para solicitar os arquivos que são armazenados no cluster e para interagir com ainterface Web de administração.

O OneFS dá suporte a HTTP e a sua variante segura, HTTPS. Cada nó no clusterexecuta uma instância do servidor Apache HTTP para oferecer acesso HTTP. Vocêpode configurar o serviço HTTP para ser executado de modos diferentes.

O HTTP e o HTTPS são compatíveis com a transferência de arquivos, mas apenas oHTTPS é compatível com as chamadas API da plataforma. O requisito somente HTTPSinclui uma interface de administração da Web. Além disso, o OneFS dá suporte a umtipo de protocolo WebDAV (Web Based DAV) que permite que os usuários modifiqueme gerenciem arquivos nos servidores remotos da Web. O OneFS realiza apresentaçõesmultimídia distribuídas, mas não dá suporte à atribuição de versões e não executaverificações de segurança. Você pode ativar o DAV na interface de administração daWeb.

Ativar e configurar o HTTPVocê pode configurar o HTTP e o WebDAV para permitir que os usuários editem egerenciem arquivos de modo colaborativo nos servidores remotos da Web.

Você pode usar o comando isi http settings modify para definirconfigurações relacionadas a HTTP.

Procedimento

l Execute o comando isi http settings modify.

O seguinte comando ativa o serviço de HTTP, o WebDAV e a autenticação básica:

isi http settings modify --service=enabled --dav=yes \basic-authentication=yes

Habilitar o HTTPS por meio do serviço ApacheVocê pode acessar um cluster do Isilon por meio do serviço Apache em HTTPS.

Procedimento

l Para habilitar o HTTPS, execute o seguinte comando:

isi_gconfig -t http-config https_enabled=true


HTTP e HTTPS 571

Resultado

O serviço HTTPS está habilitado.

Obs.

Pode levar até 10 segundos para que a alteração de configuração entre em vigor.Como resultado, as transferências de dados que estão em andamento em HTTPpodem ser interrompidas.

Desabilitar HTTPS por meio do serviço ApacheVocê pode desabilitar o acesso a um cluster do Isilon por meio do serviço Apache emHTTPS.

Procedimento

l Para desabilitar o HTTPS, execute o seguinte comando:

isi_gconfig -t http-config https_enabled=false

Resultado

O serviço HTTPS é desabilitado.

Obs.

Pode levar até 10 segundos para que a alteração de configuração entre em vigor.Como resultado, as transferências de dados que estão em andamento em HTTPpodem ser interrompidas.

isi http settings modifyModifica as configurações globais de HTTP.

Sintaxe

isi http settings modify

Opções

--access control {yes | no}

Ativa a autenticação do controle de acesso, o que permite que o servidor da WebApache execute verificações de acesso. A autenticação do controle de acessoexige que pelo menos um tipo de autenticação esteja ativada.

--basic-authentication {yes | no}

Ativa autenticação básica HTTP. As credenciais do usuário são enviadas noformato de texto sem formatação.

--dav {yes | no}



[--access control {yes | no}][--basic-authentication {yes | no}][--dav {yes | no}][--enable-access-log {yes | no}][--integrated-authentication {yes | no}][--server-root <path>][--service {enabled | disabled | redirect}][--verbose]

Ativa vários usuários para gerenciar e modificar arquivos colaborativamente nosservidores da Web.

Obs.

Todos os clients DAV devem passar por um único nó. A conformidade de DAV nãoocorre se você passar pelo SmartConnect, ou por dois ou mais endereços IP denós.

--enable-access-log {yes | no}

Ativa a gravação em um registro quando o servidor HTTP é acessado.

--integrated-authentication {yes | no}

Ativa a autenticação integrada via NTLM, Kerberos ou ambos.

--server-root <path>

Especifica o diretório raiz de documentos. Deve ser um caminho de diretórioválido em /ifs.

--service {enabled | disabled | redirect}

Ativa ou desativa o serviço de HTTP, ou redireciona para a UI da Web do OneFS.

{--verbose | -v}


isi http settings viewExibe as configurações globais de HTTP.

Sintaxe

isi http settings view


ExemploO exemplo a seguir mostra o resultado gerado por esse comando:

Access Control: No Basic Authentication: No Dav: No Enable Access Log: YesIntegrated Authentication: No

Server Root: /ifsService: redirect


isi http settings view 573

CAPÍTULO 12

Filtragem de arquivos


l Filtragem de arquivos em uma zona de acesso................................................. 576l Habilitar e configurar a filtragem de arquivos em uma zona de acesso............. 576l Desativar a filtragem de arquivos em uma zona de acesso................................577l Exibir configurações de filtragem de arquivos.................................................. 577l Comandos de filtragem de arquivos..................................................................577

Filtragem de arquivos 575

Filtragem de arquivos em uma zona de acessoEm uma zona de acesso, você pode usar a filtragem de arquivos para permitir ou negargravações de arquivos com base no tipo de arquivo.

Se alguns tipos de arquivos causarem problemas de throughput, problemas desegurança, desorganização do armazenamento ou interrupções de produtividade emseu cluster do EMC Isilon, ou se suas organizações precisarem cumprir políticasespecíficas de arquivo, você poderá restringir as gravações aos tipos de arquivoespecificados ou somente permitir gravações em uma lista especificada de tipos dearquivo. Quando você habilita a filtragem de arquivos em uma zona de acesso, oOneFS aplica as regras de filtragem de arquivos somente aos arquivos dessa zona deacesso.

l Se você optar por recusar gravações de arquivos, poderá especificar os tipos dearquivo que não podem ser gravados por extensão. O OneFS permite que todos osoutros tipos de arquivo sejam gravados.

l Se você optar por permitir gravações de arquivos, poderá especificar os tipos dearquivo que podem ser gravados por extensão. O OneFS nega a gravação de todosos outros tipos de arquivo.

O OneFS não leva em consideração qual protocolo de compartilhamento de arquivosfoi usado para se conectar à zona de acesso ao aplicar as regras de filtragem dearquivos; no entanto, você pode aplicar filtragem adicional no nível decompartilhamento de SMB. Consulte "Filtragem de arquivos de SMB" no capítuloCompartilhamento de arquivos deste guia.

Habilitar e configurar a filtragem de arquivos em uma zonade acesso

Você pode habilitar a filtragem de arquivos por zona de acesso e especificar a quaistipos de arquivo os usuários têm ou não acesso de gravação na zona de acesso.

Procedimento

1. Execute o comando isi file-filter settings modify.

O comando a seguir ativa a filtragem de arquivos na zona de acesso zone3 epermite que os usuários gravem somente em tipos específicos de arquivos:

isi file-filter settings modify --zone=zone3 \ file-filtering-enabled=yes file-filter-type=allow \ file-filter-extensions=.xml,.html,.txt

Os tipos de arquivos são designados pela sua extensão e devem começar comum "." como .txt.

O comando a seguir ativa a filtragem de arquivos na zone3 e nega aos usuários oacesso de gravação somente em tipos específicos de arquivos:

isi file-filter settings modify --zone=zone3 \ file-filtering-enabled=yes file-filter-type=deny \ file-filter-extensions=.xml,.html,.txt



Desativar a filtragem de arquivos em uma zona de acessoVocê pode desativar a filtragem de arquivos em uma zona de acesso. Configuraçõesanteriores que especifiquem o tipo de filtro e as extensões do tipo de arquivo sãopreservadas, mas não são mais aplicadas.

Procedimento

1. Execute o comando isi file-filter settings modify.

O comando a seguir desativa a filtragem de arquivos na zona de acesso zone3:

isi file-filter settings modify --zone=zone3 \ file-filtering-enabled=no

Exibir configurações de filtragem de arquivosVocê pode exibir as configurações de filtragem de arquivos de uma zona de acesso.

Procedimento

1. Execute o comando isi file-filter settings view.

O comando a seguir exibe as configurações de filtragem de arquivos na zona deacesso zone3:

isi file-filter settings view --zone=zone3


File Filtering Enabled: YesFile Filter Extensions: xml, html, txt File Filter Type: deny

Comandos de filtragem de arquivosVocê pode executar comandos de filtragem de arquivos para permitir ou negargravações de arquivos com base no tipo de arquivo em uma zona de acesso.

isi file-filter settings modifyModifica as configurações de filtragem de arquivos em uma zona de acesso.

Sintaxe

isi file-filter settings modify [--file-filtering-enabled {sim | no}] [--revert-file-filtering-enabled] [--file-filter-extensions <string>...] [--clear-file-filter-extensions] [--add-file-filter-extensions <string>] [--remove-file-filter-extensions <string>] [--revert-file-filter-extensions] [--file-filter-type {Permitir | deny}] [--revert-file-filter-type


Desativar a filtragem de arquivos em uma zona de acesso 577

[--zone <string>] [--verbose]

Opções


Ativa ou desativa a filtragem de arquivos na zona de acesso. A filtragem dearquivos está desativada por padrão.


Configura o valor de --file-filtering-enabled como o valor padrão dosistema.

--file-filter-extensions<string>...

Especifica uma lista de tipos de arquivo por suas respectivas extensões. Cadaextensão deve começar com um "." como .txt. Você pode especificar váriasextensões em uma lisa separada por vírgula ou executar --file-filter-extensions para cada extensão.


Limpa toda a lista de extensões de filtro de arquivo.


Adiciona um ou mais extensões de filtro de arquivo à lista. Cada extensão devecomeçar com um "." como .txt. Você pode especificar várias extensões em umalisa separada por vírgula ou executar --add-file-filter-extensions paracada extensão.


Remove uma ou mais extensões de filtro de arquivo da lista. Cada extensão devecomeçar com um "." como .txt. Você pode especificar várias extensões em umalisa separada por vírgula ou executar --remove-file-filter-extensionspara cada extensão.


Configura o valor de --file-filter-extensions como o valor padrão dosistema.

--file-filter-type {allow | deny}

Especifica se os tipos de arquivo na lista de extensões terão o acesso de gravaçãopermitido ou recusado. O tipo de filtro padrão é deny.


Configura o valor de --revert-file-filter-type como o valor padrão dosistema.

--zone<string>

Especifica a zona de acesso à qual as configurações são aplicáveis. Se você nãoespecificar uma zona, as configurações são aplicadas à zona do sistema.

{--verbose | -v}




isi file-filter settings viewExibe as configurações de filtragem de arquivos de uma zona de acesso.

Sintaxe

isi file-filter settings view [--zone <string>] [--format {list | json}]

Opções

--zone

Especifica o nome da zona de acesso. Se você não especificar uma zona deacesso, o sistema exibirá as configurações de filtragem de arquivos da zona dosistema.


Especifica se o resultado será exibido em formato de lista (padrão) ou JSON(JavaScript Object Notation).


isi file-filter settings view 579

CAPÍTULO 13

Auditoria e registro


l Visão geral das auditorias.................................................................................582l Syslog.............................................................................................................. 582l Eventos de auditoria de protocolos.................................................................. 583l Ferramentas compatíveis de auditoria..............................................................584l Entregando eventos de auditoria de protocolos a vários servidores CEE..........584l Tipos de eventos compatíveis.......................................................................... 585l Amostra de registro de auditoria...................................................................... 586l Gerenciando as configurações de auditoria...................................................... 587l Integrando-se ao EMC Common Event Enabler................................................591l Rastreando a entrega de eventos de auditoria de protocolos........................... 594l Auditando comandos........................................................................................596

Auditoria e registro 581

Visão geral das auditoriasVocê pode auditar as alterações de configuração do sistema e a atividade deprotocolos de um cluster do EMC Isilon. Todos os dados de auditoria são armazenadose protegidos no file system do cluster e organizados por tópicos de auditoria.

A auditoria pode detectar muitas possíveis fontes de perda de dados, inclusiveatividades fraudulentas, qualificações inadequadas e tentativas de acesso nãoautorizado. Os clientes dos setores como serviços financeiros, assistência médica,ciências biomédicas, mídia e entretenimento e de órgãos governamentais devemcumprir rígidos requisitos regulamentares desenvolvidos para proteção contra essasfontes de perda de dados.

A auditoria da configuração do sistema rastreia e registra todos os eventos deconfiguração que são controlados pela API OneFS HTTP. O processo envolve aauditoria da interface de linha de comando, da interface Web de administração e dasAPIs do OneFS. Ao ativar a auditoria da configuração do sistema, nenhumaconfiguração adicional será necessária. Os eventos de auditoria da configuração dosistema são armazenados nos diretórios de tópicos de auditoria config.

A auditoria de protocolos rastreia e armazena a atividade realizada por meio dasconexões de protocolo SMB, NFS e HDFS. Você pode ativar e configurar a auditoriade protocolos para uma ou mais zonas de acesso de um cluster. Se você ativar aauditoria de protocolos para uma zona de acesso, os eventos de acesso a arquivos pormeio dos protocolos SMB, NFS e HDFS serão registrados nos diretórios de tópicos deauditoria dos protocolos. Você pode especificar quais eventos farão log-in em cadazona de acesso. Por exemplo, talvez você queira auditar o conjunto padrão doseventos protocol da zona de acesso System, mas auditar apenas as tentativas comsucesso de excluir arquivos de uma zona de acesso diferente.

Os eventos de auditoria são registrados nos nós individuais em que o client do SMB,NFS ou HDFS iniciou a atividade. Em seguida, os eventos são armazenados em umarquivo binário em /ifs/.ifsvar/audit/logs. Os registros são transferidosautomaticamente para um novo arquivo depois que seu tamanho atinge 1 GB. Depois,os registros são compactados para reduzir o espaço.

O arquivo de registros de auditoria protocol é consumido pelos aplicativos deauditoria que dão suporte ao EMC CEE (Common Event Enabler).

SyslogO syslog é um protocolo usado para transmitir certas mensagens de notificação deeventos. Você pode configurar um cluster do Isilon para registrar os eventos deauditoria e encaminhá-los ao syslog usando o encaminhador de syslogs.

Por padrão, todos os eventos de protocolo que ocorrerem em um nó específico sãoencaminhados ao arquivo /var/log/audit_protocol.log, independentementeda zona de acesso na qual o evento foi originado. Por padrão, todos os eventos configaudit são registrados no /var/log/audit_config.log.

O syslog é configurado com uma identidade que depende do tipo de evento deauditoria que está sendo enviado a ele. Ele usa a instalação daemon e um nível deprioridade Info. Os eventos de auditoria de protocolos são registrados no syslog coma identidade audit_protocol. Os eventos config audit são registrados no syslogcom a identidade audit_config.



Para configurar a auditoria em um cluster do Isilon, você deve ser um usuário root oudeve ser atribuído a uma função administrativa que inclua privilégios de auditoria(ISI_PRIV_AUDIT).

Encaminhamento de syslogsO encaminhador de syslogs é um daemon que, quando ativado, recupera os eventos dealterações de configuração e de auditoria de protocolos de uma zona de acesso e osencaminha ao syslog. Somente os eventos de falha e sucesso de auditoria definidospelo usuário são qualificados a ser encaminhados ao syslog.

Em cada nó, há um daemon encaminhador de syslogs de auditoria em execução quefará o registro dos eventos de auditoria no daemon de syslog do mesmo nó.

Eventos de auditoria de protocolosDe modo padrão, as zonas de acesso auditadas rastreiam apenas certos eventos docluster do EMC Isilon, inclusive as tentativas com falha e com sucesso de acessararquivos e diretórios.

Os eventos padrão rastreados são create, close, delete, rename e set_security.

Os nomes dos eventos gerados são livremente baseados no modelo de IRP (I/ORequest Packet) do Windows, no qual todas as operações começam com um eventode criação para obter um identificador de arquivos. Um evento de criação é necessárioantes de todas as operações de I/O, inclusive os seguintes: close, create, delete,get_security, read, rename, set_security e write. Um evento de encerramento (close)marca quando o client terminou de usar o identificador de arquivo que foi produzidopor um evento de criação.

Obs.

Para os protocolos NFS e HDFS, os eventos rename e delete não podem ser colocadoscom os eventos create e close.

Esses eventos armazenados internamente são convertidos em eventos que sãoencaminhados via EMC CEE ao aplicativo de auditoria. Os recursos de exportação doEMC CEE no OneFS realizam esse mapeamento. O EMC CEE pode ser usado paraconectar qualquer aplicativo de terceiros que dê suporte ao EMC CEE.

Obs.

O EMC CEE não dá suporte ao encaminhamento de eventos do protocolo HDFS a umaplicativo de terceiros.

Os diferentes clients de SMB, NFS e HDFS emitem solicitações diferentes, e asversões específicas de uma plataforma, como Windows ou Mac OS X, que usem SMBpodem ser diferentes entre si. Do mesmo modo, as diferentes versões de umaplicativo, como Microsoft Word ou Windows Explorer, podem fazer solicitações deprotocolo diferentes. Por exemplo, um client com uma janela aberta do WindowsExplorer pode gerar muitos eventos se ocorrer uma atualização automática ou manualdessa janela. Os aplicativos emitem solicitações com as credenciais do usuárioconectado, mas não se deve supor que todas as solicitações são ações propositais dosusuários.

Quando estiver ativada, a auditoria do OneFS fará o rastreio de todas as alteraçõesque forem feitas nos arquivos e diretórios dos compartilhamentos de SMB, nasexportações NFS e nos dados do HDFS.


Encaminhamento de syslogs 583

Ferramentas compatíveis de auditoriaVocê pode configurar o OneFS para enviar registros de auditoria de protocolos aosservidores que dão suporte ao EMC CEE (Common Event Enabler).

O CEE foi testado e verificado para funcionar em vários fornecedores de software deterceiros.

Obs.

Recomendamos que você instale e configure aplicativos de auditoria de terceiros antesde habilitar o recurso de auditoria do OneFS. Caso contrário, todos os eventos queforem registrados serão encaminhados ao aplicativo de auditoria e um grande acúmulocausará atrasos no recebimento dos eventos mais recentes.

Entregando eventos de auditoria de protocolos a váriosservidores CEE

O OneFS dá suporte à entrega simultânea de eventos de auditoria de protocolos avários servidores CEE que executam o serviço EMC CEE.

É possível estabelecer até 20 conexões HTTP 1.1 em um subconjunto de servidoresCEE. Cada nó de um cluster do EMC Isilon pode selecionar até cinco servidores CEEpara entrega. Os servidores CEE são compartilhados em uma configuração global esão configurados com o OneFS, adicionando o URI de cada servidor à configuração doOneFS.

Depois de configurar os servidores CEE, um nó de um cluster do EMC Isilonselecionará os servidores CEE automaticamente em uma lista classificada de URIs deCEE. Os servidores são selecionados a partir do deslocamento do número lógico do nócontido na lista classificada. Quando um servidor CEE estiver indisponível, o próximoservidor disponível será selecionado na ordem classificada. Todas as conexões sãodistribuídas igualmente entre os servidores selecionados. Quando um nó for movidoporque um servidor CEE estava indisponível anteriormente, serão feitas verificaçõesde disponibilidade do servidor CEE a cada 15 minutos. O nó será movido de volta assimque o servidor CEE ficar disponível.

Estas são algumas práticas recomendadas antes de configurar os servidores CEE:

l Recomendamos que você somente ofereça um servidor CEE por nó. Somente épossível usar servidores CEE adicionais além do tamanho do cluster do EMC Isilonquando o servidor CEE selecionado ficar off-line.

Obs.

Em uma configuração global, deve haver um servidor CEE por nó.

l Configure o servidor CEE e habilite a auditoria de protocolos ao mesmo tempo.Caso contrário, pode ser gerado um acúmulo de eventos, causando entregas forado prazo durante um período.

Você também pode receber uma visão global do progresso da entrega dos eventos deauditoria de protocolos ou uma exibição do número lógico de nós do progressoexecutando o comando isi audit progress view.



Tipos de eventos compatíveisÉ possível visualizar ou modificar os tipos de eventos que são examinados em umazona de acesso.

Nome doevento

Exemplo deatividade doprotocolo

Auditado porpadrão

Pode serexportadopor CEE

Não pode serexportadopor CEE

create l Criar um arquivoou diretório

l Abrir um arquivo,diretório oucompartilhamento

l Montar umcompartilhamento

l Excluir umarquivo

Obs.

Embora oprotocolo SMBpermita que vocêdefina umarquivo paraexclusão com aoperação create,você deveráhabilitar o eventodelete para que aferramenta deauditoria registreo evento.

X X

close l Fechar umdiretório

l Fechar umarquivomodificado ounão modificado

X X

rename Renomear umarquivo ou diretório

X X

delete Excluir um arquivo oudiretório

X X

set_security Tentar modificar aspermissões dearquivo ou diretório

X X


Tipos de eventos compatíveis 585

Nome doevento

Exemplo deatividade doprotocolo

Auditado porpadrão

Pode serexportadopor CEE

Não pode serexportadopor CEE

read A primeira solicitaçãode leitura em umidentificador dearquivo aberto

X

write A primeira solicitaçãode gravação em umidentificador dearquivo aberto

X

get_security O client lê asinformações desegurança para umidentificador dearquivo aberto

X

logon Solicitação decriação de sessão deSMB do client

X

logoff Log-off da sessão deSMB

X

tree_connect Primeira tentativa doSMB de acessar umcompartilhamento

X

Amostra de registro de auditoriaVocê pode exibir os registros de auditoria de protocolos e de auditoria de configuraçãoexecutando o comando isi_audit_viewer em qualquer nó do cluster do Isilon.

Você pode exibir os registros de auditoria de acesso a protocolos executandoisi_audit_viewer -t protocol. Os registros de configuração do sistemapodem ser exibidos executando isi_audit_viewer -t config. O seguinteresultado é um exemplo de um registro de configuração do sistema:

[0: Fri Jan 23 16:17:03 2015] {"id":"524e0928-a35e-11e4-9d0c-005056302134","timestamp":1422058623106323,"payload":"PAPI config logging started."}

[1: Fri Jan 23 16:17:03 2015] {"id":"5249b99d-a35e-11e4-9d0c-005056302134","timestamp":1422058623112992,"payload":{"user":{"token": {"UID":0, "GID":0, "SID": "SID:S-1-22-1-0", "GSID": "SID:S-1-22-2-0", "GROUPS": ["SID:S-1-5-11", "GID:5", "GID:20", "GID:70", "GID:10"], "protocol": 17, "zone id": 1, "client": "10.7.220.97", "local": "10.7.177.176" }},"uri":"/1/protocols/smb/shares","method":"POST","args":"","body":{"path": "/ifs/data", "name": "Test"}}}

[2: Fri Jan 23 16:17:05 2015] {"id":"5249b99d-a35e-11e4-9d0c-005056302134","timestamp":1422058625144567,"payload":{"status":201,"statusmsg":"Created","body":{"id":"Test"}}}



[3: Fri Jan 23 16:17:39 2015] {"id":"67e7ca62-a35e-11e4-9d0c-005056302134","timestamp":1422058659345539,"payload":{"user":{"token": {"UID":0, "GID":0, "SID": "SID:S-1-22-1-0", "GSID": "SID:S-1-22-2-0", "GROUPS": ["SID:S-1-5-11", "GID:5", "GID:20", "GID:70", "GID:10"], "protocol": 17, "zone id": 1, "client": "10.7.220.97", "local": "10.7.177.176" }},"uri":"/1/audit/settings","method":"PUT","args":"","body":{"config_syslog_enabled": true}}}

[4: Fri Jan 23 16:17:39 2015] {"id":"67e7ca62-a35e-11e4-9d0c-005056302134","timestamp":1422058659387928,"payload":{"status":204,"statusmsg":"No Content","body":{}}}

Os eventos de auditoria da configuração são gerados em pares; um pre event éregistrado antes de o comando ser executado e um post event é registrado após oevento ser acionado. Os eventos de auditoria de protocolos são registrados como pós-eventos depois que uma operação é realizada. Os eventos de auditoria da configuraçãopodem ser correlacionados pela correspondência do campo id.

O pré-evento sempre vem primeiro e contém as informações de token do usuário, ocaminho da PAPI e os argumentos que foram transferidos à chamada PAPI. No evento1, uma solicitação POST foi feita a /1/protocols/smb/shares com os argumentospath=/ifs/data e name=Test. O pós-evento contém o status de devolução doHTTP e todos os resultados exibidos no servidor.

Gerenciando as configurações de auditoriaVocê pode ativar e desativar as configurações de auditoria do acesso a protocolos e daconfiguração do sistema, além de configurar a integração ao EMC Common EventEnabler.

Habilitar a auditoria de acesso de protocoloVocê pode auditar o acesso a protocolos do SMB, do NFS e do HDFS para gerareventos por zona de acesso e encaminhar os eventos ao CEE (Common EventEnabler) da EMC para exportação a produtos de terceiros.

Obs.

Já que cada evento auditado consome recursos do sistema, recomendamos que vocêconfigure zonas apenas para os eventos que são necessários a seu aplicativo deauditoria. Além disso, recomendamos que você instale e configure aplicativos deauditoria de terceiros antes de habilitar o recurso de auditoria do OneFS. Casocontrário, o grande acúmulo realizado por esse recurso pode fazer com que osresultados não sejam atualizados por um período considerável. Você também podeconfigurar manualmente o horário que deseja que os eventos de auditoria sejamencaminhados executando o comando isi audit settings global modify --cee-log-time.

Procedimento

1. Execute o comando isi audit settings global modify.


Gerenciando as configurações de auditoria 587

O seguinte comando ativa a auditoria de eventos de acesso a protocolos naszonas de acesso zone3 e zone5, e encaminha os eventos registrados a umservidor do CEE:

isi audit settings global modify --protocol-auditing-enabled=yes \ --cee-server-uris=http://sample.com:12228/cee \ --hostname=cluster.domain.com --audited-zones=zone3,zone5

O OneFS registra eventos de protocolo auditados em um arquivo binário dentrode /ifs/.ifsvar/audit/logs. O serviço CEE encaminha os eventosregistrados por meio de uma operação HTTP PUT para um endpoint definido.


Você pode modificar os tipos de eventos de acesso ao protocolo que serão auditadosexecutando o comando isi audit settings modify. Você também podehabilitar o encaminhamento de eventos de acesso a protocolo ao syslog executando ocomando isi audit settings modify com a opção --syslog-forwarding-enabled.

Encaminhar eventos de acesso a protocolos ao syslogVocê pode ativar ou desativar o encaminhamento de eventos auditados de acesso aprotocolos ao syslog de cada zona de acesso. O encaminhamento não será ativado porpadrão quando a auditoria de acesso a protocolos for ativada. Este procedimentosomente está disponível pela interface de linha de comando.


Para ativar o encaminhamento de eventos de acesso a protocolos em uma zona deacesso, primeiro será necessário ativar a auditoria de acesso a protocolos na zona deacesso.

As opções --audit-success e --audit-failure definem os tipos de eventosque serão auditados, e a opção --syslog-audit-events define os tipos de eventoque serão encaminhados ao syslog. Apenas os tipos de eventos auditados sãoqualificados para o encaminhamento ao syslog. Se o encaminhamento ao syslogestiver ativado, os eventos de acesso a protocolos serão gravados noarquivo /var/log/audit_protocol.log.

Procedimento


2. Execute o comando isi audit settings modify com a opção --syslog-forwarding-enabled para ativar ou desativar o syslog de auditoria.

O seguinte comando ativa o encaminhamento dos eventos auditados de acessoa protocolos na zona de acesso zone3 e especifica que os únicos tipos deeventos encaminhados são os eventos close, create e delete:

isi audit settings modify --syslog-forwarding-enabled=yes --syslog-audit-events=close,create,delete --zone=zone3



O seguinte comando desativa o encaminhamento de eventos auditados deacesso a protocolos na zona de acesso zone3:

isi audit settings modify --syslog-forwarding-enabled=no --zone=zone3

Habilitar a auditoria de configuração do sistemaO OneFS pode auditar os eventos de configuração do sistema de seu cluster do Isilon.Quando ativado, o OneFS registra todos os eventos de configuração do sistema quesão gerenciados pela API da plataforma, o que inclui gravações, modificações eexclusões. Os registros de alteração de configuração do sistema são preenchidos notópico de configuração da área de armazenamento de back-end de auditoria em /ifs/.ifsvar/audit.

Obs.

Os eventos de configuração não são encaminhados ao CEE (Common Event Enabler).

Procedimento


2. Execute o comando isi audit settings global modify.

O seguinte comando ativa a auditoria da configuração do sistema no cluster:

isi audit settings global modify --config-auditing-enabled=yes


Você pode habilitar o encaminhamento das alterações de configuração do sistema aosyslog executando o comando isi audit settings global modify com aopção --config-syslog-enabled.

Configurar o nome de host de auditoriaOpcionalmente, é possível configurar o nome de host de auditoria para alguns dosaplicativos de auditoria de terceiros que exigem um nome de host unificado. Se vocênão configurar um nome de host para esses aplicativos, os nós de um cluster do EMCIsilon enviarão o nome do servidor como seu nome de host ao servidor CEE. Casocontrário, o nome de host de auditoria configurado será usado como o nome doservidor global.

Procedimento


2. Execute o comando isi audit settings global modify com a opção--hostname para configurar o nome de host de auditoria.

O seguinte comando configura MyCluster como o nome de host de auditoria:

isi audit settings global modify --hostname=mycluster


Habilitar a auditoria de configuração do sistema 589

Configurar zonas auditadas de protocolosSomente os eventos de auditoria de protocolos de uma zona auditada são capturadose enviados ao servidor CEE. Portanto, você deve configurar uma zona auditada deprotocolos para enviar eventos de auditoria.

Procedimento


2. Execute o comando isi audit settings global modify com a opção--audited-zones para configurar as zonas auditadas de protocolos.

O seguinte comando configura HomeDirectory e Misc como as zonas auditadasde protocolos:

isi audit settings global modify --audited-zones=HomeDirectory,Misc

Encaminhar alterações de configuração do sistema ao syslogVocê pode ativar ou desativar o encaminhamento das alterações de configuração dosistema do cluster do EMC Isilon ao syslog, que é salvo em /var/log/audit_config.log. Esse procedimento somente está disponível por meio dainterface de linha de comando.


O encaminhamento não é ativado por padrão quando a auditoria de configurações dosistema está habilitada. Para ativar o encaminhamento das alterações de configuraçãodo sistema ao syslog, primeiro você deve habilitar a auditoria de configurações dosistema no cluster.Procedimento


2. Execute o comando isi audit settings global modify com a opção--config-syslog-enabled para ativar ou desativar o encaminhamento dasalterações de configuração do sistema.

O seguinte comando ativa o encaminhamento das alterações de configuraçãodo sistema ao syslog:

isi audit settings global modify --config-syslog-enabled=yes

O seguinte comando desativa o encaminhamento das alterações deconfiguração do sistema ao syslog:

isi audit settings global modify --config-syslog-enabled=no

Configurar filtros de eventos de protocoloVocê pode filtrar os tipos de eventos de acesso a protocolos que serão auditados emuma zona de acesso. É possível criar filtros para eventos bem-sucedidos e eventoscom falha. Os eventos de protocolos a seguir são coletados por padrão para as zonas



de acesso auditadas: create, delete, rename, close e set_security. Este procedimentosomente está disponível pela interface de linha de comando.


Para criar filtros de eventos de protocolo, primeiro você deve habilitar a auditoria deacesso a protocolos na zona de acesso.Procedimento


2. Execute o comando isi audit settings modify.

O seguinte comando cria um filtro que audita a falha dos eventos create, close e delete na zona de acesso zone3:

isi audit settings modify --audit-failure=create,close,delete --zone=zone3

O seguinte comando cria um filtro que audita o sucesso dos eventos create,close e delete na zona de acesso zone5:

isi audit settings modify --audit-success=create,close,delete --zone=zone5

Integrando-se ao EMC Common Event EnablerA integração do OneFS ao EMC CEE (Common Event Enabler) permite que osaplicativos de auditoria de terceiros coletem e analisem os registros de auditoria deprotocolos.

Para obter a lista mais atualizada das ferramentas compatíveis de auditoria, consulte o Isilon Third-Party Software & Hardware Compatibility Guide.

O OneFS dá suporte ao componente CEPA (Common Event Publishing Agent) do CEEpara Windows. Para fazer a integração ao OneFS, você deve instalar e configurar oCEE para Windows em um client compatível com o Windows.

Obs.

Recomendamos que você instale e configure aplicativos de auditoria de terceiros antesde habilitar o recurso de auditoria do OneFS. Caso contrário, o grande acúmulorealizado por esse recurso poderá fazer com que os resultados não sejam atualizadospor um período considerável.

Instalar o CEE for WindowsPara integrar o CEE ao OneFS, primeiro é necessário instalar o CEE em umcomputador que esteja executando o sistema operacional Windows.


Esteja preparado para extrair arquivos do arquivo .iso, como descrito nas etapas aseguir. Se você não estiver familiarizado com o processo, considere escolher um dosseguintes métodos:

1. Instalar o WinRAR ou outro programa adequado de arquivamento que possa abriros arquivos .iso como um arquivamento e copiar os arquivos.


Integrando-se ao EMC Common Event Enabler 591

https://support.emc.com/docu45932

2. Gravar a imagem em um CD-ROM e, depois, copiar os arquivos.

3. Instalar o SlySoft Virtual CloneDrive, que permite que você monte uma imagemISO como um drive a partir do qual é possível copiar arquivos.

Obs.

Você deve instalar um mínimo de dois servidores. Recomendamos que você instale aCEE 6.6.0 ou mais recente.

Procedimento

1. Faça download do software de framework do CEE a partir do Suporte on-line daEMC:

a. Em um navegador da Web, acesse https://support.emc.com/search/.

b. No campo de pesquisa, digite Common Event Enabler for Windows eclique no ícone Search.

c. Clique em Common Event Enabler <Version> for Windows, onde <Version> equivale à versão 6.2 ou posterior, e siga as instruções para abrir ou salvar o arquivo .iso.

2. A partir do arquivo .iso, extraia o arquivo executável EMC_CEE_Pack de 32 ou64 bits de que você precisa.

Após a conclusão da extração, o Assistente de instalação do EMC CommonEvent Enabler será aberto.

3. Clique em Next para continuar à página License Agreement.

4. Selecione a opção I accept... para aceitar os termos do contrato de licença eclique em Next.

5. Na página Customer Information, informe seu nome de usuário e organização,selecione sua preferência de instalação e clique em Next.

6. Na página Setup Type, selecione Complete e clique em Next.

7. Clique em Install para iniciar a instalação.

A página Installing EMC Common Event Enabler exibirá o progresso dainstalação. Quando a instalação estiver concluída, a página InstallShield WizardCompleted será exibida.

8. Clique em Finish para sair do assistente.

9. Reinicie o sistema.

Configurar o CEE para WindowsApós instalar o CEE for Windows em um computador client, você deverá definir asconfigurações adicionais pelo Editor de registro do Windows (regedit.exe).

Procedimento

1. Abra o Editor de registro do Windows.

2. Configure as seguintes chaves de registro, se elas forem compatíveis com seuaplicativo de auditoria:



https://support.emc.com/search/

Definição Local do registro Chave Valor

Porta demonitoramento deHTTP doCEE

[HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\Configuration]

HttpPort 12228

Ativarpontosperiféricosremotos deauditoria

[HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration]

Habilitado 1

Auditarpontosperiféricosremotos

[HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration]

EndPoint <pontoperiférico>

Obs.

l O valor HttpPort deve corresponder à porta dos URIs do CEE que vocêespecificou durante a configuração de auditoria de protocolos do OneFS.

l O valor EndPoint deve ter o formato<EndPoint_Name>@<IP_Address>. Você pode especificar vários pontos periféricos separando os valores com um ponto e vírgula (;).

A seguinte chave especifica um endpoint remoto único:[HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration] EndPoint = [email protected]

A seguinte chave especifica vários endpoints remotos:[HKEY_LOCAL_MACHINE\SOFTWARE\EMC\CEE\CEPP\Audit\Configuration] EndPoint [email protected];[email protected]

3. Feche o Editor de registro do Windows.

Configurar os servidores CEE para oferecer eventos de auditoria deprotocolos

É possível configurar os servidores CEE com o OneFS para oferecer eventos deauditoria de protocolos, adicionando o URI de cada servidor à configuração do OneFS.

Procedimento

l Execute o comando isi audit settings global modify com a opção --cee-server-uris para adicionar os URIs dos servidores CEE à configuração doOneFS.

O seguinte comando adiciona os URIs de três servidores CEE à configuração doOneFS:

isi audit settings global modify --cee-server-uris=http://server1.example.com:12228/vee,http://server2.example.com:12228/vee,http://server3.example.com:12228/vee


Configurar os servidores CEE para oferecer eventos de auditoria de protocolos 593

Rastreando a entrega de eventos de auditoria de protocolosOs processos de captura de eventos de auditoria de protocolos e sua entrega aoservidor CEE não ocorrem ao mesmo tempo. Portanto, mesmo quando não houverservidores CEE disponíveis, os eventos de auditoria de protocolos ainda serãocapturados e armazenados para serem entregues posteriormente ao servidor CEE.

Você pode exibir a hora do último evento capturado de auditoria de protocolos e ahora do último evento que foi enviado ao servidor CEE. Também é possível mover aposição de log do encaminhador do CEE para um período desejado.

Exibir os registros de data e hora da entrega de eventos ao servidor CEE e aosyslog

Você pode exibir os registros de data e hora da entrega de eventos ao servidor CEE eao syslog no nó em que está executando o comando isi audit progress view.

Esta configuração somente está disponível pela interface de linha de comando.

Procedimento

l Execute o comando isi audit progress view para exibir os registros dehora da entrega de eventos ao servidor CEE e ao syslog no nó em que estáexecutando o comando.

Um resultado de amostra de isi audit progress view é exibido:

Protocol Audit Log Time: Tue Mar 29 13:32:38 2016Protocol Audit Cee Time: Tue Mar 29 13:32:38 2016Protocol Audit Syslog Time: Fri Mar 25 17:00:28 2016

Você pode executar o comando isi audit progress view com a opção --lnn para exibir os registros de data e hora da entrega dos eventos de auditoria emum nó especificado por meio do número lógico de nó.

O seguinte comando exibe o progresso da entrega dos eventos de auditoria em umnó com o número lógico de nó 2:

isi audit progress view --lnn=2

O resultado exibido é semelhante ao seguinte:

Protocol Audit Log Time: Tue Mar 29 13:32:38 2016Protocol Audit Cee Time: Tue Mar 29 13:32:38 2016Protocol Audit Syslog Time: Fri Mar 25 17:00:28 2016

Exibir uma visão global da entrega de eventos de auditoria de protocolo para oservidor do CEE e o syslog

Você pode exibir a hora mais recente de log de eventos de auditoria de protocolo paraum cluster. Você também pode visualizar o registro de hora de entrega do evento deauditoria de protocolo não enviados mais antigo para o servidor do CEE e o registro dehora de entrega do evento de auditoria de protocolo não encaminhado mais antigopara o syslog no cluster.

Esta configuração somente está disponível pela interface de linha de comando.



Procedimento

l Execute o comando isi audit progress global view para visualizar osregistros de hora de entrega dos eventos de auditoria de protocolo não enviadosmais antigos para o servidor do CEE e o syslog não enviado mais antigo no cluster.

Um resultado de amostra de isi audit progress global view é exibido:

Protocol Audit Latest Log Time: Fri Sep 2 10:06:36 2016Protocol Audit Oldest Cee Time: Fri Sep 2 10:02:28 2016Protocol Audit Oldest Syslog Time: Fri Sep 2 10:02:28 2016

Mover a posição de registro do encaminhador do CEEÉ possível mover manualmente a posição de registro do encaminhador do CEE se ohorário do evento no registro de auditoria indicar um atraso em relação ao horárioatual. Essa ação moverá globalmente o horário do evento em todos os registros doencaminhador do CEE de um cluster do EMC Isilon para o horário mais próximo.

Obs.

Os eventos que forem ignorados não serão encaminhados ao servidor CEE, mesmoque ainda estejam disponíveis no cluster.

Procedimento

l Execute o comando isi audit settings global modify com a opção --cee-log-time para mover a posição de registro do encaminhador do CEE.

O seguinte comando move manualmente a posição de registro do encaminhador doCEE:

isi audit settings global modify --cee-log-time='protocol@2016-01-27 01:03:02'

Exibir a taxa de entrega dos eventos de auditoria de protocolos ao servidorCEE

É possível exibir a taxa de entrega dos eventos de auditoria de protocolos ao servidorCEE.

Procedimento

l Execute o comando isi statistics query para exibir a taxa atual de entregados eventos de auditoria de protocolos ao servidor CEE de um nó do EMC Isilon.

O seguinte comando exibe a taxa atual de entrega dos eventos de auditoria deprotocolos ao servidor CEE:

isi statistics query current list --keys=node.audit.cee.export.rate

O resultado exibido é semelhante ao seguinte:

Node node.audit.cee.export.rate--------------------------------- 1 3904.600000---------------------------------Total: 1


Mover a posição de registro do encaminhador do CEE 595

Auditando comandosVocê pode auditar os eventos de configuração do sistema e os eventos de acesso aosprotocolos do SMB, do NFS e do HDFS no cluster do EMC Isilon. Todos os dados deauditoria são armazenados em arquivos chamados tópicos de auditoria, que coletaminformações de registro que podem ser processadas com as ferramentas de auditoriado Windows.

isi audit settings global modifyAtiva ou desativa a auditoria global das alterações de configuração e do acesso aprotocolos, além de definir configurações adicionais de auditoria de protocolos em umcluster do EMC Isilon.

Sintaxe

isi audit settings global modify [--protocol-auditing-enabled {yes | no}] [--audited-zones <zones>] [--clear-audited-zones] [--add-audited-zones <zones>] [--remove-audited-zones <zones>] [--cee-server-uris <uris>] [--clear-cee-server-uris] [--add-cee-server-uris <uris>] [--remove-cee-server-uris <uris>] [--hostname <string>] [--config-auditing-enabled {yes | no}] [--config-syslog-enabled {yes | no}] [--cee-log-time <string>] [--syslog-log-time <string>] [--verbose]

Opções

--protocol-auditing-enabled {yes | no}

Ativa ou desativa a auditoria das solicitações de acesso a dados pelos protocolosSMB, NFS e HDFS.

--audited-zones<access zones>

Especifica uma ou mais zonas de acesso, separadas por vírgulas, que serãoauditadas se a auditoria de protocolos estiver ativada. Esta opção sobregravatodas as entradas da lista de zonas de acesso; para adicionar ou remover zonas deacesso sem afetar as entradas atuais, use --add-audited-zones ou --remove-audited-zones.

--clear-audited-zones

Limpa toda a lista de zonas de acesso que serão auditadas se a auditoria deprotocolo estiver ativada.

--add-audited-zones<access zones>

Adiciona uma ou mais zonas de acesso, separadas por vírgulas, à lista de zonasque serão auditadas se a auditoria de protocolos estiver ativada.

--remove-audited-zones<access zones>



Remove uma ou mais zonas de acesso, separadas por vírgulas, que serãoauditadas se a auditoria de protocolos estiver ativada.

--cee-server-uris<uris>

Especifica um ou mais URIs do servidor CEE, separados por vírgulas, aonde osregistros de auditoria serão encaminhados se a auditoria de protocolos estiverativada. O serviço de exportação CEE do OneFS utiliza o balanceamento de cargaround-robin ao exportar eventos a vários servidores do CEE. Esta opçãosobregrava todas as entradas da lista de URIs do servidor CEE. Para adicionar ouremover URIs sem afetar as entradas atuais, use --add-cee-server-uris ou--remove-cee-server-uris.

--clear-cee-server-uris

Limpa toda a lista de URIs do servidor CEE à qual os registros de auditoria sãoencaminhados se a auditoria de protocolo estiver ativada.

--add-cee-server-uris<uris>

Adiciona um ou mais URIs do servidor CEE, separados por vírgulas, à lista de URIsaonde os registros de auditoria serão encaminhados se a auditoria de protocolosestiver ativada.

--remove-cee-server-uris<uris>

Remove um ou mais URIs do servidor CEE, separados por vírgulas, da lista deURIs aonde os registros de auditoria serão encaminhados se a auditoria deprotocolos estiver ativada.

--hostname<string>

Especifica o nome do cluster de armazenamento que será usado ao encaminhareventos de protocolo — geralmente, o nome da zona SmartConnect. Quando oSmartConnect não estiver implementado, o valor deve corresponder ao nome dehost do cluster, conforme reconhecido por seu aplicativo de auditoria deterceiros. Se o campo for deixado em branco, os eventos de cada nó serãopreenchidos com o nome do nó (nome do cluster + lnn). Esta configuraçãosomente é necessária se for exigida por seu aplicativo de auditoria de terceiros.

--config-auditing-enabled {yes | no}

Ativa ou desativa a auditoria das solicitações de alterações de configuração dosistema feitas pela API.

--config-syslog-enabled {yes | no}

Ativa ou desativa o encaminhamento das alterações de configuração do sistemaao syslog.

--cee-log-time<date>

Especifica uma data após a qual o remetente do CEE de auditoria encaminhará osregistros de acesso a protocolos. Especifique a <date> usando o seguinteformato:

[protocol]@<YYYY>-<MM>-<DD> <HH>:<MM>:<SS>

--syslog-log-time<date>

Especifica uma data após a qual o remetente do syslog de auditoria encaminharáos registros. Para encaminhar os registros de tráfego do SMB, do NFS e do


isi audit settings global modify 597

HDFS, especifique protocol. Para encaminhar os registros de alteração deconfiguração, especifique config. Especifique a <date> no seguinte formato:

[protocol|config]@<YYYY>-<MM>-<DD> <HH>:<MM>:<SS>

{--verbose | -v}


isi audit settings global viewExibe as configurações globais de auditoria definidas no cluster do EMC Isilon.

Sintaxe

isi audit settings global view


Exemplos

O seguinte comando exibe as configurações de auditoria definidas no cluster:

isi audit settings global view

O sistema exibe um resultado semelhante ao seguinte texto:

Protocol Auditing Enabled: Yes Audited Zones: System, zoneA CEE Server URIs: http://example.com:12228/cee Hostname: mycluster Config Auditing Enabled: Yes Config Syslog Enabled: Yes

isi audit settings modifyPermite que você configure filtros dentro de uma zona de acesso para tipos de eventode protocolo com falha ou bem-sucedidos em uma zona de acesso, e para especificarquais tipos de evento são encaminhados para o syslog.

Sintaxe

isi audit settings modify [--audit-failure <event types>] [--clear-audit-failure] [--add-audit-failure <event types>] [--remove-audit-failure <event types>] [--audit-success <event types>] [--clear-audit-success] [--add-audit-success <event types>] [--remove-audit-success <event types>] [--syslog-audit-events <event types>] [--clear-syslog-audit-events]



[--add-syslog-audit-events <event types>] [--remove-syslog-audit-events <event types>] [--syslog-forwarding-enabled {yes | no}] [--zone<access zone>] [--verbose]

Opções

--audit-failure<event types>

Especifica um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria que falharam. Os seguintes tipos de evento são válidos:

l close

l create

l delete

l get_security

l logoff

l logon

l read

l rename

l set_security

l tree_connect

l write

l all

Esta opção sobregrava a lista atual de tipos de evento filtrados. Para adicionar ouremover filtros sem afetar a lista atual, defina as configurações com osparâmetros --add-audit-failure ou --remove-audit-failure.

--clear-audit-failure

Remove todos os filtros para tipos de evento de protocolo de auditoria quefalharam.

--add-audit-failure<event types>

Adiciona um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria que falharam. Os valores válidos para tipos de evento sãoiguais aos valores de --audit-failure.

--remove-audit-failure<event types>

Remove um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria que falharam. Os valores válidos para tipos de evento sãoiguais aos valores de --audit-failure.

--audit-success<event types>

Especifica um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria bem-sucedidos. Os seguintes tipos de evento são válidos:

l close

l create

l delete


isi audit settings modify 599

l get_security

l logoff

l logon

l read

l rename

l set_security

l tree_connect

l write

l all

Esta opção sobregrava a lista atual de tipos de evento filtrados. Para adicionar ouremover filtros sem afetar a lista atual, defina as configurações com osparâmetros --add-audit-success ou --remove-audit-success.

--clear-audit-success

Remove todos os filtros para tipos de evento de protocolo de auditoria bem-sucedidos.

--add-audit-success<event types>

Adiciona um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria bem-sucedidos. Os valores válidos para tipos de evento sãoiguais aos valores de --audit-success.

--remove-audit-success<event types>

Remove um ou mais filtros, separados por vírgulas, para tipos de evento deprotocolo de auditoria bem-sucedidos. Os valores válidos para tipos de evento sãoiguais aos valores de --audit-success.

--syslog-audit-events<event types>

Especifica os tipos de evento de protocolo de auditoria que são encaminhados aosyslog. Somente os eventos que correspondem a syslog-audit-events e a--audit-success ou a --audit-failure serão encaminhados ao syslog. Osseguintes tipos de evento são válidos:

l close

l create

l delete

l get_security

l logoff

l logon

l read

l rename

l set_security

l tree_connect

l write

l all

Esta opção sobregrava a lista atual de tipos de evento encaminhados. Paraadicionar ou remover tipos de evento sem afetar a lista atual, defina as



configurações com os parâmetros --add-syslog-audit-events ou --remove-syslog-audit-events.

--clear-syslog-audit-events

Remove todos os tipos de evento de protocolo de auditoria que são encaminhadospara o syslog.

--add-syslog-audit-events<event types>

Adiciona um ou mais tipos de evento de protocolo de auditoria, separados porvírgulas, que são encaminhados para o syslog. Os valores válidos para tipos deevento são iguais aos valores de --syslog-audit-events.

--remove-syslog-audit-events<event types>

Remove um ou mais tipos de evento de protocolo de auditoria, separados porvírgulas, que são encaminhados para o syslog. Os valores válidos para tipos deevento são iguais aos valores de --syslog-audit-events.

--syslog-forwarding-enabled {yes | no}

Ativa ou desativa o encaminhamento de syslog dos eventos de auditoria na zonade acesso especificada.

--zone<access zones>

Especifica a zona de acesso à qual filtros de tipo de evento são aplicados ou deonde eles são encaminhados para o syslog.

{--verbose | -v}


Obs.

Cada evento auditado consome recursos do sistema; você deve apenas registrar oseventos que são compatíveis com seu aplicativo de auditoria.

isi audit settings viewExibe configurações do filtro de auditoria em uma zona de acesso e indica se oencaminhamento de syslog está ativado.

Sintaxe

isi audit settings view [--zone<access zone>] [--verbose]

Opções

--zone<access zone>

Especifica o nome da zona de acesso que será exibida.

Exemplos

O comando a seguir exibe as configurações de auditoria definidas na zona de acessozoneA:


isi audit settings view 601

isi audit settings view --zone=zoneA

O sistema exibe um resultado semelhante ao seguinte texto:

Audit Failure: create, delete, rename, set_security, closeAudit Success: create, delete, rename, set_security, close

Syslog Audit Events: closeSyslog Forwarding Enabled: No

isi audit topics listExibe uma lista dos tópicos configurados de auditoria, que são conjuntos internos dosdados de auditoria.

Sintaxe

isi audit topics list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi audit topics modifyModifica as propriedades de um tópico de auditoria.



Sintaxe

Opções

<name>

Especifica o nome do tópico de auditoria que será modificado. Os valores válidossão protocol e config.

--max-cached-messages<integer>

Especifica o número máximo de mensagens de auditoria que serão armazenadasem cache antes de serem gravadas em uma área de armazenamento persistente.Quanto maior for o número, com mais eficiência os eventos de auditoria poderãoser processados. Se você especificar 0, todos os eventos de auditoria serãoenviados de modo síncrono.

{--verbose | -v}


isi audit topics viewExibe as propriedades de um tópico de auditoria.

Sintaxe

Opções

<name>

Especifica o nome do tópico de auditoria cujas propriedades você deseja exibir. Osvalores válidos são protocol e config.

isi audit progress viewExibe o andamento da entrega dos eventos de auditoria de protocolo para o servidordo CEE e o syslog para o nó atual. Essa é a visualização padrão. Você também podeespecificar o número do nó lógico para exibir o andamento da entrega dos eventos deauditoria de protocolo para o nó atual.

Sintaxe

isi audit progress view[--lnn <integer>]

Opções

--lnn<integer>


isi audit topics view 603

isi audit topics modify <name>[--max-cached-messages <integer>][--verbose]

isi audit topics view <name>

Exibe uma visualização do número de nó lógico do andamento da entrega doseventos de auditoria de protocolo para o servidor do CEE e o syslog. A exibiçãoinclui o registro de data e hora do último evento capturado de auditoria deprotocolo e o registro de data e hora do último evento enviado para o servidor doCEE e o syslog correspondente ao nó.

O seguinte comando exibe o andamento da entrega dos eventos de auditoria deprotocolo para o servidor do CEE e o syslog para o nó atual:

isi audit progress view

O OneFS exibe um resultado semelhante ao seguinte texto:

Protocol Audit Log Time: Fri Jul 29 13:32:38 2016 Protocol Audit Cee Time: Fri Jul 29 13:32:38 2016Protocol Audit Syslog Time: Fri Jul 29 17:00:28 2016

O seguinte comando exibe uma visualização do número de nó lógico do andamento daentrega dos eventos de auditoria de protocolo para o servidor do CEE e o syslog:

isi audit progress view --lnn=2

O OneFS exibe um resultado semelhante ao seguinte texto:

Protocol Audit Log Time: Fri Jul 29 13:32:38 2016 Protocol Audit Cee Time: Fri Jul 29 13:32:38 2016Protocol Audit Syslog Time: Fri Jul 29 17:00:28 2016

isi audit progress global viewExibe a hora mais recente de log de eventos de auditoria do protocolo para o cluster.Ela também exibe a hora do evento de auditoria de protocolo não enviados mais antigopara o servidor do CEE e a hora do evento de auditoria de protocolo não encaminhadomais antigo para o syslog no cluster.

Sintaxe

isi audit progress global view

O OneFS exibe um resultado semelhante ao seguinte texto quando você execute ocomando anterior:

Protocol Audit Latest Log Time: Fri Sep 2 10:06:36 2016 Protocol Audit Oldest Cee Time: Fri Sep 2 10:02:28 2016Protocol Audit Oldest Syslog Time: Fri Sep 2 10:02:28 2016



CAPÍTULO 14

Snapshots


l Visão geral de snapshots..................................................................................606l Proteção de dados com SnapshotIQ................................................................ 606l Utilização do espaço em disco por snapshots.................................................. 606l Agendamentos de snapshot............................................................................. 607l Aliases de snapshots........................................................................................ 607l Restauração de arquivos e diretórios................................................................607l Práticas recomendadas para criar snapshots................................................... 608l Práticas recomendadas para criar agendamentos de snapshot........................ 609l Clones de arquivos............................................................................................610l Bloqueios de snapshot.......................................................................................611l Reserva de snapshot......................................................................................... 611l Funcionalidade da licença do SnapshotIQ......................................................... 612l Criando snapshots com o SnapshotIQ.............................................................. 612l Gerenciando snapshots ....................................................................................617l Restaurando dados do snapshot...................................................................... 620l Gerenciando agendamentos de snapshot......................................................... 622l Gerenciando aliases de snapshots.................................................................... 624l Gerenciamento com bloqueios de snapshot..................................................... 625l Definir configurações do SnapshotIQ .............................................................. 628l Definir a reserva de snapshots......................................................................... 629l Gerenciando changelists.................................................................................. 630l Comandos de snapshots.................................................................................. 632

Snapshots 605

Visão geral de snapshotsUm snapshot do OneFS é um indicador lógico dos dados armazenados em um clusterem um point-in-time específico.

Um snapshot faz referência a um diretório de um cluster, inclusive a todos os dadosarmazenados nesse diretório e em seus subdiretórios. Se os dados mencionados porum snapshot forem modificados, o snapshot armazenará uma cópia física dos dadosque foram modificados. Os snapshots são criados de acordo com as especificações dousuário ou são gerados automaticamente pelo OneFS para facilitar as operações dosistema.

Para criar e gerenciar snapshots, você deve ativar uma licença do SnapshotIQ nocluster. Alguns aplicativos precisam gerar snapshots para funcionarem, mas nãoexigem a ativação de uma licença do SnapshotIQ; de modo padrão, os snapshots sãoexcluídos automaticamente quando não são mais necessários ao OneFS. No entanto,se você ativar uma licença do SnapshotIQ, é possível manter esses snapshots. Vocêpode exibir os snapshots gerados por outros módulos sem ativar uma licença doSnapshotIQ.

Você pode identificar e encontrar os snapshots por nome ou ID. O nome de umsnapshot é especificado por um usuário e atribuído ao diretório virtual que contém osnapshot. O ID de um snapshot é um identificador numérico que o OneFS atribuiautomaticamente a um snapshot.

Proteção de dados com SnapshotIQVocê pode criar snapshots para proteger os dados com o módulo de softwareSnapshotIQ. Os snapshots protegem os dados contra exclusão e modificaçõesacidentais permitindo a restauração de arquivos excluídos e modificados. Para criar oSnapshotIQ, você deve ativar uma licença do software no cluster.

Snapshots custam menos do que o backup de seus dados em um dispositivo dearmazenamento físico separado em termos de tempo e consumo de armazenamento.O tempo necessário para mover os dados para outro dispositivo físico depende dovolume de dados movidos, enquanto os snapshots são criados quase sempre demaneira instantânea, independentemente do volume de dados referenciados pelosnapshot. Além disso, como os snapshots ficam disponíveis localmente, em geral, osusuários finais podem restaurar seus dados sem precisarem de assistência de umadministrador do sistema. Snapshots exigem menos espaço do que um backup remotoporque os dados inalteráveis são referenciados e em vez de recriados.

Os snapshots não protegem contra problemas de hardware ou do file system. Ossnapshots fazem referência a dados armazenados em um cluster, portanto, se osdados contidos no cluster ficarem indisponíveis, os snapshots também estarãoindisponíveis. Por isso, recomenda-se que você faça backup de seus dados emdispositivos físicos separados além de criar snapshots.

Utilização do espaço em disco por snapshotsO volume de espaço em disco que um snapshot consome depende do volume de dadosarmazenados pelo snapshot e o volume de dados aos quais o snapshot faz referênciade outros snapshots.

Logo depois que o OneFS cria um snapshot, este consome uma quantidadeinsignificante de espaço em disco. O snapshot não consome espaço em disco adicional

Snapshots


a menos que os dados referenciados pelo snapshot sejam modificados. Se os dadosaos quais um snapshot fizer referência forem alterados, o snapshot armazenará cópiassomente leitura dos dados originais. Um snapshot consome apenas o espaço que énecessário para restaurar o conteúdo de um diretório ao estado em que ele seencontrava quando o snapshot foi obtido.

Para reduzir a utilização do espaço em disco, os snapshots que fazem referência aomesmo diretório fazem referência entre si, sendo que os snapshots mais antigosfazem referência aos snapshots mais recentes. Se um arquivo for excluído, e váriossnapshots fizerem referência a ele, um só snapshot armazenará uma cópia do arquivo,e os outros snapshots farão referência ao arquivo a partir do snapshot que armazenoua cópia. O tamanho relatado de um snapshot reflete apenas o volume de dadosarmazenados pelo snapshot e não inclui o volume dos dados referidos pelo snapshot.

Como os snapshots não consomem determinado volume de espaço dearmazenamento, não há necessidade de espaço disponível para criar um snapshot. Otamanho de um snapshot aumenta conforme os dados referidos por ele são alterados.Um cluster não pode conter mais de 20.000 snapshots.

Agendamentos de snapshotVocê pode gerar automaticamente snapshots de acordo com um agendamento.

Com os agendamentos de snapshot, você pode gerar snapshots de um diretórioperiodicamente sem a necessidade de criá-los manualmente todas as vezes. Tambémé possível atribuir um período de expiração que determine quando o SnapshotIQexcluirá cada snapshot gerado automaticamente.

Aliases de snapshotsAlias de snapshot é um indicador lógico de um snapshot. Se você especificar um aliaspara um agendamento de snapshot, ele sempre indicará o snapshot mais recentegerado pelo agendamento. Atribuir um alias de snapshot permite que você identifiquee acesse rapidamente o snapshot mais recente gerado de acordo com umagendamento de snapshot.

Se você permitir que os clients acessem os snapshots por meio de um alias, poderáreatribuir o alias para redirecionar os clients para outros snapshots. Além da atribuiçãode aliases a snapshots, você pode também pode atribuir aliases à versão ativa do filesystem. Isso poderá ser útil se os clients estiverem acessando snapshots por meio deum alias e você desejar redirecioná-los para a versão ativa do file system.

Restauração de arquivos e diretóriosVocê pode restaurar os arquivos e os diretórios que são mencionados por um alias desnapshot copiando os dados do snapshot, clonando um arquivo do snapshot ouinvertendo todo o snapshot.

Copiar um arquivo de um snapshot duplica o arquivo, o que praticamente dobra aquantidade de espaço consumido. Mesmo se você excluir o arquivo original dodiretório que não seja de snapshot, a cópia do arquivo permanece no snapshot.

A clonagem um arquivo de um snapshot também duplica o arquivo. No entanto,diferentemente da cópia, que consome imediatamente o espaço adicional no cluster,um clone não consome nenhum espaço adicional no cluster a menos que o clone ou oarquivo clonado seja modificado.

Snapshots

Agendamentos de snapshot 607

Reverter um snapshot substitui o conteúdo de um diretório pelos dados armazenadosno snapshot. Antes que um snapshot seja revertido, o SnapshotIQ cria um snapshot dodiretório que está sendo substituído, o que permite desfazer a reversão do snapshotposteriormente. Reverter um snapshot pode ser útil quando você deseja desfazer umgrande número de alterações feitas nos arquivos e diretórios. Se os novos arquivos oudiretórios tiverem sido criados em um diretório desde que foi criado um snapshot dodiretório, esses arquivos e diretórios serão excluídos quando o snapshot for revertido.

Obs.

Se você movimentar um diretório, não será possível inverter os snapshots do diretórioque foram obtidos antes da movimentação.

Práticas recomendadas para criar snapshotsConsidere as práticas recomendadas de snapshot a seguir ao trabalhar com um grandenúmero de snapshots.

É recomendável não criar mais de 1.000 snapshots de um só diretório para evitardegradação no desempenho. Se você criar um snapshot de um diretório raiz, essesnapshot será contabilizado no número total de snapshots de todos os subdiretóriosdo diretório raiz. Por exemplo, ao criar 500 snapshots de /ifs/data e 500 snapshotsde /ifs/data/media, você terá criado 1.000 snapshots de /ifs/data/media.Evite criar snapshots dos diretórios que já são referidos por outros snapshots.

É recomendável não criar mais de 1.000 links rígidos por arquivo em um snapshot paraevitar degradação no desempenho. Sempre tente manter caminhos de diretórios omais rasos possível. Quanto maior for a profundidade dos diretórios referidos porsnapshots, maior será a degradação no desempenho.

A criação de snapshots de diretórios superiores em uma árvore de diretóriosaumentará o tempo necessário para modificar os dados referenciados pelo snapshot eexigirá mais recursos de cluster para gerenciar o snapshot e o diretório. Entretanto, acriação de snapshots de diretórios inferiores em árvores de diretório exigirá maisagendamentos de snapshots, o que pode ser difícil de gerenciar. É recomendável nãocriar snapshots de /ifs nem de /ifs/data.

Você pode criar até 20.000 snapshots em um cluster por vez. Se seu workflow exigirum grande número de snapshots de maneira consistente, talvez você prefira gerenciarsnapshots por meio da interface de linha de comando do OneFS e não por meio dainterface Web de administração do OneFS. Na CLI, é possível aplicar uma amplavariedade de opções de classificação e filtragem e redirecionar listas para arquivos detexto.

Você deve marcar snapshots para exclusão quando eles não forem mais necessários ecertificar-se de que o trabalho SnapshotDelete do sistema esteja habilitado.Desabilitar o trabalho SnapshotDelete impedirá a recuperação do espaço em disco nãoutilizado e também poderá causar degradação no desempenho ao longo do tempo.

Se o relógio do sistema estiver configurado para um fuso horário diferente do UTC(Coordinated Universal Time, horário universal coordenado), o SnapshotIQ modificaráos períodos de duração dos snapshots para corresponder ao horário de verão. Apósentrar no horário de verão, as durações dos snapshots são aumentadas uma hora paracumprir o horário de verão; ao sair do horário de verão, as durações dos snapshots sãodiminuídas uma hora para cumprir o horário padrão.

Snapshots


Práticas recomendadas para criar agendamentos desnapshot

As configurações de agendamento de snapshot podem ser categorizadas de acordocom a maneira como elas excluem os snapshots: exclusões ordenadas oudesordenadas.

Exclusão ordenada é a exclusão do snapshot mais antigo de um diretório. Exclusãodesordenada é a exclusão de um snapshot que não é o mais antigo de um diretório. Asexclusões desordenadas levam aproximadamente duas vezes mais tempo para seremconcluídas e consomem mais recursos do cluster que as exclusões ordenadas. Noentanto, as exclusões desordenadas podem economizar espaço retendo um númerototal de snapshots menor.

Os benefícios das exclusões desordenadas em comparação com as exclusõesordenadas dependem da frequência na qual os dados referenciados pelos snapshotssão alterados. Se os dados forem alterados com frequência, as exclusõesdesordenadas economizarão espaço. Entretanto, se os dados permanecereminalterados, as exclusões desordenadas provavelmente não economizarão espaço, e érecomendável que você execute exclusões ordenadas para liberar recursos do cluster.

Para executar exclusões ordenadas, atribua a mesma duração a todos os snapshots deum diretório. Os snapshots podem ser criados por um ou vários agendamentos desnapshot. Certifique-se sempre que não sejam criados mais de 1.000 snapshots de umdiretório.

Para executar exclusões de snapshots desordenadas, crie vários agendamentos desnapshot para um só diretório e atribua diferentes períodos de retenção de snapshotsa cada agendamento. Certifique-se de que todos os snapshots sejam criados aomesmo tempo quando possível.

A seguinte tabela descreve os agendamentos de snapshot que seguem as práticasrecomendadas:

Tabela 1 Configurações do agendamento de snapshot

Tipo deexclusão

Frequência desnapshots

Tempo desnapshot

Expiração dosnapshot

Máximo desnapshotsretidos

Exclusãoordenada(paradadosestáticos,principalmente)

A cada hora Começando às00:00 e terminandoàs 11:59

1 mês 720

Exclusãodesordenada (paradadosalteradoscomfrequência)

Em horasalternadas

Começando às00:00 e terminandoàs 23:59

1 dia 27

Todos os dias Às 00:00 1 semana

A cada semana Sábado às 00:00 1 mês

Todos os meses O primeiro sábadodo mês às 00:00

3 meses

Snapshots

Práticas recomendadas para criar agendamentos de snapshot 609

Clones de arquivosO SnapshotIQ permite criar clones de arquivos que compartilham blocks com osarquivos existentes para economizar espaço no cluster. Um clone de arquivogeralmente consome menos espaço e leva menos tempo para ser criado do que umacópia do arquivo. Embora você possa clonar arquivos de snapshots, os clones sãousados principalmente internamente pelo OneFS.

Os blocks que são compartilhados entre um clone e um arquivo clonado são contidosem um arquivo oculto chamado armazenamento de sombra. Logo depois que um cloneé criado, todos os dados originalmente contidos no arquivo clonado são transferidospara um armazenamento de sombra. Como os dois arquivos fazem referência a todosos blocks da área de armazenamento de sombra, os dois arquivos não consomem maisespaço que o arquivo original; o clone não requer espaço adicional no cluster.Entretanto, se o arquivo clonado ou o clone for alterado, eles compartilharão somenteos blocks que forem comuns a ambos, e os blocks alterados e não compartilhadoocuparão espaço adicional no cluster.

Com o tempo, os blocks compartilhados contidos no armazenamento de sombrapoderão ficar inúteis se nem o arquivo nem o clone fizer referência aos blocks. Ocluster exclui rotineiramente os blocks que não são mais necessários. É possível forçaro cluster a excluir blocks não utilizados a qualquer momento, executando o trabalhoShadowStoreDelete.

Os clones não podem conter fluxos de dados alternativos (ADS). Se você clonar umarquivo que contenha fluxos de dados alternativos, o clone não os conterá.

Considerações sobre área de armazenamento de sombraÁreas de armazenamento de sombra são arquivos ocultos referenciados por arquivosclonados e desduplicados. Os arquivos que fazem referência a áreas dearmazenamento de sombra se comportam de maneira diferente de outros arquivos.

l A leitura de referências de áreas de armazenamento de sombra pode ser mais lentaque a leitura direta dos dados. Especificamente, ler referências de áreas dearmazenamento de sombra não armazenadas em cache é mais lento do que lerdados que não estejam em cache. A leitura de referências de áreas dearmazenamento de sombra em cache não leva mais tempo do que a leitura dedados em cache.

l Quando os arquivos que fazem referência a áreas de armazenamento de sombrasão replicados em outro cluster Isilon ou é feito backup deles em um dispositivo debackup NDMP, as áreas de armazenamento de sombra não são transferidas para ocluster Isilon de destino nem para o dispositivo de backup. Os arquivos sãotransferidos como se contivessem os dados a que eles fazem referência das áreasde armazenamento de sombra. No cluster Isilon de destino ou no dispositivo debackup, os arquivos consomem a mesma quantidade de espaço que elesconsumiriam se não fizessem referência a áreas de armazenamento de sombra.

l Ao criar um armazenamento de sombra, o OneFS atribui o armazenamento desombra a um pool de armazenamento de um arquivo que referencia oarmazenamento de sombra. Se você excluir o pool de armazenamento no qual

Snapshots


reside uma área de armazenamento de sombra, este será movido para um poolocupado por outro arquivo que faça referência ao armazenamento de sombra.

l O OneFS não exclui um block de armazenamento de sombra imediatamente após aexclusão da última referência ao block. Em vez disso, o OneFS espera até que otrabalho ShadowStoreDelete seja executado para excluir o block não referenciado.Se houver um número muito grande de blocks não referenciados no cluster, oOneFS poderá informar uma economia negativa com a desduplicação até que otrabalho ShadowStoreDelete seja executado.

l As áreas de armazenamento de sombra têm, pelo menos, o mesmo nível deproteção que o arquivo com proteção máxima que as referenciam. Por exemplo, seum arquivo que faça referência a uma área de armazenamento de sombra residirem um pool de armazenamento com 2 vezes mais proteção e outro arquivo quereferencie a área de armazenamento de sombra residir em um pool dearmazenamento com 3 vezes mais proteção, a área de armazenamento terá 3vezes mais proteção.

l As cotas consideram os arquivos que fazem referência a áreas de armazenamentode sombra como se os arquivos contivessem os dados referenciados das áreas; doponto de vista de uma cota, as referências das áreas de armazenamento desombra não existem. Entretanto, se uma cota incluir sobrecarga de proteção dedados, ela não considerará a sobrecarga das áreas de armazenamento de sombra.

Bloqueios de snapshotUm bloqueio de snapshot impede que um snapshot seja excluído. Se um snapshot tiverum ou mais bloqueio aplicados a ele, não será possível excluí-lo e ele será chamado desnapshot bloqueado. Se o período de duração de um snapshot bloqueado expirar, oOneFS não excluirá o snapshot até que todos os bloqueios sejam excluídos.

O OneFS aplica bloqueios de snapshot para garantir que os snapshots gerados poraplicativos do OneFS não sejam excluídos prematuramente. Por esse motivo, érecomendável que você não exclua bloqueios de snapshot nem modifique o período deduração dos bloqueios.

Um número limitado de bloqueios pode ser aplicado a um snapshot por vez. Se vocêcriar bloqueios de snapshot, talvez o limite de um snapshot seja atingido, e o OneFSnão possa aplicar um bloqueio quando necessário. Por esse motivo, é recomendávelque você não crie bloqueios de snapshot.

Reserva de snapshotA reserva de snapshot permite de reservar um percentual mínimo da capacidade dearmazenamento do cluster especificamente para snapshots. Se especificada, nenhumaoutra operação do OneFS poderá acessar a porcentagem da capacidade do cluster queestá reservada para snapshots.

Obs.

A reserva de snapshot não limita a quantidade de espaço que os snapshots podemconsumir no cluster. Os snapshots podem consumir um maior percentual dearmazenamento especificado pela reserva de snapshots. É recomendável que vocênão especifique uma reserva de snapshot.

Snapshots

Bloqueios de snapshot 611

Funcionalidade da licença do SnapshotIQVocê só poderá criar snapshots se ativar uma licença do SnapshotIQ em um cluster.No entanto, é possível visualizar os snapshots e os bloqueios de snapshot que sãocriados para uso interno pelo OneFS sem ativar uma licença do SnapshotIQ.

A seguinte tabela descreve qual funcionalidade de snapshot está disponível se alicença do SnapshotIQ estiver ativa:

Recurso Inactive Ativo

Criar snapshots eagendamentos desnapshot

Não Sim

Definir configurações doSnapshotIQ

Não Sim

Exibir agendamentos desnapshot

Sim Sim

Excluir snapshots Sim Sim

Acessar dados desnapshot

Sim Sim

Exibir snapshots Sim Sim

Se a licença do SnapshotIQ ficar inativa, você não poderá criar novos snapshots, todosos agendamentos de snapshot serão desativados, e você não poderá modificarsnapshots nem as respectivas configurações. No entanto, você ainda poderá excluirsnapshots e acessar os dados contidos neles.

Criando snapshots com o SnapshotIQPara criar snapshots, você deve configurar a licença do SnapshotIQ no cluster. Épossível criar snapshots definindo um agendamento ou gerando manualmente umsnapshot individual.

Os snapshots manuais são úteis quando se deseja criar imediatamente um snapshot,ou em um momento que não esteja especificado em um agendamento de snapshot.Por exemplo, se você pretende fazer alterações no file system, mas não sabe asconsequências, pode capturar o estado atual do file system em um snapshot antes defazer a alteração.

Antes de criar snapshots, considere que a reversão de um snapshot exige que umdomínio SnapRevert exista para o diretório que está sendo revertido. Se vocêpretende reverter snapshots para um diretório, recomenda-se criar domíniosSnapRevert para esses diretórios quando eles estiverem vazios. Criar um domínio paraum diretório que contenha menos dados leva menos tempo.

Criar um domínio SnapRevertAntes que você possa inverter um snapshot que contém um diretório, você deve criarum domínio SnapRevert para esse diretório. Recomenda-se que você crie domíniosSnapRevert para um diretório quando ele estiver vazio.

Snapshots


O caminho da raiz do domínio SnapRevert deve ser o mesmo caminho da raiz dosnapshot. Por exemplo, um domínio com um caminho da raiz igual a /ifs/data/media não pode ser utilizado para inverter um snapshot que tem um caminho daraiz /ifs/data/media/archive. Para inverter o caminho /ifs/data/media/archive, é necessário criar um domínio SnapRevert com um caminho da raiz iguala /ifs/data/media/archive.

Procedimento

1. Execute o comando isi job jobs start.

O seguinte comando cria um domínio SnapRevert para o caminho /ifs/data/media:

isi job jobs start domainmark --root /ifs/data/media \--dm-type SnapRevert

Criar um agendamento de snapshotVocê pode criar um agendamento de snapshot para gerar snapshots dos diretórios demodo contínuo.

Procedimento

1. Execute o comando isi snapshot schedules create.

O seguinte comando cria um agendamento de snapshot para o caminho /ifs/data/media:

isi snapshot schedules create hourly /ifs/data/media \HourlyBackup_%m-%d-%Y_%H:%M "Every day every hour" \--duration 1M

Os seguintes comandos criam vários agendamentos de snapshots para ocaminho /ifs/data/media que geram e expiram snapshots em taxasdiferentes:

isi snapshot schedules create every-other-hour \/ifs/data/media EveryOtherHourBackup_%m-%d-%Y_%H:%M \"Every day every 2 hours" --duration 1Disi snapshot schedules create daily /ifs/data/media \Daily_%m-%d-%Y_%H:%M "Every day at 12:00 AM" --duration 1Wisi snapshot schedules create weekly /ifs/data/media \Weekly_%m-%d-%Y_%H:%M "Every Saturday at 12:00 AM" --duration 1M isi snapshot schedules create monthly /ifs/data/media \Monthly_%m-%d-%Y_%H:%M \"The 1 Saturday of every month at 12:00 AM" --duration 3M

Criar um snapshotVocê pode criar um snapshot de um diretório.

Procedimento

1. Execute o comando isi snapshot snapshots create.

Snapshots

Criar um agendamento de snapshot 613

O seguinte comando cria um snapshot do caminho /ifs/data/media:

isi snapshot snapshots create /ifs/data/media --name media-snap

Padrões de nomenclatura de snapshotsSe você agendar a geração automática de snapshots, seja de acordo com umagendamento de snapshot ou com uma política de replicação, é necessário atribuir umpadrão de nomenclatura que determina os nomes dos snapshots. Os padrões denomenclatura dos snapshots contêm variáveis que incluem informações sobre como equando o snapshot foi criado.

As seguintes variáveis podem ser incluídas em um padrão de nomenclatura desnapshots:

Variável Descrição

%A O dia da semana.

%a O dia da semana abreviado. Por exemplo, se osnapshot for gerado no domingo, %a serásubstituída por Sun.

%B O nome do mês.

%b O nome do mês abreviado. Por exemplo, se osnapshot for gerado em setembro, %b serásubstituída por Sep.

%C Os primeiros dois dígitos do ano. Por exemplo,se o snapshot for criado em 2014, %C serásubstituído por 20.

%c A hora e o dia. Esta variável é equivalente aespecificar %a %b %e %T %Y.

%d O dia do mês com dois dígitos.

%e O dia do mês. Um dia com um só dígito éprecedido por um espaço em branco.

%F A data. Esta variável é equivalente aespecificar %Y-%m-%d.

%G O ano. Esta variável é equivalente aespecificar %Y. Entretanto, se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual, o ano que contém amaioria dos dias da semana será exibido. Oprimeiro dia da semana é calculado comosegunda-feira. Por exemplo, se um snapshotfor criado no domingo, 1º de janeiro de 2017,%G será substituída por 2016, porque

somente um dia dessa semana está em 2017.

%g O ano abreviado. Esta variável é equivalente aespecificar %y. Entretanto, se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual, o ano que contém a

Snapshots



maioria dos dias da semana é exibido. Oprimeiro dia da semana é calculado comosegunda-feira. Por exemplo, se um snapshotfor criado no domingo, 1º de janeiro de 2017,%g será substituída por 16, porque somente

um dia dessa semana está em 2017.

%H A hora. O horário é representado no formatode 24 horas. As horas com um só dígito sãoprecedidas por zero. Por exemplo, se umsnapshot for criado à 1h45, %H serásubstituída por 01.

%h O nome do mês abreviado. Esta variável éequivalente a especificar %b.

%I A hora representada no formato de 12 horas.As horas com um só dígito são precedidas porzero. Por exemplo, se um snapshot for criadoàs 13h45, %l será substituída por 01.

%j O dia numérico do ano. Por exemplo, se umsnapshot for criado em 1º de fevereiro, %jserá substituída por 32.

%k A hora representada no formato de 24 horas.As horas com um só dígito são precedidas porum espaço em branco.

%l A hora representada no formato de 12 horas.As horas com um só dígito são precedidas porum espaço em branco. Por exemplo, se umsnapshot for criado à 1:45, %l será substituídapor 1.

%M O minuto com dois dígitos.

%m O mês com dois dígitos.

%p AM ou PM.

%{PolicyName} O nome da política de replicação para a qual osnapshot foi criado. Esta variável somente éválida se você especificar um padrão denomenclatura de snapshots para uma políticade replicação.

%R O horário. Esta variável é equivalente aespecificar %H:%M.

%r O horário. Esta variável é equivalente aespecificar %I:%M:%S%p.

%S O segundo com dois dígitos.

%s O segundo representado em horário UNIX ouPOSIX.

Snapshots

Padrões de nomenclatura de snapshots 615


%{SrcCluster} O nome do cluster de origem da políticareplicação para a qual o snapshot foi criado.Esta variável somente é válida se vocêespecificar um padrão de nomenclatura desnapshots para uma política de replicação.

%T O horário. Esta variável é equivalente aespecificar %H:%M:%S

%U A semana numérica do ano com dois dígitos.Os números variam de 00 a 53. O primeiro

dia da semana é calculado como domingo.

%u O dia numérico da semana. Os númerosvariam de 1 a 7. O primeiro dia da semana é

calculado como segunda-feira. Por exemplo,se um snapshot for criado no domingo, %u é

substituído por 7.

%V A semana numérica com dois dígitos do anoem que o snapshot foi criado. Os númerosvariam de 01 a 53. O primeiro dia da semana

é calculado como segunda-feira. Se a semanade 1º de janeiro tiver quatro dias ou mais, asemana é contada como a primeira semana doano.

%v O dia em que o snapshot foi criado. Estavariável é equivalente a especificar %e-%b-%Y.

%W A semana numérica com dois dígitos do anoem que o snapshot foi criado. Os númerosvariam de 00 a 53. O primeiro dia da semana

é calculado como segunda-feira.

%w O dia numérico da semana em que o snapshotfoi criado. Os números variam de 0 a 6. O

primeiro dia da semana é calculado comodomingo. Por exemplo, se o snapshot forcriado no domingo, %w será substituída por 0.

%X O horário em que o snapshot foi criado. Estavariável é equivalente a especificar %H:%M:%S.

%Y O ano em que o snapshot foi criado.

%y Os últimos dois dígitos do ano em que osnapshot foi criado. Por exemplo, se osnapshot for criado em 2014, %y será

substituída por 14.

%Z O fuso horário em que o snapshot foi criado.

%z A diferença do horário universal coordenado(UTC) do fuso horário em que o snapshot foicriado. Se for precedido por um sinal de mais,

Snapshots



o fuso horário estará a leste do UTC. Se forprecedido por um sinal de menos, fuso horárioestá a oeste do UTC.

%+ A hora e data em que o snapshot foi criado.Esta variável é equivalente a especificar %a%b %e %X %Z %Y.

%% Remove um sinal de porcentagem. Porexemplo, 100%% será substituído por 100%.

Gerenciando snapshotsVocê pode excluir e visualizar snapshots. Você também pode alterar o nome, o períodode duração e o alias de um snapshot existente. Entretanto, não é possível modificar osdados contidos em um snapshot, pois eles são somente leitura.

Reduzindo o uso de espaço em disco dos snapshotsSe vários snapshots contiverem os mesmos diretórios, a exclusão de um dossnapshots talvez não libere todo o espaço relatado pelo sistema como o tamanho dosnapshot. O tamanho de um snapshot é o volume máximo de dados que poderá serliberado se o snapshot for excluído.

A exclusão de um snapshot libera apenas o espaço que é utilizado exclusivamente poresse snapshot. Se dois snapshots fizerem referência aos mesmos dados armazenados,eles não serão liberados até que os snapshots sejam excluídos. Lembre-se de que ossnapshots armazenam os dados contidos em todos os subdiretórios do diretório raiz;se o snapshot_one contiver /ifs/data/, e o snapshot_two contiver /ifs/data/dir, é bem provável que eles compartilhem os dados.

Se você excluir um diretório e recriá-lo, um snapshot que contiver o diretórioarmazenará todo o diretório recriado, mesmo se os arquivos contidos nesse diretórionunca forem alterados.

É mais provável que a exclusão de vários snapshots que contenham os mesmosdiretórios libere dados do que a exclusão de vários snapshots que contenhamdiretórios diferentes.

Se vários snapshots contiverem os mesmos diretórios, será mais provável que aexclusão dos snapshots mais antigos libere espaço em disco do que a exclusão desnapshots mais novos.

Os snapshots com datas de expiração são automaticamente marcados para exclusãopelo daemon de snapshot. Se o daemon estiver desabilitado, os snapshots não serãoexcluídos automaticamente pelo sistema. Recomenda-se que você não desabilite odaemon de snapshot.

Excluir um snapshotVocê pode excluir um snapshot se não deseja mais acessar os dados contidos nele.

O OneFS libera o espaço em disco ocupado pelos snapshots excluídos quando otrabalho SnapshotDelete é executado. Além disso, se você excluir um snapshot quecontenha clones ou arquivos clonados, os dados em uma área de armazenamento de

Snapshots

Gerenciando snapshots 617

sombra poderão não ser mais referenciados pelos arquivos no cluster; quando otrabalho ShadowStoreDelete é executado, o OneFS exclui dados não referenciados emuma área de armazenamento de sombra. O OneFS executa de modo rotineiro ostrabalhos SnapshotDelete e de exclusão da área de armazenamento invisível. Noentanto, você também pode executar esses trabalhos manualmente a qualquermomento.

Procedimento

1. Exclua um snapshot executando o comando isi snapshot snapshotsdelete.

O seguinte comando exclui um snapshot chamado OldSnapshot:

isi snapshot snapshots delete OldSnapshot

2. (Opcional) Para aumentar a velocidade na qual os dados do snapshot excluídosão liberados no cluster, inicie o trabalho SnapshotDelete executando oseguinte comando:

isi job jobs start snapshotdelete

3. Para aumentar a velocidade na qual os dados excluídos compartilhados entre osarquivos desduplicados e clonados são liberados no cluster, inicie o trabalhoShadowStoreDelete executando o seguinte comando:

isi job jobs start shadowstoredelete

Modificar os atributos de um snapshotVocê pode modificar o nome e a data de expiração de um snapshot.

Procedimento

1. Execute o comando isi snapshot snapshots modify.

O seguinte comando faz com que o HourlyBackup_07-15-2014_22:00 expire às1:30 PM de 25 de julho de 2014:

isi snapshot snapshots modify HourlyBackup_07-15-2014_22:00 \--expires 2014-07-25T01:30

Modificar o alias de um snapshotVocê pode modificar o alias de um snapshot para atribuir um nome alternativo aosnapshot.

Procedimento

1. Execute o comando isi snapshot snapshots modify.

Snapshots


O seguinte comando atribui um alias de LastKnownGood ao HourlyBackup_07-15-2013_22:00:

isi snapshot snapshots modify HourlyBackup_07-15-2013_22:00 \--alias LastKnownGood

Exibir snapshotsVocê pode exibir uma lista de snapshots ou as informações detalhadas sobre umsnapshot específico.

Procedimento

1. Exiba todos os snapshots executando o seguinte comando:

isi snapshot snapshots list


ID Name Path-------------------------------------------------------------------2 SIQ-c68839394a547b3fbc5c4c4b4c5673f9-latest /ifs/data/source6 SIQ-c68839394a547b3fbc5c4c4b4c5673f9-restore /ifs/data/target8 SIQ-Failover-newPol-2013-07-11_18-47-08 /ifs/data/target12 HourlyBackup_07-15-2013_21:00 /ifs/data/media14 HourlyBackup_07-15-2013_22:00 /ifs/data/media16 EveryOtherHourBackup_07-15-2013_22:00 /ifs/data/media18 HourlyBackup_07-15-2013_23:00 /ifs/data/media20 HourlyBackup_07-16-2013_15:00 /ifs/data/media22 EveryOtherHourBackup_07-16-2013_14:00 /ifs/data/media-------------------------------------------------------------------

2. (Opcional) Para exibir informações detalhadas sobre um snapshot específico,execute o comando isi snapshot snapshots view.

O seguinte comando exibe informações detalhadas sobre o snapshotHourlyBackup_07-15-2013_22:00:

isi snapshot snapshots view HourlyBackup_07-15-2013_22:00


ID: 14 Name: HourlyBackup_07-15-2013_22:00 Path: /ifs/data/media Has Locks: No Schedule: hourly Alias: - Created: 2013-07-15T22:00:10 Expires: 2013-08-14T22:00:00

Snapshots

Exibir snapshots 619

Size: 0bShadow Bytes: 0b % Reserve: 0.00%% Filesystem: 0.00% State: active

Informações do snapshotVocê pode exibir informações sobre os snapshots no resultado do comando isisnapshot snapshots list.

ID

O ID do snapshot.

Name

O nome do snapshot.

Path

O caminho do diretório contido no snapshot.

Restaurando dados do snapshotVocê pode restaurar dados de snapshot por vários métodos. É possível reverter umsnapshot ou acessar dados de snapshots por meio dos respectivos diretórios.

No diretório de snapshots, você pode clonar um arquivo ou copiar um diretório ouarquivo. O diretório de snapshots pode ser acessado por meio do Windows Explorer ouda linha de comando do UNIX. Para qualquer um desses métodos, você podedesabilitar e habilitar o acesso ao diretório de snapshots pelas configurações desnapshots.

Reverter um snapshotVocê pode reverter um diretório de volta ao estado em que ele se encontrava quandoum snapshot foi obtido.


l Crie um domínio do SnapRevert para o diretório.

l Crie um snapshot de um diretório.

Procedimento

1. (Opcional) Para identificar o ID do snapshot que deseja reverter, execute ocomando isi snapshot snapshots view.

O seguinte comando exibe o ID do snapshot HourlyBackup_07-15-2014_23:00:

isi snapshot snapshots view HourlyBackup_07-15-2014_23:00


ID: 18 Name: HourlyBackup_07-15-2014_23:00 Path: /ifs/data/media Has Locks: No Schedule: hourly Alias: - Created: 2014-07-15T23:00:05

Snapshots


Expires: 2014-08-14T23:00:00 Size: 0bShadow Bytes: 0b % Reserve: 0.00%% Filesystem: 0.00% State: active

2. Reverta um snapshot executando o comando isi job jobs start.

O seguinte comando reverte o snapshot HourlyBackup_07-15-2014_23:00:

isi job jobs start snaprevert --snapid 18

Restaurar um arquivo ou diretório usando o Windows ExplorerSe o Microsoft Shadow Copy Client estiver instalado no computador, você poderáusá-lo para restaurar os arquivos e diretórios que estiverem armazenados emsnapshots.

Esse método de restaurar arquivos e diretórios não preserva as permissões originais.Em vez disso, ele atribui o arquivo ou diretório às mesmas permissões do diretório aoqual você está copiando esse arquivo ou diretório. Para preservar as permissões e, aomesmo tempo, restaurar os dados de um snapshot, execute o comando cp com aopção -a em uma linha de comando do UNIX.

Obs.

Você pode acessar até 64 snapshots de um diretório por meio do Windows Explorer,começando com o snapshot mais recente. Para obter mais de 64 snapshots para umdiretório, acesse o cluster por meio de uma linha de comando do UNIX.

Procedimento

1. No Windows Explorer, navegue até o diretório que você deseja restaurar oupara o diretório que contém o arquivo que você deseja restaurar.

Se o diretório for excluído, você precisará recriá-lo.

2. Clique com o botão direito do mouse na pasta e clique em Properties.

3. Na caixa de diálogo Properties, clique na guia Previous Versions.

4. Selecione a versão da pasta que você deseja restaurar ou a versão da pasta quecontém a versão do arquivo que você deseja restaurar.

5. Restaure a versão do arquivo ou do diretório.

l Para restaurar todos os arquivos no diretório selecionado, clique emRestore.

l Para copiar o diretório selecionado em outro local, clique em Copy eespecifique um local no qual copiar o diretório.

l Para restaurar um arquivo específico, clique em Open e copie o arquivo nodiretório original, substituindo a cópia existente pela versão do snapshot.

Restaurar um arquivo ou um diretório por meio da linha de comando do UNIXVocê pode restaurar um arquivo ou um diretório de um snapshot por meio de uma linhade comando do UNIX.

Procedimento

1. Abra uma conexão com o cluster por meio de uma linha de comando do UNIX.

Snapshots

Restaurar um arquivo ou diretório usando o Windows Explorer 621

2. (Opcional) Para visualizar o conteúdo do snapshot do qual você deseja restaurarum arquivo ou diretório, execute o comando ls para um diretório contido nodiretório raiz dos snapshots.

Por exemplo, o seguinte comando exibe o conteúdo do diretório /archivecontido em Snapshot2014Jun04:

ls /ifs/.snapshot/Snapshot2014Jun04/archive

3. Copie o arquivo ou o diretório usando o comando cp.

Por exemplo, o seguinte comando cria uma cópia do arquivo file1:

cp -a /ifs/.snapshot/Snapshot2014Jun04/archive/file1 \ /ifs/archive/file1_copy

Clonar um arquivo de um snapshotVocê pode clonar um arquivo de um snapshot.

Procedimento


2. Para visualizar o conteúdo do snapshot do qual você deseja restaurar umarquivo ou diretório, execute o comando ls para um subdiretório do diretórioraiz dos snapshots.

Por exemplo, o seguinte comando exibe o conteúdo do diretório /archivecontido em Snapshot2014Jun04:

ls /ifs/.snapshot/Snapshot2014Jun04/archive

3. Clone um arquivo do snapshot executando o comando cp com a opção -c.

Por exemplo, o seguinte comando clona o arquivo test.txt deSnapshot2014Jun04:

cp -c /ifs/.snapshot/Snapshot2014Jun04/archive/test.txt \/ifs/archive/test_clone.text

Gerenciando agendamentos de snapshotVocê pode modificar, excluir e exibir agendamentos de snapshot.

Modificar um agendamento de snapshotsVocê pode modificar um agendamento de snapshots. Todas as alterações em umagendamento de snapshots serão aplicadas somente aos snapshots gerados após asmodificações. Os snapshots existentes não serão afetados pelas modificações doagendamento.

Se você modificar o alias de um agendamento de snapshots, o alias será atribuído aopróximo snapshot gerado com base no agendamento. Entretanto, se você fizer isso, oalias antigo não será removido do último snapshot ao qual ele foi atribuído. A menos

Snapshots


que você remova o alias antigo manualmente, ele permanecerá conectado ao últimosnapshot ao qual ele foi atribuído.

Procedimento

1. Execute o comando isi snapshot schedules modify.

O seguinte comando faz com que os snapshots criados de acordo com oagendamento de snapshots hourly_media_snap sejam excluído 15 dias após suacriação:

isi snapshot schedules modify hourly_media_snap --duration 15D

Excluir um agendamento de snapshotVocê pode excluir um agendamento de snapshots. A exclusão de um agendamento desnapshots não excluirá os snapshots que foram gerados anteriormente de acordo como agendamento.

Procedimento

1. Execute o comando isi snapshot schedules delete.

O seguinte comando exclui um agendamento de snapshots chamadohourly_media_snap:

isi snapshot schedules delete hourly_media_snap

Exibir agendamentos de snapshotVocê pode exibir os agendamentos de snapshots.

Procedimento

1. Faça isso executando o seguinte comando:



ID Name---------------------1 every-other-hour2 daily3 weekly4 monthly---------------------

2. (Opcional) Exiba informações detalhadas sobre um agendamento de snapshotsespecífico executando o comando isi snapshot schedules view.

O seguinte comando exibe informações detalhadas sobre o agendamento desnapshots chamado every-other-hour:

isi snapshot schedules view every-other-hour


ID: 1 Name: every-other-hour

Snapshots

Excluir um agendamento de snapshot 623

Path: /ifs/data/media Pattern: EveryOtherHourBackup_%m-%d-%Y_%H:%M Schedule: Every day every 2 hours Duration: 1D Alias: - Next Run: 2013-07-16T18:00:00Next Snapshot: EveryOtherHourBackup_07-16-2013_18:00

Gerenciando aliases de snapshotsVocê pode configurar agendamentos de snapshot para atribuir um alias ao snapshotcriado mais recentemente por um agendamento. Você também pode atribuirmanualmente aliases a snapshots específicos ou à versão ativa do file system.

Configurar um alias de snapshot para um agendamento de snapshotVocê pode configurar um agendamento de snapshot para atribuir um alias ao snapshotcriado mais recentemente pelo agendamento.

Se você configurar um alias de um agendamento de snapshots, ele será atribuído aopróximo snapshot gerado com base no agendamento. Entretanto, se você fizer isso, oalias antigo não será removido do último snapshot ao qual ele foi atribuído. A menosque você remova o alias antigo manualmente, ele permanecerá conectado ao últimosnapshot ao qual ele foi atribuído.

Procedimento

1. Execute o comando isi snapshot schedules modify.

O seguinte comando configura o alias LatestWeekly para o agendamento desnapshots WeeklySnapshot:

isi snapshot schedules modify WeeklySnapshot --alias LatestWeekly

Atribuir um alias de snapshot a um snapshotVocê pode atribuir um alias de snapshots a um snapshot.

Procedimento

1. Execute o comando isi snapshot aliases create.

O seguinte comando cria um alias de snapshot para o snapshotWeekly-01-30-2015:

isi snapshot aliases create latestWeekly Weekly-01-30-2015

Reatribuir um alias de snapshot ao file system ativoVocê pode reatribuir um alias de snapshot para redirecionar clients de um snapshotpara o file system ativo.

Esse procedimento está disponível apenas por meio da CLI (interface de linha decomando).

Procedimento


Snapshots


2. Execute o comando isi snapshot aliases modify.

O seguinte comando reatribui o alias latestWeekly ao file system ativo:

isi snapshot aliases modify latestWeekly --target LIVE

Exibir aliases de snapshotsVocê pode visualizar uma lista de todos os aliases de snapshots.


Procedimento


2. Visualize uma lista de todos os aliases de snapshots executando o seguintecomando:

isi snapshot aliases list

Se um alias de snapshot fizer referência à versão em tempo real do file system,o ID de destino será -1.

3. (Opcional) Leia as informações sobre um determinado snapshot executando ocomando isi snapshot aliases view.

O seguinte comando exibe informações sobre latestWeekly:

isi snapshot aliases view latestWeekly

Informações de alias de snapshotVocê pode visualizar informações sobre alias de snapshots no resultado do comandoisi snapshot aliases view.

ID

O ID numérico do alias do snapshot.

Nome

Digite o alias do snapshot.

ID de destino

O ID numérico do snapshot que é referenciado pelo alias.

Nome de destino

O nome do snapshot que é referenciado pelo alias.

Created

A data na qual o alias do snapshot foi criado.

Gerenciamento com bloqueios de snapshotVocê pode excluir, criar e modificar a data de expiração de bloqueios de snapshot.

Snapshots

Exibir aliases de snapshots 625

CUIDADO

É recomendável não criar, excluir nem modificar bloqueios de snapshot, a menosque você seja instruído a fazê-lo pelo suporte técnico do Isilon.

A exclusão de um bloqueio de snapshot que foi criado pelo OneFS pode resultar emperda de dados. Se você excluir um bloqueio de snapshot que foi criado pelo OneFS, épossível que o snapshot correspondente seja excluído enquanto ainda estiver sendoutilizado pelo OneFS. Se o OneFS não conseguir acessar um snapshot que sejanecessário para uma operação, ocorrerão problemas na operação, podendo resultarem perda de dados. Modificar a data de expiração de um bloqueio de snapshot criadopelo OneFS também pode resultar em perda de dados porque o snapshotcorrespondente pode ser excluído prematuramente.

Criar um bloqueio de snapshotVocê pode criar bloqueios de snapshot que impeçam que os snapshots sejamexcluídos.

Embora seja possível evitar que um snapshot seja excluído automaticamente criandoum bloqueio de snapshot, é recomendável que você não crie bloqueios de snapshot.Para impedir que um snapshot seja excluído automaticamente, recomenda-se quevocê amplie o período de duração do snapshot.Esse procedimento está disponível apenas por meio da CLI (interface de linha decomando).

Procedimento


2. Crie um bloqueio de snapshot executando o comando isi snapshot lockscreate.

Por exemplo, o seguinte comando aplica um bloqueio de snapshot aSnapshotApril2016, define o bloqueio para expirar em um mês e adiciona umadescrição de "Bloqueio de manutenção":

isi snapshot locks create SnapshotApril2016 --expires 1M \--comment "Maintenance Lock"

Modificar uma data de expiração de bloqueio de snapshotVocê pode alterar a data de expiração de um bloqueio de snapshot.

CUIDADO

É recomendável não alterar as datas de expiração de bloqueios de snapshot.


Procedimento


2. Execute o comando isi snapshot locks modify.

Snapshots


O seguinte comando define uma data de expiração a dois dias da data atual paraum bloqueio de snapshot com ID de 1 que será aplicada a um snapshotdenominado SnapshotApril2014:

isi snapshot locks modify SnapshotApril2014 1 --expires 2D

Excluir um bloqueio de snapshotVocê pode excluir um bloqueio de snapshot.

CUIDADO

É recomendável não excluir bloqueios de snapshot.


Procedimento


2. Exclua um bloqueio do snapshot executando o comando isi snapshotlocks delete.

O seguinte comando exclui um bloqueio de snapshot aplicado aoSnapshotApril2014 e tem um ID de bloqueio de 1:

isi snapshot locks delete Snapshot2014Apr16 1

O sistema solicitará que você confirme se deseja excluir o bloqueio de snapshot.


Informações de bloqueio do snapshotVocê pode exibir informações sobre bloqueios de snapshot por meio dos comandosisi snapshot locks view e isi snapshot locks list.

ID

Número de identificação numérica do bloqueio de snapshot.

Comentário

Descrição do bloqueio de snapshot. Pode ser qualquer string especificada por umusuário.

Expires

A data em que o bloqueio de snapshot será excluído automaticamente peloOneFS.

Contar

O número de vezes que o bloqueio de snapshot foi aplicado.A operação de clonagem de arquivos pode aplicar várias vezes um bloqueio desnapshot único. Se vários clones de arquivos forem criados simultaneamente, aoperação de clonagem de arquivos aplicará o mesmo bloqueio várias vezes em vezde criar vários bloqueios. Se você excluir um bloqueio de snapshot que tiver sidoaplicado mais de uma vez, excluirá somente uma das instâncias nas quais obloqueio foi aplicado. Para excluir um bloqueio de snapshot aplicado várias vezes,

Snapshots

Excluir um bloqueio de snapshot 627

você deve excluir o bloqueio o mesmo número de vezes exibidas no campo denúmero.

Definir configurações do SnapshotIQVocê pode definir as configurações do SnapshotIQ que determinam como ossnapshots podem ser criados e os métodos que os usuários podem usar para acessaros dados dos snapshots.

Procedimento

1. (Opcional) Exiba as configurações atuais do SnapshotIQ executando o seguintecomando:

isi snapshot settings view


Serviço: Yes Autocreate: Yes Autodelete: Yes Reserve: 0.00%Global Visible Accessible: Yes NFS Root Accessible: Yes NFS Root Visible: Yes NFS Subdir Accessible: Yes SMB Root Accessible: Yes SMB Root Visible: Yes SMB Subdir Accessible: Yes Local Root Accessible: Yes Local Root Visible: Yes Local Subdir Accessible: Yes

2. Configure o SnapshotIQ executando o comando isi snapshot settingsmodify:

O seguinte comando impede que os snapshots sejam criados no cluster:

isi snapshot settings modify --service disable

Configurações do SnapshotIQAs configurações do SnapshotIQ determinam como os snapshots se comportam epodem ser acessados.

As seguintes configurações são exibidas no resultado do comando isi snapshotsettings view:

Service

Determina se o SnapshotIQ será ativado no cluster.

Autocreate

Determina se os snapshots são ou não gerados automaticamente de acordo comos agendamentos de snapshots.

Snapshots


Obs.

Desativar a geração de snapshots pode fazer com que algumas operações doOneFS apresentem falha. Recomenda-se que você não desative estaconfiguração.

Autodelete

Determina se os snapshots são ou não excluídos automaticamente de acordo comsuas datas de expiração.

Reserve

Especifica a porcentagem de espaço em disco do cluster que é reservada parasnapshots.

NFS Root Accessible

Determina se os diretórios de snapshots são ou não acessíveis via NFS.

NFS Root Visible

Determina se os diretórios de snapshots são ou não visíveis no NFS.

NFS Subdir Accessible

Determina se os subdiretórios de snapshots são ou não acessíveis via NFS.

SMB Root Accessible

Determina se os diretórios de snapshots são ou não acessíveis via SMB (ServerMessage Block).

SMB Root Visible

Determina se os diretórios de snapshots são ou não visíveis no SMB.

SMB Subdir Accessible

Determina se os subdiretórios de snapshots são ou não acessíveis via SMB.

Local Root Accessible

Determina se os diretórios de snapshots são acessíveis por uma conexão SSH oupelo console local.

Local Root Visible

Determina se os diretórios de snapshots são visíveis por uma conexão SSH oupelo console local.

Local Subdir Accessible

Determina se os subdiretórios de snapshots são acessíveis por uma conexão SSHou pelo console local.

Definir a reserva de snapshotsVocê pode especificar um percentual mínimo da capacidade de armazenamento emcluster reservado para snapshots.

A reserva de snapshots não limita a quantidade de espaço que os snapshots podemconsumir no cluster. Os snapshots podem consumir mais do que a porcentagem decapacidade especificada pela reserva de snapshots. É recomendável que você nãoespecifique uma reserva de snapshot.

Snapshots

Definir a reserva de snapshots 629


Procedimento


2. Defina a reserva de snapshot executando o comando isi snapshotsettings modify com a opção --reserve.

Por exemplo, o seguinte comando define a reserva de snapshots para 20%:

isi snapshot settings modify --reserve 20

Gerenciando changelistsVocê pode criar e exibir as changelists que descrevem as diferenças entre doissnapshots. Você pode criar uma changelist para dois snapshots que tenham umdiretório raiz comum.

Geralmente, as changelists são mais acessadas por aplicativos na API da plataforma doOneFS. Por exemplo, um aplicativo personalizado pode comparar regularmente os doissnapshots mais recentes de um caminho de diretório essencial para determinar se énecessário fazer backup do diretório ou acionar outras ações.

Criar uma changelistVocê pode criar uma lista de alterações que mostra quais dados foram alterados entreos snapshots.

Procedimento

1. (Opcional) Para visualizar os IDs dos snapshots para os quais você deseja criaruma lista de alterações, execute o seguinte comando:


2. Crie uma changelist executando o comando isi job jobs start com a opçãoChangelistCreate.

O seguinte comando cria uma changelist:

isi job jobs start ChangelistCreate --older-snapid 2 --newer-snapid 6

Excluir uma changelistVocê pode excluir uma changelist

Procedimento

1. Execute o comando isi_changelist_mod com a opção -k.

Snapshots


O seguinte comando exclui a changelist 22_24:

isi_changelist_mod -k 22_24

Exibir uma changelistVocê pode exibir uma changelist que descreva as diferenças entre dois snapshots.Esse procedimento está disponível apenas por meio da CLI (interface de linha decomando).

Procedimento

1. Exiba os IDs das changelists executando o seguinte comando:

isi_changelist_mod -l

Os IDs das changelists incluem os IDs dos snapshots usados para criar achangelist. Se o OneFS ainda estiver em processo de criação de uma changelist,a mensagem inprog será acrescentada ao ID da changelist.

2. (Opcional) Exiba todo o conteúdo de uma changelist executando o comandoisi_changelist_mod com a opção -a.

O seguinte comando exibe o conteúdo de um changelist chamada 2_6:

isi_changelist_mod -a 2_6

Informações da changelistVocê pode exibir as informações contidas nas changelists.

Obs.

As informações contidas nas changelists devem ser consumidas por aplicativos na APIda plataforma do OneFS.

As seguintes informações são exibidas para cada item da changeList quando vocêexecuta o comando isi_changelist_mod:

st_ino

Exibe o número inode do item especificado.

st_mode

Exibe o tipo de arquivo e as permissões para o item especificado.

st_size

Exibe o tamanho total do item em bytes.

st_atime

Exibe o registro de data e hora POSIX do momento em que o item foi acessadopela última vez.

st_mtime

Exibe o registro de data e hora POSIX do momento em que o item foi modificadopela última vez.

Snapshots

Exibir uma changelist 631

st_ctime

Exibe o registro de data e hora POSIX do momento em que o item foi alteradopela última vez.

cl_flags

Exibe informações sobre o item e quais tipos de alterações foram feitas nele.

01

O item foi adicionado ou movido para o diretório raiz dos snapshots.

02

O item foi removido ou movido para fora do diretório raiz dos snapshots.

04

O caminho do item foi alterado sem ser removido do diretório raiz dosnapshot.

10

O item contém ou já conteve ADSs (Alternate Data Streams).

20

O item é um ADS.

40

O item tem hardlinks.

Obs.

Esses valores são adicionados no resultado. Por exemplo, se um ADS foiadicionado, o código seria cl_flags=021.

path

O caminho absoluto do diretório ou arquivo especificado.

Comandos de snapshotsVocê pode controlar e acessar os snapshots via comandos de snapshots. A maioria doscomandos de snapshots se aplica especificamente à ferramenta SnapshotIQ esomente está disponível se houver uma licença do SnapshotIQ configurada no cluster.

Padrões de nomenclatura de snapshotsSe você agendar a geração automática de snapshots, seja de acordo com umagendamento de snapshot ou com uma política de replicação, é necessário atribuir umpadrão de nomenclatura que determina os nomes dos snapshots. Os padrões denomenclatura dos snapshots contêm variáveis que incluem informações sobre como equando o snapshot foi criado.

As seguintes variáveis podem ser incluídas em um padrão de nomenclatura desnapshots:


%A O dia da semana.

Snapshots



%a O dia da semana abreviado. Por exemplo, se osnapshot for gerado no domingo, %a serásubstituída por Sun.

%B O nome do mês.

%b O nome do mês abreviado. Por exemplo, se osnapshot for gerado em setembro, %b serásubstituída por Sep.

%C Os primeiros dois dígitos do ano. Por exemplo,se o snapshot for criado em 2014, %C serásubstituído por 20.

%c A hora e o dia. Esta variável é equivalente aespecificar %a %b %e %T %Y.

%d O dia do mês com dois dígitos.

%e O dia do mês. Um dia com um só dígito éprecedido por um espaço em branco.

%F A data. Esta variável é equivalente aespecificar %Y-%m-%d.

%G O ano. Esta variável é equivalente aespecificar %Y. Entretanto, se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual, o ano que contém amaioria dos dias da semana será exibido. Oprimeiro dia da semana é calculado comosegunda-feira. Por exemplo, se um snapshotfor criado no domingo, 1º de janeiro de 2017,%G será substituída por 2016, porque

somente um dia dessa semana está em 2017.

%g O ano abreviado. Esta variável é equivalente aespecificar %y. Entretanto, se o snapshot for

criado em uma semana que tenha menos dequatro dias no ano atual, o ano que contém amaioria dos dias da semana é exibido. Oprimeiro dia da semana é calculado comosegunda-feira. Por exemplo, se um snapshotfor criado no domingo, 1º de janeiro de 2017,%g será substituída por 16, porque somente

um dia dessa semana está em 2017.

%H A hora. O horário é representado no formatode 24 horas. As horas com um só dígito sãoprecedidas por zero. Por exemplo, se umsnapshot for criado à 1h45, %H serásubstituída por 01.

%h O nome do mês abreviado. Esta variável éequivalente a especificar %b.

%I A hora representada no formato de 12 horas.As horas com um só dígito são precedidas por

Snapshots

Padrões de nomenclatura de snapshots 633


zero. Por exemplo, se um snapshot for criadoàs 13h45, %l será substituída por 01.

%j O dia numérico do ano. Por exemplo, se umsnapshot for criado em 1º de fevereiro, %jserá substituída por 32.

%k A hora representada no formato de 24 horas.As horas com um só dígito são precedidas porum espaço em branco.

%l A hora representada no formato de 12 horas.As horas com um só dígito são precedidas porum espaço em branco. Por exemplo, se umsnapshot for criado à 1:45, %l será substituídapor 1.

%M O minuto com dois dígitos.

%m O mês com dois dígitos.

%p AM ou PM.

%{PolicyName} O nome da política de replicação para a qual osnapshot foi criado. Esta variável somente éválida se você especificar um padrão denomenclatura de snapshots para uma políticade replicação.

%R O horário. Esta variável é equivalente aespecificar %H:%M.

%r O horário. Esta variável é equivalente aespecificar %I:%M:%S%p.

%S O segundo com dois dígitos.

%s O segundo representado em horário UNIX ouPOSIX.

%{SrcCluster} O nome do cluster de origem da políticareplicação para a qual o snapshot foi criado.Esta variável somente é válida se vocêespecificar um padrão de nomenclatura desnapshots para uma política de replicação.

%T O horário. Esta variável é equivalente aespecificar %H:%M:%S

%U A semana numérica do ano com dois dígitos.Os números variam de 00 a 53. O primeiro

dia da semana é calculado como domingo.

%u O dia numérico da semana. Os númerosvariam de 1 a 7. O primeiro dia da semana é

calculado como segunda-feira. Por exemplo,se um snapshot for criado no domingo, %u é

substituído por 7.

Snapshots



%V A semana numérica com dois dígitos do anoem que o snapshot foi criado. Os númerosvariam de 01 a 53. O primeiro dia da semana

é calculado como segunda-feira. Se a semanade 1º de janeiro tiver quatro dias ou mais, asemana é contada como a primeira semana doano.

%v O dia em que o snapshot foi criado. Estavariável é equivalente a especificar %e-%b-%Y.

%W A semana numérica com dois dígitos do anoem que o snapshot foi criado. Os númerosvariam de 00 a 53. O primeiro dia da semana

é calculado como segunda-feira.

%w O dia numérico da semana em que o snapshotfoi criado. Os números variam de 0 a 6. O

primeiro dia da semana é calculado comodomingo. Por exemplo, se o snapshot forcriado no domingo, %w será substituída por 0.

%X O horário em que o snapshot foi criado. Estavariável é equivalente a especificar %H:%M:%S.

%Y O ano em que o snapshot foi criado.

%y Os últimos dois dígitos do ano em que osnapshot foi criado. Por exemplo, se osnapshot for criado em 2014, %y será

substituída por 14.

%Z O fuso horário em que o snapshot foi criado.

%z A diferença do horário universal coordenado(UTC) do fuso horário em que o snapshot foicriado. Se for precedido por um sinal de mais,o fuso horário estará a leste do UTC. Se forprecedido por um sinal de menos, fuso horárioestá a oeste do UTC.

%+ A hora e data em que o snapshot foi criado.Esta variável é equivalente a especificar %a%b %e %X %Z %Y.

%% Remove um sinal de porcentagem. Porexemplo, 100%% será substituído por 100%.

isi snapshot schedules createCria um agendamento de snapshot. Um agendamento de snapshot determina quandoo OneFS gera snapshots de modo regular e recorrente.

Snapshots

isi snapshot schedules create 635

Sintaxe

isi snapshot schedules create <name> <path> <pattern> <schedule> [--alias <alias>] [--duration <duration>] [--verbose]

Opções

<name>

Especifica um nome para o agendamento de snapshot.

<path>

Especifica o caminho do diretório que será incluído nos snapshots.

<pattern>

Especifica um padrão de nomenclatura para os snapshots criados de acordo como agendamento.

<schedule>

Especifica a frequência na qual os snapshots são criados.Especifique usando o seguinte formato:

"<interval> [<frequency>]"

Especifique <interval> em um dos seguintes formatos:

l Every [{other | <integer>}] {weekday | day}

l Every [{other | <integer>}] week [on <day>]

l Every [{other | <integer>}] month [on the <integer>]

l Every [<day>[, ...] [of every [{other | <integer>}] week]]

l The last {day | weekday | <day>} of every [{other | <integer>}] month

l The <integer> {weekday | <day>} of every [{other | <integer>}] month

l Yearly on <month> <integer>

l Yearly on the {last | <integer>} [weekday | <day>] of <month>

Especifique <frequency> em um dos seguintes formatos:

l at <hh>[:<mm>] [{AM | PM}]

l every [<integer>] {hours | minutes} [between <hh>[:<mm>] [{AM | PM}] and <hh>[:<mm>] [{AM | PM}]]

l every [<integer>] {hours | minutes} [from <hh>[:<mm>] [{AM | PM}] to <hh>[:<mm>] [{AM | PM}]]

Snapshots


Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>.Por exemplo, você pode especificar "Every 1st month"

Especifique <day> como qualquer dia da semana ou como uma abreviatura de trêsletras para o dia. Por exemplo, "saturday" e "sat" são válidos.

--alias<alias>

Especifica um alias para o último snapshot gerado com base no agendamento. Oalias permite que você encontre rapidamente o último snapshot gerado de acordocom o agendamento.Especifique como qualquer string.

{--duration | -x} <duration>

Especifica por quanto tempo os snapshots gerados de acordo com oagendamento são armazenados no cluster antes de o OneFS excluí-losautomaticamente.Especifique usando o seguinte formato:

<integer><units>

As seguintes <units> são válidas:

Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

{--verbose | -v}

Exibe uma mensagem que confirma que o agendamento de snapshot foi criado.

isi snapshot schedules modifyModifica os atributos de um agendamento existente de snapshots.

Se você modificar um agendamento de snapshot, os snapshots que já foram geradoscom base no agendamento não são afetados pelas alterações.

Sintaxe

isi snapshot schedules modify <schedule-name> {--name <name> | --alias <name> | --path <path> | --pattern <naming-pattern> | --schedule <schedule>

Snapshots

isi snapshot schedules modify 637

| --duration <duration> | --clear-duration}... [--verbose]

Opções

<schedule-name>

Modifica o agendamento de snapshot especificado.Especifique como um nome ou ID de agendamento de snapshot.

--name <name>

Especifica um novo nome para o agendamento.Especifique como qualquer string.

{--alias | -a} <name>

Especifica um alias para o último snapshot gerado com base no agendamento. Oalias permite que você encontre rapidamente o último snapshot gerado de acordocom o agendamento. Se esta opção for especificada, o alias especificado seráaplicado ao próximo snapshot gerado pelo agendamento e a todos os snapshotsgerados posteriormente.Especifique como qualquer string.

--path <path>

Especifica um novo caminho de diretório para este agendamento de snapshot. Seesta opção for especificada, os snapshots gerados pelo agendamento conterãoapenas este caminho de diretório.Especifique como um caminho de diretório.

--pattern <naming-pattern>

Especifica um padrão segundo o qual são nomeados os snapshots criados deacordo com o agendamento.

--schedule <schedule>

Especifica a frequência na qual os snapshots são criados.Especifique usando o seguinte formato:









Snapshots





l at <hh>[:<mm>] [{AM | PM}]



Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Por exemplo, você pode especificar "Every 1st month" (Todo 1º mês)

Especifique <day> como qualquer dia da semana ou como uma abreviatura de três letras para o dia. Por exemplo, "saturday" e "sat" são válidos.

{--duration | -x} <duration>

Especifica por quanto tempo os snapshots gerados de acordo com oagendamento são armazenados no cluster antes de o OneFS excluí-losautomaticamente.Especifique usando o seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--clear-duration

Remove o período de duração dos snapshots criados de acordo com oagendamento. Se esta opção for especificada, os snapshots gerados existirão nocluster indefinidamente.

{--verbose | -v}

Snapshots

isi snapshot schedules modify 639

Exibe uma mensagem que confirma que o agendamento de snapshot foimodificado.

isi snapshot schedules deleteExclui um agendamento de snapshot. Assim que um agendamento de snapshot éexcluído, os snapshots não serão mais gerados de acordo com o agendamento.Contudo, os snapshots gerados anteriormente de acordo com o agendamento não sãoafetados.

Sintaxe

isi snapshot schedules delete <schedule-name> [--force] [--verbose]

Opções

<schedule-name>

Excluir o agendamento de snapshot especificado.Especifique como um nome ou ID de agendamento de snapshot.

{--force | -f}

Não solicita que você confirme se deseja excluir este agendamento de snapshot.

{--verbose | -v}

Exibe uma mensagem que confirma que o agendamento de snapshot foi excluído.

isi snapshot schedules listExibe uma lista de todos os agendamentos de snapshots.

Sintaxe

isi snapshot schedules list [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



--sort<attribute>

Classifica o resultado exibido de acordo com o atributo especificado.Os seguintes valores são válidos:

id

Classifica o resultado pelo ID do agendamento de snapshot.

Snapshots


name

Classifica o resultado pelo nome do agendamento de snapshot.

path

Classifica o resultado pelo caminho absoluto do diretório contido pelossnapshots criados de acordo com um agendamento.

pattern

Classifica o resultado alfabeticamente pelo padrão de nomenclatura desnapshots atribuído aos snapshots gerados de acordo com um agendamento.

schedule

Classifica o resultado alfabeticamente por agendamento. Por exemplo,"Every week" (toda semana) precede "Yearly on January 3rd" (anualmenteem 3 de janeiro)

duration

Classifica o resultado pela duração dos snapshots criados de acordo com oagendamento no cluster antes de serem excluídos automaticamente.

alias

Classifica o resultado alfabeticamente pelo nome do alias atribuído ao últimosnapshot gerado de acordo com o agendamento.

next_run

Classifica o resultado de acordo com a próxima vez que um snapshot serácriado de acordo com o agendamento.

next_snapshot

Classifica o resultado alfabeticamente pelo nome do snapshot que estáagendado para ser criado em seguida.

{--descending | -d}

Exibe o resultado em ordem inversa.

--format<formato-resultado>


{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi snapshot schedules viewExibe informações sobre um agendamento de snapshot.

Snapshots

isi snapshot schedules view 641

Sintaxe

isi snapshot schedules view <schedule-name>

Opções

<schedule-name>

Exibe informações sobre o agendamento de snapshot especificado.Especifique como um nome ou ID de agendamento de snapshot.

isi snapshot schedules pending listExibe uma lista dos snapshots que estão agendados para serem gerados poragendamentos de snapshots.

Sintaxe

isi snapshot schedules pending list [--begin <timestamp>] [--end <timestamp>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

{--begin | -b} <timestamp>

Exibe somente os snapshots que estão agendados para serem gerados após a data especificada.Especifique o <timestamp> no seguinte formato:


Se esta opção não for especificada, o resultado exibe uma lista dos snapshots queestão agendados para serem gerados após a hora atual.

{--end | -e} <horário>

Exibe somente os snapshots que estão agendados para serem gerados antes dadata especificada.Especifique o <horário> no seguinte formato:


Se esta opção não for especificada, o resultado exibe uma lista dos snapshots queestão agendados para serem gerados antes de 30 dias após a hora de início.




Snapshots



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi snapshot snapshots createCria um snapshot de um diretório.

Sintaxe

isi snapshot snapshots create <path> [--name <name>] [--expires {<timestamp> | <duration>}] [--alias <name>] [--verbose]

Opções

<path>

Especifica o caminho do diretório que deve ser incluído neste snapshot.

--name <name>

Especifica um nome para o snapshot.

{--expires | -x} {<timestamp>| <duration>}

Especifica quando o OneFS excluirá automaticamente este snapshot.Se esta opção não for especificada, o snapshot existirá indefinidamente.

Especifique o <timestamp> no seguinte formato:


Especifique a <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

Snapshots

isi snapshot snapshots create 643

D

Especifica dias

H

Especifica horas


Especifica um alias para este snapshot. O alias de um snapshot é um nomealternativo para esse snapshot.Especifique como qualquer string.

{--verbose | -v}

Exibe uma mensagem que confirma que o snapshot foi criado.

isi snapshot snapshots modifyModifica os atributos de um snapshot ou do alias de um snapshot.

Sintaxe

isi snapshot snapshots modify <snapshot> {--name <name> | --expires {<timestamp> | <duration>} | --clear-expires | --alias <name>}... [--verbose]

Opções

<snapshot>

Modifica o snapshot especificado ou o alias do snapshot.Especifique como o nome ou o ID de um snapshot ou do alias de um snapshot.

--name <name>

Especifica um novo nome para o snapshot ou o alias do snapshot.Especifique como qualquer string.

{--expires | -x} {<timestamp> | <duration>}

Especifica quando o OneFS excluirá automaticamente este snapshot. Especifique o <timestamp> no seguinte formato:



<integer><time>

Os seguintes valores de <time> são válidos:

Y

Especifica anos

M

Especifica meses

Snapshots


W

Especifica semanas

D

Especifica dias

H

Especifica horas

Você não pode modificar a data de expiração do alias de um snapshot.

--clear-expires

Remove a data de expiração do snapshot, permitindo que o snapshot exista nocluster indefinidamente.Você não pode modificar a data de expiração do alias de um snapshot.


Especifica um alias para o snapshot. O alias de um snapshot é um nomealternativo para esse snapshot. Você não pode especificar um alias para o alias deum snapshot.Especifique como qualquer string.

{--verbose | -v}

Exibe uma mensagem que confirma que o snapshot ou o alias do snapshot foimodificado.

isi snapshot snapshots deleteExclui um snapshot. Se o snapshot for excluído, ele não poderá mais ser acessado porum usuário nem pelo sistema.

Sintaxe

isi snapshot snapshots delete {--all | --snapshot <snapshot> | --schedule <schedule> | --type <type>} [--force] [--verbose]

Opções

--all

Exclui todos os snapshots.

--snapshot<snapshot>

Exclui o snapshot especificado.Especifique como um nome ou ID de snapshot.


Exclui todos os snapshots criados de acordo com o agendamento especificado.Especifique como um nome ou ID de agendamento de snapshot.

--type <type>

Exclui todos os snapshots do tipo especificado.Os seguintes tipos são válidos:

Snapshots

isi snapshot snapshots delete 645

alias

Exclui todos os alias de snapshots.

real

Exclui todos os snapshots.

{--force | -f}

Não solicita que você confirme se deseja excluir o snapshot.

{--verbose | -v}

Exibe uma mensagem que confirma que o snapshot foi excluído.

ExemplosO seguinte comando exclui o newSnap1:

isi snapshot snapshots delete --snapshot newSnap1

isi snapshot snapshots listExibe uma lista de todos os snapshots e alias de snapshots.

Sintaxe

isi snapshot snapshots list [--state <state>] [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--state <state>

Exibe somente os snapshots e alias de snapshots que existem no estadoespecificado.Os seguintes estados são válidos:

all

Exibe todos os snapshots e alias de snapshots que atualmente estãoocupando espaço no cluster.

active

Exibe somente os snapshots e alias de snapshots que não foram excluídos.

deleting

Exibe somente os snapshots que foram excluídos, mas que ainda ocupamespaço no cluster. O espaço ocupado pelos snapshots excluídos será liberadona próxima execução do trabalho de exclusão de snapshot.



Snapshots


--sort<attribute>

Classifica o resultado do comando pelo atributo especificado.Os seguintes atributos são válidos:

id

Classifica o resultado pelo ID de um snapshot.

name

Classifica o resultado alfabeticamente pelo nome de um snapshot.

path

Classifica o resultado pelo caminho absoluto do diretório contido em umsnapshot.

has_locks

Classifica o resultado pelo fato de bloqueios de snapshot terem sido ou nãoaplicados a um snapshot.

schedule

Se um snapshot foi gerado de acordo com um agendamento, a classificaçãodo resultado é feita alfabeticamente pelo nome do agendamento.

target_id

Se um snapshot for um alias, a classificação do resultado é feita pelo ID dosnapshot de destino, e não pelo ID do alias.

target_name

Se um snapshot for um alias, a classificação do resultado é feita pelo nomedo snapshot de destino, e não pelo nome do alias.

created

Classifica o resultado pela hora em que um snapshot foi criado.

expires

Classifica o resultado pela hora em que um snapshot está agendado para serexcluído automaticamente.

size

Classifica o resultado pelo tamanho do espaço em disco ocupado por umsnapshot.

shadow_bytes

Classifica o resultado com base no volume de dados que um snapshotmenciona das áreas de armazenamento invisíveis. Os snapshots mencionamos dados das áreas de armazenamento invisíveis se um arquivo contido emum snapshot for clonado ou se for obtido um snapshot de um arquivoclonado.

pct_reserve

Classifica o resultado pela porcentagem de reserva que um snapshot ocupa.

pct_filesystem

Classifica o resultado pela porcentagem do file system que um snapshotocupa.

Snapshots

isi snapshot snapshots list 647

state

Classifica o resultado com base no estado dos snapshots.

{--descending | -d}




{--no-header | -a}

Exibe uma tabela de resultados sem cabeçalhos.

{--no-footer | -z}

Exibe os resultados de tabelas sem rodapés. Os rodapés exibem o total dossnapshots, como o tamanho total do espaço de armazenamento consumido pelossnapshots.

{--verbose | -v}


isi snapshot snapshots viewExibe as propriedades de um snapshot individual.

Sintaxe

isi snapshot snapshots view <snapshot>

Opções

<snapshot>

Exibe as informações sobre o snapshot especificado.Especifique como um nome ou ID de snapshot.

isi snapshot settings modifyModifica as configurações dos snapshots.

Sintaxe

isi snapshot settings modify {--service {enable | disable} | --autocreate {enable | disable} | --autodelete {enable | disable} | --reserve <integer> | --global-visible-accessible {yes | no} | --nfs-root-accessible {yes | no} | --nfs-root-visible {yes | no} | --nfs-subdir-accessible {yes | no} | --smb-root-accessible {yes | no} | --smb-root-visible {yes | no} | --smb-subdir-accessible {yes | no} | --local-root-accessible {yes | no}

Snapshots


| --local-root-visible {yes | no} | --local-subdir-accessible {yes | no}}... [--verbose]

Opções

--service {enable | disable}

Determina se snapshots podem ser gerados.

Obs.

Desabilitar a geração de snapshots pode causar falhas nas operações do OneFS.Recomenda-se que você não desabilite essa configuração.

--autocreate {enable | disable}

Determina se os snapshots são gerados automaticamente de acordo com oagendamento de snapshots.Especificar a opção disable não impede que os aplicativos do OneFS geremsnapshots.

--autodelete {enable | disable}

Determina se os snapshots são excluídos automaticamente de acordo com asdatas de expiração.Todos os snapshots que passarem de sua data de expiração quando esta opçãoestiver desativada serão excluídos imediatamente quando a opção for reativada.

--reserve<integer>

Especifica a porcentagem do file system que será reservada para uso desnapshots.Especifique como um número inteiro positivo entre1 e 100.

Obs.

Esta opção somente limita o tamanho do espaço disponível para outros aplicativosque não o SnapshotIQ. Ela não limita o tamanho do espaço que os snapshotspodem ocupar. Os snapshots podem ocupar mais que a porcentagem especificadado espaço de armazenamento do sistema.

--global-visible-accessible {yes | no}

Especificar yes faz com que os diretórios e subdiretórios de snapshots sejamvisíveis e acessíveis via todos os protocolos, sobrepondo-se a todas as outrasconfigurações de visibilidade e acessibilidade dos snapshots. Especificar no fazcom que as configurações de visibilidade e acessibilidade sejam controladas pelasconfigurações de visibilidade de outro snapshot.

--nfs-root-accessible {yes | no}

Determina se os diretórios de snapshots são acessíveis por meio do NFS.

--nfs-root-visible {yes | no}

Determina se os diretórios de snapshots são visíveis por meio do NFS.

--nfs-subdir-accessible {yes | no}

Snapshots

isi snapshot settings modify 649

Determina se os subdiretórios de snapshots são acessíveis por meio do NFS.

--smb-root-accessible {yes | no}

Determina se os diretórios de snapshots são acessíveis por meio do SMB.

--smb-root-visible {yes | no}

Determina se os diretórios de snapshots são visíveis por meio do SMB.

--smb-subdir-accessible {yes | no}

Determina se os subdiretórios de snapshots são acessíveis por meio do SMB.

--local-root-accessible {yes | no}

Determina se os diretórios de snapshots são acessíveis por meio do file systemlocal.

--local-root-visible {yes | no}

Determina se os diretórios de snapshots são visíveis por meio do file system local.

--local-subdir-accessible {yes | no}

Determina se os subdiretórios de snapshots são acessíveis por meio do file systemlocal.

{--verbose | -v}

Exibe uma mensagem que confirma quais configurações de snapshots forammodificadas.

isi snapshot settings viewExibe as configurações atuais do SnapshotIQ.

Sintaxe

isi snapshot settings view


isi snapshot locks createCria um bloqueio de snapshot.

Obs.

Recomenda-se que você não crie bloqueios de snapshots e não utilize este comando.Se o número máximo de bloqueios de um snapshot for atingido, alguns aplicativos,como o SyncIQ, podem não funcionar devidamente.

Sintaxe

isi snapshot locks create <snapshot> [--comment <string>] [--expires {<timestamp> | <duration>}] [--verbose]

Snapshots


Opções

<snapshot>

Especifica o nome do snapshot ao qual este bloqueio será aplicado.

{--comment | -c} <string>

Especifica um comentário para descrever o bloqueio.Especifique como qualquer string.

{--expires | -x} {<timestamp>| <duration>}

Especifica quando o bloqueio será excluído automaticamente pelo sistema.Se esta opção não for especificada, o bloqueio do snapshot existiráindefinidamente.

Especifique o <timestamp>no seguinte formato:



<integer><time>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

{--verbose | -v}

Exibe uma mensagem que confirma que o bloqueio de snapshot foi excluído.

isi snapshot locks modifyModifica a data de expiração de um bloqueio de snapshot.

CUIDADO

Recomenda-se que você não modifique a data de expiração dos bloqueios desnapshots e não execute este comando. Modificar a data de expiração de umbloqueio de snapshot que foi criado pelo OneFS pode resultar em perda de dados.

Snapshots

isi snapshot locks modify 651

Sintaxe

isi snapshot locks modify <snapshot> <id> {--expires {<timestamp> | <duration>} | --clear-expires} [--verbose]

Opções

<snapshot>

Modifica um bloqueio de snapshot que foi aplicado ao snapshot especificado.Especifique como um nome ou ID de snapshot.

<id>

Modifica o bloqueio do snapshot com o ID especificado.

{--expires | -x} {<timestamp> | <duration>}

Especifica quando o bloqueio será excluído automaticamente pelo sistema.Se esta opção não for especificada, o bloqueio do snapshot existiráindefinidamente.




<integer><time>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--clear-expires

Remove o período de duração do bloqueio do snapshot. Se esta opção forespecificada, o bloqueio de snapshot existirá no cluster indefinidamente.

{--verbose | -v}

Exibe uma mensagem que confirma que o bloqueio de snapshot foi modificado.

Snapshots


ExemplosO seguinte comando faz com que um bloqueio de snapshot aplicado aWednesday_Backup expire em três semanas:

isi snapshot locks modify Wednesday_Backup 1 --expires 3W

isi snapshot locks deleteExclui um bloqueio de snapshot. A exclusão de um bloqueio de snapshot pode resultarem perda de dados.

CUIDADO

É recomendável não excluir os bloqueios dos snapshots e não executar estecomando. Excluir um bloqueio de snapshot que foi criado pelo OneFS poderesultar em perda de dados.

Sintaxe

isi snapshot locks delete <snapshot> <id> [--force] [--verbose]

Opções

<snapshot>

Exclui um bloqueio de snapshot que foi aplicado ao snapshot especificado.Especifique como um nome ou ID de snapshot.

<id>

Modifica o bloqueio do snapshot com o ID especificado.

{--force | -f}

Não solicita que você confirme se deseja excluir este bloqueio de snapshot.

{--verbose | -v}

Exibe uma mensagem que confirma que o bloqueio de snapshot foi excluído.

isi snapshot locks listExibe uma lista de todos os bloqueios aplicados a um snapshot específico.

Sintaxe

isi snapshot locks list <snapshot> [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Snapshots

isi snapshot locks delete 653

Opções

<snapshot>

Exibe todos os bloqueios pertencentes ao snapshot especificado.Especifique como um nome de snapshot.



--sort<attribute>


id

Classifica o resultado pelo ID do bloqueio de snapshot.

comment

Classifica o resultado alfabeticamente pela descrição do bloqueio desnapshot.

expires

Classifica o resultado pela duração de um bloqueio no cluster antes de ele serexcluído automaticamente.

count

Classifica o resultado pelo número de vezes que um bloqueio é mantido.

{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi snapshot locks viewExibe informações sobre um bloqueio de snapshot.

Sintaxe

isi snapshot locks view <snapshot> <id>

Opções

<name>

Snapshots


Especifica o snapshot cujos bloqueios serão exibidos.Especifique como um nome ou ID de snapshot.

<id>

Exibe o bloqueio especificado.Especifique como um ID de bloqueio de snapshot.

isi snapshot aliases createAtribui um alias de snapshot a um snapshot ou à versão ativa do file system.

Sintaxe

isi snapshot aliases create <name> <target> [--verbose]

Opções

<name>

Especifica o nome do alias.

<target>

Atribui o alias ao snapshot especificado ou à versão ativa do file system.Especifique como um nome ou ID de snapshot. Para definir a versão ativa do filesystem como destino, especifique a opção LIVE.

{--verbose | -v}


isi snapshot aliases modifyModifica um alias de snapshot.

Sintaxe

isi snapshot aliases modify <alias> {--name <name> | --target <snapshot>} [--verbose]

Opções

<alias>

Modifica o alias de snapshot especificado.Especifique como um nome ou ID de alias de snapshot.

--name <name>

Especifica um novo nome para o alias do snapshot.

--target<snapshot>

Reatribui o alias do snapshot para o snapshot especificado ou a versão ativa dofile system.Especifique como um nome ou ID de snapshot. Para definir a versão ativa do filesystem como destino, especifique a opção LIVE.

Snapshots

isi snapshot aliases create 655

{--verbose | -v}


isi snapshot aliases deleteExclui o alias de um snapshot.

Sintaxe

isi snapshot aliases delete {<alias> | --all} [--force] [--verbose]

Opções

<alias>

Exclui o alias de snapshot com o nome especificado.Especifique como um nome ou ID de alias de snapshot.

--all

Exclui todos os alias de snapshots.

{--force | -f}

Executa o comando sem solicitar que você confirme se deseja excluir o alias dosnapshot.

{--verbose | -v}


isi snapshot aliases listExibe uma lista dos alias de snapshot.

Sintaxe

isi snapshot aliases list [--limit <integer>] [--sort {id | name | target_id | target_name | created}] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções



--sort<attribute>


id

Classifica o resultado pelo ID do alias do snapshot.

Snapshots


name

Classifica o resultado pelo nome do alias do snapshot.

target_id

Classifica o resultado pelo ID de snapshot ao qual o alias do snapshot estáatribuído.

target_name

Classifica o resultado pelo nome de snapshot ao qual o alias do snapshot estáatribuído.

created

Classifica o resultado pela data na qual o alias do snapshot foi criado.

{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi snapshot aliases viewExibe informações detalhadas sobre um alias de snapshot.

Sintaxe

isi snapshot aliases view <alias>

Opções

<alias>

Exibe informações detalhadas sobre o alias de snapshot especificado.Especifique como um nome ou ID de alias de snapshot.

Snapshots

isi snapshot aliases view 657

Snapshots


CAPÍTULO 15

Desduplicação com o SmartDedupe


l Visão geral da desduplicação............................................................................660l Trabalhos de desduplicação............................................................................. 660l Replicação de dados e backup com desduplicação............................................661l Snapshots com desduplicação......................................................................... 662l Considerações sobre desduplicação.................................................................662l Considerações sobre área de armazenamento de sombra................................ 663l Funcionalidade da licença do SmartDedupe..................................................... 663l Gerenciando a desduplicação...........................................................................664l Comandos de desduplicação............................................................................ 667

Desduplicação com o SmartDedupe 659

Visão geral da desduplicaçãoO módulo SmartDedupe permite que você economize o espaço de armazenamento emseu cluster reduzindo os dados redundantes. A desduplicação aumenta a eficiência deseu cluster diminuindo o volume de armazenamento necessário para armazenar váriosarquivos com blocks idênticos.

O módulo de software SmartDedupe desduplica os dados verificando a existência deblocos de dados idênticos em um cluster do Isilon. Cada block tem 8 KB. Ao encontrarblocos duplicados, o SmartDedupe transfere uma cópia única dos blocos para umarquivo oculto chamado armazenamento de sombra. Em seguida, o SmartDedupeexclui os blocos duplicados dos arquivos originais e substitui os blocos por indicadorespara o armazenamento de sombra.

A desduplicação é aplicada no nível do diretório, direcionando-se para todos osarquivos e diretórios abaixo de um ou mais diretórios raiz. O Smartdedupe desduplicanão apenas os blocks idênticos de arquivos diferentes, como também desduplica osblocks idênticos de um só único.

Primeiro, você pode avaliar um diretório para desduplicação e determinar a quantidadede espaço calculada que você espera economizar. Em seguida, poderá decidir serdesduplicará ou não o diretório. Depois de iniciar a desduplicação de um diretório, vocêpode monitorar em tempo real a quantidade de espaço economizada peladesduplicação.

Para dois ou mais arquivos serem desduplicados, eles devem ter o mesmo ID depolítica de pool de discos e a mesma política de proteção. Se um ou ambos atributos sediferirem entre dois ou mais arquivos idênticos ou arquivos com blocks de 8Kidênticos, os arquivos não serão desduplicados.

Como é possível especificar as políticas de proteção por arquivo ou por diretório, adesduplicação pode ser ainda mais afetada. Considere o exemplo de doisarquivos, /ifs/data/projects/alpha/logo.jpg e /ifs/data/projects/beta/logo.jpg. Embora os arquivos logo.jpg em ambos os diretórios sejamidênticos, se um deles tiver uma política de proteção diferente da outra, nenhum dosdois arquivos será desduplicado.

Além disso, se você ativou uma licença do SmartPools no cluster, é possívelespecificar políticas personalizadas de pool de arquivo. Essas políticas de pool dearquivo podem fazer com que arquivos idênticos ou que têm blocks de 8K idênticossejam armazenados em pools de nós diferentes. Consequentemente, esses arquivosterão ID de política de pool de discos diferentes e não serão desduplicados.

O SmartDedupe também não faz a desduplicação dos arquivos com 32 KB ou menos,pois isso resultaria em um consumo de recursos do cluster maior que a economia dearmazenamento oferecida. O tamanho padrão de uma área de armazenamento invisívelé 2 GB. Cada área de armazenamento invisível pode conter até 256.000 blocks. Cadablock de uma área de armazenamento invisível pode ser mencionado até 32.000 vezes.

Trabalhos de desduplicaçãoA desduplicação é realizada por um trabalho de manutenção do sistema chamado detrabalho de desduplicação. Você pode monitorar e gerenciar trabalhos dedesduplicação da mesma maneira que monitora e gerencia qualquer outro trabalho demanutenção no cluster. Embora o impacto geral da desduplicação sobre odesempenho seja mínimo, os trabalhos de desduplicação consomem 400 MB dememória por nó.



Quando um trabalho de desduplicação é executado pela primeira vez em um cluster, oSmartDedupe faz a amostragem de blocks de cada arquivo e cria entradas de índicepara esses blocks. Se as entradas de índice de dois blocks combinarem, oSmartDedupe examinará os blocks adjacentes ao par correspondente e, em seguida,desduplicará todos os blocks duplicados. Depois que um trabalho de desduplicação faza amostragem de um arquivo uma vez, os novos trabalhos de desduplicação não farãoa amostragem do arquivo novamente até que ele seja alterado.

O primeiro trabalho de desduplicação que você executar poderá demorar muito maistempo para ser concluído que os trabalhos de desduplicação subsequentes. O primeirotrabalho de desduplicação deve examinar todos os arquivos nos diretóriosespecificados para gerar o índice inicial. Se os trabalhos de desduplicaçãosubsequentes levarem muito tempo para serem concluídos, é provável que um grandevolume de dados esteja sendo desduplicado. Entretanto, isso também pode indicar queos usuários estão armazenamento um grande volume de dados novos no cluster. Seum trabalho de desduplicação for interrompido durante o processo de desduplicação,ele reiniciará automaticamente o processo de varredura a partir do ponto onde foiinterrompido.

Obs.

Você deve executar trabalhos de desduplicação quando os usuários não estiveremmodificando dados no cluster. Se os usuários estiverem alterando continuamentearquivos no cluster, a quantidade de espaço economizada pela desduplicação serámínima porque os blocks desduplicados são removidos constantemente da área dearmazenamento invisível.

A frequência com que você deve executar um trabalho de desduplicação em seucluster do Isilon varia, dependendo do tamanho de seu conjunto de dados, da taxa dealterações e da oportunidade. Para a maioria dos clusters, recomenda-se que vocêinicie um trabalho de desduplicação a cada 7-10 dias. Você pode iniciar um trabalho dedesduplicação manualmente ou agendar um trabalho recorrente em intervalosespecíficos. Por padrão, o trabalho de desduplicação é configurado para execuçãocom uma prioridade baixa. No entanto, você pode especificar controles, comoprioridade e impacto, dos trabalhos de desduplicação que são executadosmanualmente ou por agendamento.

As permissões necessárias para modificar as configurações de desduplicação não sãoas mesmas que as necessárias para executar um trabalho de desduplicação. Emboraum usuário deva ter permissão para executar trabalhos de manutenção a fim deexecutar um trabalho de desduplicação, ele deve ter a permissão para desduplicaçãopara modificar as configurações da desduplicação. Por padrão, o usuário root e ousuário SystemAdmin têm as permissões necessárias para todas as operações dedesduplicação.

Replicação de dados e backup com desduplicaçãoQuando os arquivos desduplicados são replicados para outro cluster Isilon ou copiadosem um dispositivo de fita, os arquivos desduplicados deixam de compartilhar blocks nocluster Isilon de destino nem no dispositivo de backup. No entanto, embora você possadesduplicar dados em um cluster Isilon de destino, não pode desduplicar dados em umdispositivo de backup NDMP.

Os armazenamentos de sombra não são transferidos para clusters de destino nemdispositivos de backup. Por isso, os arquivos desduplicados não consomem menosespaço do que os arquivos não desduplicados quando são replicados ou copiados embackup. Para evitar falta de espaço, você deverá garantir que os clusters de destino e


Replicação de dados e backup com desduplicação 661

os dispositivos de fita tenham espaço suficiente para armazenar dados desduplicadoscomo se eles não fossem desduplicados. Para reduzir a quantidade de espaçoconsumido em um cluster Isilon de destino, você pode configurar a desduplicação paraos diretórios de destino das políticas de replicação. Embora esse procedimentodesduplique os dados no diretório de destino, ele não permitirá que o SyncIQ transferiaarmazenamentos de sombra. A desduplicação ainda é realizada pelos trabalhos dedesduplicação em execução no cluster de destino.

A quantidade de recursos de cluster necessários para fazer backup de dadosdesduplicados e replicá-los é a mesma para dados não desduplicados. Você podedesduplicar dados enquanto eles estão sendo replicados ou copiados em backup.

Snapshots com desduplicaçãoVocê não pode desduplicar os dados armazenados em um snapshot. No entanto, vocêpode criar snapshots de dados desduplicados.

Se você criar um snapshot para um diretório desduplicado e, em seguida, modificar oconteúdo desse diretório, com o tempo, as referências aos armazenamentos desombra serão transferidas para o snapshot. Portanto, se ativar a desduplicação antesde criar snapshots, você economizará mais espaço no cluster. Se você executar adesduplicação em um cluster que já tenha um volume significativo de dadosarmazenados em snapshots, demorará para que os dados de snapshot sejam afetadospela desduplicação. Os snapshots criados recentemente podem conter dadosdesduplicados, ao contrário dos snapshots criados antes da execução dadesduplicação.

Se você planeja reverter um snapshot, é melhor revertê-lo antes de executar umtrabalho de desduplicação. Restaurar um snapshot pode sobregravar vários arquivosno cluster. Todos os arquivos desduplicados serão revertidos novamente para osarquivos normais se forem sobrepostos pela reversão de um snapshot. Entretanto,concluída a reversão do snapshot, você poderá desduplicar o diretório e manter aeconomia de espaço no cluster.

Considerações sobre desduplicaçãoA desduplicação pode aumentar significativamente a eficiência de seu método dearmazenamento de dados. Entretanto, o efeito da desduplicação varia dependendo docluster.

Você pode restringir a redundância em um cluster executando o SmartDedupe. Adesduplicação cria links que podem afetar a velocidade na qual você pode ler e gravararquivos. Especificamente, ler sequencialmente fragmentos com menos de 512 KB deum arquivo desduplicado pode ser muito mais lento do que ler os mesmos pequenosfragmentos sequenciais de um arquivo não desduplicado. Essa degradação nodesempenho se aplicará somente se você estiver lendo dados não armazenados emcache. Para dados em cache, o desempenho de arquivos desduplicados épotencialmente melhor do que dos arquivos não desduplicados. Se você transmitirfragmentos com mais de 512 KB, a desduplicação não afetará significativamente odesempenho da leitura do arquivo. Se você pretende transmitir 8 KB ou menos de cadaarquivo por vez, e não pretende transmitir simultaneamente os arquivos, adesduplicação dos arquivos não é recomendável.

A desduplicação é mais eficaz quando aplicada a diretórios e arquivos estáticos oucompactados. Quanto menos alterados forem os arquivos, menos negativo será oefeito produzido no cluster pela desduplicação. Por exemplo, as máquinas virtuaisfrequentemente têm várias cópias de arquivos idênticos que raramente são alterados.



Desduplicar um grande número de máquinas virtuais pode reduzir muito o espaço dearmazenamento consumido.

Considerações sobre área de armazenamento de sombraÁreas de armazenamento de sombra são arquivos ocultos referenciados por arquivosclonados e desduplicados. Os arquivos que fazem referência a áreas dearmazenamento de sombra se comportam de maneira diferente de outros arquivos.

l A leitura de referências de áreas de armazenamento de sombra pode ser mais lentaque a leitura direta dos dados. Especificamente, ler referências de áreas dearmazenamento de sombra não armazenadas em cache é mais lento do que lerdados que não estejam em cache. A leitura de referências de áreas dearmazenamento de sombra em cache não leva mais tempo do que a leitura dedados em cache.

l Quando os arquivos que fazem referência a áreas de armazenamento de sombrasão replicados em outro cluster Isilon ou é feito backup deles em um dispositivo debackup NDMP, as áreas de armazenamento de sombra não são transferidas para ocluster Isilon de destino nem para o dispositivo de backup. Os arquivos sãotransferidos como se contivessem os dados a que eles fazem referência das áreasde armazenamento de sombra. No cluster Isilon de destino ou no dispositivo debackup, os arquivos consomem a mesma quantidade de espaço que elesconsumiriam se não fizessem referência a áreas de armazenamento de sombra.

l Ao criar um armazenamento de sombra, o OneFS atribui o armazenamento desombra a um pool de armazenamento de um arquivo que referencia oarmazenamento de sombra. Se você excluir o pool de armazenamento no qualreside uma área de armazenamento de sombra, este será movido para um poolocupado por outro arquivo que faça referência ao armazenamento de sombra.

l O OneFS não exclui um block de armazenamento de sombra imediatamente após aexclusão da última referência ao block. Em vez disso, o OneFS espera até que otrabalho ShadowStoreDelete seja executado para excluir o block não referenciado.Se houver um número muito grande de blocks não referenciados no cluster, oOneFS poderá informar uma economia negativa com a desduplicação até que otrabalho ShadowStoreDelete seja executado.

l As áreas de armazenamento de sombra têm, pelo menos, o mesmo nível deproteção que o arquivo com proteção máxima que as referenciam. Por exemplo, seum arquivo que faça referência a uma área de armazenamento de sombra residirem um pool de armazenamento com 2 vezes mais proteção e outro arquivo quereferencie a área de armazenamento de sombra residir em um pool dearmazenamento com 3 vezes mais proteção, a área de armazenamento terá 3vezes mais proteção.

l As cotas consideram os arquivos que fazem referência a áreas de armazenamentode sombra como se os arquivos contivessem os dados referenciados das áreas; doponto de vista de uma cota, as referências das áreas de armazenamento desombra não existem. Entretanto, se uma cota incluir sobrecarga de proteção dedados, ela não considerará a sobrecarga das áreas de armazenamento de sombra.

Funcionalidade da licença do SmartDedupeVocê só poderá desduplicar dados se ativar uma licença do SmartDedupe em umcluster. No entanto, é possível avaliar a economia proporcionada pela desduplicaçãosem ativar uma licença do SmartDedupe.


Considerações sobre área de armazenamento de sombra 663

Se você ativar uma licença do SmartDedupe e, em seguida, desduplicar os dados, aeconomia de espaço não será perdida se a licença se tornar inativa. Você ainda poderáobter uma economia com a desduplicação enquanto a licença estiver inativa. Noentanto, só será possível desduplicar mais dados com a reativação da licença doSmartDedupe.

Gerenciando a desduplicaçãoVocê pode gerenciar a desduplicação em um cluster primeiro avaliando quanto deespaço é possível economizar com a desduplicação de diretórios individuais. Apósdeterminar quais diretórios vale a pena desduplicar, você pode configurar oSmartDedupe para desduplicá-los especificamente. Em seguida, é possível monitorar aquantidade de espaço em disco real que você está economizando.

Avaliar a economia de espaço da desduplicaçãoVocê pode avaliar a quantidade de espaço em disco que você economizariadesduplicando um diretório.

Procedimento

1. Especifique qual diretório deseja avaliar executando o comando isi dedupesettings modify.

O seguinte comando configura o SmartDedupe para avaliar a economia dedesduplicação do /ifs/data/archive:

isi dedupe settings modify --assess-paths /ifs/data/archive

Se você avaliar vários diretórios, a economia do disco não será diferenciada pordiretório no relatório de desduplicação.

2. Inicie o trabalho de avaliação executando o seguinte comando:

isi job jobs start dedupeassessment

3. Identifique o ID do relatório de avaliação executando o seguinte comando:

isi dedupe reports list

4. Exiba a possível economia de espaço executando o comando isi dedupereports view:

O seguinte comando exibe a possível economia registrada em um relatório dedesduplicação com o ID 46:

isi dedupe reports view 46

Especificar configurações de desduplicaçãoVocê pode especificar quais diretórios deseja desduplicar.



Procedimento

1. Especifique quais diretórios deseja desduplicar executando o comando isidedupe settings modify.

O seguinte comando atribui os diretórios /ifs/data/archive e /ifs/data/media como destino para desduplicação:

isi dedupe settings modify --paths /ifs/data/media,/ifs/data/archive

2. (Opcional) Para modificar as configurações do trabalho de desduplicação,execute o comando isi job types modify.

O seguinte comando configura o trabalho de desduplicação para ser executadotodas as sextas-feiras às 22h:

isi job types Dedupe --schedule "Every Friday at 10:00 PM"

Exibir a economia de espaço da desduplicaçãoVocê pode exibir a quantidade de espaço em disco que está sendo economizada com adesduplicação.

Procedimento


isi dedupe stats

Exibir um relatório de desduplicaçãoDepois que um trabalho de desduplicação for concluído, você poderá exibirinformações sobre ele em um relatório de desduplicação.

Procedimento

1. (Opcional) Para identificar o ID do relatório de desduplicação que deseja exibir,execute o seguinte comando:


2. Exiba um relatório de desduplicação executando o comando isi dedupereports view.

O seguinte comando exibe um relatório de desduplicação com o ID 44:



Exibir a economia de espaço da desduplicação 665

Informações do relatório do trabalho de desduplicaçãoVocê pode visualizar as seguintes informações específicas da desduplicação emrelatórios de trabalhos de desduplicação:

Start time

A hora em que ocorreu o trabalho de desduplicação.

End time

A hora de término do trabalho de desduplicação.

Iteration Count

O número de vezes que o SmartDedupe interrompeu o processo de amostragem.Se o SmartDedupe estiver efetuando a amostragem de um grande volume dedados, ele poderá interromper o processo para iniciar a desduplicação dos dados.Depois que o SmartDedupe finaliza a desduplicação dos dados submetidos aamostragem, ele continua o processo nos dados restantes.

Scanned blocks

O número total de blocks localizados abaixo dos diretórios desduplicadosespecificados.

Sampled blocks

O número de blocks para os quais o SmartDedupe criou entradas de índice.

Deduped blocks

O número de blocks que foram desduplicados.

Dedupe percent

A porcentagem de blocks examinados que foram desduplicados.

Created dedupe requests

Número total de solicitações de desduplicação criadas. Uma solicitação dedesduplicação é criada para cada par de blocks de dados correspondentes. Porexemplo, se você tiver 3 blocks de dados correspondentes, o SmartDedupe criará2 solicitações. Uma das solicitações pode combinar file1 e file2, e as outrassolicitações, file2 e file3.

Successful dedupe requests

O número de solicitações de desduplicação que foram concluídas com sucesso.

Failed dedupe requests

O número de solicitações de desduplicação que falharam. A ocorrência de falhasem uma solicitação de desduplicação não significa que também ocorreram falhasno trabalho. Podem ocorrer falhas em uma solicitação de desduplicação por umasérie de motivos. Por exemplo, o arquivo pode ter sido alterado depois daamostragem.

Skipped files

O número de arquivos que não foram examinados pelo trabalho de desduplicação.O SmartDedupe ignora arquivos por vários motivos. Por exemplo, o SmartDedupeignora os arquivos que já foram examinados e não foram modificados desde então.O SmartDedupe também ignora todos os arquivos com menos de 4 KB.

Index entries

O número de entradas que existem no índice atualmente.



Index lookup attempts

O número total de pesquisas feitas por trabalhos de desduplicação anteriores maiso número de pesquisas feitas por esse trabalho de desduplicação. Chama-sepesquisa quando o trabalho de desduplicação tenta estabelecer a correspondênciaentre um block que foi indexado e um que não foi.

Index lookup hits

O número de blocks que corresponderam a entradas indexadas.

Informações de desduplicaçãoVocê pode exibir informações sobre a quantidade de espaço em disco que está sendoeconomizado pela desduplicação.

As seguintes informações são exibidas no resultado do comando isi dedupestats:

Cluster Physical Size

O volume total de espaço em disco físico do cluster.

Cluster Used Size

O volume total de espaço em disco atualmente ocupado pelos dados do cluster.

Logical Size Deduplicated

O volume total de espaço em disco que foi desduplicado em termos dos tamanhosrelatados dos arquivos. Por exemplo, se você tiver três arquivos idênticos de 5GB, o tamanho lógico desduplicado será de 15 GB.

Logical Saving

O volume de espaço em disco economizado pela desduplicação em termos dostamanhos relatados dos arquivos. Por exemplo, se você tiver três arquivosidênticos de 5 GB, a economia lógica será de 10 GB.

Estimated Size Deduplicated

O volume total de espaço em disco físico que foi desduplicado, inclusive asobrecarga de proteção e os metadados. Por exemplo, se você tiver três arquivosidênticos de 5 GB, o tamanho duplicado estimado será maior que 15 GB, devido aoespaço em disco consumido pelos metadados dos arquivos e pela sobrecarga deproteção.

Estimated Physical Saving

O volume total de espaço em disco físico economizado com a desduplicação,inclusive a sobrecarga de proteção e metadados. Por exemplo, se você tiver trêsarquivos idênticos com 5 GB, a economia física estimada será superior a 10 GB,pois a desduplicação economizará espaço que seria ocupado pelos metadados dearquivos e a sobrecarga de proteção.

Comandos de desduplicaçãoVocê pode controlar a desduplicação de dados via comandos de desduplicação. Oscomandos de desduplicação somente ficam disponíveis se você ativar uma licença doSmartDedupe.


Informações de desduplicação 667

isi dedupe settings modifyModifica as configurações dos trabalhos de desduplicação.

Sintaxe

isi dedupe settings modify [{[--paths <path>]... | --clear-paths}] [--add-paths <path>]... [--remove-paths <path>]... [{[--assess-paths <path>]... | --clear-assess-paths] [--add-assess-paths <path>]... [--remove-assess-paths <path>]... [--verbose]

Opções

--paths <path>

Desduplica os arquivos localizados nos diretórios raiz especificados.

--clear-paths

Interrompe a desduplicação de todos os diretórios raiz anteriormenteespecificados. Se você executar o comando isi dedupe settings modifycom esta opção, será necessário executar o comando novamente com as opções--paths ou --add-path para retomar a desduplicação.

--add-paths <path>

Desduplica os arquivos localizados no diretório raiz especificado, além dosdiretórios que já estão sendo desduplicados.

--remove-paths <path>

Interrompe a desduplicação do diretório raiz especificado.

--assess-paths <path>

Avalia quanto espaço será salvo se os arquivos localizados nos diretórios raizespecificados forem desduplicados.

--clear-assess-paths

Interrompe a avaliação de quanto espaço será salvo se os diretórios raizanteriormente especificados forem desduplicados. Se você executar o comandoisi dedupe settings modify com esta opção, será necessário executar ocomando novamente com as opções --paths ou --add-path para retomar adesduplicação.

--add-assess-paths <path>

Avalia quanto espaço será salvo se os diretórios raiz especificados foremdesduplicados além dos diretórios que já estão sendo avaliados.

--remove-assess-paths <path>

Interrompe a avaliação de quanto espaço será salvo se os diretórios raizespecificados forem desduplicados.

{--verbose | -v}




ExemplosO seguinte comando começa a desduplicação de /ifs/data/active e /ifs/data/media:

isi dedupe settings modify --add-paths /ifs/data/active,/ifs/data/media

O seguinte comando interrompe a desduplicação de /ifs/data/active e /ifs/data/media:

isi dedupe settings modify --remove-paths /ifs/data/active,/ifs/data/media

isi dedupe settings viewExibe as configurações atuais de desduplicação.

Sintaxe

isi dedupe settings view


isi dedupe statsExibe informações sobre o volume de dados que está sendo salvo pela desduplicação.

Sintaxe

isi dedupe stats


ExemplosPara exibir informações sobre a economia de espaço da desduplicação, execute oseguinte comando:

isi dedupe stats


Cluster Physical Size: 17.019G Cluster Used Size: 4.994G Logical Size Deduplicated: 13.36M Logical Saving: 11.13MEstimated Size Deduplicated: 30.28M Estimated Physical Saving: 25.23M


isi dedupe settings view 669

isi dedupe reports listExibe uma lista dos relatórios de desduplicação.

Sintaxe

isi dedupe reports list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}

Exibe uma tabela de resultados sem cabeçalhos.

{--no-footer | -z}

Exibe os resultados de tabelas sem rodapés. Os rodapés exibem o total dossnapshots, como o tamanho total do espaço de armazenamento consumido pelossnapshots.

{--verbose | -v}


ExemplosPara exibir uma lista dos relatórios de desduplicação, execute o seguinte comando:



Time Job ID Job Type ---------------------------------------2013-05-09T11:03:37 4 Dedupe 2013-05-10T00:02:27 8 Dedupe 2013-05-15T13:03:47 12 Dedupe 2013-05-16T00:02:32 16 Dedupe 2013-05-17T00:02:32 19 Dedupe 2013-05-09T16:14:04 5 DedupeAssessment---------------------------------------Total: 6

isi dedupe reports viewExibe um relatório de desduplicação.



Sintaxe

isi dedupe reports view <job-id>

Opções

<job-id>

Exibe o relatório de desduplicação para o trabalho de desduplicação com o IDespecificado.

ExemplosO seguinte comando exibe um trabalho de desduplicação:



Horário: 2013-10-14T09:39:22 Job ID: 52Job Type: Dedupe Reports Time : 2013-10-14T09:39:22 Results :Dedupe job report:{ Start time = 2013-Oct-14:09:33:34 End time = 2013-Oct-14:09:39:22 Iteration count = 1 Scanned blocks = 1716 Sampled blocks = 78 Deduped blocks = 1425 Dedupe percent = 83.042 Created dedupe requests = 65 Successful dedupe requests = 65 Failed dedupe requests = 0 Skipped files = 0 Index entries = 38 Index lookup attempts = 38 Index lookup hits = 0}Elapsed time: 347 secondsAborts: 0Errors: 0Scanned files: 6Directories: 22 paths:/ifs/data/dir2,/ifs/data/dir1CPU usage: max 29% (dev 2), min 0% (dev 1), avg 6%Virtual memory size: max 128388K (dev 1), min 106628K (dev 1), avg 107617KResident memory size: max 27396K (dev 1), min 9980K (dev 2), avg 11585KRead: 2160 ops, 124437504 bytes (118.7M)Write: 30570 ops, 222851584 bytes (212.5M)



CAPÍTULO 16

Replicação de dados com o SyncIQ


l Visão geral da replicação de dados do SyncIQ.................................................. 674l Políticas e trabalhos de replicação....................................................................674l Snapshots de replicação.................................................................................. 680l Failover e failback de dados com SyncIQ.......................................................... 681l Tempos e objetivos de recuperação do SyncIQ................................................685l Prioridade das políticas de replicação...............................................................686l Funcionalidade da licença do SyncIQ............................................................... 686l Criando políticas de replicação.........................................................................686l Gerenciando a replicação para clusters remotos.............................................. 692l Iniciando o failover e o failback de dados com o SyncIQ...................................694l Realizando a recuperação de desastres dos diretórios mais antigos do SmartLock

.........................................................................................................................698l Gerenciando as políticas de replicação............................................................. 700l Gerenciando a replicação ao cluster local.........................................................703l Gerenciando regras de desempenho de replicação...........................................705l Gerenciando relatórios de replicação................................................................707l Gerenciando trabalhos de replicação com falha................................................ 710l Comandos de replicação de dados.................................................................... 712

Replicação de dados com o SyncIQ 673

Visão geral da replicação de dados do SyncIQO OneFS permite que você replique dados de um cluster do Isilon para outro nomódulo de software do SyncIQ. Para poder replicar os dados entre dois clusters doIsilon, você deve ativar uma licença do SyncIQ em ambos.

É possível replicar dados no nível do diretório, excluindo opcionalmente arquivos esubdiretórios específicos da replicação. O SyncIQ cria e faz referência a snapshotspara replicar uma imagem point-in-time consistente de um diretório de origem. Osmetadados, como ACLs (Access Control Lists, listas de controle de acesso) e ADS(Alternate Data Streams), são replicados juntamente com os dados.

O SyncIQ permite que você mantenha uma réplica consistente de seus dados em outrocluster do Isilon e controle a frequência da replicação de dados. Por exemplo, vocêpode configurar o SyncIQ para fazer backup dos dados de seu cluster principal a umcluster secundário, uma vez por dia, às 22 horas. Dependendo do tamanho de seuconjunto de dados, a primeira operação de replicação pode demorar um períodoconsiderável. Depois disso, no entanto, as operações de replicação seriam concluídasmais rapidamente.

O SyncIQ também oferece os recursos automatizados de failover e failback quepermitem que você continue as operações no cluster secundário do Isilon se seucluster principal ficar indisponível.

Acessando o SyncIQ com o IsilonSD EdgeO módulo de software SyncIQ está disponível somente com uma licença adquirida doIsilonSD Edge. Ele não acompanha a licença gratuita desse produto. Portanto, énecessário adquirir uma licença do IsilonSD Edge para acessar as funções de backup ereplicação do SyncIQ.

Políticas e trabalhos de replicaçãoA replicação de dados é coordenada de acordo com as políticas e os trabalhos dereplicação. As políticas de replicação especificam quais dados são replicados, onde osdados são replicados e com que frequência os dados são replicados. Os trabalhos dereplicação são operações que replicam dados de um cluster do Isilon a outro. O SyncIQgera trabalhos de replicação de acordo com as políticas de replicação.

Uma política de replicação especifica dois clusters: o de origem e o de destino. Ocluster onde existe a política de replicação é o cluster de origem. O cluster aonde osdados são replicados é o cluster de destino. Quando uma política de replicação éiniciada, o SyncIQ gera um trabalho de replicação para ela. Quando um trabalho dereplicação é executado, os arquivos de uma árvore de diretório do cluster de origemsão replicados a uma árvore de diretório do cluster de destino; essas árvores dediretórios são conhecidas como diretórios de origem e de destino.

Depois que o primeiro trabalho de replicação criado por uma política de replicação éencerrado, o diretório de destino e todos os arquivos contidos nele são configuradospara um estado somente leitura e somente podem ser modificados por outrostrabalhos de replicação pertencentes à mesma política de replicação. Recomendamosque não sejam criadas mais de 1.000 políticas em um cluster.



Obs.

Para impedir erros de permissões, verifique se as configurações da política de ACL(Access Control List, lista de controle de acesso) são as mesmas nos clusters deorigem e de destino.

Você pode criar dois tipos de políticas de replicação: políticas de sincronização epolíticas de cópia. Uma política de sincronização mantém uma réplica exata dodiretório de origem no cluster de destino. Se um arquivo ou subdiretório for excluídodo diretório de origem, o arquivo ou diretório é excluído do cluster de destino quando apolítica for executada novamente.

Você pode usar as políticas de sincronização para fazer o failover e failback de dadosentre os clusters de origem e de destino. Quando um cluster de origem ficaindisponível, você pode fazer o failover dos dados em um cluster de destino edisponibilizar os dados aos clients. Quando o cluster fica disponível novamente, vocêpode fazer o failback dos dados ao cluster de origem.

Uma política de cópia mantém versões recentes dos arquivos que são armazenados nocluster de origem. No entanto, os arquivos que são excluídos do cluster de origem nãosão excluídos do cluster de destino. O failback não é compatível com as políticas decópia. As políticas de cópia são mais utilizadas para fins de arquivamento.

Elas permitem que você remova os arquivos do cluster de origem sem perdê-los nocluster de destino. A exclusão de arquivos do cluster de origem melhora o desempenhodesse cluster e, ao mesmo tempo, mantém os arquivos excluídos no cluster de destino.Isso pode ser útil se, por exemplo, seu cluster de origem estiver sendo usado para finsde produção e seu cluster de destino estiver sendo usado somente para arquivamento.

Depois de criar um trabalho para uma política de replicação, o SyncIQ deve esperar atéque o trabalho seja concluído para poder criar outro trabalho para a política. Qualquernúmero de trabalhos de replicação pode existir em um cluster em um determinadomomento; entretanto, não é possível executar mais de 50 trabalhos de replicação aomesmo tempo em um cluster de origem. Se existirem mais de 50 trabalhos dereplicação em um cluster, os primeiros 50 serão executados enquanto os outrosficarão na fila para execução.

Não existe um limite quanto ao número de trabalhos de replicação aos quais um clusterde destino pode dar suporte simultaneamente. No entanto, já que mais trabalhos dereplicação exigem mais recursos de cluster, o ritmo da replicação diminuirá à medidaque mais trabalhos simultâneos forem adicionados.

Quando um trabalho de replicação é executado, o OneFS gera operadores nos clustersde origem e de destino. Os operadores do cluster de origem leem e enviam dados,enquanto os operadores do cluster de destino os recebem e gravam. O OneFS nãogera mais de 8 operadores por nó para um trabalho de replicação. Por exemplo, em umcluster de cinco nós, o OneFS não criaria mais de 40 operadores para um trabalho dereplicação.

Você pode replicar qualquer número de arquivos e diretórios com um só trabalho dereplicação. Também é possível impedir que um grande trabalho de replicaçãosobrecarregue o sistema, limitando o volume de recursos de cluster e de largura debanda da rede que a sincronização de dados é autorizada a consumir. Já que cada nóde um cluster pode enviar e receber dados, a velocidade na qual os dados sãoreplicados aumenta para clusters maiores.

Políticas de replicação automatizadasVocê pode iniciar uma política de replicação manualmente a qualquer momento, mastambém pode configurar as políticas de replicação para serem iniciadas


Políticas de replicação automatizadas 675

automaticamente com base em modificações do diretório de origem ou emagendamentos.

Uma política de replicação pode ser configurada para ser executada de acordo com umagendamento; assim, você pode controlar o momento em que a replicação é realizada.Você também pode configurar políticas para replicar os dados capturados emsnapshots de um diretório. Você também pode configurar uma política de replicaçãopara ser iniciada quando o SyncIQ detectar uma modificação do diretório de origem.Dessa forma, o SyncIQ mantém uma versão mais atual de seus dados no cluster dedestino.

O agendamento de uma política pode ser útil nas seguintes condições:

l Você quer replicar dados quando a atividade dos usuários for mínima

l Você pode prever com precisão quando haverá modificações nos dados

Se uma política for configurada para ser executada de acordo com um agendamento,você poderá configurá-la para que ela não seja executada se nenhuma alteração tiversido feita no conteúdo do diretório de origem desde a última execução do trabalho. Noentanto, se alterações forem feitas no diretório principal do diretório de origem ou emum diretório irmão do diretório de origem e, em seguida, um snapshot do diretórioprincipal for criado, o SyncIQ criará um trabalho para a política, mesmo que nenhumaalteração tenha sido feita no diretório de origem. Além disso, se você monitorar ocluster por meio do recurso FSA (File System Analytics) do InsightIQ, o trabalho FSAcriará snapshots de /ifs o que, provavelmente, causará o início de um trabalho dereplicação sempre que o trabalho FSA for executado.

Replicar dados contidos nos snapshots de um diretório pode ser útil nas seguintescondições:

l Você quer replicar dados de acordo com um agendamento e já está gerandosnapshots do diretório de origem por meio de um agendamento de snapshot

l Você quer manter snapshots idênticos no cluster de origem e de destino

l Você quer replicar snapshots existentes no cluster de destinoPara fazer isso, você deve habilitar snapshots de arquivamento no cluster dedestino. Essa configuração só pode ser ativada quando a política for criada.

Se uma política for configurada para replicar snapshots, você poderá configurar oSyncIQ para replicar somente os snapshots que correspondam a um padrão denomenclatura especificado.

A configuração de uma política para ser iniciada quando forem feitas alterações aodiretório de origem pode ser útil nas seguintes condições:

l Você quer manter uma cópia sempre atualizada de seus dados

l Você espera um grande número de alterações em intervalos imprevisíveis

Nas políticas que são configuradas para serem iniciadas sempre que forem feitasalterações ao diretório de origem, o SyncIQ verifica os diretórios de origem a cada dezsegundos. O SyncIQ verifica todos os arquivos e diretórios do diretório de origem,independentemente de eles estarem excluídos da replicação; portanto, o SyncIQocasionalmente pode executar um trabalho de replicação desnecessariamente. Porexemplo, suponha que a política newPolicy replique /ifs/data/media, masexclua /ifs/data/media/temp. Se uma modificação for feita em /ifs/data/media/temp/file.txt, o SyncIQ executará a newPolicy, embora /ifs/data/media/temp/file.txt não será replicado.

Se uma política for configurada para ser iniciada sempre que forem feitas alteraçõesno diretório de origem, e se um trabalho de replicação apresentar falha, o SyncIQaguardará um minuto antes de tentar executar a política novamente. O SyncIQaumenta esse atraso exponencialmente para cada falha até o máximo de oito horas.



Você pode sobrepor o atraso executando a política manualmente a qualquer momento.Depois que um trabalho da política for concluído com sucesso, o SyncIQ retomará averificação do diretório de origem a cada dez segundos.

Se uma política for configurada para ser iniciada sempre que forem feitas alteraçõesno diretório de origem, você poderá configurar o SyncIQ para aguardar um períodoespecificado para iniciar um trabalho após a modificação do diretório de origem.

Obs.

Para evitar a sincronização frequente de conjuntos mínimos de alterações e asobrecarga dos recursos do sistema, recomendamos não configurar a replicaçãocontínua quando o diretório de origem for altamente ativo. Nesses casos, muitasvezes, é melhor configurar a replicação contínua com um atraso acionado poralterações de várias horas para consolidar grupos de alterações.

Associação dos clusters de origem e de destinoO SyncIQ associa uma política de replicação a um cluster de destino marcando estecluster quando o trabalho é executado pela primeira vez. Mesmo se você modificar onome ou o endereço IP do cluster de destino, a marca permanece nele. Quando umapolítica de replicação é executada, o SyncIQ verifica a marca para garantir que osdados sejam replicados ao local correto.

No cluster de destino, você pode remover manualmente uma associação entre umapolítica de replicação e um diretório de destino. A remoção da associação entre umcluster de origem e um cluster de destino faz com que a marca do cluster de destinoseja excluída. Você pode remover uma associação de destino manualmente se aassociação for obsoleta. Caso a associação de uma política seja violada, a política serádesativada no cluster de origem e você não poderá executar a política. Se quiserexecutar novamente a política desativada, será necessário redefinir a política dereplicação.

Remover uma associação de políticas faz com que uma replicação completa oudiferencial ocorra na próxima execução da política de replicação. Durante umareplicação completa ou diferencial, o SyncIQ criar uma nova associação entre osclusters de origem e de destino. Dependendo do volume de dados que está sendoreplicado, a replicação completa ou diferencial pode levar muito tempo para serconcluída.

CUIDADO

As alterações na configuração do cluster de destino fora do SyncIQ podemintroduzir uma condição de erro que rompe, efetivamente, a associação entre ocluster de origem e de destino. Por exemplo, alterar o registro do DNS do clusterde destino pode causar esse problema. Se você precisar fazer alteraçõessignificativas de configuração no cluster de destino fora do SyncIQ, certifique-sede que suas políticas do SyncIQ ainda podem se conectar ao cluster de destino.

Configurando os clusters de origem e de destino do SyncIQ com NATOs clusters de origem e destino podem usar NAT (Network Address Translation) parafins de failover e failback do SyncIQ, mas devem ser configurados devidamente.

Nesse cenário, geralmente, os clusters de origem e destino estão em locais físicosdiferentes, usam espaço de endereço privado e não roteável e não têm conexõesdiretas à Internet. Normalmente, é atribuído um intervalo de endereços IP privados a


Associação dos clusters de origem e de destino 677

cada cluster. Por exemplo, para um cluster de 12 nós, podem ser atribuídos osendereços IP 192.168.10.11 a 192.168.10.22.

Para se comunicar pela Internet pública, os clusters de origem e destino devem tertodos os pacotes de dados de entrada e saída devidamente convertidos e direcionadospor um firewall ou roteador habilitado para NAT.

CUIDADO

Os dados do SyncIQ não são criptografados. A execução de trabalhos do SyncIQna Internet pública não oferece proteção contra roubo de dados.

O SyncIQ permite que você limite os trabalhos de replicação a determinados nós deseu cluster. Por exemplo, se seu cluster fosse composto por 12 nós, seria possívellimitar os trabalhos de replicação a apenas três deles. Para dar suporte a NAT, vocêprecisaria estabelecer uma associação direta entre os clusters de origem e destino.Portanto, ao limitar os trabalhos de replicação a três nós de seu cluster de origem,você deve associar três nós em seu cluster de destino.

Nesse caso, seria necessário configurar uma NAT estática, às vezes chamada demapeamento de entrada. Nos clusters de origem e destino, seria necessário associarum endereço de NAT estática ao endereço privado atribuído a cada nó. Por exemplo:

Cluster de origem Cluster de destino

Nome do nó Endereçoprivado

Endereçode NAT

Nome do nó Endereçoprivado

Endereçode NAT

origem-1 192.168.10.11 10.8.8.201 destino-1 192.168.55.101

10.1.2.11

origem-2 192.168.10.12 10.8.8.202 destino-2 192.168.55.102

10.1.2.12

origem-3 192.168.10.13 10.8.8.203 destino-3 192.168.55.103

10.1.2.13

Para configurar uma NAT estática, seria necessário editar o arquivo /etc/local/hosts em todos os seis nós e associá-los a seus correspondentes adicionando oendereço adequado da NAT e o nome do nó. Por exemplo, no arquivo /etc/local/hosts dos três nós do cluster de origem, as entradas seriam semelhantes àsseguintes:

10.1.2.11 target-1

10.1.2.12 target-2

10.1.2.13 target-3

Da mesma forma, nos três nós do cluster de destino, você editaria o arquivo /etc/local/hosts e inseriria o endereço da NAT e o nome do nó associado no cluster deorigem. Por exemplo, nos três nós do cluster de destino, as entradas seriamsemelhantes às seguintes:

10.8.8.201 source-1

10.8.8.202 source-2

10.8.8.203 source-3



Quando o servidor de NAT recebe pacotes dos dados do SyncIQ a partir de um nó docluster de origem, ele substitui os cabeçalhos dos pacotes e o número da porta e oendereço IP interno do nó pelo próprio número da porta e pelo endereço IP externo doservidor de NAT. Então, o servidor de NAT da rede de origem envia os pacotes pelaInternet para a rede de destino, onde outro servidor de NAT executa um processosemelhante para transmitir os dados ao nó de destino. O processo é invertido quandoos dados são submetidos a failback.

Com esse tipo de configuração, o SyncIQ pode determinar os endereços corretos aosquais se conectar e, assim, pode enviar e receber dados. Nesse cenário, não énecessário fazer nenhuma configuração de zonas do SmartConnect.

Para obter mais informações sobre as portas usadas pelo SyncIQ, consulte o Guia deConfiguração de Segurança do OneFS para sua versão do OneFS.

Replicação completa e diferencialSe uma política de replicação encontrar um problema que não pode ser corrigido (porexemplo, se a associação foi removida no cluster de destino), pode ser necessárioredefinir a política de replicação. Se você redefinir uma política de replicação, oSyncIQ realizará uma replicação completa ou diferencial na próxima execução dapolítica. Você pode especificar o tipo de replicação realizada pelo SyncIQ.

Durante uma replicação completa, o SyncIQ transfere todos os dados do cluster deorigem, independentemente de quais dados existem no cluster de destino. Areplicação completa consome grandes quantidades de largura de banda da rede e podelevar muito tempo para ser concluída. Entretanto, uma replicação completa é menosextenuante sobre a utilização da CPU que uma replicação diferencial.

Durante uma replicação diferencial, o SyncIQ verifica primeiro se um arquivo já existeno cluster de destino e, então, transfere apenas os dados que não existem nessecluster. Uma replicação diferencial consome menos largura de banda da rede que umareplicação completa; entretanto, as replicações diferenciais consomem mais CPU. Areplicação diferencial pode ser muito mais rápida que uma replicação completa sehouver um volume adequado de CPU disponível para ser consumido pelo trabalho dereplicação.

Controlando o consumo de recursos de trabalhos de replicaçãoVocê pode criar regras que limitem o tráfego de rede criado pelos trabalhos dereplicação, a taxa na qual os arquivos são enviados pelos trabalhos de replicação, aporcentagem de CPU usada pelos trabalhos de replicação e o número de operadorescriado para os trabalhos de replicação.

Se você limitar a porcentagem do total de operadores que o SyncIQ pode criar, olimite será aplicado à quantidade total de operadores que o SyncIQ pode criar, que édeterminada pelo hardware do cluster. Os operadores do cluster de origem leem eenviam dados, enquanto os operadores do cluster de destino os recebem e gravam.

Obs.

As regras de operação de arquivos podem não funcionar com precisão para osarquivos que podem demorar mais de um segundo para serem transferidos e para osarquivos que não têm tamanhos previsivelmente semelhantes.

Prioridade das políticas de replicaçãoAo criar uma política de replicação, você pode configurar uma política para que elatenha prioridade sobre outros trabalhos.


Replicação completa e diferencial 679

Se vários trabalhos de replicação forem colocados em fila para execução porque onúmero máximo de trabalhos já está em execução, os trabalhos criados pelas políticascom prioridade serão executados antes dos trabalhos sem prioridades. Por exemplo,suponha que 50 trabalhos já estejam em execução. Um trabalho sem prioridade écriado e colocado em fila para execução; em seguida, um trabalho com prioridade écriado e colocado em fila para execução. O trabalho com prioridade será executado emseguida, mesmo que o trabalho sem prioridade tenha sido colocado em fila há maistempo.

O SyncIQ também pausará trabalhos de replicação sem prioridade para permitir que ostrabalhos com prioridade sejam executados. Por exemplo, suponha que 50 trabalhos jáestejam em execução e que um deles não tenha prioridade. Se um trabalho dereplicação com prioridade for criado, o SyncIQ pausará o trabalho de replicação semprioridade e executará o trabalho com prioridade.

Relatórios de replicaçãoDepois que um trabalho de replicação é concluído, o SyncIQ gera um relatório dereplicação que contém informações detalhadas sobre o trabalho, inclusive por quantotempo o trabalho foi executado, o volume de dados que foi transferido e quais errosocorreram.

Se um relatório de replicação for interrompido, o SyncIQ pode criar um sub-relatóriosobre o progresso do trabalho até o momento. Se o trabalho for reiniciadoposteriormente, o SyncIQ cria outro sub-relatório sobre o progresso do trabalho atéque ele seja concluído ou interrompido novamente. O SyncIQ cria um sub-relatóriosempre que o trabalho é interrompido, até que o trabalho seja concluído com sucesso.Se forem criados vários sub-relatórios para um trabalho, o SyncIQ combina asinformações dos sub-relatórios em um só relatório.

O SyncIQ exclui os relatórios de replicação de modo rotineiro. Você pode especificar onúmero máximo de relatórios de replicação que o SyncIQ mantém e a o períododurante o qual o SyncIQ mantém os relatórios de replicação. Se o número máximo derelatórios de replicação for excedido em um cluster, o SyncIQ exclui o relatório o maisantigo sempre que um novo relatório for criado.

Não é possível personalizar o conteúdo de um relatório de replicação.

Obs.

Se você excluir uma política de replicação, o SyncIQ exclui automaticamente todos osrelatórios que foram gerados para ela.

Snapshots de replicaçãoO SyncIQ gera snapshots para facilitar a replicação, o failover e o failback entreclusters do Isilon. Os snapshots gerados pelo SyncIQ também podem ser usados parafins de arquivamento no cluster de destino.

Snapshots do cluster de origemO SyncIQ gera snapshots no cluster de origem para garantir que uma imagem point-in-time consistente seja replicada e que os dados não alterados não sejam enviados aocluster de destino.

Antes de executar um trabalho de replicação, o SyncIQ cria um snapshot do diretóriode origem. Em seguida, ele replica os dados de acordo com o snapshot, e não com oestado atual do cluster, permitindo que os usuários modifiquem os arquivos do



diretório de origem e, ao mesmo, garantindo a replicação de uma imagem point-in-timeexata do diretório de origem.

Por exemplo, se um trabalho de replicação do /ifs/data/dir/ começar às 13:00 eterminar às 13:20, e o diretório /ifs/data/dir/file for modificado às 13:10, asmodificações não são refletidas no cluster de destino, mesmo se o diretório /ifs/data/dir/file não for replicado até às 13:15.

Você pode replicar os dados de acordo com um snapshot gerado com o módulo desoftware SnapshotIQ. Se você replicar dados de acordo com um snapshot doSnapshotIQ, o SyncIQ não gera outro snapshot do diretório de origem. Esse métodopode ser útil quando você deseja replicar cópias idênticas dos dados a vários clustersdo Isilon.

O SyncIQ gera snapshots de origem para garantir que os trabalhos de replicação nãotransfiram dados não modificados. Quando um trabalho é criado para uma política dereplicação, o SyncIQ verifica se ele é o primeiro trabalho criado para a política. Se elenão for o primeiro, o SyncIQ compara o snapshot gerado para o trabalho anterior como snapshot gerado para o novo trabalho.

O SyncIQ somente replica os dados que foram alterados desde a última vez em que umsnapshot foi gerado para a política de replicação. Quando um trabalho de replicação éconcluído, o SyncIQ exclui o snapshot anterior do cluster de origem e mantém osnapshot mais recente até que o próximo trabalho seja executado.

Snapshots do cluster de destinoQuando um trabalho de replicação é executado, o SyncIQ gera um snapshot no clusterde destino para facilitar as operações de failover. Quando o próximo trabalho dereplicação é criado para a política de replicação, ele cria um novo snapshot e exclui oantigo.

Se uma licença do SnapshotIQ for ativada no cluster de destino, você pode configuraruma política de replicação para gerar snapshots adicionais que permanecem no clusterde destino mesmo quando os próximos trabalhos de replicação forem executados.

O SyncIQ gera snapshots de destino para facilitar o failover no cluster de destino,independentemente de haver uma licença do SnapshotIQ configurada nesse cluster.Os snapshots de failover são gerados quando um trabalho de replicação é concluído. OSyncIQ mantém só um snapshot de failover por política de replicação e exclui osnapshot antigo após o novo snapshot ser criado.

Se uma licença do SnapshotIQ for ativada no cluster de destino, você pode configuraro SyncIQ para gerar snapshots de arquivamento no cluster de destino que não sãoexcluídos automaticamente quando os próximos trabalhos de replicação foremexecutados. Os snapshots de arquivamento contêm os mesmos dados que ossnapshots gerados para fins de failover. No entanto, você pode configurar por quantotempo os snapshots de arquivamento são mantidos no cluster de destino. Você podeacessar os snapshots de arquivamento da mesma forma com que você acessa outrossnapshots gerados em um cluster.

Failover e failback de dados com SyncIQO SyncIQ permite a realização de operações automatizadas de failover e failback dedados entre clusters do Isilon. Se seu cluster principal ficar off-line, você poderá fazerfailover para um cluster secundário do Isilon, permitindo que os clients continuemacessando os dados. Se o cluster principal ficar operacional novamente, você poderáfazer o failback para ele.


Snapshots do cluster de destino 681

Para fins de failback e failover do SyncIQ, o cluster acessado originalmente pelosclients é chamado de cluster principal. O cluster onde os dados do client sãoreplicados é chamado de cluster secundário.

Failover é o processo que permite que os clients acessem, visualizem, modifiquem eexcluam dados de um cluster secundário. Failback é o processo que permite que osclients façam o workflow novamente no cluster principal. Durante o failback, todas asalterações feitas nos dados do cluster secundário são copiados de volta no clusterprincipal por meio de um trabalho de replicação, usando uma política de espelhamento.

O failover e o failback podem ser úteis em situações de recuperação de desastres. Porexemplo, se um cluster principal for danificado por um desastre natural, você poderámigrar os clients a um cluster secundário, onde eles poderão continuar as operaçõesnormais. Quando o cluster principal for reparado e colocado on-line novamente, vocêpoderá migrar os clients de volta às operações do cluster principal.

É possível fazer o failover e o failback para facilitar a manutenção agendada do cluster.Por exemplo, se estiver fazendo upgrade do cluster primário, é possível migrar clientsa um cluster secundário até que o upgrade seja concluído e, depois, migrar os clientsde volta ao cluster primário.

Obs.

O failover e o failback de dados são compatíveis com os diretórios corporativos e deconformidade do SmartLock. Os diretórios de conformidade do SmartLock aderem ànorma 17a-4(f) da SEC (Securities and Exchange Commission, comissão de valoresmobiliários e câmbio) dos EUA, que exige que os corretores e vendedores de valoresmobiliários preservem os registros em um formato que não possa ser regravado nemexcluído. O SyncIQ mantém devidamente a conformidade com a norma 17a-4(f)durante o failover e o failback.

Failover de dadosFailover é o processo de preparação de dados em um cluster secundário e de mudançapara o cluster secundário para as operações normais de clients. Depois de fazer ofailover a um cluster secundário, você poderá direcionar os clients para acessar,visualizar e modificar dados nesse cluster.

Antes de realizar o failover, você deve criar e executar uma política de replicação doSyncIQ no cluster principal. O processo de failover é iniciado no cluster secundário.Para migrar os dados do cluster principal que são distribuídos em várias políticas dereplicação, você deve iniciar um failover para cada política de replicação.

Se a ação de uma política de replicação estiver configurada como cópia, todos osarquivos que foram excluídos do cluster principal ainda estarão presentes no clustersecundário. Quando o client se conectar ao cluster secundário, todos os arquivos queforam excluídos do cluster principal estarão disponíveis.

Se você iniciar o failover para uma política de replicação enquanto um trabalho dereplicação associado estiver em execução, a operação de failover é concluída, mas otrabalho de replicação apresentará falha. Já que os dados podem estar em um estadoinconsistente, o SyncIQ usa o snapshot gerado pelo último trabalho de replicaçãoconcluído com sucesso para inverter os dados do cluster secundário ao último pontode recuperação.

Se ocorrer um desastre no cluster primário, nenhuma modificação de dados que foifeita após o início do último trabalho de replicação concluído com sucesso serárefletida no cluster secundário. Quando um client se conecta ao cluster secundário,seus dados são exibidos como eram quando o último trabalho de replicação concluídocom sucesso foi iniciado.



Failback de dadosFailback é o processo de restaurar clusters principais e secundários às funções queeles ocupavam antes de uma operação de failover. Depois que o failback for concluído,o cluster principal manterá o conjunto de dados mais recente e retomará as operaçõesnormais, inclusive hospedagem de clients e replicação dos dados no cluster secundáriopor meio das políticas vigentes de replicação do SyncIQ.

A primeira etapa do processo de failback é atualizar o cluster primário com todas asmodificações que foram feitas aos dados do cluster secundário. A próxima etapa épreparar o cluster principal para ser acessado pelos clients. A última etapa é retomar areplicação de dados do cluster principal ao secundário. Ao final do processo defailback, você poderá redirecionar os usuários para retomar o acesso a dados nocluster principal.

Para atualizar o cluster principal com as modificações feitas no cluster secundário, oSyncIQ deve criar um domínio SyncIQ para o diretório de origem.

Você pode fazer o failback de dados com qualquer política de replicação que atenda atodos os seguintes critérios:

l A política sofreu failover.

l A política é uma política de sincronização (não uma política de cópia).

l A política não exclui nenhum arquivo ou diretório da replicação.

Failback e failover do modo de conformidade do SmartLockA partir da versão 8.0.1, o OneFS dá suporte à replicação de domínios do modo deconformidade do SmartLock em um cluster de destino. Esse suporte inclui failover efailback desses domínios do SmartLock.

Como o modo de conformidade do SmartLock segue a regra 17a-4(f) da SEC(Securities and Exchange Commission, comissão de valores mobiliários e câmbio) dosEUA, o failover e failback de um domínio WORM (Write Once Read Many times) domodo de conformidade exige certo planejamento e configuração.

O mais importante é que seus clusters principal (origem) e secundário (destino)devem ser configurados na instalação inicial como clusters de modo de conformidade.Esse processo é descrito no guia de instalação do Isilon para seu modelo de nó (porexemplo, o Guia de Instalação do Isilon S210).

Além disso, os dois clusters devem ter diretórios definidos como domínios WORM como tipo de conformidade. Por exemplo, se você estiver armazenando os arquivosWORM no domínio /ifs/financial-records/locked de conformidade doSmartLock no cluster principal, deverá ter um domínio de conformidade do SmartLockno cluster de destino para fazer failover. Embora os domínios de origem e destino deconformidade do SmartLock possam ter o mesmo nome de caminho, isso não seránecessário.

Além disso, você deve iniciar o relógio de conformidade em ambos os clusters.

Limitações de replicação do SmartLockEsteja ciente das limitações da replicação e do failback dos diretórios do SmartLockcom o SyncIQ.

Se o diretório de origem ou de destino de uma política do SyncIQ for um diretório doSmartLock, a replicação e o failback não poderão ser autorizados. Para obter maisinformações, consulte a seguinte tabela:


Failback de dados 683

Tipo dediretório deorigem

Tipo de diretório dedestino

Replicaçãopermitida

Failback permitido

Não SmartLock Não SmartLock Sim Sim

Não SmartLock SmartLock corporativo Sim Sim, a menos que osarquivos sejamconfirmados para o estadoWORM no cluster dedestino

Não SmartLock SmartLock conformidade Não Não

SmartLockcorporativo

Não SmartLock Sim; entretanto,as datas deretenção e ostatus deconfirmação dosarquivos serãoperdidos.

Sim; no entanto, osarquivos não terão o statusWORM


SmartLock corporativo Sim Sim; todos os arquivosrecentemente confirmadospara o estado WORMserão inclusos


SmartLock conformidade Não Não

SmartLockconformidade

Não SmartLock Não Não


SmartLock corporativo Não Não


SmartLock conformidade Sim Sim; todos os arquivosrecentemente confirmadospara o estado WORMserão inclusos

Se você estiver replicando um diretório SmartLock a outro diretório SmartLock, seránecessário criar o diretório SmartLock de destino antes de executar a política dereplicação. Embora o OneFS crie um diretório de destino automaticamente se já nãohouver um existente, o OneFS não criará um diretório SmartLock de destinoautomaticamente. Se você tentar replicar um diretório corporativo antes da criação deum diretório de destino, o OneFS criará um diretório de destino não SmartLock e otrabalho de replicação será concluído com sucesso. Se você replicar um diretório deconformidade antes da criação do diretório de destino, o trabalho de replicaçãoapresentará falha.

Se você replicar diretórios do SmartLock a outro cluster do EMC Isilon com o SyncIQ,o estado WORM dos arquivos será replicado. No entanto, as configurações dosdiretórios do SmartLock não são transferidas ao diretório de destino.

Por exemplo, se você replicar um diretório que contém um arquivo confirmado queestá configurado para expirar em 4 de março, o arquivo ainda estará configurado paraexpirar em 4 de março no cluster de destino. Entretanto, se o diretório do cluster deorigem estiver configurado para evitar que os arquivos sejam confirmados por mais de



um ano, o diretório de destino não será configurado automaticamente para a mesmarestrição.

Tempos e objetivos de recuperação do SyncIQO RPO (Recovery Point Objective, objetivo de ponto de recuperação) e o RTO(Recovery Time Objective, objetivo de tempo de recuperação) são medidas dosimpactos que um desastre pode causar sobre as operações de negócios. Você podecalcular seu RPO e RTO para uma recuperação de desastres com as políticas dereplicação.

O RPO é o período máximo durante o qual os dados são perdidos em caso deindisponibilidade repentina de um cluster. Em um cluster do Isilon, o RPO é o períododecorrido desde o início do último trabalho de replicação concluído. O RPO nunca émaior que o tempo necessário para que dois trabalhos de replicação consecutivossejam executados e concluídos.

Se ocorrer um desastre enquanto um trabalho de replicação estiver em execução, osdados do cluster secundário são invertidos para o estado em que estavam quando oúltimo trabalho de replicação foi concluído. Por exemplo, considere um ambiente ondeuma política de replicação está agendada para ser executada a cada três horas e ondeos trabalhos de replicação levam duas horas para serem concluídos. Se ocorrer umdesastre uma hora após o início de um trabalho de replicação, o RPO é de quatrohoras, já que faz quatro horas desde que um trabalho concluído começou a replicardados.

O RTO é o período máximo necessário para fazer backup dos dados disponíveis aosclients após um desastre. O RTO é sempre menor ou aproximadamente igual ao RPO,dependendo da taxa na qual os trabalhos de replicação são criados para uma políticaespecífica.

Se os trabalhos de replicação forem executados continuamente, o que significa queoutro trabalho de replicação é criado para a política antes que o trabalho de replicaçãoanterior seja concluído, o RTO é aproximadamente igual ao RPO. Quando o clustersecundário sofrer failover, os dados do cluster são redefinidos para o estado em queestavam quando o último trabalho foi concluído; redefinir os dados demora um períodoproporcional ao tempo necessário para que os usuários modifiquem os dados.

Se os trabalhos de replicação forem executados em um intervalo, o que significa quehá um período após a conclusão de um trabalho de replicação e antes do início dopróximo trabalho de replicação da política, a relação entre o RTO e o RPO dependemdo fato de um trabalho de replicação estar ou não em execução quando o desastreocorre. Se um trabalho estiver em andamento quando um desastre ocorrer, o RTO épraticamente igual ao RPO. Entretanto, se um trabalho não estiver em execuçãoquando um desastre ocorrer, o RTO é insignificante, já que o cluster secundário nãofoi modificado desde a execução do último trabalho de replicação e o processo defailover é quase instantâneo.

Alertas de RPOVocê pode configurar o SyncIQ para criar eventos do OneFS que alertam você quandoum RPO (Recovery Point Objective, objetivo de ponto de recuperação) especificadofor excedido. Você pode visualizar esses eventos na mesma interface que a dos outroseventos do OneFS.


Tempos e objetivos de recuperação do SyncIQ 685

Os eventos têm um ID de evento de 400040020. A mensagem de evento para essesalertas segue o seguinte formato:

SW_SIQ_RPO_EXCEEDED: SyncIQ RPO exceeded for policy <replication_policy>

Por exemplo, suponha que você defina um RPO de 5 horas, que um trabalho comeceàs 13 horas e seja concluído às 15 horas e que um segundo trabalho comece às 15h30;se o segundo trabalho não for concluído até às 18 horas, o SyncIQ criará um evento doOneFS.

Prioridade das políticas de replicaçãoAo criar uma política de replicação, você pode configurar uma política para que elatenha prioridade sobre outros trabalhos.

Se vários trabalhos de replicação forem colocados em fila para execução porque onúmero máximo de trabalhos já está em execução, os trabalhos criados pelas políticascom prioridade serão executados antes dos trabalhos sem prioridades. Por exemplo,suponha que 50 trabalhos já estejam em execução. Um trabalho sem prioridade écriado e colocado em fila para execução; em seguida, um trabalho com prioridade écriado e colocado em fila para execução. O trabalho com prioridade será executado emseguida, mesmo que o trabalho sem prioridade tenha sido colocado em fila há maistempo.

O SyncIQ também pausará trabalhos de replicação sem prioridade para permitir que ostrabalhos com prioridade sejam executados. Por exemplo, suponha que 50 trabalhos jáestejam em execução e que um deles não tenha prioridade. Se um trabalho dereplicação com prioridade for criado, o SyncIQ pausará o trabalho de replicação semprioridade e executará o trabalho com prioridade.

Funcionalidade da licença do SyncIQVocê pode replicar os dados a outro cluster do Isilon somente se ativar uma licença doSyncIQ nos clusters local e de destino.

Se uma licença do SyncIQ ficar inativa, você não poderá criar, nem executar ougerenciar políticas de replicação. Além disso, todas as políticas de replicação criadasanteriormente serão desativadas. As políticas de replicação destinadas ao cluster localtambém serão desativadas. Entretanto, os dados que foram replicados anteriormenteao cluster local ainda estarão disponíveis.

Criando políticas de replicaçãoVocê pode criar políticas de replicação que determinam quando os dados sãoreplicados com SyncIQ.

Excluindo diretórios na replicaçãoCom as políticas de replicação, você pode excluir diretórios da replicação mesmo seeles existirem no diretório de origem especificado.

Obs.

O failback das políticas de replicação que excluem diretórios não é compatível.



De modo padrão, todos os arquivos e diretórios do diretório de origem de uma políticade replicação são replicados ao cluster de destino. No entanto, você pode impedir queos diretórios sob o diretório de origem sejam replicados.

Se você especificar um diretório para exclusão, os arquivos e diretórios contidos nelenão serão replicados ao cluster de destino. Se você especificar um diretório parainclusão, somente os arquivos e diretórios contidos no diretório incluído serãoreplicados ao cluster de destino; todos os diretórios que não estiverem contidos emum diretório incluído serão excluídos.

Se você incluir e excluir diretórios, todos os diretórios excluídos devem estar contidosem um dos diretórios incluídos; caso contrário, a configuração de diretórios excluídosnão terá efeito. Por exemplo, considere uma política com as seguintes configurações:

l O diretório raiz é /ifs/data

l Os diretórios incluídos são /ifs/data/media/music e /ifs/data/media/movies

l Os diretórios excluídos são /ifs/data/archive e /ifs/data/media/music/working

Neste exemplo, a configuração que exclui o diretório /ifs/data/archive não temefeito porque o diretório /ifs/data/archive não está em nenhum dos diretóriosincluídos. O diretório /ifs/data/archive não é replicado, independentemente de odiretório ser excluído explicitamente. Entretanto, a configuração que exclui odiretório /ifs/data/media/music/working tem efeito, já que o diretório seriareplicado se a configuração não fosse especificada.

Além disso, se você excluir um diretório que contém o diretório de origem, aconfiguração de diretórios excluídos não terá efeito. Por exemplo, se o diretório raizde uma política é /ifs/data, excluir explicitamente o diretório /ifs não impede queo /ifs/data seja replicado.

Todos os diretórios que forem incluídos ou excluídos explicitamente devem estarcontidos no diretório raiz especificado. Por exemplo, considere uma política na qual odiretório raiz especificado é /ifs/data. Neste exemplo, você pode incluir osdiretórios /ifs/data/media e/ifs/data/users/, já que eles estão contidosem /ifs/data.

Excluir diretórios de uma política de sincronização não faz com que os diretórios sejamexcluídos do cluster de destino. Por exemplo, considere uma política de replicação quesincroniza o /ifs/data do cluster de origem ao /ifs/data do cluster de destino.Se a política excluir /ifs/data/media da replicação, e se /ifs/data/media/file existir no cluster de destino, executar a política não fará com que /ifs/data/media/file seja excluído do cluster de destino.

Excluindo arquivos na replicaçãoSe você não quiser que arquivos específicos sejam replicados por uma política dereplicação, é possível excluí-los do processo de replicação por meio de instruções decritérios de verificação de correspondência de arquivos. Você pode configurar essasinstruções durante o processo de criação da política de replicação.

Obs.

Não é possível fazer o failback das políticas de replicação que excluem arquivos.

Uma instrução de critérios de verificação de correspondência de arquivos pode incluirum ou vários elementos. Cada elemento desses critérios contém um atributo dearquivo, um operador de comparação e um valor de comparação. É possível combinar


Excluindo arquivos na replicação 687

vários elementos de critérios em uma só instrução com os operadores booleanos"AND" e "OR". Você pode configurar qualquer número de definições de critérios dearquivos.

A configuração de instruções de critérios de verificação de correspondência dearquivos pode causar uma lenta execução dos trabalhos associados. Recomenda-seque você especifique essas instruções em uma política de replicação somente senecessário.

A modificação de uma instrução de critérios de verificação de correspondência dearquivos causará uma replicação completa na próxima inicialização de uma política dereplicação. Dependendo do volume de dados que está sendo replicado, uma replicaçãocompleta pode levar muito tempo para ser concluída.

Para as políticas de sincronização, se você modificar os operadores de comparação ouos valores de comparação de um atributo de arquivo, e se um arquivo não maiscorresponder aos critérios de verificação de correspondência especificados, o arquivoserá excluído do destino na próxima vez que o trabalho for executado. Esta regra nãose aplica às políticas de cópia.

Opções de critérios de arquivosVocê pode configurar uma política de replicação para excluir os arquivos que atendemou não a critérios específicos.

É possível especificar os critérios de arquivos com base nos seguintes atributos dosarquivos:

Date created

Inclui ou exclui os arquivos com base em quando ele foi criado. Esta opção estádisponível somente para políticas de cópia.Você pode especificar uma data e hora relativas, como "duas semanas atrás", ouuma data e hora específicas, como "1º de janeiro de 2012". As configurações dehorário são baseadas no formato de 24 horas.

Date accessed

Inclui ou exclui os arquivos com base em quando o arquivo foi acessado pelaúltima vez. Esta opção está disponível somente para políticas de cópia e somentese a opção de rastreamento global de hora de acesso do cluster estiver ativada.Você pode especificar uma data e hora relativas, como "duas semanas atrás", ouuma data e hora específicas, como "1º de janeiro de 2012". As configurações dehorário são baseadas no formato de 24 horas.

Date modified

Inclui ou exclui os arquivos com base em quando o arquivo foi modificado pelaúltima vez. Esta opção está disponível somente para políticas de cópia.Você pode especificar uma data e hora relativas, como "duas semanas atrás", ouuma data e hora específicas, como "1º de janeiro de 2012". As configurações dehorário são baseadas no formato de 24 horas.

File name

Inclui ou exclui os arquivos com base no nome do arquivo. Você pode especificarincluir ou excluir nomes completos ou parciais que contêm um texto específico.Os seguintes caracteres-curinga são aceitos:



Obs.

Opcionalmente, você pode filtrar os nomes de arquivo usando o texto deexpressões regulares (regex) POSIX. Os cluster do Isilon dão suporte àsexpressões regulares IEEE Std 1003.2 (POSIX.2). Para obter mais informaçõessobre as expressões regulares POSIX, consulte as páginas de manual de BSD.

Tabela 2 Caracteres-curinga de verificação de correspondência de arquivos de replicação

Caractere-coringa Descrição

* Faz a correspondência com qualquer stringque estiver no lugar do asterisco.Por exemplo, m* corresponde a movies e

m123.

[ ] Faz a correspondência com todos oscaracteres contidos entre colchetes ou comvários caracteres separados por hífen.Por exemplo, b[aei]t corresponde a bat,

bet e bit.

Por exemplo, 1[4-7]2 corresponde a 142,

152, 162 e 172.

Você pode excluir caracteres entre colchetesdigitando um ponto de exclamação após oprimeiro colchete.

Por exemplo, b[!ie] corresponde a bat,

mas não a bit ou bet.

É possível fazer a correspondência com umcolchete contido em outro colchete, se ele foro primeiro ou o último caractere.

Por exemplo, [[c]at corresponde a cat e

[at.

É possível fazer a correspondência com umhífen dentro de um colchete se ele for oprimeiro ou o último caractere.

Por exemplo, car[-s] corresponde a carse car-.

? Faz a correspondência com qualquercaractere que estiver no lugar do ponto deinterrogação.Por exemplo, t?p corresponde a tap, tip e

top.

Caminho

Inclui ou exclui os arquivos com baseados no caminho do arquivo. Esta opção estádisponível somente para políticas de cópia.


Opções de critérios de arquivos 689

Você pode especificar incluir ou excluir caminhos completos ou parciais quecontêm o texto especificado. Também é possível incluir os caracteres-coringa*, ? e [ ].

Tamanho

Inclui ou exclui os arquivos com base em seu tamanho.

Obs.

Os tamanhos de arquivos são representados em múltiplos de 1.024, não de 1.000.

Tipo

Inclui ou exclui os arquivos com base em um dos seguintes tipos de objetos do filesystem:

l Llink simbólico

l Arquivo regular

l Diretório

Definir as configurações padrão das políticas de replicaçãoVocê pode definir as configurações padrão das políticas de replicação. Se você nãomodificar essas configurações ao criar uma política de replicação, serão aplicadas asconfigurações padrão especificadas.

Procedimento

1. Execute o comando isi sync settings modify.

O seguinte comando configura o SyncIQ para excluir os relatórios de replicaçãoque existam há mais de 2 anos:

isi sync settings modify --report-max-age 2Y

Criar uma política de replicaçãoVocê pode criar uma política de replicação com o SyncIQ que defina como e quando osdados serão replicados para outro cluster Isilon. Uma política de replicação especificao cluster de destino, os diretórios de origem e de destino, e diretórios e arquivos aserem excluídos durante a replicação.

CUIDADO

Em uma política de replicação do SyncIQ, o OneFS permite que você especifiqueum diretório de origem que é um diretório de destino ou que está contido em umdiretório de destino, a partir de uma política de replicação diferente. Conhecidocomo replicação em cascata, esse caso de uso é especificamente para fins debackup e deve ser configurado com cuidado. Nesses casos, o OneFS não permitefailback.

Se você modificar as seguintes configurações após a execução da política, o OneFSexecutará uma replicação completa ou diferencial da próxima vez que a política forexecutada.



l Diretório de origem

l Diretórios incluídos ou excluídos

l Instrução de critérios de arquivos

l Nome ou endereço do cluster de destinoIsso se aplica somente se você modificar uma política de replicação paraespecificar um cluster de destino diferente. Se você modificar o IP ou o nome dedomínio de um cluster de destino e, em seguida, modificar a política de replicaçãono cluster de origem para coincidir com o novo IP ou nome de domínio, não seráexecutada uma replicação completa. Observe também que o SyncIQ não dásuporte a pools de endereços IP atribuídos dinamicamente. Se um trabalho dereplicação se conectar a um endereço IP atribuído dinamicamente, oSmartConnect poderá reatribuir o endereço durante a execução de um trabalho dereplicação, o que causaria a falha do trabalho.

l Diretório de destino

Obs.

Se você criar uma política de replicação para um diretório de conformidade doSmartLock, os domínios de conformidade do SyncIQ e do SmartLock deverão serconfigurados no mesmo nível de diretório raiz. Um diretório de conformidade doSmartLock não pode ser aninhado dentro de um diretório do SyncIQ.

Procedimento

1. Execute o comando isi sync policies create.

O comando a seguir cria uma política que replica o diretório /ifs/data/source no cluster de origem para /ifs/data/target do cluster de destino10.1.99.36 todas as semanas. O comando também cria snapshots dearquivamento no cluster de destino:

isi sync policies create mypolicy sync /ifs/data/source 10.1.99.36 /ifs/data/target --schedule "Every Sunday at 12:00 AM" --target-snapshot-archive on --target-snapshot-expiration 1Y--target-snapshot-pattern "%{PolicyName}-%{SrcCluster}-%Y-%m-%d

Criar um domínio SyncIQVocê pode criar um domínio SyncIQ para aumentar a velocidade na qual o failback érealizado para uma política de replicação. Como você pode realizar o failback apenasdas políticas de sincronização, não é necessário criar domínios SyncIQ para as políticasde cópia.

O failback de uma política de replicação requer que um domínio SyncIQ seja criadopara o diretório de origem. O OneFS cria automaticamente um domínio SyncIQdurante o processo de failback. Entretanto, se você pretende fazer o failback de umapolítica de replicação, recomenda-se que você crie um domínio SyncIQ para o diretóriode origem da política de replicação enquanto o diretório estiver vazio. A criação de umdomínio para um diretório que contém menos dados é mais rápida.

Procedimento



Criar um domínio SyncIQ 691

O seguinte comando cria um domínio SyncIQ para o diretório /ifs/data/source:

isi job jobs start domainmark --root /ifs/data/media \--dm-type SyncIQ

Avaliar uma política de replicaçãoAntes de executar uma política de replicação pela primeira vez, você pode exibir asestatísticas dos arquivos que serão afetados pela replicação, sem transferir nenhumarquivo. Isso pode ser útil quando você deseja exibir o tamanho do conjunto de dadosque será transferido se você executar a política.

Somente podem ser avaliadas as políticas de replicação que nunca foram executadas.

Procedimento

1. Execute o comando isi sync jobs start com a opção --test.

O seguinte comando cria um relatório sobre o volume de dados que serátransferido quando a weeklySync for executada:

isi sync jobs start weeklySync --test

2. Para exibir o relatório de avaliação, execute o comando isi sync reportsview.

O seguinte comando exibe o relatório de avaliação da weeklySync:

isi sync reports view weeklySync 1

Gerenciando a replicação para clusters remotosVocê pode executar, exibir, avaliar, pausar, retomar, cancelar, resolver e redefinirmanualmente os trabalhos de replicação destinados a outros clusters.

Após o início de um trabalho de política, você pode pausar o trabalho para suspenderas atividades de replicação. Posteriormente, é possível retomar o trabalho,continuando a replicação do ponto em que o trabalho foi interrompido. Você tambémpode cancelar um trabalho de replicação pausado ou em execução se quiser liberar osrecursos de cluster alocados para o trabalho. Um trabalho pausado reserva os recursosde cluster mesmo se eles não estiverem sendo utilizados. Um trabalho cancelado liberaseus recursos de cluster e permite que outro trabalho de replicação os consuma. Nãopodem existir mais de cinco trabalhos de replicação pausados ou em execução em umcluster de uma só vez. Entretanto, pode existir um número ilimitado de trabalhos dereplicação cancelados em um cluster. Se um trabalho de replicação permanecerpausado por mais de uma semana, o SyncIQ o cancelará automaticamente.

Iniciar um trabalho de replicaçãoVocê pode iniciar um trabalho de replicação manualmente para uma política dereplicação a qualquer momento. Também é possível replicar dados de acordo com umsnapshot criado pelo SnapshotIQ. Você não pode replicar dados de acordo com umsnapshot gerado pelo SyncIQ.



Procedimento

1. Execute o comando isi sync jobs start.

O seguinte comando inicia a weeklySync:

isi sync jobs start weeklySync

O seguinte comando replica o diretório de origem da weeklySync de acordo como snapshot HourlyBackup_07-15-2013_23: 00:

isi sync jobs start weeklySync \--source-snapshot HourlyBackup_07-15-2013_23:00

Pausar um trabalho de replicaçãoVocê pode pausar um trabalho de replicação em execução e, depois, retomar otrabalho posteriormente. Pausar um trabalho de replicação temporariamente impedeque os dados sejam replicados, mas não libera os recursos do cluster envolvidos nareplicação dos dados.

Procedimento

1. Execute o comando isi sync jobs pause.

O seguinte comando pausa a weeklySync:

isi sync jobs pause weeklySync

Retomar um trabalho de replicaçãoVocê pode retomar um trabalho pausado de replicação.

Procedimento

1. Execute o comando isi sync jobs resume.

O seguinte comando retoma a weeklySync:

isi sync jobs resume weeklySync

Cancelar um trabalho de replicaçãoVocê pode cancelar um trabalho de replicação pausado ou em execução. Ocancelamento de um trabalho de replicação impede que os dados sejam replicados elibera os recursos do cluster que estavam envolvidos na replicação de dados. Não épossível retomar um trabalho de replicação cancelado; para reiniciar a replicação, énecessário reiniciar a política de replicação novamente.

Procedimento

1. Execute o comando isi sync jobs cancel.

O seguinte comando cancela a weeklySync:

isi sync jobs cancel weeklySync


Pausar um trabalho de replicação 693

Exibir os trabalhos ativos de replicaçãoVocê pode exibir informações sobre os trabalhos de replicação que estão pausadosnem em execução no momento.

Procedimento

1. Exiba todos os trabalhos ativos de replicação executando o seguinte comando:

isi sync jobs list

2. Para exibir informações detalhadas sobre um trabalho de replicação específico,execute o comando isi sync jobs view.

O seguinte comando exibe informações detalhadas sobre um trabalho dereplicação criado por weeklySync:

isi sync jobs view weeklySync


Policy Name: weeklySync ID: 3 State: running Action: run Duration: 5s Start Time: 2013-07-16T23:12:00

Informações dos trabalhos de replicaçãoVocê pode exibir informações sobre os trabalhos de replicação.

As seguintes informações são exibidas no resultado do comando isi snapshotsettings view:

Policy name

O nome da política de replicação associada.

ID

O ID do trabalho de replicação.

State

O status do trabalho.

Action

O tipo da política de replicação.

Iniciando o failover e o failback de dados com o SyncIQÉ possível fazer o failover de um cluster do Isilon para outro se, por exemplo, seucluster principal ficar indisponível. Nesse caso, você poderá fazer o failback quando ocluster principal ficar disponível novamente. Você também pode inverter o failover sedecidir que ele foi desnecessário ou se o fez para fins de teste.



Obs.

Agora, o failover e o failback de dados são compatíveis com os diretórios corporativose de conformidade do SmartLock. Os diretórios de conformidade do SmartLocksomente podem ser criados em clusters que foram configurados como clusters emmodo de conformidade durante a configuração inicial.

Failover de dados a um cluster secundárioVocê pode fazer o failover para um cluster secundário do Isilon se, por exemplo, umcluster principal ficar indisponível.


Você deve ter criado e executar com sucesso uma política de replicação no clusterprincipal. Essa ação replicou os dados para o cluster secundário.

Obs.

O failover de dados é compatível com os diretórios de conformidade e corporativos doSmartLock. Os diretórios de conformidade do SmartLock exigem suas própriaspolíticas de replicação. Esses diretórios não podem ser aninhados em diretórios de nãoconformidade nem replicados como parte de uma política geral.

Siga o procedimento a seguir para cada política de replicação para a qual deseja fazerfailover.

Procedimento

1. Se o cluster principal ainda estiver on-line, conclua as seguintes etapas:

a. Parar todas as gravações para o caminho da política de replicação, inclusivea atividade do client e local.

Essa ação garante que os novos dados não são gravados para o caminho dapolítica enquanto você se prepara para o failover para o cluster secundário.

b. Modificar a política de replicação para que ela seja definida para serexecutada apenas manualmente.

Essa ação impedirá que a política do cluster principal executeautomaticamente um trabalho de replicação. Se a política do cluster principalexecutar um trabalho de replicação enquanto as gravações foremautorizadas no diretório de destino, o trabalho falhará e a política dereplicação será desativada. Se isso acontecer, modifique a política para queela seja definida para ser executada apenas manualmente, resolva a política econclua o processo de failback. Depois de concluir o processo de failback,você pode modificar a política para ela ser executada novamente de acordocom um agendamento.

O seguinte comando garante que a política weeklySync seja executadaapenas manualmente:

isi sync policies modify weeklySync --schedule ""

2. No cluster secundário, execute o comando isi sync recovery allow-write.


Failover de dados a um cluster secundário 695

O seguinte comando permite que os arquivos e os diretórios replicados,especificados na política weeklySync, sejam graváveis:

isi sync recovery allow-write weeklySync

Obs.

Os arquivos WORM do modo de conformidade do SmartLock, emborareplicados, são armazenados em um formato não gravável e não apagável.

3. Direcione os usuários para o cluster secundário para acesso a dados eoperações normais.

Reverter uma operação de failoverA reversão de failover desfaz uma operação de failover em um cluster secundário,permitindo replicar os dados do cluster principal no cluster secundário. A reversão defailover será útil se o cluster principal ficar disponível antes que os dados sejamalterados no cluster secundário ou se você executou o failover para um clustersecundário para teste.


Faça failover de uma política de replicação.

A reversão de uma operação de failover não migra dados alterados de volta para ocluster principal. Para migrar dados que os clients modificaram no cluster secundário,você deve fazer failback para o cluster principal.

Obs.

A inversão de failover não é compatível com os diretórios do SmartLock.

Conclua o seguinte procedimento para cada política de replicação da qual você desejafazer failover.

Procedimento

1. Execute o comando isi sync recovery allow-write com a opção --revert.

Por exemplo, o seguinte comando inverte uma operação de failover denewPolicy:

isi sync recovery allow-write newPolicy --revert

Efetuar o failback de dados para um cluster primárioApós realizar um failover para um cluster secundário, você poderá fazer failback devolta para o cluster principal.


Antes de fazer um failback para o cluster principal, você já deve ter feito o failoverpara o cluster secundário. Além disso, você deve garantir que o cluster primário estejanovamente on-line.



Procedimento

1. Crie políticas de espelhamento no cluster secundário executando o comandoisi sync recovery resync-prep no cluster primário.

O seguinte comando cria uma política de espelhamento para weeklySync:

isi sync recovery resync-prep weeklySync

O SyncIQ atribui nomes às políticas de espelhamento de acordo com a seguintepadrão:

<replication-policy-name>_mirror

2. Antes de iniciar o processo de failback, impeça que clients acessem o clustersecundário.

Essa ação garante que o SyncIQ faça o failback do conjunto de dados maisrecente, inclusive todas as alterações que os usuários fizeram nos dados nocluster secundário, enquanto o cluster principal estava fora de serviço.Recomendamos que você aguarde até que os clients estejam inativos antes deimpedir o acesso ao cluster secundário.

3. No cluster secundário, execute o comando isi sync jobs start paraexecutar a política de espelhamento e replicar dados para o cluster principal.

O seguinte comando executa uma política de espelhamento chamada weeklySync_mirror imediatamente:

isi sync jobs start weeklySync_mirror

Como alternativa, você pode modificar a política de espelhamento para serexecutada de acordo com um agendamento específico.. O comando a seguiragenda uma política de espelhamento chamada weeklySync_mirror a serexecutada diariamente às 00h01:

isi sync modify weeklySync_mirror --enabled yes --schedule "every day at 12:01 AM"

Se você estiver especificado um agendamento para a política de espelhamento,só precisará permitir que a política de espelhamento seja executada uma vez nahora agendada. Depois disso, você deve definir a política de espelhamento paraum agendamento manual.

4. No cluster principal, permita as gravações para os diretórios de destino daspolíticas de espelhamento executando o comando isi sync recoveryallow-write.

O comando a seguir permite as gravações para os diretórios especificados napolítica weeklySync_mirror:

isi sync recovery allow-write weeklySync_mirror

5. No cluster secundário, conclua o processo de failback executando o comandoisi sync recovery resync-prep para as políticas de espelhamento.


Efetuar o failback de dados para um cluster primário 697

O seguinte comando conclui o processo de failback para weeklySync_mirrorao colocar o cluster secundário novamente em modo somente leitura egarantindo que os conjuntos de dados sejam consistentes em ambos os clusters.

isi sync recovery resync-prep weeklySync_mirror


Direcione os clients de volta para o cluster principal para as operações normais.Embora não seja necessário, é melhor remover uma política de espelhamento após ofailback ser concluído com sucesso.

Realizando a recuperação de desastres dos diretórios maisantigos do SmartLock

Se você tiver replicado um diretório de conformidade do SmartLock para um clustersecundário que executa o OneFS 7.2.1 ou versões anteriores, não poderá fazer failbackdo diretório de conformidade do SmartLock para um cluster principal que execute oOneFS 8.0.1. No entanto, será possível recuperar o diretório de conformidade doSmartLock armazenado no cluster secundário e migrá-lo de volta ao cluster principal.

Obs.

O failover e o failback de dados com versões anteriores do OneFS são compatíveiscom os diretórios corporativos do SmartLock.

Recuperar diretórios de conformidade do SmartLock em um cluster dedestino

Você pode recuperar os diretórios de conformidade do SmartLock que foramreplicados a um cluster secundário executando o OneFS 7.2.1 ou versões anteriores.

Conclua o procedimento a seguir para cada diretório do SmartLock que desejarecuperar.

Procedimento

1. No cluster secundário, habilite as gravações para os diretórios do SmartLockque você deseja recuperar.

l Se o último trabalho de replicação tiver sido concluído com sucesso e umtrabalho de replicação não estiver em execução atualmente, execute ocomando isi sync recovery allow-write no cluster secundário.Por exemplo, o seguinte comando ativa as gravações ao diretório de destinodo SmartLockSync:

isi sync recovery allow-write SmartLockSync

l Se um trabalho de replicação estiver em execução atualmente, aguarde atésua conclusão e execute o comando isi sync recovery allow-write.

l Se o cluster principal ficou indisponível durante a execução um trabalho dereplicação, execute o comando isi sync target break. Observe quevocê só deve interromper a associação se o cluster principal manteve-se off-line permanentemente.



Por exemplo, o seguinte comando interrompe a associação para o diretóriode destino do SmartLockSync:

isi sync target break SmartLockSync

2. Se você executar isi sync target break, restaure todos os arquivos queestiverem em um estado inconsistente.

a. Exclua do diretório de destino todos os arquivos que não estiverem noestado WORM.

b. Copie todos os arquivos do snapshot de failover no diretório de destino.

Os snapshots de failover são nomeados de acordo com o seguinte padrão denomenclatura:

SIQ-Failover-<policy-name>-<year>-<month>-<day>_<hour>-<minute>-<second>

Os snapshots estão localizados no diretório oculto /ifs/.snapshot.

3. Se alguma configuração do diretório do SmartLock, como um período deautocommit, tiver sido especificada para o diretório de origem da política dereplicação, aplique-a ao diretório de destino.

Como as informações de confirmação automática não são transferidas para ocluster de destino, os arquivos que foram agendados para serem confirmadospara um estado WORM no cluster de origem não serão agendados para seremconfirmados ao mesmo tempo no cluster de destino. Para garantir que todos osarquivos sejam retidos por um período adequado, você pode confirmar todos osarquivos nos diretórios do SmartLock de destino para um estado WORM. Porexemplo, o comando a seguir confirma automaticamente todos os arquivosem /ifs/data/smartlock para um estado WORM após um minuto.

isi worm domains modify --domain /ifs/data/smartlock--autocommit-offset 1m

Migrar diretórios de conformidade do SmartLockVocê pode migrar diretórios de conformidade do SmartLock de um cluster derecuperação, replicando os diretórios de volta ao cluster de origem inicial ou para umnovo cluster. A migração é necessária somente quando o cluster de recuperação estáexecutando o OneFS 7.2.1 ou anterior. Essas versões do OneFS não são compatíveiscom o failover e o failback dos diretórios de conformidade do SmartLock.

Procedimento

1. No cluster de recuperação, crie uma política de replicação para cada diretóriode conformidade do SmartLock que você deseja migrar para outro cluster (ocluster principal original ou um novo cluster).

As políticas devem atender aos seguintes requisitos:

l O diretório de origem no cluster de recuperação é o diretório deconformidade do SmartLock que você está migrando.

l O diretório de destino é um diretório de conformidade do SmartLock vaziono cluster para o qual os dados estão sendo migrados. Os diretórios deorigem e de destino devem ser diretórios de conformidade do SmartLock.


Migrar diretórios de conformidade do SmartLock 699

2. Replique os dados de recuperação no diretório de destino executando aspolíticas que você criou.

Você pode replicar dados manualmente iniciando as políticas ou especificandoum agendamento de políticas.

3. (Opcional) Para garantir que a proteção SmartLock seja imposta a todos osarquivos, confirme todos os arquivos migrados no diretório de destino doSmartLock para o estado WORM.

Como as informações de confirmação automática não são transferidas docluster de recuperação, confirme todos os arquivos migrados nos diretórios dedestino do SmartLock para um estado WORM.

Por exemplo, o seguinte comando confirma automaticamente todos os arquivosem /ifs/data/smartlock para um estado WORM após um minuto:

isi worm domains modify --domain /ifs/data/smartlock \--autocommit-offset 1m

Esta etapa só é necessária se você não tiver configurado um período deconfirmação automática para o diretório do SmartLock.

4. No cluster de destino, habilite as gravações para os diretórios de destinoexecutando o comando isi sync recovery allow-writes.

Por exemplo, o seguinte comando habilita as gravações para o diretório dedestino do SmartLockSync:

isi sync recovery allow-writes SmartLockSync

5. Se alguma configuração do diretório do SmartLock, como um período deautocommit, tiver sido especificada para diretórios de origem das políticas dereplicação, aplique-a aos diretórios de destino.

6. Exclua a cópia dos dados do SmartLock no cluster de recuperação.

Você não pode recuperar o espaço consumido pelos diretórios de origem doSmartLock até que todos os arquivos sejam liberados de um estado WORM. Sevocê quiser liberar espaço antes de os arquivos serem liberados de um estadoWORM, entre em contato com o suporte técnico do Isilon para obterinformações sobre reformatação do cluster de recuperação.

Gerenciando as políticas de replicaçãoVocê pode modificar, exibir, ativar e desativar as políticas de replicação.

Modificar uma política de replicaçãoVocê pode modificar as configurações de uma política de replicação.

Se você modificar qualquer uma das seguintes configurações de políticas depois de apolítica ser executada, o OneFS realiza uma replicação completa ou diferencial napróxima execução da política:

l Diretório de origem

l Diretórios incluídos ou excluídos



l Instruções de critérios de verificação de correspondência de arquivos

l Cluster de destinoIsto se aplica somente se você utilizar um cluster diferente como destino. Se vocêmodificar o IP ou o nome de domínio de um cluster de destino e, em seguida,modificar a política de replicação do cluster de origem para que ele corresponda aonovo IP ou nome de domínio, não será realizada uma replicação completa.

l Diretório de destino

Procedimento

1. Execute o comando isi sync policies modify.

Pressupondo que a weeklySync foi redefinida e que não foi executada desde suaredefinição, o seguinte comando faz com que uma replicação diferencial sejaexecutada na próxima vez que a weeklySync for executada:

isi sync policies modify weeklySync \--target-compare-initial-sync on

Excluir uma política de replicaçãoVocê pode excluir uma política de replicação. Assim que uma política é excluída, oSyncIQ não cria mais trabalhos de replicação para ela. A exclusão de uma política dereplicação remove a associação de destino do cluster de destino e permite gravaçõespara o diretório de destino.

Se você deseja impedir temporariamente uma política de replicação de criar trabalhosde replicação, é possível desativá-la e, depois, reativá-la posteriormente.

Procedimento

1. Execute o comando isi sync policies delete.

O seguinte comando exclui a política weeklySync do cluster de origem einterrompe a associação de destino do cluster de destino:

isi sync policies delete weeklySync

Obs.

A operação não será realizada com sucesso até que o SyncIQ consiga secomunicar com o cluster de destino; até esse momento, a política ainda seráexibida no resultado do comando isi sync policies list. Depois que aconexão entre o cluster de origem e o cluster de destino for restabelecida, oSyncIQ excluirá a política na próxima vez que o trabalho for agendado paraexecução; se a política estiver configurada para ser executada apenasmanualmente, você deverá executá-la manualmente mais uma vez. Se o SyncIQnão conseguir se comunicar de modo permanente com o cluster de destino,execute o comando isi sync policies delete com a opção --local-only. Isso excluirá a política somente do cluster local e não interromperá a associação de destino do cluster de destino.


Excluir uma política de replicação 701

Ativar ou desativar uma política de replicaçãoVocê pode impedir temporariamente uma política de replicação de criar trabalhos dereplicação e, em seguida, reativá-la posteriormente.

Obs.

Se você desativar uma política de replicação enquanto um trabalho de replicaçãoassociado estiver em execução, o trabalho não será interrompido. Entretanto, apolítica não criará outro trabalho até que seja ativada.

Procedimento

1. Execute o comando isi sync policies enable ou isi sync policiesdisable.

O seguinte comando ativa a weeklySync:

isi sync policies enable weeklySync

O seguinte comando desativa a weeklySync:

isi sync policies disable weeklySync

Exibir políticas de replicaçãoVocê pode exibir informações sobre as políticas de replicação.

Procedimento

1. Exiba informações sobre todas as políticas de replicação executando o seguintecomando:

isi sync policies list

2. (Opcional) Para exibir informações detalhadas sobre uma política de replicaçãoespecífica, execute o comando isi sync policies view.

O seguinte comando exibe informações detalhadas sobre a weeklySync:

isi sync policies view weeklySync


ID: dd16d277ff995a78e9affbba6f6e2919 Name: weeklySync Path: /ifs/data/archive Action: sync Enabled: No Target: localhost Description: Check Integrity: Yes Source Include Directories: - Source Exclude Directories: - Source Subnet: - Source Pool: - Source Match Criteria:



Target Path: /ifs/data/sometarget Target Snapshot Archive: No Target Snapshot Pattern: SIQ-%{SrcCluster}-%{PolicyName}-%Y-%m-%d_%H-%M-%S Target Snapshot Expiration: Never Target Snapshot Alias: SIQ-%{SrcCluster}-%{PolicyName}-latestTarget Detect Modifications: Yes Source Snapshot Archive: No Source Snapshot Pattern: Source Snapshot Expiration: Never

Schedule: Manually scheduled Log Level: notice

Log Removed Files: NoWorkers Per Node: 3Report Max Age: 2Y

Report Max Count: 2000Force Interface: No

Restrict Target Network: NoTarget Compare Initial Sync: No Disable Stf: No

Disable Fofb: No Resolve: -

Last Job State: finishedLast Started: 2013-07-17T15:39:49

Last Success: 2013-07-17T15:39:49 Password Set: No Conflicted: No Has Sync State: Yes

Informações das políticas de replicaçãoVocê pode exibir informações sobre as políticas de replicação no resultado docomando isi sync policies list.

Name

O nome da política.

Path

O caminho do diretório de origem no cluster de origem.

Action

O tipo da política de replicação.

Enabled

Se a política está ativada ou desativada.

Target

O endereço IP ou o nome do domínio completo do cluster de destino.

Gerenciando a replicação ao cluster localVocê pode interromper os trabalhos de replicação que se destinam ao cluster local.

Você pode cancelar uma tarefa em execução atualmente destinada ao cluster local oupode remover a associação entre uma política e seu destino especificado. Removeruma associação de clusters de origem e de destino faz com que o SyncIQ realize umareplicação completa na próxima execução da política.

Cancelar a replicação ao cluster localVocê pode cancelar um trabalho de replicação destinado ao cluster local.


Informações das políticas de replicação 703

Procedimento

1. Execute o comando isi sync target cancel.

l Para cancelar um trabalho, especifique uma política de replicação. Porexemplo, o seguinte comando cancela um trabalho de replicação criado deacordo com a weeklySync:

isi sync target cancel weeklySync

l Para cancelar todos os trabalhos destinados ao cluster local, execute oseguinte comando:

isi sync target cancel --all

Remover a associação de cluster local de destinoVocê pode remover a associação entre uma política de replicação e o cluster local. Aremoção dessa associação requer que você redefina a política de replicação antes deexecutá-la novamente.

Obs.

Depois que uma política de replicação é redefinida, o SyncIQ realiza uma replicaçãocompleta ou diferencial na próxima vez em que a política for executada. Dependendodo volume de dados que está sendo replicado, uma replicação completa ou diferencialpode levar muito tempo para ser concluída.

Procedimento

1. Execute o comando isi sync target break.

O seguinte comando remove a associação entre a weeklySync e o cluster local:

isi sync target break weeklySync

Exibir as políticas de replicação destinadas ao cluster localVocê pode exibir informações sobre as políticas de replicação que, no momento, estãoreplicando dados ao cluster local.

Procedimento

1. Exiba informações sobre todas as políticas de replicação destinadas ao clusterlocal atualmente executando o seguinte comando:

isi sync target list

2. Para exibir informações detalhadas sobre uma política de replicação específica,execute o comando isi sync target view.

O seguinte comando exibe informações detalhadas sobre a weeklySync:

isi sync target view weeklySync




Nome: weeklySync Source: cluster Target Path: /ifs/data/sometarget Last Job State: finished FOFB State: writes_disabled Source Cluster GUID: 000c295159ae74fcde517c1b85adc03daff9Last Source Coordinator IP: 127.0.0.1 Legacy Policy: No Last Update: 2013-07-17T15:39:51

Informações remotas das políticas de replicaçãoVocê pode exibir informações sobre as políticas de replicação destinadas ao clusterlocal no resultado do comando isi sync target list.

Name

O nome da política de replicação.

Source

O nome do cluster de origem.

Target Path

O caminho do diretório de destino no cluster de destino.

Last Job State

O estado do trabalho de replicação mais recente da política.

FOFB State

O estado de failover/failback do diretório de destino.

Gerenciando regras de desempenho de replicaçãoVocê pode gerenciar o impacto da replicação sobre o desempenho do cluster criandoregras que limitam o tráfego de rede criado e a taxa na qual os arquivos são enviadospelos trabalhos de replicação.

Criar uma nova regra de tráfego de redeVocê pode criar uma regra de tráfego de rede que limita o volume de tráfego de redeque pode ser gerado pelas políticas de replicação durante um período especificado.

Procedimento

1. Execute o comando isi sync rules create.

O seguinte comando cria uma regra de tráfego de rede que limita o consumo delargura de banda a 100 KB por segundo, das 9h às 17h, em todos os dias dasemana:

isi sync rules create bandwidth 9:00-17:00 M-F 100

Criar uma regra de operações de arquivosVocê pode criar uma regra de operações de arquivos que limita o número de arquivosque pode ser enviado pelos trabalhos de replicação por segundo.


Informações remotas das políticas de replicação 705

Procedimento

1. Execute o comando isi sync rules create.O seguinte comando cria uma regra de operações de arquivos que limita a taxa de envio a 3 arquivos por segundo, das 9h às 17h, em todos os dias da semana:

isi sync rules create file_count 9:00-17:00 M-F 3

Modificar uma regra de desempenhoVocê pode modificar uma regra de desempenho.

Procedimento

1. (Opcional) Para identificar o ID da regra de desempenho que deseja modificar,execute o seguinte comando:

isi sync rules list

2. Modifique uma regra de desempenho executando o comando isi syncrules modify.

O seguinte comando faz com que uma regra de desempenho com ID bw-0 sejaimposta apenas no sábado e no domingo:

isi sync rules modify bw-0 --days X,S

Excluir uma regra de desempenhoVocê pode excluir uma regra de desempenho.

Procedimento

1. (Opcional) Para identificar o ID da regra de desempenho que deseja modificar,execute o seguinte comando:

isi sync rules list

2. Exclua uma regra de desempenho executando o comando isi sync rulesdelete.

O seguinte comando exclui de uma regra de desempenho com o ID bw-0:

isi sync rules delete bw-0

Ativar ou desativar uma regra de desempenhoVocê pode desativar uma regra de desempenho para impedir temporariamente que aregra seja imposta. Você também pode ativar uma regra de desempenho depois queela for desativada.

Procedimento

1. (Opcional) Para identificar o ID da regra de desempenho que deseja ativar oudesativar, execute o seguinte comando:

isi sync rules list



2. Execute o comando isi sync rules modify.

O seguinte comando ativa uma regra de desempenho com o ID bw-0:

isi sync rules modify bw-0 --enabled true

O seguinte comando desativa uma regra de desempenho com o ID bw-0:

isi sync rules modify bw-0 --enabled false

Exibir regras de desempenhoVocê pode exibir as regras de desempenho.

Procedimento

1. Exiba as informações sobre todas as regras de desempenho executando oseguinte comando:

isi sync rules list

2. (Opcional) Para exibir informações detalhadas sobre uma regra de desempenhoespecífica, execute o comando isi sync rules view.

O seguinte comando exibe informações detalhadas sobre uma regra dedesempenho com o ID bw-0:

isi sync rules view --id bw-0


ID: bw-0 Enabled: Yes Type: bandwidth Limit: 100 kbps Days: Sun,Sat Schedule Begin : 09:00 End : 17:00Description: Bandwidth rule for weekdays

Gerenciando relatórios de replicaçãoAlém de exibir os relatórios de replicação, você pode configurar por quanto tempo elesserão mantidos no cluster. Você também pode excluir todos os relatórios quepassarem do período de expiração.

Definir configurações de relatório de replicação padrãoVocê pode configurar o período padrão durante o qual o SyncIQ retém relatórios dereplicação. Você também pode configurar o número máximo de relatórios que oSyncIQ retém para cada política de replicação.

Procedimento

1. Execute o comando isi sync settings modify.


Exibir regras de desempenho 707

O seguinte comando faz com que o OneFS exclua os relatórios de replicaçãoque existem há mais de 2 anos:

isi sync settings modify --report-max-age 2Y

Excluir relatórios de replicaçãoOs relatórios de replicação são excluídos rotineiramente pelo SyncIQ após a data deexpiração. O SyncIQ também exclui relatórios depois que o número de relatóriosexcede o limite especificado. Os relatórios em excesso são excluídos periodicamentepelo SyncIQ; entretanto, você pode excluir manualmente e a qualquer momento todosos relatórios de replicação em excesso. Esse procedimento está disponível apenas pormeio da CLI (interface de linha de comando).

Procedimento


2. Exclua os relatórios de replicação em excesso executando o seguinte comando:

isi sync reports rotate

Exibir os relatórios de replicaçãoVocê pode exibir os relatórios e sub-relatórios de replicação.

Procedimento

1. Exiba uma lista de todos os relatórios de replicação executando o seguintecomando:

isi sync reports list

2. Exiba um relatório de replicação executando o comando isi sync reportsview.

O seguinte comando exibe um relatório de replicação para weeklySync:

isi sync reports view weeklySync 2

3. (Opcional) Para exibir uma lista de sub-relatórios de um relatório, execute ocomando isi sync reports subreports list.

O seguinte comando exibe os sub-relatórios da weeklySync:

isi sync reports subreports list weeklySync 1

4. (Opcional) Para exibir um sub-relatório, execute o comando isi syncreports subreports view.

O seguinte comando exibe um sub-relatório da weeklySync:

isi sync reports subreports view weeklySync 1 2


Policy Name: weeklySync Job ID: 1



Subreport ID: 2Start Time: 2013-07-17T21:59:10End Time: 2013-07-17T21:59:15Action: runState: finished

Policy ID: a358db8b248bf432c71543e0f02df64eSync Type: initialDuration: 5s

Errors: - Source Directories Visited: 0 Source Directories Deleted: 0 Target Directories Deleted: 0 Source Directories Created: 0 Target Directories Created: 0 Source Directories Linked: 0 Target Directories Linked: 0 Source Directories Unlinked: 0 Target Directories Unlinked: 0 Num Retransmitted Files: 0 Retransmitted Files: - Total Files: 0 Files New: 0 Source Files Deleted: 0 Files Changed: 0 Target Files Deleted: 0 Up To Date Files Skipped: 0 User Conflict Files Skipped: 0 Error Io Files Skipped: 0 Error Net Files Skipped: 0Error Checksum Files Skipped: 0

Bytes Transferred: 245Total Network Bytes: 245

Total Data Bytes: 20File Data Bytes: 20

Sparse Data Bytes: 0Target Snapshots: SIQ-Failover-

newPol123-2013-07-17_21-59-15, newPol123-Archive-cluster-17Total Phases: 2

PhasesPhase : STF_PHASE_IDMAP_SEND

Start Time : 2013-07-17T21:59:11End Time : 2013-07-17T21:59:13

Informações dos relatórios de replicaçãoVocê pode exibir informações sobre os trabalhos de replicação na tabela Reports.

Policy Name

O nome da política associada ao trabalho. Você pode exibir ou editar asconfigurações da política clicando no nome dela.

Status

Exibe o status do trabalho. Os seguintes status de trabalho são possíveis:

Running

Os trabalhos em execução no momento sem erro.

Paused

O trabalho que foi pausado temporariamente.

Finished

O trabalho foi concluído com sucesso.

Failed


Informações dos relatórios de replicação 709

O trabalho não foi concluído.

Started

Indica a hora em que o trabalho foi iniciado.

Ended

Indica a hora em que o trabalho foi concluído.

Duration

Exibe quanto tempo o trabalho levou para ser concluído.

Transferred

O número total de arquivos que foram transferidos durante a execução dotrabalho e o tamanho total de todos os arquivos transferidos. Para as políticasavaliadas, é exibida a mensagem Assessment.

Source Directory

O caminho do diretório de origem no cluster de origem.

Target Host

O endereço IP ou o nome do domínio completo do cluster de destino.

Action

Exibe todas as ações que você pode realizar relacionadas a relatórios.

Gerenciando trabalhos de replicação com falhaSe um trabalho de replicação apresentar falha devido a um erro, o SyncIQ podedesativar a política de replicação correspondente. Por exemplo, o SyncIQ podedesativar uma política de replicação se o IP ou o nome de host do cluster de destinofor modificado. Se uma política de replicação estiver desativada, a política não podeser executada.

Para retomar a replicação para uma política desativada, você deve corrigir o erro quecausou sua desativação ou redefinir a política de replicação. Recomenda-se que vocêtente corrigir o problema em vez de redefinir a política. Caso você acredite quecorrigiu o erro, retorne a política de replicação para o estado ativado resolvendo apolítica. Você pode executar a política novamente para testar se o problema foicorrigido. Se o problema não for corrigido, você pode redefinir a política de replicação.Entretanto, redefinir uma política de replicação causa uma replicação completa oudiferencial na próxima vez em que a política for executada.

Obs.

Dependendo do volume de dados que está sendo sincronizado ou copiado, asreplicações completas ou diferenciais podem levar muito tempo para seremconcluídas.

Resolver uma política de replicaçãoSe o SyncIQ desativar uma política de replicação devido a um erro de replicação evocê corrigir o problema que ocasionou o erro, você poderá resolver a política dereplicação. Resolver uma política de replicação permite que você execute a política



novamente. Se você não puder resolver o problema que ocasionou o erro, poderáredefinir a política de replicação.

Procedimento

1. Execute o comando isi sync policies resolve.

O seguinte comando resolve a weeklySync:

isi sync policies resolve weeklySync

Redefinir uma política de replicaçãoSe um trabalho de replicação encontrar um erro que não possa ser resolvido, vocêpoderá redefinir a política de replicação correspondente. Redefinir uma política fazcom que o OneFS realize uma replicação completa ou diferencial na próxima vez que apolítica for executada.

A redefinição de uma política de replicação exclui o snapshot do cluster de origem.

Obs.

Dependendo do volume de dados que está sendo replicado, uma replicação completaou diferencial pode levar muito tempo para ser concluída. Somente redefina umapolítica de replicação se você não puder resolver o problema que causou o erro dereplicação. Se você corrigir o problema que causou o erro, resolva a política em vez deredefini-la.

Procedimento

1. Execute o comando isi sync policies reset.

O seguinte comando redefine a weeklySync:

isi sync policies reset weeklySync

Executar uma replicação completa ou diferencialDepois de redefinir uma política de replicação, é necessário realizar uma replicaçãocompleta ou diferencial. Você só pode fazer isso na CLI.


Redefina uma política de replicação.Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) com qualquer nó do cluster efaça log-in com a conta root ou de administrador de conformidade.

2. Especifique o tipo de replicação que deseja realizar executando o comando isisync policies modify.

l Para realizar uma replicação completa, desative a opção --target-compare-initial-sync.Por exemplo, o seguinte comando desativa uma sincronização diferencialpara a newPolicy:

isi sync policies modify newPolicy \--target-compare-initial-sync off


Redefinir uma política de replicação 711

l Para realizar uma replicação diferencial, ative a opção --target-compare-initial-sync.Por exemplo, o seguinte comando ativa a sincronização diferencial para anewPolicy:

isi sync policies modify newPolicy \--target-compare-initial-sync on

3. Execute a política com o comando isi sync jobs start.

Por exemplo, o seguinte comando executa a newPolicy:

isi sync jobs start newPolicy

Comandos de replicação de dadosVocê pode controlar a replicação de dados aos outros clusters do Isilon com comandosde replicação de dados. Os comandos de replicação de dados se aplicamespecificamente ao módulo de software do SyncIQ e são disponibilizados somente sevocê ativar uma licença do SyncIQ.

isi sync policies createCria uma política de replicação.

Sintaxe



[--description <string>][{--password <password> | --set-password}][--source-include-directories <string>]...[--source-exclude-directories <string>]...[--begin-filter {<predicate> <operator> <link>}... --end-filter][--schedule {<schedule> | when-source-modified| when-snapshot-taken}][--skip-when-source-unmodified {true | false}][--rpo-alert <duration>][--job-delay <duration>][--snapshot-sync-pattern <pattern>][--snapshot-sync-existing {yes | no}][--enabled {true | false}][--check-integrity {true | false}][--log-level <level>][--log-removed-files {yes | no}][--workers-per-node <integer>][--target-snapshot-archive {on | off}][--target-snapshot-pattern <naming-pattern>][--target-snapshot-expiration <duration>][--target-snapshot-alias <naming-pattern>][--target-detect-modifications {on | off}][--source-snapshot-archive {on | off}][--source-snapshot-pattern <naming-pattern>][--source-snapshot-expiration <duration>][--report-max-age <duration>][--report-max-count <integer>][--resolve {enable | disable}][--restrict-target-network {on | off}][--source-subnet <subnet> --source-pool <pool>][--target-compare-initial-sync {on | off}][--accelerated-failback {yes | no}]

isi sync policies create <name> <action><source-root-path> <target-host> <target-path>

[--priority {0 | 1}] [--cloud-deep-copy {deny | allow | force}] [--verbose]

Opções

<name>

Especifica um nome para a política de replicação.Especifique como qualquer string.

<action>

Especifica o tipo da política de replicação.Os seguintes tipos de políticas de replicação são válidos:

copy

Cria uma política de cópia que adiciona cópias de todos os arquivos da origemao destino.

sync

Cria uma política de sincronização que sincroniza dados do cluster de origemao cluster de destino e exclui todos os arquivos do cluster de destino que nãoestão presentes no cluster de origem.

<source-root-path>

Especifica o diretório do cluster local a partir do qual os arquivos são replicados.Especifique como um caminho completo de diretório.

<target-host>

Especifica o cluster ao qual a política faz a replicação de dados.Especifique como um dos seguintes:

l O nome do domínio completo de qualquer nó do cluster de destino.

l O nome de host de qualquer nó do cluster de destino.

l O nome de uma zona SmartConnect do cluster de destino.

l O endereço IPv4 ou IPv6 de qualquer nó do cluster de destino.

l localhostIsso replica os dados a outro diretório do cluster local.

Obs.

O SyncIQ não dá suporte aos pools de endereço IP alocados dinamicamente. Seum trabalho de replicação se conectar a um endereço IP alocado dinamicamente,o SmartConnect pode reatribuir o endereço enquanto um trabalho de replicaçãoestiver em execução, desconectando o trabalho e fazendo com que ele apresentefalha.

<target-path>

Especifica o diretório do cluster de destino para o qual os arquivos serãoreplicados.Especifique como um caminho completo de diretório.



isi sync policies create 713

Especifica uma descrição da política de replicação.

--password <password>

Especifica uma senha para acessar o cluster de destino. Se o cluster de destinorequer uma senha para fins de autenticação, você deve especificar esteparâmetro ou --set-password.

--set-password

Solicita que você especifique uma senha para o cluster de destino após aexecução do comando. Isso pode ser útil se você não deseja que outros usuáriosdo cluster consultem a senha especificada. Se o cluster de destino requer umasenha para fins de autenticação, você deve especificar este parâmetro ou --password.

{--source-include-directories | -i} <path>

Inclui somente os diretórios especificados na replicação.Especifique como qualquer caminho de diretório contido no diretório raiz. Vocêpode especificar vários diretórios especificando a opção --source-include-directories várias vezes em um comando. Por exemplo, se o diretório raizé /ifs/data, você pode especificar o seguinte:

--source-include-directories /ifs/data/music --source-include-directories /ifs/data/movies

{--source-exclude-directories | -e} <path>

Não inclui os diretórios especificados na replicação. Especifique como qualquercaminho de diretório contido no diretório raiz. Se a opção --source-include-directories for especificada, os diretórios --source-exclude-directories devem estar contidos nos diretórios incluídos. Você podeespecificar vários diretórios especificando a opção --source-exclude-directories várias vezes em um comando. Por exemplo, você pode especificaro seguinte:

--source-exclude-directories /ifs/data/music --source-exclude-directories /ifs/data/movies \ --exclude /ifs/data/music/working

--begin-filter{<predicate> <operator> <link>}...--end-filter

Especifica os critérios de verificação de correspondência de arquivos quedeterminam quais arquivos são replicados. Os arquivos que não corresponderem aesses critérios não serão replicados. Um critério de verificação decorrespondência de arquivo consiste em um predicado, um operador e um link. Opredicado especifica um atributo para filtragem (por exemplo, o tamanho de umarquivo). Os seguintes predicados são válidos:

--size<integer>[{B | KB | MB | GB | TB | PB}]

Seleciona arquivos de acordo com o tamanho especificado.

--file-type<value>

Seleciona somente o tipo de objeto do file system especificado.Os seguintes valores são válidos:



f

Especifica arquivos regulares

d

Especifica diretórios

l

Especifica links simbólicos

--name<value>

Seleciona apenas os arquivos cujos nomes correspondem à stringespecificada.Você pode incluir os seguintes caracteres-coringa:

l *

l [ ]

l ?

--accessed-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram acessados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.

--accessed-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que não foram acessados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.

--accessed-time'<integer> {days | weeks | months | years} ago'

Selecione os arquivos que foram acessados durante o horário especificado.Esse predicado somente é válido para políticas de cópia.

--birth-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram criados após o horário especificado. Essepredicado somente é válido para políticas de cópia.

--birth-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram criados antes do horário especificado. Essepredicado somente é válido para políticas de cópia.

--birth-time'<integer> {days | weeks | months | years} ago'

Selecione os arquivos que foram criados durante o intervalo especificado.Esse predicado somente é válido para políticas de cópia.

--changed-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram modificados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.

--changed-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'



Selecione os arquivos que não foram modificados desde o horárioespecificado. Esse predicado somente é válido para políticas de cópia.

--changed-time'<integer> {days | weeks | months | years} ago'

Selecione os arquivos que foram modificados durante o intervaloespecificado. Esse predicado somente é válido para políticas de cópia.

--no-group

Selecione os arquivos com base no fato de eles serem de propriedade de umgrupo.

--no-user

Selecione os arquivos com base no fato de eles serem de propriedade de umusuário.

--posix-regex-name<value>

Seleciona apenas os arquivos cujos nomes correspondem à expressão regularPOSIX. As expressões regulares de IEEE Std 1003.2 (POSIX.2) sãocompatíveis.

--user-id<id>

Selecione os arquivos com base no fato de eles serem de propriedade dousuário do ID especificado.

--user-name<name>

Selecione os arquivos com base no fato de eles serem de propriedade dousuário do nome especificado.

--group-id<id>

Selecione os arquivos com base no fato de eles serem de propriedade dogrupo do ID especificado.

--group-name<name>

Selecione os arquivos com base no fato de eles serem de propriedade dogrupo do nome especificado.

O operador especifica quais arquivos são selecionados em relação ao atributo (porexemplo, todos os arquivos menores que o tamanho determinado). Especifique osoperadores da seguinte forma:

--operator <value>

Os seguintes valores de operadores são válidos:

Valor Descrição

eq Igual. Esse é o valor padrão.

ne Não igual

lt Menor que

le Menor que ou igual a

gt Maior que

ge Maior que ou igual a



Valor Descrição

not Não

O link especifica como o critério se relaciona ao critério que o segue (porexemplo, o arquivo somente é selecionado se atender a ambos os critérios). Osseguintes links são válidos:

--and

Selecione os arquivos que atendem aos critérios das opções que antecedem esucedem este valor.

--or

Selecione os arquivos que atendem ao critério da opção que antecede estevalor ou ao critério da opção que sucede este valor.

{--schedule | -S} {<schedule>| when-source-modified | when-snapshot-taken}

Especifica a frequência na qual os dados serão replicados. Especificar a opçãowhen-source-modified faz com que o OneFS replique os dados todas asvezes que o diretório de origem da política for modificado. Especificar a opçãowhen-snapshot-taken faz com que o OneFS replique os dados todas as vezesque um snapshot é obtido do diretório de origem.Especifique usando o seguinte formato:

"<interval> [<frequency]"



l at <hh>[:<mm>] [{AM | PM}]





l

l

Every [{other | <integer>}] month [on the <integer>]

Every [<day>[, ...] [of every [{other | <integer>}] week]]

l The last {day | weekday | <day>} of every [{other |<integer>}] month

l The <integer> {weekday | <day>} of every [{other |<integer>}] month



l

l



--skip-when-source-unmodified {true | false}

Faz com que a política não seja executada se o conteúdo do diretório de origemnão tiver sido modificado desde a última vez em que a política foi executada. Se o--schedule dessa política de replicação estiver definido como <schedule> e a política for agendada para ser executada antes que alterações tenham sido feitas no conteúdo do diretório de origem, a política não será executada.

--rpo-alert <duration>

Cria um evento do OneFS se o RPO (Recovery Point Objective, objetivo de pontode recuperação) especificado for excedido. Por exemplo, suponha que vocêdefina um RPO de 5 hours, que um trabalho comece às 13 horas e sejaconcluído às 15 horas, e que um segundo trabalho comece às 15h30; se o segundotrabalho não for concluído até às 18 horas, o SyncIQ criará um evento do OneFS.O valor padrão é 0, que não gerará eventos. Essa opção é válida apenas se --schedule for definido como <schedule>.

Obs.

Esta opção somente é válida se os alertas de RPO forem ativados globalmente pormeio das configurações do SyncIQ. Os eventos têm um ID de evento de400040020.

--job-delay <duration>

Especifica a quantidade de tempo depois que o diretório de origem é modificadoque o SyncIQ aguarda antes de iniciar um trabalho de replicação. Se o --schedule dessa política de replicação estiver definido como when-source-modified, e o conteúdo do diretório de origem for modificado, o SyncIQaguardará o período especificado antes de iniciar um trabalho de replicação.O valor padrão é 0 seconds.

--snapshot-sync-pattern <pattern>

Especifica o padrão de nomenclatura para que snapshots sejam sincronizados. Seo --schedule dessa política de replicação estiver definido como when-snapshot-taken, e um snapshot for obtido do diretório de origem, e o nome dosnapshot corresponder ao padrão de nomenclatura especificado, o SyncIQreplicará o snapshot no cluster de destino.O valor padrão é "*", o que faz com que todos os snapshots do diretório deorigem sejam replicados se o --schedule da política estiver definido comowhen-snapshot-taken.

--snapshot-sync-existing {yes | no}



every [<integer>] {hours | minutes} [between <hh>[:<mm>][{AM | PM}] and <hh>[:<mm>] [{AM | PM}]]

every [<integer>] {hours | minutes} [from <hh>[:<mm>] [{AM |PM}] to <hh>[:<mm>] [{AM | PM}]]

Determina se a política replica os dados contidos nos snapshots obtidos antes dea política ter sido criada. Se o --schedule dessa política de replicação estiverdefinido como when-snapshot-taken, o SyncIQ replicará todos os snapshotsexistentes do diretório de origem que corresponderem ao padrão de nomenclaturaespecificado pela opção --snapshot-sync-pattern.O valor padrão é no.

Obs.

Para criar snapshots idênticos no cluster de destino, você também precisaespecificar --target-snapshot-archiveon.


Determina se a política está ativada ou desativada.O valor padrão é true.

--check-integrity {true | false}

Especifica se deve ser realizado um checksum em cada pacote de file data que éafetado pelo trabalho do SyncIQ. Se esta opção estiver configurada como true,e os valores de checksum não corresponderem, o SyncIQ transmite o pacote defile data novamente.O valor padrão é true.

--log-level <level>

Especifica o volume de dados registrado.Os seguintes valores são válidos, organizados pelo volume mínimo ou máximo deinformações:

l fatal

l error

l notice

l info

l copy

l debug

l trace

O valor padrão é info.

--log-removed-files {yes | no}

Determina se o SyncIQ mantém um registro de todos os arquivos que sãoexcluídos quando uma política de sincronização é executada. Este parâmetro nãotem efeito sobre as políticas de cópia.O valor padrão é no.

{--workers-per-node | -w} <integer>

Especifica o número de operadores por nó que são gerados pelo SyncIQ paraexecutar cada trabalho de replicação para a política.O valor padrão é 3.

Obs.

Essa opção é obsoleta e não será reconhecida se configurada.



--target-snapshot-archive {on | off}

Determina se serão gerados snapshots de arquivamento no cluster de destino. Seesta opção for configurada comooff, o SyncIQ ainda manterá exatamente umsnapshot de cada vez no cluster de destino para facilitar o failback. Você deveativar uma licença do SnapshotIQ no cluster de destino para gerar snapshots dearquivamento nesse cluster.

--target-snapshot-pattern <naming-pattern>

Especifica o padrão de nomenclatura dos snapshots gerados pelos trabalhos dereplicação no cluster de destino.O padrão de nomenclatura é a seguinte string:

SIQ-%{SrcCluster}-%{PolicyName}-%Y-%m-%d_%H-%M

--target-snapshot-expiration <duration>

Especifica um período de expiração para os snapshots de arquivamento do clusterde destino.Se esta opção não for especificada, os snapshots de arquivamento permanecerãoindefinidamente no cluster de destino.

Especifique usando o seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--target-snapshot-alias<padrão-nomenclatura>

Especifica um padrão de nomenclatura para o snapshot de arquivamento maisrecente gerado no cluster de destino.O alias padrão é a seguinte string:

SIQ-%{SrcCluster}-%{PolicyName}-latest

--target-detect-modifications {on | off}

Determina se o SyncIQ verifica o diretório de destino em busca de modificaçõesantes de replicar os arquivos.



CUIDADO

Especificar off pode resultar em perda de dados. Recomenda-se que vocêconsulte o Suporte técnico do Isilon antes de especificar essa opção comooff.

--source-snapshot-archive {on | off}

Determina se os snapshots de arquivamento são mantidos no cluster de origem.Se esta opção for configurada como off, o SyncIQ ainda manterá um snapshotde cada vez para a política, a fim de facilitar a replicação.

--source-snapshot-pattern <naming-pattern>

Especifica um padrão de nomenclatura para o snapshot de arquivamento maisrecente gerado no cluster de origem.Por exemplo, o seguinte padrão é válido:

SIQ-source-%{PolicyName}-%Y-%m-%d_%H-%M

--source-snapshot-expiration <duration>

Especifica um período de expiração para os snapshots de arquivamento mantidosno cluster de origem.Se esta opção não for especificada, os snapshots de arquivamento existirãoindefinidamente no cluster de origem.


<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--report-max-age <duration>

Especifica por quanto tempo os relatórios de replicação são mantidos antes deserem excluídos automaticamente pelo SyncIQ.Especifique usando o seguinte formato:

<integer><units>




Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--report-max-count <integer>

Especifica o número máximo de relatórios que deve ser mantido para a política dereplicação.

--resolve {enable | disable}

Determina se os usuários podem resolver a política manualmente se ela encontrarum erro e não puder mais ser executada.

--restrict-target-network {on | off}

Se você especificar a opção on, e especificar o cluster de destino como uma zonaSmartConnect, os trabalhos de replicação somente se conectarão aos nós dazona especificada. Se a opção off for especificada, isso não restringirá ostrabalhos de replicação aos nós específicos do cluster de destino.

--source-subnet <subnet>

Restringe os trabalhos de replicação para serem executados somente nos nós dasub-rede especificada no cluster local. Se essa opção for especificada, tambémserá necessário especificar --source-pool.

--source-pool<pool>

Restringe os trabalhos de replicação para serem executados somente nos nós dopool especificado no cluster local. Se esta opção for especificada, também seránecessário especificar --source-subnet.

--target-compare-initial-sync {on | off}

Determina se serão realizadas replicações completas ou diferenciais para essapolítica. As replicações completas ou diferenciais são realizadas na primeiraexecução de uma política e depois que uma política for restaurada. Se forconfigurada como on, será realizada uma replicação diferencial. Se forconfigurada como off, será realizada uma replicação completa.Se a replicação diferencial for ativada na primeira execução de uma política, estaserá executada com mais lentidão e sem nenhum benefício.

O valor padrão é off.

--accelerated-failback {enable | disable}

Se habilitado, o SyncIQ executará tarefas de configuração de failback na próximavez que um trabalho for executado, em vez de aguardar para executar essas



tarefas durante o processo de failback. A execução antecipada dessas tarefasaumentará a velocidade das operações de failback.

--priority {0 | 1}

Determina se a política tem prioridade.O valor padrão é 0, o que significa que a política não tem prioridade.

--cloud-deep-copy {deny | allow | force}

Determina como a política replica smartlinks do CloudPools. Se a opção estiverdefinida como deny, o SyncIQ replicará todos os smartlinks do CloudPools para ocluster de destino como smartlinks; se o cluster de destino não aceitar ossmartlinks, o trabalho falhará. Se a opção estiver definida como force, o SyncIQreplicará todos os smartlinks para o cluster de destino como arquivos regulares.Se a opção estiver definida como allow, o SyncIQ tentará replicar os smartlinkspara o cluster de destino como smartlinks; se o cluster de destino não aceitar ossmartlinks, o SyncIQ replicará os smartlinks como arquivos regulares.

{--verbose | -v}

Exibe uma mensagem que confirma que o agendamento de snapshot foi criado.

isi sync policies modifyModifica as políticas de replicação existentes.

Sintaxe


isi sync policies modify 723

[--name <new-policy-name>][--action <policy-type>][--target-host <target-cluster>][--target-path <target-path>][--source-root-path <root-path>][--description <string>][--password <password>][--set-password][--source-include-directories <string>][--clear-source-include-directories][--add-source-include-directories <string>][--remove-source-include-directories <string>][--source-exclude-directories <string>][--clear-source-exclude-directories][--add-source-exclude-directories <string>][--remove-source-exclude-directories <string>][--begin-filter <predicate> --operator <value> ... --end-filter][--schedule {<schedule> | when-source-modified}][--skip-when-source-unmodified {true | false}][--rpo-alert <duration>][--job-delay <duration>][--clear-job-delay][--snapshot-sync-pattern <pattern>][--snapshot-sync-existing {yes | no}][--enabled {true | false}][--check-integrity {true | false}][--log-level <level>][--log-removed-files {yes | no}][--workers-per-node <integer>][--target-snapshot-archive {on | off}][--target-snapshot-pattern <naming-pattern>][--target-snapshot-expiration <duration>][--target-snapshot-alias <naming-pattern>][--target-detect-modifications {on | off}]

isi sync policies modify <policy>

Opções

<policy>

Identifica a política que será modificada, por nome ou ID da política atual.

{--name | -n} <new-policy-name>

Especifica um novo nome para esta política de replicação.

--action <policy-type>

Especifica o tipo da política de replicação.Os seguintes tipos de políticas de replicação são válidos:

copy

Cria uma política de cópia que adiciona cópias de todos os arquivos da origemao destino.

sync

Cria uma política de sincronização que sincroniza dados do cluster de origemao cluster de destino e exclui todos os arquivos do cluster de destino que nãoestão presentes no cluster de origem.

{--target-host | -C} <target-cluster>

Especifica o cluster ao qual a política faz a replicação de dados.Especifique como um dos seguintes:

l O nome do domínio completo de qualquer nó do cluster de destino.

l O nome de host de qualquer nó do cluster de destino.

l O nome de uma zona SmartConnect do cluster de destino.

l O endereço IPv4 ou IPv6 de qualquer nó do cluster de destino.

l localhostIsso replica os dados a outro diretório do cluster local.

Obs.


{--target-path | -p} <target-path>



[--source-snapshot-archive {on | off}][--source-snapshot-pattern <naming-pattern>][--source-snapshot-expiration <duration>][--report-max-age <duration>][--report-max-count <integer>][--restrict-target-network {on | off}][--source-subnet <subnet> --source-pool <pool>][--clear-source-network][--target-compare-initial-sync {on | off}][--accelerated-failback {yes | no}][--priority {0 | 1}][--cloud-deep-copy {deny | allow | force}][--verbose][--force]

Especifica o diretório do cluster de destino para o qual os arquivos serãoreplicados.Especifique como um caminho completo de diretório.

--source-root-path <root-path>

Especifica o diretório do cluster local a partir do qual os arquivos são replicados.Especifique como um caminho completo de diretório.


Especifica uma descrição desta política de replicação.

--password <password>

Especifica uma senha para acessar o cluster de destino. Se o cluster de destinorequer uma senha para fins de autenticação, você deve especificar esteparâmetro ou --set-password.

--set-password

Solicita que você especifique uma senha para o cluster de destino após aexecução do comando. Isso pode ser útil se você não deseja que outros usuáriosdo cluster consultem a senha especificada. Se o cluster de destino requer umasenha para fins de autenticação, você deve especificar este parâmetro ou --password.

{--source-include-directories | -i} <path>

Inclui somente os diretórios especificados na replicação.Especifique como qualquer caminho de diretório contido no diretório raiz. Vocêpode especificar vários diretórios especificando a opção --source-include-directories várias vezes em um comando. Por exemplo, se o diretório raizé /ifs/data, você pode especificar o seguinte:

--source-include-directories /ifs/data/music --source-include-directories /ifs/data/movies

--clear-source-include-directories

Limpa a lista de diretórios incluídos.

--add-source-include-directories <path>

Adiciona o diretório especificado na lista de diretórios incluídos.

--remove-source-include-directories <path>

Remove o diretório especificado da lista de diretórios incluídos.

{--source-exclude-directories | -e} <path>

Não inclui os diretórios especificados na replicação.Especifique como qualquer caminho de diretório contido no diretório raiz. Se aopção --source-include-directories for especificada, os diretórios --source-exclude-directories devem estar contidos nos diretórios incluídos.Você pode especificar vários diretórios especificando a opção --source-



exclude-directories várias vezes em um comando. Por exemplo, você podeespecificar o seguinte:

--source-exclude-directories /ifs/data/music --source-exclude-directories /ifs/data/movies --exclude /ifs/data/music/working

--clear-source-exclude-directories

Limpa a lista de diretórios excluídos.

Adiciona o diretório especificado na lista de diretórios excluídos.

Remove o diretório especificado da lista de diretórios excluídos.

Especifica os critérios de verificação de correspondência de arquivos quedeterminam quais arquivos são replicados. Especifique <predicado> como uma oumais das seguintes opções:As seguintes opções são válidas para as políticas de cópia e sincronização:

--size <integer>[{B | KB | MB | GB | TB | PB}]

Seleciona arquivos de acordo com o tamanho especificado.

--file-type<value>

Seleciona somente o tipo de objeto do file system especificado.Os seguintes valores são válidos:

f

Especifica arquivos regulares

d

Especifica diretórios

l

Especifica links simbólicos

--name<value>

Seleciona apenas os arquivos cujos nomes correspondem à stringespecificada.Você pode incluir os seguintes caracteres-curinga:

l *

l [ ]

l ?

As seguintes opções são válidas apenas para políticas de cópia:

--accessed-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram acessados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.



--add-source-exclude-directories <path>

--remove-source-exclude-directories <path>

--begin-filter <predicate> --operator <value> [<predicate> --operator<operator> <link>]... --end-filter

--accessed-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que não foram acessados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.

--accessed-time'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram acessados no horário especificado. Essepredicado somente é válido para políticas de cópia.

--birth-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram criados após o horário especificado. Essepredicado somente é válido para políticas de cópia.

--birth-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram criados antes do horário especificado. Essepredicado somente é válido para políticas de cópia.

--birth-time'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days |weeks | months | years} ago}'

Selecione os arquivos que foram criados no horário especificado. Essepredicado somente é válido para políticas de cópia.

--changed-after'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram modificados desde o horário especificado.Esse predicado somente é válido para políticas de cópia.

--changed-before'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que não foram modificados desde o horárioespecificado. Esse predicado somente é válido para políticas de cópia.

--changed-time'{<mm>/<dd>/<aaaa> [<HH>:<mm>] | <integer> {days| weeks | months | years} ago}'

Selecione os arquivos que foram modificados no horário especificado. Essepredicado somente é válido para políticas de cópia.

--no-group

Selecione os arquivos com base no fato de eles serem de propriedade de umgrupo.

--no-user

Selecione os arquivos com base no fato de eles serem de propriedade de umusuário.

--posix-regex-name<value>

Seleciona apenas os arquivos cujos nomes correspondem à expressão regularPOSIX. As expressões regulares de IEEE Std 1003.2 (POSIX.2) sãocompatíveis.

--user-id<id>



Selecione os arquivos com base no fato de eles serem de propriedade dousuário do ID especificado.

--user-name <name>

Selecione os arquivos com base no fato de eles serem de propriedade dousuário do nome especificado.

--group-id<id>

Selecione os arquivos com base no fato de eles serem de propriedade dogrupo do ID especificado.

--group-name <name>

Selecione os arquivos com base no fato de eles serem de propriedade dogrupo do nome especificado.

Os seguintes valores de <operador> são válidos:

Operador Descrição

eq Igual. Esse é o valor padrão.

ne Não igual

lt Menor que

le Menor que ou igual a

gt Maior que

ge Maior que ou igual a

not Não

Você pode usar os seguintes valores de <link> para combinar e alterar as opçõesdisponíveis para os predicados:

--and

Selecione os arquivos que atendem aos critérios das opções que antecedem esucedem este valor.

--or

Selecione os arquivos que atendem ao critério da opção que antecede estevalor ou ao critério da opção que sucede este valor.

{--schedule | -S} {<schedule> | when-source-modified}

Especifica a frequência na qual os dados serão replicados. Especificar a opçãowhen-source-modified faz com que o OneFS replique os dados todas asvezes que o diretório de origem da política for modificado.Especifique <schedule> no seguinte formato:

l

l

Every [{others | <integer>}] {weekday | day}

Every [{others | <integer>}] week [on <day>]



"<interval> [<frequency]"


l Every [{others | <integer>}] month [on the <integer>]

l Every [<day>[, ...] [of every [{others | <integer>}] week]]

l The last {day | weekday | <day>} of every [{others | <integer>}] month

l The <integer> {weekday | <day>} of every [{others | <integer>}] month

l

l

Yearly on <month> <integer>

Yearly on the {last | <integer>} [weekday | <day>] of <month>


l at <hh>[:<mm>] [{AM | PM}]

l every [<integer>] {horas | minutes} [between <hh>[:<mm>] [{AM | PM}] and <hh>[:<mm>] [{AM | PM}]]

l every [<integer>] {horas | minutes} [from <hh>[:<mm>] [{AM | PM}] to <hh>[:<mm>] [{AM | PM}]]

Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Por exemplo, você pode especificar "Every 1st month" (Todo 1º mês)


Para configurar uma política para ser executada somente manualmente,especifique a seguinte opção:

--schedule ""

--skip-when-source-unmodified {true | false}

Faz com que a política não seja executada se o conteúdo do diretório de origemnão tiver sido modificado desde a última vez em que a política foi executada. Se o--schedule dessa política de replicação estiver definido como <schedule> e apolítica for agendada para ser executada antes que alterações tenham sido feitas no conteúdo do diretório de origem, a política não será executada.

--rpo-alert <duration>

Cria um evento do OneFS se o RPO (Recovery Point Objective, objetivo de pontode recuperação) especificado for excedido. Por exemplo, suponha que vocêdefina um RPO de 5 hours, que um trabalho comece às 13 horas e sejaconcluído às 15 horas, e que um segundo trabalho comece às 15h30; se o segundotrabalho não for concluído até às 18 horas, o SyncIQ criará um evento do OneFS.O valor padrão é 0, que não gerará eventos. Essa opção é válida apenas se --schedule for definido como <schedule>.



Obs.

Esta opção somente é válida se os alertas de RPO forem ativados globalmente pormeio das configurações do SyncIQ. Os eventos têm um ID de evento de400040020.

--job-delay <duration>

Especifica a quantidade de tempo depois que o diretório de origem é modificadoque o SyncIQ aguarda antes de iniciar um trabalho de replicação. Se o --schedule dessa política de replicação estiver definido como when-source-modified, e o conteúdo do diretório de origem for modificado, o SyncIQaguardará o período especificado antes de iniciar um trabalho de replicação.O valor padrão é 0 seconds.

--clear-job-delay

Apaga o tempo após o diretório de origem ter sido modificado que o SyncIQaguarda antes de iniciar um trabalho de replicação.

--snapshot-sync-pattern <pattern>

Especifica o padrão de nomenclatura para que snapshots sejam sincronizados. Seo --schedule dessa política de replicação estiver definido como when-snapshot-taken, e um snapshot for obtido do diretório de origem, e o nome dosnapshot corresponder ao padrão de nomenclatura especificado, o SyncIQreplicará o snapshot no cluster de destino.O valor padrão é "*", o que faz com que todos os snapshots do diretório deorigem sejam replicados se o --schedule da política estiver definido comowhen-snapshot-taken.

--snapshot-sync-existing {yes | no}

Determina se a política replica os dados contidos nos snapshots obtidos antes dea política ter sido criada.

Obs.

Visto que essa configuração não pode ser modificada depois que a política écriada inicialmente, ela não pode ser especificada com isi sync policiesmodify.


Determina se a política está ativada ou desativada.

--check-integrity {true | false}

Especifica se deve ser realizado um checksum em cada pacote de file data que éafetado pelo trabalho do SyncIQ. Se esta opção for configurada como true e osvalores de checksum não corresponderem, o SyncIQ transmite novamente opacote de file data.O valor padrão é true.

--log-level <level>




l fatal

l error

l notice

l info

l copy

l debug

l trace


--log-removed-files {yes | no}

Determina se o SyncIQ mantém um registro de todos os arquivos que sãoexcluídos quando uma política de sincronização é executada. Se a política for umapolítica de cópia, este parâmetro não terá nenhum efeito.O valor padrão é no.


Especifica o número de operadores por nó que são gerados pelo SyncIQ paraexecutar cada trabalho de replicação para a política.O valor padrão é 3.

Obs.

Essa opção é obsoleta e não será reconhecida se configurada.

--target-snapshot-archive {on | off}

Determina se serão gerados snapshots de arquivamento no cluster de destino. Seesta opção for configurada comooff, o SyncIQ ainda manterá exatamente umsnapshot de cada vez no cluster de destino para facilitar o failback. Você deveativar uma licença do SnapshotIQ no cluster de destino para gerar snapshots dearquivamento nesse cluster.

--target-snapshot-pattern <naming-pattern>

Especifica o padrão de nomenclatura dos snapshots gerados pelos trabalhos dereplicação no cluster de destino.O padrão de nomenclatura é a seguinte string:

SIQ-%{SrcCluster}-%{PolicyName}-%Y-%m-%d_%H-%M

--target-snapshot-expiration<duration>

Especifica um período de expiração para os snapshots de arquivamento do clusterde destino.Se esta opção não for especificada, os snapshots de arquivamento permanecerãoindefinidamente no cluster de destino.


<integer><units>




Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--target-snapshot-alias <naming-pattern>

Especifica um padrão de nomenclatura para o snapshot de arquivamento maisrecente gerado no cluster de destino.O alias padrão é a seguinte string:

SIQ-%{SrcCluster}-%{PolicyName}-latest

--target-detect-modifications {on | off}

Determina se o SyncIQ verifica o diretório de destino em busca de modificaçõesantes de replicar os arquivos.

CUIDADO

Especificar off pode resultar em perda de dados. Recomenda-se que vocêconsulte o Suporte técnico do Isilon antes de especificar essa opção comooff.

--source-snapshot-archive {on | off}

Determina se os snapshots de arquivamento são mantidos no cluster de origem.Se esta opção for configurada como off, o SyncIQ ainda manterá um snapshotde cada vez para a política, a fim de facilitar a replicação.

--source-snapshot-pattern <naming-pattern>

Especifica um padrão de nomenclatura para o snapshot de arquivamento maisrecente gerado no cluster de origem.Por exemplo, o seguinte padrão é válido:

SIQ-source-%{PolicyName}-%Y-%m-%d_%H-%M

--source-snapshot-expiration <duration>

Especifica um período de expiração para os snapshots de arquivamento mantidosno cluster de origem.Se esta opção não for especificada, os snapshots de arquivamento existirãoindefinidamente no cluster de origem.




<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas


Especifica por quanto tempo os relatórios de replicação são mantidos antes deserem excluídos automaticamente pelo SyncIQ.Especifique usando o seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas


Especifica o número máximo de relatórios que deve ser mantido para a política dereplicação.


Se você especificar a opção on, e especificar o cluster de destino como uma zonaSmartConnect, os trabalhos de replicação somente se conectarão aos nós da



zona especificada. Se a opção off for especificada, isso não restringirá ostrabalhos de replicação aos nós específicos do cluster de destino.


Restringe os trabalhos de replicação para serem executados somente nos nós dasub-rede especificada no cluster local.

--source-pool<pool>

Restringe os trabalhos de replicação para serem executados somente nos nós dopool especificado no cluster local.

--clear-source-network

Executa trabalhos de replicação em todos os nós do cluster, em vez de restringiros trabalhos a uma sub-rede especificada.

--target-compare-initial-sync {on | off}

Determina se serão realizadas replicações completas ou diferenciais para essapolítica. As replicações completas ou diferenciais são realizadas na primeiraexecução de uma política e depois que uma política for restaurada. Se forconfigurada como on, será realizada uma replicação diferencial. Se forconfigurada como off, será realizada uma replicação completa.Se a replicação diferencial for ativada na primeira execução de uma política, estaserá executada com mais lentidão e sem nenhum benefício.

O valor padrão é off.

--accelerated-failback {enable | disable}

Se habilitado, o SyncIQ executará tarefas de configuração de failback na próximavez que um trabalho for executado, em vez de aguardar para executar essastarefas durante o processo de failback. A execução antecipada dessas tarefasaumentará a velocidade das operações de failback.

--priority {0 | 1}

Determina se a política tem prioridade.

--cloud-deep-copy {deny | allow | force}

Determina como a política replica smartlinks do CloudPools. Se a opção estiverdefinida como deny, o SyncIQ replicará todos os smartlinks do CloudPools para ocluster de destino como smartlinks; se o cluster de destino não aceitar ossmartlinks, o trabalho falhará. Se a opção estiver definida como force, o SyncIQreplicará todos os smartlinks para o cluster de destino como arquivos regulares.Se a opção estiver definida como allow, o SyncIQ tentará replicar os smartlinkspara o cluster de destino como smartlinks; se o cluster de destino não aceitar ossmartlinks, o SyncIQ replicará os smartlinks como arquivos regulares.

{--verbose | -v}

Exibe uma mensagem de confirmação.

{--force | -f}

Não solicita que você confirme as modificações.

isi sync policies deleteExclui uma política de replicação.



O comando não será executado com sucesso até que o SyncIQ consiga se comunicarcom o cluster de destino; até esse momento, a política ainda será exibida no resultadodo comando isi sync policies list. Depois que a conexão entre o cluster deorigem e o cluster de destino for restabelecida, o SyncIQ excluirá a política na próximavez que o trabalho for agendado para execução; se a política estiver configurada paraser executada apenas manualmente, você deverá executá-la manualmente mais umavez. Se o SyncIQ não conseguir se comunicar de modo permanente com o cluster dedestino, especifique a opção --local-only. Isso excluirá a política somente docluster local e não interromperá a associação de destino do cluster de destino.

Sintaxe

isi sync policies delete {<policy> | --all} [--local-only] [--force] [--verbose]

Opções

<policy>

Exclui a política de replicação especificada.

--all

Exclui todas as políticas de replicação.

--local-only

Não interrompe a associação de destino do cluster de destino. Não excluir umaassociação de políticas no cluster de destino fará com que o diretório de destinopermaneça em um estado somente leitura.

Obs.

Se o SyncIQ não conseguir se comunicar com o cluster de destino, você deveráespecificar essa opção para excluir a política com sucesso.

{--force | -f}

Exclui a política, mesmo se um trabalho associado estiver em execuçãoatualmente. Além disso, não solicita que você confirme a exclusão.

CUIDADO

Forçar a exclusão de uma política pode causar erros se um trabalho dereplicação associado estiver em execução atualmente.

{--verbose | -v}

Exibe uma mensagem de confirmação.

isi sync policies listExibe uma lista das políticas de replicação.


isi sync policies list 735

Sintaxe

isi sync policies list [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

OpçõesSe nenhuma opção for especificada, será exibida uma tabela com todas as políticas dereplicação.



--sort<attribute>


name

Classifica o resultado pelo nome da política de replicação.

target_path

Classifica o resultado pelo caminho do diretório de destino.

action

Classifica o resultado pelo tipo da política de replicação.

description

Classifica o resultado pela descrição da política.

enabled

Classifica o resultado pelo fato de as políticas estarem ativadas oudesativadas.

target_host

Classifica o resultado pelo cluster de destino.

check_integrity

Classifica o resultado pelo fato de a política estar ou não configurada paraexecutar um checksum em cada pacote de file data que é afetado por umtrabalho de replicação.

source_root_path

Classifica o resultado pelo caminho do diretório de origem.

source_include_directories

Classifica o resultado pelos diretórios que foram incluídos explicitamente nareplicação.

source_exclude_directories

Classifica o resultado pelos diretórios que foram excluídos explicitamente nareplicação.



file_matching_pattern

Classifica o resultado pelo predicado que determina quais arquivos sãoreplicados.

target_snapshot_archive

Classifica o resultado pelo fato de os snapshots de arquivamento serem ounão gerados no cluster de destino.

target_snapshot_pattern

Classifica o resultado pelo padrão de nomenclatura dos snapshots que sãogerados pelos trabalhos de replicação no cluster de destino.

target_snapshot_expiration

Classifica o resultado pelo período de expiração dos snapshots dearquivamento do cluster de destino.

target_detect_modifications

Classifica o resultado pelo fato de serem realizadas replicações completas oudiferenciais para essa política.

source_snapshot_archive

Classifica o resultado pelo fato de os snapshots de arquivamento serem ounão mantidos no cluster de origem.

source_snapshot_pattern

Classifica o resultado pelo padrão de nomenclatura do snapshot dearquivamento mais recente gerado no cluster de origem.

source_snapshot_expiration

Classifica o resultado pelo período de expiração dos snapshots dearquivamento mantidos no cluster de origem.

schedule

Classifica o resultado pelo agendamento da política.

log_level

Classifica o resultado pelo volume de dados que é registrado nos registros.

log_removed_files

Classifica o resultado pelo fato de o OneFS manter um registro de todos osarquivos que são excluídos quando a política de replicação é executada.

workers_per_node

Classifica o resultado pelo número de operadores por nó que são geradospelo OneFS para executar cada trabalho de replicação para a política.

report_max_age

Classifica o resultado pelo período no qual os relatórios de replicação sãoretidos antes de serem excluídos automaticamente pelo OneFS

report_max_count

Classifica o resultado pelo número máximo de relatórios que são mantidospara a política de replicação.


isi sync policies list 737

force_interface

Classifica o resultado pelo fato de os dados serem ou não enviados somentepela interface padrão da sub-rede especificada pela opção --source-network dos comandos isi sync policies create ouisi syncpolicies modify.

restrict_target_network

Classifica o resultado pelo fato de os trabalhos de replicação serem ou nãorestritos à conexão aos nós de uma zona especificada do cluster de destino.

target_compare_initial_sync

Classifica o resultado pelo fato de serem realizadas replicações completas oudiferenciais para as políticas.

last_success

Classifica o resultado pela última vez que um trabalho de replicação foiconcluído com sucesso.

password_set

Classifica o resultado pelo fato de a política especificar ou não uma senhapara o cluster de destino.

source_network

Classifica o resultado pela sub-rede do cluster local a qual a política dereplicação é restrita.

source_interface

Classifica o resultado pelo pool do cluster local ao qual a política dereplicação é restrita.

{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync policies resetRedefine uma política de replicação se ela encontrar um erro e a causa do erro nãopuder ser identificada ou corrigida. Se você corrigir a causa do erro, execute ocomando isi sync policies resolve.

Redefinir uma política de replicação causa uma replicação completa ou diferencial napróxima vez que a política for executada.



Sintaxe

isi sync policies reset {<policy> | --all} [--verbose]

Opções

<policy>

Redefine a política de replicação especificada.Especifique como um nome ou um ID de política de replicação.

--all

Redefine todas as políticas de replicação.

{--verbose | -v}


isi sync policies resolveResolve uma política de replicação em conflito se ela encontrar um erro e a causa doerro for corrigida. Se a causa de erro não puder ser corrigida, execute o comando isisync policies reset.

Sintaxe

isi sync policies resolve <policy> [--force]

Opções

<policy>

Resolve a política de replicação especificada.Especifique como um nome ou ID de política de replicação.

{--force | -f}


isi sync policies viewExibe as informações sobre uma política de replicação.

Sintaxe

isi sync policies view <policy>

Opções

<policy>

Exibe informações sobre a política de replicação especificada.Especifique como um nome ou ID de política de replicação.


isi sync policies resolve 739

isi sync policies disableDesativa temporariamente uma política de replicação. Se uma política de replicaçãoestiver desativada, a política não criará trabalhos de replicação. Entretanto, se umtrabalho de replicação estiver em execução atualmente para uma política dereplicação, desativar a política não pausará ou interromperá o trabalho.

Sintaxe

isi sync policies disable {<policy> | --all} [--verbose]

Opções

<policy>

Desativa a política de replicação especificada. Especifique como um nome ou umID de política de replicação.

--all

Desativa todas as políticas de replicação do cluster.

--verbose


isi sync policies enableAtiva uma política de replicação desativada.

Sintaxe

isi sync policies enable {<policy> | --all} [--verbose]

Opções

<policy>

Ativa a política de replicação especificada. Especifique como um nome ou um IDde política de replicação.

--all

Ativa todas as políticas de replicação do cluster.

--verbose


isi sync jobs startInicia um trabalho de replicação para uma política de replicação.

Sintaxe

isi sync jobs start <policy-name> [--test]



[--source-snapshot <snapshot>] [--verbose]

Opções

<policy-name>

Inicia um trabalho de replicação para a política de replicação especificada.

--test

Cria um relatório de políticas de replicação que reflete o número de arquivos ediretórios que seriam replicados se a política especificada fosse executada. Vocêsó pode testar as políticas que ainda não foram executadas.

--source-snapshot<snapshot>

Replica dados de acordo com o snapshot especificado do SnapshotIQ. Se estaopção for especificada, não é gerado um snapshot para o trabalho de replicação.Não há suporte à replicação de dados de acordo com os snapshots gerados pelaferramenta SyncIQ.Especifique como um nome ou ID de snapshot. O diretório de origem de políticadeve ser contido no snapshot especificado. Esta opção somente é válida se oúltimo trabalho de replicação foi concluído com sucesso ou se você estiverrealizando uma replicação completa ou diferencial. Se o último trabalho dereplicação foi concluído com sucesso, o snapshot especificado deve ser maisrecente que o snapshot mencionado pelo último trabalho de replicação.

{--verbose | -v}


isi sync jobs pausePausa um trabalho de replicação em execução.

Sintaxe

isi sync jobs pause {<policy-name> | --all} [--verbose]

Opções

<policy-name>

Pausa um trabalho que foi criado de acordo com a política de replicaçãoespecificada.Especifique como um nome de política de replicação.

--all

Pausa todas as tarefas de replicação em execução atualmente.

{--verbose | -v}


isi sync jobs resumeRetoma os trabalhos de replicação pausados.


isi sync jobs pause 741

Sintaxe

isi sync jobs resume {<policy-name> | --all} [--verbose]

Opções

<policy-name>

Retoma um trabalho pausado que foi criado pela política especificada.Especifique como um nome de política de replicação.

--all

Retoma todos os trabalhos de replicação em execução atualmente.

{--verbose | -v}


isi sync jobs cancelCancela um trabalho de replicação pausado ou em execução.

Sintaxe

isi sync jobs cancel {<policy-name> | --all} [--verbose]

Opções

<policy-name>

Cancela um trabalho que foi criado de acordo com a política de replicaçãoespecificada.Especifique como um nome ou ID de política de replicação.

--all

Cancela todos os trabalhos de replicação em execução atualmente.

--verbose


isi sync jobs listExibe informações sobre os trabalhos de replicação agendados e concluídos maisrecentemente das políticas de replicação.

Sintaxe

isi sync jobs list [--state <state>] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]



OpçõesSe nenhuma opção for especificada, exibirá informações sobre os trabalhos dereplicação de todas as políticas.

--state <state>

Exibe somente os trabalhos no estado especificado.Os seguintes valores são válidos:

scheduled

Exibe os trabalhos que estão agendados para execução.

running

Exibe os trabalhos em execução.

paused

Exibe os trabalhos que foram pausados por um usuário.

finished

Exibe os trabalhos concluídos com sucesso.

failed

Exibe os trabalhos que apresentaram falha durante o processo de replicação.

canceled

Exibe os trabalhos que foram cancelados por um usuário.

needs_attention

Exibe os trabalhos que requerem intervenção do usuário antes que possamcontinuar.



{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync jobs viewExibe informações sobre um trabalho de replicação em execução.

Sintaxe

isi sync jobs view <policy>

Opções

<policy>


isi sync jobs view 743

Exibe informações sobre um trabalho de replicação em execução que foi criado deacordo com a política especificada.Especifique como um nome ou ID de política de replicação.

isi sync jobs reports listExibe informações sobre os trabalhos de replicação em execução destinados ao clusterlocal.

Sintaxe

isi sync jobs reports list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync jobs reports viewExibe informações sobre um trabalho de replicação em execução destinado ao clusterlocal.

Sintaxe

isi sync jobs reports view <policy>

Opções

<policy>

Exibe informações sobre um trabalho de replicação criado de acordo com apolítica de replicação especificada.Especifique como um nome ou ID de política de replicação.



isi sync settings modifyGerencia as configurações globais de replicação.

Sintaxe

isi sync settings modify [--service {on | off | paused}] [--source-subnet <subnet>] [--source-pool <pool>] [--restrict-target-network {on | off}] [--report-max-age <duration>] [--report-max-count <integer>] [--report-email <email-address>] [--clear-report-email] [--add-report-email <email-address>] [--remove-report-email <email-address>] [--verbose]

OpçõesSe nenhuma opção for especificada, serão exibidas as configurações atuais dosrelatórios de replicação.

--service {on | off | paused}

Determina o estado da ferramenta SyncIQ.


Restringe os trabalhos de replicação para serem executados somente nos nós dasub-rede especificada no cluster local.

--source-pool<pool>

Restringe os trabalhos de replicação para serem executados somente nos nós dopool especificado no cluster local.


Se você especificar a opção on, e especificar o cluster de destino como uma zonaSmartConnect, os trabalhos de replicação somente se conectarão aos nós nazona especificada. Se for especificada a opção off, isso não restringirá ostrabalhos de replicação aos nós específicos do cluster de destino.

Obs.



Especifica o período padrão durante o qual o SyncIQ manterá os relatórios antesde excluí-los automaticamente.Especifique usando o seguinte formato:

<integer><units>


isi sync settings modify 745


Y

Especifica anos

M

Especifica meses

D

Especifica dias

H

Especifica horas


Especifica o número padrão máximo de relatórios que deve ser mantido para umapolítica de replicação.

{--verbose | -v}


isi sync settings viewExibe as configurações globais de replicação.

Sintaxe

isi sync settings view


isi sync target cancelCancela os trabalhos de replicação em execução destinados ao cluster local.

Sintaxe

isi sync target cancel {<policy> | --target-path <path> | --all} [--verbose]

Opções

<policy>

Cancela um trabalho de replicação criado de acordo com a política de replicaçãoespecificada.Especifique como um nome ou ID de política de replicação.

--target-path <path>

Cancela um trabalho de replicação destinado ao diretório especificado.

--all

Cancela todos os trabalhos de replicação em execução destinados ao clusterlocal.



--verbose


isi sync target listExibe uma lista de políticas de replicação destinadas ao cluster local.

Sintaxe

isi sync target list [--target-path <path>] [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

OpçõesSe nenhuma opção for especificada, será exibida uma tabela com todas as políticas dereplicação destinadas ao cluster local.


Exibe informações sobre a política de replicação destinada ao diretórioespecificado.



--sort<attribute>


name


source_host

Classifica o resultado pelo nome do cluster de origem.

target_path

Classifica o resultado pelo caminho do diretório de destino.

last_job_status

Classifica o resultado pelo status do último trabalho de replicação criado deacordo com a política.

failover_failback_state

Classifica o resultado pelo fato de o diretório de destino ser ou não somenteleitura.

{--descending | -d}




isi sync target list 747


{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync target viewExibe informações sobre uma política de replicação que é destinada ao cluster local.

Sintaxe

isi sync target view {<policy-name> | --target-path <path>}

Opções

<policy-name>

Exibe as informações sobre a política especificada.


Exibe informações sobre a política destinada ao diretório especificado.

isi sync target breakRemove a associação entre um cluster local e um cluster de destino para uma políticade replicação.

Obs.

A remoção de uma associação de origem e destino requer que você redefina a políticade replicação antes de executá-la novamente. Dependendo do volume de dados queestá sendo replicado, uma replicação completa ou diferencial pode levar muito tempopara ser concluída.

Sintaxe

isi sync target break {<policy> | --target-path <path>} [--force] [--verbose]

Opções

<policy>

Remove a associação da política de replicação especificada destinada a essecluster.Especifique como um nome ou um ID de política de replicação ou como o caminhode um diretório de destino.




Remove a associação da política de replicação destinada ao caminho de diretórioespecificado.

{--force | -f}

Força a remoção da associação de políticas de replicação mesmo se um trabalhoassociado estiver em execução atualmente.

CUIDADO

Forçar uma remoção de destino pode causar erros se um trabalho dereplicação associado estiver em execução atualmente.

{--verbose | -v}


isi sync target reports listExibe informações sobre os trabalhos de replicação concluídos destinados ao clusterlocal.

Sintaxe

isi sync target reports list [--state <state>] [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

OpçõesSe nenhuma opção for especificada, serão exibidas informações básicas sobre todosos trabalhos de replicação concluídos.

--state <state>

Exibe informações somente sobre os trabalhos de replicação que estiverem noestado especificado. Os seguintes estados são válidos:

l scheduled

l running

l paused

l finished

l failed

l canceled

l needs_attention

l unknown



--sort<attribute>


isi sync target reports list 749


start_time

Classifica o resultado pelo momento de início do trabalho de replicação.

end_time

Classifica o resultado pelo momento de finalização do trabalho de replicação.

action

Classifica o resultado pela ação realizada pelo trabalho de replicação.

state

Classifica o resultado pelo progresso do trabalho de replicação.

id

Classifica o resultado pelo ID do sub-relatório de replicação.

policy_id

Classifica o resultado pelo ID da política de replicação.

policy_name


job_id

Classifica o resultado pelo ID do trabalho de replicação.

total_files

Classifica o resultado pelo número total de arquivos que foram modificadospelo trabalho de replicação.

files_transferred

Classifica o resultado pelo número total de arquivos que foram transferidosao cluster de destino.

bytes_transferred


duration

Classifica o resultado pela duração da execução do trabalho de replicação.

errors

Classifica o resultado pelos erros encontrados pelo trabalho de replicação.

warnings

Classifica o resultado pelas advertências acionadas pelo trabalho dereplicação.

{--descending | -d}






{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync target reports viewExibe informações sobre um trabalho de replicação concluído que foi destinado aocluster local.

Sintaxe

isi sync target reports view <policy> <job-id>

Opções

<policy>

Exibe um relatório de replicação sobre a política de replicação especificada.

<job-id>

Exibe um relatório de replicação sobre o trabalho com o ID especificado.

isi sync target reports subreports listExibe sub-relatórios sobre os trabalhos de replicação concluídos destinados ao clusterlocal.

Sintaxe

isi sync target reports subreports list <policy> <job-id> [--limit] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<policy>

Exibe sub-relatórios sobre a política especificada.

<job-id>

Exibe sub-relatórios sobre o trabalho com o ID especificado.



--sort<attribute>

Classifica o resultado exibido de acordo com o atributo especificado.


isi sync target reports view 751

Os seguintes valores são válidos:

start_time


end_time


action


state


id

Classifica o resultado pelo ID do relatório de replicação.

policy_id


policy_name


job_id


total_files


files_transferred


bytes_transferred


duration


errors


warnings


{--descending | -d}






{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync target reports subreports viewExibe um sub-relatório sobre o trabalho de replicação concluído destinado ao clusterlocal.

Sintaxe

isi sync target reports subreports view <policy> <job-id> <subreport-id>

Opções

<policy>

Exibe um sub-relatório sobre a política de replicação especificada. Especifiquecomo um nome de política de replicação.

<job-id>

Exibe um sub-relatório sobre o trabalho de replicação especificado. Especifiquecomo um ID de trabalho de replicação.

<subreport-id>

Exibe o sub-relatório com o ID especificado.

isi sync reports listExibe informações sobre os trabalhos de replicação concluídos destinados a um clusterremoto.

Sintaxe

isi sync reports list [--policy-name <policy>] [--state <state>] [--reports-per-policy <integer>] [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--policy-name <policy>

Exibe somente os relatórios de replicação que foram criados para a políticaespecificada.


isi sync target reports subreports view 753

--state <state>

Exibe somente os relatórios de replicação cujos trabalhos estiverem no estadoespecificado.

--reports-per-policy <integer>

Exibe somente o número especificado de relatórios por política. O valor padrão é10.



--sort<attribute>


start_time


end_time


action


state


id

Classifica o resultado pelo ID do sub-relatório de replicação.

policy_id


policy_name


job_id


total_files


files_transferred


bytes_transferred


duration


errors




warnings


{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync reports viewExibe informações sobre um trabalho de replicação concluído destinado a um clusterremoto.

Sintaxe

isi sync reports view <policy> <job-id>

Opções

<policy>

Exibe um relatório de replicação sobre a política de replicação especificada.

<job-id>

Exibe um relatório de replicação sobre o trabalho com o ID especificado.

isi sync reports rotateSe o número de relatórios de replicação exceder o limite máximo, isso excluirárelatórios de replicação. O sistema exclui os relatórios em excesso de modointermitente e automático. Entretanto, este comando faz com que os relatórios emexcesso sejam excluídos imediatamente.

Sintaxe

isi sync reports rotate [--verbose]

Opções

{--verbose | -v}


isi sync reports view 755


isi sync reports subreports listExibe sub-relatórios sobre os trabalhos de replicação concluídos destinados aosclusters remotos.

Sintaxe

isi sync reports subreports list <policy> <job-id> [--limit] [--sort <attribute>] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

<policy>

Exibe sub-relatórios sobre a política especificada.

<job-id>

Exibe sub-relatórios sobre o trabalho com o ID especificado.



--sort<attribute>


start_time


end_time


action


state


id

Classifica o resultado pelo ID do relatório de replicação.

policy_id


policy_name


job_id


total_files




files_transferred


bytes_transferred


duration


errors


warnings


{--descending | -d}




{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync reports subreports viewExibe um sub-relatório sobre um trabalho de replicação concluído destinado a umcluster remoto.

Sintaxe

isi sync reports subreports view <policy> <job-id> <subreport-id>

Opções

<policy>

Exibe um sub-relatório sobre a política de replicação especificada. Especifiquecomo um nome de política de replicação.

<job-id>


isi sync reports subreports view 757

Exibe um sub-relatório sobre o trabalho de replicação especificado. Especifiquecomo um ID de trabalho de replicação.

<subreport-id>

Exibe o sub-relatório do ID especificado.

isi sync recovery allow-writePermite modificações dos dados de um diretório de destino de uma política dereplicação, sem remover a associação entre o cluster local e a política. Geralmente, ocomando isi sync target allow_write é usado nas operações de failover efailback.

Sintaxe

isi sync recovery allow-write <policy-name> [--revert] [--log-level <level>] [--workers-per-node <integer>] [--verbose]

Opções

<policy-name>

Permite gravações para o diretório de destino da política de replicaçãoespecificada.Especifique como um nome ou um ID de política de replicação ou como o caminhode um diretório de destino.

--revert

Inverte uma operação de permissão de gravações (allow-writes) somente nocluster local. Esta ação não afeta o cluster de origem da política de replicação.

--log-level <level>


l fatal

l error

l notice

l info

l copy

l debug

l trace



Especifica o número de operadores por nó que são gerados pelo SyncIQ paraexecutar o trabalho de permissão de gravações.O valor padrão é 3.

{--verbose | -v}




isi sync recovery resync-prepDesativa a política especificada, inverte o diretório de origem da política para o últimoponto de recuperação e cria uma política de espelhamento no cluster de destino.Geralmente, o comando isi sync resync prep é mais usado nas operações defailback.

Sintaxe

isi sync recovery resync-prep <policy-name> [--verbose]

Opções

<policy-name>

Define a política de replicação a seguir como destino.Especifique como um nome ou ID de política de replicação. A política dereplicação deve ser uma política de sincronização.

--verbose


isi sync rules createCria uma regra de desempenho de replicação.

Sintaxe

isi sync rules create <type> <interval> <days> <limit> [--description <string>] [--verbose]

Opções

<type>

Especifica o tipo da regra de desempenho. Os seguintes valores são válidos:

file_count

Cria uma regra de desempenho que limita o número de arquivos que podemser enviados por segundo pelos trabalhos de replicação.

bandwidth

Cria uma regra de desempenho que limita o volume de largura de banda queos trabalhos de replicação podem consumir.

<interval>

Impõe a regra de desempenho em horas especificadas do dia. Especifique usandoo seguinte formato:

<hh>:<mm>-<hh>:<mm>


isi sync recovery resync-prep 759

<days>

Impõe a regra de desempenho em dias especificados da semana.Os seguintes valores são válidos:

X

Especifica domingo

M

Especifica segunda-feira

T

Especifica terça-feira

W

Especifica quarta-feira

R

Especifica quinta-feira

F

Especifica sexta-feira

S

Especifica sábado

Você pode incluir vários dias especificando vários valores separados por vírgulas.Além disso, também é possível incluir um intervalo de dias especificando doisvalores separados por um hífen.

<limit>

Especifica o número máximo de arquivos que podem ser enviados ou os KBs porsegundo que podem ser consumidos pelos trabalhos de replicação.


Especifica uma descrição desta regra de desempenho.

--verbose


isi sync rules modifyModifica uma regra de desempenho de replicação.

Sintaxe

isi sync rules modify <id> [--interval <interval>] [--days <days>] [--limit <integer>] [--enabled {true | false}] [--description <string>] [--verbose]

Opções

<id>



Modifica a regra de desempenho de replicação do ID especificado.

{--interval | -i} <interval>

Especifica em quais horas do dia impor a regra de desempenho. Especifiqueusando o seguinte formato:

<hh>:<mm>-<hh>:<mm>

{--days | -d} <days>

Especifica em quais dias da semana impor a regra de desempenho.Os seguintes valores são válidos:

X

Especifica domingo

M

Especifica segunda-feira

T

Especifica terça-feira

W

Especifica quarta-feira

R

Especifica quinta-feira

F

Especifica sexta-feira

S

Especifica sábado

Você pode incluir vários dias especificando vários valores separados por vírgulas.Além disso, também é possível incluir um intervalo de dias especificando doisvalores separados por um hífen.

--limit<limit>

Especifica o número máximo de arquivos que podem ser enviados ou os KBs porsegundo que podem ser consumidos pelos trabalhos de replicação.


Determina se a política está ativada ou desativada.


Especifica uma descrição desta regra de desempenho.

{--verbose | -v}


isi sync rules deleteExclui uma regra de desempenho de replicação.


isi sync rules delete 761

Sintaxe

isi sync rules delete {<id> | --all | --type <type>} [--force] [--verbose]

Opções

<id>

Exclui a regra de desempenho do ID especificado.

--all

Exclui todas as regras de desempenho.

--type <type>

Exclui todas as regras de desempenho do tipo especificado. Os seguintes valoressão válidos:

file_count

Exclui todas as regras de desempenho que limitam o número de arquivos quepodem ser enviados por segundo pelo trabalho de replicação.

bandwidth

Exclui todas as regras de desempenho que limitam o volume de largura debanda que os trabalhos de replicação podem consumir.

--force

Não solicita que você confirme se deseja excluir a regra de desempenho.

--verbose


isi sync rules listExibe uma lista das regras de desempenho de replicação.

Sintaxe

isi sync rules list [--type <type>] [--limit] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--type <type>

Exibe somente as regras de desempenho do tipo especificado. Os seguintesvalores são válidos:

file_count

Exibe somete as regras de desempenho que limitam o número de arquivosque podem ser enviados por segundo pelos trabalhos de replicação.



bandwidth

Exibe somente as regras de desempenho que limitam o volume de largura debanda que os trabalhos de replicação podem consumir.





{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi sync rules viewExibe informações sobre uma regra de desempenho de replicação.

Sintaxe

isi sync rules view <id>

Opções

<id>

Exibe informações sobre a regra de desempenho de replicação com o IDespecificado.


isi sync rules view 763

CAPÍTULO 17

Layout dos dados com o FlexProtect


l Visão geral do FlexProtect............................................................................... 766l Particionamento de arquivos............................................................................ 766l Proteção de dados solicitada............................................................................766l Recuperação de dados do FlexProtect............................................................. 767l Solicitando proteção de dados......................................................................... 768l Configurações da proteção solicitada...............................................................769l Utilização do espaço em disco da proteção solicitada.......................................770

Layout dos dados com o FlexProtect 765

Visão geral do FlexProtectUm cluster do Isilon é projetado para oferecer dados continuamente, mesmo quandoum ou mais componentes falharem simultaneamente. O OneFS garante adisponibilidade de dados pelo particionamento ou espelhamento dos dados no cluster.Se um componente do cluster falhar, os dados armazenados no componente comdefeito estarão disponíveis em outro componente. Após uma falha de componente, osdados perdidos são restaurados nos componentes íntegros pelo sistema exclusivoFlexProtect.

A proteção de dados é especificada no nível de arquivos, não no nível de blocks,permitindo que o sistema recupere os dados com rapidez. Já que todos os dados,metadados e informações de paridade são distribuídos por todos os nós, o cluster nãorequer um nó nem um drive dedicado de paridade. Isso garante que um único nó nãolimite a velocidade do processo de reconstrução.

Particionamento de arquivosO OneFS usa a rede interna de um cluster do Isilon para distribuir dadosautomaticamente entre os nós e discos individuais do cluster. Ele protege os arquivosà medida que os dados são gravados. Não é necessário realizar nenhuma açãoseparada para proteger os dados.

Antes de gravar arquivos no armazenamento, o OneFS dividirá os arquivos emfragmentos lógicos menores chamados de frações. O tamanho de cada fragmento dearquivo é conhecido como o tamanho da unidade de fração. Cada block do OneFS tem8 KB e uma unidade de fração consiste em 16 blocks, o que representa um total de 128KB por unidade de fração. Durante uma gravação, o OneFS divide os dados em fraçõese, depois, coloca-os logicamente em uma unidade de fração. Já que o OneFS grava osdados no cluster, ele preenche a unidade de fração e protege os dados de acordo como número de nós graváveis e a política especificada de proteção.

O OneFS pode realocar dados continuamente e tornar o espaço de armazenamentomais utilizável e eficiente. À medida que o tamanho do cluster aumenta, o OneFSarmazena arquivos grandes com mais eficiência.

Para proteger os arquivos que têm 128 KB ou menos, o OneFS não divide essesarquivos em fragmentos lógicos menores. Em vez disso, ele usa o espelhamento comFEC (Forward Error Connection). Com o espelhamento, o OneFS faz cópias de cadafile data reduzido (N), adiciona um fragmento de paridade de FEC (M) e distribuivárias instâncias de toda a unidade de proteção (N+M) em todo o cluster.

Proteção de dados solicitadaA proteção de dados solicitada determina o volume de dados redundantes criado nocluster para garantir que os dados estejam protegidos contra falhas de componentes.O OneFS permite que você modifique a proteção solicitada em tempo real enquanto osclients leem e gravam dados no cluster.

O OneFS oferece várias configurações de proteção de dados. Você pode modificaressas configurações de proteção a qualquer momento sem reinicializar ou colocar ocluster ou o file system off-line. Ao planejar sua solução de armazenamento, lembre-sede que aumentar a proteção solicitada reduz o desempenho das gravações e requerespaço adicional de armazenamento para o maior número de nós.



O OneFS usa o algoritmo Reed Solomon para a proteção N+M. No modelo de proteçãode dados N+M, N representa o número de unidades de frações de dados e Mrepresenta o número de falhas simultâneas de nós ou de drives — ou uma combinaçãode falhas de nós e de drives — que o cluster pode suportar sem sofrer perda de dados.N deve ser maior que M.

Além da proteção de dados N+M, o OneFS também dá suporte ao espelhamento dedados de 2 a 8 vezes, permitindo de dois a oito espelhamentos de dados. Em termosde desempenho geral do cluster e de consumo de recursos, a proteção N+Mgeralmente é mais eficiente que a proteção espelhada. Entretanto, já que odesempenho de leitura e gravação é reduzido para a proteção N+M, o espelhamentode dados pode ser mais rápido para os dados que são atualizados com frequência e detamanho reduzido. O espelhamento de dados requer uma sobrecarga significativa epodem nem sempre ser o melhor método de proteção de dados. Por exemplo, se vocêativar o espelhamento de 3 vezes, o conteúdo especificado é duplicado três vezes nocluster; dependendo do volume de conteúdo espelhado, isso pode consumir umaquantidade significativa de espaço de armazenamento.

Recuperação de dados do FlexProtectO OneFS usa o sistema exclusivo FlexProtect para detectar e reparar arquivos ediretórios que estão em um estado degradado devido a falhas dos nó ou dos drives.

O OneFS protege os dados do cluster com base na política de proteção configurada.Ele reconstrói os discos com defeito, usa o espaço livre de armazenamento de todo ocluster para impedir a perda de dados, monitora dados e migra dados doscomponentes que estão em risco.

O OneFS distribui todos os dados e informações sobre correção de erros ao cluster egarante que todos os dados permaneçam intactos e acessíveis, mesmo em caso defalhas simultâneas dos componentes. Em condições normais de operação, todos osdados do cluster são protegidos contra uma ou mais falhas de um nó ou de um drive.Entretanto, se um nó ou um drive falhar, o status da proteção do cluster é consideradocomo degradado até que os dados sejam protegidos pelo OneFS novamente. O OneFSprotege os dados novamente reconstruindo os dados no espaço livre do cluster.Enquanto o status de proteção estiver em um estado degradado, os dados são maisvulneráveis à perda de dados.

Já que os dados são reconstruídos no espaço livre do cluster, o cluster não requer umnó nem um drive dedicado de hot spare para se recuperar de uma falha decomponente. Como um determinado espaço livre é necessário para reconstruir osdados, recomenda-se que você reserve um espaço livre adequado no recurso de hotspare virtual.

À medida que você adicionar mais nós, o cluster obtém mais CPU, memória e discospara usar durante as operações de recuperação. Além disso, à medida que um clusteraumenta, as operações de novo fracionamento de dados tornam-se mais rápidas.

SmartfailO OneFS protege os dados armazenados em nós ou drives com falha por um processochamado de smartfail.

Durante o processo de smartfail, o OneFS coloca um dispositivo em quarentena. Osdados armazenados nos dispositivos em quarentena são somente leitura. Quando umdispositivo é colocado em quarentena, o OneFS protege novamente os dados dodispositivo distribuindo os dados a outros dispositivos. Depois que toda a migração dedados estiver concluída, o OneFS remove logicamente o dispositivo do cluster, o


Recuperação de dados do FlexProtect 767

cluster muda logicamente sua largura para a nova configuração e o nó ou o drivepodem ser substituídos fisicamente.

O OneFS só faz o smartfail dos dispositivos como último recurso. Embora você possafazer o smartfail manualmente dos nós ou drives, recomenda-se que você consulteprimeiro o Suporte técnico do Isilon.

Ocasionalmente, um dispositivo pode falhar antes que o OneFS detecte um problema.Se um drive falhar sem passar por smartfail, o OneFS começará automaticamente areconstruir os dados ao espaço livre disponível no cluster. No entanto, já que um nópode se recuperar de uma falha, se um nó falhar, o OneFS somente começa areconstruir os dados se o nó for removido logicamente do cluster.

Falhas dos nósJá que, muitas vezes, a perda de nós é um problema temporário, o OneFS não iniciaautomaticamente a nova proteção dos dados quando um nó apresenta falha ou ficaoff-line. Se um nó for reinicializado, o file system não precisará ser reconstruídoporque permanece intacto durante a falha temporária.

Se você configurar a proteção de dados N+1 em um cluster, e se um nó falhar, todosos dados ainda poderão ser acessados de qualquer outro nó do cluster. Se o nó ficaron-line novamente, o nó reingressará no cluster automaticamente sem a necessidadede uma reconstrução completa.

Para garantir que os dados permaneçam protegidos, se você remover um nófisicamente do cluster, também será necessário removê-lo logicamente. Depois deremover um nó logicamente, ele reformatará automaticamente seus próprios drives ese redefinirá às configurações padrão de fábrica. A redefinição ocorrerá somentedepois que o OneFS confirmar que todos os dados foram protegidos novamente. Vocêpode remover um nó logicamente usando o processo de smartfail. É importante quevocê somente aplique o smartfail nos nós quando desejar removê-lo de modopermanente do cluster.

Se você remover um nó com falha antes de adicionar um novo nó, os dadosarmazenados no nó com falha deverão ser reconstruídos no espaço livre do cluster.Depois que o novo nó for adicionado, o OneFS distribuirá os dados a ele. É maiseficiente de adicionar um nó de reposição para o cluster antes do antigo nó falhar, jáque o OneFS pode usar o nó de substituição imediatamente para reconstruir os dadosarmazenados no nó com falha.

Solicitando proteção de dadosÉ possível especificar a proteção de um arquivo ou de um diretório configurando suaproteção solicitada. Essa flexibilidade permite que você proteja conjuntos diferentesde dados em níveis mais altos que os níveis padrão.

A proteção solicitada dos dados é calculada pelo OneFS e definida automaticamentenos pools de armazenamento de seu cluster. A configuração padrão é mencionadacomo proteção sugerida e oferece o equilíbrio ideal entre proteção de dados eeficiência do armazenamento. Por exemplo, uma proteção sugerida de N+2:1 significaque duas unidades ou um nó podem falhar sem causar nenhuma perda de dados.

Para obter melhores resultados, recomendamos que você aceite pelo menos aproteção sugerida para os dados de seu cluster. Sempre é possível especificar um nívelde proteção mais alto que o da proteção sugerida nos arquivos críticos, diretórios oupools de nós.

O OneFS permite que você solicite proteção se o cluster não puder fazer a verificaçãode correspondência no momento. Se você solicitar uma proteção que não pode ser



correspondida, o cluster continuará tentando fazer a correspondência da proteçãosolicitada até que uma correspondência seja possível. Por exemplo, em um cluster com4 nós, você pode solicitar uma proteção de espelhamento de 5x. Nesse exemplo, oOneFS faria o espelhamento dos dados com 4x até você adicionar um 5º nó ao cluster;nesse momento, o OneFS protegeria os dados novamente com uma proteção 5x.

Se você definir a proteção solicitada para um nível abaixo da proteção sugerida, oOneFS avisará você sobre essa condição.

Obs.

Para os nós 4U IQ das séries X e NL do Isilon, e para as plataformas de combinação IQ12000X/EX 12000, o tamanho mínimo de cluster de 3 nós exige uma proteção mínimade N+2:1.

Configurações da proteção solicitadaAs configurações da proteção solicitada determinam o nível de falha de hardware doqual um cluster pode se recuperar sem perda de dados.

Configuração daproteção solicitada

Número mínimo denós necessários

Definição

[+1n] 3 O cluster pode se recuperar de umafalha de drive ou de nó semnenhuma perda de dados.

[+2d:1n] 3 O cluster pode se recuperar de duasfalhas simultâneas de drive ou deuma falha de nó sem nenhumaperda de dados.

[+2n] 4 O cluster pode se recuperar de duasfalhas simultâneas de drive ou de nósem nenhuma perda de dados.

[+3d:1n] 3 O cluster pode se recuperar de trêsfalhas simultâneas de drive ou deuma falha de nó sem nenhumaperda de dados.

[+3d:1n1d] 3 O cluster pode se recuperar de trêsfalhas simultâneas de drive ou defalhas simultâneas de um nó e umdrive sem nenhuma perda de dados.

[+3n] 6 O cluster pode se recuperar de trêsfalhas simultâneas de drive ou de nósem nenhuma perda de dados.

[+4d:1n] 3 O cluster pode se recuperar dequatro falhas simultâneas de driveou de uma falha de nó semnenhuma perda de dados.

[+4d:2n] 4 O cluster pode se recuperar dequatro falhas simultâneas de driveou de duas falhas de nó semnenhuma perda de dados.


Configurações da proteção solicitada 769

Configuração daproteção solicitada

Número mínimo denós necessários

Definição

[+4n] 8 O cluster pode se recuperar dequatro falhas simultâneas de driveou de nó sem nenhuma perda dedados.

Nx (espelhamento de dados) NPor exemplo, 5x exigeum mínimo de 5 nós.

O cluster pode se recuperar de N - 1falhas de drive ou nó sem perda dedados. Por exemplo, uma proteçãode 5x significa que o cluster podese recuperar de quatro falhas dedrive ou nó.

Utilização do espaço em disco da proteção solicitadaAumentar a proteção de dados solicitada também aumenta o tamanho do espaçoconsumido pelos dados no cluster.

A sobrecarga de paridade da proteção N + M depende do tamanho do arquivo e donúmero de nós do cluster. A porcentagem da sobrecarga de paridade diminui à medidaque o cluster aumenta.

A tabela a seguir descreve a porcentagem estimada de sobrecarga, dependendo daproteção solicitada e do tamanho do cluster ou do pool de nós. Ela não exibe os níveisde proteção recomendados com base no tamanho do cluster.

Númerode nós

[+1n] [+2d:1n] [+2n] [+3d:1n] [+3d:1n1d] [+3n] [+4d:1n] [+4d:2n] [+4n]

3 2 +1(33%)

4 + 2(33%)

— 6 + 3(33%)

3 + 3 (50%) — 8 + 4(33%)

— —

4 3 +1(25%)

6 + 2(25%)

2 + 2(50%)

9 + 3(25%)

5 + 3 (38%) — 12 + 4(25%)

4 + 4(50%)

—

5 4 +1(20%)

8 + 2(20%)

3 + 2(40%)

12 + 3(20%)

7 + 3 (30%) — 16 + 4(20%)

6 + 4(40%)

—

6 5 +1 (17%) 10 + 2(17%)

4 + 2(33%)

15 + 3(17%)

9 + 3 (25%) 3 + 3(50%)

16 + 4(20%)

8 + 4(33%)

—

7 6 +1 (14%) 12 + 2(14%)

5 + 2(29%)

15 + 3(17%)

11 + 3 (21%) 4 + 3(43%)

16 + 4(20%)

10 + 4(29%)

—

8 7 +1 (13%) 14 + 2(12,5%)

6 + 2(25%)

15 + 3(17%)

13 + 3 (19%) 5 + 3(38%)

16 + 4(20%)

12 + 4(25%)

4 + 4(50%)

9 8 +1 (11%) 16 + 2(11%)

7 + 2(22%)

15 + 3(17%)

15+3 (17%) 6 + 3(33%)

16 + 4(20%)

14 + 4(22%)

5 + 4(44%)

10 9 +1 (10%) 16 + 2(11%)

8 + 2(20%)

15 + 3(17%)

15+3 (17%) 7 + 3(30%)

16 + 4(20%)

16 + 4(20%)

6 + 4(40%)

12 11 +1 (8%) 16 + 2(11%)

10 + 2(17%)

15 + 3(17%)

15+3 (17%) 9 + 3(25%)

16 + 4(20%)

16 + 4(20%)

8 + 4(33%)



Númerode nós

[+1n] [+2d:1n] [+2n] [+3d:1n] [+3d:1n1d] [+3n] [+4d:1n] [+4d:2n] [+4n]

14 13 + 1(7%)

16 + 2(11%)

12 + 2(14%)

15 + 3(17%)

15+3 (17%) 11 + 3(21%)

16 + 4(20%)

16 + 4(20%)

10 + 4(29%)

16 15 + 1(6%)

16 + 2(11%)

14 + 2(13%)

15 + 3(17%)

15+3 (17%) 13 + 3(19%)

16 + 4(20%)

16 + 4(20%)

12 + 4(25%)

18 16 + 1(6%)

16 + 2(11%)

16 + 2(11%)

15 + 3(17%)

15+3 (17%) 15 + 3(17%)

16 + 4(20%)

16 + 4(20%)

14 + 4(22%)

20 16 + 1(6%)

16 + 2(11%)

16 + 2(11%)

16 + 3(16%)

16 + 3 (16%) 16 + 3(16%)

16 + 4(20%)

16 + 4(20%)

16 + 4(20%)

30 16 + 1(6%)

16 + 2(11%)

16 + 2(11%)

16 + 3(16%)

16 + 3 (16%) 16 + 3(16%)

16 + 4(20%)

16 + 4(20%)

16 + 4(20%)

A sobrecarga de paridade da proteção de dados espelhados não é afetada pelo númerode nós do cluster. A tabela a seguir descreve a sobrecarga de paridade da proteçãoespelhada solicitada.

2x 3x 4x 5x 6x 7x 8x

50% 67% 75% 80% 83% 86% 88%


Utilização do espaço em disco da proteção solicitada 771

CAPÍTULO 18

Visão geral do backup e recuperação doprotocolo de gerenciamento de dados da rede


l Visão geral de restauração e backup NDMP..................................................... 774l Backup NDMP bidirecional............................................................................... 774l Backup NDMP de três vias............................................................................... 775l Configurando os IPs preferenciais para as operações de três vias do NDMP....775l Backup e recuperação multi-stream do NDMP.................................................775l Backups incrementais baseados em snapshot.................................................. 776l Suporte ao protocolo NDMP............................................................................ 777l DMAs compatíveis............................................................................................778l Suporte ao hardware NDMP.............................................................................778l Limitações do backup NDMP............................................................................778l Recomendações de desempenho do NDMP..................................................... 779l Excluindo arquivos e diretórios de backups NDMP...........................................780l Definindo configurações básicas de backup NDMP.......................................... 782l Gerenciando contas de usuário NDMP............................................................. 783l Gerenciando dispositivos de backup NDMP..................................................... 784l Gerenciando portas Fibre Channel do NDMP................................................... 785l Gerenciando as configurações preferenciais de IP do NDMP........................... 787l Gerenciando sessões de NDMP........................................................................789l Gerenciando backups NDMP com capacidade de reinicialização.......................791l Operações de restauração do NDMP............................................................... 794l Gerenciando as variáveis de NDMP padrão...................................................... 794l Gerenciando os backups incrementais baseados em snapshots....................... 804l Exibir os registros de backup NDMP ............................................................... 805l Comandos de backup NDMP........................................................................... 805

Visão geral do backup e recuperação do protocolo de gerenciamento de dados da rede 773

Visão geral de restauração e backup NDMPNo OneFS, você pode fazer o backup e restauração dos dados do file system peloNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede). Em um servidor de backup, é possível direcionar os processos de backup erestauração entre um cluster do EMC Isilon e os dispositivos de backup, comodispositivos de fita, servidores de mídia e VTLs (Virtual Tape Libraries, bibliotecas defitas virtuais).

Alguns dos recursos do NDMP (Network Data Management Protocol, protocolo degerenciamento de dados da rede) são descritos a seguir:

l O NDMP dá suporte aos modelos de backup bidirecional e de três vias.

l Com determinados aplicativos de gerenciamento de dados, o NDMP dá suporte àBRE (Backup Restartable Extension). A BRE do NDMP permite que você retomeum trabalho de backup com falha a partir do último checkpoint obtido antes dafalha. O trabalho com falha será retomado imediatamente e não poderá seragendado nem iniciado manualmente.

l Não é necessário ativar uma licença do SnapshotIQ no cluster para realizarbackups do NDMP. Se você ativou uma licença do SnapshotIQ no cluster, épossível gerar um snapshot pela ferramenta SnapshotIQ e, depois, fazer o backupdo mesmo snapshot. Se você fizer o backup de um snapshot do SnapshotIQ, oOneFS não cria outro snapshot para backup.

l Também é possível fazer backup de domínios WORM por meio do NDMP.

Backup e recuperação NDMP para IsilonSD EdgeO IsilonSD Edge somente dá suporte ao modelo de backup NDMP tridirecional. Osbackups NDMP bidirecionais exigem um nó Backup Accelerator no cluster do IsilonSDque não é compatível.

Backup NDMP bidirecionalO backup NDMP bidirecional também é conhecido como backup NDMP local oudireto. Para executar backups NDMP bidirecionais, conecte seu cluster do EMC Isilona um nó do acelerador de backup e conecte um dispositivo de fita ao nó do aceleradorde backup. Você deve usar o OneFS para detectar o dispositivo de fita a fim de fazerbackup para esse dispositivo.

Você pode conectar dispositivos de fita compatíveis diretamente às portas FibreChannel de um nó do acelerador de backup. Também é possível conectar switchesFibre Channel às portas Fibre Channel do nó do acelerador de backup e dispositivos defita e trocador de mídia a switches Fibre Channel. Para obter mais informações,consulte a documentação do switch Fibre Channel sobre zoneamento do switch parapermitir a comunicação entre o nó do acelerador de backup e os dispositivos de fita etrocadores de mídia conectados.

Se você conectar dispositivos de fita a um nó do acelerador de backup, o clusterdetectará os dispositivos quando você iniciar ou reinicializar o nó ou ao refazer avarredura das portas Fibre Channel para detectar dispositivos. Se um cluster detectardispositivos de fita, o cluster criará uma entrada para o caminho para cada dispositivodetectado.

Se você conectar um dispositivo com um switch Fibre Channel, poderão existir várioscaminhos para um só dispositivo. Por exemplo, se você conectar um dispositivo de fita

Visão geral do backup e recuperação do protocolo de gerenciamento de dados da rede


a um switch Fibre Channel e depois um switch Fibre Channel a duas portas FibreChannel, o OneFS criará duas entradas para o dispositivo, uma para cada caminho.

Obs.

O backup NDMP bidirecional não é compatível com o IsilonSD Edge.

Backup NDMP de três viasO backup NDMP de três vias também é conhecido como backup NDMP remoto.

Durante uma operação de backup NDMP tridirecional, um DMA (Data ManagementApplication) de um servidor de backup instrui o cluster a iniciar o backup de dados emum servidor de mídia de fita que está conectado à LAN ou conectado diretamente aoDMA. O serviço NDMP é executado em um servidor NDMP, e o serviço de fita NDMPé executado em um servidor separado. Ambos os servidores são conectados uns aosoutros pelo limite de rede.

Configurando os IPs preferenciais para as operações de trêsvias do NDMP

Se você estiver usando o Avamar como seu DMA (Data Management Application,aplicativo de gerenciamento de dados) para uma operação de três vias do NDMP(Network Data Management Protocol, protocolo de gerenciamento de dados da rede)em um ambiente com várias interfaces de rede, será possível aplicar uma configuraçãode IP preferencial em um cluster do EMC Isilon ou em uma ou mais sub-redes queestiverem definidas no OneFS. Uma configuração de IP preferencial é uma lista deendereços IP priorizados à qual um servidor de dados ou um servidor de fita seconecta durante uma operação de três vias do NDMP.

O endereço IP do servidor NDMP que recebe a solicitação de entrada do DMA decideo escopo e a prioridade para configurar a preferência. Se o endereço IP de entradaestiver em um escopo de sub-rede que tenha uma preferência, a configuração dapreferência será aplicada. Se não existir uma preferência específica de sub-rede, masexistir uma preferência para todo o cluster, a configuração de preferência para todo ocluster será aplicada. A preferência específica de sub-rede sempre será sobreposta àpreferência para todo o cluster. Se não existirem preferências específicas de sub-redee para todo o cluster, os endereços IP da sub-rede do endereço IP que estiverrecebendo as solicitações de entrada do DMA serão usados como os endereços IPpreferenciais.

Somente é possível ter uma configuração de IP preferencial por cluster ou por sub-rede da rede.

Você pode especificar uma lista de IPs preferenciais do NDMP por meio do comandoisi ndmp settings preferred-ips.

Backup e recuperação multi-stream do NDMPVocê pode usar o recurso de backup multi-stream do NDMP, em conjunto com certosDMAs (Data Management Applications), para acelerar os backups.

Com o backup multi-stream, você pode usar seu DMA para especificar vários fluxos dedados para serem submetidos a backup simultaneamente. O OneFS considera todos osfluxos de uma operação específica de backup multi-stream como parte do mesmo


Backup NDMP de três vias 775

contexto de backup. Um contexto de backup multi-stream será excluído se umasessão de backup multi-stream for bem-sucedida. Se um fluxo específico falhar, ocontexto de backup será mantido por cinco minutos até que a operação de backup sejaconcluída e você poderá repetir o fluxo com falha dentro desse período.

Se você usou o recurso de backup multi-stream do NDMP para fazer backup de dadosem unidades de fita, também poderá recuperar esses dados em vários fluxos,dependendo do DMA. No OneFS 8.0.0, os backups multi-stream são compatíveis como CommVault Simpana versão 11.0 Service Pack 3 e com o EMC NetWorker versão9.0.1. Se você fizer backup de dados usando o CommVault Simpana, um contextomulti-stream é criado, mas os dados são recuperados por um fluxo de cada vez.

Obs.

Os backups multi-stream do OneFS não são compatíveis com o recurso de backupNDMP com capacidade de reinicialização.

Backups incrementais baseados em snapshotVocê pode implementar backups incrementais com base em snapshot para aumentar avelocidade na qual os backups são executados.

Durante um backup incremental baseado em snapshot, o OneFS verifica o snapshotobtido na operação de backup NDMP anterior comparando-o a um novo snapshot. Emseguida, o OneFS faz backup de todos os arquivos que foram modificados desde oúltimo snapshot obtido.

Se o backup incremental não envolver snapshots, o OneFS deverá examinar o diretóriopara detectar os arquivos que foram modificados. O OneFS poderá realizar backupsincrementais significativamente mais rápidos se a taxa de alteração for baixa.

Você pode realizar backups incrementais sem ativar uma licença do SnapshotIQ nocluster. Embora o SnapshotIQ ofereça vários recursos úteis, ele não aprimora osrecursos de snapshot na recuperação e no backup NDMP.

Defina a variável de ambiente BACKUP_MODE como SNAPSHOT para ativar os backupsincrementais com base em snapshot. Se você ativar os backups incrementaisbaseados em snapshot, o OneFS manterá todos os snapshots obtidos para backupsNDMP até que um novo backup do mesmo nível ou do nível inferior seja executado.Contudo, se você não ativar os backups incrementais baseados em snapshot, o OneFSexcluirá automaticamente todos os snapshots gerados após a conclusão ou ocancelamento do backup correspondente.

Depois de definir a variável de ambiente BACKUP_MODE, o backup incremental combase em snapshot funciona com determinados DMAs (Data Management Applications)como listado na tabela a seguir.

Tabela 3 Suporte do DMA para backups incrementais baseados em snapshot

DMA Compatível

Symantec NetBackup Não

Obs.

É possível habilitar os backups incrementaiscom base em snapshots por meio de umavariável de ambiente.



Tabela 3 Suporte do DMA para backups incrementais baseados em snapshot (continuação)

DMA Compatível

EMC NetWorker Sim

EMC Avamar Sim

CommVault Simpana Sim

IBM Tivoli Storage Manager Não

Symantec Backup Exec Não

Dell NetVault Não

ASG-Time Navigator Não

Suporte ao protocolo NDMPVocê pode fazer backup dos dados do cluster do EMC Isilon com a versão 3 ou 4 doprotocolo NDMP.

O OneFS dá suporte aos seguintes recursos das versões 3 e 4 do NDMP:

l Backups NDMP completos (nível 0)

l Backups NDMP incrementais (níveis 1-9) e incrementais contínuos (nível 10)

Obs.

Em um backup NDMP de nível 10, apenas os dados alterados desde o backupincremental mais recente (níveis 1-9) ou o último backup de nível 10 são copiados.Ao repetir backups de nível 10, você pode garantir que seja feito o backup dasversões mais recentes dos arquivos de seu conjunto de dados sem precisarexecutar um backup completo.

l Backups NDMP baseados em token

l Tipo de backup NDMP TAR

l Tipo de backup dump

l Formato de histórico de arquivo dir/nó e baseado em caminho

l DAR (Direct Access Restore)

l DAR de diretórios (DDAR)

l Incluir e excluir arquivos e diretórios específicos do backup

l Backup de atributos de arquivo

l Backup de ACLs

l Backup de ADSs (Alternate Data Streams)

l BRE (Backup Restartable Extension)

O OneFS dá suporte à conexão de clusters com IPv4 ou IPv6.


Suporte ao protocolo NDMP 777

DMAs compatíveisOs backups NDMP são coordenados por um aplicativo de gerenciamento de dados(DMA) que é executado em um servidor de backup.

O OneFS dá suporte a todos os DMAs que estão listados no Guia de Compatibilidadede Software e Hardware de Terceiros do Isilon.

Obs.

Todos os DMAs compatíveis podem se conectar a um cluster do EMC Isilon por meiodo protocolo IPv4. No entanto, apenas alguns dos DMAs dão suporte ao protocoloIPv6 para a conexão a um cluster do EMC Isilon.

Suporte ao hardware NDMPO OneFS pode fazer backup de dados em dispositivos de fita e bibliotecas de fitasvirtuais e recuperá-los desses locais.

Dispositivos de fita compatíveis

Consulte a seção Compatibilidade de hardware do NDMP e do ONEFS no Guia deCompatibilidade de Hardware e Software de Terceiros do Isilon para obter umalista de dispositivos de fita compatíveis para backups NDMP bidirecionais. Nosbackups NDMP tridirecionais, o DMA (Data Management Application) determinaos dispositivos de fita que são compatíveis.

Bibliotecas de fitas compatíveis

Nos backups NDMP bidirecionais e de três vias, o OneFS dá suporte a todas asbibliotecas de fitas compatíveis com o DMA.

Bibliotecas de fitas virtuais compatíveis

Consulte a seção Compatibilidade de hardware do NDMP e do ONEFS no Guia deCompatibilidade de Hardware e Software de Terceiros do Isilon para obter umalista das bibliotecas de fita virtual compatíveis. Nos backups NDMP tridirecionais,o DMA determina as bibliotecas de fitas virtuais que serão compatíveis.

Limitações do backup NDMPOs backups NDMP têm as limitações a seguir.

l Não dão suporte a um comprimento de caminho maior que 4 KB.

l Não fazem o backup dos dados de configuração do file system, como cotas epolíticas de nível de proteção de arquivos.

l Não fazem o backup de blocks de fita maiores que 256 KB.

l Não dão suporte à recuperação de dados de um file system que não seja o OneFS.No entanto, você pode migrar dados pelo protocolo NDMP de um sistema dearmazenamento NetApp ou EMC VNX ao OneFS por meio das ferramentasisi_vol_copy. Para obter mais informações sobre essas ferramentas, consulte oGuia de Ferramentas de Migração do OneFS.



https://support.emc.com/docu45932_Isilon-Third-Party-Software-and-Hardware-Compatibility-Guide-.pdf?language=en_US

https://support.emc.com/docu45932_Isilon-Third-Party-Software-and-Hardware-Compatibility-Guide-.pdf?language=en_US





l Os nós aceleradores de backup não podem interagir com mais de 4.096 caminhosde fita.

Recomendações de desempenho do NDMPConsidere as recomendações a seguir para otimizar os backups NDMP do OneFS.

Recomendações de desempenho gerais

l Instale os patches mais recentes para o OneFS e o aplicativo de gerenciamento dedados (DMA).

l Execute um máximo de oito sessões simultâneas do NDMP por nó do aceleradorde backup A100 e quatro sessões simultâneas do NDMP por nó do acelerador debackup do Isilon IQ para obter um throughput ideal por sessão.

l Os backups NDMP resultam em RPOs (Recovery Point Objectives, objetivos deponto de recuperação) e RTOs (Recovery Time Objectives, objetivos de tempo derecuperação) muito altos. Você pode reduzir seu RPO e seu RTO conectando umou mais nós Backup Accelerator ao cluster e executando backups NDMPbidirecionais.

l O throughput de um cluster do Isilon durante as operações de backup erecuperação depende do conjunto de dados e é reduzido consideravelmente paraarquivos pequenos.

l Se você estiver fazendo backup de grandes números de arquivos pequenos, definaum agendamento separado para cada diretório.

l Se estiver executando backups NDMP de três vias, execute várias sessões deNDMP em vários nós de seu cluster do Isilon.

l Recupere os arquivos por meio de DAR (Direct Access Restore), principalmente sevocê recupera os arquivos com frequência. Entretanto, é recomendável que vocênão use DAR para recuperar um backup completo ou um grande número dearquivos, pois esse método é mais adequado para restaurar quantidades menoresde arquivos.

l Recupere os arquivos com DDAR (DAR de diretórios) se você recupera um grandenúmero de arquivos frequentemente.

l Use o maior tamanho de registro em fita disponível para sua versão do OneFS, afim de aumentar o throughput.

l Se possível, não inclua nem excluir arquivos do backup. Incluir ou excluir arquivospode afetar o desempenho do backup, devido à sobrecarga de filtragem.

l Limite a profundidade dos subdiretórios armazenados no file system.

l Limite o número de arquivos em um diretório. Distribua os arquivos em váriosdiretórios em vez de incluir um grande número de arquivos em um só diretório.

Recomendações do SmartConnect

l Uma sessão de backup NDMP bidirecional com o SmartConnect exigeaceleradores de backup para as operações de backup e recuperação. No entanto,uma sessão de backup NDMP tridirecional com o SmartConnect não exigeaceleradores de backup para essas operações.

l Em uma sessão de backup NDMP bidirecional com o SmartConnect, conecte-se àsessão do NDMP por meio de uma zona dedicada do SmartConnect que consisteem um pool de NICs (Network Interface Cards, placas de interface da rede) nosnós do acelerador de backup.


Recomendações de desempenho do NDMP 779

l Em uma sessão de backup NDMP bidirecional sem o SmartConnect, inicie a sessãode backup por meio de um endereço IP estático ou de um nome do domíniocompleto do nó do acelerador de backup.

l Em uma operação de backup NDMP tridirecional, a rede Ethernet de front-end ouas interfaces dos nós são usadas para atender ao tráfego de backup. Portanto,recomenda-se que você configure um DMA para iniciar uma sessão do NDMPusando apenas os nós que já estiverem sobrecarregados atendendo a outrascargas de trabalho ou conexões.

l Em uma operação de backup NDMP tridirecional com ou sem SmartConnect, iniciea sessão de backup usando os endereços IP dos nós que são identificados paraexecução das sessões do NDMP.

Recomendações sobre o acelerador de backup

l Atribua endereços IP estáticos aos nós do acelerador de backup.

l Conecte mais nós do acelerador de backup a clusters maiores. O númerorecomendado de nós do acelerador de backup está especificado na tabela a seguir.

Tabela 4 Nós por nó do acelerador de backup

Tipo de nó Número recomendado de nós por nó doacelerador de backup

Série X 3

Série NL 3

Série S 3

Série HD 3

l Conecte mais nós do acelerador de backup se você estiver fazendo backup demais dispositivos de fita.

Recomendações específicas do DMA

l Ative o paralelismo do DMA se o DMA der suporte a essa opção. Isso permite que oOneFS faça backup dos dados em vários dispositivos de fita ao mesmo tempo.

Excluindo arquivos e diretórios de backups NDMPVocê pode excluir arquivos e diretórios das operações de backup NDMP especificandovariáveis de ambiente NDMP com um DMA. Se você incluir um arquivo ou diretório,todos os arquivos e diretórios serão excluídos automaticamente das operações debackup. Se você excluir um arquivo ou diretório, será feito backup de todos osarquivos e diretórios, exceto do excluído.

Você pode incluir ou excluir arquivos e diretórios especificando os padrões decaracteres a seguir. Os exemplos fornecidos na tabela são válidos somente se ocaminho de backup for /ifs/data.



Tabela 5 Caracteres-curinga correspondentes a arquivos e diretórios de NDMP

Caractere Descrição Exemplo Inclui ou exclui os diretórios aseguir

* Substitui qualquercaractere oucaracteres

archive* archive1src/archive42_a/media

[] Substitui umintervalo de letrasou números

data_store_[a-f]data_store_[0-9]

/ifs/data/data_store_a/ifs/data/data_store_c

/ifs/data/data_store_8

? Substitui qualquercaractere único

user_? /ifs/data/user_1/ifs/data/user_2

\ Inclui um espaçoem branco

user\ 1 /ifs/data/user 1

// Substitui umabarra única (/)

ifs//data//archive /ifs/data/archive

*** Substitui umasterisco único (*)

.. Ignora o padrão seestiver no início deum caminho

../home/john home/john

Obs.

" " são necessárias para o Symantec NetBackup quando vários padrões foremespecificados. Os padrões não são limitados aos diretórios.

Os padrões não ancorados, como home ou user1, têm como alvo uma string de texto que pode pertencer a muitos arquivos ou diretórios. Se um padrão contiver '/', ele será um padrão ancorado. Um padrão ancorado sempre é correspondido desde o início de um caminho. Um padrão no meio de um caminho não é correspondido. Os padrõesancorados têm como alvo nomes de caminho de arquivo específicos, como ifs/data/home. Você pode incluir ou excluir tipos de padrão.

Se você especificar os padrões de inclusão e exclusão, o padrão de inclusão será oprimeiro processado, seguido do padrão de exclusão.

Se você especificar padrões de inclusão e exclusão, não será feito o backup denenhum arquivo ou diretório excluído dos diretórios incluídos. Se os diretóriosexcluídos não forem localizados nos diretórios incluídos, a especificação de exclusãonão terá efeito.

Obs.

A especificação de padrões não ancorados pode degradar o desempenho dos backups.Recomenda-se evitar padrões não ancorados sempre que possível.


Excluindo arquivos e diretórios de backups NDMP 781

Definindo configurações básicas de backup NDMPVocê pode definir as configurações de backup NDMP para controlar o modo comoesses backups são executados no cluster do EMC Isilon. Também é possível configuraro OneFS para interagir com um DMA específico para backups NDMP.

Configurar e habilitar o backup NDMPO OneFS impede backups NDMP por padrão. Antes de executar backups NDMP, énecessário habilitar backups NDMP e configurar o recurso.

Procedimento

1. Ative o backup NDMP executando o seguinte comando:

isi ndmp settings global modify --service=yes

2. Configure o backup NDMP executando o comando isi ndmp settingsset.

O seguinte comando configura o OneFS para interagir com o EMC NetWorker:

isi ndmp settings global modify --dma=emc

Desativar o backup NDMPVocê pode desativar o backup NDMP se não deseja mais fazer backup dos dados peloprotocolo de gerenciamento de dados da rede.

Procedimento


isi ndmp settings global modify service=no

Configurações do backup NDMPVocê pode definir as configurações que controlam como os backups NDMP sãoexecutados no cluster.

As seguintes informações são exibidas no resultado do comando isi ndmpsettings global view:

port

O número da porta pela qual os DMAs (Data Management Applications,aplicativos de gerenciamento de dados) podem se conectar ao cluster.

dma

O fornecedor do DMA com o qual o cluster está configurado para interagir.



Exibir as configurações do backup NDMPVocê pode exibir as configurações atuais de backup NDMP, que indicam se o serviçoestá ativado, a porta pela qual os DMAs (Data Management Applications) se conectamao cluster e o fornecedor de DMA com o qual o OneFS é configurado para interagir.

Procedimento

l Execute o comando isi ndmp settings global view:

O sistema exibe as configurações do NDMP:

Service: True Port: 10000 Dma: generic Bre Max Num Contexts: 64Msb Context Retention Duration: 300Msr Context Retention Duration: 600

Gerenciando contas de usuário NDMPÉ possível criar, excluir e modificar as senhas de contas de usuário de NDMP.

Criar uma conta de usuário de NDMPAntes de executar backups NDMP, você deve criar uma conta de usuário do protocolode gerenciamento de dados da rede na qual um DMA (Data Management Application)pode acessar o cluster.

Procedimento

l Execute o comando isi ndmp users create.

O comando a seguir cria uma conta de usuário do protocolo de gerenciamento dedados da rede chamada NDMPuser com a senha 1234:

isi ndmp users create NDMPuser --password=1234

Modificar a senha de uma conta de usuário de NDMPVocê pode modificar a senha de uma conta de usuário de NDMP.

Procedimento

l Execute o comando isi ndmp users modify.

O seguinte comando modifica a senha de um usuário chamado NDMPuser para5678:

isi ndmp users modify NDMPuser --password=5678

Excluir uma conta de usuário de NDMPÉ possível excluir uma conta de usuário de NDMP.


Exibir as configurações do backup NDMP 783

Procedimento

l Execute o comando isi ndmp users delete.

O comando a seguir exclui um usuário chamado NDMPuser depois da mensagemde confirmação:

isi ndmp users delete NDMPuser

Exibir contas de usuário de NDMPVocê pode visualizar informações sobre contas de usuário de NDMP.

Procedimento

l Executar o comando isi ndmp users view

O comando a seguir exibe informações sobre a conta de um usuário chamadoNDMPuser:

isi ndmp users view NDMPuser

Gerenciando dispositivos de backup NDMPApós anexar um dispositivo de fita ou trocador de mídia a um nó do BackupAccelerator, você deverá configurar o OneFS para detectar e estabelecer umaconexão com o dispositivo. Estabelecida a conexão entre o cluster e o dispositivo debackup, você poderá modificar o nome que o cluster atribuiu ao dispositivo oudesconectá-lo do cluster.

Caso o dispositivo tenha várias LUNs, você deverá configurar a LUN0 para que todasas LUNs sejam detectadas devidamente.

Detectar dispositivos de backup NDMPSe você conectar dispositivos a um nó do Backup Accelerator, será necessárioconfigurar o OneFS para detectar os dispositivos antes que o OneFS possa fazerbackup e restauração dos dados a partir deles. Você pode verificar um nó específico,uma porta específica ou todas as portas de todos os nós.

Procedimento

l Execute o comando isi tape rescan.

O seguinte comando detecta dispositivos no nó 18:

isi tape rescan --node=18

Modificar um nome de entrada de dispositivo de backup NDMPVocê pode modificar o nome de uma entrada de dispositivo do protocolo degerenciamento de dados da rede.



Procedimento

l Execute o comando isi tape modify.

O seguinte comando renomeia tape003 para tape005:

isi tape modify tape003 --new-name=tape005

Excluir uma entrada de dispositivo para um dispositivo de backup NDMPdesconectado

Se você remover fisicamente um dispositivo NDMP de um cluster, o OneFS reterá aentrada do dispositivo. Você pode excluir uma entrada para um dispositivo removido.Também é possível remover a entrada de um dispositivo que ainda está fisicamenteconectado ao cluster; isso faz com que o OneFS se desconecte do dispositivo.

Se você remover uma entrada de um dispositivo que está conectado ao cluster e nãodesconectá-lo fisicamente, o OneFS detectará o dispositivo da próxima vez queexaminar as portas. Não é possível remover uma entrada de um dispositivo que estápassando por backup nem sendo utilizado para restauração.

Procedimento

l O seguinte comando desconecta tape001 do cluster:

isi tape delete --name=tape001

Exibir dispositivos de backup NDMPVocê pode exibir informações sobre os dispositivos de troca de fita e de mídia queestão conectados ao cluster no momento por meio de um nó do Backup Accelerator.

Procedimento

l Execute o comando a seguir para listar dispositivos de fita no nó 18:

isi tape list --node=18 --tape

Gerenciando portas Fibre Channel do NDMPVocê pode gerenciar as portas Fibre Channel que conectam dispositivos de fita etrocadores de mídia a um nó do Backup Accelerator. Você também pode ativar,desativar ou modificar as configurações de uma porta Fibre Channel do NDMP.

Modificar configurações de portas de backup NDMPVocê pode modificar as configurações de uma porta de backup NDMP.

Procedimento

l Execute o comando isi fc settings modify.


Excluir uma entrada de dispositivo para um dispositivo de backup NDMP desconectado 785

O seguinte comando configura a porta 1 no nó 5 para dar suporte a uma topologiaponto a ponto de Fibre Channel:

isi fc settings modify 5.1 --topology=ptp

Ativar ou desativar uma porta de backup NDMPVocê pode ativar ou desativar uma porta de backup NDMP.

Procedimento

l Execute o comando isi fc settings modify:

O seguinte comando desativa a porta 1 do nó 5:

isi fc settings modify 5.1 --state=disable

O seguinte comando ativa a porta 1 do nó 5:

isi fc settings modify 5.1 --state=enable

Exibir portas de backup NDMPVocê pode visualizar informações sobre portas Fibre Channel de nós do BackupAccelerator conectados a um cluster.

Procedimento

l Execute o comando a seguir para visualizar as configurações de porta FibreChannel da porta 1 do nó 5:

isi fc settings view 5.1

Configurações de portas de backup NDMPO OneFS atribui configurações padrão a cada porta em cada nó do Backup Acceleratorconectado ao cluster. Essas configurações identificam cada porta e especificam comoa porta interage com os dispositivos de backup NDMP.

As seguintes informações são exibidas no resultado do comando isi fc settingslist:

Port

O nome do nó do Backup Accelerator e o número da porta.

WWNN

O WWNN (World Wide Node Name, nome mundial do nó) da porta. Esse nome éo mesmo para todas as portas de um nó específico.

WWPN

O WWPN (World Wide Port Name) da porta. Esse nome é exclusivo para a porta.



State

Indica se a porta está ativada ou desativada.

Topology

O tipo de topologia Fibre Channel ao qual a porta está configurada para darsuporte.

Rate

A taxa na qual os dados são enviados pela porta. A taxa pode ser configuradacomo 1 Gb/s, 2 Gb/s, 4 Gb/s, 8 Gb/s e Auto. A configuração de 8 Gb/s estádisponível somente para os nós A100. Se estiver configurada como Auto, o OneFSnegociará automaticamente com o DMA para determinar a taxa. Auto é aconfiguração recomendada.

Gerenciando as configurações preferenciais de IP do NDMPSe você estiver realizando operações de três vias do NDMP (Network DataManagement Protocol, protocolo de gerenciamento de dados da rede) usando o EMCAvamar em um ambiente com várias interfaces de rede, poderá criar, modificar,excluir, listar e visualizar as configurações de IP preferencial do NDMP para todo ocluster ou específicas das sub-redes.

Você somente pode gerenciar as configurações de IP preferencial do NDMP por meioda interface de linha de comando do OneFS.

Criar uma configuração de IP preferencial do NDMPSe você estiver executando uma operação de restauração ou backup de três vias doNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede) usando o EMC Avamar, poderá criar uma configuração de IP preferencial doNDMP para todo o cluster ou específica de uma sub-rede.

Procedimento

l Crie uma configuração de IP preferencial do NDMP executando o comando isindmp settings preferred-ips create.

Por exemplo, execute o seguinte comando para aplicar uma configuração de IPpreferencial a um cluster:

isi ndmp settings preferred-ips create cluster groupnet0.subnet0,10gnet.subnet0

Execute o comando conforme o seguinte exemplo para aplicar uma configuraçãode IP preferencial a um grupo de sub-rede:

isi ndmp settings preferred-ips create 10gnet.subnet0 10gnet.subnet0,groupnet0.subnet0

Modificar uma configuração de IP preferencial do NDMPSe você estiver executando uma operação de restauração ou backup de três vias doNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede) usando o EMC Avamar, poderá modificar uma configuração de IP preferencialdo NDMP adicionando ou excluindo um grupo de sub-rede.


Gerenciando as configurações preferenciais de IP do NDMP 787

Procedimento

l Modifique uma configuração de IP preferencial do NDMP executando o comandoisi ndmp settings preferred-ips modify.

Por exemplo, execute os seguintes comandos para modificar uma configuração deIP preferencial do NDMP de um cluster:

isi ndmp settings preferred-ips modify 10gnet.subnet0 --add 10gnet.subnet0,groupnet0.subnet0

Execute o comando conforme o seguinte exemplo para modificar umaconfiguração de IP preferencial do NDMP de uma sub-rede:

isi ndmp settings preferred-ips modify 10gnet.subnet0 --remove groupnet0.subnet0

Listar as configurações de IP preferencial do NDMPSe você estiver executando uma operação de restauração ou backup de três vias doNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede) usando o EMC Avamar, poderá listar todas as configurações de IPpreferencial do NDMP.

Procedimento

l Liste as configurações de IP preferencial do NDMP executando o comando isindmp settings preferred-ips list.

Por exemplo, execute o seguinte comando para listar as configurações de IPpreferencial do NDMP:

isi ndmp settings preferred-ips list

Exibir as configurações de IP preferencial do NDMPSe você estiver executando uma operação de restauração ou backup de três vias doNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede) usando o EMC Avamar, poderá exibir as configurações de IP preferencial doNDMP de uma sub-rede ou um cluster.

Procedimento

l Visualize uma configuração de IP preferencial do NDMP executando o comandoisi ndmp settings preferred-ips view.

Por exemplo, execute o seguinte comando para exibir a configuração de IPpreferencial de uma sub-rede:

isi ndmp settings preferred-ips view 10gnet.subnet0

Excluir as configurações de IP preferencial do NDMPSe você estiver executando uma operação de restauração ou backup de três vias doNDMP (Network Data Management Protocol, protocolo de gerenciamento de dadosda rede) usando o EMC Avamar, poderá excluir uma configuração de IP preferencialdo NDMP de uma sub-rede ou um cluster.



Procedimento

l Exclua as configurações de IP preferencial do NDMP executando o comando isindmp settings preferred-ips delete.

Por exemplo, execute o seguinte comando para excluir a configuração de IPpreferencial de uma sub-rede:

isi ndmp settings preferred-ips delete 10gnet.subnet0

Gerenciando sessões de NDMPVocê pode exibir o status das sessões de NDMP ou encerrar uma sessão que está emandamento.

Concluir uma sessão NDMPVocê pode interromper uma operação de restauração ou backup NDMP finalizandouma sessão do protocolo de gerenciamento de dados da rede.

Procedimento

1. Para recuperar o ID da sessão do protocolo de gerenciamento de dados da redeque você deseja finalizar, execute o comando isi ndmp sessions list.

2. Execute o comando isi ndmp sessions delete.

O comando a seguir finaliza uma sessão do protocolo de gerenciamento dedados da rede com o ID 4.36339 e ignora o prompt de confirmação:

isi ndmp sessions delete 4.36339 --force

Exibir sessões do NDMPVocê pode exibir informações sobre as sessões do protocolo de gerenciamento dedados da rede que existem entre o cluster e os DMAs (Data ManagementApplications).

Procedimento

l Execute o comando isi ndmp sessions view. O comando a seguir exibe asinformações sobre a sessão 4.36339.

isi ndmp sessions view 4.36339

Informações de sessão do NDMPVocê pode visualizar informações sobre sessões ativas de NDMP.

As seguintes informações são exibidas no resultado do comando isi ndmpsessions list:

Session

Exibe o número de identificação exclusivo que o OneFS atribuiu à sessão.

Data

Especifica o estado atual do servidor de dados.


Gerenciando sessões de NDMP 789

Mover

Especifica o estado atual do movimentador de dados.

OP

Especifica o tipo de operação (backup ou restauração) que está em andamento.Se nenhuma operação estiver em andamento, esse campo estará vazio. Umaoperação de backup pode incluir os seguintes detalhes:

B({M} {F} [L[0-10] | T0 | Ti | S[0-10]] {r | R})

Em que:

[ a ] — a é obrigatório

{ a } — a é opcional

a | b — a ou b, mas não ao mesmo tempo

M — backup multi-stream

F — lista de arquivos

L — baseado em nível

T — baseado em token

S — modo de snapshot

s — modo de snapshot e um backup completo (quando o diretório root é novo)

r — backup com capacidade de reinicialização

R — backup reiniciado

0 a 10 — nível de dump

Uma operação de restauração pode incluir os seguintes detalhes:

R ({M|s}[F | D | S]{h})

Em que:

M — restauração multi-stream

s — restauração de um só thread (quando RESTORE_OPTIONS=1)

F — restauração completa

D — DAR

S – restauração seletiva

h — restauração de hardlinks por tabela

Elapsed Time

Especifica o tempo decorrido desde que a sessão foi iniciada.

Bytes Moved

Especifica o volume de dados em bytes transferido durante a sessão.

Throughput

Especifica o throughput médio da sessão nos últimos cinco minutos.



Exemplo 3 Operações de restauração e backup NDMP

Os exemplos de sessões ativas de backup NDMP indicados por meio da configuraçãode OP descrita anteriormente são estes:

B(T0): Token based full backup B(Ti): Token based incremental backup B(L0): Level based full backup B(L5): Level 5 incremental backup B(S0): Snapshot based full backup B(S3): Snapshot based level 3 backup B(FT0): Token based full filelist backup B(FL4): Level 4 incremental filelist backup B(L0r): Restartable level based full backup B(S4r): Restartable snapshot based level 4 incremental backup B(L7R): Restarted level 7 backup B(FT1R): Restarted token based incremental filelist backup B(ML0): Multi-stream full backup

Os exemplos de sessões ativas de restauração NDMP indicados por meio daconfiguração de OP descrita anteriormente são estes:

R(F): Full restoreR(D): DARR(S): Selective restoreR(MF): Multi-stream full restoreR(sFh): single threaded full restore with restore hardlinks by table option

Gerenciando backups NDMP com capacidade dereinicialização

Um backup NDMP reinicializável, também conhecido como BRE (Backup RestartableExtension), é um tipo de backup que você pode habilitar no DMA (Data ManagementApplication, aplicativo de gerenciamento de dados). Se um backup desse tipo falhar,por exemplo, devido a falta de energia, você poderá reiniciar o backup a partir de umcheckpoint próximo ao ponto de falha. Por outro lado, quando um backup semcapacidade de reinicialização falha, você deve fazer backup de todos os dados desde oinício, independentemente do que foi transferido durante o processo inicial de backup.

Após ativar os backups com capacidade de reinicialização em seu DMA, você podegerenciar os contextos dos backups com capacidade de reinicialização a partir doOneFS. Esses contextos são os dados que o OneFS armazena para facilitar os backupscom capacidade de reinicialização. Cada contexto representa um checkpoint ao qual oprocesso de backup com capacidade de reinicialização pode voltar em caso de falha dobackup. Pode haver apenas um contexto de backup com capacidade de reinicializaçãopor sessão de backup com capacidade de reinicialização. Um contexto de backup comcapacidade de reinicialização contém arquivos de trabalho no estado da lista deverificação mais recente.

Os backups com capacidade de reinicialização são compatíveis com EMC NetWorker8.1 e versões posteriores e com os DMAs do CommVault Simpana.


Gerenciando backups NDMP com capacidade de reinicialização 791

Obs.

O backup multi-stream NDMP não é compatível com backups reinicializáveis.

Configure os backups NDMP com capacidade de reinicialização para o EMCNetWorker

Você deve configurar o EMC NetWorker para permitir backups NDMP comcapacidade de reinicialização e, opcionalmente, definir o intervalo de checkpoint.

Se você não especificar um intervalo de checkpoint, o NetWorker usará o intervalopadrão de 5 GB.

Procedimento

1. Configure normalmente o client e o caminho de diretório dos quais você querfazer backup.

2. Na caixa de diálogo Client Properties, ative os backups com capacidade dereinicialização.

a. Na página General, clique na caixa de seleção Checkpoint enabled.

b. Na lista drop-down Checkpoint granularity, selecione File.

3. No campo Application information, digite quaisquer variáveis do protocolo degerenciamento de dados da rede que você deseja especificar.

A seguinte configuração de variável especifica um intervalo de checkpoint de 1GB: CHECKPOINT_INTERVAL_IN_BYTES=1GB

4. Conclua a configuração e clique em OK na caixa de diálogo Client Properties.

5. Inicie o backup.

6. Se o backup for interrompido — por exemplo, devido a uma falta de energia —reinicie-o.

a. Na página Monitoring, localize o processo de backup na lista Groups.

b. Clique com o botão direito no processo de backup e, no menu de contexto,clique em Restart.

O NetWorker reinicia automaticamente o backup a partir do último checkpoint.

Exibir os contextos dos backups NDMP com capacidade de reinicializaçãoVocê pode exibir os contextos dos backups NDMP com capacidade de reinicializaçãoque foram configurados.

Procedimento

1. Liste todos os contextos de backup com capacidade de reinicializaçãoexecutando o seguinte comando:

isi ndmp contexts list --type bre

2. Para exibir informações detalhadas sobre um contexto específico de backupcom capacidade de reinicialização, execute o comando isi ndmp contextsview.



O seguinte comando exibe informações detalhadas sobre um contexto debackup com o ID 792eeb8a-8784-11e2-aa70-0025904e91a4:

isi ndmp contexts view bre_792eeb8a-8784-11e2-aa70-0025904e91a4

Excluir um contexto de backup NDMP com capacidade de reinicializaçãoDepois que o contexto de um backup NDMP com capacidade de reinicialização não émais necessário, seu DMA (Data Management Application) solicita automaticamenteque o OneFS o exclua. Você pode excluir manualmente um contexto de backup comcapacidade de reinicialização antes que o DMA faça essa solicitação.

Obs.

Recomendamos que você não exclua manualmente os contextos dos backups comcapacidade de reinicialização. A exclusão manual desses contextos requer que vocêreinicie o backup NDMP correspondente desde o começo.

Procedimento

l Execute o comando isi ndmp contexts delete.

O seguinte comando exclui um contexto de backup com capacidade dereinicialização e com o ID 792eeb8a-8784-11e2-aa70-0025904e91a4:

isi ndmp contexts delete bre_792eeb8a-8784-11e2-aa70-0025904e91a4

Definir as configurações de backups NDMP com capacidade de reinicializaçãoVocê pode especificar o número de contextos de backups com capacidade dereinicialização que podem ser mantidos de uma só vez pelo OneFS, até um máximo de1024 contextos. O número padrão de contextos de backups reinicializáveis é definidocomo 64.

Procedimento

l Execute o comando isi ndmp settings global modify.

O seguinte comando configura o número máximo de contextos de backups comcapacidade de reinicialização para 128:

isi ndmp settings global modify --bre_max_num_contexts=128

Exibir as configurações dos backups NDMP com capacidade de reinicializaçãoVocê pode exibir o limite atual de todos os contextos dos backups com capacidade dereinicialização que são mantidos de uma só vez pelo OneFS.

Procedimento


isi ndmp settings global view


Excluir um contexto de backup NDMP com capacidade de reinicialização 793

Operações de restauração do NDMPO NDMP dá suporte aos seguintes tipos de operações de restauração:

l Restauração paralela do NDMP (processo com multithread)

l Restauração serial do NDMP (processo com thread único)

Operação de restauração paralela do NDMPA restauração paralela (com multi-thread) permite operações mais rápidas derestauração completa ou parcial gravando os dados no cluster tão rapidamente quantoos dados podem ser lidos a partir da fita. A restauração paralela é o mecanismo padrãode restauração no OneFS.

Você pode restaurar vários arquivos simultaneamente por meio do mecanismo derestauração paralela.

Operação de restauração serial do NDMPPara fins de solução de problemas ou outros, você pode executar uma operação derestauração serial, que usa menos recursos do sistema. O processo de restauraçãoserial é executado como um processo de thread único e restaura um arquivo por vezao caminho especificado.

Especificar uma operação de restauração serial do NDMPVocê pode usar a variável de ambiente RESTORE_OPTIONS para especificar umaoperação de restauração serial (de um só thread).

Procedimento

1. Em seu aplicativo de gerenciamento de dados, configure uma operação derestauração normalmente.

2. Verifique se a variável de ambiente RESTORE_OPTIONS está configurada como1 em seu aplicativo de gerenciamento de dados.

Se a variável de ambiente RESTORE_OPTIONS ainda não estiver configuradacomo 1, especifique o comando isi ndmp settings variables modifyna linha de comando do OneFS. O seguinte comando especifica a restauraçãoserial para o diretório /ifs/data/projects:

isi ndmp settings variables modify /ifs/data/projects RESTORE_OPTIONS 1

O valor da opção path deve corresponder à variável de ambiente FILESYSTEMconfigurada durante a operação de backup. O valor especificado para a opçãoname distingue maiúsculas de minúsculas.

3. Inicie a operação de restauração.

Gerenciando as variáveis de NDMP padrãoNo OneFS, você pode gerenciar as operações de restauração e backup NDMPespecificando variáveis de ambiente padrão do protocolo de gerenciamento de dadosda rede. Você pode especificar variáveis de ambiente do NDMP para todas as



operações de backup e restauração ou para um caminho específico. Quando vocêdefine o caminho para "/BACKUP", as variáveis de ambiente são aplicadas a todas asoperações de backup. Da mesma forma, quando você define o caminho para "/RESTORE", as variáveis de ambiente são aplicadas a todas as operações derestauração.

É possível sobrepor as variáveis de ambiente do protocolo de gerenciamento de dadosda rede com seu DMA (Data Management Application, aplicativo de gerenciamento dedados). Para obter mais informações sobre a especificação das variáveis de ambientedo protocolo de gerenciamento de dados da rede com o DMA, consulte adocumentação do DMA relevante.

Especificar as configurações de variáveis de NDMP padrão de um caminhoVocê pode especificar as configurações de variáveis de NDMP padrão de um caminho.

Procedimento

1. Abra uma conexão SSH (Secure Shell Protocol) com qualquer nó do cluster doEMC Isilon e faça log-in.

2. Defina as variáveis de NDMP executando o comando isi ndmp settingsvariables create.

Por exemplo, o seguinte comando ativa os backups incrementais baseados emsnapshots para /ifs/data/media:

isi ndmp settings variables create /ifs/data/media BACKUP_MODE SNAPSHOT

Modificar as configurações de variáveis de NDMP padrão de um caminhoVocê pode modificar as configurações de variáveis de NDMP padrão de um caminho

Procedimento


2. Modifique as configurações de variáveis de NDMP executando o comando isindmp settings variables modify.

Por exemplo, o seguinte comando configura o formato padrão do histórico dearquivos como o formato baseado em caminhos para o diretório /ifs/data/media:

isi ndmp settings variables modify /ifs/data/media HIST F

3. (Opcional) Para remover uma configuração de variável de NDMP padrão de umcaminho, execute o comando isi ndmp settings variables delete:

Por exemplo, o seguinte comando remove o formato padrão do histórico dearquivos do diretório /ifs/data/media:

isi ndmp settings variables delete /ifs/data/media --name=HIST


Especificar as configurações de variáveis de NDMP padrão de um caminho 795

Obs.

Se você não especificar a opção --name, todas as variáveis do caminhoespecificado são excluídas após uma confirmação.

Exibir as configurações de NDMP padrão para um caminhoVocê pode exibir as configurações de NDMP padrão para um caminho.

Procedimento


2. Exiba as configurações padrão do protocolo de gerenciamento de dados da redeexecutando o seguinte comando:

isi ndmp settings variables list

Variáveis de ambiente NDMPVocê pode especificar as configurações padrão das operações de recuperação ebackup NDMP com as variáveis de ambiente do protocolo de gerenciamento de dadosda rede. Além disso, também é possível especificar variáveis de ambiente do protocolode gerenciamento de dados da rede com seu DMA (Data Management Application).

O Symantec NetBackup e o EMC NetWorker são os únicos dois DMAs que permitemque você defina variáveis de ambiente e propague-as diretamente para o OneFS.

Tabela 6 Variáveis de ambiente NDMP

Variável de ambiente Valores válidos Padrão Descrição

BACKUP_FILE_LIST <file-path> Nenhum Aciona um backup de listade arquivos.Atualmente, somente oEMC NetWorker e oSymantec NetBackuppodem transmitir variáveisde ambiente ao OneFS.

BACKUP_MODE TIMESTAMPSNAPSHOT

TIMESTAMP Ativa ou desativa osbackups incrementaisbaseados em snapshots.Para habilitar backupsincrementais baseados emsnapshot, especifiqueSNAPSHOT.

BACKUP_OPTIONS 0x000001000x00000200

0x00000400

0x00000001

0x00000002

0 Essa variável de ambienteé específica somente aoconjunto de dados quecontém os arquivosSmartLink do CloudPools.



Tabela 6 Variáveis de ambiente NDMP (continuação)


0x00000004 Controla ocomportamento dobackup.

0

Faz backup dosdados do cachemodificado.

0x00000100

Lê os file dataSmartLink da nuveme faz o backup dosarquivos SmartLinkcomo arquivosregulares.

0x00000200 -

Faz o backup detodos os dadosarmazenados emcache que sãoarmazenados nosarquivos SmartLink.

0x00000400

Recupera e fazbackup dos dadosarmazenados nosarquivos SmartLink.

0x00000001

Sempre adicionaDUMP_DATE à listade variáveis deambiente ao final deuma operação debackup. O valorDUMP_DATEcorresponde à horaem que o snapshotdo backup foi criado.Um DMA pode usar ovalor DUMP_DATEpara definir a opçãoBASE_DATE para apróxima operação debackup.


Variáveis de ambiente NDMP 797



0x00000002

Mantém o snapshotde um backupbaseado em token noarquivo dumpdates.

Já que um backupbaseado em tokennão tem nenhumLEVEL (nível), porpadrão, seu nível édefinido como 10. Osnapshot permitiráum backupincremental maisrápido como opróximo backupincremental depoisque o backupbaseado em tokenfor feito.

0x00000004

Mantém o snapshotanterior. Após umbackup incrementalmais rápido, osnapshot anterior ésalvo no nível 10.Para evitar doissnapshots no mesmonível, o snapshotanterior é mantidoem um nível menorno arquivodumpdates. Isso

permite que asconfiguraçõesBASE_DATE e

BACKUP_MODE=snapshot acionem um

backup incrementalmais rápido, em vezde um backupbaseado em token.As configurações devariáveis de ambientesolicitam que oservidor do protocolode gerenciamento dedados da rede





compare o valorBASE_DATE com o

registro de data ehora do arquivodumpdates para

localizar o backupanterior. Mesmo queo DMA falhe nobackup incrementalmais rápido maisrecente, o OneFSmanterá o snapshotanterior. Em seguida,o DMA pode repetir obackup incrementalmais rápido nopróximo ciclo debackup, usando ovalor BASE_DATE do

backup anterior.

BASE_DATE Ativa um backupincremental baseado emtoken. Nesse caso, oarquivo dumpdates não

será atualizado.

DIRECT YN

N Ativa ou desativa o DAR(Direct Access Restore) eo DAR de diretórios. Osseguintes valores sãoválidos:

Y

Ativa o DAR e o DARde diretórios.

N

Desativa o DAR e oDAR de diretórios.

EXCLUDE <file-matching-pattern>

Nenhum Se você especificar estaopção, o OneFS não farábackup dos diretórios earquivos que atendem aopadrão especificado.Separe os vários padrõescom um espaço.

FILES <file-matching-pattern>

Nenhum Se você especificar estaopção, o OneFS farábackup somente dos





diretórios e arquivos queatendem ao padrãoespecificado. Separe osvários padrões com umespaço.

Obs.

Como uma regra, osarquivos sãocorrespondidos emprimeiro lugar e, emseguida, o padrãoEXCLUDE é aplicado.

HIST <file-history-format>

Y Especifica o formato dohistórico de arquivos.Os seguintes valores sãoválidos:

D

Especifica o históricode arquivos dodiretório ou nó.

F

Especifica o históricode arquivos com baseem caminhos.

Y

Especifica o formatopadrão do históricode arquivosdeterminado por suasconfigurações debackup NDMP.

N

Desativa o históricode arquivos.

LEVEL <integer> 0 Especifica o nível debackup NDMP que serárealizado. Os seguintesvalores são válidos:

0

Executa um backupNDMP completo.





1 - 9

Executa um backupincremental no nívelespecificado.

10

Realiza backupsincrementaiscontínuos.

MSB_RETENTION_PERIOD Número inteiro 300 s Especifica o período deretenção do contexto debackup.

MSR_RETENTION_PERIOD 0 a 60*60*24 600 s Especifica o período deretenção do contexto derecuperação no qual umasessão de recuperaçãopode ser repetida.

RECURSIVE YN

Y Especifica que a sessão debackup é periódica.

RESTORE_BIRTHTIME YN

N Especifica se é necessáriorecuperar o horário denascimento de uma sessãode recuperação.

RESTORE_HARDLINK_BY_TABLE

YN

N Para uma sessão derestauração com um sóthread, determina se oOneFS recupera osvínculos físicos criandouma tabela de vínculosfísicos durante asoperações derecuperação. Especifiqueesta opção se o backupdos vínculos físicos estiverincorreto e se asoperações de recuperaçãoapresentarem falha.Se uma operação derecuperação falhar devidoao backup incorreto dosvínculos físicos, a seguintemensagem será exibidanos registros de backupNDMP:

Bad hardlink path for <path>





Obs.

Esta variável não é eficazpara uma operação derestauração paralela.

RESTORE_OPTIONS 01

0x00000002

0x00000004

0 De modo padrão, aoperação de restauração éfeita com multithread paramelhorar o desempenho.Para alterar a operação derestauração para um sóthread, especifiqueRESTORE_OPTIONS=1As seguintes opções derecuperação se aplicamsomente à restauraçãoparalela:

0

A operação derestauração nãosobregrava aspermissões dosdiretórios existentes.

0x00000002

Força a operação derestauração asobregravar aspermissões dosdiretórios existentesusando asinformações do fluxode restauração. Essaopção somente seaplica aos diretóriosda nlist.

0x00000004

Nas versõesanteriores ao OneFS8.0.0, os diretóriosintermediárioscriados durante umaoperação derestauração tinhamsuas permissõespadrão definidas. NoOneFS 8.0.0 e emversões posteriores,





as permissões de umdiretóriointermediário sãoiguais às do primeiroarquivo restauradonesse diretório.0x00000004 é

invertido ao métodode restauraçãoanterior e define aspermissões dosdiretóriosintermediários para0700, além de definiro ID exclusivo/ID degrupo como 0.

UPDATE YN

Y Determina se o OneFSatualiza o arquivodumpdates.

Y

O OneFS atualiza oarquivo dumpdates.

N

O OneFS não atualizao arquivodumpdates.

Configurando variáveis de ambiente para operações de backup e restauraçãoÉ possível configurar variáveis de ambiente para dar suporte às operações de backup erestauração de sua sessão do NDMP (Network Data Management Protocol, protocolode gerenciamento de dados da rede).

Você pode configurar variáveis de ambiente por meio de um DMA (Data ManagementApplication, aplicativo de gerenciamento de dados) ou da interface de linha decomando. Como alternativa, é possível configurar variáveis globais de ambiente. Aprioridade para aplicar as configurações de uma operação de backup ou restauração éa seguinte:

l As variáveis de ambiente especificadas por meio de um DMA têm a prioridade maisalta.

l As variáveis de ambiente específicas a um caminho que forem definidas por isindmp settings variables têm a próxima prioridade.

l As configurações globais de variáveis de ambiente de "/BACKUP" ou "/RESTORE" têm a menor prioridade.

É possível configurar variáveis de ambiente para dar suporte a diferentes tipos deoperações de backup, conforme descrito nos seguintes cenários:


Configurando variáveis de ambiente para operações de backup e restauração 803

l Se a variável de ambiente BASE_DATE for definida para qualquer valor e vocêdefinir a variável de ambiente BACKUP_MODE como SNAPSHOT, a variável deambiente LEVEL será definida automaticamente como 10 e um backupIncremental Forever será realizado.

l Se a variável de ambiente BASE_DATE for definida como 0, um backup completoserá realizado.

l Se a variável de ambiente BACKUP_MODE for definida como snapshot e a variávelde ambiente BASE_DATE não for definida como 0, as entradas do arquivodumpdates serão lidas e comparadas com a variável de ambiente BASE_DATE. Seuma entrada for encontrada e um snapshot válido anterior não for encontrado, umbackup incremental mais rápido será realizado.

l Se a variável de ambiente BACKUP_MODE for definida como snapshot, se avariável de ambiente BASE_DATE não for definida como 0, se nenhuma entrada forencontrada no arquivo dumpdates e se nenhum snapshot válido anterior forencontrado, um backup baseado em token será realizado usando o valor davariável de ambiente BASE_DATE.

l Se a variável de ambiente BASE_DATE for configurada, a variável de ambienteBACKUP_OPTIONS será definida como 0x00000001 por padrão.

l Se a variável de ambiente BACKUP_MODE for definida como snapshot, a variávelde ambiente BACKUP_OPTIONS será definida como 0x00000002 por padrão.

l Se a variável de ambiente BACKUP_OPTIONS for definida como 0x00000004, osnapshot será salvo e mantido pelo aplicativo usado para o processo de backup.

l Para executar um backup Incremental Forever com backups incrementais maisrápidos, você deverá configurar as seguintes variáveis de ambiente:

n BASE_DATE=<time>

n BACKUP_MODE=snapshot

n BACKUP_OPTIONS=7

Gerenciando os backups incrementais baseados emsnapshots

Após ativar os backups incrementais baseados em snapshots, você pode exibir eexcluir os snapshots criados para esses backups.

Ativar os backups incrementais baseados em snapshots para um diretórioVocê pode configurar o OneFS para executar backups incrementais baseados emsnapshots para um diretório de modo padrão. Você também pode sobrepor aconfiguração padrão em seu DMA (Data Management Application).

Procedimento

l Execute o comando isi ndmp settings variable create.



O seguinte o comando ativa os backups incrementais baseados em snapshotspara /ifs/data/media:


Excluir snapshots dos backups incrementais baseados em snapshotsVocê pode excluir os snapshots criados para os backups incrementais baseados emsnapshots.

Obs.

Recomenda-se que você não exclua os snapshots criados para os backupsincrementais baseados em snapshots. Se todos os snapshots de um caminho foremexcluídos, o próximo backup realizado para o caminho será um backup completo.

Procedimento

1. Clique em Data Protection > NDMP > Environment Settings.

2. Na tabela Dumpdates, clique em Delete para a entrada que deseja excluir.

3. Na caixa de diálogo Confirm Delete, clique em Delete.

Exibir snapshots dos backups incrementais baseados em snapshotsVocê pode exibir os snapshots gerados para os backups incrementais baseados emsnapshots.

Procedimento

1. Clique em Data Protection > NDMP > Environment Settings.

2. Na tabela Dumpdates, visualize informações sobre os backups incrementaisbaseados em snapshot.

Exibir os registros de backup NDMPVocê pode exibir informações sobre o backup NDMP e restaurar operações com osregistros de backup NDMP.

Procedimento

1. Exiba o conteúdo do diretório /var/log/isi_ndmp_d executando o seguintecomando:

more /var/log/isi_ndmp_d

Comandos de backup NDMPVocê pode controlar os backups do protocolo de gerenciamento de dados da rede comos comandos de backup NDMP.


Excluir snapshots dos backups incrementais baseados em snapshots 805

isi ndmp users createCria um novo usuário NDMP.

Sintaxe

isi ndmp users create <name> [--password <string>]

Opções

<name>

O nome do usuário.

--password<string>

A senha do novo usuário NDMP. Se você não especificar uma senha, o sistemasolicitará ao novo usuário que insira uma senha e que digite-a novamente paraconfirmar. Esse comando falha se o usuário especificado já existir.

ExemplosO comando a seguir cria uma conta de usuário NDMP com o nome de usuáriondmp_user e a senha 1234:

isi ndmp users create ndmp_user --password=1234

isi ndmp users deleteExclui um usuário NDMP especificado.

Sintaxe

isi ndmp users delete <name> [--force] [--verbose]

Opções

<name>

O nome do usuário NDMP que será excluído.

{--force | -f}


{verbose | -v}


isi ndmp users listLista todos os usuários NDMP.



Sintaxe

isi ndmp users list [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções



{--no-header | -a}


{--no-footer | -z}


ExemploEste é um exemplo do resultado criado por esse comando:

Name----------ndmp_nickndmp_lisandmp_jason----------Total: 3

isi ndmp users modifyAltera a senha do usuário NDMP especificado.

Sintaxe

isi ndmp users delete <name> [--password <string>]

Opções

<name>

O nome do usuário NDMP que você está modificando.

--password<string>

A senha do usuário NDMP que você está modificando. Se você não especificaruma senha, o sistema solicitará ao usuário que insira uma senha e que digite-anovamente para confirmar.

isi ndmp users viewExibe um usuário NDMP específico.


isi ndmp users modify 807

Sintaxe

isi ndmp users view <name> [--format {list | json}]

Saída

<name>

O nome do usuário NDMP.


Lista o usuário NDMP no formato especificado.

ExemploA seguir consta um exemplo do resultado criado por esse comando, para um usuárioNDMP chamado ndmp_lisa, e com formato JSON especificado:

[{"id": "ndmp_lisa", "name": "ndmp_lisa"}]

isi ndmp contexts deleteExclui um contexto do protocolo de gerenciamento de dados da rede.

Sintaxe

isi ndmp contexts delete <id> [--force] [--verbose]

Opções

<id>

A string do ID do contexto.

{--force | -f}


{verbose | -v}


isi ndmp contexts listLista contextos do NDMP.

Sintaxe

isi ndmp contexts list [--type {bre | backup | restore}]

[--format {table | json | csv | list}]

Opções

{--type | -t} {bre | backup | restore}

Exibe entradas para o nível especificado: BRE (Backup Restartable Extension),backup ou restauração.





isi ndmp contexts viewExibe informações detalhadas de um contexto de NDMP.

Sintaxe

isi ndmp contexts view <id> [--format {list | json}

Opções

<id>

A string do ID do contexto.


Lista o contexto de NDMP no formato especificado.

isi ndmp dumpdates deleteExclui um snapshot criado para um backup incremental NDMP baseado em snapshots.

Sintaxe

isi ndmp dumpdates delete <path> [--level <integer>] [--force] [--verbose]

Opções

<path>

O caminho da dumpdate do NDMP. Deve estar dentro da estrutura do diretório /ifs.

--level <integer>

Exclui uma entrada de dumpdate para um backup do nível especificado dodiretório informado. Se esta opção não for especificada, excluirá todas asentradas de dumpdate do diretório especificado.

ExemplosO seguinte comando exclui a entrada de dumpdate para um backup de nível 0do /ifs/data/media:

isi ndmp dumpdates delete /ifs/data/media --level=0

isi ndmp dumpdates listExibe os snapshots criados para os backups NDMP incrementais baseados emsnapshots.


isi ndmp contexts view 809

Sintaxe

isi ndmp dumpdates list [--path <path>] [--level <integer>] [--limit <integer>] [--sort {path | level}] [--descending] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--path <path>

O caminho da dumpdate do NDMP. Deve estar dentro da estrutura do diretório /ifs.

--level <integer>

Exibe entradas de dumpdate para um backup do nível especificado do caminho dodiretório informado.


O número de dumpdates do NDMP para exibição.

--sort {path | level}

Classifica os dados pelo campo especificado.

{--descending | -d}



Exibe dumpdates do NDMP em formato de tabela (padrão), de JSON (JavaScriptObject Notation), de CSV (Comma-Separated Value, valor separado por vírgulas)ou de lista.

{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


ExemplosPara exibir as entradas de dumpdate do protocolo de gerenciamento de dados da rede,execute o seguinte comando:

isi ndmp dumpdates list




Date Level SnapID Path----------------------------------------------------------------------Fri May 29 12:06:26 2015 0 18028 /ifs/tmp/backupFri May 29 12:20:56 2015 1 18030 /ifs/tmp/backup

Se um snapshot foi criado para um backup incremental não baseado em snapshot, o IDdo snapshot será 0.

isi ndmp sessions deleteInterrompe uma sessão do protocolo de gerenciamento de dados da rede.

Sintaxe

isi ndmp sessions delete <session> [--force] [--verbose]

Opções

<session>

O identificador da sessão do NDMP. O ID da sessão consiste no LNN (LogicalNode Number) seguido por uma casa decimal e, depois, pelo PID (Process ID, IDdo processo), como <lnn>.<pid>.

{--force | -f}


{verbose | -v}


ExemploO comando a seguir finaliza uma sessão do protocolo de gerenciamento de dados darede com o ID de sessão 4.36339:

isi ndmp sessions delete 4.36339

isi ndmp sessions listLista todas as sessões do NDMP ou sessões especificadas do NDMP.

Sintaxe

isi ndmp sessions list [--node <integer>] [--session <string>] [--consolidate} [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]


isi ndmp sessions delete 811

Opções

{ --node | -n} <integer>

Exibe somente sessões do nó especificado.

{--session | -s} <string>


{--consolidate | -c}

Consolida sessões de um contexto multi-stream.


O número de sessões do NDMP para exibição.



{--no-header | -a}


{--no-footer | -z}


{verbose | -v}


isi ndmp sessions viewExibe informações detalhadas sobre uma sessão do NDMP.

Sintaxe

isi ndmp sessions view <session> [--probe] [--format {list | json}]

Opções

<session>


--probe

Exibe informações da probe sobre a sessão do NDMP.


Exibe informações sobre a sessão do NDMP em formato de lista ou JSON.



isi ndmp settings diagnostics modifyModifica as configurações de diagnóstico do protocolo de gerenciamento de dados darede.

Sintaxe

isi ndmp settings diagnostics modify [--diag-level <integer>]

[--protocol-version <integer>] [--trace-level {none | standard | include-file-history | log-file-history}]

Opções

--diag-level <integer>

O nível do diagnóstico do protocolo de gerenciamento de dados da rede.

--protocol-version <integer>

A versão do protocolo de gerenciamento de dados da rede (3 ou 4).

--trace-level {none | standard | include-file-history | log-file-history}

O nível do registro de rastreamento do protocolo de gerenciamento de dados darede. Selecione none para nenhum registro, standard para o rastreamento doprotocolo de gerenciamento de dados da rede, include-file-history pararegistrar informações do histórico de arquivos no arquivo de rastreamento, oulog-file-history para registrar o histórico no registro do histórico dearquivos.

isi ndmp settings diagnostics viewExibe configurações de diagnóstico do protocolo de gerenciamento de dados da rede.

Sintaxe

isi ndmp settings diagnostics view [--format {list | json}]

Opções


Exibe informações sobre as configurações de diagnóstico do protocolo degerenciamento de dados da rede em formato de lista ou JSON.

isi ndmp settings global modifyModifica as configurações globais de NDMP.

Sintaxe

isi ndmp settings global modify [--service {true | false}] [--dma {generic | atempo | bakbone | commvault | emc | symantec |


isi ndmp settings diagnostics modify 813

tivoli | symantec-netbackup | symantec-backupexec}] [--port <integer>] [--bre-max-num-contexts <integer>] [--msb-context-retention-duration <integer>] [--msr-context-retention-duration <integer>]

Opções

{--service | -s} {yes | no}

Ativa ou desativa o serviço NDMP.

{--dma | -d} {generic | atempo | bakbone | commvault | emc | symantec |tivoli | symantec-netbackup | symantec-backupexec}

O DMA (Data Management Application, aplicativo de gerenciamento de dados)que controla sessões de NDMP.

{ --port | -p} <integer>

Configura o número da porta TCP/IP onde o daemon do protocolo degerenciamento de dados da rede monitora as conexões de entrada. A portapadrão é 10000.

--bre-max-num-contexts <integer>

Configura o número máximo de contextos de backup com capacidade dereinicialização. O limite máximo do sistema é 1024, e o padrão é 64. Configureessa opção como zero (0) para desativar backups com capacidade dereinicialização.

--msb-context-retention-duration <integer>

Configura a duração da retenção de contexto de backup multi-stream. Expressadurações em formato de número inteiro YMWDHms. A duração padrão é 5m (cincominutos).

--msr-context-retention-duration <integer>

Configura a duração da retenção de contexto de restauração multi-stream.Expressa durações em formato de número inteiro YMWDHms. A duração padrão é10m (dez minutos).

isi ndmp settings global viewExibe as configurações globais de NDMP.

Sintaxe

isi ndmp settings global view [--format {list | json}]

Opções


Exibe as configurações globais de NDMP em formato de lista ou JSON.



ExemploO seguinte exemplo mostra o resultado gerado por esse comando:

Service: True Port: 10000 Dma: emc Bre Max Num Contexts: 64Msb Context Retention Duration: 300Msr Context Retention Duration: 600

isi ndmp settings preferred-ips createPara uma operação de três vias NDMP realizada usando o EMC Avamar, criar umaconfiguração de IP preferencial do NDMP.

Sintaxe

isi ndmp settings preferred-ips create <scope> <data-subnets> <subnets> [{--help | -h}]

Opções

<scope>

Especifica o escopo da configuração do IP preferencial. O escopo determina ascondições sob as quais os IPs listados nas sub-redes de dados serão preferenciaisdurante um backup NDMP de três vias ou uma operação de restauração. Oescopo pode ser a sub-rede que está recebendo a solicitação de entrada doNDMP ou ele pode ser um cluster no caso de uma preferência em todo o cluster.Pode haver até uma configuração de preferência para cada escopo de sub-rede euma para o escopo do cluster.

<data-subnets><subnets>

Especifica uma lista separada por vírgulas de nomes de sub-rede do flexnet ondeos IPs nas sub-redes são preferenciais para dados de saída (durante um backup)ou os dados de entrada (durante uma restauração). A lista de IPs é reorganizadade acordo com a ordem das sub-redes listados em data-subnets. Se um IPestiver nas sub-redes de dados listadas, esse IP será colocado na parte superiorda lista. Uma sub-rede nas sub-redes de dados não tem efeito se nenhum dos IPsna lista pertencer à sub-rede. As preferências serão aplicadas somente sob acondição especificada pelo parâmetro scope. Os valores scope e data-subnets podem ser definidos para a mesma sub-rede. Nesse caso, a mesma sub-rede é usada para os dados de saída do NDMP, até mesmo quando os dados deentrada têm origem nessa sub-rede. Por exemplo, se o escopo forgroupnet0.subnet0,, o valor de data-subnets for10gnet.subnet0,globalnet0.subnet0 e os dados NDMP para umaoperação de backup tiverem origem em groupnet0.subnet0, o IP de10gnet.subnet0 será colocado na parte superior da lista. No entanto, se o IPnão estiver disponível, o IP de globalnet0.subnet0 será colocado na partesuperior da lista. Os nomes das sub-redes sempre devem ser separados porvírgulas.

--help | -h

Exiba a Ajuda para que esse comando.


isi ndmp settings preferred-ips create 815

isi ndmp settings preferred-ips deletePara uma operação de três vias NDMP realizada usando o EMC Avamar, exclui umaconfiguração de IP preferencial do NDMP.

Sintaxe

isi ndmp settings preferred-ips delete <scope> [{--help | -h}]

Opção

<scope>

Escopo da configuração de IP preferencial. Você pode definir o IP preferencialpara ter um escopo em todo o cluster especificando um valor para o cluster ouvocê pode selecionar uma sub-rede configurada pelo OneFS, por exemplo,groupnet0.mysubnet1.

--help | -h


isi ndmp settings preferred-ips listPara uma operação de três vias NDMP realizada usando o EMC Avamar, lista todas asconfigurações de IP preferenciais do NDMP.

Sintaxe

isi ndmp settings preferred-ips list [{--limit | -l} <integer>] [--format (table | json | csv | list)] [{--no-header | -a}] [{--no-footer | -z}] [{--verbose | -v}] [{--help | -h}]

Opções

--limit | -l <integer>

O número de configurações de IP preferenciais do NDMP para exibição.

--format (table | json | csv | list)

Exiba as configurações de IP preferenciais do NDMP em um formato de tabela,lista, JSON ou CSV.

--no-header | -a


--no-footer | -z


--verbose | -v

Exibe detalhes adicionais.



isi ndmp settings preferred-ips modifyPara uma operação de três vias NDMP realizada usando o EMC Avamar, modifica umaconfiguração de IP preferencial existente do NDMP.

Sintaxe

isi ndmp settings preferred-ips modify <scope> [--data-subnets <subnet> | --add-data-subnets <subnet> | --remove-data-subnets <subnet>] [{--verbose | -v}] [{--help | -h}]

Opções

<scope>

Escopo da configuração de IP preferencial do NDMP Você pode definir o IPpreferencial para ter um escopo em todo o cluster especificando um valor para ocluster ou você pode selecionar uma sub-rede configurada pelo OneFS, porexemplo, groupnet0.mysubnet1.

--data-subnets<subnet>

Um valor de sub-rede da rede. Especifique um valor para --data-subnets paracada sub-rede da rede adicional que você deseja especificar. Os nomes das sub-redes devem ser separados por vírgulas.

--add-data-subnets<subnet>

Adicione uma sub-rede da rede. Especifique --add-data-subnets para cadasub-rede da rede que você deseja adicionar. Os nomes das sub-redes devem serseparados por vírgulas.

--remove-data-subnets<subnet>

Remova uma sub-rede da rede. Especifique --remove-data-subnets paracada sub-rede da rede que você deseja remover. Os nomes das sub-redes devemser separados por vírgulas.

--verbose | -v

Exibe detalhes adicionais.

--help | -h


isi ndmp settings preferred-ips viewPara uma operação de três vias do NDMP realizada usando o EMC Avamar, exibe osdetalhes de uma configuração de IP preferencial do NDMP.

Sintaxe

isi ndmp settings preferred-ips view <scope> [--format (list | json)] [{--help | -h}]


isi ndmp settings preferred-ips modify 817

Opções

<scope>

Escopo da configuração de IP preferencial do NDMP Você pode definir o IPpreferencial para ter um escopo em todo o cluster por meio da especificação decluster como o valor ou você pode selecionar uma sub-rede configurada peloOneFS, por exemplo, groupnet0.mysubnet1.

--format (list | json)

Exiba as configurações de IP preferenciais do NDMP em um formato de lista ouJSON.

isi ndmp settings variables createConfigura o valor padrão de uma variável de ambiente do protocolo de gerenciamentode dados da rede para um caminho específico.

Sintaxe

isi ndmp settings variables create <path> <name> <value>

Para obter uma lista das variáveis de ambiente disponíveis, consulte Variáveis de ambiente NDMP.

Opções

<path>

Aplica o valor padrão das variáveis de ambiente do protocolo de gerenciamento dedados da rede ao caminho especificado. O caminho de diretório deve estar dentrode /ifs.

<name>

Especifica a variável de ambiente do protocolo de gerenciamento de dados darede que será definida.

<value>

Especifica o valor a ser aplicado à variável de ambiente do protocolo degerenciamento de dados da rede.

ExemplosO comando a seguir permite que os backups incrementais baseados em snapshotssejam realizados de modo padrão para o caminho /ifs/data/media:


isi ndmp settings variables deleteExclui o valor padrão de uma variável de ambiente do protocolo de gerenciamento dedados da rede para um caminho específico.



Sintaxe

isi ndmp settings variables delete <path> [--name <string>]

OpçõesPara obter uma lista das variáveis de ambiente disponíveis, consulte Variáveis de ambiente NDMP.

<path>

Aplica o valor padrão das variáveis de ambiente do protocolo de gerenciamento dedados da rede ao caminho especificado. Deve ser um caminho de diretório válidoem /ifs.

--name <variable>

O nome da variável a ser excluída. Se você não especificar um nome de variável,todas as variáveis de ambiente do caminho especificado são excluídas.Se esta opção não for especificada, excluirá os valores padrão de todas asvariáveis de ambiente do protocolo de gerenciamento de dados da rede dodiretório especificado.

ExemplosO seguinte comando remover todas as configurações padrão do protocolo degerenciamento de dados da rede do /ifs/data/media:

isi ndmp settings variables delete /ifs/data/media

O seguinte comando remove a configuração padrão do histórico de arquivos para fazerbackup do /ifs/data/media:

isi ndmp settings variables delete /ifs/data/media --name HIST

isi ndmp settings variables listLista todas as variáveis preferidas do ambiente NDMP.

Sintaxe

isi ndmp settings variables list [--path <path>] [--format {table | json | csv | list}] [--no-header] [--no-footer]

Opções

--path <path>

Aplica o valor padrão das variáveis de ambiente do protocolo de gerenciamento dedados da rede ao caminho especificado.



isi ndmp settings variables list 819


{--no-header | -a}


{--no-footer | -z}


isi ndmp settings variables modifyModifica o valor padrão de uma variável de ambiente do protocolo de gerenciamentode dados da rede para um caminho específico.

Sintaxe

isi ndmp settings variables modify <path> <name> <value>

OpçõesPara obter uma lista das variáveis de ambiente disponíveis, consulte Variáveis de ambiente NDMP.

<path>

Aplica o valor padrão das variáveis de ambiente do protocolo de gerenciamento dedados da rede ao caminho especificado. Deve ser um caminho de diretório válidoem /ifs.

<name>

Especifica a variável de ambiente do protocolo de gerenciamento de dados darede que será definida.

<value>

Especifica o valor a ser aplicado à variável de ambiente do protocolo degerenciamento de dados da rede.

isi fc settings listLista configurações de porta Fibre Channel.

Sintaxe

isi fc settings list [--format {table | json | csv | list}] [--no-header]

Opções


Exibe as configurações de porta Fibre Channel em formato de tabela, JSON, CSVou de lista.

{--no-header | -a}]

Não exibe cabeçalhos em formatos de tabela ou CSV.



ExemplosO seguinte comando exibe todas as portas do nó 5:

isi fc settings list


Port WWNN WWPN State Topology Rate 5:1 2000001b3214ccc3 2100001b3214ccc3 enabled auto auto 5:2 2000001b3234ccc3 2101001b3234ccc3 enabled auto auto 5:3 2000001b3254ccc3 2100001b3254ccc3 enabled auto auto 5:4 2000001b3234ccc3 2103001b3274ccc3 enabled auto auto

isi fc settings modifyModifica as configurações do Fibre Channel para uma porta específica.

Sintaxe

isi fc settings modify <port> [--wwnn <string>] [--wwpn <string>] [--state {enable | desabilitar}] [--topology {Automática | loop | ptp}] [--rate {Automática | 1 | 2 | 4 | 8}]

Opções

--wwnn<string>

Especifica o WWNN (World-Wide Node Name, nome mundial do nó) da portacomo uma string de 16 algarismos hexadecimais.

--wwpn<string>

Especifica o WWNN (World-Wide Port Name, nome de porta universal) da portacomo uma string de 16 algarismos hexadecimais.

--state {enable | disable}

Especifica se a porta está ativada ou desativada.

--topology {auto | loop | ptp}

Especifica o tipo de topologia Fibre Channel que a porta espera. As seguintesconfigurações são válidas:

auto

Faz com que a porta detecte a topologia automaticamente. Esta é aconfiguração recomendada. Especifique esta configuração se você estiverusando uma topologia de fabric.

loop

Faz com que a porta espere uma topologia de arbitrated loop, com váriosdispositivos de backup conectados a uma só única em uma formação circular.

ptp

Faz com que a porta espere uma topologia de ponto a ponto, com umdispositivo de backup ou um FC switch conectado diretamente à porta.


isi fc settings modify 821

--rate {auto | 1 | 2 | 4 | 8}

Especifica a taxa na qual o OneFS tentará enviar dados pela porta. As seguintestaxas são válidas:

auto

O OneFS negociará automaticamente com o DMA para determinar a taxa.Esta é a configuração recomendada.

1

Tentativas de enviar dados pela porta a uma velocidade de 1 Gb por segundo.

2


4


8


isi fc settings viewExibe as configurações de uma porta Fibre Channel específica.

Sintaxe

isi fc settings view <port> [--format {list | json}]

Opções

<port>

Um ID de porta Fibre Channel no formato <lnn>.<fc port>.


Exibe as configurações de porta Fibre Channel em formato de lista ou JSON.

isi tape deleteDesconecta o cluster de um dispositivo de fita ou de um trocador de mídia do NDMPque esteja conectado atualmente a um nó acelerador de backup no cluster.

Sintaxe

isi tape delete [--name <string>] [--all] [--force] [--verbose]

Opções

--name<string>

O nome do dispositivo de fita ou do trocador de mídia do NDMP.



--all

Desconecta o cluster de todos os dispositivos.

{--force | -f}


{--verbose | -v}


ExemploO comando a seguir desconecta tape001 do cluster:

isi tape delete tape001

isi tape listExibe uma lista dos dispositivos do protocolo de gerenciamento de dados da rede queestão atualmente conectados ao cluster.

Sintaxe

isi tape list [--node <lnn>] [--tape] [--mc] [--activepath] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--node<lnn>

Exibe somente os dispositivos que estão conectados ao nó do LNN (Logical NodeNumber) especificado.

--tape

Exibe somente os dispositivos de fita.

--mc

Exibe somente os dispositivos de troca de mídia.

--activepath

Exibe somente os caminhos ativos de um dispositivo.


Exibe dispositivos em formato de tabela, JSON, CSV ou de lista.

{--no-header | -a}

Não exibe cabeçalhos em formato de tabela ou CSV.

{--no-footer | -z}



isi tape list 823

{--verbose | -v}


ExemplosPara exibir uma lista de todos os dispositivos do protocolo de gerenciamento de dadosda rede, execute o seguinte comando:

isi tape list

isi tape modifyModifica o nome ou o estado do dispositivo de fita ou do trocador de mídia.

Sintaxe

isi tape modify <name> [--new-name <string>] [--close-device]

Opções

<name>

O nome do dispositivo atual.

--new-name<string>

O nome do novo dispositivo.

--close-device

Força o estado do dispositivo para "fechado" se ele estiver aberto no momento.Se uma sessão do protocolo de gerenciamento de dados da rede for interrompidainesperadamente, um dispositivo de fita ou um trocador de mídia pode ser deixadoem um estado aberto, o que impede que o dispositivo seja aberto novamente.

isi tape rescanVerifica as portas Fibre Channel em busca de dispositivos não detectados de backupNDMP que estão conectados aos nós do acelerador de backup. Se a verificaçãorevelar novos dispositivos, o cluster criará entradas para os novos dispositivos.

Sintaxe

isi tape rescan [--node <lnn>] [--port <integer>] [--reconcile]

OpçõesSe nenhuma opção for especificada, verificará todos os nós e portas.

--node<lnn>

Verifica somente o nó do LNN (Logical Node Number) especificado.

--port <integer>



Verifica somente a porta especificada. Se você especificar o parâmetro --node,verificará somente a porta especificada do nó especificado. Se você nãoespecificar --node, verificará a porta especificada em todos os nós.

--reconcile

Remove as entradas dos dispositivos ou dos caminhos que ficaram inacessíveis.

ExemploPara verificar todo o cluster em busca de dispositivos do protocolo de gerenciamentode dados da rede e remover as entradas dos dispositivos e dos caminhos que ficaraminacessíveis, execute o seguinte comando:

isi tape rescan --reconcile

isi tape viewExibe informações sobre um dispositivo de fita ou trocador de mídia.

Sintaxe

isi tape view <name> [--activepath] [--format {list | json}]

Opções

<name>

O nome do dispositivo de fita ou do trocador de mídia.

--activepath

Exibe somente os caminhos ativos do dispositivo.


Exibe dispositivos em formato de lista ou JSON.


isi tape view 825

CAPÍTULO 19

Retenção de arquivos com o SmartLock


l Visão geral do SmartLock.................................................................................828l Modo de conformidade.................................................................................... 828l Modo corporativo.............................................................................................828l Diretórios do SmartLock.................................................................................. 829l Acessando o SmartLock com o IsilonSD Edge..................................................829l Replicação e backup com o SmartLock............................................................ 830l Funcionalidade da licença do SmartLock..........................................................830l Considerações sobre o SmartLock....................................................................831l Definir o relógio de conformidade..................................................................... 831l Exibir o relógio de conformidade...................................................................... 832l Criando um diretório do SmartLock..................................................................832l Gerenciando os diretórios do SmartLock..........................................................834l Gerenciando arquivos em diretórios do SmartLock.......................................... 838l Comandos do SmartLock................................................................................. 842

Retenção de arquivos com o SmartLock 827

Visão geral do SmartLockCom o módulo de software SmartLock, é possível proteger os arquivos de um clusterdo EMC Isilon contra modificação, sobregravação ou exclusão. Para proteger arquivosdessa maneira, você deve ativar uma licença do SmartLock.

Com o SmartLock, você pode identificar um diretório do OneFS como um domínioWORM. WORM significa Write Once Read Many times. Todos os arquivos do domíniodo WORM podem ser confirmados para o estado WORM, o que significa que eles nãopoderão ser sobregravados, modificados nem excluídos.

Depois que um arquivo é removido do estado WORM, é possível excluí-lo. No entanto,você nunca pode modificar um arquivo que foi confirmado para o estado WORM,mesmo depois de ele ter sido removido desse estado.

No OneFS, o SmartLock pode ser implementado em um de dois modos: modocorporativo ou de conformidade.

Modo de conformidadeO modo de conformidade do SmartLock permite proteger seus dados emconformidade com as normas definidas pela Regra 17a-4 da comissão de valoresmobiliários e câmbio dos EUA. Essa norma, voltada para os corretores e vendedores devalores mobiliários, especifica que os registros de todas as transações de ações devemser arquivados de um modo que não permita que eles sejam regravados nemeliminados.

Obs.

Você pode configurar um cluster do EMC Isilon para o modo de conformidade doSmartLock durante o processo inicial de configuração em cluster, antes de ativar umalicença do SmartLock. Um cluster não pode ser convertido para o modo deconformidade do SmartLock depois de ser configurado e colocado em produção.

Se você configurar um cluster para o modo de conformidade do SmartLock, o usuárioroot será desabilitado e não será possível fazer log-in nesse cluster com a conta deusuário root. Em vez disso, você pode fazer log-in no cluster com a conta deadministrador de conformidade que foi definida durante a configuração inicial do modode conformidade do SmartLock.

Quando você fizer log-in em um cluster do modo de conformidade do SmartLock coma conta de administrador de conformidade, poderá executar tarefas administrativaspor meio do comando sudo.

Modo corporativoÉ possível criar domínios do SmartLock e aplicar o status WORM aos arquivosativando uma licença do SmartLock em um cluster com a configuração padrão. Isso échamado de modo de corporativo do SmartLock.

O modo corporativo do SmartLock não cumpre as normas da SEC (Securities andExchange Commission, comissão de valores mobiliários e câmbio), mas permite quevocê crie diretórios do SmartLock e aplique os controles do SmartLock para protegeros arquivos para que eles não possam ser regravados nem eliminados. Além disso, aconta de usuário root permanece em seu sistema.



Diretórios do SmartLockEm um diretório do SmartLock, é possível confirmar um arquivo para o estado WORMmanualmente ou configurar o SmartLock para confirmar o arquivo automaticamente.Antes de criar diretórios do SmartLock, você deve ativar uma licença do SmartLock nocluster.

Você pode criar dois tipos de diretórios do SmartLock: corporativo e de conformidade.Entretanto, somente será possível criar diretórios de conformidade se o cluster doEMC Isilon tiver sido definido no modo de conformidade do SmartLock durante aconfiguração inicial.

Os diretórios corporativos permitem que você proteja seus dados sem restringir seucluster a cumprir as normas definidas pela regra 17a-4 da comissão de valoresmobiliários e câmbio dos EUA. Se você confirmar um arquivo para o estado WORM emum diretório corporativo, o arquivo nunca pode ser modificado e não pode ser excluídoaté o encerramento do período de retenção.

No entanto, se você for o proprietário de um arquivo e for atribuído ao privilégioISI_PRIV_IFS_WORM_DELETE ou fizer log-in com a conta de usuário root, poderáexcluir o arquivo por meio do recurso de exclusão privilegiada antes que o período deretenção termine. O recurso de exclusão privilegiada não está disponível paradiretórios de conformidade. Os diretórios corporativos fazem referência ao relógio dosistema para facilitar as operações que dependem do tempo, inclusive a retenção dearquivos.

Os diretórios de conformidade permitem que você proteja seus dados emconformidade com as normas definidas pela regra 17a-4 da comissão de valoresmobiliários e câmbio dos EUA. Se você confirmar um arquivo para o estado WORM emum diretório de conformidade, o arquivo não poderá ser modificado nem excluído até aexpiração do período de retenção especificado. Você não pode excluir os arquivosconfirmados mesmo se tiver feito log-in com a conta do administrador deconformidade. Os diretórios de conformidade fazem referência ao relógio deconformidade para facilitar as operações que dependem do tempo, inclusive aretenção de arquivos.

Você deve configurar o relógio de conformidade antes de criar diretórios deconformidade. É possível configurá-lo somente uma vez; depois, não será possívelmodificar o horário. Se desejar, você pode aumentar individualmente o tempo deretenção dos arquivos confirmados para o estado WORM, mas não pode diminuí-lo.

O relógio de conformidade é controlado pelo daemon do relógio de conformidade. Osusuários administradores de raiz e de conformidade poderiam desativar o daemon dorelógio de conformidade, o que causaria o aumento do período de retenção de todosos arquivos confirmados para o estado WORM. Entretanto, isso não é recomendado.

Acessando o SmartLock com o IsilonSD EdgeSe você estiver executando o IsilonSD Edge, o módulo de software SmartLocksomente será disponibilizado com uma licença adquirida. Ele não acompanha a licençagratuita do IsilonSD Edge.

Tenha em mente as seguintes considerações antes de usar o SmartLock com oIsilonSD Edge:


Diretórios do SmartLock 829

l Embora o IsilonSD Edge dê suporte à funcionalidade do SmartLock nos modoscorporativo e de conformidade, um cluster do IsilonSD provavelmente nãocumprirá as normas definidas pela regra 17a-4 da SEC (Securities and ExchangeCommission, comissão de valores mobiliários e câmbio). Isso ocorre porque osoftware de virtualização em que o cluster do IsilonSD é executado mantém umusuário root que, teoricamente, pode violar a configuração de disco do clustervirtual e, portanto, os dados que residem nele.

l Quando um cluster do IsilonSD é colocado no modo de conformidade, não épossível adicionar novos nós ao cluster. Portanto, você deve adicionar o máximode nós necessário antes de fazer upgrade do cluster ao modo de conformidade doSmartLock.

Replicação e backup com o SmartLockO OneFS permite que os diretórios corporativos e de conformidade do SmartLocksejam replicados ou submetidos a backup em um cluster de destino.

Se você estiver replicando diretórios do SmartLock com o SyncIQ, recomendamos quevocê configure todos os nós dos clusters de origem e de destino com o modo de pardo NTP (Network Time Protocol), a fim de garantir que os relógios dos nós estejamsincronizados. Para os clusters de conformidade, recomendamos que você configuretodos os nós dos clusters de origem e de destino com o modo de par do NTP antes deconfigurar os relógios de conformidade. Inicialmente, isso definirá os clusters deorigem e de destino com o mesmo horário e ajudará a garantir a conformidade com aregra 17a-4 da SEC (Securities Exchange Commission, comissão de valores mobiliáriose câmbio) dos EUA.

Obs.

Se você replicar dados a um diretório do SmartLock, não defina as configurações deSmartLock desse diretório até que não esteja mais fazendo a replicação de dados aodiretório. Configurar um período de confirmação automática para um diretório dedestino do SmartLock, por exemplo, poderá causar falhas dos trabalhos de replicação.Se o diretório de destino confirmar um arquivo para o estado WORM, e se o arquivofor modificado no cluster de origem, o próximo trabalho de replicação falhará porquenão poderá sobregravar o arquivo confirmado.

Se você fizer o backup de dados a um dispositivo do protocolo de gerenciamento dedados da rede, todos os metadados do SmartLock relacionados à data de retenção eao status de confirmação serão transferidos a esse dispositivo. Se você recuperardados a um diretório do SmartLock do cluster, os metadados persistirão no cluster.Entretanto, se o diretório ao qual você recupera os dados não for um diretório doSmartLock, os metadados serão perdidos. Você pode recuperar dados a um diretóriodo SmartLock somente se ele estiver vazio.

Funcionalidade da licença do SmartLockVocê deve ativar uma licença do SmartLock em um cluster do EMC Isilon antes decriar diretórios do SmartLock e confirmar arquivos para o estado WORM.

Se uma licença do SmartLock ficar inativa, você não poderá criar novos diretórios doSmartLock no cluster, modificar as definições de configuração dos diretórios doSmartLock ou excluir os arquivos confirmados para o estado WORM dos diretórioscorporativos antes de suas datas de expiração. No entanto, você ainda poderáconfirmar os arquivos dos diretórios existentes SmartLock para o estado WORM.



Se uma licença do SmartLock ficar inativa em um cluster que está sendo executado nomodo de conformidade do SmartLock, o acesso root ao cluster não é restaurado.

Considerações sobre o SmartLockl Se um arquivo for propriedade exclusiva do usuário root e existir em um cluster do

EMC Isilon que está no modo de conformidade do SmartLock, o arquivo seráinacessível porque a conta do usuário root é desativada no modo de conformidade.Por exemplo, isso pode ocorrer se um arquivo for atribuído à propriedade de raizem um cluster que não foi configurado no modo de conformidade. Nesse caso, oarquivo será replicado para um cluster em modo de conformidade. Isso tambémpoderá ocorrer se um arquivo de propriedade raiz for restaurado em um cluster deconformidade a partir de um backup.

l Recomenda-se que você crie arquivos fora dos diretórios do SmartLock etransfira-os a um diretório do SmartLock quando tiver terminado de trabalhar comeles. Se você estiver fazendo upload de arquivos em um cluster, recomenda-seque você faça o upload dos arquivos para um diretório que não seja SmartLock e,depois, transfira os arquivos posteriormente a um diretório do SmartLock. Se umarquivo for confirmado para o estado WORM enquanto estiver sendo transferidopor upload, ele ficará preso em um estado inconsistente.

l É possível confirmar os arquivos um estado WORM (Write Once Read Manytimes) enquanto ainda estão abertos. Se você especificar um período deconfirmação automática para um diretório, esse período será calculado de acordocom o tempo transcorrido desde a última modificação do arquivo, não desde seufechamento. Se houver um atraso maior que o período de confirmação automáticaao gravar em um arquivo aberto, o arquivo será confirmado automaticamente parao estado WORM e você não poderá fazer gravações nele.

l Em um ambiente Microsoft Windows, se você confirmar um arquivo para umestado WORM (Write Once Read Many times), não será mais possível modificar osatributos ocultos ou de arquivamento do arquivo. A tentativa de modificar osatributos ocultos ou de arquivamento de um arquivo confirmado para o estadoWORM gerará um erro. Isso pode impedir que os aplicativos de terceirosmodifiquem os atributos ocultos ou de arquivamento.

Definir o relógio de conformidadeAntes de criar diretórios de conformidade SmartLock, você deve configurar o relógiode conformidade.

A configuração do relógio de conformidade configura o relógio para o mesmo horáriodo relógio do sistema do cluster. Antes de configurar o relógio de conformidade,certifique-se de que o relógio do sistema está configurado para o horário correto. Seposteriormente o relógio de conformidade perder a sincronização com o relógio dosistema, o relógio de conformidade se corrigirá lentamente para corresponder aorelógio do sistema. O relógio de conformidade se corrige a uma taxa de cerca de umasemana por ano.

Procedimento

1. Abra uma conexão SSH com qualquer nó do cluster e faça log-in pela conta doadministrador de conformidade.


Considerações sobre o SmartLock 831

2. Configure o relógio de conformidade executando o seguinte comando:

isi worm cdate set

Exibir o relógio de conformidadeVocê pode exibir a hora atual do relógio de conformidade.

Procedimento

1. Abra uma conexão SSH com qualquer nó do cluster e faça log-in pela conta doadministrador de conformidade.

2. Exiba o relógio de conformidade executando o seguinte comando:

isi worm cdate view

Criando um diretório do SmartLockVocê pode criar um diretório do SmartLock e definir as configurações que controlampor quanto tempo os arquivos são mantidos no estado WORM e quando os arquivossão confirmados automaticamente para o estado WORM. Você não pode mover nemrenomear um diretório que contém um diretório do SmartLock.

Períodos de retençãoUm período de retenção é o período durante o qual um arquivo permanece no estadoWORM antes de ser liberado. Você pode definir as configurações dos diretórios doSmartLock que impõem os períodos de retenção padrão, mínimos e máximos para odiretório.

Se você confirmar um arquivo manualmente, também é possível especificar a data emque o arquivo foi liberado do estado WORM. Você pode configurar um período deretenção mínimo e máximo para que um diretório do SmartLock impeça que osarquivos sejam mantidos por um período muito longo ou muito curto. Recomenda-seque você especifique um período de retenção mínimo para todos os diretórios doSmartLock.

Por exemplo, suponha que você tenha um diretório do SmartLock com um período deretenção mínimo de dois dias. Às 13h da segunda-feira, você confirma um arquivo parao estado WORM e especifica que o arquivo seja liberado na terça-feira, às 15h. Oarquivo será liberado do estado WORM dois dias depois, na quarta-feira às 13h, já queliberá-lo anteriormente violaria o período de retenção mínimo.

Você também pode configurar um período de retenção padrão que é atribuído quandovocê confirmar um arquivo sem especificar uma data para liberar o arquivo do estadoWORM.

Confirmar períodos automaticamenteVocê pode configurar um período de confirmação automática para os diretórios doSmartLock. Um período de confirmação automática faz com que os arquivos que estãoem um diretório do SmartLock há um período sem serem modificados sejamconfirmados automaticamente para o estado WORM.



Se você modificar o período de confirmação automática de um diretório do SmartLockque contém arquivos não confirmados, a novo período de confirmação automática éaplicado imediatamente aos arquivos que existiam antes da modificação. Por exemplo,considere um diretório do SmartLock com um período de confirmação automática de 2horas. Se você modificar um arquivo do diretório do SmartLock às 13h e diminuir operíodo de confirmação automática para 1 hora às 14h15, o arquivo é confirmadoinstantaneamente para o estado WORM.

Se um arquivo for confirmado manualmente para o estado WORM, as permissões deleitura/gravação do arquivo são modificadas. Entretanto, se um arquivo forconfirmado automaticamente para o estado WORM, as permissões de leitura/gravação do arquivo não são modificadas.

Criar um diretório corporativo para um diretório que não está vazioVocê pode transformar um diretório que não está vazio em um diretório corporativo doSmartLock. Esse procedimento está disponível apenas por meio da CLI (interface delinha de comando).

Antes de criar um diretório do SmartLock, esteja ciente das seguintes condições erequisitos:

l Não é possível criar um diretório do SmartLock como um subdiretório de umdiretório existente do SmartLock.

l Os vínculos físicos não podem ultrapassar limites dos diretórios do SmartLock.

l Criar um diretório do SmartLock faz com que um domínio SmartLockcorrespondente seja criado para esse diretório.

Procedimento


O seguinte comando cria um domínio corporativo do SmartLock para /ifs/data/smartlock:

isi job jobs start DomainMark --root /ifs/data/smartlock --dm-type Worm

Criar um diretório SmartLockVocê pode criar um diretório do SmartLock e confirmar os arquivos dele para o estadoWORM.

Antes de criar um diretório do SmartLock, esteja ciente das seguintes condições erequisitos:

l Não é possível criar um diretório do SmartLock como um subdiretório de umdiretório existente do SmartLock.

l Os vínculos físicos não podem ultrapassar limites dos diretórios do SmartLock.

l Criar um diretório do SmartLock faz com que um domínio SmartLockcorrespondente seja criado para esse diretório.

Procedimento

1. Execute o comando isi worm domains create.

Se você especificar o caminho de um diretório existente, ele deve estar vazio.


Criar um diretório corporativo para um diretório que não está vazio 833

O seguinte comando cria um diretório de conformidade com um período deretenção padrão de quatro anos, um período de retenção mínimo de três anos eum período de retenção máximo de cinco anos:

isi worm domains create /ifs/data/SmartLock/directory1 \ --compliance --default-retention 4Y --min-retention 3Y \ --max-retention 5Y --mkdir

O seguinte comando cria um diretório corporativo com um período deconfirmação automática de trinta minutos e um período de retenção mínimo detrês meses:

isi worm domains create /ifs/data/SmartLock/directory2 \ --autocommit-offset 30m --min-retention 3M --mkdir

Gerenciando os diretórios do SmartLockVocê pode modificar as configurações dos diretórios do SmartLock, inclusive o períodode retenção mínimo, máximo e padrão, e o período de confirmação automática.

Um diretório do SmartLock somente pode ser renomeado se estiver vazio.

Modificar um diretório do SmartLockVocê pode modificar as definições de configuração de um diretório do SmartLock.

Obs.

Somente é possível modificar as configurações do diretório do SmartLock 32 vezespor diretório. Recomenda-se que você defina as configurações do SmartLock apenasuma vez e não modifique as configurações depois que os arquivos forem adicionadosao diretório do SmartLock.

Procedimento


2. Modifique as definições de configuração do SmartLock executando o comandoisi worm modify.

O seguinte comando configura o período de retenção padrão para um ano:

isi worm domains modify /ifs/data/SmartLock/directory1 \--default-retention 1Y

Exibir configurações de diretório do SmartLockVocê pode exibir as configurações dos diretórios do SmartLock.

Procedimento




2. Exiba todos os domínios SmartLock executando o seguinte comando:

isi worm domains list


ID Path Type-----------------------------------------------65536 /ifs/data/SmartLock/directory1 enterprise65537 /ifs/data/SmartLock/directory2 enterprise65538 /ifs/data/SmartLock/directory3 enterprise-----------------------------------------------

3. (Opcional) Para exibir informações detalhadas sobre um diretório do SmartLockespecífico, execute o comando isi worm domains view.

O seguinte comando exibe informações detalhadas sobre /ifs/data/SmartLock/directory2:

isi worm domains view /ifs/data/SmartLock/directory2


ID: 65537Path: /ifs/data/SmartLock/directory2Type: enterpriseLIN: 4295426060

Autocommit Offset: 30m Override Date: -Privileged Delete: offDefault Retention: 1Y Min Retention: 3M Max Retention: - Total Modifies: 3/32 Max

Definições de configuração do diretório do SmartLockVocê pode definir as configurações dos diretórios do SmartLock que determinamquando os arquivos são confirmados para o estado WORM e por quanto tempo sãomantidos nele.

ID

O ID numérico do domínio SmartLock correspondente.

Path

O caminho do diretório.

Type

O tipo de diretório do SmartLock.

LIN

O número de inode do diretório.

Autocommit offset

O período de confirmação automática do diretório. Depois que um arquivopermanece no diretório do SmartLock sem ser modificado durante o períodoespecificado, ele é confirmado automaticamente para o estado WORM.


Definições de configuração do diretório do SmartLock 835

O tempo é expresso no formato "<integer> <time>", onde <time> é um dos seguintes valores:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Override date

A data de retenção de sobreposição para o diretório. Os arquivos confirmadospara o estado WORM não são liberados desse estado até a data especificada,independentemente do período de retenção máximo para o diretório ou mesmo seum usuário especificar uma data anterior para liberar um arquivo do estadoWORM.

Privileged delete

Indica se os arquivos confirmados ao estado WORM (Write Once Read Manytimes) no diretório podem ser excluídos usando a funcionalidade de exclusãoprivilegiada. Para acessar a funcionalidade de exclusão privilegiada, você deve seratribuído ao privilégio ISI_PRIV_IFS_WORM_DELETE e ser o proprietário doarquivo que estiver excluindo. Você também pode acessar a funcionalidade deexclusão privilegiada para qualquer arquivo se tiver feito log-in pela conta deusuário root ou compadmin.

on

Os arquivos confirmados para o estado WORM não podem ser excluídos como comando isi worm files delete.

off

Os arquivos confirmados para o estado WORM não podem ser excluídos,mesmo com o comando isi worm files delete.

disabled

Os arquivos confirmados para o estado WORM não podem ser excluídos,mesmo com o comando isi worm files delete. Depois que essaconfiguração é aplicada, ela não pode ser modificada.



Default retention period

O período de retenção padrão para o diretório. Se um usuário não especificar uma data para liberar um arquivo do estado WORM, o período de retenção padrão será atribuído.O tempo é expresso no formato "<integer> <time>", onde <time> é um dos seguintes valores:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Forever indica que, de modo padrão, os arquivos confirmados para WORM sãomantidos de modo permanente. Use Min indica que o período de retençãopadrão é igual à data de retenção mínima. Use Max indica que o período deretenção padrão é igual à data de retenção máxima.

Minimum retention period

O período de retenção mínimo para o diretório. Os arquivos são mantidos no estado WORM no mínimo o durante o período especificado, mesmo que um usuário especifique uma data de expiração que resulte em um menor período de retenção.O tempo é expresso no formato "<integer> <time>", onde <time> é um dos seguintes valores:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas


Definições de configuração do diretório do SmartLock 837

m

Especifica minutos

s

Especifica segundos

Forever indica que os arquivos confirmados para WORM são mantidos de modopermanente.

Maximum retention period

O período de retenção máximo para o diretório. Os arquivos não podem ser mantidos no estado WORM por mais que o período especificado, mesmo que um usuário especifique uma data de expiração que resulte em um maior período de retenção.O tempo é expresso no formato "<integer> <time>", onde <time> é um dos seguintes valores:

S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Forever indica que não há um período de retenção máximo.

Gerenciando arquivos em diretórios do SmartLockVocê pode confirmar arquivos dos diretórios do SmartLock para o estado WORMremovendo os privilégios de leitura/gravação do arquivo. Você também podeconfigurar uma data específica na qual o período de retenção do arquivo expira. Assimque um arquivo for confirmado para o estado WORM, você pode aumentar, mas nãodiminuir, o período de retenção do arquivo. Não é possível mover um arquivo quetenha sido confirmado para o estado WORM, mesmo depois que o período de retençãodo arquivo expirar.

A data de expiração do período de retenção é configurada modificando o horário deacesso a um arquivo. Em uma linha de comando UNIX, o horário de acesso pode sermodificado pelo comando touch. Embora não exista nenhum método para modificar ohorário de acesso no Windows Explorer, você pode modificar o horário de acesso no



Windows PowerShell. O acesso a um arquivo não configura a data de expiração doperíodo de retenção.

Se você executar o comando touch em um arquivo de um diretório do SmartLocksem especificar uma data na qual o arquivo deve ser liberado do estado WORM, e se oarquivo for confirmado, o período de retenção será configurado automaticamente parao período de retenção padrão especificado para o diretório do SmartLock. Se você nãoespecificar um período de retenção padrão para o diretório do SmartLock, o arquivoserá atribuído a um período de retenção de zero segundo. Recomenda-se que vocêespecifique um período de retenção mínimo para todos os diretórios do SmartLock.

Definir um período de retenção por meio da linha de comando do UNIXVocê pode especificar quando um arquivo será liberado do estado WORM em umalinha de comando do UNIX.

Procedimento

1. Abra uma conexão com qualquer nó do cluster do EMC Isilon em uma linha decomando UNIX e faça log-in.

2. Configure o período de retenção modificando o horário de acesso do arquivocom o comando touch.

O seguinte comando configura uma data de expiração de 1º de junho de 2015para /ifs/data/test.txt:

touch -at 201506010000 /ifs/data/test.txt

Definir um período de retenção com o Windows PowerShellVocê pode especificar quando um arquivo será liberado do WORM no MicrosoftWindows PowerShell.

Procedimento

1. Abra o prompt de comando do Windows PowerShell.

2. (Opcional) Estabeleça uma conexão com o cluster do EMC Isilon executando ocomando net use.

O seguinte comando estabelece uma conexão com o diretório /ifs emcluster.ip.address.com:

net use "\\cluster.ip.address.com\ifs" /user:root password

3. Especifique o nome do arquivo para o qual você deseja configurar um período deretenção ao criar um objeto.

O arquivo deve existir em um diretório do SmartLock.

O seguinte comando cria um objeto para /smartlock/file.txt:

$file = Get-Item "\\cluster.ip.address.com\ifs\smartlock\file.txt"

4. Especifique o período de retenção configurando o último horário de acesso aoarquivo.


Definir um período de retenção por meio da linha de comando do UNIX 839

O seguinte comando configura uma data de expiração de 1º de julho de 2015, às13h:

$file.LastAccessTime = Get-Date "2015/7/1 1:00 pm"

Confirmar um arquivo para o estado WORM em uma linha de comando doUNIX

Você pode confirmar um arquivo para o estado WORM em uma linha de comando doUNIX.

Para confirmar um arquivo para o estado WORM, você deve remover todos osprivilégios de gravação do arquivo. Se um arquivo já estiver configurado para o estadosomente leitura, você deve primeiro adicionar privilégios de gravação ao arquivo e,depois, retornar o arquivo ao estado somente leitura.

Procedimento

1. Abra uma conexão com o cluster do EMC Isilon em uma interface de linha decomando do UNIX e faça log-in.

2. Remova os privilégios de gravação de um arquivo executando o comandochmod.

O seguinte comando remove os privilégios de gravação de /ifs/data/smartlock/file.txt:

chmod ugo-w /ifs/data/smartlock/file.txt

Confirmar um arquivo para o estado WORM via Windows ExplorerVocê pode confirmar um arquivo para o estado WORM via Microsoft WindowsExplorer. Este procedimento descreve como confirmar um arquivo pelo Windows 7.

Para confirmar um arquivo para o estado WORM, você deve aplicar a configuraçãosomente leitura. Se um arquivo já estiver configurado como somente leitura, vocêdeverá removê-lo dessa configuração e, depois, retorná-lo ao estado somente leitura.

Procedimento

1. No Windows Explorer, navegue até o arquivo que deseja confirmar ao estadoWORM.

2. Clique com o botão direito na pasta e, depois, clique em Properties.

3. Na janela Properties, clique na guia General.

4. Marque a caixa de seleção Read-only e, depois, clique em OK.

Sobrepor o período de retenção para todos os arquivos em um diretório doSmartLock

Você pode sobrepor o período de retenção dos arquivos de um diretório doSmartLock. Todos os arquivos do diretório confirmados para o estado WORMpermanecerão nesse estado até depois do dia especificado.

Se os arquivos forem confirmados para o estado WORM após o período de retençãoser sobreposto, a data sobreposta funciona como uma data de retenção mínima.Todos os arquivos confirmados para o estado WORM não expiram até, no mínimo, odia especificado, independentemente das especificações do usuário.



Procedimento


2. Sobreponha a data de expiração do período de retenção para todos os arquivosconfirmados para WORM de um diretório do SmartLock executando o comandoisi worm modify.

Por exemplo, o seguinte comando sobrepõe a data de expiração do período deretenção do /ifs/data/SmartLock/directory1 para 1º de junho de 2014:

isi worm domains modify /ifs/data/SmartLock/directory1 \--override-date 2014-06-01

Excluir um arquivo confirmado para um estado WORMVocê pode excluir um arquivo confirmado para WORM antes da data de expiração pormeio da funcionalidade de exclusão privilegiada. Esse procedimento está disponívelapenas por meio da CLI (interface de linha de comando).


l A funcionalidade de exclusão privilegiada não deve ser desativada de modopermanente para o diretório do SmartLock que contém o arquivo.

l Você deve ser o proprietário do arquivo e ter os privilégiosISI_PRIV_IFS_WORM_DELETE e ISI_PRIV_NS_IFS_ACCESS ou ter feito log-incom a conta de usuário root.

Procedimento

1. Abra uma conexão com o cluster do EMC Isilon em uma linha de comando doUNIX e faça log-in.

2. Se a funcionalidade de exclusão privilegiada foi desativada para o diretório doSmartLock, modifique o diretório executando o comando isi worm domainsmodify com a opção --privileged-delete.

O seguinte comando ativa a exclusão privilegiada para o diretório /ifs/data/SmartLock/directory1:

isi worm domains modify /ifs/data/SmartLock/directory1 \--privileged-delete true

3. Exclua o arquivo confirmado para WORM executando o comando isi wormfiles delete.

O seguinte comando excluir o arquivo /ifs/data/SmartLock/directory1/file:

isi worm files delete /ifs/data/SmartLock/directory1/file

O sistema exibe um resultado semelhante ao seguinte:

Are you sure? (yes, [no]):



Excluir um arquivo confirmado para um estado WORM 841

Exibir o status WORM de um arquivoVocê pode exibir o status WORM de um arquivo individual. Esse procedimento estádisponível apenas por meio da CLI (interface de linha de comando).

Procedimento

1. Abra uma conexão com o cluster do EMC Isilon por meio de uma linha decomando do UNIX.

2. Exiba o status WORM de um arquivo executando o comando isi wormfiles view.

Por exemplo, o seguinte comando exibe o status WORM de um arquivo:

isi worm files view /ifs/data/SmartLock/directory1/file

O sistema exibe um resultado semelhante ao seguinte:

WORM DomainsID Root Path------------------------------------65539 /ifs/data/SmartLock/directory1

WORM State: COMMITTED Expires: 2015-06-01T00:00:00

Comandos do SmartLockVocê pode controlar a retenção de arquivos com os comandos de WORM (Write OnceRead Many times). Os comandos de WORM se aplicam especificamente à ferramentaSmartLock e somente estarão disponíveis se você ativar uma licença do SmartLock nocluster.

isi worm domains createCria um diretório do SmartLock.

Sintaxe

isi worm domains create <path> [--compliance] [--autocommit-offset <duration>] [--override-date <timestamp>] [{--privileged-delete {true | false}] [--default-retention {<duration> | forever | use_min | use_max}] [--min-retention {<duration> | forever}] [--max-retention <duration>] [--mkdir] [--force] [--verbose]

Opções

<path>

Cria um diretório do SmartLock no caminho especificado.Especifique como um caminho de diretório.



{--compliance | -C}

Especifica o diretório do SmartLock como um diretório de conformidade doSmartLock. Esta opção só é válida em clusters executados em modo deconformidade do SmartLock.

{--autocommit-offset | -a} <duration>

Especifica um período de confirmação automática. Depois que um arquivo permanecer em um diretório do SmartLock sem ser modificado durante o período especificado, ele será confirmado automaticamente para o estado WORM. Especifique <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para não especificar um período de confirmação automática, especifique a opçãonone. O valor padrão é none.

{--override-date | -o} <timestamp>

Especifica uma data de retenção de sobreposição para o diretório. Os arquivosconfirmados para o estado WORM não são liberados desse estado até depois dadata especificada, independentemente do período de retenção máximo para odiretório ou se um usuário especificar uma data anterior para liberar um arquivodo estado WORM.



{--privileged-delete | -p} {true | false}


isi worm domains create 843

Determina se os arquivos do diretório podem ser excluídos pelo comando isiworm files delete. Esta opção está disponível apenas para os diretórioscorporativos do SmartLock.

O valor padrão é false.

--disable-privileged-delete

Impede de modo permanente que os arquivos confirmados para WORM sejamexcluídos do diretório do SmartLock.

Obs.

Se você especificar esta opção, nunca poderá ativar a funcionalidade de exclusãoprivilegiada para o diretório. Dessa forma, se um arquivo for confirmado para oestado WORM no diretório, você não poderá excluir o arquivo até depois doperíodo de retenção.

{--default-retention | -d} {<duration> | forever | use_min | use_max}

Especifica um período de retenção padrão. Se um usuário não atribuirexplicitamente uma data de expiração do período de retenção, o período deretenção padrão será atribuído ao arquivo quando ele for confirmado para oestado WORM.

Especifique <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para manter permanentemente os arquivos confirmados para WORM de modopadrão, especifique a opção forever. Para atribuir o período de retenção mínimocomo o período de retenção padrão, especifique a opção use_min. Para atribuir o



período de retenção máximo como o período de retenção padrão, especifique aopção use_max.

{--min-retention | -m} {<duration>| forever}

Especifica um período de retenção mínimo. Os arquivos são mantidos no estadoWORM no mínimo durante o período especificado.


<integer><units>

Especifique as <units> como um dos seguintes valores:

Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para manter permanentemente todos os arquivos confirmados para WORM,especifique a opção forever.

{--max-retention | -x} {<duration> | forever}

Especifica um período de retenção máximo. Os arquivos não podem ser mantidosno estado WORM por mais que o período especificado, mesmo que um usuárioespecifique uma data de expiração que resulte em um maior período de retenção.


<integer><units>


Y

Especifica anos

M

Especifica meses


isi worm domains create 845

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para não especificar um período de retenção máximo, especifique a opçãoforever.

{--mkdir | -M}

Cria o diretório especificado, se ele ainda não existir.

{--force | -f}

Não solicita que você confirme a criação do diretório do SmartLock.

{--verbose | -v}


isi worm domains modifyModifica as configurações do SmartLock de um diretório do SmartLock.

Sintaxe

isi worm domains modify <domain> [--compliance] [{--autocommit-offset <duration> | --clear-autocommit-offset}] [{--override-date <timestamp> | --clear-override-date}] [{--privileged-delete {true | false}] [{--default-retention {<duration> | forever | use_min | use_max} | --clear-default-retention}] [{--min-retention {<duration> | forever} | --clear-min-retention}] [--max-retention <duration> | --clear-max-retention] [--force] [--verbose]

Opções

<domain>

Modifica o diretório especificado do SmartLock.

Especifique como um caminho de diretório, ID ou LIN de um diretório doSmartLock.

{--compliance | -C}



Especifica o diretório do SmartLock como um diretório de conformidade doSmartLock. Esta opção só é válida em clusters executados em modo deconformidade do SmartLock.

{--autocommit-offset | -a} <duration>

Especifica um período de confirmação automática. Depois que um arquivo permanecer em um diretório do SmartLock sem ser modificado durante o período especificado, ele será confirmado automaticamente para o estado WORM. Especifique <duration> no seguinte formato:

<integer><units>


S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para não especificar um período de confirmação automática, especifique a opçãonone. O valor padrão é none.

--clear-autocommit-offset

Remove o período de confirmação automática do diretório especificado doSmartLock.

{--override-date | -o} <timestamp>

Especifica uma data de retenção de sobreposição para o diretório. Os arquivosconfirmados para o estado WORM não são liberados desse estado até depois dadata especificada, independentemente do período de retenção máximo para odiretório ou se um usuário especificar uma data anterior para liberar um arquivodo estado WORM.


isi worm domains modify 847



--clear-override-date

Remove a data de retenção de sobreposição do diretório especificado doSmartLock.

{--privileged-delete | -p} {true | false}

Determina se os arquivos do diretório podem ser excluídos pelo comando isiworm files delete. Esta opção está disponível apenas para os diretórioscorporativos do SmartLock.

O valor padrão é false.

--disable-privileged-delete

Impede de modo permanente que os arquivos confirmados para WORM sejamexcluídos do diretório do SmartLock.

Obs.

Se você especificar esta opção, nunca poderá ativar a funcionalidade de exclusãoprivilegiada para o diretório do SmartLock. Dessa forma, se um arquivo forconfirmado para o estado WORM no diretório, você não poderá excluir o arquivoaté depois da data de expiração do período de retenção.

{--default-retention | -d} {<duration> | forever | use_min | use_max}

Especifica um período de retenção padrão. Se um usuário não atribuirexplicitamente uma data de expiração do período de retenção, o período deretenção padrão será atribuído ao arquivo quando ele for confirmado para oestado WORM.


<integer><units>


S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas



m

Especifica minutos

s

Especifica segundos

Para manter permanentemente os arquivos confirmados para WORM de modopadrão, especifique a opção forever. Para atribuir o período de retenção mínimocomo o período de retenção padrão, especifique a opção use_min. Para atribuir operíodo de retenção máximo como o período de retenção padrão, especifique aopção use_max.

--clear-default-retention

Remove o período de retenção padrão do diretório especificado do SmartLock.

{--min-retention | -m} {<duration>| forever}

Especifica um período de retenção mínimo. Os arquivos são mantidos no estadoWORM no mínimo durante o período especificado.


<integer><units>


S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para manter permanentemente todos os arquivos confirmados para WORM,especifique a opção forever.

--clear-min-retention

Remove o período de retenção mínimo do diretório especificado do SmartLock.

{--max-retention | -x} {<duration>| forever}


isi worm domains modify 849

Especifica um período de retenção máximo. Os arquivos não podem ser mantidosno estado WORM por mais que o período especificado, mesmo que um usuárioespecifique uma data de expiração que resulte em um maior período de retenção.


<integer><units>


S

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

Para não especificar um período de retenção máximo, especifique a opçãoforever.

--clear-max-retention

Remove o período de retenção máximo do diretório especificado do SmartLock.

{--force | -f}

Não solicita que você confirme a criação do diretório do SmartLock.

{--verbose | -v}


isi worm domains listExibe uma lista dos diretórios WORM.

Sintaxe

isi worm domains list [--limit <integer>] [--sort <attribute>] [--descending] [--format {table | json | csv | list}]



[--no-header] [--no-footer] [--verbose]

Opções



--sort<attribute>


id

Classifica o resultado pelo ID do diretório do SmartLock.

path

Classifica o resultado pelo caminho do diretório do SmartLock.

type

Classifica o resultado com base no fato de o diretório do SmartLock ser ounão um diretório de conformidade.

lin

Classifica o resultado pelo número de inode do diretório do SmartLock.

autocommit_offset

Classifica o resultado pelo período de confirmação automática do diretório doSmartLock.

override_date

Classifica o resultado pela data de retenção de sobreposição do diretório doSmartLock.

privileged_delete

Classifica o resultado com base no fato de a funcionalidade de exclusãoprivilegiada ser ou não ativada para o diretório do SmartLock.

default_retention

Classifica o resultado pelo período padrão de retenção do diretório doSmartLock.

min_retention

Classifica o resultado pelo período mínimo de retenção do diretório doSmartLock.

max_retention

Classifica o resultado pelo período máximo de retenção do diretório doSmartLock.

total_modifies

Classifica o resultado pelo número total de vezes que o diretório doSmartLock foi modificado.

{--descending | -d}


isi worm domains list 851




{--no-header | -a}

Exibe os resultados da tabela sem cabeçalhos.

{--no-footer | -z}

Exibe os resultados de tabelas sem rodapés. Os rodapés exibem os totais dossnapshots, como a quantidade total de espaço de armazenamento consumidopelos snapshots.

{--verbose | -v}


isi worm domains viewExibe informações de WORM sobre um diretório ou um arquivo específico.

Sintaxe

isi worm domains view <domain>

Opções

<domain>

Exibe informações sobre o diretório do SmartLock especificado.

Especifique como um caminho de diretório, ID ou LIN de um diretório doSmartLock.

isi worm cdate setConfigura o relógio de conformidade do SmartLock para a hora atual do relógio dosistema.

CUIDADO

Somente é possível configurar o relógio de conformidade uma vez. Depois que orelógio de conformidade for configurado, você não poderá alterar o horário dorelógio de conformidade.

Sintaxe

isi worm cdate set




isi worm cdate viewIndica se o relógio de conformidade do SmartLock está ou não configurado. Se orelógio de conformidade estiver configurado, exibirá a hora atual do relógio deconformidade.

Sintaxe

isi worm cdate view


isi worm files deleteExclui um arquivo confirmado para o estado WORM. Este comando somente pode serexecutado pelo usuário root ou pelo administrador de conformidade.

Sintaxe

isi worm files delete <path> [--force] [--verbose]

Opções

<path>

Exclui o arquivo especificado. O arquivo deve existir em um diretório corporativodo SmartLock com a funcionalidade de exclusão privilegiada ativada.

Especifique como um caminho de arquivo.

--force

Não solicita que você confirme se deseja excluir o arquivo.

--verbose


isi worm files viewExibe informações sobre um arquivo confirmado para o estado WORM.

Sintaxe

isi worm files view <path> [--no-symlinks]

Opções

<path>

Exibe informações sobre o arquivo especificado. O arquivo deve ser confirmadoao estado WORM.


isi worm cdate view 853

Especifique como um caminho de arquivo.

--no-symlinks

Se <path> fizer referência a um arquivo e o arquivo especificado for um linksimbólico, exibirá informações de WORM sobre o link simbólico. Se esta opçãonão for especificada e o arquivo for um link simbólico, exibirá informações deWORM sobre o arquivo ao qual o link simbólico faz referência.



CAPÍTULO 20

Domínios de proteção


l Visão geral dos domínios de proteção.............................................................. 856l Considerações sobre domínios de proteção..................................................... 856l Criar um domínio de proteção ......................................................................... 857l Excluir um domínio de proteção .......................................................................857

Domínios de proteção 855

Visão geral dos domínios de proteçãoDomínios de proteção são marcadores que impedem que sejam feitas modificações emarquivos e diretórios. Se um domínio for aplicado a um diretório, ele também seráaplicado a todos os arquivos e subdiretórios do diretório. Você pode especificardomínios manualmente; entretanto, em geral, o OneFS cria domíniosautomaticamente.

Existem três tipos de domínios: domínios SyncIQ, domínios SmartLock e domíniosSnapRevert. Os domínios do SyncIQ podem ser atribuídos aos diretórios de origem edestino das políticas de replicação. O OneFS cria automaticamente um domínioSyncIQ para o diretório de destino de uma política de replicação na primeira vez que apolítica é executada. O OneFS também cria automaticamente um domínio SyncIQ parao diretório de origem de uma política de replicação durante o processo de failback.Você pode criar um domínio SyncIQ manualmente para um diretório de origem antesde iniciar o processo de failback configurando a política de failback acelerado, mas nãopode excluir um domínio SyncIQ que marque o diretório de destino de uma política dereplicação.

Os domínios do SmartLock são atribuídos aos diretórios do SmartLock para evitar queos arquivos confirmados sejam modificados ou excluídos. O OneFS criaautomaticamente um domínio SmartLock quando um diretório do SmartLock é criado.Não é possível excluir um domínio SmartLock. Entretanto, se excluir um diretório doSmartLock, o OneFS excluirá automaticamente o domínio SmartLock associado aodiretório.

Os domínios do SnapRevert são atribuídos aos diretórios contidos nos snapshots paraimpedir que os arquivos e diretórios sejam modificados durante a reversão de umsnapshot. O OneFS não cria automaticamente domínios SnapRevert. Só será possívelreverter um snapshot ao criar um domínio SnapRevert para o diretório que contém osnapshot. Você pode criar domínios SnapRevert para subdiretórios de diretórios que játenham domínios SnapRevert. Por exemplo, você pode criar domínios SnapRevertpara /ifs/data e /ifs/data/archive. Você poderá excluir um domínioSnapRevert se não desejar reverter snapshots de um diretório.

Domínios de proteção do IsilonSD EdgeCom uma licença adquirida do IsilonSD Edge, você pode acessar os domínios deproteção do SyncIQ e SmartLock.

Considerações sobre domínios de proteçãoVocê pode criar manualmente domínios de proteção antes que sejam exigidos peloOneFS para executar determinadas ações. Entretanto, criar manualmente domínios deproteção pode limitar a capacidade de interagir com os dados marcados pelo domínio.

l Copiar um grande número de arquivos em um domínio de proteção pode levarmuito tempo porque cada arquivo deve ser marcado individualmente comopertencente ao domínio de proteção.

l Não é possível mover diretórios para dentro ou fora dos domínios de proteção. Noentanto, você pode mover um diretório contido em um domínio de proteção paraoutro local no mesmo domínio de proteção.

l Criar um domínio de proteção para um diretório que contenha um grande númerode arquivos levará mais tempo do que criar um domínio de proteção para umdiretório com menos arquivos. Por isso, recomenda-se criar domínios de proteção



para diretórios quando estes estiverem vazios e, em seguida, adicionar arquivos nodiretório.

l Se um domínio estiver impedindo a modificação ou a exclusão de um arquivo nomomento, você não poderá criar um domínio de proteção para um diretório quecontenha o arquivo. Por exemplo, se /ifs/data/smartlock/file.txt estiverdefinido como um estado WORM por um domínio SmartLock, você não poderácriar um domínio SnapRevert para /ifs/data/.

Obs.

Se você usar o SyncIQ para criar uma política de replicação para um diretório deconformidade do SmartLock, os domínios de conformidade do SyncIQ e do SmartLockdeverão ser configurados no mesmo nível de diretório raiz. Um domínio deconformidade do SmartLock não pode ser armazenado dentro de um domínio doSyncIQ.

Criar um domínio de proteçãoVocê pode criar domínios de replicação ou de inversão de snapshots para facilitar asoperações de failover e de inversão de snapshots. Não é possível criar um domínioSmartLock. O OneFS cria um domínio SmartLock automaticamente quando você criaum diretório do SmartLock.

Procedimento


O seguinte comando cria um domínio SyncIQ para o diretório /ifs/data/source:

isi job jobs start domainmark --root /ifs/data/media \--dm-type SyncIQ

Excluir um domínio de proteçãoVocê pode excluir um domínio de replicação ou de inversão de snapshots se desejamover diretórios para fora do domínio. Não é possível excluir um domínio SmartLock.O OneFS exclui um domínio SmartLock automaticamente quando você exclui umdiretório do SmartLock.

Procedimento


O seguinte comando exclui um domínio SyncIQ do diretório /ifs/data/source:

isi job jobs start domainmark --root /ifs/data/media \--dm-type SyncIQ --delete


Criar um domínio de proteção 857

CAPÍTULO 21

Criptografia de dados em repouso


l Visão geral da criptografia de dados em repouso............................................. 860l Unidades com criptografia automática.............................................................860l Segurança de dados em SEDs..........................................................................860l Migração de dados a um cluster com SEDs (Self-Encrypted Drives)................861l Estados do chassi e da unidade.........................................................................861l Estado REPLACE do drive após o smartfail......................................................865l Estado ERASE do drive após o smartfail.......................................................... 867

Criptografia de dados em repouso 859

Visão geral da criptografia de dados em repousoVocê pode aumentar a segurança dos dados com um cluster EMC Isilon que contenhaapenas nós de SEDs (Self-Encrypting Drives), fornecendo proteção de dados emrepouso.

O sistema do OneFS está disponível como um cluster composto de nós do IsilonOneFS que contêm somente SEDs (Self-Encrypting Drives). Os requisitos do sistemae o gerenciamento de dados em repouso em nós de SEDs (Self-Encrypting Drives) sãoidênticos aos dos nós que não contêm SEDs (Self-Encrypting Drives). Não há suportea clusters de tipos de nós combinados.

Criptografia de dados em repouso do IsilonSD EdgeO IsilonSD Edge não dá suporte à criptografia de dados em repouso porque os nós doIsilonSD não são compatíveis com o tipo de drive com criptografia automática.

Unidades com criptografia automáticaOs SEDs (Self-Encrypting Drives) armazenam dados em um cluster EMC Isilon que foidesenvolvido especialmente para criptografia de dados em repouso.

A criptografia de dados em repouso em SEDs (Self-Encrypting Drives) ocorre quandoos dados que estão armazenados em um dispositivo são criptografados para impedir oacesso não autorizado a eles. Todos os dados gravados no dispositivo dearmazenamento são criptografados quando são armazenados, e todos os dados lidosdo dispositivo de armazenamento são descriptografados quando lidos. Os dadosarmazenados são criptografados com uma chave de criptografia de dados AES de 256bits e descriptografados da mesma maneira. O OneFS controla o acesso a dadoscombinando a chave de autenticação da unidade com chaves de criptografia de dadosem disco.

Obs.

Todos os nós de um cluster devem ser do tipo SED (Self-Encrypting Drive). Nósmistos não são compatíveis.

Segurança de dados em SEDsAs SEDs (Self-Encrypted Drives) submetidas a smartfail garantem a segurança dosdados após a remoção.

Os dados em SEDs são protegidos contra acesso não autorizado pela autenticação dechaves de criptografia. As chaves de criptografia nunca saem da unidade. Quando umaunidade é bloqueada, a autenticação feita com sucesso desbloqueia a unidade paraacesso aos dados.

Os dados em SEDs ficam inacessíveis nas seguintes condições:

l Quando um SED é submetido a smartfail, as chaves de autenticação da unidadesão excluídas do nó. Os dados na unidade não podem ser descriptografados e porisso se tornam ilegíveis, o que protege a unidade.

l Quando uma unidade é submetido a smartfail e é removido de um nó, a chave decriptografia na unidade é removida. Como a chave de criptografia para ler os dados



da unidade deve ser a mesma chave usada quando os dados foram gravados, éimpossível descriptografar os dados gravados anteriormente na unidade. Aosubmeter uma unidade a smartfail e depois removê-la, ela será apagada porcriptografia.

Obs.

Submeter uma unidade a smartfail é o método preferencial para remover um SED.A remoção de um nó que foi submetido a smartfail garantirá que os dados fiqueminacessíveis.

l Quando um SED ficam sem energia, os bloqueios de unidade impedem o acessonão autorizado. Quando a energia é restaurada, os dados se tornam acessíveisnovamente quando a chave de autenticação apropriada da unidade é fornecida.

l Quando um SED é submetido a smartfail, as chaves de autenticação da unidadesão excluídas do nó. Os dados na unidade não podem ser descriptografados e porisso se tornam ilegíveis, o que protege a unidade.

l Quando uma unidade é submetido a smartfail e é removido de um nó, a chave decriptografia na unidade é removida. Como a chave de criptografia para ler os dadosda unidade deve ser a mesma chave usada quando os dados foram gravados, éimpossível descriptografar os dados gravados anteriormente na unidade. Aosubmeter uma unidade a smartfail e depois removê-la, ela será apagada porcriptografia.

Obs.

Submeter uma unidade a smartfail é o método preferencial para remover um SED.A remoção de um nó que foi submetido a smartfail garantirá que os dados fiqueminacessíveis.

l Quando um SED ficam sem energia, os bloqueios de unidade impedem o acessonão autorizado. Quando a energia é restaurada, os dados se tornam acessíveisnovamente quando a chave de autenticação apropriada da unidade é fornecida.

Migração de dados a um cluster com SEDs (Self-EncryptedDrives)

É possível migrar dados de seu cluster existente para um cluster de nós composto porSEDs. Como resultado, todos os dados migrados e futuros do novo cluster serãocriptografados.

Obs.

A migração de dados para um cluster com SEDs deve ser realizada pelo IsilonProfessional Services. Para obter mais informações, entre em contato com umrepresentante de vendas do EMC Isilon.

Estados do chassi e da unidadeVocê pode exibir os detalhes dos estados do chassi e da unidade.

Em um cluster, a combinação de nós em diferentes estados degradados determina seas solicitações de leitura, de gravação ou ambas, estão funcionando. Um cluster podeperder o quórum de gravação, mas manter o quórum de leitura. O OneFS apresenta


Migração de dados a um cluster com SEDs (Self-Encrypted Drives) 861

detalhes sobre o status do chassi e das unidades de seu cluster. A tabela a seguirdescreve todos os possíveis estados que você pode encontrar em seu cluster.

Obs.

Se você estiver executando o IsilonSD Edge, poderá visualizar e gerenciar os detalhesde estado do chassi e da unidade por meio do plug-in de gerenciamento do IsilonSD.Para obter mais informações, consulte o Guia de Instalação e Administração do IsilonSDEdge.


HEALTHY Todas as unidades donó estão funcionandocorretamente.


L3 Um SSD (Solid StateDrive) foiimplementado comoum cache L3 (Level 3,nível 3) paraaumentar o tamanhoda memória de cachee melhorar asvelocidades dethroughput.

Interface de linha decomando

SMARTFAIL ou

Smartfail orrestripe inprogress

A unidade está emprocesso de remoçãocom segurança do filesystem, devido a umerro de I/O ou a umasolicitação do usuário.Os nós ou unidadesem um estadosmartfail ou somenteleitura só afetam oquórum de gravação.


NOT AVAILABLE Uma unidade estáindisponível pordiversos motivos.Você pode clicar nogabinete para exibirinformaçõesdetalhadas sobre essacondição.

Obs.

Na interface Web deadministração, esseestado inclui osestados ERASE e

SED_ERROR da

interface de linha decomando.


X




SUSPENDED Este estado indicaque a atividade daunidade estásuspensatemporariamente eque a unidade nãoestá em uso. O estadoé iniciadomanualmente e nãoocorre durante aatividade normal docluster.


NOT IN USE Um nó em estado off-line está afetando oquórum de leitura e degravação.


REPLACE A unidade passou porsmartfail com sucessoe está pronta para sersubstituída.


STALLED A unidade foiinterrompida e estápassando por umaavaliação deinterrupção. Aavaliação deinterrupção é oprocesso deverificação dasunidades que estãolentas ou queapresentam outrosproblemas.Dependendo doresultado daavaliação, a unidadepode voltar ao serviçoou passar porsmartfail. Este é umestado temporário.


NEW A unidade está nova evazia. Este é o estadode uma unidadequando você executao comando isi devcom a opção -aadd.


USED A unidade foiadicionada e continhaum GUID do Isilon,mas a unidade não édesse nó.



Estados do chassi e da unidade 863


Provavelmente, essaunidade seráformatada no cluster.

PREPARING A unidade estápassando por umaoperação deformatação. O estadoda unidade muda paraHEALTHY quando aformatação éconcluída comsucesso.


EMPTY Não há nenhumaunidade nessegabinete.


WRONG_TYPE O tipo de unidade éincorreto para essenó. Por exemplo, umaunidade não SED emum nó SED ou SASem vez do tipoesperado de unidadeSATA.


BOOT_DRIVE Exclusivo à unidadeA100, que temunidades deinicialização em seusgabinetes.


SED_ERROR A unidade não podeser reconhecida pelosistema OneFS.

Obs.



X

ERASE A unidade está prontapara remoção, masprecisa de suaatenção porque osdados não forameliminados. Você podeeliminar a unidademanualmente paragarantir que os dadossejam removidos.





Obs.


INSECURE Os dados do SEDpodem ser acessadospor uma equipe nãoautorizada. Os SEDsnunca devem serutilizados para fins dedados nãocriptografados.

Obs.

Na interface Web deadministração, esteestado é chamado deUnencryptedSED.


X

UNENCRYPTED SED

Os dados do SEDpodem ser acessadospor uma equipe nãoautorizada. Os SEDsnunca devem serutilizados para fins dedados nãocriptografados.

Obs.

Na interface de linhade comando, esteestado é chamado deINSECURE.

Somente na interfaceWeb de administração

X

Estado REPLACE do drive após o smartfailÉ possível ver diferentes estados do drive durante o processo de smartfail.

Se você executar o comando isi dev durante o processo de smartfail do drivercontido no gabinete 1, o sistema exibirá um resultado semelhante ao seguinte exemplo:

Node 1, [ATTN] Bay 1 Lnum 11 [SMARTFAIL] SN:Z296M8HK 000093172YE04 /dev/da1 Bay 2 Lnum 10 [HEALTHY] SN:Z296M8N5 00009330EYE03 /dev/da2 Bay 3 Lnum 9 [HEALTHY] SN:Z296LBP4


Estado REPLACE do drive após o smartfail 865

00009330EYE03 /dev/da3 Bay 4 Lnum 8 [HEALTHY] SN:Z296LCJW 00009327BYE03 /dev/da4 Bay 5 Lnum 7 [HEALTHY] SN:Z296M8XB 00009330KYE03 /dev/da5 Bay 6 Lnum 6 [HEALTHY] SN:Z295LXT7 000093172YE03 /dev/da6 Bay 7 Lnum 5 [HEALTHY] SN:Z296M8ZF 00009330KYE03 /dev/da7 Bay 8 Lnum 4 [HEALTHY] SN:Z296M8SD 00009330EYE03 /dev/da8 Bay 9 Lnum 3 [HEALTHY] SN:Z296M8QA 00009330EYE03 /dev/da9 Bay 10 Lnum 2 [HEALTHY] SN:Z296M8Q7 00009330EYE03 /dev/da10 Bay 11 Lnum 1 [HEALTHY] SN:Z296M8SP 00009330EYE04 /dev/da11 Bay 12 Lnum 0 [HEALTHY] SN:Z296M8QZ 00009330JYE03 /dev/da12

Se você executar o comando isi dev após o término com sucesso do smartfail, osistema exibirá um resultado semelhante ao seguinte exemplo, mostrando o estado dodrive como REPLACE:

Node 1, [ATTN] Bay 1 Lnum 11 [REPLACE] SN:Z296M8HK 000093172YE04 /dev/da1 Bay 2 Lnum 10 [HEALTHY] SN:Z296M8N5 00009330EYE03 /dev/da2 Bay 3 Lnum 9 [HEALTHY] SN:Z296LBP4 00009330EYE03 /dev/da3 Bay 4 Lnum 8 [HEALTHY] SN:Z296LCJW 00009327BYE03 /dev/da4 Bay 5 Lnum 7 [HEALTHY] SN:Z296M8XB 00009330KYE03 /dev/da5 Bay 6 Lnum 6 [HEALTHY] SN:Z295LXT7 000093172YE03 /dev/da6 Bay 7 Lnum 5 [HEALTHY] SN:Z296M8ZF 00009330KYE03 /dev/da7 Bay 8 Lnum 4 [HEALTHY] SN:Z296M8SD 00009330EYE03 /dev/da8 Bay 9 Lnum 3 [HEALTHY] SN:Z296M8QA 00009330EYE03 /dev/da9 Bay 10 Lnum 2 [HEALTHY] SN:Z296M8Q7 00009330EYE03 /dev/da10 Bay 11 Lnum 1 [HEALTHY] SN:Z296M8SP 00009330EYE04 /dev/da11 Bay 12 Lnum 0 [HEALTHY] SN:Z296M8QZ 00009330JYE03 /dev/da12

Se você executar o comando isi dev durante o smartfail do drive contido nogabinete 3, o sistema exibirá um resultado semelhante ao seguinte exemplo:

Node 1, [ATTN] Bay 1 Lnum 11 [REPLACE] SN:Z296M8HK 000093172YE04 /dev/da1 Bay 2 Lnum 10 [HEALTHY] SN:Z296M8N5 00009330EYE03 /dev/da2 Bay 3 Lnum 9 [SMARTFAIL] SN:Z296LBP4 00009330EYE03 N/A Bay 4 Lnum 8 [HEALTHY] SN:Z296LCJW 00009327BYE03 /dev/da4 Bay 5 Lnum 7 [HEALTHY] SN:Z296M8XB 00009330KYE03 /dev/da5 Bay 6 Lnum 6 [HEALTHY] SN:Z295LXT7



000093172YE03 /dev/da6 Bay 7 Lnum 5 [HEALTHY] SN:Z296M8ZF 00009330KYE03 /dev/da7 Bay 8 Lnum 4 [HEALTHY] SN:Z296M8SD 00009330EYE03 /dev/da8 Bay 9 Lnum 3 [HEALTHY] SN:Z296M8QA 00009330EYE03 /dev/da9 Bay 10 Lnum 2 [HEALTHY] SN:Z296M8Q7 00009330EYE03 /dev/da10 Bay 11 Lnum 1 [HEALTHY] SN:Z296M8SP 00009330EYE04 /dev/da11 Bay 12 Lnum 0 [HEALTHY] SN:Z296M8QZ 00009330JYE03 /dev/da12

Estado ERASE do drive após o smartfailAo final do processo de smartfail, o OneFS tenta excluir a chave de autenticação deum drive caso não consiga redefini-la.

Obs.

l Para excluir a chave de autenticação de um só drive com segurança, faça osmartfail do drive individual.

l Para excluir a chave de autenticação de um só nó com segurança, faça o smartfaildo nó.

l Para excluir as chaves de autenticação de todo um cluster com segurança, faça osmartfail de cada nó e execute o comando isi_reformat_node no último nó.

Após executar o comando isi dev, o sistema exibirá um resultado semelhante ao doseguinte exemplo, mostrando o estado do drive como ERASE:

Node 1, [ATTN] Bay 1 Lnum 11 [REPLACE] SN:Z296M8HK 000093172YE04 /dev/da1 Bay 2 Lnum 10 [HEALTHY] SN:Z296M8N5 00009330EYE03 /dev/da2 Bay 3 Lnum 9 [ERASE] SN:Z296LBP4 00009330EYE03 /dev/da3

Os drives que mostram o estado ERASE podem ser removidos, reutilizados oudevolvidos com segurança.

Qualquer acesso posterior a um drive que mostre o estado ERASE exige que a chave de autenticação do drive seja configurada para seu MSID (Manufactured Security ID) padrão. Essa ação elimina a DEK (Data Encryption Key, chave de criptografia de dados) do drive e processa todos os dados existentes no drive que forem ilegíveis de modo permanente.


Estado ERASE do drive após o smartfail 867

CAPÍTULO 22

SmartQuotas


l Visão geral do SmartQuotas............................................................................. 870l Tipos de cota....................................................................................................870l Tipo de cota padrão.......................................................................................... 871l Contabilidade e limites de uso.......................................................................... 873l Cálculos de uso do disco.................................................................................. 875l Notificações de cota........................................................................................ 876l Regras de notificação de cota.......................................................................... 876l Relatórios de cota............................................................................................ 877l Criando cotas................................................................................................... 877l Gerenciando cotas........................................................................................... 879l Comandos de cotas..........................................................................................893

SmartQuotas 869

Visão geral do SmartQuotasO módulo SmartQuotas é uma ferramenta de gerenciamento de cotas que monitora eimpõe limites de armazenamento definidos pelo administrador. Com o uso de limites decota de contabilidade e imposição, recursos de geração de relatórios e notificaçõesautomáticas, o SmartQuotas gerencia a utilização do armazenamento, monitora oarmazenamento em disco e emite alertas quando os limites de armazenamento sãoultrapassados.

As cotas ajudam a gerenciar o uso de armazenamento de acordo com os critériosdefinidos. As cotas são usadas para rastreamento — e, às vezes, limitação — dovolume de armazenamento que um usuário, um grupo ou um projeto consome. Ascotas ajudam a garantir que um usuário ou departamento não viole o armazenamentoalocado a outros usuários ou departamentos. Em algumas implementações de cotas,as gravações além do espaço definido são negadas e, em outros casos, umanotificação simples é enviada.

Obs.

Não aplique cotas a /ifs/.ifsvar/ ou seus subdiretórios. Se você limitar otamanho do diretório /ifs/.ifsvar/ por meio de uma cota, e se o diretório atingirseu limite, os trabalhos como File-System Analytics apresentarão falha. Uma cotaimpede que os relatórios de trabalho mais antigos sejam excluídos dos subdiretórios /ifs/.ifsvar/ para oferecer mais espaço para relatórios mais recentes.

O módulo SmartQuotas requer uma licença separada. Para obter mais informaçõessobre o módulo SmartQuotas ou para ativar o módulo, entre em contato com orepresentante de vendas do EMC Isilon.

Tipos de cotaO OneFS usa o conceito de tipos de cota como a unidade organizacional fundamentalde cotas de armazenamento. As cotas de armazenamento compreendem um conjuntode recursos e uma contagem de cada tipo de recurso para esse conjunto. As cotas dearmazenamento também são chamadas de domínios de armazenamento.

A criação de cotas de armazenamento requer três identificadores:

l O diretório a ser monitorado

l O fato de os snapshots serem ou não rastreados em relação ao limite de cota

l O tipo de cota (diretório, usuário ou grupo)

Obs.

Não crie cotas de nenhum tipo no root do OneFS (/ifs). Uma cota no nível root podedegradar significativamente o desempenho.

Você pode escolher um tipo de cota entre as seguintes entidades:

Directory

Um diretório específico e seus subdiretórios.

SmartQuotas


User

Um usuário específico ou o usuário padrão (cada usuário). Cotas específicas deusuário que você configura para terem precedência sobre uma cota de usuáriopadrão.

Group

Todos os membros de um grupo específico ou todos os membros de um grupopadrão (cada grupo). Cotas específicas de grupo que você configura para teremprecedência sobre uma cota de grupo padrão. A associação de uma cota de grupoa uma cota de grupo padrão cria uma cota vinculada.

Você pode criar vários tipos de cotas no mesmo diretório, mas devem ser de um tipodiferente ou ter uma opção de snapshot diferente. Você pode especificar tipos decotas para qualquer diretório do OneFS e aninhá-los entre si para criar uma hierarquiade políticas de uso complexas.

As cotas de armazenamento aninhadas podem se sobrepor. Por exemplo, as seguintesconfigurações de cota garantem que o diretório de finanças nunca exceda 5 TB,limitando os usuários do departamento financeiro a 1 TB cada:

l Defina uma cota fixa de 5 TB em/ifs/data/finance.

l Define uma cota flexível de 1 TB para cada usuário do departamento financeiro.

Tipo de cota padrãoAs cotas padrão criam automaticamente outras cotas para usuários ou grupos em umdiretório especificado.

Uma cota padrão especifica uma política para novas entidades que correspondem a umacionamento. O default-user@/ifs/cs torna-se specific-user@/ifs/cs para cadausuário específico que não esteja definido de outra forma.

Por exemplo, você pode criar uma cota de usuário padrão no diretório /ifs/dir-1,em que o diretório pertence ao usuário root. O tipo de usuário padrão criaautomaticamente um domínio nesse diretório para root e adiciona o uso:

my-OneFS-1# mkdir /ifs/dir-1my-OneFS-1# isi quota quotas create /ifs/dir-1 default-usermy-OneFS-1# isi quota quotas ls --path=/ifs/dir-1 Type AppliesTo Path Snap Hard Soft Adv Used---------------------------------------------------------------default-user DEFAULT /ifs/dir-1 No - - - 0buser root /ifs/dir-1 No - - - 0b---------------------------------------------------------------

Agora, adicione um arquivo que pertença a outro usuário (admin):

my-OneFS-1# touch /ifs/dir-1/somefilemy-OneFS-1# chown admin /ifs/dir-1/somefilemy-OneFS-1# isi quota quotas ls --path=/ifs/dir-1Type AppliesTo Path Snap Hard Soft Adv Used---------------------------------------------------------------default-user DEFAULT /ifs/dir-1 No - - - 0buser root /ifs/dir-1 No - - - 26buser admin /ifs/dir-1 No - - - 0b---------------------------------------------------------------Total: 3

SmartQuotas

Tipo de cota padrão 871

Neste exemplo, o tipo de usuário padrão criou automaticamente um tipo de usuárioespecífico (user:admin) e adicionou o novo uso a ele. O usuário padrão não tem usoporque é usado apenas para gerar automaticamente novas cotas. A imposição deusuário padrão é copiada no usuário específico (user:admin) e a cota herdada échamada de cota vinculada. Dessa forma, cada conta de usuário tem sua própriacontabilidade de uso.

Os valores padrão podem se sobrepor. Por exemplo, default-user@/ifs/dir-1 e default-user@/ifs/cs podem ser definidos. Se a imposição padrão for alterada, as cotas dearmazenamento do OneFS propagarão as alterações nas cotas vinculadas de maneiraassíncrona. Como a atualização é assíncrona, há um atraso até que as atualizaçõesentrem em vigor. Se um tipo padrão, como cada usuário ou cada grupo, for excluído, oOneFS excluirá todos os filhos que estiverem marcados como herdados. Como opção,você pode excluir o padrão sem excluir os filhos, mas é importante observar que essaação rompe a herança em todos os filhos herdados.

Prosseguindo com o exemplo, adicione outro arquivo pertencente ao usuário root.Como o tipo de root existe, o novo uso é adicionado a ele.

my-OneFS-1# touch /ifs/dir-1/anotherfilemy-OneFS-1# isi quota ls -v --path=/ifs/dir-1 --format=list Type: default-user AppliesTo: DEFAULT Path: /ifs/dir-1 Snap: NoThresholds Hard : - Soft : - Adv : - Grace : - Usage Files : 0 With Overhead : 0.00b W/O Overhead : 0.00b Over: - Enforced: No Container: No Linked: ----------------------------------------------------------------------- Type: user AppliesTo: root Path: /ifs/dir-1 Snap: NoThresholds Hard : - Soft : - Adv : - Grace : - Usage Files : 2 With Overhead : 3.50K W/O Overhead : 55.00b Over: - Enforced: No Container: No Linked: Yes----------------------------------------------------------------------- Type: user AppliesTo: admin Path: /ifs/dir-1 Snap: NoThresholds Hard : -

SmartQuotas


Soft : - Adv : - Grace : - Usage Files : 1 With Overhead : 1.50K W/O Overhead : 0.00b Over: - Enforced: No Container: No Linked: Yes

A imposição no usuário padrão é copiada no usuário específico quando este fazalocações dentro do tipo, e o novo tipo de cota herdado também é uma cota vinculada.

Obs.

As alterações na configuração das cotas vinculadas devem ser feitas na cota pai daqual a cota vinculada está sendo herdada. As alterações na cota pai serão propagadasa todos os filhos. Para sobrepor a configuração da cota principal, desvincule a cotaprimeiro.

Contabilidade e limites de usoAs cotas de armazenamento dão suporte a dois tipos de uso que você pode criar paragerenciar o espaço de armazenamento: contabilidade de uso e limites de imposição.

Você pode configurar cotas do OneFS por tipo de uso para controlar e limitar o uso doarmazenamento. A opção de contabilidade, que monitora o uso do armazenamento emdisco, é útil para auditoria, planejamento e faturamento. Os limites de imposiçãodefinem limites de armazenamento para usuários, grupos ou diretórios.

Rastreie os limites de armazenamento sem especificar um limite

A opção de contabilidade controla, mas não limita o uso de armazenamento emdisco. Com a opção de contabilidade para uma cota, você pode monitorar onúmero de inodes e os recursos de espaço físico e lógico. Espaço físico refere-sea todo o espaço que é usado para armazenar arquivos e diretórios, inclusive dadose metadados do domínio. O espaço lógico refere-se à soma de todos os tamanhosde arquivos, com exceção dos metadados dos arquivos e das regiõesfragmentadas. O armazenamento de dados do usuário é rastreado usandocálculos de espaço lógico, o que não inclui a sobrecarga de proteção. Porexemplo, com a opção de contabilidade, você pode fazer o seguinte:

l Rastrear o total de espaço em disco que é usado por vários usuários ou grupospara cobrar de cada usuário, grupo ou diretório somente o espaço em discoque é utilizado.

l Revisar e analisar os relatórios que ajudam a identificar padrões de utilizaçãodo armazenamento e definir políticas de armazenamento.

l Planejar a capacidade e outras necessidades de armazenamento.

Especificar limites de armazenamento

Os limites de imposição incluem toda a funcionalidade da opção de contabilidade,além da capacidade de limitar o armazenamento em disco e enviar notificações.Usando limites de imposição, você pode particionar um cluster de maneira lógicapara controlar ou restringir o armazenamento que um usuário, um grupo ou umdiretório pode usar. Por exemplo, é possível definir limites de capacidade fixos e

SmartQuotas

Contabilidade e limites de uso 873

flexíveis para garantir que o espaço adequado esteja sempre disponível paraprojetos e aplicativos essenciais e para garantir que os usuários do cluster nãoexcedam a capacidade de armazenamento permitido. Você também pode fornecernotificações de cota por e-mail em tempo real a usuários, gerentes de grupo ouadministradores quando estiverem se aproximando ou tiverem excedido o limitede cota.

Obs.

Se um tipo de cotas usar a opção somente de contabilidade, não será possível usarlimites de imposição para essa cota.

As ações de um administrador que está conectado como root podem forçar umdomínio para além de um limite de cota. Por exemplo, alterar o nível de proteção oucriar um snapshot pode exceder os parâmetros de cotas. Ações do sistema comoreparos também podem enviar um domínio de cotas além do limite.

O sistema oferece três tipos de limites de imposição definidos pelo administrador.

Tipo de limite Descrição

Fixo Limita o uso do disco a um tamanho que nãopode ser excedido. Se uma operação, comouma gravação de arquivo, fizer com que umdestino exceda uma cota fixa, ocorrerão osseguintes eventos:

l Ocorrerá uma falha na operação

l Um alerta será registrado no cluster

l Uma notificação será enviada aosdestinatários especificados.

As gravações serão reiniciadas quando foratingido um nível de uso abaixo do limite.

Suave Permite um limite com um período detolerância que pode ser excedido até aexpiração desse período. Quando uma cotaflexível é excedida, um alerta é registrado nocluster e uma notificação é enviada aosdestinatários especificados; entretanto, sãopermitidas gravações de dados durante operíodo de tolerância.

Se o limite flexível for ultrapassado quando operíodo de tolerância expirar, ocorrerá umafalha nas gravações de dados, e umanotificação de limite fixo será enviada aosdestinatários especificados.

As gravações serão reiniciadas quando foratingido um nível de uso abaixo do limite.

Consultivo Limite informativo que pode ser excedido.Quando um limite de cota consultivo éexcedido, um alerta é registrado no cluster, euma notificação é enviada aos destinatários

SmartQuotas


Tipo de limite Descrição

especificados. Os limites consultivos nãoevitam gravações de dados.

Cálculos de uso do discoPara cada cota configurada, você pode especificar se a sobrecarga de proteção dedados é ou não incluída nos cálculos futuros de uso de disco.

A maioria das configurações de cota não precisa incluir cálculos de sobrecarga. Sevocê não incluir a sobrecarga de proteção de dados nos cálculos de uso para uma cota,os futuros cálculos de uso de disco para a cota incluirão somente o espaço necessáriopara armazenar arquivos e diretórios. O espaço necessário para a configuração daproteção de dados do cluster não está incluído.

Considere o mesmo usuário de exemplo que, agora, está restrito por uma cota de 40GB sem nenhuma sobrecarga de proteção de dados nos cálculos de uso do disco. Se ocluster estiver configurado com um nível de proteção de dados de 2x e o usuáriogravar um arquivo de 10 GB no cluster, esse arquivo consumirá 20 GB de espaço, masos 10 GB para sobrecarga de proteção de dados não serão considerados no cálculo dacota. Neste exemplo, o usuário atingiu 25% da cota de 40 GB gravando um arquivo de10 GB no cluster. Esse método de cálculo de uso do disco é recomendado para amaioria das configurações de cota.

Se você incluir a sobrecarga de proteção de dados em cálculos de uso para uma cota,os cálculos futuros de uso de disco para a cota incluirão o volume total de espaçonecessário para armazenar arquivos e diretórios, além do espaço que é necessário paraacomodar as configurações de proteção de dados, como paridade ou espelhamento.Por exemplo, considere um usuário que esteja restrito por uma cota de 40 GB queinclua sobrecarga de proteção de dados em seus cálculos de uso do disco. Se o clusterestiver configurado com um nível de proteção de dados de 2x (espelhado) e o usuáriogravar um arquivo de 10 GB no cluster, esse arquivo consumirá realmente 20 GB deespaço: 10 GB para o arquivo e 10 GB para a sobrecarga de proteção de dados. Nesteexemplo, o usuário atingiu 50% da cota de 40 GB gravando um arquivo de 10 GB nocluster.

Obs.

Os arquivos clonados e desduplicados são tratados como arquivos comuns pelas cotas.Se a cota incluir a sobrecarga de proteção de dados, a sobrecarga de proteção dedados compartilhados não será incluída no cálculo do uso.

Você pode configurar as cotas para incluir o espaço consumido por snapshots. Um sócaminho pode ter duas cotas aplicadas a ele: uma sem uso de snapshots, que é opadrão, e outra com uso de snapshots. Se você incluir snapshots na cota, serãoincluídos no cálculo mais arquivos do que os contidos no diretório atual. O uso real dodisco é a soma do diretório atual e os snapshots desse diretório. Você pode ver ossnapshots que serão incluídos no cálculo examinando o diretório .snapshot para ocaminho da cota.

Obs.

Somente snapshots criados após o término do trabalho QuotaScan são incluídos nocálculo.

SmartQuotas

Cálculos de uso do disco 875

Notificações de cotaAs notificações de cota são geradas para cotas de imposição, que forneceminformações aos usuários quando ocorre uma violação de cota. Os lembretes serãoenviados periodicamente enquanto a condição persistir.

Cada regra de notificação define a condição que deve ser imposta e a ação a serexecutada quando a condição for verdadeira. Uma cota de imposição pode definirvárias regras de notificação. Quando os limites são excedidos, notificações por e-mailautomáticas podem ser enviadas aos usuários especificados, ou você poderá monitoraras notificações como alertas do sistema ou receber e-mails sobre esses eventos.

As notificações podem ser configuradas globalmente para se aplicarem a todos osdomínios de cotas ou ser definidas para domínios de cotas específicos.

As cotas de imposição dão suporte às configurações de notificação a seguir. Umadeterminada cota pode utilizar apenas uma destas configurações.

Configurações das notificações delimite

Descrição

Turn Off Notifications for this Quota Desativa todas as notificações da cota.

Use Default Notification Rules Usa a notificação padrão global do tipo decota especificado.

Use Custom Notification Rules Permite a criação de notificaçõespersonalizadas avançadas que se aplicam àcota específica. As notificaçõespersonalizadas podem ser configuradas paraalguns ou todos os tipos de limite (fixo,flexível ou consultivo) para a cotaespecificada.

Regras de notificação de cotaVocê pode criar regras de notificação de cota para gerar alertas que são acionados porlimites de evento.

Quando ocorre um evento, uma notificação é enviada de acordo com a regra denotificação. Por exemplo, você pode criar uma regra de notificação que envie um e-mail quando o limite de alocação de espaço em disco é excedido por um grupo.

Você pode configurar regras de notificação para acionar uma ação de acordo com oslimites de evento (uma condição de notificação). Uma regra pode especificar umagendamento, como "todos os dias à 1:00" para executar uma ação ou uma notificaçãoimediata de determinadas transições de estado. Quando ocorre um evento, umacionamento de notificação pode executar uma ou mais ações, como enviar um e-mailou emitir um alerta de cluster para a interface. Os exemplos a seguir demonstram ostipos de critérios que você pode usar para configurar regras de notificação.

l Notificar quando um limite é excedido; no máximo, uma vez a cada 5 minutosl Notificar quando a alocação é negada; no máximo, uma vez a cada horal Notificar quando estiver acima do limite, diariamente às 2hl Notificar quando o período de tolerância expirar semanalmente, aos domingos às

2h

SmartQuotas


As notificações são acionadas para eventos agrupados pelas seguintes categorias:

Notificações instantâneas

Inclui a notificação de negação de gravação, acionada quando um limite fixo negauma gravação, e a notificação de limite excedido, acionada no momento em queum limite fixo, flexível ou consultivo é excedido. Essas são notificações únicasporque representam eventos distintos e pontuais.

Notificações contínuas

Geradas com base em um agendamento para indicar uma condição persistente,como um limite fixo, flexível ou consultivo que foi ultrapassado ou um período detolerância que já está expirado por um longo período.

Relatórios de cotaO módulo SmartQuotas do OneFS oferece recursos de geração de relatórios quepermitem aos administradores gerenciar recursos de cluster e analisar as estatísticasde uso.

Os relatórios de cotas de armazenamento fornecem uma exibição resumida do estadoanterior ou atual dos domínios de cota. Depois que o OneFS coleta dados brutos parageração de relatórios, você pode produzir resumos de dados usando um conjunto deparâmetros de filtragem e tipos de classificação. Os relatórios de cota dearmazenamento incluem informações sobre os violadores, agrupados por tipo delimite. Você pode gerar relatórios de uma amostra de dados históricos ou dos dadosatuais. Em qualquer caso, os relatórios são visualizações de dados de uso em umdeterminado momento. O OneFS não fornece relatórios sobre dados agregados aolongo do tempo, como relatórios de tendências, mas você pode usar dados brutos paraanálise de tendências. Não há um limite de configuração para o número de relatórios, anão ser o espaço necessário para armazená-los.

O OneFS oferece os seguintes métodos de coleta de dados e geração de relatórios:

l Os relatórios agendados são gerados e salvos em intervalos regulares.

l Os relatórios eventuais são gerados e salvos mediante solicitação do usuário.

l Os relatórios em tempo real são gerados para visualização imediata e temporária.

Os relatórios agendados, por padrão, são colocados no diretório /ifs/.isilon/smartquotas/reports, mas o local pode ser configurado para qualquer diretórioem /ifs. Cada relatório gerado inclui configurações de definição de domínio de cotas,estado, uso e globais. Por padrão, dez relatórios são mantidos por vez, e os maisantigos são removidos. Você pode criar relatórios eventuais a qualquer momento paravisualizar o estado atual do sistema de cotas de armazenamento. Esses relatórios emtempo real podem ser salvos manualmente. Os relatórios eventuais são salvos em umlocal separado dos relatórios agendados para não distorcer os conjuntos de relatóriosprogramados.

Criando cotasVocê pode criar dois tipos de cotas de armazenamento para monitorar dados: cotas decontabilidade e cotas de aplicação. Os limites e restrições de cotas de armazenamentopodem ser aplicadas a usuários, grupos ou diretórios específicos.

O tipo de cota que você criar dependerá de seu objetivo.

SmartQuotas

Relatórios de cota 877

l As cotas de imposição monitoram e limitam a utilização do disco. Você pode criaras cotas de imposição que usem qualquer combinação de limites fixos, flexíveis econsultivos.

Obs.

As cotas de imposição não são recomendadas para domínios de cotas derastreamento de snapshot.

l As cotas de contabilidade monitoram, mas não limitam a utilização do disco.

Obs.

Antes de usar os dados de cotas para análise ou outros fins, verifique se os trabalhosQuotaScan estão em execução.

Criar uma cota de documentoVocê pode criar uma cota de contabilidade para monitorar, mas não limitar, o uso dodisco.

Opcionalmente, você pode incluir os dados dos snapshots, a sobrecarga de proteçãode dados ou ambos na cota de contabilidade.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota quotas create --help.

Procedimento

1. Execute o comando isi quota quotas create para criar uma cota decontabilidade.

O comando a seguir cria uma cota para o diretório /quota_test_1. A cotaconfigura um limite de consultoria que é informativo, e não imposto.

isi quota quotas create /ifs/data/quota_test_1 directory \ --advisory-threshold=10M --enforced=false


Antes de usar os dados das cotas para análise ou outros fins, verifique se os trabalhosQuotaScan estão em andamento executando o comando isi job events list--job-type quotascan.

Criar uma cota de imposiçãoVocê pode criar uma cota de imposição para monitorar e limitar o uso do disco.

Você pode criar cotas de imposição que configuram limites fixos, flexíveis e deconsultoria.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota quotas create --help.

Procedimento

1. Execute o comando isi quota quotas create e configure o parâmetro --enforced como true.

SmartQuotas


O comando a seguir cria uma cota para o diretório /quota_test_2. A cotaconfigura um limite de consultoria que é imposto quando o limite especificado éexcedido.

isi quota quotas create /ifs/data/quota_test_2 directory \ --advisory-threshold=100M --enforced=true



Gerenciando cotasVocê pode modificar os valores configurados de uma cota de armazenamento, e vocêpode habilitar ou desabilitar uma cota. Você também pode criar os limites e asrestrições de cotas que se aplicam a usuários, grupos ou diretórios específicos.

O gerenciamento de cotas no OneFS é simplificado pelo recurso de pesquisa de cotas,que ajuda a localizar uma cota ou cotas por meio de filtros. Você pode desvincularcotas associadas a uma cota pai e configurar notificações personalizadas de cotas.Você também pode desabilitar uma cota temporariamente e, em seguida, habilitá-laquando necessário.

Obs.

Não há suporte à movimentação de diretórios de cotas entre domínios.

Pesquisar cotasVocê pode pesquisar uma cota usando vários parâmetros de pesquisa.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota quotas list --help.

Procedimento

1. Execute o comando isi quota quotas list para pesquisar cotas.

O seguinte comando localiza todas as cotas que monitoram o diretório /ifs/data/quota_test_1.

isi quota quotas list --path=/ifs/data/quota_test_1

Gerenciar cotasAs cotas ajudam você a monitorar e analisar o uso atual ou histórico doarmazenamento em disco. Você pode pesquisar, modificar, excluir e desvincular ascotas.

Você deve executar um trabalho inicial do QuotaScan para as cotas padrão ouagendadas, a fim de impedir a exibição de dados incompletos.

Antes de modificar uma cota, considere o modo de as alterações afetarem o filesystem e os usuários finais.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota quotas list --help.

SmartQuotas

Gerenciando cotas 879

Obs.

l Você somente poderá editar ou excluir um relatório de cotas quando a cota nãoestiver vinculada a uma cota padrão.

l Somente será possível desvincular uma cota quando a cota estiver vinculada a umacota padrão.

Procedimento

1. Para monitorar e analisar o armazenamento em disco atual, execute o comandoisi quota quotas view.

O exemplo a seguir apresenta as informações atuais de uso do usuário root nodiretório especificado e inclui dados de snapshot. Para obter mais informaçõessobre os parâmetros deste comando, execute o comando isi quota quotaslist --help.

isi quota quotas list -v --path=/ifs/data/quota_test_2 \ --include-snapshots="yes"

2. Para exibir todas as informações do relatório de cotas, execute o comando isiquota reports list.

Para exibir informações específicas em um relatório de cotas, execute ocomando isi quota quotas list --help para exibir os parâmetros defiltro. O seguinte comando lista todas as informações do relatório de cotas:

isi quota reports list -v

3. (Opcional) Para excluir uma cota, execute o comando isi quota quotasdelete.

O comando a seguir exclui a cota do tipo de diretório especificado. Para obterinformações sobre os parâmetros deste comando, execute o comando isiquota quotas delete --help.

isi quota quotas delete /ifs/data/quota_test_2 directory

4. Para desvincular uma cota, execute o comando isi quota quotas modify.

O seguinte exemplo de comando desvincula uma cota do usuário:

isi quota quotas modify /ifs/dir-1 user --linked=false --user=admin

Obs.

As alterações de configuração das cotas vinculadas devem ser feitas na cota pai(padrão) herdada pela cota vinculada. As alterações na cota pai serãopropagadas a todos os filhos. Se você deseja sobrepor a configuração da cotapai, primeiro deverá desvincular a cota.

Exportar um arquivo de configuração de cotaVocê pode exportar as configurações de cota como um arquivo de configuração que,em seguida, poderá ser importado para reutilização para outro cluster Isilon. Você

SmartQuotas


também pode armazenar as configurações de cota exportadas em um local fora docluster. Essa tarefa só pode ser realizada na interface de linha de comando do OneFS.

É possível encadear o relatório XML a um arquivo ou diretório. Em seguida, o arquivopoderá ser importado para outro cluster.

Procedimento


2. No prompt de comando, digite o seguinte comando:

isi_classic quota list --export

O arquivo de configuração de cota é exibido como um XML bruto.

Importar um arquivo de configuração de cotaVocê pode importar configurações de cota na forma de um arquivo de configuraçãoque foi exportado de outro cluster Isilon. Essa tarefa só pode ser realizada na interfacede linha de comando do OneFS.

Procedimento


2. Navegue até o local do arquivo de configuração de cota exportado.

3. No prompt de comando, execute o seguinte comando, em que <filename> é onome de um arquivo de configuração exportado:

isi_classic quota import --from-file=<filename>

O sistema analisa o arquivo e importa as configurações de cota do arquivo deconfiguração. As configurações de cota que você configurou antes de importaro arquivo de configuração são mantidas, e as configurações de cota importadasentram em vigor imediatamente.

Gerenciando notificações de cotaAs notificações de cota podem ser habilitadas ou desabilitadas, modificadas eexcluídas.

Por padrão, uma notificação de cota global já é configurada e aplicada a todas ascotas. Você pode continuar a usar as configurações de notificações globais de cota,modificar as configurações de notificações globais ou desabilitar ou definir umanotificação personalizada para uma cota.

As cotas de imposição dão suporte a quatro tipos de notificações e lembretes:

l Threshold exceeded

l Over-quota reminder

l Período de tolerância expirado

l Acesso de gravação negado

Se um serviço de diretórios for usado para autenticar usuários, você poderá configuraros mapeamentos de notificação que controlam como os endereços de e-mail são

SmartQuotas

Importar um arquivo de configuração de cota 881

resolvidos quando o cluster envia uma notificação de cota. Se necessário, você poderemapear o domínio usado para notificações de cota e remapear os domínios do ActiveDirectory, domínios locais UNIX ou ambos.

Configurar as notificações padrão de cotasVocê pode configurar as notificações padrão de cotas que se aplicam a todas as cotasde um tipo de limite especificado.

As configurações personalizadas de notificação que você definir para uma cota terãopreferência sobre as configurações padrão globais de notificação.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota settings notificationsmodify --help.

Procedimento

1. Execute o comando isi quota settings notifications modify.

O seguinte comando define as configurações padrão de notificações de cotaspara gerar um alerta quando o limite de consultoria for excedido:

isi quota settings notifications modify advisory exceeded \ --action-alert=true



Configurar regras personalizadas de notificação de cotasVocê pode configurar as regras personalizadas de notificação de cotas que se aplicamsomente a uma cota especificada.


Uma cota de imposição deve existir ou estar em processo de criação. Para configuraras notificações de uma cota de imposição existente, siga o procedimento paramodificar uma cota e, depois, siga estas etapas.

As regras personalizadas de notificação específicas de cotas devem ser configuradaspara essa cota. Se as regras de notificação não forem configuradas para uma cota, aconfiguração padrão de notificação de eventos será usada.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota quotas notificationscreate --help.

Procedimento

1. Para configurar as regras personalizadas de notificação de cotas, execute ocomando isi quota quotas notifications create.

O seguinte comando cria uma regra de consultoria de notificação de cotas parao diretório /ifs/data/quota_test_2 que usa o parâmetro --holdoff paraespecificar o período de espera antes de gerar uma notificação:

isi quota quotas notifications create /ifs/data/quota_test_2 \ directory advisory exceeded --holdoff=10W

SmartQuotas




Mapear uma regra de notificação por e-mail para uma cotaAs regras de mapeamento de notificação por e-mail controlam como os endereços dee-mail são resolvidos quando o cluster envia uma notificação de cota.

Se necessário, você pode remapear o domínio que é usado para notificações por e-maildo SmartQuotas. Você pode remapear os domínios do Windows Active Directory,domínios locais do UNIX ou domínios do NIS.

Obs.

É necessário estar conectado à interface Web de administração para executar estatarefa.

Procedimento

1. Clique em File System > SmartQuotas > Settings.

2. (Opcional) Na área Email Mapping, clique em Add a Mapping Rule.

3. Na lista Type, selecione o tipo de provedor de autenticação para essa regra denotificação. O padrão é Local. Para determinar quais provedores deautenticação estarão disponíveis em seu cluster, navegue até Access >Authentication Providers.

4. Na lista Current Domain, selecione o domínio que deseja usar para a regra demapeamento. Se a lista estiver em branco, navegue até Cluster Management >Network Configuration e, depois, especifique os domínios que deseja usar parao mapeamento.

5. No campo Map to Domain, digite o nome do domínio ao qual deseja associar asnotificações por e-mail. Ele pode ser o mesmo domínio que foi selecionado nalista Current domain. Para especificar vários domínios, separe os nomes dedomínio entre vírgulas.

6. Clique em Create Rule.

Mensagens de notificação de cota por e-mailSe as notificações por e-mail das cotas excedidas forem ativadas, você poderápersonalizar modelos do Isilon para as notificações por e-mail ou criar os seus própriosmodelos.

O OneFS oferece três modelos de notificação por e-mail. Os modelos estãolocalizados em /etc/ifs e são descritos na seguinte tabela:

Modelo Descrição

quota_email_template.txt Uma notificação de que a cota do disco foiexcedida.

quota_email_grace_template.txt Uma notificação de que a cota do disco foiexcedida (também inclui um parâmetro paradefinir um período de tolerância em númerode dias).

SmartQuotas

Mensagens de notificação de cota por e-mail 883

Modelo Descrição

quota_email_test_template.txt Uma mensagem de teste de notificação quepode ser usada para verificar se um usuárioestá recebendo notificações por e-mail.

Se os modelos padrão de notificação por e-mail não atenderem a suas necessidades,você poderá configurar seus próprios modelos personalizados de notificação por e-mail usando uma combinação de texto e variáveis do SmartQuotas. Quer você escolhacriar seus próprios modelos ou modificar os modelos existentes, verifique se a primeiralinha do arquivo de modelo é uma linha Subject:. Por exemplo:

Subject: Disk quota exceeded

Se você quiser incluir informações sobre o remetente da mensagem, inclua uma linhaFrom: imediatamente abaixo da linha de assunto. Se você usar um endereço de e-mail, inclua o nome do domínio completo para o endereço. Por exemplo:

From: [email protected]

Neste exemplo do arquivo quota_email_template.txt, uma linha From: éincluída. Além disso, o texto padrão "Contact your system administrator for details" aofinal do modelo é alterado para nomear o administrador:

Subject: Disk quota exceededFrom: [email protected]

The <ISI_QUOTA_TYPE> disk quota on directory <ISI_QUOTA_PATH> owned by <ISI_QUOTA_OWNER> on <ISI_QUOTA_NODE> was exceeded.

The quota limit is <ISI_QUOTA_THRESHOLD>, and <ISI_QUOTA_USAGE>is currently in use. You may be able to free some disk space by deleting unnecessary files. If your quota includes snapshot usage, your administrator may be able to free some disk space by deleting one or more snapshots. Contact Jane Anderson ([email protected]) for details.

Este é um exemplo do que um usuário verá como uma notificação enviada por e-mail(observe que as variáveis do SmartQuotas são resolvidas):

Subject: Disk quota exceededFrom: [email protected]

The advisory disk quota on directory /ifs/data/sales_tools/collateralowned by jsmith on production-Boris was exceeded.

The quota limit is 10 GB, and 11 GB is in use. You may be able to free some disk space by deleting unnecessary files. If your quota includes snapshot usage, your administrator may be able to free some disk space by deleting one or more snapshots. Contact Jane Anderson ([email protected]) for details.

Descrições de variáveis dos modelos personalizados de notificação por e-mailUm modelo de e-mail contém texto e, opcionalmente, variáveis que representamvalores. Você pode usar qualquer variável do SmartQuotas em seus modelos.

Variável Descrição Exemplo

ISI_QUOTA_PATH Caminho do domínio de cotas /ifs/data

ISI_QUOTA_THRESHOLD Valor do limite 20 GB

SmartQuotas


Variável Descrição Exemplo

ISI_QUOTA_USAGE Espaço do disco em uso 10,5 GB

ISI_QUOTA_OWNER Nome do proprietário dodomínio de cotas

jsmith

ISI_QUOTA_TYPE Tipo de limite Consultivo

ISI_QUOTA_GRACE Período de tolerância, em dias 5 dias

ISI_QUOTA_EXPIRATION Data de expiração do períodode tolerância

Sex 22 maio 14:23:19 PST2015

ISI_QUOTA_NODE Nome de host do nó no qualocorreu o evento de cota

someHost-prod-wf-1

Personalizar os modelos de notificação de cota por e-mailVocê pode personalizar os modelos do Isilon para notificações por e-mail. Apersonalização de modelos só pode ser realizada na interface de linha de comando doOneFS.

Esse procedimento supõe que você esteja usando os modelos do Isilon, que estãolocalizados no diretório /etc/ifs.

Obs.

Recomenda-se que você não edite os modelos diretamente. Em vez disso, copie-os emoutro diretório para editá-los e implementá-los.

Procedimento


2. Copie um dos modelos padrão em um diretório no qual você possa editar oarquivo e acessá-lo posteriormente por meio da interface Web de administraçãodo OneFS. Por exemplo:

cp /etc/ifs/quota_email_template.txt /ifs/data/quotanotifiers/quota_email_template_copy.txt

3. Abra o arquivo do modelo em um editor de texto. Por exemplo:

edit /ifs/data/quotanotifiers/quota_email_template_copy.txt

O modelo será exibido no editor.

4. Edite o modelo. Se estiver usando ou criando um modelo personalizado,certifique-se de que o modelo tenha uma linha Subject:.

5. Salve as alterações. Os arquivos de modelo devem ser salvos comoarquivos .txt.

6. Na interface Web de administração, procure File System > SmartQuotas >Settings.

7. Na área Notification Rules, clique em Add a Notification Rule.

A caixa de diálogo Create a Notification Rule será exibida.

SmartQuotas

Mensagens de notificação de cota por e-mail 885

8. Na lista Rule Type, selecione o tipo de regra de notificação que você desejausar com o modelo.

9. Na área Rule Settings, selecione uma opção de tipo de notificação.

10. Dependendo do tipo de regra que foi selecionado, poderá ser exibido umformulário de agendamento. Selecione as opções de agendamento que desejausar.

11. No campo Message template, digite o caminho para o modelo de mensagem ouclique em Browse para localizar o modelo.

12. (Opcional) Clique em Create Rule.

Gerenciando relatórios de cotaVocê pode configurar e agendar relatórios para ajudá-lo a monitorar, rastrear e analisaro uso do armazenamento em um cluster Isilon.

É possível visualizar e agendar relatórios, bem como personalizar as configurações dorelatório para rastrear, monitorar e analisar o uso do armazenamento em disco. Osrelatórios de cotas são gerenciados definindo as configurações que oferecem controlesobre quando os relatórios são agendados, como são gerados, onde e como sãoarmazenados e como são exibidos. O número máximo de relatórios agendados queestão disponíveis para visualização na interface Web de administração pode serconfigurado para cada tipo de relatório. Quando o número máximo de relatórios éarmazenado, o sistema exclui os mais antigos para criar espaço para novos relatóriosque forem gerados.

Criar um agendamento de relatórios de cotasVocê pode configurar a geração de relatórios de cotas em um agendamentoespecificado.

As configurações dos relatórios de cotas determinam se e quando os relatóriosagendados serão gerados, e onde e como eles serão armazenados. Se você desativarum relatório agendado, ainda poderá executar os relatórios não agendados a qualquermomento.Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota reports list --help.

Procedimento

1. Para configurar um agendamento de relatório de cotas, execute o comando isiquota settings reports modify.

O comando a seguir cria um agendamento de relatório de cota que é executadoa cada dois dias. Para obter mais informações sobre o padrão de data ou outrosparâmetros de agendamento, consulte o comando man isi-schedule.

isi quota settings reports modify --schedule="Every 2 days"

Resultado

Os relatórios são gerados de acordo com os critérios e podem ser exibidos executandoo comando isi quota reports list.

Gerar um relatório de cotasAlém dos relatórios agendados de cotas, você pode gerar um relatório para capturar asestatísticas de uso a qualquer momento.

SmartQuotas



Antes de gerar um relatório de cotas, as cotas devem existir e nenhum trabalho doQuotaScan pode estar em execução.

Para obter informações sobre os parâmetros e as opções que podem ser usados paraesse procedimento, execute o comando isi quota reports create --help.

Procedimento

1. Para gerar um relatório de cotas, execute o comando isi quota reportscreate.

O seguinte comando cria um relatório ad hoc de cotas.

isi quota reports create -v

Resultado

Você pode visualizar o relatório de cotas executando o comando isi quotareports list -v.

Localizar um relatório de cotasVocê pode localizar relatórios de cotas, que são armazenados como arquivos XML, eusar suas próprias ferramentas e transformações para visualizá-los. Essa tarefa sópode ser realizada na interface de linha de comando do OneFS.

Procedimento


2. Acesse o diretório no qual os relatórios de cotas estão armazenados. O seguintecaminho é o local do relatório de cota padrão:

/ifs/.isilon/smartquotas/reports

Obs.

Se os relatórios de cotas não estiverem no diretório padrão, você poderáexecutar o comando isi quota settings para localizar o diretório no qualeles estão armazenados.

3. No prompt de comando, execute o comando ls.

l Para exibir uma lista de todos os relatórios de cotas do diretório, execute oseguinte comando:

ls -a *.xml

l Para exibir um relatório específico de cotas do diretório, execute o seguintecomando:

ls <filename>.xml

SmartQuotas

Gerenciando relatórios de cota 887

Configurações básicas de cotaAo criar uma cota armazenamento, no mínimo, os atributos a seguir devem serdefinidos. Ao especificar limites de uso, opções adicionais estão disponíveis paradefinir a cota.

Opção Descrição

Path O diretório no qual a cota está ativa.

Directory Quota Defina limites de armazenamento em umdiretório.

User Quota Crie uma cota para cada usuário atual oufuturo que armazenar dados no diretórioespecificado.

Group Quota Crie uma cota para cada grupo atual oufuturo que armazenar dados no diretórioespecificado.

Include snapshots in the storage quota Conte todos os dados de snapshot doslimites de uso. Essa opção não pode seralterada após a criação da cota.

Include data-protection overhead in the storagequota

Conte a sobrecarga de proteção dos limitesde uso.

Track storage without specifying a storage limit Conta somente para uso.

Specify storage limits Configure e imponha limites consultivos,flexíveis ou absolutos.

Configurações de regras de notificação de cota de limite consultivoVocê pode definir as regras de notificação de cota personalizadas para limitesconsultivos de uma cota. Essas configurações estão disponíveis ao selecionar a opçãode usar regras de notificação personalizadas.

Opção Descrição Excedido Permanece excedido

Notify owner Selecione para enviar umanotificação por e-mail aoproprietário da entidade.

Sim Sim

Notify another contact Selecione para enviar umanotificação a outrodestinatário e digite oendereço de e-mail dodestinatário.

Sim Sim

SmartQuotas


Opção Descrição Excedido Permanece excedido

Obs.

Somente é possível adicionarum endereço de e-mail. Sevocê deseja notificar mais deuma pessoa, considere criaruma lista de distribuição eespecificá-la como oendereço de e-mail.

Message template Digite o caminho do modelopersonalizado ou clique em

Browse para localizar omodelo personalizado.Deixe o campo em brancopara usar o modelo padrão.

Sim Sim

Create cluster event Selecione para gerar umanotificação de evento para acota quando for excedida.

Sim Sim

Notification delay Especifique o período deespera em horas, dias ousemanas até a geração deuma notificação.

Sim Não

Schedule Especifique a frequência dealertas e notificações: diária,semanal, mensal e anual.Dependendo da seleção,especifique intervalos, o diade envio, o horário do dia,várias mensagens de e-mailpor regra.

Não Sim

Configurações de regras de notificação de cota de limite flexívelVocê pode configurar regras de notificação personalizadas de limite flexível para umacota. Essas configurações estão disponíveis ao selecionar a opção de usar regras denotificação personalizadas.

Opção Descrição Excedido Permaneceexcedido

Período detolerânciaexpirado

Acesso degravaçãonegado

Notify owner Selecione paraenviar umanotificação por e-mail ao proprietárioda entidade.

Sim Sim Sim Sim

Notify anothercontact

Selecione paraenviar umanotificação a outro

Sim Sim Sim Sim

SmartQuotas

Configurações de regras de notificação de cota de limite flexível 889




destinatário edigite o endereçode e-mail dodestinatário.

Obs.

Somente é possíveladicionar umendereço de e-mail. Se vocêdeseja notificarmais de umapessoa, considerecriar uma lista dedistribuição eespecificá-la comoo endereço de e-mail.

Message template Digite o caminhodo modelopersonalizado ou

clique em Browsepara localizá-lo.Deixe o campo embranco para usar omodelo padrão.

Sim Sim Sim Sim

Create clusterevent

Selecione paragerar umanotificação deevento para a cota.

Sim Sim Sim Sim

Notification delay Especifique operíodo de esperaem horas, dias ousemanas até ageração de umanotificação.

Sim Não Não Sim

Schedule Especifique afrequência dealertas enotificações: diária,semanal, mensal eanual. Dependendoda seleção,especifiqueintervalos, o dia deenvio, o horário dodia, várias

Não Sim Sim Não

SmartQuotas





mensagens de e-mail por regra.

Configurações de regras de notificação de cota de limite fixoVocê pode definir as regras de notificação de cota personalizadas para limites fixos deuma cota. Essas configurações estão disponíveis ao selecionar a opção de usar regrasde notificação personalizadas.

Opção Descrição Acesso de gravaçãonegado

Excedido

Notify owner Selecione para enviar umanotificação por e-mail aoproprietário da entidade.

Sim Sim

Notify another contact Selecione para enviar umanotificação a outrodestinatário e digite oendereço de e-mail dodestinatário.

Obs.

Somente é possível adicionarum endereço de e-mail. Sevocê deseja notificar mais deuma pessoa, considere criaruma lista de distribuição eespecificá-la como oendereço de e-mail.

Sim Sim

Message template Digite o caminho do modelopersonalizado ou clique em

Browse para localizar omodelo personalizado.Deixe o campo em brancopara usar o modelo padrão.

Sim Sim

Create cluster event Selecione para gerar umanotificação de evento para acota.

Sim Sim

Notification delay Especifique o período deespera em horas, dias ousemanas até a geração deuma notificação.

Sim Não

Schedule Especifique a frequência dealertas e notificações: diária,semanal, mensal e anual.Dependendo da seleção,especifique intervalos, o dia

Não Sim

SmartQuotas

Configurações de regras de notificação de cota de limite fixo 891

Opção Descrição Acesso de gravaçãonegado

Excedido

de envio, o horário do dia,várias mensagens de e-mailpor regra.

Configurações das notificações de limiteAs cotas de imposição dão suporte às configurações de notificação a seguir para cadatipo de limite. Uma cota pode usar somente uma dessas configurações.

Configuração de notificação Descrição

Disable quota notifications Desativa todas as notificações da cota.

Use the system settings for quotanotifications

Usa as regras padrão de notificação que vocêconfigurou para o tipo de limite especificado.

Create custom notification rules Oferece configurações para criar notificaçõespersonalizadas básicas que se aplicarãosomente a essa cota.

Configurações do relatório de cotasVocê pode definir as configurações do relatório de cota que controlam o uso do disco.Essas configurações determinam se e quando os relatórios agendados são gerados, eonde e como os relatórios são armazenados. Quando o número máximo de relatórios éarmazenado, o sistema exclui os mais antigos para criar espaço para novos relatóriosque forem gerados.

Definição Descrição

Scheduled reporting Habilita ou desabilita o recurso de geração de relatóriosagendados.

l Off. Os relatórios sob demanda gerados manualmentepodem ser executadas a qualquer momento.

l On. Os relatórios são executados automaticamente deacordo com o agendamento especificado.

Report frequency Especifica o intervalo para execução desse relatório:diariamente, semanalmente, mensalmente ou anualmente.Você pode usar as opções a seguir para refinar ainda mais oagendamento de relatórios.

Generate report every. Especifique o valor numérico dafrequência de relatórios selecionada; por exemplo, a cada 2meses.

Generate reports on. Selecione o dia ou vários dias paragerar relatórios.

Select report day by. Especifique a data ou o dia dasemana para gerar o relatório.

SmartQuotas


Definição Descrição

Generate one report per specified by. Defina a hora dodia para gerar o relatório.

Generate multiple reports per specified day. Definaintervalos e a hora do dia para gerar o relatório do dia.

Scheduled report archiving Determina o número máximo de relatórios agendados

disponíveis para exibição na página Reports doSmartQuotas.

Limit archive size — limita o tamanho do arquivamento dosrelatórios agendados a um número especificado. Digite onúmero inteiro para especificar o número máximo de relatóriosa serem mantidos.

Archive Directory. Acesse o diretório onde você desejaarmazenar os relatórios de cota para arquivamento.

Manual report archiving Determina o número máximo de relatórios (sob demanda)gerados manualmente disponíveis para exibição na página

Reports do SmartQuotas.

Limit archive size — limita o tamanho do arquivamento dosrelatórios em tempo real a um número especificado. Digite onúmero inteiro para especificar o número máximo de relatóriosa serem mantidos.

Archive Directory. Acesse o diretório onde você desejaarmazenar os relatórios de cota para arquivamento.

Comandos de cotasVocê pode configurar cotas para rastrear, limitar e gerenciar o uso de disco pordiretório, por usuário ou por grupo. Os comandos que criam e modificam cotassomente estarão disponíveis se você ativar uma licença do SmartQuotas no cluster.

isi quota quotas createCriar novas cotas do file system.

Sintaxe

SmartQuotas

Comandos de cotas 893

isi quota quotas create <path> <type>[--user <name>][--group <name>][--gid <id>][--uid <id>][--sid <sid>][--wellknown <name>][--hard-threshold <size>][--advisory-threshold <size>][--soft-threshold <size>] [--soft-grace <duration>][--soft-grace <duration>][--container {yes | no}][--include-snapshots {yes | no}][--thresholds-include-overhead {yes | no}]

Opções

<path>

Especifica um caminho absoluto no file system /ifs.

CUIDADO

Você não deve criar cotas de nenhum tipo no diretório /ifs. Uma cota denível raiz pode resultar em degradação significativa do desempenho.

<type> {directory | user | group | default-user | default-group}

Especifica um tipo de cota. Os seguintes valores são válidos:

directory

Cria uma cota para todos os dados do diretório, independentemente doproprietário.

user

Cria uma cota para um usuário específico. Requer a especificação das opções--user, --uid, --sid ou --wellknown.

group

Cria uma cota para um grupo específico. Requer a especificação das opções--group, --gid, --sid ou --wellknown.

default-user

Cria uma cota master que cria uma cota vinculada para todos os usuários quetêm dados no diretório.

default-group

Cria uma cota master que cria uma cota vinculada para todos os grupos quetêm dados no diretório.

--user <name>


--group <name>


--gid<id>

Especifica o ID de grupo numérico.

--uid<id>

Especifica um ID de usuário numérico.

--sid<sid>

SmartQuotas


[--zone <string>][--enforced {yes | no}] [--zone <zone>][--verbose]

Configura um SID (Security Identifier, identificador de segurança). Por exemplo,S-1-5-21-13.

--wellknown <name>


--hard-threshold <size>

Configura um limite absoluto para o uso do disco. Geralmente, as tentativas degravação em disco serão negadas se a solicitação violar o limite de cota. Otamanho é um valor de capacidade formatado como <integer>[{b | K | M |G | T |P}].

--advisory-threshold <size>

Configura o limite de consultoria. Somente para fins de notificação. Não impõelimitações sobre as solicitações de gravação em disco. O tamanho é um valor decapacidade formatado como <integer>[{b | K | M | G | T | P}].

--soft-threshold <size>

Especifica o limite flexível, que permite gravações em disco acima do limite até aexpiração do período de tolerância. Depois desse limite, as tentativas de gravaçãoem disco serão negadas. O tamanho é um valor de capacidade formatadocomo <integer>[{b | K | M | G | T | P}].

--soft-grace <duration>

Especifica o período de tolerância do limite mínimo, que é o período de esperaantes que as solicitações de gravação em disco sejam recusadas.


<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

--container {yes | no}

Especifica que o limite será exibido como o espaço disponível nocompartilhamento do SMB, em vez de todo o cluster. A configuração aplica-se

SmartQuotas

isi quota quotas create 895

apenas aos limites fixos. Ao configurar este valor, você deverá especificar a opção--enforced.

--include-snapshots {yes | no}

Inclui snapshots com o tamanho da cota.

--thresholds-include-overhead {yes | no}

Inclui custos adicionais de armazenamento do OneFS no limite da cota quandoesta opção estiver configurada como yes.

--enforced {yes | no}

Impõe essa cota quando esta opção estiver configurada como yes. Aespecificação de qualquer limite configura este valor automaticamente para yesno momento da criação.

--zone <zone>


{--verbose | -v}


isi quota quotas deleteExclui uma cota ou várias cotas de um file system.

Sintaxe

Opções

<path>


<type> {directory | user | group | default-user | default-group | --all}

Exclui cotas do tipo especificado. O argumento deve ser especificado com avariável <path>. Os seguintes valores são válidos:

directory

Especifica uma cota para todos os dados do diretório, independentemente doproprietário.

SmartQuotas


isi quota quotas delete <path> <type>[--uid <id>][--user <name>][--gid <id>][--group <name>][--sid <sid>][--wellknown <name>][--recurse-path-parents][--recurse-path-children][--include-snapshots {yes | no}][--zone <zone>][--verbose]

user

Especifica uma cota para um usuário específico. Requer a especificação de--user, --uid ou --sid.

group

Especifica uma cota para um grupo específico. Requer a especificação dasopções --group, --gid ou --sid.

default-user

Especifica uma cota master que cria uma cota vinculada para todos osusuários que têm dados no diretório.

default-group

Especifica uma cota master que cria uma cota vinculada para todos os gruposque têm dados no diretório.

--all

Exclui todas as cotas. O indicador não pode ser especificado com as variáveis<type> ou <path>.

--uid<id>

Exclui uma cota pelo ID exclusivo numérico especificado.

--user <name>

Exclui uma cota associada ao usuário identificado por nome.

--gid<id>

Exclui uma cota pelo ID de grupo numérico especificado.

--group <name>

Exclui uma cota associada ao grupo identificado por nome.

--sid<sid>

Especifica um SID para selecionar a cota. Por exemplo, S-1-5-21-13.

--wellknown <name>

Exclui uma cota associada à persona conhecida.

--recurse-path-parents

Pesquisa os caminhos pai das cotas.

--recurse-path-children

Pesquisa os caminhos filho das cotas.


Exclui as cotas que incluem o uso de dados de snapshots.

--zone <zone>


{--verbose | -v}


SmartQuotas

isi quota quotas delete 897

isi quota quotas modifyModifica a cota de um file system.

Sintaxe

Opções

--path <path>


--type


directory


user

Cria uma cota para um usuário específico. Requer a especificação das opções--user, --uid ou --sid.

group

Cria uma cota para um grupo específico. Requer a especificação das opções--group, --gid ou --sid.

default-user


default-group


--user <name>


--group <name>


SmartQuotas


isi quota quotas modify <path> <type>[--user <name> | --group <name> | --gid <id> | --uid <id>| --sid <sid> | --wellknown <name>]

[--hard-threshold <size>][--clear-hard-threshold][--advisory-threshold <size>][--clear-advisory-threshold][--soft-threshold <size>][--clear-soft-threshold][--soft-grace <duration>][--container {yes | no}][--include-snapshots {yes | no}][--thresholds-include-overhead {yes | no}][--enforced {yes | no}][--linked {yes | no}][--zone <string>][--verbose]

--gid<id>


--uid<id>


--sid<sid>

Especifica um SID para selecionar a cota que você deseja modificar. Por exemplo,S-1-5-21-13.

--wellknown <name>


--hard-threshold <size>

Configura um limite absoluto para o uso do disco. Geralmente, as tentativas degravação em disco serão negadas se a solicitação violar o limite de cota. Otamanho é um valor de capacidade formatado como <integer>[{b | K | M |G | T |P}].

--clear-hard-threshold

Remove um limite absoluto para o uso do disco.

--advisory-threshold <size>

Configura o limite de consultoria. Somente para fins de notificação. Não impõelimitações sobre as solicitações de gravação em disco. O tamanho é um valor decapacidade formatado como <integer>[{b | K | M | G | T | P}].

--clear-advisory-threshold

Remove o limite de consultoria.

--soft-threshold <size>

Especifica o limite flexível, que permite gravações em disco acima do limite até aexpiração do período de tolerância. Depois desse limite, as tentativas de gravaçãoem disco serão negadas. O tamanho é um valor de capacidade formatadocomo <integer>[{b | K | M | G | T | P}].

--clear-soft-threshold

Remove o limite flexível.

--soft-grace <duration>

Especifica o período de tolerância do limite mínimo, que é o período de espera antes que as solicitações de gravação em disco sejam recusadas. Especifique a <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

SmartQuotas

isi quota quotas modify 899

W

Especifica semanas

D

Especifica dias

H

Especifica horas

m

Especifica minutos

s

Especifica segundos

--container {yes | no}

Especifica que o limite será exibido como o espaço disponível nocompartilhamento do SMB, em vez de todo o cluster. A configuração aplica-seapenas aos limites fixos. Ao configurar este valor, você deverá especificar a opção--enforced.



--thresholds-include-overhead {yes | no}

Inclui custos adicionais de armazenamento do OneFS no limite da cota quandoesta opção estiver configurada como yes.


Impõe essa cota quando esta opção estiver configurada como yes. Aespecificação de qualquer limite configura este valor automaticamente para yesno momento da criação.

--linked {yes | no}

Desvincula uma cota vinculada criada automaticamente por uma cota de usuáriopadrão ou de grupo padrão. A desvinculação permite que a cota seja modificadaseparadamente. Para modificar uma cota vinculada, você deve modificar a cotade usuário padrão ou de grupo padrão a partir da qual ela se originou, em vez daprópria cota vinculada.

--zone<string>

A zona utiliza pela cota. Use este parâmetro somente para solucionar as personasutilizadas pela cota.

{--verbose | -v}


isi quota quotas listExibe uma lista de cotas.

SmartQuotas


Sintaxe

isi quota quotas list

Opções

--user<name>


--group<name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown <name>


<type>


directory


user


group


default-user


SmartQuotas

isi quota quotas list 901

[--user <name> | --group <name> | --gid <id> | --uid <id>| --sid <sid> | --wellknown <name>]

[--type {directory | user | group | default-user| default-group}]

[--path <path>][--recurse-path-parents][--recurse-path-children][--include-snapshots {yes | no}][--exceeded][--enforced {yes | no}][--zone <zone>][--limit <integer>][--format {table | json | csv | list}][--no-header][--no-footer][--verbose]

default-group


--path

Especifica cotas no caminho especificado.

--recurse-path-parents

Especifica caminhos pai das cotas.

--recurse-path-children

Especifica caminhos filho das cotas.


Especifica as cotas que incluem o uso de dados de snapshot.

--exceeded

Especifica somente as cotas que têm um limite excedido.


Especifica as cotas que têm um limite imposto.

--zone <zone>

Especifica as cotas da zona especificada.

--limit <integer>

Especifica o número de cotas que será exibido.

--format

Exibe as cotas no formato especificado. Os seguintes valores são válidos:

l table

l json

l csv

l list

{--no-header | -a}

Exclui os cabeçalhos em formatos CSV ou de tabela.

{--no-footer | -z}

Exclui as informações de resumo do rodapé da tabela.

{--verbose | -v}


isi quota quotas viewExibe as propriedades detalhadas de uma só cota do file system.

Sintaxe

isi quota quotas view --path <path> --type {directory | user | group | default-user | default-group}

SmartQuotas


[--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}] [--zone <string>]

Opções

--path <path>


--type

Especifica cotas do tipo especificado. O argumento deve ser especificado com aopção --path. Os seguintes valores são válidos:

directory


user

Especifica uma cota para um usuário específico. Requer a especificação dasopções -user, --uid, --sid ou --wellknown.

group

Especifica uma cota para um grupo específico. Requer a especificação dasopções --group, --gid, --sid ou --wellknown.

default-user


default-group


--user <name>

Especifica uma cota associada ao usuário identificado por nome.

--group <name>

Especifica uma cota associada ao grupo identificado por nome.

--gid<id>

Especifica uma cota pelo ID de grupo numérico.

--uid<id>

Especifica uma cota pelo ID exclusivo numérico especificado.

--sid<sid>


--wellknown <name>

SmartQuotas

isi quota quotas view 903




--zone <zone>


isi quota quotas notifications clearRemove as regras de uma cota e usa as configurações de notificação do sistema.

Obs.

Use o comando isi quota quotas notifications disable para desativartodas as notificações de uma cota.

Sintaxe

Opções

<path>


<type>


directory


user


group


default-user


SmartQuotas


isi quota quotas notifications clear <path> <type>[--user <name>][--group <name>][--gid <id>][--uid <id>][--sid <sid>][--wellknown <name>][--include-snapshots {yes | no}][--force]

default-group


--user <name>


--group <name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown <name>




{--force | -f}


isi quota quotas notifications createCria uma regra de notificação para uma cota.

Sintaxe

isi quota quotas notifications create --path <path> --type {directory | user | group | default-user | default-group} --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}] [--schedule <name>] [--holdoff <duration>] [--action-alert {yes | no}] [--action-email-owner {yes | no}] [--action-email-address <address>] [--verbose]

Opções

--path <path>


--type


SmartQuotas

isi quota quotas notifications create 905

directory


user


group


default-user


default-group


--threshold

Especifica o tipo de limite. Os seguintes valores são válidos:

hard

Configura um limite absoluto para o uso do disco. Geralmente, as tentativasde gravação em disco serão negadas se a solicitação violar o limite de cota.

soft

Especifica o limite flexível. Permite gravações em disco acima do limite até aexpiração do período de tolerância. Depois desse limite, as tentativas degravação em disco serão negadas.

advisory

Configura o limite de consultoria. Somente para fins de notificação. Nãoimpõe limitações sobre as solicitações de gravação em disco.

--condition

Especifica a condição da cota na qual uma notificação será enviada. Os seguintesvalores são válidos:

denied

Especifica uma notificação quando um limite fixo ou um limite flexível fora deseu período de tolerância flexível causa a negação de uma operação degravação em disco.

exceeded

Especifica uma notificação quando a utilização do disco excede o limite.

violated

Especifica uma notificação quando a utilização do disco excede o limite deuma cota, mas nenhuma das outras condições se aplica.

SmartQuotas


expired

Especifica uma notificação quando a utilização do disco excede o limiteflexível e o período de tolerância flexível expirou.

--user<name>


--group<name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown<name>




--schedule<name>

Especifica o padrão de datas no qual as notificações recorrentes são feitas.Especifique usando o seguinte formato:












SmartQuotas

isi quota quotas notifications create 907

l at <hh>[:<mm>] [{AM | PM}]



Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Porexemplo, você pode especificar "Every 1st month"


--holdoff<duration>

Especifica o período de espera antes de gerar uma notificação.Especifique <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

s

Especifica segundos

--action-alert {yes | no}

Gera um alerta quando a condição de notificação é atendida.

--action-email-owner {yes | no}

Especifica que um e-mail seja enviado a um usuário quando o limite for excedido.Requer --action-email-address.

--action-email-address<address>

Especifica o endereço de e-mail do usuário que será notificado.

{--verbose | -v}


SmartQuotas


isi quota quotas notifications deleteExclui uma regra de notificação de cotas.

Sintaxe

isi quota quotas notifications delete --path <path> --type {directory | user | group | default-user | default-group} --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}] [--verbose]

Opções

--path<path>

Exclui as notificações de cotas configuradas em um caminho absoluto no filesystem /ifs.

--type

Exclui uma notificação de cotas pelo tipo especificado. Os seguintes valores sãoválidos:

directory


user

Especifica uma cota para um usuário específico. Requer a especificação dasopções --user, --uid, --sid ou --wellknown.

group


default-user


default-group


--threshold

Exclui uma notificação de cotas pelo limite especificado. Os seguintes valores sãoválidos:

hard

Especifica um limite absoluto para o uso do disco.

SmartQuotas

isi quota quotas notifications delete 909

soft

Especifica o limite flexível.

advisory

Especifica o limite de consultoria.

--condition

Exclui uma notificação de cotas pela condição especificada de envio de umanotificação. Os seguintes valores são válidos:

denied


exceeded


violated


expired


--user<name>

Exclui uma notificação de cotas pelo nome de usuário especificado.

--group<name>

Exclui uma notificação de cotas pelo nome de grupo especificado.

--gid<id>

Exclui uma notificação de cotas pelo ID de grupo numérico especificado.

--uid<id>

Exclui uma notificação de cotas pelo ID exclusivo numérico especificado.

--sid<sid>

Exclui uma notificação de cotas pelo SID especificado para selecionar a cota. Porexemplo, S-1-5-21-13.

--wellknown<name>

Exclui uma notificação de cotas pelo usuário, grupo, máquina ou nome de contaconhecido especificado.


Exclui uma notificação de cotas pelas configurações especificadas para snapshotsincluídos com o tamanho da cota.

SmartQuotas


{--verbose | -v}


isi quota quotas notifications disableDesativa todas as notificações de cotas.

CUIDADO

Ao desativar todas as notificações de cotas, o comportamento das notificaçõesdo sistema também será desativado. Use as opções --clear para remover asregras específicas de notificação de cotas e retornar ao padrão do sistema.

Sintaxe

isi quota quotas notifications disable --path <path> --type {directory | user | group | default-user | default-group} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}]

Opções

--path <path>


--type

Desativa as cotas do tipo especificado. O argumento deve ser especificado com aopção --path. Os seguintes valores são válidos:

directory


user

Especifica uma cota para um usuário específico. Requer a especificação dasopções -user, --uid, --sid ou --wellknown.

group


default-user


default-group


--user <name>

SmartQuotas

isi quota quotas notifications disable 911

Desativa uma cota associada ao usuário identificado por nome.

--gid<id>

Desativa uma cota pelo ID de grupo numérico especificado.

--uid<id>

Desativa uma cota pelo ID exclusivo numérico especificado.

--sid<sid>

Especifica um SID para selecionar uma cota. Por exemplo, S-1-5-21-13.

--wellknown <name>



Desativa as cotas que incluem o uso de dados de snapshots.

isi quota quotas notifications listExibe uma lista das regras de notificação das cotas.

Sintaxe

isi quota quotas notifications list --path <path> --type {directory | user | group | default-user | default-group} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}] [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções

--path<path>


--type


directory


user


group


SmartQuotas


default-user


default-group


--user<name>


--group<name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown<name>





Especifica o número de regras de notificação de cotas que será exibido.

--format

Exibe as regras de notificação de cotas no formato especificado. Os seguintesvalores são válidos:

table

json

csv

list

{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}

SmartQuotas

isi quota quotas notifications list 913


isi quota quotas notifications modifyModifica uma regra de notificação para uma cota.

Sintaxe

isi quota quotas notifications modify --path <path> --type {directory | user | group | default-user | default-group} --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}] [--schedule <string>] [--holdoff <duration>] [--clear-holdoff] [--action-alert {yes | no}] [--action-email-owner {yes | no}] [--action-email-address <address>] [--email-template <path>] [--clear-email-template] [--verbose]

Opções

--path<path>


--type


directory


user


group

Cria uma cota para um grupo específico. Requer a especificação da opção --group, --gid, --sid ou --wellknown.

default-user


default-group


--threshold


SmartQuotas


hard


soft


advisory


--condition


denied


exceeded


violated


expired


--user<name>


--group<name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown<name>




SmartQuotas

isi quota quotas notifications modify 915

--schedule<name>













l at <hh>[:<mm>] [{AM | PM}]



Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Porexemplo, você pode especificar "Every 1st month"


--holdoff<duration>

Especifica o período de espera antes de gerar uma notificação.Especifique <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

SmartQuotas


W

Especifica semanas

D

Especifica dias

H

Especifica horas

s

Especifica segundos

--clear-holdoff

Remove o valor da duração --holdoff.




Especifica que um e-mail seja enviado a um usuário quando o limite for excedido.Requer --action-email-address.

--action-email-address<address>


{--verbose | -v}


isi quota quotas notifications viewExibe as propriedades de uma regra de notificação de cota.

Sintaxe

isi quota quotas notifications view --path <path> --type {directory | user | group | default-user | default-group} --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--user <name> | --group <name> | --gid <id> | --uid <id> | --sid <sid> | --wellknown <name>] [--include-snapshots {yes | no}]

Opções

--path<path>


--type


directory


SmartQuotas

isi quota quotas notifications view 917

user


group


default-user


default-group


--threshold


hard


soft


advisory


--condition


denied


exceeded


violated


SmartQuotas


expired


--user<name>


--group<name>


--gid<id>


--uid<id>


--sid<sid>


--wellknown<name>




isi quota reports createGera um relatório de cota.

Sintaxe

isi quota reports create [--verbose]

Opções

{--verbose | -v}


isi quota reports deleteExclui um relatório especificado.

Sintaxe

isi quota reports delete --time <string> --generated {live | scheduled | manual}

SmartQuotas

isi quota reports create 919

--type {summary | detail} [--verbose]

Opções

--time<string>

Especifica o registro de data e hora do relatório.

Especifique <time-and-date> no seguinte formato:



Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

h

Especifica horas

s

Especifica segundos

--generated

Especifica o método usado para gerar o relatório. Os seguintes valores sãoválidos:

live

scheduled

manual

--type

Especifica um tipo de relatório. Os seguintes valores são válidos:

summary

detail

{--verbose | -v}


SmartQuotas


isi quota reports listExibe uma lista dos relatórios das cotas.

Sintaxe

isi quota reports list [--limit <integer>] [--format {table | json | csv | list}] [--no-header [--no-footer] [--verbose]

Opções

--limit <integer>

Especifica o número de cotas que será exibido.

--format


table

json

csv

list

{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi quota settings mappings createCria uma regra de mapeamento de e-mail do SmartQuotas.

Sintaxe

isi quota settings mappings create <type> <domain> <mapping> [--verbose]

Opções

<type> {ad | local | nis | ldap}

O tipo do provedor de autenticação do domínio de origem.

<domain>

O FQDN do domínio de origem que você está mapeando.

SmartQuotas

isi quota reports list 921

<mapping>

O FQDN do domínio de destino que você está mapeando.

{--verbose | -v}


isi quota settings mappings deleteExclui regras de mapeamento de e-mail do SmartQuotas.

Sintaxe

isi quota settings mappings delete <type> <domain> [--all] [--verbose] [--force]

Opções



<domain>


--all

Exclui todas as regras de mapeamento.

{--verbose | -v}


{force | -f}

Força a exclusão sem exibir um prompt de confirmação.

isi quota settings mappings listLista regras de mapeamento de e-mail do SmartQuotas.

Sintaxe

isi quota settings mappings list [--limit <integer>] [--format {table | json | csv | list}] [--no-header] [--no-footer] [--verbose]

Opções


O número de configurações de mapeamento de cota que serão exibidas.


Exiba as configurações de mapeamentos de cota em formato de tabela, JSON,CSV ou de lista.

SmartQuotas


{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi quota settings mappings modifyModifica uma regra de mapeamento de e-mail existente do SmartQuotas.

Sintaxe

isi quota settings mappings modify <type> <domain> <mapping> [--verbose]

Opções



<domain>


<mapping>

O FQDN do domínio de destino que você está mapeando.

{--verbose | -v}


isi quota settings mappings viewExibe uma regra de mapeamento de e-mail do SmartQuotas.

Sintaxe

isi quota settings mappings view <type> <domain>

Opções



<domain>


isi quota settings notifications clearRemove todas as regras padrão de notificação de cotas.

SmartQuotas

isi quota settings mappings modify 923

Ao remover todas as regras padrão de notificação, o sistema volta ao comportamentode notificações do sistema. Use a opção --disable para desativar as configuraçõesde notificação de uma regra específica de notificação de cotas.

Sintaxe

isi quota settings notifications clear

isi quota settings notifications createCria uma regra padrão de notificação.

Sintaxe

isi quota settings notifications create --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} --schedule <string> --holdoff <duration> [--action-alert {yes | no}] [--action-email-owner {yes | no}] [--action-email-address {yes | no}] [--email-template <path>] [--verbose]

Opções

--threshold


hard


soft


advisory


--condition


denied


exceeded

Especifica uma notificação quando a utilização do disco excede o limite.Aplica-se apenas os limites flexíveis que estão em seu período de tolerânciaflexível.

SmartQuotas


violated


expired


--schedule<string>













l at <hh>[:<mm>] [{AM | PM}]



Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Por

exemplo, você pode especificar "Every 1st month"Especifique <day> como qualquer dia da semana ou como uma abreviatura de três letras para o dia. Por exemplo, "saturday" e "sat" são válidos.

--holdoff <duration>

Especifica o período de espera antes de gerar uma notificação.

SmartQuotas

isi quota settings notifications create 925


<integer> <units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

s

Especifica segundos




Especifica que um e-mail seja enviado a um usuário quando o limite for excedido.Exige a opção --action-email-address.

--action-email-address <address>


--email-template <path>

Especifica o caminho do /ifs ao modelo de e-mail.

{--verbose | -v}


isi quota settings notifications deleteExclui uma regra padrão de notificação de cotas.

Sintaxe

isi quota settings notifications delete --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--verbose]

Opções

--threshold

SmartQuotas



hard


soft


advisory


--condition


denied


exceeded


violated


expired


{--verbose | -v}


isi quota settings notifications listExibe uma lista de regras globais de notificação de cotas.

Sintaxe

isi quota settings notifications list [--limit <integer>] [--format {table | json | csv | list}] [--no-header]

SmartQuotas

isi quota settings notifications list 927

[--no-footer] [--verbose]

Opções


Especifica o número de regras de notificação de cotas que será exibido.

--format


table

json

csv

list

{--no-header | -a}


{--no-footer | -z}


{--verbose | -v}


isi quota settings notifications modifyModifica uma regra de notificação de cotas.

Sintaxe

isi quota settings notifications modify --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired} [--schedule <string>] [--holdoff <duration>] [--clear-holdoff] [--action-alert {yes | no}] [--action-email-owner {yes | no}] [--action-email-address <address>] [--email-template <path>] [--clear-email-template] [--verbose

Opções

--threshold


hard


SmartQuotas


soft


advisory


--condition


denied


exceeded


violated


expired


--schedule<string>

Especifica o padrão de datas no qual as notificações recorrentes são feitas.

--holdoff <duration>









SmartQuotas

isi quota settings notifications modify 929





l at <hh>[:<mm>] [{AM | PM}]



Como opção, você pode acrescentar "st", "th" ou "rd" a um <integer>. Por

exemplo, você pode especificar "Every 1st month"


Especifica o período de espera antes de gerar uma notificação. Especifique <duration> no seguinte formato:

<integer><units>


Y

Especifica anos

M

Especifica meses

W

Especifica semanas

D

Especifica dias

H

Especifica horas

s

Especifica segundos

--clear-holdoff

Remove o valor da duração --holdoff.




Especifica que um e-mail seja enviado a um usuário quando o limite for excedido.Exige a opção --action-email-address.

SmartQuotas


--action-email-address <address>


{--verbose | -v}


--clear-email-template

Remove a configuração do caminho ao modelo de e-mail.

isi quota settings notifications viewExibe as propriedades de uma regra padrão de notificação do sistema.

Sintaxe

isi quota settings notifications view --threshold {hard | soft | advisory} --condition {exceeded | denied | violated | expired}

Opções

--threshold


hard


soft


advisory


--condition


denied


exceeded


violated


SmartQuotas

isi quota settings notifications view 931

expired


isi quota settings reports modifyModifica as configurações de relatórios de cotas de todo o cluster.

Sintaxe

isi quota settings reports modify [--schedule <schedule>] [--revert-schedule] [--scheduled-dir <dir>] [--revert-scheduled-dir] [--scheduled-retain <integer>] [--revert-scheduled-retain] [--live-dir <dir> | --revert-live-dir] [--live-retain <integer> | --revert-live-retain] [--verbose]

Opções














l at <hh>[:<mm>] [{AM | PM}]

SmartQuotas






--revert-schedule

Configura o valor de --schedule como o padrão do sistema.

--scheduled-dir<dir>

Especifica o local onde os relatórios agendados de cotas são armazenados.

--revert-scheduled-dir

Configura o valor de --scheduled-dir como o padrão do sistema.

--scheduled-retain <integer>

Especifica o número máximo de relatórios agendados que pode ser mantido.

--revert-scheduled-retain

Configura o valor de --scheduled-retain como o padrão do sistema.

--live-dir<dir>

Especifica o local onde os relatórios ativos de cotas são armazenados.

--revert-live-dir

Configura o valor de --live-dir como o padrão do sistema.

--live-retain <integer>

Especifica o número máximo de relatórios ativos de cotas que pode ser mantido.

--revert-live-retain

Configura o valor de --live-retain como o padrão do sistema.

{--verbose | -v}


isi quota settings reports viewExibe as configurações de relatórios de cotas de todo o cluster.

Sintaxe

isi quota settings reports view


SmartQuotas

isi quota settings reports view 933

SmartQuotas


CAPÍTULO 23

Pools de armazenamento


l Visão geral dos pools de armazenamento......................................................... 936l Funções do pool de armazenamento................................................................ 936l Provisionamento automático............................................................................939l Pools de nós.....................................................................................................939l Hot spare virtual...............................................................................................942l Transbordamento.............................................................................................943l Proteção sugerida............................................................................................ 943l Políticas de proteção........................................................................................943l SSD strategies................................................................................................. 944l Global namespace acceleration........................................................................ 945l Visão geral do cache L3....................................................................................946l Níveis............................................................................................................... 948l Políticas de pool de arquivo..............................................................................948l Gerenciando pools de nós por meio da interface de linha de comando............. 949l Gerenciando o cache L3 na interface de linha de comando.............................. 959l Gerenciando níveis...........................................................................................960l Criando políticas de pools de arquivos..............................................................962l Gerenciando as políticas de pools de arquivos..................................................966l Monitorando os pools de armazenamento........................................................969l Comandos de pool de armazenamento..............................................................971

Pools de armazenamento 935

Visão geral dos pools de armazenamentoO OneFS organiza tipos diferentes de nós em pools de nós separados. Além disso,você pode organizar esses pools de nós em níveis lógicos de armazenamento. Aoativar uma licença do SmartPools, você poderá criar políticas de pools de arquivos quearmazenam os arquivos nesses níveis automaticamente com base nos critérios decorrespondência de arquivos que você especificar.

Sem uma licença ativa do SmartPools, o OneFS gerencia todos os pools de nós em umsó pool de armazenamento. Os file data e os metadados são fracionados em todo ocluster para que os dados sejam protegidos, seguros e imediatamente acessíveis.Todos os arquivos pertencem ao pool padrão de arquivos e são controlados pelapolítica padrão de pools de arquivos. Nesse modo, o OneFS oferece funções comoprovisionamento automático, compatibilidades, VHS (Virtual Hot Spare), estratégiasde SSD, GNA (Global Namespace Acceleration), cache L3 e níveis de armazenamento.

Quando você ativa uma licença do SmartPools, funções adicionais são disponibilizadas,inclusive políticas personalizadas de pools de arquivos e gerenciamento detransbordamento. Com uma licença do SmartPools, é possível gerenciar seu conjuntode dados com mais granularidade para melhorar o desempenho de seu cluster.

A tabela a seguir resume as funções do pool de armazenamento com base no status deuma licença do SmartPools.

Função Licença inativa doSmartPools

Licença ativa doSmartPools

Automatic storage poolprovisioning

Sim Sim

Compatibilidades de classe denó (equivalência de nós)

Sim Sim

Compatibilidades decapacidade de SSD

Sim Sim

Compatibilidades de númerode SSDs

Sim Sim

Hot spare virtual Sim Sim

SSD strategies Sim Sim

L3 cache Sim Sim

Tiers Sim Sim

GNA Sim Sim

Políticas de pool de arquivo Não Sim

Spillover management Não Sim

Funções do pool de armazenamentoQuando um cluster é instalado, e sempre que os nós forem adicionados ao cluster, oOneFS agrupa os nós automaticamente em pools de nós. O provisionamentoautomáticos dos nós em pools de nós permite que o OneFS otimize o desempenho, aconfiabilidade e a proteção de dados do cluster.



Sem uma licença ativa do SmartPools, o OneFS aplica uma política padrão de pool dearquivos para organizar todos os dados em um só pool de arquivos. Com essa política,o OneFS distribui os dados em todo o cluster para que os dados sejam protegidos eimediatamente acessíveis. Quando você ativa uma licença do SmartPools, funçõesadicionais serão disponibilizadas.

O OneFS oferece as seguintes funções, com ou sem uma licença ativa do SmartPools:

Autoprovisioning of node pools

Agrupa automaticamente os nós de classe de equivalência em pools de nós paraproporcionar eficiência e proteção ideais do armazenamento. No mínimo três nósde uma classe de equivalência são necessários para que o provisionamentoautomático funcione.

Node class compatibilities (node equivalency)

Permite que certos nós que não tenham classe de equivalência se associem aospools de nós existentes. O OneFS dá suporte às compatibilidades de classe de nósentre os nós S200 e S210, os nós X200 e X210, os nós X400 e X410, e os nósNL400 e NL410 do Isilon. O cache L3 deve ser ativado nos pools de nós para queas compatibilidades de classe de nós funcionem.

SSD capacity compatibilities

Permite que os nós com capacidades diferentes de SSD sejam provisionados a umpool de nós compatível existente. Caso contrário, os nós compatíveis que têmcapacidades diferentes de SSD não poderão se associar ao mesmo pool de nós.Se você tiver menos de três nós com diferenças de capacidade de SSD, esses nóscontinuarão desprovisionados e, portanto, não serão funcionais. O cache L3 deveser ativado nos pools de nós para que as compatibilidades de capacidade de SSDfuncionem.

SSD count compatibilities

Permite que os nós com diferentes números de SSDs sejam provisionados para omesmo pool de nós. Caso contrário, os nós compatíveis com diferentes númerosde SSDs não poderão se associar ao mesmo pool de nós. Se você tiver menos detrês nós com determinado número de SSDs, esses nós permanecerãodesprovisionados e, portanto, não serão funcionais até que você crie umacompatibilidade de número de SSDs. O cache L3 deve ser ativado nos pools denós para que as compatibilidades de número de SSDs funcionem.

Tiers

Agrupa os pools de nós em níveis lógicos de armazenamento. Se você ativar umalicença do SmartPools para esse recurso, será possível criar políticaspersonalizadas de pool de arquivos e direcionar os diferentes pools de arquivos aníveis de armazenamento adequados.

Default file pool policy

Essa função controla todos os tipos de arquivos e pode armazenar arquivos emqualquer lugar no cluster. As políticas personalizadas de pools de arquivos, queexigem uma licença do SmartPools, têm prioridade em relação à política padrão depools de arquivos.

Requested protection

Especifica uma configuração de proteção solicitada para o pool padrão dearquivos, por pool de nós, ou até mesmo em arquivos individuais. Você podedeixar a configuração padrão implementada ou escolher a proteção sugeridacalculada pelo OneFS para oferecer a proteção de dados ideal.


Funções do pool de armazenamento 937

Virtual hot spare

Reserva uma parte do espaço disponível de armazenamento para reparo de dadosem caso de uma falha do disco.

SSD strategies

Define o tipo de dados que é armazenado nos SDDs do cluster. Por exemple, oarmazenamento de metadados para aceleração de leitura/gravação.

L3 cache

Especifica que os SSDs dos nós serão usados para aumentar a memória de cachee acelerar o desempenho do file system em maiores conjuntos de arquivosfuncionais.

Global namespace acceleration

Ativa a GNA (Global Namespace Acceleration), que permite que os dadosarmazenados nos pools de nós sem SSDs acessem os SSDs em outro lugar docluster para armazenar os mirrors adicionais de metadados. Os espelhamentosadicionais dos metadados aceleram as operações de leitura de metadados.

Quando você ativa uma licença do SmartPools, o OneFS oferece as seguintes funçõesadicionais:

Custom file pool policies

Cria políticas personalizadas de pool de arquivos para identificar as diferentesclasses de arquivos, e armazena esses pools de arquivos em níveis dearmazenamento lógicos. Por exemplo, você pode definir um nível de altodesempenho de pools de nós série S do Isilon e um nível de arquivamento de altacapacidade de pools de nós NL400 e HD400 do Isilon. Depois, com políticaspersonalizadas de pool de arquivos, você pode identificar os pools de arquivoscom base nos critérios de correspondência e definir ações para serem realizadasnesses pools. Por exemplo, uma política de pool de arquivos pode identificar todosos arquivos JPEG com mais de um ano de idade e armazená-los em um nível dearquivamento. Outra política pode mover todos os arquivos que foram criados oumodificados nos últimos três meses a um nível de desempenho.

Storage pool spillover

Ativa o gerenciamento automatizado do overflow de capacidade dos pools dearmazenamento. O transbordamento define como manipular as operações degravação quando um pool de armazenamento não é gravável. Se otransbordamento estiver ativado, os dados são redirecionados a um pool dearmazenamento especificado. Se o transbordamento estiver desativado, as novasgravações de dados apresentarão falha e uma mensagem de erro será enviada aoclient que está tentando fazer a operação de gravação.

Funções de pool de armazenamento compatíveis com o IsilonSD EdgeO IsilonSD Edge somente dá suporte à política padrão de pools de arquivos, à proteçãosolicitada e às funções de pool de armazenamento de hot spare virtual.

Tenha em mente as seguintes considerações antes de usar pools de armazenamentocom o IsilonSD Edge:

l Os drives dos nós do IsilonSD sempre são reconhecidos pelo IsilonSD Edge comoHDDs, independentemente do pool de armazenamento no qual estejamhospedados.



l Não é possível criar nós heterogêneos dentro do mesmo cluster do IsilonSD.

Provisionamento automáticoQuando você adiciona um nó a um cluster do Isilon, o OneFS tenta atribuir o nó a umpool de nós. Esse processo é conhecido como provisionamento automático, que ajudao OneFS a oferecer um desempenho ideal, balanceamento de carga e integridade dofile system em todo um cluster.

Um nó é provisionado automaticamente a um pool de nós e transformado em gravávelaté que, no mínimo, três nós coma mesma classe de equivalência sejam adicionados aocluster. Se você adicionar somente dois nós de uma classe de equivalência, nenhumdado será armazenado nesses nós até que um terceiro nó com a mesma classe deequivalência seja adicionado.

Da mesma forma, se um nó falhar ou for removido do cluster para que menos de trêsnós com classe de equivalência permaneçam, o pool de nós se tornarásubprovisionado. Nesse caso, os dois nós restantes ainda serão graváveis. No entanto,se restar somente um nó com a classe de equivalência, esse nó não será gravável, mascontinuará legível.

Com o passar do tempo, à medida que você adiciona novos nós do Isilon a seu cluster,de certa forma, os novos nós provavelmente serão diferentes dos nós mais antigos.Por exemplo, os novos nós podem ser de uma geração diferente ou ter configuraçõesdiferentes de drive. A menos que você adicione três novos nós com a mesma classe deequivalência sempre que você fizer o upgrade de seu cluster, os novos nós não serãoprovisionados automaticamente.

Para resolver essas restrições, o OneFS permite que você crie três tipos decompatibilidades: de classe de nó, de capacidade de SSD e de número de SSDs. Comas compatibilidades adequadas implementadas, os novos tipos de nós podem serprovisionados aos pools de nós existentes. Você pode adicionar os nós um de cada veza seu cluster e os novos nós terão o mesmo nível de funcionalidade nos pools de nósexistentes.

Por exemplo, suponha que um cluster tinha um pool de nós composto por três nósS200 e você comprou um nó S210. Além de ser uma geração de nó diferente, o nóS210 pode ter um número e capacidade diferentes de SSD. Com as compatibilidadesadequadas, o novo nó S210 pode ser provisionado para o pool de nós S200.

Pools de nósUm pool de nós é um grupo de três ou mais nós do Isilon que forma um só pool dearmazenamento. À medida que você adiciona nós a seu cluster do Isilon, o OneFStenta fazer o provisionamento automático dos novos nós em pools.

Para fazer o provisionamento automático de um nó, o OneFS exige que o novo nótenha a mesma classe de equivalência que os outros nós do pool de nós. O OneFS usaos seguintes critérios para determinar se o novo nó tem a mesma classe deequivalência:

l Código da família

l Código do chassi

l Código de geração

l Configuração de drives

l Capacidade RAM


Provisionamento automático 939

Se o novo nó corresponder a todos os critérios, o OneFS fará o provisionamento donovo nó ao pool de nós. Todos os nós de um pool de nós são peers e os dados sãodistribuídos aos nós do pool. Cada nó provisionado aumenta a capacidade agregada dedisco, cache, CPU e rede do cluster.

Nós recomendamos que você deixe o OneFS lidar com o provisionamento de nós. Noentanto, se você tiver um requisito ou caso de uso especial, poderá mover os nós deum pool de nós provisionados automaticamente a um pool de nós definidomanualmente. A capacidade de criar pools de nós definidos manualmente só estádisponível na interface de linha de comando do OneFS e só deve ser implementadaapós consultar o EMC Isilon Customer Support.

Se você tentar remover um nó de um pool de nós para adicioná-lo a um pool de nósmanual e o resultado deixar menos de três nós no pool de nós original, a remoçãoapresentará falha. Ao remover um nó de um pool de nós definido manualmente, oOneFS tentará fazer o provisionamento automático do nó d volta a um pool de nóscom a mesma classe de equivalência.

Se você adicionar menos de três nós de uma classe de equivalência a seu cluster, oOneFS não poderá fazer o provisionamento automático deles. Nesses casos, muitasvezes, você pode criar uma ou mais compatibilidades para permitir que o OneFS faça oprovisionamento dos nós recém-adicionados a um pool de nós compatível.

Os tipos de compatibilidades incluem classe de nó, capacidade de SSD e número deSSDs.

Compatibilidades de classe de nósPara ser provisionado automaticamente, um nó deve ter a mesma classe deequivalência que os outros nós do pool de nós. Se o novo nó não tiver a mesma classede equivalência, muitas vezes, você poderá permitir que o nó seja provisionado a umpool de nós existente definindo uma compatibilidade de classe de nós.

Se você tiver pools existentes de nós S200, X200, X400 ou NL400 e adicionar menosde três nós S210, X210, X410 ou NL410 do Isilon, poderá criar compatibilidades declasse de nós para fazer o provisionamento dos novos nós e torná-los funcionais nocluster. No momento, somente os nós S210, X210, X410 e NL410 são qualificados paraa compatibilidade de classe de nós com as gerações de nós mais antigas.

Para serem provisionados, os novos nós devem ter as mesmas configurações de driveque suas contrapartes da geração mais antiga e devem ter quantidades compatíveis deRAM, como exibido na seguinte tabela:

Compatibilidadecom S200/S210

Compatibilidadecom X200/X210

Compatibilidadecom X400/X410

Compatibilidadecom NL400/NL410

RAM doS200

RAM doS210

RAM doX200

RAM doX210

RAM doX400

RAM doX410

RAM doNL400

RAM doNL410

24 GB 32 GB 6 GB Nãodisponível

24 GB 32 GB 12 GB Nãodisponível

48 GB 64 GB 12 GB 48 GB 64 GB 24 GB 24 GB

96 GB 128 GB 24 GB 24 GB 96 GB 128 GB 48 GB 48 GB

256 GB 48 GB 48 GB 192 GB 256 GB – –

Se os novos nós tiverem configurações de drive diferentes por terem SSDs decapacidades ou números variáveis, você precisará criar compatibilidades decapacidade ou número de SSDs, além de compatibilidades de classe de nó.



Obs.

Depois de adicionar três ou mais nós da geração mais recente ou de uma classe deequivalência específica a seu cluster, recomendamos que você remova ascompatibilidades de classe de nós que foram criadas. Essa etapa permite que o OneFSfaça o provisionamento automático dos novos nós S210, X210, X410 ou NL410 a seuspróprios pools de nós e aproveite as vantagens das especificações de maiordesempenho dos novos tipos de nós. No entanto, como pools de nós maioresarmazenam dados com mais eficiência, remover compatibilidades também podereduzir a quantidade de armazenamento disponível em seu cluster. Se você não tivercerteza sobre a remoção de compatibilidades, recomendamos que, primeiro, consulteseu representante do EMC Isilon.

Compatibilidades de SSDPara que o provisionamento automático funcione, o OneFS exige que todos os nós deum pool de nós tenham os mesmos layouts de HDD e SSD. O OneFS não pode fazer oprovisionamento automático dos novos nós se eles tiverem capacidades ou númerosdiferentes de SSD dos nós do pool de nós existente. Para permitir que os novos nóscom capacidades ou números diferentes de SSD se associem a um pool de nóscompatível, você pode criar compatibilidades de SSD.

Por exemplo, se seu cluster já tiver um pool de nós S200 e você adicionar um novo nóS200, o OneFS tentaria fazer o provisionamento automático do novo nó ao pool denós S200. No entanto, se o novo nó S200 tiver SSDs com mais capacidade ou umnúmero diferente de SSDs que os nós S200 mais antigos, o OneFS não poderá fazer oprovisionamento automático do novo nó. Para permitir o provisionamento automáticodo novo nó, você pode criar compatibilidades de SSD para o tipo de nó S200.

Do mesmo modo que nas compatibilidades de classe de nós, as compatibilidades deSSD exigem que os nós sejam compatíveis, como exibido na seguinte tabela:

Pool de nós existente Compatibilidades de SSD que podem ser criadas

S200 S200 S210*

X200 X200 X210*

X400 X400 X410*

NL400 NL400 NL410*

S210 S210 S200*

X210 X210 X200*

X410 X410 X400*

NL410 NL410 NL400*

* Também exige uma compatibilidade de classe de nós com a classe do pool de nós existente.


Compatibilidades de SSD 941

Obs.

Para que as compatibilidades de SSD sejam criadas, todos os nós devem ter o cacheL3 ativado. Se você tentar criar uma compatibilidade de classe de nós ecompatibilidades adequadas do SSD, e o processo falhar com uma mensagem de erro,certifique-se de que o pool de nós existente tenha o cache L3 habilitado. Em seguida,tente criar a compatibilidade novamente. O cache L3 somente pode ser habilitado emnós que tiverem menos de 16 SSDs.

Pools de nós manuaisSe os pools de nós provisionados automaticamente pelo OneFS não atenderem a suasnecessidades, você poderá configurar pools de nós manualmente. Você faz issomovendo nós de um pool de nós existente para o pool de nós manual.

Esse recurso permite armazenar dados em nós específicos de acordo com seusobjetivos; ele está disponível apenas por meio da interface de linha de comando doOneFS.

CUIDADO

Recomenda-se que você habilite o OneFS para provisionar nós automaticamente.Os pools de nós criados manualmente podem não oferecer o mesmo desempenhoe eficiência que os pools de nós gerenciados automaticamente, especialmente sesuas alterações resultarem em menos de 20 nós no pool de nós manual.

Hot spare virtualAs configurações de VHS (Virtual Hot Spare) permitem que você reserve o espaço emdisco para recriar os dados em caso de falha de um drive.

Você pode especificar um número de drives virtuais para reservar e uma porcentagemdo espaço total de armazenamento. Por exemplo, se você especificar dois drivesvirtuais e 15%, cada pool de nós reservará um espaço de drives virtuais equivalente adois drives ou 15% de sua capacidade total (o que for maior).

Você pode reservar espaço nos pools de nós do cluster para essa finalidade,especificando as seguintes opções:

l No mínimo 1 a 4 drives virtuais.

l No mínimo 0 a 20% do armazenamento total.

O OneFS calcula o maior número dos dois fatores para determinar o espaço que foialocado. Ao definir as configurações de VHS, considere as seguintes informações:

l Se você desmarcar a opção Ignore reserved space when calculating availablefree space (a opção padrão), os cálculos de espaço livre incluirão o espaçoreservado para VHS.

l Se você desmarcar a opção Deny data writes to reserved disk space (a opçãopadrão), o OneFS poderá usar o VHS para as gravações normais de dados. Nósrecomendamos que você deixe essa opção selecionada ou o reparo dos dados podeser comprometido.

l Se a opção Ignore reserved space when calculating available free space forativada enquanto Deny data writes to reserved disk space estiver desativada, épossível que o file system informe a utilização como mais de 100%.



Obs.

As configurações de VHS afetam o transbordamento. Se a opção de VHS Deny datawrites to reserved disk space estiver ativada enquanto Ignore reserved space whencalculating available free space estiver desativada, o transbordamento ocorreráantes que o file system informe 100% de utilização.

TransbordamentoQuando você ativar uma licença do SmartPools, é possível designar um pool ou nívelde nós para receber os dados de transbordamento quando o hardware especificadopor uma política de pools de arquivos estiver completo ou não for gravável.

Se você não quiser que os dados transbordem a um local diferente porque o pool ounível de nós especificado está completo ou não é gravável, poderá desativar esserecurso.

Obs.

As reservas para hot spare afetam o transbordamento. Se a configuração Deny datawrites to reserved disk space estiver ativada enquanto Ignore reserved space whencalculating available free space estiver desativada, o transbordamento ocorreráantes que o file system informe 100% de utilização.

Proteção sugeridaCom base na configuração do cluster do Isilon, o OneFS calcula automaticamente onível de proteção que é recomendado para manter os severos requisitos de proteçãode dados do EMC Isilon.

O OneFS inclui uma função para calcular a proteção sugerida para que os dadosmantenham um MTTDL (Mean-Time to Data Loss, tempo médio para perda de dados)teórico de 5.000 anos. A proteção sugerida oferece o equilíbrio ideal entre a proteçãode dados e a eficiência do armazenamento no cluster.

Configurando as políticas de pool de arquivo, você pode especificar uma de váriasconfigurações de proteção solicitadas a um só arquivo, para subconjuntos de arquivoschamados pools de arquivo, ou para todos os arquivos no cluster.

É recomendável que você não especifique uma configuração abaixo da proteçãosugerida. O OneFS verifica periodicamente o nível de proteção no cluster, e alertavocê se os dados estiverem abaixo da proteção recomendada.

Políticas de proteçãoO OneFS fornece uma série de políticas de proteção para escolher ao proteger umarquivo ou especificar uma política de pool de arquivos.

Quanto mais nós você tiver no cluster, até 20 nós, maior será a eficiência com que oOneFS poderá armazenar e proteger dados, e mais altos serão os níveis de proteçãosolicitados que o sistema operacional poderá atingir. Dependendo da configuração docluster e do volume de dados armazenado, o OneFS não poderá atingir o nível deproteção que você solicita. Por exemplo, se você tiver um cluster de três nós que estáno limite da capacidade, e você solicitar a proteção +2n, o OneFS não poderá fornecerproteção solicitada.


Transbordamento 943

A tabela a seguir descreve as políticas de proteção disponíveis no OneFS.

Política de proteção Resumo

+1n Tolera a falha de 1 drive ou de 1 nó

+2d:1n Tolera a falha de 2 drives ou de 1 nó

+2n Tolera a falha de 2 drives ou de 2 nós


+3d:1n1d Tolera a falha de 3 drives ou de 1 nó e 1 drive



+4d:2n Tolera a falha de 4 drives ou de 2 nós


Espelhamentos:2x

3x

4x

5x

6x

7x

8x

Duplica ou cria espelhamento dos dados nos números de nósespecificados. Por exemplo, 2x resulta em duas cópias de cadabloco de dados.

Obs.

Os espelhamentos podem usar mais dados do que outras políticasde proteção, mas podem ser uma forma eficiente de protegerarquivos que são gravados de modo não sequencial ou forneceracesso mais rápido aos arquivos importantes.

SSD strategiesOs clusters do OneFS podem conter nós que incluem SSDs (Solid State Drives). OOneFS faz o provisionamento automático de nós com classe de equivalência aos SSDsem um ou mais pools de nós. A estratégia de SSD definida na política padrão de poolsde arquivos determina como os SSDs são usados no cluster e pode ser definida paraaumentar o desempenho em uma ampla variedade de workflows.

Você pode configurar políticas de pools de arquivos para aplicar estratégiasespecíficas de SSD conforme necessário. Ao selecionar as opções de SSD durante acriação de uma política de pools de arquivos, você pode identificar os arquivos docluster do OneFS que exigem um desempenho mais rápido ou mais lento. Quando otrabalho SmartPools for executado, o OneFS usará políticas de pools de arquivos paramover esses dados ao pool de armazenamento e ao tipo de unidade adequados.

As seguintes opções de estratégia de SSD que podem ser definidas em uma política depools de arquivos estão listadas na ordem da mais lenta para a mais rápida:

Avoid SSDs

Grava todos os file data e metadados associados somente nos HDDs.



CUIDADO

Use esta opção para liberar espaço de SSD somente após consultar a equipede suporte técnico do Isilon. O uso dessa estratégia pode afetar odesempenho negativamente.

Metadata read acceleration

Grava file data e metadados nos HDDs. Essa é a configuração padrão. Umespelhamento adicional dos metadados de arquivos é gravado nos SSDs, sedisponível. O espelhamento adicional da SSD é incluso no número deespelhamentos, se houver, necessários para atender à proteção solicitada.

Metadata read/write acceleration

Grava os file data nos HDDs e os metadados nos SSDs, quando disponíveis. Essaestratégia acelera as gravações de metadados para além das leituras, mas requercerca de quatro a cinco vezes mais armazenamento SSD que a configuraçãoMetadata read acceleration. A ativação da GNA não afeta a aceleração deleitura/gravação.

Data on SSDs

Usa os pools de nós de SSDs para dados e metadados, independentemente de aaceleração global de namespace estar ativada. Essa estratégia de SSD não resultana criação de espelhamentos adicionais além da proteção normal solicitada, masrequer requisitos de armazenamento significativamente maiores em comparaçãoàs outras opções de estratégia de SSD.

Global namespace accelerationA GNA (Global Namespace Acceleration) permite que os dados dos pools de nós semSSDs tenham mirrors adicionais de metadados nos SSDs de outro local do cluster. Osmirrors de metadados dos SSDs podem melhorar o desempenho do file system pormeio da aceleração das operações de leitura dos metadados.

Você só pode ativar a GNA se 20% ou mais dos nós do cluster tiverem no mínimo umSSD e se 1,5% ou mais do armazenamento total do cluster for baseado em SSD. Paraobter melhores resultados, antes de ativar a GNA, verifique se no mínimo 2% doarmazenamento total do cluster é baseado em SSD.

Mesmo quando estiver ativada, a GNA ficará inativa se a relação de SSDs para HDDsfor menor que o limite de 1,5% ou se a porcentagem dos nós que contêm no mínimoum SSD for menor que 20%. A GNA será reativada quando esses requisitos forematendidos novamente. Enquanto a GNA estiver inativa nesses casos, os mirrorsexistentes dos SSDs serão legíveis, mas os metadados recentemente gravados nãoincluirão o mirror adicional de SSD.

Obs.

Os pools de nós com o cache L3 ativado são efetivamente invisíveis para fins de GNA.Todos os cálculos de proporção da GNA são feitos exclusivamente para os pools denós sem o cache L3 ativado. Portanto, por exemplo, se você tiver seis pools de nós emseu cluster e três deles tiverem o cache L3 ativado, a GNA somente será aplicada aostrês pools de nós restantes que não tiverem o cache L3 ativado. Nos pools de nós quetiverem o cache L3 ativado, os metadados não precisam de um mirror adicional deGNA, já que o acesso aos metadados já é acelerado pelo cache L3.


Global namespace acceleration 945

Visão geral do cache L3Você pode configurar nós com SSDs (Solid State Drives) para aumentar a memória docache e acelerar o desempenho do file system em maiores conjuntos de arquivosfuncionais.

O OneFS armazena em cache os file data e metadados em vários níveis. A tabela aseguir descreve os tipos de cache do file system disponíveis em um cluster do Isilon.

Nome Tipo Perfil Escopo Descrição

Cache L1 RAM Volátil Nó local Também conhecido como cache de front-end, mantém cópias dos metadados e dadosdo file system solicitados pela rede de front-end por meio de NFS, SMB, HTTP, etc.

Cache L2 RAM Volátil Global Também conhecido como cache de back-end, mantém cópias dos metadados e dadosdo file system no nó do proprietário dosdados.

SmartCache Variável Nãovolátil

Nó local Mantém todas as alterações pendentes dosarquivos de front-end que aguardam paraserem gravados no armazenamento. Essetipo de cache protege os dados de write-back por meio de uma combinação de RAM ede armazenamento estável.

L3 cache SSD Nãovolátil

Global Mantém os file data e metadados liberadosdo cache L2, aumentando efetivamente acapacidade do cache L2.

O OneFS armazena em cache os arquivos e metadados acessados com frequência naRAM (Random Access Memory) disponível. O armazenamento em cache permite queo OneFS otimize o desempenho da proteção de dados e do file system. Quando ocache de RAM atinge a capacidade, o OneFS geralmente descarta os dados maisantigos armazenados em cache e processa as novas solicitações de dados acessandoos drives de armazenamento. Esse ciclo é repetido toda vez que o cache de RAMestiver cheio.

Para reduzir o problema de ciclo de cache e melhorar ainda mais o desempenho do filesystem, você pode implementar SSDs como cache L3. O cache L3 é uma adiçãosignificativa à memória de cache disponível e oferece um acesso mais rápido aos dadosque o dos HDDs (Hard Disk Drives, drives de disco rígido).

À medida que o cache L2 atinge sua capacidade, o OneFS avalia os dados que serãoliberados e, dependendo de seu workflow, move os dados ao cache L3. Dessa forma,uma parte muito maior dos dados acessados com mais frequência é mantida no cachee o desempenho geral do file system é melhorado.

Por exemplo, considere um cluster com 128 GB de RAM. Geralmente, a quantidade deRAM disponível para o cache varia, dependendo dos outros processos ativos. Se 50%do RAM estiverem disponíveis para o cache, o tamanho do cache será deaproximadamente 64 GB. Se esse mesmo cluster tivesse três nós, cada um deles comSSDs de 200 GB, o tamanho do cache L3 seria de 1,2 TB, o que á aproximadamente 18vezes maior que a quantidade disponível do cache L2.



O cache L3 é ativado de modo padrão para os novos pools de nós. Um pool de nós éum conjunto de nós com a mesma classe de equivalência ou para o qual foram criadascompatibilidades. O cache L3 somente se aplica aos nós onde residem os SSDs. Para onó HD400, que é destinado principalmente para fins de arquivamento, o cache L3 éhabilitado por padrão e não pode ser desligado. No HD400, o cache L3 é usadosomente para metadados.

Se você ativar o cache L3 em um pool de nós, o OneFS gerenciará todos os níveis decache para oferecer proteção de dados, disponibilidade e desempenho ideais. Alémdisso, em caso de falta de energia, os dados do cache L3 ficarão retidos e aindaestarão disponíveis quando a energia for restaurada.

Obs.

Embora alguns benefícios do cache L3 sejam encontrados nos workflows acesso aarquivos simultâneo e contínuo, o chace L3 oferece os maiores benefícios nosworkflows que envolvem o acesso aleatório a arquivos.

Migração para o cache L3O cache L3 está habilitado por padrão em novos nós. Se você estiver fazendo upgradedo cluster de uma versão mais antiga (anterior ao OneFS 7.1.1), deverá habilitar ocache L3 manualmente em pools de nós que têm SSDs. Ao habilitar o cache L3, oOneFS ativa um processo que migra SSDs (Solid State Drives) dos discos dearmazenamento para o cache. Os file data em SSDs (Solid State Drives) são movidospara outro local do cluster.

Você pode habilitar o cache L3 como padrão para todos os novos pools de nós oumanualmente para um pool de nós específico, por meio da linha de comando ou dainterface Web de administração. Você pode habilitar o cache L3 somente em pools denós cujos nós têm SSDs.

Dependendo do volume de dados armazenados em seus SSD (Solid State Drives), oprocesso de migração pode levar algum tempo. O OneFS exibe uma mensageminformando que a migração está prestes a começar:

WARNING: Changes to L3 cache configuration can have a long completion time. If this is a concern, please contact EMC Isilon Support for more information.

Confirme se o OneFS deve continuar com a migração. Depois disso, o OneFS realiza amigração de maneira inteligente como um processo em segundo plano. É possívelcontinuar a administrar o cluster durante a migração.

Se você optar por desativar o cache L3 em um pool de nós, o processo de migraçãoocorrerá com muita rapidez.

Cache L3 nos pools de nós das séries NL e HDOs nós das séries NL e HD são unidades de alta capacidade projetadas principalmentepara workflows de arquivamento. Os workflows de arquivamento apresentam maiorporcentagem de gravações de dados em comparação às leituras de dados, e o cacheL3 com SSDs pode melhorar significativamente a velocidade das atividades detravessia do file system, como pesquisa no diretório.

O cache L3 é ativado por padrão nos pools de nós das séries HD e NL.

Para os nós da série NL com drives de disco rígido (HDD) com menos de 4 TB decapacidade, o cache L3 armazena dados e metadados nos SSDs por padrão. Vocêpode desligar o cache L3 nos nós da série NL com 4 TB ou HDDs menores. No


Migração para o cache L3 947

entanto, recomendamos que você deixe o cache L3 ativado, já que os nós da série NLgeralmente não têm grande número de SSDs. Sob a perspectiva do desempenho, osbenefícios do cache L3 prevalecem sobre os benefícios de usar SSDs como drives dearmazenamento nesses nós.

Para nós da série NL com HDDs maiores de 4 TB de capacidade e para todos os nós dasérie HD, o cache L3 armazena metadados somente em SSDs e não pode serdesativado. O cache L3 com metadados armazenados somente em SSDs fornece omelhor desempenho para arquivar dados nesses nós de alta capacidade.

NíveisUm nível é um conjunto definido pelo usuário de pools de nós que podem serespecificados como um pool de armazenamento para arquivos. Um pool de nós podepertencer somente a um nível.

Você pode criar níveis para atribuir seus dados a qualquer um dos pools de nós donível. Por exemplo, você pode atribuir um conjunto de pools de nós a um nível criadoespecificamente para armazenar dados que requerem alta disponibilidade e acessorápido. Em um sistema de três níveis, essa classificação pode ser nível 1. Você podeclassificar os dados usados com menos frequência ou que são acessados por menosusuários como os dados de nível 2. Geralmente, o nível 3 abrange os dados usadosraramente e pode ser arquivado para fins históricos ou regulamentares.

Políticas de pool de arquivoAs políticas de pool de arquivos definem conjuntos de arquivos — pools de arquivos —e onde e como eles são armazenados em seu cluster. Você pode configurar váriaspolíticas de pool de arquivos com regras de filtragem que identificam pools de arquivosespecíficos e as configurações solicitadas de otimização de I/O e proteção dessespools de arquivos. A criação de políticas personalizadas de pools de arquivos exige umalicença ativa do SmartPools.

A instalação inicial do OneFS coloca todos os arquivos em um só pool de arquivos, queestá sujeito à política padrão de pools de arquivos. Sem uma licença ativa doSmartPools, você só pode configurar a política padrão de pool de arquivos, quecontrola todos os arquivos e os armazena em qualquer lugar do cluster.

Com uma licença ativa do SmartPools, o OneFS amplia as funções básicas dearmazenamento, permitindo que você crie políticas personalizadas de pool de arquivosque identificam, protegem e controlam vários pools de arquivos. Com uma políticapersonalizada de pool de arquivos, por exemplo, você pode definir e armazenar umpool de arquivos em um pool ou nível de nós específico para fins de acesso rápido oude arquivamento.

Quando você cria uma política de pool de arquivos, os critérios flexíveis de filtragempermitem que você especifique atributos baseados no tempo para as datas em que osarquivos foram acessados, modificados ou criados pela última vez. Além disso,também é possível definir atributos relativos de tempo, como 30 dias antes da dataatual. Outros critérios de filtragem incluem tipo, nome, tamanho e atributospersonalizados do arquivo. Os seguintes exemplos demonstram algumas maneiras deconfigurar políticas de pools de arquivos:

l Uma política de pool de arquivos para configurar uma proteção mais forte em umconjunto específico de arquivos importantes.

l Uma política de pool de arquivos para armazenar os arquivos acessados com maisfrequência em um pool de nós que proporciona as leituras ou as leituras/gravaçõesmais rápidas.



l Uma política de pool de arquivos para avaliar a última vez em que os arquivosforam acessados, para que os arquivos mais antigos sejam armazenados em umpool de nós mais adequado para fins de arquivamento normativo.

Quando o trabalho do SmartPools é executado, geralmente uma vez por dia, eleprocessa as políticas de pool de arquivos em ordem de prioridade. Você pode editar,reordenar ou remover as políticas personalizadas de pool de arquivos a qualquermomento. No entanto, a política padrão de pool de arquivos é sempre a última naordem de prioridade. Embora você possa modificar a política padrão de pool dearquivos, não será possível reordená-la nem removê-la. Quando as políticaspersonalizadas de pools de arquivos estão implementadas, as configurações da políticapadrão de pool de arquivos se aplicam somente aos arquivos que não são cobertos poroutra política de pool de arquivos.

Quando um novo arquivo é criado, o OneFS escolhe um pool de armazenamento combase na política padrão de pool de arquivos ou, caso exista, uma política de pool dearquivos personalizada de prioridade mais alta que corresponda ao arquivo. Se umnovo arquivo foi originalmente correspondido à política de pool de arquivos padrão evocê criar posteriormente uma política de pools de arquivos personalizados quecorresponde ao arquivo, o arquivo será controlado pela nova política personalizada.Como resultado, o arquivo poderá ser colocado em um pool de armazenamentodiferente na próxima vez que o trabalho do SmartPools for executado.

Gerenciando pools de nós por meio da interface de linha decomando

Você pode gerenciar pools de nós por meio da interface de linha de comando. Vocêpode trabalhar com os pools de nós que são provisionados automaticamente, criar egerenciar pools de nós manuais, e criar compatibilidades de classe de nós e de SSDpara os novos nós.

Um pool de nós, independentemente de receber provisionamento automático ou de sercriado manualmente, deve conter um mínimo de três nós equivalente ou compatíveis.Os nós são provisionados quando, no mínimo, três nós equivalentes ou compatíveis sãoadicionados ao cluster. Se você adicionar somente dois nós equivalentes oucompatíveis a um cluster, não será possível armazenar dados nos nós até a adição deum terceiro.

O OneFS fornece compatibilidades de classe de nós e compatibilidades de SSD, quevocê pode criar para permitir que nós compatíveis façam parte de um pool de nósexistente. Após de criar uma compatibilidade, quando um novo nó compatível foradicionado ao cluster, o OneFS fornecerá o novo nó ao pool de nós apropriado.

Você só pode criar um pool de nós manualmente selecionando um subconjunto de nóscompatíveis ou de classe de equivalência em um pool de nós único que foi provisionadoautomaticamente. Não é possível criar um pool de nós manual que pega alguns nós deum pool de nós e alguns nós de outro.

Você deve ter privilégios administrativos ISI_PRIV_SMARTPOOLS ou superiores paragerenciar os pools de nós.

Criar uma compatibilidade de classe de nósO OneFS tenta adicionar novos nós a um pool de nós existente com a mesma classe deequivalência. Para um novo nó que não seja da mesma classe de equivalência, vocêpoderá criar uma compatibilidade de classe de nós, o que permite que um novo nó sejaprovisionado a um pool de nós compatível.


Gerenciando pools de nós por meio da interface de linha de comando 949

Um novo nó deve ser provisionado para ser funcional em um cluster. Não há suportepara as seguintes compatibilidades: S200/S210, X200/X210, X400/X410 e NL400/NL410. Por exemplo, se você tiver um pool de nós composto por três ou mais nósS200, poderá criar uma compatibilidade para que os novos nós S210 sejamprovisionados ao pool de nós S200.

Obs.

l Os novos nós devem ter RAM compatível e as mesmas configurações de drivesque os nós mais antigos para serem provisionados nesses pools de nós. Se asconfigurações de drive não forem as mesmas devido a diferenças de número ou decapacidade de SSDs, você também poderá criar compatibilidades de SSD.

l Você não pode criar uma compatibilidade de classe de nós se estiver executando oIsilonSD Edge.

Procedimento

1. Execute o comando isi storagepool compatibilities classactive create.

O comando a seguir cria uma compatibilidade entre os nós NL400 e NL410 doIsilon. Observe que, nos comandos da CLI, os nós NL400 e NL410 devem serespecificados como N400 e N410.

isi storagepool compatibilities class active create N400 N410

O OneFS apresenta um resumo dos resultados da execução do comando e exigeque você confirme a operação.

2. Para continuar, digite yes e pressione ENTER.

Resultado

O OneFS tenta adicionar todos os nós NL410 não provisionados ao pool de nós NL400.Se os novos nós continuarem não provisionados, o cache L3 será desligado para o poolde nós destinado ou você precisará criar uma compatibilidade de SSD para os novosnós.

Mesclar pools de nós compatíveisVocê pode mesclar vários pools de nós compatíveis para otimizar a eficiência dearmazenamento no cluster.

Por exemplo, se você tiver seis nós S200 em um pool de nós e três nós S210 em umsegundo pool de nós, poderá criar uma compatibilidade para mesclar os dois pools denós em um pool de nove nós. Os pools de nós maiores, de até aproximadamente 20nós, permitem que o OneFS proteja os dados com mais eficiência, oferecendo maisespaço de armazenamento para dados novos.



Obs.

l Geralmente, os tipos de nós mais novos têm melhores especificações dedesempenho que os tipos de nós mais antigos; portanto, mesclá-los com tipos denós mais antigos pode reduzir o desempenho. Além disso, quando dois pools denós são mesclados, o OneFS refraciona os dados, o que pode demorar um tempoconsiderável, dependendo do tamanho de seu conjunto de dados.

l Você não pode mesclar vários pools de nós compatíveis se estiver executando oIsilonSD Edge.

Procedimento

1. Execute o comando isi storagepool compatibilities classactive create.

O seguinte comando cria uma compatibilidade entre os pools de nós X400 e denós X410 do Isilon:

isi storagepool compatibilities class active create X400 X410

O OneFS fornece um resumo dos resultados da execução do comando, inclusiveos pools de nós que serão mesclados, e exige a confirmação da operação.


Resultado

Os pools de nós compatíveis são mesclados em um só pool de nós. Se os pools de nósnão forem mesclados, o cache L3 será desligado para um dos pools de nós ou vocêprecisará criar uma compatibilidade de SSD entre os dois pools de nós.

Excluir uma compatibilidade de classe de nósÉ possível excluir uma compatibilidade de classe de nós. Como resultado, todos os nósque foram provisionados a um pool de nós por causa dessa compatibilidade serãoremovidos do pool de nós.

CUIDADO

A exclusão de uma compatibilidade de classe de nós pode resultar emconsequências inesperadas. Por exemplo, se você excluir uma compatibilidade emenos de três nós compatíveis forem removidos do pool de nós, esses nós serãoremovidos do pool de armazenamento disponível de seu cluster. Na próximaexecução do trabalho do SmartPools, os dados desses nós serão refracionadosem outra parte do cluster, o que pode ser um processo demorado. Se três ou maisnós compatíveis forem removidos do pool de nós, esses nós formarão seu própriopool de nós, e os dados serão refracionados. Qualquer política de pool de arquivosque aponte para o pool de nós original apontaria agora para o nível do pool de nós,se existisse um ou, caso contrário, a um novo nível criado pelo OneFS.

Ignore essas etapas se você estiver executando o IsilonSD Edge.

Procedimento

1. Determine o número de ID da compatibilidade ativa que deseja excluir.


Excluir uma compatibilidade de classe de nós 951

O seguinte comando relaciona as compatibilidades ativas e seus números de ID:

isi storagepool compatibilities class active list

2. Execute o comando isi storagepool compatibilities classactive delete.

O seguinte comando exclui uma compatibilidade de classe de nós com o númerode ID 1:

isi storagepool compatibilities class active delete 1

O OneFS fornece um resumo dos resultados da execução do comando, inclusiveos pools de nós que serão afetados pela remoção da compatibilidade, e exige aconfirmação da operação.


Resultado

O OneFS divide todos os pools de nós mesclados ou faz o desprovisionamento detodos os nós anteriormente compatíveis que equivalerem a menos de três.

Criar uma compatibilidade de SSDVocê pode criar compatibilidades para capacidade e número de SSDs para permitir quenovos nós sejam provisionados aos pools de nós com diferentes especificações deSSD. As compatibilidades de SSD podem ser criadas para os seguintes tipos de nós:S200, S210, X200, X210, X400, X410, NL400 e NL410.

Por exemplo, se você tiver um pool de nós composto por três nós S200 com SSDs de100 GB e instalar um nó S200 com um número igual de SSDs de 200 GB, o novo nóS200 não será provisionado automaticamente ao pool de nós S200 até que você crieuma compatibilidade de classe de SSD. Se os nós do pool de nós S200 tiverem seisSSDs cada um e o novo nó S200 tiver oito SSDs, você também deverá criar umacompatibilidade de número de SSDs para permitir que o novo nó S200 sejaprovisionado ao pool de nós S200. Do mesmo modo, se você tiver nós de geraçõesdiferentes com compatibilidade de classe, como os nós S200 e S210, também poderácriar compatibilidades de SSD entre esses tipos de nós.

Obs.


Procedimento

1. Execute o comando isi storagepool compatibilities ssd activecreate.

O seguinte comando cria uma compatibilidade de classe de SSD para os nósS200 do Isilon que têm SSDs de diferentes capacidades:

isi storagepool compatibilities ssd active create S200



O seguinte comando cria uma compatibilidade de número de SSD para os nósS200 do Isilon que têm um diferente número de SSDs:

isi storagepool compatibilities ssd active create S200 --count true

O seguinte comando cria uma compatibilidade de classe de SSD e umacompatibilidade de número de SSD entre os nós NL400 e NL410: Observe que,nos comandos da CLI, os nós NL400 e NL410 são expressos como N400 e N410.

isi storagepool compatibilities ssd active create N400 --class-2 N410 --count true

O OneFS apresenta um resumo dos resultados da execução do comando e exigeque você confirme a operação.

2. Para continuar a operação, digite yes e pressione ENTER.

Resultado

A compatibilidade de SSD é criada.

Excluir uma compatibilidade de SSDVocê pode excluir uma compatibilidade de SSD. Se você fizer isso, todos os nós quefazem parte de um pool de nós devido a essa compatibilidade serão removidos do poolde nós.

CUIDADO

A exclusão de uma compatibilidade de SSD pode resultar em consequênciasindesejadas. Por exemplo, se você excluir uma compatibilidade de SSD e menosde três nós compatíveis forem removidos de um pool de nós como resultado,esses nós serão removidos do pool de armazenamento disponível de seu cluster.Na próxima execução do trabalho do SmartPools, os dados desses nós serãorefracionados em outra parte do cluster, o que pode ser um processo demorado.Se três ou mais nós compatíveis forem removidos do pool de nós, esses nósformarão seu próprio pool de nós, mas os dados serão refracionados. Qualquerpolítica de pools de arquivos que aponte para o pool de nós original apontariaagora para o nível do pool de nós, se existisse um ou, caso contrário, a um novonível criado pelo OneFS.


Procedimento

1. Execute o comando isi storagepool compatibilities ssd activedelete.

Você pode executar o comando isi storagepool compatibilities ssdactive list para determinar o número de ID das compatibilidades ativas.

O seguinte comando exclui uma compatibilidade de SSD com o número de ID 1:

isi storagepool compatibilities ssd active delete 1


Excluir uma compatibilidade de SSD 953

O seguinte comando exclui uma compatibilidade de SSD entre dois modelosdiferentes do Isilon:

isi storagepool compatibilities ssd active delete 1 --id-2 2

Antes de executar seu comando, o OneFS oferece uma resumo dos resultados eexige que você confirme a operação.

2. Para continuar, digite yes e pressione ENTER. Para cancelar, digite no epressione ENTER.

Resultado

Se você continuar com a operação, o OneFS dividirá todos os pools de nós mescladosou fará o desprovisionamento de todos os nós anteriormente compatíveis cujo númeroseja menor que três.

Criar um pool de nós manualmenteVocê pode criar pools de nós manualmente se o provisionamento automático nãoatender a seus requisitos.

Ao adicionar novos nós a seu cluster, o OneFS os colocará em pools de nós. Esseprocesso é chamado de provisionamento automático. Em alguns workflows, você podepreferir criar pools de nós manualmente. Um pool de nós criado manualmente deve terpelo menos três nós, identificados pelos LNNs (Logical Node Numbers, númeroslógicos de nós).

CUIDADO

Recomenda-se que você ative o OneFS para fazer o provisionamento automáticodos nós. Os pools de nós criados manualmente podem não oferecer o mesmodesempenho e eficiência que os pools de nós gerenciados automaticamente,especialmente se suas alterações resultarem em menos de 20 nós no pool de nósmanual.

Procedimento

1. Execute o comando isi storagepool nodepools create.

Você pode especificar os nós que serão adicionados a um pool de nós com umalista de LNNs separados por vírgulas (por exemplo, --lnns 1,2,5) ou usandointervalos (por exemplo, --lnns 5-8).

O comando a seguir cria um pool de nós especificando os LNNs de três nós queserão incluídos.

isi storagepool nodepools create PROJECT-1 --lnns 1,2,5

Adicionar um nó a um pool de nós gerenciado manualmenteVocê pode adicionar um nó a um pool de nós gerenciado manualmente.

Se você especificar um nó que já faz parte de outro pool de nós, o OneFS remove o nódo pool de nós original e o adiciona ao pool de nós gerenciado manualmente.

Procedimento

1. Execute o comando isi storagepool nodepools modify.



O seguinte comando adiciona nós com os LNNs de 3, 4 e 10 a um pool de nósexistente:

isi storagepool nodepools modify PROJECT-1 --lnns 3-4, 10

Alterar o nome ou a política de proteção de um pool de nósVocê pode alterar o nome ou a política de proteção de um pool de nós.

Procedimento


O seguinte comando altera o nome e a política de proteção de um pool de nós:

isi storagepool nodepools modify PROJECT-1 --set-name PROJECT-A \--protection-policy +2:1

Remover um nó de um pool de nós gerenciado manualmenteVocê pode remover um nó de um pool de nós gerenciado manualmente.

Se você tentar remover os nós de um pool de nós gerenciado manualmente ouautomaticamente para que a remoção deixe apenas um ou dois nós no pool, a remoçãoapresentará falha. No entanto, você pode mover todos os nós de um pool de nós querecebeu provisionamento automático a um pool gerenciado manualmente.

Ao remover um nó do pool de nós gerenciado manualmente, o OneFS fará oprovisionamento automático do nó em outro pool de nós com a mesma classe deequivalência.

Procedimento


O comando a seguir remove dois nós, identificados por seus LNNs de um poolde nós.

isi storagepool nodepools modify ARCHIVE_1 --remove-lnns 3,6

Os valores dos LNNs podem ser especificados como um intervalo, por exemplo,--lnns=1-3, ou em uma lista separada por vírgulas, como --lnns=1,2,5,9.

Modificar as configurações padrão dos pools de armazenamentoVocê pode modificar as configurações padrão dos pools de armazenamento para aproteção solicitada, a otimização de I/O, a aceleração global de namespace, o hotspare virtual e o transbordamento.

Procedimento

1. Execute o comando isi storagepool settings modify.

O seguinte comando especifica a proteção automática de arquivos e aotimização automática de I/O, desativa a aceleração global de namespace,especifica uma porcentagem do armazenamento para um hot spare virtual eativa o cache L3 para pools de nós com SSDs:

isi storagepool settings modify --automatically-manage-protection files_at_default


Alterar o nome ou a política de proteção de um pool de nós 955

--automatically-manage-io-optimization files_at_default --global-namespace-acceleration-enabled no --virtual-hot-spare-limit-percent 5 --ssd-l3-cache-default-enabled yes

Resultado

O OneFS aplica suas alterações a todos os arquivos gerenciados pela política padrãode pools de arquivos na próxima execução do trabalho do SmartPools.

Configurações do SmartPoolsAs configurações do SmartPools incluem proteção de diretórios, aceleração global denamespace, cache L3, hot spare virtual, transbordamento, gerenciamento da proteçãosolicitada e gerenciamento da otimização de I/O.

Configurações do WebAdmin

Configurações da CLI Descrição Observações

Increase directoryprotection to a higherlevel than its contents

--protect-directories-one-level-higher

Aumenta a proteção dosdiretórios para um nível mais altoque a dos diretórios e dosarquivos contidos neles. Assim,os dados que não forem perdidosainda podem ser acessados.Quando as falhas de dispositivoresultarem em perda de dados(por exemplo, três drives ou doisnós em uma política de +2:1), aativação desta configuraçãogarante que os dados intactoscontinuem acessíveis.

Esta configuração deve serativada (o padrão).Quando esta configuração édesativada, o diretório quecontém um pool de arquivos estáprotegido de acordo com suasconfigurações de nível deproteção, mas os dispositivosusados para armazenar o diretórioe o arquivo podem não ser osmesmos. Existe a possibilidade deperder nós com file data intactos,mas de não ser possível acessaros dados por causa dos nóscontidos no diretório.

Por exemplo, considere umcluster que tenha umaconfiguração padrão de proteçãode pools de arquivos +2 enenhuma política adicional depools de arquivos. Os diretóriosdo OneFS são sempreespelhados. Assim, eles sãoarmazenados em 3x, que é oequivalente espelhado do padrão+2.

Esta configuração pode suportaruma falha de dois nós antes daperda de dados ou da falta deacessibilidade. Se ela for ativada,todos os diretórios serãoprotegidos em 4x. Se o clustertiver três falhas de nó, embora osarquivos individuais possam ficarinacessíveis, a árvore dediretórios estará disponível eoferecerá o acesso aos arquivosque ainda estejam acessíveis.





Além disso, se outra política depools de arquivos proteger algunsarquivos com um nível mais alto,eles estarão acessíveis em casode falha em três nós.

Enable globalnamespaceacceleration

--global-namespace-acceleration-enabled

Especifica se os metadados porarquivo serão autorizados a usarSSDs no pool de nós.

l Quando desativada, estaconfiguração restringe osmetadados por arquivo àpolítica de pools dearmazenamento do arquivo,exceto no caso detransbordamento. Essa é aconfiguração padrão.

l Quando ativada, ela permiteque os metadados porarquivo usem SSDs emqualquer pool de nós.

Esta configuração só estarádisponível se 20% ou mais dosnós do cluster contiverem SSDs ese pelo menos 1,5% doarmazenamento total do clusterse basear em SSD.Ela não se aplica ao IsilonSDEdge.

Se os nós forem adicionados ouremovidos de um cluster, e se oslimites de SSDs não forem maisatendidos, a GNA fica inativa. AGNA permanece habilitada paraque, quando os limites de SSDforem atendidos novamente, elaseja reativada.

Obs.

Os pools de nós com o cache L3ativado são efetivamenteinvisíveis para fins de GNA. Todosos cálculos de proporção da GNAsão feitos exclusivamente para ospools de nós sem o cache L3ativado.

Use SSDs as L3 Cacheby default for newnode pools

--ssd-l3-cache-default-enabled

Para os pools de nós que incluemdrives de estado sólido,implemente os SSDs como cacheL3. O cache L3 amplia o cache L2e acelera o desempenho do filesystem em maiores conjuntos dearquivos funcionais.

O cache L3 é ativado de modopadrão nos novos pools de nós.Ao ativar o cache L3 em um poolde nós existente, o OneFSrealizará uma migração, movendotodos os dados existentes dosSSDs para outros locais docluster.Ela não se aplica ao IsilonSDEdge.

O OneFS gerencia todos os níveisde cache para oferecer proteçãode dados, disponibilidade edesempenho ideais. Em caso defalta de energia, os dados docache L3 ficam retidos e aindaestarão disponíveis quando aenergia for restaurada.


Configurações do SmartPools 957



Virtual Hot Spare --virtual-hot-spare-deny-writes--virtual-hot-spare-hide-spare

--virtual-hot-spare-limit-drives

--virtual-hot-spare-limit-percent

Reserva uma quantidade mínimade espaço no pool de nós quepode ser usada para fo reparo dedados em caso de uma falha dedrive.

Para reservar espaço em discopara uso como um hot sparevirtual, selecione dentre asseguintes opções:

l Ignore reserved diskspace when calculatingavailable free space.Subtrai o espaço reservadopara o hot spare virtual aocalcular o espaço livredisponível.

l Deny data writes toreserved disk space.Impede que as operações degravação usem o espaço emdisco reservado.

l VHS Space Reserved.Você pode reservar umnúmero mínimo de drivesvirtuais (1 a 4), bem comoum percentual mínimo doespaço total em disco (0% a20%).

Se você configurar o númeromínimo de drives virtuais e umpercentual mínimo do espaçototal do disco ao configurar oespaço reservado de VHS, o valormínimo imposto atenderá aos doisrequisitos.

Se esta configuração for ativada

e a opção Deny new datawrites estiver desativada, autilização do file system poderáser relatada como mais de 100%.

Enable global spillover --no-spillover Especifica como manipular asoperações de gravação a um poolde nós que não é gravável.

l Quando ativada, estaconfiguração redireciona asoperações de gravação de umpool de nós que não égravável para outro pool denós ou qualquer outro lugardo cluster (o padrão).

l Quando desativada, ela exibeum erro de espaço em discopara as operações degravação em um pool de nósque não é gravável.

Spillover Data Target --spillover-target--spillover-anywhere

Especifica outro pool dearmazenamento de destino noscasos em que um pool dearmazenamento não for gravável.

Quando o transbordamentoestiver ativado, e é importanteque as gravações de dados não

falhem, selecione anywherepara a configuração SpilloverData Target, mesmo que aspolíticas de pools de arquivosenviem dados a pools específicos.





Gerenciarconfigurações deproteção

--automatically-manage-protection

Quando esta configuração estiverativada, o SmartPools gerenciaráos níveis de proteção solicitadosautomaticamente.

Quando a opção Apply to fileswith manually-managedprotection estiver ativada, elasobregravará todas asconfigurações de proteção queestejam definidas pelo FileSystem Explorer ou pela interfacede linha de comando.

Manage I/Ooptimization settings

--automatically-manage-io-optimization

Quando ativada, estaconfiguração usa a tecnologia doSmartPools para gerenciar aotimização de I/O.

Quando a opção Apply to fileswith manually-managed I/Ooptimization settings estiverativada, ela sobregravará todas asconfigurações de otimização deI/O que estejam definidas peloFile System Explorer ou pelainterface de linha de comando.

Gerenciando o cache L3 na interface de linha de comandoO cache L3 pode ser administrado globalmente ou em pools de nós específicos. Sevocê escolher, também será possível inverter os SSDs de volta aos drives dearmazenamento. Em pools de nós do Isilon HD400, os SSDs são exclusivamente para ocache L3. Nesses nós, o cache L3 é ativado por padrão e não pode ser desativado.

Configurar o cache L3 como padrão para os novos pools de nósVocê pode configurar o cache L3 como padrão e, assim, quando novos pools de nósforem criados, o cache L3 é ativado automaticamente.


O cache L3 somente é eficaz nos nós que incluem SSDs. Se nenhum de seus nós tiverarmazenamento SSD, não haverá necessidade de ativar o cache L3 como padrão.

Procedimento

1. Execute o comando isi storagepool settings modify.

O comando a seguir configura o cache L3 como padrão para os novos pools denós que forem adicionados.

isi storagepool settings modify --ssd-l3-cache-default-enabled yes

2. Execute o comando isi storagepool settings view para confirmar queo atributo SSD L3 Cache Default Enabled esteja configurado para Yes.


Gerenciando o cache L3 na interface de linha de comando 959

Ativar o cache L3 em um pool de nós específicoVocê pode ativar o cache L3 para um pool de nós específico. Isso é útil quando apenasalguns de seus pools de nós são equipados com SSDs.

Procedimento

1. Execute o comando isi storagepool nodepools modify em um pool denós específico.

O seguinte comando ativa o cache L3 em um pool de nós chamadohq_datastore:

isi storagepool nodepools modify hq_datastore --l3 true

Se os SSDs do pool de nós especificado eram usados anteriormente comodrives de armazenamento, será exibida uma mensagem que solicita que vocêconfirme a alteração.

2. Se solicitado, digite yes e pressione ENTER.

Restaurar os SSDs aos drives de armazenamento de um pool de nósVocê pode desativar o cache L3 dos SSDs de um pool de nós específico e restaurá-losaos drives de armazenamento.

Obs.

Em pools de nós HD400, os SSDs são usados somente para o cache L3, que é ativadopor padrão e não pode ser desconectado. Se você tentar desativar o cache L3 em umpool de nós HD400 por meio da interface de linha de comando, o OneFS gerará estamensagem de erro: Disabling L3 not supported for the given nodetype.

Procedimento

1. Execute o comando isi storagepool nodepools modify em um pool denós específico.

O seguinte comando desativa o cache L3 de um pool de nós chamadohq_datastore:

isi storagepool nodepools modify hq_datastore --l3 false

2. No prompt de confirmação, digite yes e pressione ENTER.

Gerenciando níveisVocê pode mover os pools de nós nos níveis para otimizar o gerenciamento dearquivos e de armazenamento.

Gerenciar níveis requer privilégios administrativos ISI_PRIV_SMARTPOOLS oumaiores.



Criar um nívelVocê pode criar um nível para agrupar um ou mais pools de nós para fins específicosde armazenamento.

Dependendo dos tipos de nós de seu cluster, você pode criar níveis para diferentescategorias de armazenamento, por exemplo, um nível de arquivamento, um nível dedesempenho ou um nível de uso geral. Depois de criar um nível, você precisa adicionaros pools de nós adequados a ele.

Procedimento

1. Execute o comando isi storagepool tiers create.

O comando a seguir cria um nível chamado ARCHIVE_1 e adiciona pools de nóschamados hq_datastore1 e hq_datastore2 a ele.

isi storagepool tiers create ARCHIVE_1 --children hq_datastore1 --children hq_datastore2

Adicionar ou mover pools de nós em um nívelVocê pode agrupar pools de nós em níveis e movê-los de um nível a outro.

Procedimento


O exemplo a seguir adiciona um pool de nós chamado PROJECT-A a um nívelchamado ARCHIVE_1.

isi storagepool nodepools modify PROJECT-A --tier ARCHIVE_1

Se o pool de nós PROJECT-A estivesse em outro nível, ele seria movido ao nívelARCHIVE_1.

Renomear um nívelO nome de um nível pode conter caráteres alfanuméricos e sublinhados, mas não podecomeçar com um número.

Procedimento

1. Execute o comando isi storagepool tiers modify.

O seguinte comando renomeia um nível de ARCHIVE_1 para ARCHIVE_A:

isi storagepool tiers modify ARCHIVE_1 --set-name ARCHIVE_A

Excluir um nívelAo excluir um nível, seus pools de nós continuarão disponíveis e poderão seradicionados a outros níveis.

Procedimento

1. Execute o comando isi storagepool tiers delete.


Criar um nível 961

O seguinte comando excluir um nível chamado ARCHIVE_A:

isi storagepool tiers delete ARCHIVE_A

Criando políticas de pools de arquivosVocê pode configurar políticas de pools de arquivos para identificar grupos lógicos dearquivos chamados pools de arquivos. Além disso, você também pode especificar asoperações de armazenamento para esses arquivos.

Antes de criar políticas de pools de arquivos, é necessário ativar uma licença doSmartPools e ter o privilégio administrativo ou superior do SmartPools.

As políticas de pool de arquivos têm duas partes: critérios de verificação decorrespondência de arquivos que definem um pool de arquivos e as ações que podemser aplicadas ao pool de arquivos. Você pode definir os pools de arquivos com base emcaracterísticas como o tipo, tamanho, caminho, nascimento, alterações e registros dedata e hora de acesso dos arquivos e combinar esses critérios com os operadoresbooleanos (AND, OR).

Além dos critérios de verificação de correspondência de arquivos, você podeidentificar uma variedade de ações que podem ser aplicadas ao pool de arquivos. Essasações incluem:

l Configuração dos parâmetros de proteção solicitada e de otimização do acesso adados

l Identificação dos destinos de armazenamento dos dados e snapshots

l Definição das estratégias de SSD de dados e snapshots

l Ativação ou desativação do SmartCache

Por exemplo, para liberar espaço em disco em seu nível de desempenho (pools de nóssérie S), você pode criar uma política de pools de arquivos para corresponder a todosos arquivos maiores que 25 MB, que não foram acessados nem modificados por maisde um mês, e migrá-los para seu nível de arquivamento (pools de nós série NL).

Você pode configurar e priorizar as várias políticas de pools de arquivos para otimizaro armazenamento de arquivos para seus workflows específicos e sua configuração decluster. Quando o trabalho do SmartPools é executado, de modo padrão uma vez pordia, ele aplica as políticas de pools de arquivos em ordem de prioridade. Quando umpool de arquivo corresponde aos critérios definidos em uma política, as ações dessapolítica são aplicadas, e as políticas personalizadas de menor prioridade são ignoradaspara o pool de arquivos.

Depois que a lista de políticas customizadas de pools de arquivos é atravessada, senenhuma das ações for aplicada a um arquivo, serão aplicadas as ações da políticapadrão de pools de arquivos. Dessa forma, a política padrão de pools de arquivosgarante que todas as ações se apliquem a todos os arquivos.

Obs.

Você pode reordenar a lista de políticas de pools de arquivos a qualquer momento, masa política padrão de pools de arquivos será sempre a última da lista.

O OneFS também oferece políticas personalizáveis de modelo que você pode copiarpara fazer suas próprias políticas. Esses modelos, no entanto, só estão disponíveis nainterface de administração da Web do OneFS.



Criar uma política de pools de arquivosVocê pode criar uma política de pool de arquivos para corresponder a arquivosespecíficos e aplicar as ações do SmartPools ao pool de arquivos correspondidos. Asações do SmartPools incluem a movimentação de arquivos a determinados níveis dearmazenamento, a alteração dos níveis de proteção solicitados e a otimização dodesempenho das gravações e do acesso a dados.

CUIDADO

Se as políticas existentes de pools de arquivos direcionarem os dados a um poolde armazenamento específico, não configure as outras políticas de pools dearquivos que correspondem a esses dados com a opção anywhere para aconfiguração --data-storage-target. Já que o pool de armazenamentoespecificado é incluído quando você usa a opção anywhere, você deve definir ospools de armazenamento específicos como destino para evitar locais nãointencionais de armazenamento de arquivos.

Procedimento

1. Execute o comando isi filepool policies create.

O seguinte comando cria uma política de pools de arquivos que arquiva osarquivos antigos em um nível específico de armazenamento:

isi filepool policies create ARCHIVE_OLD --description "Move older files to archive storage" --data-storage-target ARCHIVE_TIER --data-ssd-strategy metadata --begin-filter --file-type=file --and --birth-time=2013-09-01 --operator=lt --and --accessed-time=2013-12-01 --operator=lt --end-filter

Resultado

A política de pools de arquivos é aplicada quando o próximo trabalho agendadoSmartPools for executado. De modo padrão, o trabalho do SmartPools é executadouma vez por dia; entretanto, você também pode iniciar o trabalho do SmartPoolsmanualmente.

Caracteres-curinga válidosVocê pode combinar caracteres-curinga com as opções de verificação decorrespondência de arquivos para definir uma política de pool de arquivos.

O OneFS dá suporte à verificação de correspondência de padrões (globais) de estiloshell do UNIX para atributos e caminhos de nomes de arquivos.

A tabela a seguir lista os caracteres-curinga válidos que podem ser combinados com asopções de verificação de correspondência de arquivos para definir uma política de poolde arquivos.

Caractere-curinga Descrição

* Faz a correspondência com qualquer string que estiver no lugar doasterisco.Por exemplo, m* corresponde a movies e m123.


Criar uma política de pools de arquivos 963

Caractere-curinga Descrição

[a-z] Faz a correspondência com todos os caracteres contidos entrecolchetes ou com vários caracteres separados por hífen. Porexemplo, b[aei]t corresponde a bat, bet e bit, e 1[4-7]2corresponde a 142, 152, 162 e 172.

Você pode excluir caracteres entre colchetes digitando um ponto deexclamação após o primeiro colchete. Por exemplo, b[!ie]corresponde a bat, mas não a bit ou bet.

É possível fazer a correspondência com um colchete contido emoutro colchete, se ele for o primeiro ou o último caractere. Porexemplo, [[c]at corresponde a cat e [at.

É possível fazer a correspondência com um hífen dentro de umcolchete se ele for o primeiro ou o último caractere. Por exemplo,car[-s] corresponde a cars e car-.

? Faz a correspondência com qualquer caractere que estiver no lugardo ponto de interrogação. Por exemplo, t?p corresponde a tap,

tip e top.

Configurações padrão da proteção solicitada dos pools de arquivosAs configurações padrão de proteção incluem a especificação do destino doarmazenamento de dados, do destino de armazenamento dos snapshots, da proteçãosolicitada e da estratégia de SSDs para os arquivos que são filtrados pela políticapadrão de pools de arquivos.

Configurações(Web Admin)

Configurações(CLI)

Descrição Observações

Storage Target --data-storage-target--data-ssd-strategy

Especifica o pool de armazenamento (pool ou nívelde nós) que você deseja direcionar com essapolítica de pools de arquivos.

CUIDADO

Se as políticas existentes de pools de arquivosdirecionarem os dados a um pool dearmazenamento específico, não configure asoutras políticas de pools de arquivos com a

opção anywhere para a opção Data storagetarget. Já que o pool de armazenamentoespecificado é incluído quando você usa a opçãoanywhere, defina os pools de armazenamento

específicos como destino para evitar locais nãointencionais de armazenamento de arquivos.

Selecione uma das seguintes opções para definirsua estratégia de SSD:

Use SSDs for metadata read acceleration

Padrão. Grave os file data e os metadados nosHDDs e os metadados nos SSDs. Acelera

Obs.

Se a GNA não estiverativada e o pool dearmazenamento que vocêescolher como destino nãocontiver SSDs, você nãopoderá definir umaestratégia de SSD.

A opção Use SSDs formetadata readacceleration grava os filedata e metadados nos poolsde armazenamento de HDD,mas adiciona um mirroradicional de SSD, sepossível, para acelerar odesempenho das leituras.Usa HDDs para oferecerconfiabilidade e umespelhamento adicional dosmetadados nos SSDs, se



Configurações(Web Admin)

Configurações(CLI)


somente as leituras de metadados. Usa menosespaço de SSD que a configuração

Metadata read/write acceleration.

Use SSDs for metadata read/writeacceleration

Grave os metadados nos pools de SSDs. Usasignificativamente mais espaço de SSD que a

configuração Metadata read acceleration,mas acelera as leituras e gravações demetadados.

Use SSDs for data & metadata

Use SSDs para dados e metadados.Independentemente de a aceleração global denamespace estar ativada, todos os blocks deSSD residem no destino de armazenamento,se houver espaço.

Avoid SSDs

Grave todos os file data e metadadosassociados somente nos HDDs.

CUIDADO

Somente use esta configuração para liberarespaço de SSD depois de consultar a equipede Suporte técnico do Isilon, já que elapode afetar o desempenho negativamente.

disponível, para melhorar odesempenho das leituras.Recomendado para amaioria dos usos.

Ao selecionar Use SSDsfor metadata read/write acceleration, aestratégia utilizará SSDs, sedisponíveis no destino dearmazenamento, para finsde desempenho econfiabilidade. O mirroradicional pode serproveniente de um pool dearmazenamento diferenteque usa a GNA ativada ouproveniente do mesmo poolde nós.

As estratégias Use SSDsfor data & metadata e

Use SSDs for metadataread/write accelerationnão resultam na criação demirrors adicionais além daproteção normal solicitada.Os file data e os metadadossão armazenados em SSDs,se eles estiveremdisponíveis na política depools de arquivos. Estaopção requer umaquantidade significativa dearmazenamento SSD.

Snapshot storagetarget

--snapshot-storage-target--snapshot-ssd-strategy

Especifica o pool de armazenamento que vocêdeseja direcionar para armazenamento desnapshots com essa política de pools de arquivos.As configurações são as mesmas para o destino dearmazenamento de dados, mas aplicam-se aosdados de snapshot.

As observações do destinode armazenamento dedados se aplicam ao destinode armazenamento desnapshots

Requestedprotection

--set-requested-protection

Default of storage pool. Atribua a proteçãosolicitada padrão do pool de armazenamento aosarquivos filtrados.

Specific level. Atribua uma proteção solicitadaespecificada aos arquivos filtrados.

Para alterar a proteçãosolicitada, selecione umnovo valor na lista.


Configurações padrão da proteção solicitada dos pools de arquivos 965

Configurações padrão de otimização de I/O dos pools de arquivosVocê pode gerenciar as configurações de otimização de I/O que são usadas na políticapadrão de pools de arquivos, que pode incluir arquivos com atributos gerenciadosmanualmente.

Para ativar o SmartPools para sobregravar as configurações de otimização que foramdefinidas pelo File System Explorer ou pelo comando isi set, selecione a opçãoIncluding files with manually-managed I/O optimization settings no grupo DefaultProtection Settings. Na CLI, use a opção --automatically-manage-io-optimization com o comando isi storagepool settings modify.

Configuração(Web Admin)

Configuração(CLI)


Write Performance --enable-coalescer Ativa ou desativa oSmartCache (tambémchamado de aglutinador(coalescer)).

Enable SmartCache é a configuração recomendadapara um desempenho ideal das gravações. Comgravações assíncronas, o servidor do Isilon armazenaas gravações em buffer na memória. No entanto, sedeseja desativar esse buffering, recomendamos quevocê configure seus aplicativos para usar gravaçõessíncronas. Se isso não for possível, desative oSmartCache.

Data AccessPattern

--data-access-pattern

Define as configuraçõesde otimização paraacessar tipos de dadossimultâneos, aleatórios oude fluxo contínuo.

De modo padrão, os arquivos e diretórios usam umpadrão de acesso simultâneo. Para otimizar odesempenho, selecione o padrão estabelecido por seuworkflow. Por exemplo, um workflow com uso intensode edição de vídeo deve ser configurado para

Optimize for streaming access. Esse workflowsofreria se o padrão de acesso a dados fosse

configurado para Optimize for random access.

Gerenciando as políticas de pools de arquivosVocê pode realizar várias tarefas de gerenciamento de pools de arquivos.

Essas tarefas incluem:

l Modificação das políticas de pools de arquivos

l Modificação da política padrão de pools de arquivos

l Criação de uma política de pools de arquivos a partir de um modelo

l Reorganização das políticas de pools de arquivos

l Exclusão das políticas de pools de arquivos

Obs.

Você somente pode criar uma política de pools de arquivos a partir de um modelo nainterface Web de administração do OneFS.



guia de administração da cli do onefs 8.0 · 2020. 3. 14. · ativar ou desativar o rastreamento...

Documents