AIX 7.1 változat. AIX hálózati adatok adminisztrátori szolgáltatása

AIX 7.1 változat

AIX hálózati adatok adminisztrátori szolgáltatása

AIX 7.1 változat

AIX hálózati adatok adminisztrátori szolgáltatása

Megjegyzés A kiadvány információi és a termék használata előtt olvassa el a “Nyilatkozatok” oldalszám: 59 rész információit.

Ez a kiadvány az AIX 7.1 változatára, valamint az összes ezt követő kiadásra és módosításra vonatkozik mindaddig, amíg az új kiadások ezt másképp nem jelzik. © Szerzői jog IBM Corporation 2010, 2014. © Copyright IBM Corporation 2010, 2014.

Tartalom A kiadványról . . . . . . . . . . . . v Kiemelések . . . . . . . . . . . . . . Kis- és nagybetűk megkülönböztetése az AIX rendszeren ISO 9000 . . . . . . . . . . . . . . .

. v . v . v

AIX hálózatiadat-adminisztrációs szolgáltatás . . . . . . . . . . . . . 1 Az AIX hálózatiadat-adminisztrációs szolgáltatás újdonságai . . . . . . . . . . . . . . . 1 NDAF alapelvek . . . . . . . . . . . . . 1 Fizikai fájlrendszer . . . . . . . . . . . . 1 NDAF tartomány . . . . . . . . . . . . 1 Adatkészlet . . . . . . . . . . . . . . 2 Cella . . . . . . . . . . . . . . . . 2 Másolatok . . . . . . . . . . . . . . 2 Adminisztrációs kliens . . . . . . . . . . . 4 Adminisztrációs szerver . . . . . . . . . . 4 Adatszerver . . . . . . . . . . . . . . 4 Azonosító . . . . . . . . . . . . . . 4 NDAF tartományok grafikus megjelenése . . . . . 5 NDAF parancsok . . . . . . . . . . . . . 5 dmf . . . . . . . . . . . . . . . . 5 dmadm . . . . . . . . . . . . . . . 6 dms . . . . . . . . . . . . . . . . 6 dms_enable_fs . . . . . . . . . . . . . 6 NDAF bevezetési modellek . . . . . . . . . . 6 Adatközpontok . . . . . . . . . . . . . 6 Nagy kiterjedésű hálózatok (WAN) . . . . . . . 6 NDAF biztonság . . . . . . . . . . . . . 7 NFS fájlhozzáférés biztonsága . . . . . . . . 7 Exportálás Kerberos-szal . . . . . . . . . . 7 Szerepek . . . . . . . . . . . . . . . 8 NDAF szerep-alapú hozzáférés-felügyelet támogatása . 9 NDAF telepítése és beállítása . . . . . . . . . . 9 NDAF telepítése. . . . . . . . . . . . . 9 NDAF frissítése . . . . . . . . . . . . 10

© Szerzői jog IBM 2010, 2014

NFS 4. verzió beállítása . . . . . . . . . Kerberos 5 beállítása . . . . . . . . . . RPC port követelmények . . . . . . . . . NDAF adatszerver beállítása. . . . . . . . NDAF adminisztrációs szerver beállítása . . . . NDAF adminisztrációs kliens beállítása . . . . NDAF kezelése . . . . . . . . . . . . Adminisztrációs szerverek létrehozása és kezelése az NDAF-hoz . . . . . . . . . . . . . Adatszerverek létrehozása és kezelése . . . . . Cellák létrehozása és kezelése . . . . . . . Szerepek létrehozása és kezelése . . . . . . Adatkészletek létrehozása és kezelése . . . . . Másolatok létrehozása és kezelése . . . . . . Adatkészletek feltöltése . . . . . . . . . Cella névtér összeállítása adatkészletekből . . . NDAF nélküli NFS szerverek egyesítése NDAF környezetbe. . . . . . . . . . . . . NDAF naplófájlok elemzése . . . . . . . . NDAF használati esetek és telepítési példák . . . . Kerberos támogatással rendelkező NDAF tartomány beállítása . . . . . . . . . . . . . NDAF esettanulmányok . . . . . . . . . NDAF hibaelhárítása . . . . . . . . . . . NDAF ellenőrző . . . . . . . . . . . NDAF adatok biztonsági mentése . . . . . . NDAF adatok helyreállítása . . . . . . . . További NDAF parancs folyamatok . . . . . . NDAF SMIT gyorselérések . . . . . . . . .

. . . . . . .

10 10 11 12 13 13 13

. . . . . . . .

13 15 18 22 26 33 43 44

. 44 . 45 . 46 . . . . . . . .

46 49 54 55 56 57 57 57

Nyilatkozatok . . . . . . . . . . . . 59 Adatvédelmi irányelvekkel kapcsolatos szempontok. Védjegyek . . . . . . . . . . . . .

. .

. 61 . 61

Tárgymutató . . . . . . . . . . . . 63

iii

iv

AIX 7.1 változat: AIX hálózati adatok adminisztrátori szolgáltatása

A kiadványról Ez a dokumentum fogalmi és eljárás információkat tartalmaz az AIX hálózatiadat-adminisztrációs szolgáltatás (NDAF) alrendszer beállításáról, adminisztrálásáról és kezeléséről rendszeradminisztrátorok számára. A kiadvány információkat tartalmaz a projektekről, a házirendekről és az adatösszesítésről is.

Kiemelések A kiadvány az alábbi kiemeléseket használja: Félkövér

Parancsokat, szubrutinokat, kulcsszavakat, fájlokat szerkezeteket, könyvtárakat és a rendszer által előre meghatározott nevű egyéb elemeket jelöl. Ezenkívül a felhasználó számára kiválasztható grafikus objektumokat, például gombokat, címkéket és ikonokat jelzi.

Dőlt

Azokat a paramétereket jelzi, amelyek nevét vagy értékét a felhasználónak kell megadnia.

Egyenközű

Speciális adatértékek példáit, megjelenített szövegekhez hasonló szövegek példáit, megírható programokhoz hasonló kódrészeket, rendszerüzeneteket és ténylegesen beírandó információkat jelöl.

Kis- és nagybetűk megkülönböztetése az AIX rendszeren Az AIX operációs rendszer mindig megkülönbözteti a kis- és nagybetűket ami azt jelenti, hogy a kis- és nagybetűk különbözőnek számítanak. Az ls paranccsal például kilistázhatja a fájlokat. Ha viszont az LS parancsot írja be, akkor rendszer a parancs nem található választ adja. Ugyanígy a FILEA, FiLea és filea három különböző fájlnév még akkor is, ha ugyanabban a könyvtárban találhatók. A nem kívánt műveletek elkerülése érdekében mindig győződjön meg a kis- és nagybetűk helyes használatáról.

ISO 9000 A termék fejlesztése és gyártása regisztrált ISO 9000 minőségbiztosítási tanúsítvánnyal rendelkező rendszereken történt.


v

vi


AIX hálózatiadat-adminisztrációs szolgáltatás Ez a fejezet a rendszeradminisztrátorok számára biztosít információkat az AIX hálózati adatok adminisztrációs szolgáltatása (NDAF) konfigurálásáról és kezeléséről. Az információk a struktúrára, telepítésre, biztonságra és hibaelhárításra vonatkoznak. A kiadvány elérhető az operációs rendszerrel együtt szállított dokumentációs CD-n is.

Az AIX hálózatiadat-adminisztrációs szolgáltatás újdonságai Ebben a részben az AIX hálózatiadat-adminisztrációs szolgáltatás témaköreiben megjelent új vagy jelentősen módosított információkról olvashat.

2012. november A témagyűjteményben végzett módosítások összefoglalása: v A szerep-alapú hozzáférés-felügyeletre (RBAC) vonatkozó támogatási információk hozzáadása. További információkért lásd: NDAF szerep-alapú hozzáférés-felügyelet támogatása.

Hogyan láthatók az újdongások vagy a módosítások? Ebben a PDF fájlban módosítást jelző sávok (|) láthatók a bal margón az új és módosított információk mellett.

NDAF alapelvek Az AIX hálózati adatok adminisztrációs szolgáltatása (NDAF) egy AIX megoldás a hálózati fájlrendszer adatok csoportjainak központosított létrehozására, elhelyezésére, többszörözésére, folyamatos kezelésére és névtér egyesítésére. Elsődleges célja a hálózati fájlrendszer 4. változatát (NFSv4) használó szerverek adatellátásának és a több szerverrendszert érintő, önálló NFSv4 szerverről exportált fájl névterek létrehozásának felgyorsítása. Az NDAF több összetevőből áll. Ezek tartalmazhatnak egy tartományt, ahol a hálózati szerverek találhatók, egy központi szervert, amely az adatszerverek gyűjteményét vezérli és a fájlrendszer objektumok könyvtárfáját kezelési célokból.

Fizikai fájlrendszer Fizikai fájlrendszer (PFS) az a fájlrendszer, amely képes hozzáférni egy rendszer csatlakoztatott lemez tárolóihoz és amely az NFS szerverrel kiexportálható.

NDAF tartomány Az NDAF tartomány egy vagy több adminisztrációs kliensből (azaz olyan rendszerből, amelyről az adminisztrátor a dmf parancson keresztül kezelheti az NDAF környezetet), egy vagy több AIX NDAF szolgáltatást támogató NFS szerverből, és esetleg egy vagy több, NDAF adminisztrációs szerver köré csoportosított NDAF szolgáltatást támogató NFS szerverből áll. Az NDAF tartomány összes rendszere ugyanazokat a felhasználói és csoport meghatározásokat osztja meg. Ha például az NDAF Kerberos biztonsággal van telepítve, akkor a tartomány összes rendszere ugyanannak a Kerberos tartománynak a tagja. Az NDAF tartománynak és az NFSv4 tartománynak ugyanannak a tartománynak kell lennie. Az NDAF tartományban az NDAF adminisztrációs szerver a folyamat információkat a rendszeradminisztrátorok által a parancssori felületen futtatott parancsokból kapja. Az NDAF adminisztrációs szerver kezdeményez minden NDAF műveletet a tartomány részét képező NFS adatszerver rendszereken. © Szerzői jog IBM 2010, 2014

1

Adatkészlet Az NDAF kezelés alapegysége az adatkészlet. Az adatkészlet egy könyvtárfa. Az NDAF adatkészleteket hoz létre, kezeli ezek attribútumait, valamint felépíti az adatkészleteket és az általuk tárolt adatokat. Az adatkészletek olyan kezelhető adategységek, amelyek megoszthatók a hálózaton. A hálózati adatok többszörözésének és névtérbe helyezésének alapszintű kezelését biztosítják. Adatkészlet hivatkozásokkal vannak összekapcsolva, és fájl névteret alkotnak. Az NDAF több ezer adatkészletet és másolatot támogat a kezelt szervereken. Az adatkészletek csak olvasható másolatait több szerveren is létrehozhatja, szétoszthatja és karbantarthatja. Ha a másolatgyűjtemény elsődleges forrása módosításra kerül, akkor a dmf update replica paranccsal lehet a módosításokat továbbítani a többi másolathelyre. Az adatkészlet könyvtárakba másolt adatok NFS-sel kerülnek exportálásra, de addig nem láthatók az NFS tartományban lévő cellában (lásd a következő részt), amíg az adatkészletet fel nem építi a dmf mount dset paranccsal. Az adatkészletek fájlrendszer objektumai lehetnek fájlok, könyvtárak, hozzáférés felügyeleti listák (ACL-ek), hivatkozások és így tovább. Ha az adatkészletek létrehozásakor nem ad meg könyvtárat, akkor az adatkészletek helyét a dms démon indításakor megadott -ndaf_dataset_default paraméter, vagy ha ez nincs megadva, akkor az -ndaf_dir paraméter határozza meg. Egy adatkészlet csak olyan könyvtáron hozható létre, ami a dms_enable_fs által engedélyezett (adatkészlet létrehozáshoz) fájlrendszerhez tartozik.

Cella Az adatkészletek más adatkészletekkel csoportosíthatók, és egyetlen fájl névtérbe szervezhetők. Az ilyen csoportosítást cellának nevezzük. A cella egy kezelési és névtér egység, amelyet egy adminisztrációs szerver hosztol. A cella adminisztrációs szerveren való meghatározása után több adatkészlet is létrehozható az adott szerveren a cella használatával. Az egyes cellák a hosztoló adminisztrációs szerveren függetlenek egymástól. A cellák saját névteret tartalmaznak, adatkészletekből állnak, és saját szerep-alapú biztonsági objektumokkal rendelkeznek. A szerepek olyan jogosultságok, amelyek a cellában található erőforrásokat kezelő felhasználói csoportokhoz vannak hozzárendelve. Az egyes cellákhoz kilenc különböző szerep adható meg. A cellát a dmf create cell name paranccsal való létrehozás után a rendszer automatikusan elhelyezi az adminisztrációs szerveren. A dmf place cell name paranccsal nem helyezhet el cellát az adminisztrációs szerveren. A cella elhelyezésekor a rendszer a cella gyökérkönyvtár információit - ami felépített dset-ekből és másolat hivatkozásokból áll - az adminisztrációs szerverről átviszi a cél adatszerverre. A cellák minden olyan szerverre elhelyezhetők, amelyek a cellákat hosztoló adminisztrációs szerveren meg vannak adva. Az NFSv4 kliensek a cella teljes névterének elérése érdekében felépítik a cella gyökérkönyvtárát. Az NFSv4 kliensek képesek megjeleníteni a cellák dmf mount paranccsal felépített objektumait bármely NDAF szerveren elhelyezett cella gyökerének NFS-sel felépítésével. Az NDAF maximum 64 cellát támogat minden olyan elhelyezett NDAF példányon (tartomány), amely adatszerveren vagy adatszervereken található cellákkal rendelkezik. A cella megsemmisítésekor a rendszer a cella adatkészleteit és másolatait is megsemmisíti.

Másolatok Az adatkészletek csak olvasható másolatait több szerveren is biztonságosan létrehozhatja, szétoszthatja és karbantarthatja. Ezeket a csak olvasható adatkészleteket másolatoknak nevezzük. A másolatokat a rendszer ugyanúgy helyezi el a globális névtérben, mint az adatkészleteket. Az adatkészletek másolatáról több klónt is elhelyezhet különböző

2


szervereken, így ha a kliens nem éri el a másolatot az elsődleges szerveren, akkor automatikusan elérheti ugyanazokat a fájlokat egy másik szerveren. A másolatok csak akkor tükrözik az adatkészlet frissítéseit, ha a másolatokat frissíti a dmf update replica paranccsal. Ha a másolatok létrehozásakor nem ad meg könyvtárat, akkor az másolatok helyét a dms démon indításakor megadott -ndaf_replica_default paraméter, vagy ha ez nincs megadva, akkor az -ndaf_dir paraméter határozza meg. Másolatok csak a dms_enable_fs paranccsal dset létrehozáshoz engedélyezett fájlrendszeren hozhatók létre.

Elsődleges másolat helye Az elsődleges másolat hely az a hely, ahol a másolat először létrehozásra került. A rendszer minden update művelet kérésnél ezt a helyet frissíti először. A többi másolat hely csak ezután, aszinkron módon kerül frissítésre. Az elsődleges másolat helyét egy másik másolat helyre módosíthatja a master művelet kéréssel. Az elsődleges másolatot addig nem lehet visszahelyezni, amíg egy másik másolat helyet ki nem jelöl elsődleges másolatnak.

Másolat klónok A dmf place replica parancs a másolatokhoz klónt hoz létre a szerver megadott helyén. Ha a másolat fel van építve a cellában, akkor a rendszer ennek a klónnak a helyét hozzáadja ahhoz az NFS másolat listához, amelyet a másolatot elérő NFS klienseknek ad vissza. További információk: NFS többszörözés és globális névtér. A listában szereplő hivatkozások sorrendje a hálózati konfigurációtól függ. A másolatok klón helyeit a rendszer aszinkron módon frissíti a dmf update parancsok kiadásakor. A dmf place replica parancs paraméterként átveszi a szervert, és nem kötelezően a helyi elérési utat a szerveren. A másolatok klón helyeit el lehet távolítani a szerverről, ahogy az a következő példában is látható: dmf unplace replica sajat_szerver helyi_elérési_út -a sajat_admin -c sajat_cella -o sajat_másolat

Ebben a példában a sajat_szerver annak a szervernek a neve, amelyen a klón található, a sajat_másolat pedig a másolat neve. A rendszer megszünteti a klón helyének exportálását, a tartalmát pedig megsemmisíti. A helyet a rendszer eltávolítja abból a fájlrendszer hely adatlistából is, amelyet az NSFv4 ad vissza ennél a másolatnál a cellában. A másolat többi helye ugyanaz marad. A dmf update replica parancs a klónokat a frissítendő eredeti másolatokkal együtt frissíti az eredeti forrás adatkészlet tartalmával.

Másolatok frissítése Az elsődleges másolat a forrás adatkészlet csak olvasható másolata, a klónok pedig az elsődleges másolat másolatai. A forrás adatkészlet frissítésekor a másolatok addig nem kerülnek frissítésre, amíg a frissítést kifejezetten el nem végzi a dmf update replica parancs használatával. Az adatátvitelnek két metódusa van: copy metódus Adatátvitelt hajt végre teljes fájlfa másolással. A copy metódus megvalósítja az adatátviteli metódus bedolgozó felületet, az adatkészlet könyvtárfájának teljes bejárásával adatátvitelt hajt végre, és átviszi az összes objektumot és adatot a célhelyre. rsync metódus Adatátvitelt hajt végre rsync-szerű algoritmussal. Az rsync metódus az adatkészlet könyvtárfájának teljes bejárásával hajt végre adatátvitelt, és csak a könyvtárak változásait és az adatokat viszi át a célhelyre. Ez nagyon hasznos a másolatok frissítésekor, mivel csak módosított információblokkokat küld, így jelentősen csökkenti a hálózati terhelést.

AIX hálózatiadat-adminisztrációs szolgáltatás

3

Adminisztrációs kliens Adminisztrációs kliensnek tekinthető a hálózat minden olyan rendszere, amelyre az ndaf.base.client fájlkészlet telepítve van, és amelyről a dmf parancs futtatható. Az NDAF adminisztrációs szerver a folyamat információkat a rendszergazdák által a parancssori felületen megadott parancsokból kapja. Az adminisztrációs kliens programneve a dmf parancs. Kapcsolódó fogalmak: “dmf” oldalszám: 5 A NDAF parancsokat az összes parancssori felület parancs előtagja dmf.

Adminisztrációs szerver Az NDAF adminisztrációs szerver egy olyan adatszerver, amely dmadm és dms démonokat is futtat, és az NDAF adatszerverek adatgyűjtéseinek központi vezérlőjeként működik. Parancsokat fogad a rendszeradminisztrátoroktól, akik az adminisztrációs klienst (dmf parancs) használják. Az NDAF adminisztrációs szerver karbantartja a konfigurációs információk elsődleges adatbázisát, és parancsokat küld az adatszervereknek. Az adatszerveren már megtalálható NDAF-fel kezelt adatok akkor is elérhetők, ha az adminisztrációs szerver és az adatszerverek közötti kommunikáció megszakad. A hálózati kapcsolat helyreállítása után a rendszerek közötti tranzakciók végül befejezésre kerülnek. Az adminisztrációs szervert az összes többi NDAF komponens előtt kell beállítani. A szerver 64 bites AIX kernelt futtató 64 bites rendszert igényel. Az adminisztrációs szerver adatbázisait a rendszer a dmadm démon indításakor az -ndaf_dir paraméterben megadott könyvtár admin alkönyvtárában hozza létre. Az ndaf.base.admin fájlkészlet az adminisztrációs szerver rendszereken van telepítve.

Adatszerver Az adatszerver egy olyan szerver, amely az NFS fájlszervert és annak társított fizikai fájlrendszerét (PFS) vezérlő dms démon folyamatot futtatja. Az NDAF által felügyelt adatok adatszervereken találhatók. A dms folyamat minden adatszerveren fut, és műveleteket végez az alapul szolgáló fájlrendszereken. Beállítja az alapértelmezett könyvtárakat, az időkorlát értékeket, a naplózási szintet, a használt biztonsági metódust, a Kerberos kulcscímke elérési útját, a Kerberos azonosítót és a kommunikációs portokat minden egyes adatszerveren. Csak az NDAF tartományban lévő adatszervereket lehet többszörözni. Az adatszerver adatbázisokat a rendszer a dms démon futtatásakor az -ndaf_dir paraméterben megadott könyvtár server alkönyvtárában hozza létre. Ezek a szerverek 64 bites AIX kernelt futtató 64 bites rendszert igényelnek. Az adminisztrációs szerver adatszerverként is működik. Mivel a dms démon folyamatokat futtatják, az adminisztrációs szerverek adatszerverek is. Az ndaf.base.server fájlkészlet az adatszerver rendszereken van telepítve.

Azonosító Az azonosító egy hitelesített NDAF felhasználó, amelyet a Kerberos és az egyéb biztonsági metódusok védenek a biztonsági ellenőrzések közben. Az azonosítók határozzák meg, hogy az objektumokat hogyan és milyen műveletekkel lehet kezelni.

4


Csak a dmf create admin parancsot először futtató felhasználó, a DmPrincipal hozhat létre cellákat, szervereket és szerepeket. Az objektumok kezeléséhez további NDAF azonosítókat lehet hozzáadni a dmf add_to object DmPrincipal=login paranccsal. A DmPrincipal lista minden tagja az objektum tulajdonosának számít, és kezelheti az objektumot. Az NDAF azonosítók a dmf remove_from művelettel távolíthatók el.

NDAF tartományok grafikus megjelenése Az NDAF tartomány működő objektumainak alapelvét grafikusan is meg lehet jeleníteni. Az alábbi ábra az NDAF különböző objektumainak szervezetét mutatja be:

NDAF Domain Administration (dmf) Cell

Administration server (dmadm)

NFSv4 data servers (dms)



NFSv4 clients

NFSv4 clients NFSv4 clients

ndaf1

1. ábra: Az NDAF tartomány

NDAF parancsok Az NDAF négy elsődleges parancsot használ a műveletek végrehajtásához, a dmf, dms, dmadm és dms_enable_fs parancsot. Az egyéb NDAF parancsokról a következő helyen talál további információkat: “További NDAF parancs folyamatok” oldalszám: 57 és a dmf parancs.

dmf A NDAF parancsokat az összes parancssori felület parancs előtagja dmf. Ezek a parancsok konzisztens szerkezetűek, és a következőképpen épülnek fel: a végrehajtható fájl tényleges neve (dmf), műveleti kérés, amelyet parancsszónak nevezünk (például create vagy delete), az objektum amelyen a műveletet el kell végezni (például egy szerver vagy egy cell), és az egyéb paraméterek (például nevek). A paraméterek pozíciófüggők. A dmf parancs 32 vagy 64 bites rendszereken futtatható. Kapcsolódó tájékoztatás: AIX hálózatiadat-adminisztrációs szolgáltatás

5

dmf parancs Átfogó információkat tartalmaz a dmf parancsról.

dmadm A dmadm parancs működteti az NDAF-t az adminisztrációs szerveren. A dmadm és a dms parancs is egy szükséges szolgáltatás az adminisztrációs szerver Kerberos kulcscímkéjében. Az adminisztrációs szerver megfelelő működéséhez a dms folyamatokat a dmadm démonokkal együtt kell elindítani. Kapcsolódó tájékoztatás: dmadm parancs Átfogó információkat tartalmaz a dmadm parancsról.

dms A dms parancs működteti az NDAF-t az adatszervereken. Az NDAF tartományban lévő adatszervereken a dms parancs állítja be az alapértelmezett könyvtárakat, az időkorlát értékeket, a naplózási szintet, a használt biztonsági metódust, a Kerberos kulcscímke elérési útját, a Kerberos azonosítót és a kommunikációs portokat. Kapcsolódó tájékoztatás: dms parancs Átfogó információkat tartalmaz a dms parancsról.

dms_enable_fs A dms_enable_fs parancs engedélyezi, letiltja vagy lekérdezi a cellák, adatkészletek és másolatok létrehozásának képességét a fájlrendszereken. Kapcsolódó tájékoztatás: dms_enable_fs parancs Átfogó információkat tartalmaz a dms_enable_fs parancsról.

NDAF bevezetési modellek Az NDAF olyan adatközpont vagy nagy kiterjedésű hálózat (WAN) környezetekben való bevezetésre van tervezve, ahol a szerverek távol vannak egymástól, vagy ahol a hálózatok nem megbízhatók. A két szempontot kombináló bevezetés is lehetséges. Minden bevezetésnek egyedi szempontjai vannak.

Adatközpontok A gyors, megbízható hálózatok tipikus adatközpont környezetek. Az adatközpont konfigurációk általában magas szintű megbízhatóságot biztosítanak a rendszerek között és a rendszerek közötti adatfolyamoknál. A gyors, megbízható hálózatokban a nagy adatkészletekről több másolatot is karbantarthat. Az adatközpont környezetekben lévő hálózatok képesek gyakran vagy nagymértékben változó adatok másolatait kezelni. Az adatközpont környezet biztonságától függően az NDAF telepíthető Kerberos alapú hitelesítés nélkül vagy Kerberos alapú adatvédelmi szolgáltatásokkal is.

Nagy kiterjedésű hálózatok (WAN) A nagy kiterjedésű hálózati (WAN) környezetekben a hálózati sávszélesség vagy a megbízhatóság korlátozza a rendszerek között ésszerűen többszörözhető adatok méretét. Az adatok módosításainak gyakorisága és mennyisége fontos szempont az adatok többszörözésének elhatározásakor, illetve a karbantartandó másolatok számának és az ütemezett másolat frissítésének gyakoriságának meghatározásakor. A szempontok figyelembevételével

6


kompromisszumos megoldást kell találni az adatok távoli helyekre helyezése és a jobb teljesítmény biztosítása valamint a hozzáférhetőség javítása érdekében az adatok felhasználási ponthoz közelebbi elhelyezése között. Az NDAF úgy van felépítve, hogy ha a kommunikáció megszakad az adminisztrációs szerver és az adatszerverek között, akkor az adatszerveren található NDAF-fel kezelt adatok továbbra is elérhetők maradnak. A rendszer képes arra is, hogy a kapcsolat helyreállítása után befejezze a tranzakciókat. Ennél az elhelyezési modellnél ajánlott Kerberos alapú biztonságot használni a megbízható hitelesítés és az adatvédelem hálózaton való biztosítása érdekében.

NDAF biztonság Az NDAF rendszerek, beleértve az adminisztrációs pontot is, képesek Kerberos és nyitott hálózati számítás (ONC) távoli eljáráshívás (RPC) alapú, RPCSEC-GSS-sel rendelkező erős biztonságot használni a hitelesítéshez az egymással való kommunikáció során. Az RPCSEC_GSS egy olyan biztonsági metódus, amely alkalmazható ONC RPC-re is. Az RPCSEC-GSS egy olyan protokoll, amely az Általános biztonsági szolgáltatásokat (GSS) alkalmazza az RPC-re.

NFS fájlhozzáférés biztonsága Az NFS kliensekhez való hozzáférés kezeléséhez az NFSv4 hozzáférés felügyeleti lista (ACL) metódusokat használ az adatkészleteket tartalmazó könyvtárakhoz fájlrendszer szinten és az egyes szerverek felépítési pontján (nfsroot). A fájlrendszer objektumok általában egy több hozzáférés felügyeleti bejegyzésből (ACE) álló ACL-hez vannak társítva (NFSv4 ACL-ek az AIX ACL-ekkel szemben). Minden ACE egy azonosságot és hozzá tartozó hozzáférési jogokat határoz meg. A hozzáférés felügyelet olyan védett információs erőforrásokból áll, amelyek megadják, hogy ki kaphat hozzáférést az erőforrásokhoz. Az operációs rendszer számos hasznos és tetszés szerinti biztonsági lehetőséget biztosít. Az információ erőforrás tulajdonosa olvasási vagy írási hozzáférési jogot adhat az erőforráshoz. A hozzáférési jogokat megkapó felhasználó ezeket a jogokat átruházhatja más felhasználókra. A biztonság lehetővé teszi, hogy a felhasználók felügyeljék az információfolyamokat a rendszerben. Az információs erőforrás tulajdonosa meghatározza az erőforrás hozzáférési engedélyeit. A felhasználók csak a saját objektumaikhoz rendelkeznek felhasználó alapú hozzáféréssel. A felhasználók általában csoport engedélyeket vagy alapértelmezett engedélyeket kapnak az erőforrásokhoz. A hozzáférés felügyelet adminisztrálásának fő feladata a felhasználók csoport tagságának meghatározása, mivel ezek a tagságok határozzák meg a felhasználók hozzáférési jogait az olyan fájlokhoz, amelyeknek nem tulajdonosai. Az NFSv4 ACL típus pontosan beállítható hozzáférést és egyéb szolgáltatásokat, például öröklést biztosít a hozzáférési jogokhoz. Az NFSv4 ACL-ek egy ACE tömbből állnak. Minden ACE egy azonosság hozzáférési jogait határozza meg. Az AIX rendszereken használja az aclget, acledit, aclput és aclconvert parancsokat az NFSv4 ACL-ek kezeléséhez. Az AIX NFSv4 ACL támogatásáról további információkat a Hozzáférés felügyeleti listák fejezetben talál a következő kiadványban: AIX 7.1 változat - Biztonság.

Exportálás Kerberos-szal Az adatszerverek alapértelmezésben NFSv4 hozzáféréshez exportálják a fájlrendszereket az összes engedélyezett biztonság típussal. Az alapértelmezett exportálási beállításokat az auth_sys biztonsági mechanizmus korlátozása vagy az 3. verziós NFS felépítések engedélyezése érdekében módosíthatja. Ehhez futtassa a chndaf parancsot a következő argumentumokkal: chndaf -nfs_args=<új nfs argumentumok> AIX hálózatiadat-adminisztrációs szolgáltatás

7

Az új nfs argumentumokat ugyanolyan formátumban kell megadni, mint az exportfs parancsban. Ha például a krb5p-re szeretné korlátozni az exportálásokat, akkor futtassa az chndaf -nfs_args=sec=krb5p parancsot. Ha megadja a vers= szakaszt, akkor meg kell adnia a 4. verzió beállítást (lásd alábbiakban). Ellenkező esetben az NDAF nem fog megfelelően működni. Ha nem adja meg a vers= szakaszt, akkor a rendszer a fájlrendszereket csak NFSv4 hozzáféréshez exportálja. Ha a 3. és 4. verzió számára szeretne exportálni, akkor futtassa a chndaf -nfs_args=vers=3:4 parancsot. További információk a Kerberos-ról és az RPCSEC-GSS biztonságról: Hálózat beállítása RPCSEC-GSS számára.

Szerepek A szerepek olyan jogosultságok, amelyek a cellában található erőforrásokat kezelő NDAF azonosítókhoz vannak hozzárendelve. Az NDAF szerepek teljesen különálló szerepek az AIX adminisztrátori szerepektől. Az NDAF azonosítók megegyeznek a Kerberos azonosítókkal ha Kerberos hitelesítést használ, illetve megegyeznek a felhasználói nevekkel ha rendszeralapú hitelesítést használ (például auth_sys biztonsági mechanizmust). Először csak a DmPrincipal attribútum (a dmf create admin parancsot először futtató felhasználót jelzi) tud cellákat, szervereket és szerepeket létrehozni. Az objektumok kezeléséhez további NDAF azonosítókat lehet hozzáadni a dmf add_to object DmPrincipal=login paranccsal. A DmPrincipal lista minden tagja az objektum tulajdonosának számít, és kezelheti az objektumot. Az NDAF azonosítók a dmf remove_from művelettel távolíthatók el. A szerep létrehozása és felhasználóhoz rendelése a DmMember listában meghatároz egy parancskészletet, amelyet a szerep felhasználói megkapnak. Az alábbi képességek adhatók meg: Megjegyzés: Minden képesség beállítható 0 vagy 1 értékre. Minden képesség alapértelmezett beállítása az 1. DmCreateDs Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi az adatkészletek létrehozását a szerep számára a DmServer listában szereplő szervereken. A csillag (*) azt jelzi, hogy az adatkészletek létrehozása a lista minden szerverén engedélyezett. Ez egyben a másolatokra is vonatkozik, kivéve az olyan másolatokat, amelyeknél a felhasználónak a forrás adatkészlet többszörözéséhez is engedéllyel kell rendelkeznie. Ezt akkor lehet elvégezni, ha a felhasználó a forrás adatkészlet szempontjából DmPrincipal, vagy ha a felhasználó DmMember annak a szerepnek a szempontjából, amely az adatforrás DmOwningRole szerepének része, és a szerep DmDuplicateDs mezője 1 értékre van állítva. DmDestroyDs Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi az adatkészletek megsemmisítését, ha a szerep szerepel az adatkészlet DmOwningRole listájában. Ugyanez vonatkozik a másolatokra is. DmModifyDs Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi azoknak az adatkészleteknek vagy másolatoknak a módosítását, amelyek DmOwningRole listájában szerepel ez a szerep. A módosítás az alábbi parancsok használatát foglalja magában: v dmf set parancs használata adatkészletre vagy másolatra v dmf add_to és dmf remove_from parancs használata adatkészletre vagy másolatra v dmf place és dmf unplace parancs használata másolatra, ha a másolat olyan szerverre van elhelyezve (vagy olyan szerverről van eltávolítva), amely szerepel a szerep DmServer listájában

8


v dmf mount és dmf unmount parancs használata adatkészletre és másolatra, ha az közvetlenül van felépítve a cellában, vagy ha egy másik adatkészleten belül van felépítve, és ez az adatkészlet rendelkezik egy szereppel a DmOwningRole listájában ezzel a felhasználóval DmMember megjelöléssel, és a DmModifyDs attribútum 1 értékre van állítva DmDuplicateDs Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi azoknak az adatkészleteknek a többszörözését, amelyek DmOwningRole listájában szerepel ez a szerep. DmCreateRole Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi a szerepek létrehozását. DmDestroyRole Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi azoknak a szerepeknek a megsemmisítését, amelyek DmOwningRole listájában szerepel ez a szerep. DmModifyRole Ha nem nulla akkor azt jelzi, hogy ez a szerep engedélyezi azoknak a szerepeknek a módosítását (dmf set, dmf add_to és dmf remove_from) amelyek DmOwningRole listájában szerepel ez a szerep. A szerepeket a Rendszergazdai kezelőfelülettel (SMIT) is meg lehet határozni. A szerepek létrehozásáról a következő helyen talál további információkat: “Szerepek létrehozása és kezelése” oldalszám: 22. A szerepek a dmf create role paranccsal való létrehozás után alapértelmezésben minden szerverre vonatkoznak (egy [*] jelzi a DmServer listában). Alkalmazható kijelölt szerverekre, így az adatkészletek és másolatok létrehozhatók és elhelyezhetők a dmf add_to role DmServer=name paranccsal, majd eltávolíthatók a dmf remove_from role Dmserver=* paranccsal. Egy szerepet lehet egyetlen adatkészletre vagy másolatra is alkalmazni, ha a dmf add_to DmOwningRole parancsot futtatja az adott adatkészletre vagy másolatra.

NDAF szerep-alapú hozzáférés-felügyelet támogatása Az NDAF támogatja a szerep-alapú hozzáférés-felügyeletet (RBAC). Az NDAF kliens- és szerverparancsok fel vannak készítve az RBAC használatára. A nem-root felhasználó akkor futtathatja az NDAF parancsokat, ha az adminisztrátor hozzárendeli a felhasználóhoz a parancs RBAC szerepét.

NDAF telepítése és beállítása Az NDAF szolgáltatást telepítheti és beállíthatja.

NDAF telepítése Az ndaf.base fájlkészlet telepítéséhez használja a SMIT-et (smitty install_all gyorselérés) vagy az installp parancsot. A szükség van a Kerberos 5 biztonságra, akkor telepítse a krb5.client fájlkészletet. Az NDAF telepítéséhez a rendszerre a következő operációs rendszert kell telepíteni: IBM® 5300-05 technikai szintű AIX 5L 5.3 változat vagy ennél újabb. A rendszernek 64 bites kernelt kell használnia. Egy adott rendszer a három szerepből egyet tud elvállalni az NDAF tartományban. A szerepektől függően az ndaf.base fájlkészlet különböző részeit kell telepíteni. A szerepek az alábbiak: Adminisztrációs szerver Erre a rendszerre az ndaf.base.admin és az ndaf.base.server fájlkészletet kell telepíteni. Egy szervercsoporthoz csak egy adminisztrációs szerver tartozik. Adatszerverek Ezekre a rendszerekre az ndaf.base.server fájlkészletet kell telepíteni. Adminisztrációs kliensek Ezekre a rendszerekre csak az ndaf.base.client fájlkészletet kell telepíteni.


9

A parancsról és a jelzőkről a következő részben talál további információkat: installp parancs az AIX 7.1 változat Parancsok leírása című kiadványban. Megjegyzés: Az NDAF démonok alapértelmezésben nem indulnak el a csomag telepítése után, és a következő rendszerbetöltéskor való automatikus elindulásra sincsenek beállítva. A démonok elindításához a következő részekben talál utasításokat: “NDAF adatszerver beállítása” oldalszám: 12 és “NDAF adminisztrációs szerver beállítása” oldalszám: 13.

NDAF frissítése Az NDAF keretrendszer egy részének frissítése egy új NDAF változatra általában nincs hatással a globális rendszerre. Annak ellenére, hogy a frissítésnek nincs hatása a globális rendszerre, az NDAF úgy van tervezve, hogy felismerje, ha a keretrendszer két eleme között kompatibilitási problémák merülnek fel (dmf és dmadm között, dmadm és dms között vagy két különböző dms elem között). Ha például egy szervert frissít, és ha a kommunikációs protokoll megváltozott összehasonlítva az NDAF tartományhoz tartozó többi adatszerverrel, akkor az admin meg fogja tiltani az adatátvitelt azon szerverek között, amíg azok frissítve lesznek a megfelelő változatra. Ebben a példában hibaüzeneteket és kéréseket fog kapni vagy a dmf, vagy a dmadm vagy a dms rendszerek frissítésére. Egy adatszerver frissítésekor a rendszer az admin frissítését is kérheti. Ugyanígy az admin frissítése a dmf kliensek javasolt frissítéséhez is vezethet. Adatszerver protokoll-módosítást tartalmazó rendszerfrissítés során az adatok elérhetők maradnak, azonban az adatátvitel a nem kompatibilis szerverek között tiltott lesz. Másolat-létrehozási, elhelyezési, frissítési, cella-elhelyezési és felépítési-lebontási műveletek ezért visszautasításra kerülnek azon adatszerverek között.

NFS 4. verzió beállítása Az NDAF szervereket NFSv4 szerverekként kell beállítani. Az NDAF szerver NFSv4 szerverként való beállításához végezze el az alábbi lépéseket: 1. Állítsa be az NFSv4 tartománynevet a chnfsdom paranccsal. 2. Indítsa el az nfsrgyd démont a következő paranccsal: startsrc -s nfsrgyd

3. Győződjön meg róla, hogy az nfsd és az rpc.mountd automatikusan elindul a rendszerbetöltéskor. Ezt a legegyszerűbben úgy teheti meg, hogy a touch parancsot futtatja az /etc/exports fájlra. 4. Az álnévkezelés engedélyezéséhez hozzon létre vagy válasszon egy könyvtárat a szerveren, és állítsa be NFSv4 gyökérhelynek a chnfs –r paranccsal. Írja be például a chnfs -r /ndaf parancsot (ahol az /ndaf egy könyvtár a szerveren). Az NDAF az exname exportfs beállítással hoz létre álnévkezelést használó globális névteret. Az álnév és nem álnév exportokat nem lehet keverni, így ha az NDAF szerver már egy NFS gyökér nélküli NFS szerver, akkor az adminisztrátor nem tudja beállítani a gyökeret, és az NDAF nem fog megfelelően működni. A gyökér beállítása előtt az összes exportálást vissza kell exportálni, és a későbbi exportálásokat álnévvel kell ellátni ahhoz, hogy megjelenjenek az NFS gyökérben. További információk: /etc/exports az AIX 7.1 változat - Fájlok leírása című kiadványban. 5. Engedélyezze az NFSv4 szerver másolatokat, álnévkezelést és hivatkozásokat a chnfs -R on paranccsal. Eredmény: az NFSv4 be van állítva.

Kerberos 5 beállítása Az NDAF adminisztrációs szervert és az összes NDAF adatszervert és adminisztrációs klienst be kell állítani Kerberos kliensként való használatra. Megjegyzés: A Kerberos 5 beállításának teljes leírása meghaladja ennek a témakörnek a kereteit. Ez a témakör csak az NDAF termékhez szükséges Kerberos azonosítókat mutatja be. Ha részletes információkra van szüksége a Kerberos

10


beállításáról, akkor nézze meg az IBM Hálózati hitelesítési szolgáltatás 1.4 változat adminisztrátori és felhasználói kézikönyv kiadványt, amelyet a telepítő a következő könyvtárba telepített: HTML /usr/lpp/krb5/doc/html/nyelv/ADMINGD PDF

/usr/lpp/krb5/doc/pdf/nyelv/ADMINGD

A fájlok eléréséhez telepíteni kell a krb5.doc fájlt. Az NDAF adminisztrációs szervert valamint NDAF adatszervereket és adminisztrációs klienseket a config.krb5 vagy az mkkrb5clnt paranccsal állíthatja be Kerberos kliensként való használatra. (Attól függ hogy melyik parancsot kell használni, hogy a Kerberost hogyan használja a rendszeren.) Ha ingtegrált bejelentkezést szeretne használni, akkor az mkkrb5clnt paranccsal kezelheti az integrált bejelentkezés konfigurációját. A Kerberos adminisztrátornak minden egyes adatszerverhez és adminisztrációs szerverhez Kerberos szolgáltatás azonosítót kell létrehoznia. Az alábbi azonosítókra van szükség: Adminisztrációs kliensek Minden adminisztrációs kliensnek rendelkeznie kell egy dmf/teljes képzésű tartománynév formátumú szolgáltatás azonosítóval. Adatszerverek Minden adatszervernek rendelkeznie kell egy dms/teljes képzésű tartománynév formátumú szolgáltatás azonosítóval. Adminisztrációs szerver Az adminisztrációs szervernek mindkét alábbi formátumban rendelkeznie kell egy szolgáltatás azonosítóval: v dmadm/teljes képzésű tartománynév v dms/teljes képzésű tartománynév Kerberos számára exportáló NFS és adatszerverek Minden Kerberos számára exportáló NFS vagy adatszervernek rendelkeznie kell egy nfs/teljes képzésű tartománynév formátumú szolgáltatás azonosítóval. Az adminisztrátor a Kerberos adminisztráció (kadmin) parancs (/usr/sbin/krb5/kadmin)alatti add_principal paranccsal hozhatja létre ezeket a Kerberos szolgáltatás azonosítókat. Az adminisztrátor ezután hozzáadhatja a szerver szolgáltatás azonosítóit a szerver kulcscímke fájljához a ktutil parancs segítségével. Például: ktutil: addent -password -p dms/test.austin.ibm.com -k 1 -e des ktutil: wkt /etc/krb5/krb5.keytab

A parancsban a verziószámot (kvno) (-k) és a titkosítás típusát megfelelően be kell állítani. Ha Kerberos 5 biztonságot használ, akkor az összes NDAF adminisztrátornak Kerberos 5 felhasználónak kell lennie.

RPC port követelmények A megfelelő kommunikáció érdekében minden szervernek ismernie kell azokat a portokat, amelyeken a többi szerver várja és küldi az adatokat. A küldő és fogadó portoknak a kommunikáló szervereknél azonos értékkel kell rendelkezniük. Például: v Az adatszerver egy másik szerver SSP portjára csatlakozik, a másik adatszerver pedig az SSP-t figyeli (az alapértelmezett port 28003-as). v Az adatszerver az adminisztrációs szerver ACP-jére csatlakozik, az adminisztrációs szerver pedig az ACP-t figyeli (az alapértelmezett port a 28002-es). v Az adminisztrációs szerver az adatszerver SP portjára csatlakozik, az adatszerver pedig az SP-t figyeli (az alapértelmezett port a 28001-es). v A kliens az adminisztrációs szerver AP-jére csatlakozik, az adminisztrációs szerver pedig az AC-t figyeli (az alapértelmezett port a 28000-es). AIX hálózatiadat-adminisztrációs szolgáltatás

11

Megjegyzés: Ha egy szervert nem alapértelmezett portokkal indít el, akkor győződjön meg róla, hogy a többi szerver is ugyanezeket a nem alapértelmezett port értékeket használja.

NDAF adatszerver beállítása Az NDAF adatszerverek elsődleges beállítása magában foglalja a dms démon elindítását. A műveletet a Rendszergazdai kezelőfelület (SMIT) menüjeivel (ndafdatastart gyorselérés) vagy közvetlenül az mkndaf és chndaf parancsok használatával végezheti el. Mindkét módszer frissíti az /etc/rc.ndaf indítási fájlt az egyszerű (vagy ha szükséges automatikus) újraindításhoz a rendszerbetöltéskor. A globális névtér létrehozásához használt álnevek miatt az NFS kliens nézete különbözik az NDAF adatszerver helyi nézetétől. NDAF adatszerver gyökerét felépítő NFSv4 kliens nézete: /mount_point/cell_name/dset_mount_name

Az adatszerver adatkészlet adatainak tényleges elérési útja (ha nem került megadásra az adatkészlet létrehozásakor): /ndaf_dataset_default/dset/ndaf_assigned_dir_name

Vagy ha az ndaf_dataset_default nem volt megadva a démon indulásakor: /ndaf_dir/dset/ndaf_assigned_dir_name

Ugyanígy az adatszerver másolat adatainak elérési útja (ha nem került megadásra az adatkészlet létrehozásakor): /ndaf_replica_default/ndaf_assigned_dir_name

Vagy ha az ndaf_replica_default nem volt megadva a démon indulásakor: /ndaf_dir/replica/ndaf_assigned_dir_name

Az NDAF adatszerveren való elindításakor három kulcs szempontot kell figyelembe venni: Alapértelmezésben hol legyenek az adatkészletek és a másolatok: Ha a létrehozáskor nem adja meg az adatkészlet vagy a másolat helyét, akkor az adatkészlet vagy a másolat az ndaf_default_dset_dir, ndaf_default_replica_dir vagy ndaf_dir paraméterek által a dms démon indításakor megadott könyvtárba kerül. A könyvtáraknak olyan fájlrendszerben kell lenniük, amelyekre engedélyezte az adatkészleteket a dms_enable_fs paranccsal, és a könyvtárnak elég nagynak kell lennie az adatkészletek és másolatok várható méretének fogadásához. Az adatkészletek és másolatok tárolására ajánlott külön kijelölt fájlrendszert használni. Megjegyzés: A /, /tmp és /proc fájlrendszereken nem lehet engedélyezni az adatkészleteket. Hol legyenek az NDAF napló és állapotadatok: A könyvtárban egy “log” és egy “server” alkönyvtár lesz, amelyek az NDAF adatszerver működéséhez szükséges létfontosságú adatokat tárolják. Ezeknek az alkönyvtáraknak nem kell adatkészleteket kezelő fájlrendszerben lenniük. A “server” alkönyvtár adatairól az adatkészlet adataival együtt kell biztonsági mentést készíteni adathelyreállítási célokból. A használt biztonság típusa: Az auth_sys biztonság típus által biztosított biztonsági szint csak megbízható adatközpontokon belül megfelelő. Ha nagyobb biztonságra van szükség, akkor Kerberost kell használni. A Kerberos biztonságnak három szintje van: krb5

Hitelesítést hajt végre, és ellenőrzi, hogy az üzentet tényleg a megjelölt feladó küldte-e,.

krb5i

Ellenőrző összeg műveletek végrehajtásával ellenőrzi az adatok integritását. Az integritás azt jelzi, hogy az üzenet nem került módosításra (valamint hitelesítést biztosít).

krb5p Titkosítja az adatokat. A bizalmasság megakadályozza, hogy a címzetten kívül más is elolvassa az üzenetet (ezenkívül hitelesítést és integritást biztosít).

12


Az adatszervereket beállíthatja például az alábbi lépések végrehajtásával. (A példa feltételezi, hogy az NFS be van állítva a következő részben leírtaknak megfelelően: “NFS 4. verzió beállítása” oldalszám: 10). # Adatkészletek és másolatok fájlrendszerének engedélyezése dms_enable_fs –s /ndafpool # Alapértelmezett könyvtárak és biztonság beállítása chndaf -I –ndaf_dir=/var/dmf –ndaf_dataset_default=/ndafpool/dsets \ –ndaf_replica_default=/ndafpool/replicas –security=auth_sys # dms démon elindítása (és hozzáadása az inittab fájlhoz, # hogy a következő rendszerindításkor is elinduljon) mkndaf

NDAF adminisztrációs szerver beállítása Az NDAF beállításakor konfigurálnia kell az adminisztrációs szervert. Minden egyes NDAF adatszerver csoporthoz egy NDAF adminisztrációs szerver tartozik. Az NDAF adminisztrációs szerver egy vezérlőközpont. Az NDAF kliensek minden NDAF adminisztrációs kérését ez a szerver kezeli. Az adminisztrációs szerver egyben adatszerver is, így a következő részben leírt beállítási eljárás az adminisztrációs szerverre is vonatkozik: “NDAF adatszerver beállítása” oldalszám: 12. Az adminisztrációs szerver beállításához a rendszer adatszerverként is be kell állítania. A “log” és “server” alkönyvtárakon kívül a rendszeren egy “admin” alkönyvtár is lesz. Az egyetlen elvégzendő további konfigurációs lépés a dmadm és a dms démon elindítása a chndaf paranccsal: chndaf –admin_serv=yes

NDAF adminisztrációs kliens beállítása Az NDAF adminisztrációs kliens egy olyan rendszer, amely az NDAF adminisztrációs szerver által kezelt adatkezelő parancsokat futtatja. Az ndaf.base.client fájlkészlet telepítésén túl nincs szükség további beállításokra az adminisztrációs kliensen. Az NDAF a dmf paranccsal vagy a NDAF kezelő SMIT menükkel adminisztrálható.

NDAF kezelése Az NDAF kezelési feladatok végrehajtása előtt hozzá kell adni az NDAF adminisztrációs szervert és az adatszervereket. A hozzáadás után cellákat, szerepeket, adatkészleteket és másolatokat hozhat létre és kezelhet, cella névtereket állíthat össze, és NDAF nélküli szervereket egyesíthet NDAF környezetbe.

Adminisztrációs szerverek létrehozása és kezelése az NDAF-hoz Az NDAF kezelési feladatok végrehajtása előtt létre kell hozni az NDAF adminisztrációs szervert és az összes adatszervert a rendszerhez. Az NDAF adminisztrációs szervert a dmf paranccsal hozhatja létre: dmf create admin név [-r] [-a admin_szerver]

Ahol: -a admin_szerver Az adminisztrációs szerver tartománynév szerverének (DNS) nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni.


13

név

A létrehozásra kerülő adminisztrációs szerver nevét adja meg.

-r

Kinyomtatja a kéréshez hozzárendelt univerzális egyedi azonosítót (uuid).

Megjegyzés: A dmf create admin sajat_admin parancs is létrehozza a sajat_admin szerver objektumot. Ha az NDAF adminisztrációs szervert SMIT használatával szeretné hozzáadni, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs szerver kezelése > Admin szerver létrehozása menüpontját. Megjegyzés: Használhatja az ndafadmincreate gyorselérést is. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS neve mezőben, majd nyomja meg az Entert. 3. Adja meg az adminisztrációs szerver nevét az Admin szerver neve mezőben, majd nyomja meg az Entert.

Adminisztrációs szerver attribútumok megjelenítése és módosítása Az adminisztrációs szerverek attribútumait megjelenítheti. Az attribútumok közül néhányat módosíthat is, ha rendelkezik a szükséges jogosultsággal. Az adminisztrációs szerverek attribútumait a dmf paranccsal jelenítheti meg, az alábbiak szerint: dmf show admin [-r] [-a admin_szerver]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -r

Kinyomtatja a kéréshez társított uuid azonosítót.

Az adminisztrációs szerverek attribútumait a dmf paranccsal módosíthatja, az alábbiak szerint: dmf add_to admin kulcs=érték [-r] [-a admin_szerver] dmf remove_from admin kulcs=érték [-r] [-a admin_szerver]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcs DmPrincipal. -r


Adminisztrációs szerver attribútumainak SMIT használatával való megjelenítéséhez vagy módosításához tegye a következőket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs szerver kezelése > Admin szerver attribútumok módosítása/megjelenítése menüpontját. Vegye figyelembe, hogy az ndafadminshow_admin gyorselérést is használhatja. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS névmezőben, majd nyomja meg az Entert. Az alábbi attribútumok jelennek meg:

14


Admin szerver DNS neve (vagy IP címe) Az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét adja meg Admin szerver UUID Az adminisztrációs szerver uuid azonosítóját adja meg Admin szerver neve Az adminisztrációs szerver nevét adja meg Admin szerver keretrendszer változat Ezen a szerveren futó alkalmazás változatát adja meg Szerver az adminhoz port Az adatszerverekből RPC visszahívások portjainak számát adja meg az adminisztrációs szerverhez Biztonsági módszer Az adatátvitelekhez használt biztonsági módszert adja meg NDAF azonosítók Adja meg a felhasználók listáját vesszőkkel elválasztva közvetlenül a beviteli mezőben; a listában szereplő felhasználók a cella tulajdonosai, és kezelhetik azt

Adminisztrációs szerver eltávolítása Az adminisztrációs szerver objektumot eltávolíthatja és kiürítheti az adminisztrációs szerverben meghatározott összes objektum adatbázisát. NDAF adminisztrációs szervert a dmf paranccsal távolíthat el, az alábbiak szerint: dmf destroy admin [-f] [-r] [-a admin_szerver]

Ahol: -a admin szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -f

Megerősítés nélkül kényszeríti a műveletet

-r

Kinyomtatja a kéréshez hozzárendelt univerzális egyedi azonosítót (uuid).

NDAF adminisztrációs szerver SMIT használatával eltávolításához tegye a következőket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs szerver kezelése > Adminisztrációs szerver eltávolítása menüpontját. Megjegyzés: Használhatja az ndafadminremove gyorselérést is. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS névmezőben, majd nyomja meg az Entert. Megnyílik egy megerősítő párbeszédablak.

Adatszerverek létrehozása és kezelése Létrehozhat NDAF adatszervereket, amelyek azokat a rendszereket képviselik, amik adatokat fognak kezelni az NDAF névterekben. NDAF adatszervert a dmf paranccsal hozhat létre: dmf create server [-e] [-r] [-a ]

Ahol: -a admin_szerver Az adminisztrációs szerver tartománynév szerverének (DNS) nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. AIX hálózatiadat-adminisztrációs szolgáltatás

15

név

A létrehozásra kerülő adatszerver nevét adja meg.

dns_cél A szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -e

Megadja, hogy az objektum külső az NDAF számára. A kapcsoló további információiért lásd: “2. eset: NFS exportált adatokkal rendelkező meglévő szerver hozzáadása egy NDAF cella névtérhez az NDAF telepítése nélkül” oldalszám: 54.

-r


Ha az NDAF adminisztrációs szervert SMIT használatával szeretné hozzáadni, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatszerver kezelése > Adatszerver létrehozása menüpontját. Megjegyzés: Használhatja az ndafdscreate gyorselérést is. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS neve mezőben. 3. Adja meg az új adatszerver nevét az Adatszerver neve mezőben, majd nyomja meg az Entert. 4. Adja meg az új adatszerver DNS nevét vagy IP címét az Adatszerver DNS neve mezőben, majd nyomja meg az Entert.

Adatszerver attribútumok megjelenítése és módosítása Az adatszerverek attribútumait megjelenítheti. Ha rendelkezik a szükséges jogosultsággal, akkor módosíthat néhány attribútumot. Az adatszerverek attribútumait a dmf paranccsal jelenítheti meg, az alábbiak szerint: dmf show server [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver tartománynév szolgáltatásának (DNS) nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c

Az adatszerver nevét adja meg.

-r

Kinyomtatja a kéréshez hozzárendelt univerzális egyedi azonosítót uuid.

Az adatszerverek attribútumait a dmf paranccsal módosíthatja, az alábbiak szerint: dmf add_to server kulcs=érték [-r] [-a admin_szerver] [-c tároló] dmf remove_from server kulcs=érték [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c

Az adatszerver nevét adja meg.

kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmPrincipal, DmTransferTable és DmClientDnsName. -r


16


Adatszerver attribútumainak SMIT használatával való megjelenítéséhez vagy módosításához tegye a következőket: 1. Válassza az NDAF menü NDAF kezelése > Adatszerver kezelése > Adatszerver attribútumok módosítása/megjelenítése menüpontját. Vegye figyelembe, hogy az ndafdsshow_admin gyorselérést is használhatja. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS névmezőben, majd nyomja meg az Entert. Az alábbi attribútumok jelennek meg: Admin szerver DNS neve (vagy IP címe) Az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét adja meg. Adatszerver neve Az adatszerver nevét adja meg. Adatszerver DNS neve (vagy IP címe) Az adatszerver DNS nevét vagy IP címét adja meg. Adatszerver UUID Az adminisztrációs szerver uuid azonosítóját adja meg. Admin szerver keretrendszer változat Ezen a szerveren futó alkalmazás változatát adja meg. Szerver a szerverhez port Adatátviteli ügynökök közötti RPC hívások portjainak számát adja meg. Külső szerver Megadja, ha ez a szerver külső szerver (nem futtat NDAF démont). Naplózási szint A naplófájlba írandó információk mennyiségét adja meg. RPC portok minimális száma Megadja a szerverek közti adatátvitelhez használandó RPC portok minimális számát. RPC portok maximális száma Megadja a szerverek közti adatátvitelhez használandó RPC portok maximális számát. Alapértelmezett dset útvonal Megadja a helyi útvonalat, ahol az új adatkészletek létrehozandók, ha nincs útvonal megadva a create dset parancsban. Alapértelmezett másolat útvonal Megadja a helyi útvonalat, ahol az új másolatok létrehozandók, ha nincs útvonal megadva a create replica parancsban. NDAF azonosítók Adja meg a felhasználók listáját vesszőkkel elválasztva közvetlenül a beviteli mezőben. A listában szereplő felhasználók az adminisztrációs szerver tulajdonosai, és kezelhetik azt. Átviteli módszer Az adatátvitelhez engedélyezett módszerek neveit adja meg.

Adatszerver eltávolítása Az adatszerver objektumot eltávolíthatja és kiürítheti az adatszerverben meghatározott összes objektum adatbázisát. NDAF adatszervert a dmf paranccsal távolíthat el, az alábbiak szerint: dmf destroy server [-f] [-r] [-a admin_szerver] [-c tároló]

Ahol:


17

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A szerver nevét adja meg. -f

Megerősítés nélkül kényszeríti a műveletet.

-r


NDAF adatszerver SMIT használatával eltávolításához tegye a következőket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs szerver kezelése > Adatszerver eltávolítása menüpontját. 2. Adja meg az adminisztrációs szerver DNS nevét vagy IP címét az Admin szerver DNS névmezőben, majd nyomja meg az Entert. 3. Adja meg az adatszerver nevét az Adatszerver névmezőben, majd nyomja meg az Entert. Ezután megjelenik egy megerősítő párbeszédablak.

Adatszerverek listázása Az adott adminisztrációs szerverhez meghatározott adatszervereket kilistázhatja. Az adatszervereket a dmf paranccsal listázhatja ki, az alábbiak szerint: dmf enumerate admin server [minta] [-r] [-a admin_szerver]

Ahol: minta

Nem kötelező szöveges minta. A ? és * karakterek is használhatók.

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -r


Az adatszerverek SMIT használatával listázásához tegye a következőket: v Válassza az NDAF menü NDAF kezelése > Adatszerver kezelése > Adatszerverek listázása menüpontját. v Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben, majd nyomja meg az Entert.

Cellák létrehozása és kezelése A cella NFSv4 szerverekkel való használatra egyetlen fájl névtérbe szervezett adatkészlet gyűjtemény. Az NFSv4 klienseknek a cella teljes névterének elérése érdekében fel kell építeniük a cella gyökérkönyvtárát.

Cella létrehozása Létrehozhat cellákat az NFSv4 szerverekkel való használatra. A cella létrehozása előtt létre kell hoznia egy NDAF adminisztrációs szervert. A cellát a dmf paranccsal hozhatja létre: dmf create cell név

[-w időkorlát] [-r] [-a admin_szerver]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni.

18


név

A létrehozásra kerülő cella nevét adja meg.

-r


-w időkorlát Megadja, hogy a parancs mennyi ideig várakozzon a befejezésre. A cellák SMIT használatával való létrehozásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Névtér (cella) kezelése > Cella névtér létrehozása menüpontját. Megjegyzés: Használhatja az ndafcellcreate gyorselérést is. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben. 3. Adja meg az új cella nevét a Cella neve mezőben, majd nyomja meg az Entert. Ha például a cella1 nevű cellát szeretné létrehozni az NDAFSzerver1 adminisztrációs szerverrel kezelt NDAF tartományban, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Névtér (cella) kezelése > Cella névtér létrehozása menüpontját. 2. Adja meg az NDAFSzerver1 nevet az Admin név mezőben. 3. Adja meg a cella1 nevet a Cella neve mezőben, majd nyomja meg az Entert.

Cella névterek listázása Az adott adminisztrációs szerverhez meghatározott cellákat kilistázhatja. A cellákat a dmf paranccsal listázhatja ki: dmf enumerate admin cell [minta] [-r] [-a admin_szerver]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. minta


-r


A cellák SMIT használatával való kilistázásához végezze el az alábbi lépéseket: 1. Válassza az NDAF > NDAF kezelése > Névtér (cella) kezelése > Cella névterek listázása menüpontot. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben, majd nyomja meg az Entert.

Cella attribútumok megjelenítése és módosítása A cellák attribútumait megjelenítheti. Az attribútumok közül néhányat módosíthat is, ha rendelkezik a szükséges jogosultsággal. Egy cella attribútumainak módosításához rendelkeznie kell a szükséges jogosultsággal. A cella attribútumait a dmf paranccsal jelenítheti meg: dmf show cell [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. AIX hálózatiadat-adminisztrációs szolgáltatás

19

-c tároló Annak a cellának a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

A cella attribútumait a dmf paranccsal módosíthatja: dmf set cell kulcs=érték [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló Annak a cellának a nevét adja meg, amelyre ez a parancs vonatkozik. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmLogLevel és DmLocsMax. -r


Adott cella attribútumainak SMIT használatával való megjelenítéséhez és módosításához végezze el az alábbi lépéseket: 1. Válassza az NDAF > NDAF kezelése > Névtér (cella) kezelése > Cella attribútumok módosítása/megjelenítése menüpontot. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). Az alábbi attribútumok jelennek meg: Adminisztrációs szerver DNS neve (vagy IP címe) Az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét adja meg. Adminisztrációs szerver neve Az NDAF tartományt kezelő adminisztrációs szerver nevét adja meg. Cella neve A cella nevét adja meg. Cella UUID A cella uuid azonosítóját adja meg. Jelentett helyek maximális száma Egy objektum NFS kliensnek visszaadható NFS hely hivatkozásainak maximális számát adja meg. NDAF azonosítók Adja meg a felhasználók listáját vesszőkkel elválasztva közvetlenül a beviteli mezőben. A listában szereplő felhasználók a cella tulajdonosai, és kezelhetik a cellát.

Cella névtér eltávolítása A cella objektumot eltávolíthatja és kiürítheti a cellában meghatározott összes objektum adatbázisát. A cella névteret a dmf paranccsal távolíthatja el: dmf destroy cell [-r] [-f] [-a admin_szerver] [-c tároló]

20


Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A tárolót adja meg (azaz a cella nevét). -f


-r


A cella névterek SMIT használatával való eltávolításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Névtér (cella) kezelése > Cella névtér eltávolítása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. Megjelenik egy szabványos SMIT párbeszédablak, amelyben megerősítheti a cella lerombolását.

Szerver hozzáadása cella névtérhez A cellák adatszervert használhatnak saját adatkészlet-hivatkozásaik hosztolásához, és ezért engedélyezik a felhasználók számára, hogy erről a szerverről NFS-sel a cella gyökérútvonal felépítésével hozzáférjenek a cella névteréhez. A dmf paranccsal engedélyezheti egy cella számára, hogy az adatkészletének hosztolásához egy adatszervert használjon az alábbiak szerint: dmf place cell szerver_neve [-r] [-a admin_szerver] [-c tároló]

Ahol: szerver_neve Azt a szervert jelzi, amelyen a cell rendelkezésre fog állni a felépítéshez az NFS számára. -r


-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. Végezze el az alábbi lépéseket, ha a SMIT segítségével szeretné engedélyezni egy cella számára, hogy az adatkészletének hosztolásához adatszervert használjon: 1. Válassza az NDAF menü NDAF kezelése > Névtér (cella) kezelése > Szerver hozzáadása cella névtérhez menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg az adatszerver nevét az Adatszerver neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert.


21

Szerver eltávolítása a cella névtérből Megakadályozhatja, hogy egy cella egy adott adatszervert használjon a cella adatkészleteinek hosztolására. A dmf paranccsal akadályozhatja meg, hogy a cella egy adatszervert használjon a cella adatkészleteinek hosztolására: dmf unplace cell szerver_neve [-r] [-f] [-a admin_szerver] [-c tároló]

Ahol: szerver_neve Azt a szervert jelzi, amelyen a cella nem fog rendelkezésre állni a felépítéshez az NFS számára. -r


-f


-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. Végezze el az alábbi lépéseket, ha SMIT használatával szeretné megakadályozni, hogy egy cella egy adatszervert használjon a cella adatkészleteinek hosztolására: 1. Válassza az NDAF menü NDAF kezelése > Névtér (cella) kezelése > Szerver eltávolítása cella névtérből menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver nevét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg az adatszerver nevét az Adatszerver neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert.

Szerepek létrehozása és kezelése A szerep egy felhasználói halmazhoz társított jogosultságkészlet. A szerepek kezelik a cellán belüli erőforrásokat. Az adminisztrátorok létrehozhatják, kilistázhatják, eltávolíthatják és ellenőrizhetik a szerepeket, valamint módosíthatják a szerepek beállításait.

Szerep létrehozása Szerepeket hozhat létre. A szerep egy felhasználói halmazhoz társított jogosultságkészlet. Szerepeket a cellákhoz lehet létrehozni. A szerepek kezelik a cellán belüli erőforrásokat. Szerepek létrehozása előtt létre kell hoznia egy cellát. Szerepeket a dmf paranccsal hozhat létre: dmf create role név [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni.

22


-c tároló A cella nevét adja meg. név

A létrehozásra kerülő szerep nevét adja meg.

-r


A szerepek SMIT használatával való létrehozásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs jogok delegálása > Szerep létrehozása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 4. Adja meg a szerep nevét a Szerep neve mezőben, majd nyomja meg az Entert.

Szerep attribútumok megjelenítése és módosítása A szerepek attribútumait megjelenítheti. Ha rendelkezik a szükséges jogosultsággal, akkor a szerep egyes attribútumait módosíthatja. A szerep attribútumait a dmf paranccsal jelenítheti meg: dmf show role [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


A szerep attribútumait a dmf paranccsal módosíthatja: dmf set role kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmCreateDs, DmDestroyDs, DmModifyDs, DmDuplicateDs, DmCreateRole, DmDestroyRole és DmModifyRole. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r

Kinyomtatja a kéréshez társított uuid azonosítót. AIX hálózatiadat-adminisztrációs szolgáltatás

23

Szerep attribútumainak SMIT használatával való megjelenítéséhez és módosításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs jogok delegálása > Szerep beállítások módosítása/megjelenítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét a párbeszédablak Admin név mezőjében, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg a szerep nevét a párbeszédablak Szerep neve mezőjében (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. Az alábbi attribútumok jelennek meg: Adminisztrációs szerver DNS neve (vagy IP címe) Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Cella neve A cella nevét adja meg. Szerep neve A szerep nevét adja meg. Szerep UUID A szerep univerzális egyedi azonosítóját adja meg. NDAF azonosítók Adja meg the felhasználók listáját vesszőkkel elválasztva közvetlenül a beviteli mezőben. Ezek a felhasználók ennek az adminisztrációs szervernek a tulajdonosai, és kezelhetik a szervert. Tulajdonos szerepek Azokat a szerepeket adja meg, amelyek alkalmazhatók egy objektumra. Tagok Azokat az azonosítókat adja meg, amelyek tagjai ennek a szerepnek (azokat a tagokat, akiknek ez a szerep adminisztrációs műveleteket engedélyez). Szerverek Azokat a szervereket adja meg, amelyekhez ez a szerep műveleteket engedélyez. Adatkészlet létrehozási jog Azt adja meg, hogy a szerepnek van-e adatkészlet létrehozási joga. A lehetséges beállítások az igen és a nem. Adatkészlet megsemmisítési jog Azt adja meg, hogy a szerepnek van-e adatkészlet megsemmisítési joga. A lehetséges beállítások az igen és a nem. Adatkészlet módosítási jog Azt adja meg, hogy a szerepnek van-e adatkészlet módosítási joga. A lehetséges beállítások az igen és a nem. Adatkészlet többszörözési jog Adatkészlet többszörözési jogot ad. A lehetséges beállítások az igen és a nem. Szerep létrehozási jog A szerep létrehozási jogokat határozza meg. A lehetséges beállítások az igen és a nem. Szerep megsemmisítési jog A szerep megsemmisítési jogokat határozza meg. A lehetséges beállítások az igen és a nem. Szerep módosítási jog A szerep módosítási jogokat határozza meg. A lehetséges beállítások az igen és a nem.

Szerep eltávolítása A szerepeket eltávolíthatja. A szerepeket a dmf paranccsal távolíthatja el:

24


dmf destroy role [-r] [-f] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -f


-o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


A szerepek SMIT használatával való eltávolításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs jogok delegálása > Szerep eltávolítása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg a szerep nevét a Szerep neve mezőben, majd nyomja meg az Entert. Megjelenik egy megerősítő párbeszédablak.

Szerepek listázása Az adott cella összes szerepét kilistázhatja. A megadott cellához tartozó szerepeket a dmf paranccsal listázhatja ki: dmf enumerate cell role [minta] [-r] [-a admin_szerver] [-c tároló]

Ahol: minta

Nem kötelező szöveges minta. A kérdőjel (?) és csillag (*) karakterek is használhatók.

-r


-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. Adott cella összes szerepének SMIT használatával való kilistázásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adminisztrációs jogok delegálása > Szerepek listázása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert.


25

Adatkészletek létrehozása és kezelése Az adatkészlet (dset) fájlrendszer objektumokból álló könyvtárfa (fájlok, könyvtárak, hozzáférésfelügyeleti listák, hivatkozások stb.). Az adatkészleteket létrehozhatja, eltávolíthatja, ellenőrizheti, kilistázhatja, felépítheti és lebonthatja, valamint módosíthatja a beállításaikat.

Adatkészletek létrehozása Az adatkészletek létrehozásakor meg kell adni egy adminisztrációs szervert, egy névteret és egy adatszervert. Az adatkészleteket a dmf paranccsal hozhatja létre: dmf create dset név szerver [elérési_út] [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. név

A létrehozásra kerülő adatkészlet nevét adja meg.

elérési_út A helyi elérési utat adja meg a szerveren. Ha az elérési út paramétert kihagyja, akkor a szerver az adatkészletet az alapértelmezett tárolójába helyezi. -r


szerver A szerver nevét adja meg. Az adatkészletek SMIT használatával való létrehozásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet létrehozása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben. 5. Adja meg az adatszerver nevét az Adatszerver neve mezőben. A helyi elérési út következő lépésben való megadásához nyomja meg az Entert. 6. A Helyi elérési út a szerveren mezőben adja meg, hogy az adatkészletet hol kell létrehozni a szerveren, majd nyomja meg az Entert. Ha nem ad meg elérési utat, akkor az új adatkészlet a szerverhez megadott alapértelmezett adatkészlet elérési útban kerül létrehozásra. Az alapértelmezett adatkészlet elérési út akkor kerül megadásra, amikor a dms démont az -ndaf_dataset_default paraméterrel elindítja. Ha ez a paraméter nincs megadva, akkor az alapértelmezett elérési út az $ndaf_dir/server/dsets, ahol $ndaf_dir az -ndaf_dir paraméterben megadott elérési út. Ezt az elérési utat a dmf set DmDefaultDsetPath paranccsal szerkesztheti az NDAF parancssori felületen.

Adatkészletek listázása Az megadott cellához vagy adatszerverhez megadott adatkészleteket kilistázhatja. A megadott cellához tartozó adatkészleteket a dmf paranccsal listázhatja ki:

26


dmf enumerate cell dset [minta] [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. minta


-r


A megadott szerverhez tartozó adatkészleteket a dmf paranccsal listázhatja ki: dmf enumerate server dset [minta] [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A szerver nevét adja meg. minta


-r


Ha egy cella vagy adminisztrációs szerver összes adatkészletét SMIT használatával szeretné kilistázni, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü Adatkezelés > Adatkészlet kezelése > Adatkészletek listázása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Az F4 lenyomása után adja meg, hogy a cella vagy szerver összes adatkészletét meg szeretné-e jeleníteni, majd nyomja le az Entert. 4. Adja meg a cella vagy a szerver nevét a Cella neve vagy az Adatszerver neve mezőben, majd nyomja meg az Entert (ha a cellát vagy a szervert egy listából szeretné kiválasztani, akkor nyomja le az F4 billentyűt). Ha az összes cella vagy adatszerver összes adatkészletét meg szeretné jeleníteni, akkor hagyja üresen ezt a mezőt, majd nyomja meg az Entert.

Adatkészletek ellenőrzése Ellenőrizheti egy adatkészlet következetességét a hosztoló szerver és az adminisztrációs szerver adatbázisok között. Az adatkészleteket a dmf paranccsal ellenőrizheti: dmf validate dset [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol:


27

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Ha egy megadott névtérben található adatkészlet létezését szeretné ellenőrizni SMIT segítségével, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet ellenőrzése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert.

Adatkészlet attribútumok megjelenítése és módosítása Az adatkészletek attribútumait megjelenítheti. Ha rendelkezik a szükséges jogosultsággal, akkor az adatkészlet attribútumait módosíthatja. Az adatkészletek attribútumait a dmf paranccsal jelenítheti meg: dmf show dset [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

Az adatkészletek attribútumait a dmf paranccsal módosíthatja: dmf set dset kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg.

28


kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmOwner, DmGroup, DmMode és DmLocsMax. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


Az adatkészletek lista alapú attribútumaihoz a dmf paranccsal adhat hozzá kulcs/érték elemeket: dmf add_to dset kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmPrincipal, DmOwningRole és DmTransferTable. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


Az adatkészletek lista alapú attribútumaiból a dmf paranccsal távolíthat el kulcs/érték elemeket: dmf remove_from dset kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]



Adott adatkészlet attribútumainak SMIT használatával való megjelenítéséhez vagy módosításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet módosítása/megjelenítése menüpontját.


29

2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Adminisztrációs szerver neve mezőben. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben, majd nyomja meg az Entert. Az alábbi attribútumok jelennek meg: Adminisztrációs szerver DNS neve (vagy IP címe) Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Cella neve A cella nevét adja meg. Adatkészlet neve Az adatkészlet nevét adja meg. Adatkészlet UUID Az adatkészlet univerzális egyedi azonosítóját adja meg. Változat Az adatkészlet másolat változatát adja meg. Tulajdonos Azt a tulajdonost adja meg, amelyet a fájlrendszerben kell beállítani ehhez az adatkészlethez. Csoport Azt a csoportot adja meg, amelyet a fájlrendszerben kell beállítani ehhez az adatkészlethez. Mód

Azt a módot adja meg, amelyet a fájlrendszerben kell beállítani ehhez az adatkészlethez. A 000 - 777 tartományban lévő értékek használhatók (tehát ez egy szokásos UNIX fájl engedély beállítás).

Jelentett helyek maximális száma Egy objektum NFS kliensnek visszaadható NFS hely hivatkozásainak maximális számát adja meg. NDAF azonosítók Adja meg a felhasználók listáját vesszőkkel elválasztva közvetlenül a beviteli mezőben. A listában szereplő felhasználók az adatkészlet tulajdonosai lesznek, és kezelhetik az adatkészletet. Tulajdonos szerepek Azokat a szerepeket adja meg, amelyek kezelhetik az adatkészletet. Átviteli metódusok Azt a metódust adja meg, amelyet a szerver az adatátvitelhez fog használni (az F4 lenyomásával egy listából választhat metódust). Ez a mező több, vesszővel elválasztott értéket is elfogad. A lehetséges beállítások: copy, rsync és copy + rsync. Az alapértelmezett beállítás a copy.

Adatkészlet helyek megjelenítése Az adatkészletek fizikai helyeit megjelenítheti. Az adatkészletek fizikai helyeit a dmf paranccsal jelenítheti meg: dmf show dset [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg.

30




Adatkészlet fizikai helyeinek SMIT használatával való megjelenítéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet helyek megjelenítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Adminisztrációs szerver neve mezőben. 3. Adja meg a cella nevét a Cella neve mezőben. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. Megjelennek az adatkészlet attribútumok és az adatkészlet helyek.

Adatkészletek eltávolítása Az adatkészleteket eltávolíthatja. Az adatkészleteket a dmf paranccsal távolíthatja el: dmf destroy dset [-r] [-f] [-a admin_szerver] [-c tároló] [-o objektum]





Az adatkészletek SMIT használatával való eltávolításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet eltávolítása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. Megjelenik egy megerősítő párbeszédablak.

Adatkészletek felépítése A cella névtérben lévő adatkészleteket felépítheti, hogy láthatók legyenek a cellában az NFS kliensekről. Az adatkészleteket a dmf paranccsal építheti fel: dmf mount dset felépítés_elérési_út admin_szerver] [-c tároló] [-o objektum]

[-r] [-a


31

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. felépítés_elérési_út A felépítés elérési utat adja meg a névtérben. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

Az adatkészletek SMIT használatával való felépítéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet felépítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben, majd nyomja meg az Entert. 5. Adja meg azt a helyet a Felépítés elérési út mezőben, ahová az adatkészlet fel lesz építve a szerveren. Az adatkészlet nem lehet már felépítve és az elérési út sem létezhet még.

Adatkészletek lebontása Az előzőleg felépített adatkészleteket lebonthatja. Ha az adatkészletet lebontja, akkor az adatkészlet többé nem lesz látható a cella névtérben. A többszörözött adatkészletekben lévő adatkészlet felépítéseknél a lebontás a társított másolatok frissítéséig nem lép hatályba. Az adatkészleteket a dmf paranccsal bonthatja le: dmf unmount dset felépítés_elérési_út [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. felépítés_elérési_út A felépítés elérési utat adja meg a névtérben. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


Az adatkészletek SMIT használatával való lebontásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Adatkészlet kezelése > Adatkészlet lebontása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert.

32


3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben, majd nyomja meg az Entert. 5. Adja meg azt a helyet a Felépítés elérési út mezőben, ahová az adatkészlet fel van építve a szerveren, majd nyomja meg az Entert.

Másolatok létrehozása és kezelése A másolat egy adatkészlet csak olvasható példánya. A másolatokat több adatszerveren is szétoszthatja. A másolatokat létrehozhatja, eltávolíthatja, ellenőrizheti, frissítheti, kilistázhatja, felépítheti, lebonthatja, elhelyezheti és visszahelyezheti, valamint módosíthatja a beállításaikat.

Adatkészlet másolat létrehozása Az adatkészletekről másolatokat hozhat létre a szerver egy adott helyén. Futtatnia kell dmf frissítést annak érdekében, hogy az adatok szinkronizálva legyenek a másolat és a forrás adatkészlet között, a forrás adatkészlet tartalmának módosításai esetére. A másolatokat a dmf paranccsal hozhatja létre, használat: dmf create replica név szerver [elérési_út] [-d | -w időkorlát] [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A tárolót adja meg (például a cella nevét). -d

Az aszinkron módon futtatandó parancsot adja meg.

név

A létrehozásra kerülő másolat nevét adja meg.

-o objektum Annak az adatkészletnek a nevét adja meg, amely ennek a másolatnak a forrása lesz. elérési_út A helyi elérési utat adja meg a szerveren. Ha az elérési út paramétert kihagyja, akkor a szerver a másolatot a másolatok alapértelmezett tárolójába helyezi. -r


szerver Annak a szervernek a nevét adja meg, amelyen a másolat létrehozásra kerül. -w időkorlát Megadja, hogy a parancs mennyi ideig várakozzon a befejezésre. A másolatok lista alapú attribútumaihoz a dmf paranccsal adhat hozzá kulcs/érték elemeket: dmf add_to replica kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol:


33

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmPrincipal, DmOwningRole és DmTransferTable. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

A másolatok lista alapú attribútumaiból a dmf paranccsal távolíthat el kulcs/érték elemeket: dmf remove_from replica kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]



A másolatok SMIT használatával való létrehozásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Adatkészlet másolatának létrehozása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adjon meg egy cellanevet a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 4. Az Adatkészlet neve mezőben adja meg azt a forrás adatkészletet, amelyből másolatot szeretne készíteni. 5. Adja meg a másolat nevét a Másolat neve mezőben. 6. A Szerver mezőben adja meg azt a szervert, amelyen a másolatot létre szeretné hozni. 7. Adja meg a másolat helyét a Gyökérkönyvtár mezőben. Ha nem ad meg helyet, akkor a másolat a szerver alapértelmezett másolat elérési útjába kerül. Az alapértelmezett másolat elérési út akkor kerül megadásra, amikor a dms démont az -ndaf_replica_default paraméterrel elindítja. Ha ez a paraméter nincs megadva, akkor az alapértelmezett elérési út az $ndaf_dir/server/replicas, ahol $ndaf_dir az -ndaf_dir paraméterben megadott elérési út. Ezt az elérési utat a dmf set DmDefaultRepPath paranccsal szerkesztheti az NDAF parancssori felületen.

34


Másolat attribútumok megjelenítése és módosítása A másolatok attribútumait megjelenítheti. Ha rendelkezik a szükséges jogosultsággal, akkor a másolat attribútumait módosíthatja. A másolat attribútumait a dmf paranccsal jelenítheti meg: dmf show replica [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

A másolat attribútumait a dmf paranccsal módosíthatja: dmf set replica kulcs=érték [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. kulcs=érték Egy attribútumot és a hozzá tartozó értéket határozza meg. Az érvényes kulcsok a következők: DmOwner, DmGroup, DmMode és DmLocsMax. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


Adott másolat attribútumainak SMIT használatával való megjelenítéséhez és módosításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat attribútumok módosítása/megjelenítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben. 3. Adja meg a cella nevét a Cella neve mezőben. 4. Adja meg az adatkészlet nevét az Adatkészlet neve mezőben, majd nyomja meg az Entert. Az alábbi attribútumok jelennek meg: Adminisztrációs szerver DNS neve (vagy IP címe) A szerver DNS nevét vagy IP címét adja meg.


35

Cella neve A cella nevét adja meg. Adatkészlet neve Az adatkészlet nevét adja meg. Adatkészlet UUID Az adatkészlet univerzális egyedi azonosítóját adja meg. Változat A másolat változat számát adja meg. Tulajdonos Az adatkészlet gyökérkönyvtár tulajdonosát adja meg. Csoport Az adatkészlet gyökérkönyvtár csoportját adja meg. Mód

Azt a módot adja meg, amelyet be kell beállítani ehhez az adatkészlet gyökérkönyvtárhoz. Az alapértelmezett mód a 755.

Jelentett helyek maximális száma Egy objektum NFS kliensnek visszaadható NFS hely hivatkozásainak maximális számát adja meg. NDAF azonosítók Felhasználók listáját adja meg (vesszőkkel elválasztva). Ezek a felhasználók az adatkészlet tulajdonosai lesznek, és kezelhetik az adatkészletet. Tulajdonos szerepek Azokat a szerepeket adja meg, amelyek kezelhetik a másolatot. Átviteli metódusok Azt a metódust adja meg, amelyet a szerver az adatátvitelhez fog használni (az F4 lenyomásával egy listából választhat metódust). Több metódust is megadhat vesszőkkel elválasztva. A választható metódusok: copy, rsync és copy + rsync. Az alapértelmezett metódus a copy.

Másolat elhelyezése Az elsődleges másolat helyről másolatot készíthet a szerver egy megadott helyén, és exportálhatja cellában a szerveren található másolatot. A másolatokat a dmf paranccsal helyezheti el: dmf place replica szerver_neve [elérési_út] [-d | -w időkorlát] [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -d

Az aszinkron módon futtatandó parancsot adja meg.

-o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. elérési_út A másolat adatainak elérési útját adja meg a szerveren.

36


-r


szerver_neve Annak a szervernek a nevét adja meg, amelyre a másolat adatait el kell helyezni. -w időkorlát Megadja, hogy a parancs mennyi ideig várakozzon a befejezésre. A másolatok SMIT használatával való elhelyezéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat elhelyezése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg a másolat nevét a Másolat neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 5. Adja meg annak a szervernek a nevét a Szerver neve mezőben, amelyre a másolatot el fogja helyezni. 6. Adja meg azt a helyet a Helyi elérési út a szerveren mezőben, ahová a másolatot másolni fogja. Ha nem ad meg helyet, akkor a rendszer a másolatot a szerverhez megadott alapértelmezett másolat elérési útba másolja (a szerver DmDefaultRepPath attribútumában kerül megadásra).

Másolat felépítése A másolatokat felépítheti, hogy azok egy adott helyen elérhetők legyenek a cella névtérben. A másolatokat a dmf paranccsal építheti fel: dmf mount replica felépítés_elérési_út [-r] [-a admin_szerver] [-c tároló] [-o objektum]



A másolatok SMIT használatával való felépítéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat felépítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg a felépítendő másolat nevét a Másolat neve mezőben. 5. A Felépítés elérési út mezőben adja meg azt a helyet a cella névtérben, ahol a másolat elérhető lesz.


37

Másolat frissítése A másolat egy adatkészlet csak olvasható példánya. A másolatot viszont frissítheti, így a másolat tartalma szinkronizálható a forrás adatkészlettel. A másolatokat a dmf paranccsal frissítheti az eredeti forrás adatkészletből: dmf update replica [-d | -w időkorlát] [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. Az aszinkron módon futtatandó parancsot adja meg.

-d

-o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

-w időkorlát Megadja, hogy a parancs mennyi ideig várakozzon a befejezésre. Végezze el az alábbi lépéseket, ha a másolatot SMIT segítségével szeretné frissíteni az eredeti forrás adatkészletből: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat frissítése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg annak cellának nevét a Cella neve mezőben, amelyben a másolat található, majd nyomja meg az Entert. 4. Adja meg a frissítendő másolat nevét a Másolat neve mezőben, majd nyomja meg az Entert.

Másolat ellenőrzése A másolat ellenőrzése a másolat következetességét ellenőrzi a hosztoló szerver és az adminisztrációs szerver adatbázisok között. A másolatokat a dmf paranccsal ellenőrizheti: dmf validate replica [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. -r


A másolatok SMIT használatával való ellenőrzéséhez végezze el az alábbi lépéseket:

38


1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat ellenőrzése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg a ellenőrzendő másolat nevét a Másolat neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából).

Másolat lebontása Az előzőleg felépített másolatokat lebonthatja, így a másolat többé már nem lesz használható. A másolatokat a dmf paranccsal bonthatja le: dmf unmount replica felépítés_elérési_út [-r] [-a admin_szerver] [-c tároló] [-o objektum]



A másolatok SMIT használatával való lebontásához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat lebontása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg a lebontandó másolat nevét a Másolat neve mezőben. 5. Adja meg azt a helyet a Felépítés elérési út mezőben, ahová a másolat fel van építve a szerveren, majd nyomja meg az Entert.

Másolat visszahelyezése A másolat visszahelyezése eltávolítja a másolatot az adatszerver megadott helyéről. A másolat visszahelyezésének megerősítése után a rendszer az elérési úttal megadott helyen lévő adatokat megsemmisíti, és az elérési út exportálását megszünteti. A másolatokat a dmf paranccsal helyezheti vissza: dmf unplace replica szerver_neve [elérési_út] [-r] [-f] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol:


39

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. Megerősítés nélkül kényszeríti a műveletet.

-f

-o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. elérési_út A másolat adatainak elérési útját adja meg a szerveren. Kinyomtatja a kéréshez társított uuid azonosítót.

-r

szerver_neve Annak a szervernek a nevét adja meg, amelyről a másolat adatait vissza kell helyezni. A másolatok SMIT használatával való visszahelyezéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat visszahelyezése menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg a visszahelyezendő másolat nevét a Másolat neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 5. Adja meg annak a szervernek a nevét a Szerver neve mezőben, amelyről a másolatot el szeretné távolítani. 6. Adja meg azt a helyet a Helyi elérési út a szerveren mezőben, ahová a másolatot be van másolva.

Másolat eltávolítása A másolat eltávolítása a másolat minden helyét eltávolítja, beleértve az elsődleges helyet is. A másolatokat a dmf paranccsal távolíthatja el: dmf destroy replica [-r] [-f] [-a admin_szerver] [-c tároló] [-o objektum]





A másolatok SMIT használatával való eltávolításához végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat eltávolítása menüpontját.

40


2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben, majd nyomja meg az Entert. 4. Adja meg a másolat nevét a Másolat neve mezőben, majd nyomja meg az Entert. Megjelenik egy megerősítő párbeszédablak.

Másolatok listázása A megadott adminisztrációs szerver vagy névtér összes másolatát kilistázhatja. A másolatokat egy kiválasztott cellához a dmf paranccsal listázhatja ki, az alábbiak szerint: dmf enumerate cell replica [minta] [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. minta


-r


A másolatokat egy kiválasztott szerverhez a dmf paranccsal listázhatja ki, az alábbiak szerint: dmf enumerate server replica [minta] [-r] [-a admin_szerver] [-c tároló]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A szerver nevét adja meg. minta


-r


A másolatok SMIT használatával való megjelenítéséhez végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolatok listázása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Az F4 lenyomása után adja meg, hogy a cella vagy szerver összes másolatát meg szeretné-e jeleníteni, majd nyomja le az Entert. 4. Adja meg a cella vagy a szerver nevét a Cella neve vagy az Adatszerver neve mezőben, majd nyomja meg az Entert (ha a cellát vagy a szervert egy listából szeretné kiválasztani, akkor nyomja le az F4 billentyűt). Ha nem ad meg cella vagy szerver nevet, akkor az összes cella vagy adatszerver összes másolata megjelenik.


41

Elsődleges másolat módosítása Bármely másolat helyet megadhatja elsődleges helynek. Az elsődleges másolatot a dmf paranccsal módosíthatja: dmf master replica szerver [elérési_út] [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol: -a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. elérési_út A helyi elérési utat adja meg a szerveren. -r


szerver A szerver nevét adja meg. Ha az elsődleges másolatot SMIT segítségével szeretné módosítani, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Elsődleges másolat módosítása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg a másolat nevét a Másolat neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából). 5. Adja meg annak a szervernek a nevét a Szerver neve mezőben, amelyre a másolatot el fogja helyezni. 6. Adja meg azt a helyet a Helyi elérési út a szerveren mezőben, ahová a másolatot másolni fogja. Ha nem ad meg helyet, akkor a rendszer a másolatot a szerverhez megadott alapértelmezett másolat elérési útba másolja (szerver DmDefaultRepPath attribútuma).

Másolat forrásának módosítása A másolatok forrás adatkészletét módosíthatja. A másolat helyek tartalma nincs automatikusan frissítve az új forrás adatkészlet tartalmával. Ehhez kifejezetten egy másolatfrissítési műveletet kell végrehajtania. A másolatok forrás adatkészletét a dmf paranccsal módosíthatja: dmf source replica új_forrás [-r] [-a admin_szerver] [-c tároló] [-o objektum]

Ahol:

42


-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló A cella nevét adja meg. -o objektum Annak az objektumnak a nevét adja meg, amelyre ez a parancs vonatkozik. új_forrás Az új forrás adatkészlet nevét adja meg. -r


Ha a másolat forrás adatkészletét SMIT segítségével szeretné módosítani, akkor végezze el az alábbi lépéseket: 1. Válassza az NDAF menü NDAF kezelése > Adatkezelés > Másolat kezelése > Másolat forrásának módosítása menüpontját. 2. Adja meg az NDAF tartományt kezelő adminisztrációs szerver DNS nevét vagy IP címét az Admin név mezőben, majd nyomja meg az Entert. 3. Adja meg a cella nevét a Cella neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert. 4. Adja meg annak a másolatnak a nevét a Másolat neve mezőben, amelynek a forrás adatkészletét módosítani szeretné (vagy az F4 lenyomása után válasszon egy nevet a listából). 5. Adja meg az új forrás adatkészlet nevét az Új forrás adatkészlet neve mezőben (vagy az F4 lenyomása után válasszon egy nevet a listából), majd nyomja meg az Entert.

Adatkészletek feltöltése Az újonnan létrehozott adatkészleteket kétféle megközelítésben lehet feltölteni: helyi fájlrendszer hozzáféréssel a szerveren, vagy távolról az NFSv4 segítségével. Az NDAF vezérlés alatti másolatok és az adatkészlet felépítések adatkészlet hivatkozásainak létrehozásának kivételével a fájlkészlettel rendelkező fájlrendszerek adatainak létrehozása és kezelése szokásos fájlrendszer hozzáférési mechanizmusokat, például libc hívásokat és NFS-t használnak. Az NDAF által kezelt fájlrendszerek elsődleges hozzáférési módja az NFS-en keresztüli hozzáférés. Az új adatkészlet feltöltéséhez használhatja a helyi fájlrendszer hozzáférést. Ha az adatkészlet létrehozásakor megadta az adatkészlet elérési útját, akkor váltson át a megadott könyvtárba a szerver, és hozza létre, állítsa vissza vagy másolja a szükséges adatokat a könyvtárba. Ha az adatkészlet az alapértelmezett adatkészlet tárolóban kerül létrehozásra, akkor az adatkészletet a rendszer abban a könyvtárban hozza létre, amelyet a dms démon elindításakor az -ndaf_dataset_default paraméterben megadott, vagy ha az -ndaf_dataset_default paramétert nem használta, akkor az -ndaf_dir paraméterben megadott könyvtár alatti server/dsets alkönyvtárban. Az adatkészlet könyvtárának nevét az NDAF állítja elő, és a név nem nyilvánvaló. Ha meg szeretné határozni a könyvtárat, akkor futtassa a dmf show dset parancsot, és vizsgálja meg a DmPath mezőt. Például: # dmf show dset -a admin_hosztnév -c sajat_cella -o sajat_adatkészlet | grep DmPath DmPath: /ndafpool/dset/db2c3176-e5ed-11da-802d-0004ace4aa38

Az új adatkészlet feltöltéséhez távoli fájlrendszer hozzáférést is használhat. Ha a dmf mount paranccsal már elhelyezte az adatkészletet a névtérben, akkor a könyvtárat elérheti az NFS kliensen keresztül. Az NFS kliens bármely olyan szerver gyökérkönyvtárát felépíti, amelyre a cella el van helyezve. Átválthat az adatkészlet könyvtárába a névtérben, és adatokat hozhat létre, állíthat vissza vagy másolhat távolról az adatkészletbe. Lehetséges hogy a kliens írási hozzáférésének engedélyezése érdekében futtatnia kell a dmf set dset DmMode parancsot. Például: # # # # # #

dmf create dset sajat_adatkészlet1 sajat_szerver2 -a admin_hosztnev -c saját_cella dmf place cell sajat_szerver2 -a admin_hosztnev -c sajat_cella dmf mount dset /saját_adatkészlet_felépítés1 -a admin_hosztnév -c sajat_cella -o sajat_adatkészlet1 dmf set dset DmMode=777 -a admin_hosztnév -c sajat_cella -o sajat_adatkészlet1 mount -o vers=4 szerver_hosztnév:/ /mnt cd /mnt/my_cell/saját_adatkészlet_felépítés1 AIX hálózatiadat-adminisztrációs szolgáltatás

43

Cella névtér összeállítása adatkészletekből Az adatkészletekből cella névteret állíthat össze. A cella névterek adatkészletekből (vagy másolatokból) való létrehozása magában foglalja az adatkészletek (vagy másolatok) létrehozását a dmf create paranccsal, valamint ezek elhelyezését a névtérbe a dmf mount paranccsal. Tegyük fel hogy az a, b, c és d adatkészleteket szeretné létrehozni és az alábbi névteret szeretné összeállítani (az x, y és z tetszőleges könyvtárneveket jeleznek): sajat_cella | \ a b x / \ y z / \ c d /

Az alábbi parancsokat használhatja: # # # # # # # #

dmf dmf dmf dmf dmf dmf dmf dmf

create dset a sajat_admin -a admin_hosztnév -c sajat_cella create dset b sajat_admin -a admin_hosztnev -c sajat_cella create dset c sajat_admin -a admin_hosztnev -c sajat_cella create dset d sajat_admin -a admin_hosztnev -c sajat_cella mount dset /a -a admin_hosztnev -c sajat_cella -o a mount dset /b -a admin_hosztnev -c sajat_cella -o b mount dset /x/y/c -a admin_hosztnev -c sajat_cella -o c mount dset /x/z/d -a admin_hosztnev -c sajat_cella -o d

Ha egy NSFv4 kliens felépíti egy olyan NDAF szerver gyökerét, amelyre a cella el van helyezve, akkor az NFSv4 kliens a fenti könyvtárszerkezetet fogja látni.

NDAF nélküli NFS szerverek egyesítése NDAF környezetbe Az NDAF felkínálja néhány nem-NDAF kezelt NFS adatszerver egy NDAF tartományhoz hozzáadásának lehetőségét. Ezek a szerverek külsők az NDAF szerverekhez. Ennek az a célja, hogy megengedje NDAF támogatással rendelkező szervereken lévő már létező adatok vagy nem-NDAF szerverekről származó adatok egyesítését egy NDAF cellába. Például létrehozhat egy külső szervert a következőkkel: dmf create server ndaf_külső_nfs_szerver nfs_szerver_hoszt -e -a ndaf_admin_hoszt

ahol az nfs_szerver_hoszt a szerver DNS neve, és az ndaf_külső_nfs_szerver az NDAF adott név. Figyeljen az -e paraméter használatára. A következő parancs egy adatkészletet hoz létre ezen a szerveren: dmf create dset dset_ext1 ndaf_külső_nfs_szerver /export1/dset_extern -a ndaf_admin_hoszt -c ndaf_cell_1

Ebben az esetben a használt útvonal relatív a szerver NFS gyökér helyéhez. Most van egy dset_ext1 nevű adatkészlete. A helye /export1/dset_extern az nfs_szerver_hoszt szerveren (NDAF nézőpontból ndaf_külső_nfs_szerverként látható). Az a következőkép vanak exportálva: nfs_szerver_hoszt:/export1/ dset_extern. Ezt az adatkészletet most használhatja egy cellán belül. Például felépítheti az ndaf_cell1 cellában az /extern helyen a következő paranccsal: dmf mount dset /extern -a ndaf_admin_hoszt -c ndaf_cell_1 -o dset_ext1

44


Ebben a példában egy kliens most megpróbál hozzáférni a /valahol/ndaf_cell_1/extern könyvtárhoz (feltételezve, hogy az ndaf_cell_1 a kliensen a valahol helyen van felépítve), és a kliens átirányításra kerül az nfs_szerver_hoszt:/export1/ dset_extern helyre.

NDAF naplófájlok elemzése Az NDAF naplóüzeneteinek osztályozási módja és, hogy mit képviselnek. Nem fedi a syslog integrációt.

Naplóüzenetek elérési útja Kétféle naplóüzenet-fájl létezik: dmadm démonoktól származó és dms démonoktól származó. Mivel az egyes démonokhoz több folyamat fut, a dms naplók egyetlen fájlba vannak összegyűjtve, ami az üzeneteket a folyamataik PID azonosítójával és típusával (például SS forrás szekcióhoz (source session), RM kéréskezelőhöz (request manager)) azonosítva naplózza. A naplóüzenetek a dms és dmadm démonok ndaf_log_dir paraméterével beállított könyvtárban vannak tárolva. Ha az ndaf_log_dir nem használatos, akkor a log alkönyvtár használatos az alapértelmezett ndaf_dir könyvtárban. Az adatszerver naplóüzenetek dms démont futtató rendszereken vannak tárolva a következő formátumban: $log_dir/dms-.log

Az adminisztrációs naplóüzenetek dmadm démont futtató rendszereken vannak tárolva a következő formátumban: $log_dir/dmadm-.log

Naplózás részletességi szintek A dms és dmadm démonok indításakor kiválaszthatja a naplófájlokba helyezendő üzenetek típusát. A démonok indítása előtt a log_level (naplózási szint) paraméter beállításával válassza ki a használandó szintet. A naplózási szint a következő dmf parancsokkal változtatható meg: v dmf set server DmLogLevel=új_szint – Ezen a szerveren futó dms naplózási szintjét módosítja. v dmf set cell DmLogLevel=új_szint – Azokon a szervereken futó dms naplózási szintjét módosítja, ahol ez a cella el van helyezve. A lehetséges szintek, amik a log_level (naplózási szint) paraméterrel beállíthatók, a következő táblázatban vannak leírva: Naplózási szint

Dokumentálva

Belső szintérték

kritikus

Igen

0

Olyan problémákról szóló üzeneteket naplóz, amelyek megakadályozhatják az NDAF működését

hiba

Igen

1

Fontos üzeneteket és olyan problémák leírását naplózza, amik egy NDAF kérés meghiúsulását okozták

figyelmeztetés

Igen

2

Hibaüzeneteket és olyan problémák leírását naplózza, amik egy kérés során fordultak elő, de nem akadályozták meg annak sikerét

megjegyzés

Igen

3

Figyelmeztető üzeneteket és kezdődő kérések leírását valamint az eredmények összegzését naplózza

info

Igen

4

Megjegyzéseket valamint várakozó események, feldolgozott fájlok és RPC események leírását naplózza

Leírás

Naplóüzenetek formátuma Különböző naplózási szintek és formátumuk leírása. A naplófájlok minden sora a következő formátumot használja: v A sor tartalma: – dátum nemzetközi világidőben – idő nemzetközi világidőben – folyamattípus AIX hálózatiadat-adminisztrációs szolgáltatás

45

– folyamatazonosító – szálazonosító – naplózott üzenet Példa: 2006/10/15 15:54:58.512101 RM393368 1: RPC frissítési kérés fogadva az admintól 2006/10/15 15:54:59.509711 SM389348 1: 394567-es forrás szekciófolyamat elindítva adatok küldéséhez a másolat helyre

Folyamattípusok naplófájlokban A naplófájlokban megjelenő folyamattípusok teljes listája. Típus

Jelentése

Ezzel kapcsolatos

Leírás

AD

Admin felügyeleti folyamat

dmadm napló

Elindítja a többi dmadm rezidens folyamatot és újraindítja azokat, ha meghiúsulnak.

NH

Értesítéskezelő (Notification Handler)

dmadm napló

RPC kérést fogad a dms folyamatok értesítési ügynökétől, hogy azonosítsa a befejeződött kéréseket.

LH

Naplókezelő (Log Handler)

dmadm napló

Központosított naplókezelő. Összegyűjti a napló kimeneteket minden távoli naplófájltól - a jelenlegi megvalósításban nem használatos.

QH

Sorkezelő (Queue Handler)

dmadm napló

Aszinkron kérésekhez (többszörözések) a kérések várakozási sorba kerülnek a sorkezelőhoz lemezen lévő sorok használatával. Ez a folyamat azután futtatja a kérést, miután az előző befejeződött.

CH

Parancskezelő (Commands Handler)

dmadm napló

RPC kérést fogad a dmf CLI parancsoktól.

DS

ADatSzerver felügyeleti folyamat

dms napló

Elindítja a többi dms rezidens folyamatot és újraindítja azokat, ha meghiúsulnak.

RM

Kéréskezelő (Request Manager)

dms napló

A dmadm felől érkező RPC kéréseket figyeli. Többszörözési kérés esetén egy forrás szekció létrehozását kéri a szekciókezelő számára.

SM

Szekciókezelő (Session Manager)

dms napló

SS és TS létrehozási kérésekhez kapcsolódó lemez sorokat olvas. Ezután kikényszerít vagy egy forrás szekciót, vagy egy cél szekciófolyamatot.

NA

Értesítési ügynök (Notify Agent)

dms napló

RPC kérést küld a dmadm felé, hogy informáljaj egy kérés befejeződéséről.

LC

Kikeresési vezérlő (Lookup Control)

dms napló

Helyek kikeresését fogadja az NFS szervertől és kényszeríti a kikeresési ügynök folyamatot azok kezelésére.

LA

Kikeresési ügynök (Lookup Agent)

dms napló

Helyek kikeresését kezeli az NFS szervertől.

TA

Cél ügynök (Target Agent)

dms napló

RPC kéréseket fogad egy cél szekciófolyamat létrehozására a forrás szekciófolyamatoktól. Ezután lemez sorok használatával továbbítja a kérést a szekciókezelőnek.

SS

Forrás szekció (Source Session)

dms napló

Többszörözési adatokat visz át egy cél szekciófolyamatnak.

TS

Cél szekció (Target Session)

dms napló

Többszörözési adatokat fogad egy forrás szekciófolyamattól.

NDAF használati esetek és telepítési példák Példák egy Kerberos támogatással rendelkező NDAF tartományra és NDAF telepítési esettanulmányok.

Kerberos támogatással rendelkező NDAF tartomány beállítása Egy nagyon egyszerű Kerberos támogatással rendelkező NDAF tartomány beállításának módja. Az NDAF tartománynak egy NDAF adminisztrációs rendszerből (ndaf_admin nevű), több, mint két NDAF szerverből (ndaf_szerver_1, ndaf_szerver_2 és így tovább) valamint legalább egy kliensből (ndaf_dmf) kell állnia. Ugyancsak

46


szüksége van egy Kerberos szerverre (krb_szerver), ami a kulcselosztó központ (KDC). Például a tartománynév ndaf.domain.com, a társított Kerberos tartomány NDAF.DOMAIN.COM, az NDAF administratorok pedig dmfadmin, dmfadmin2 és így tovább. A megfelelő NDAF fájlkészletnek telepítve kell lennie a tartományban lévő minden NDAF gépen (ndaf.base.admin és ndaf.base.server az adminisztrációs rendszeren, ndaf.base.server a szervereken és ndaf.base.client a klienseken). A krb5.client fájlkészletnek telepítve kell lennie a tartományban lévő minden NDAF rendszeren. A krb5.server fájlkészletnek telepítve kell lennie a Kerberos szerveren. A Kerberos hitelesítési és titkosítási követelménye, hogy rendszerei össze legyenek hangolva a helyes dátummal és idővel. 1. Futtassa a ntpdate parancsot rendszerei összehangolásához: root@[bármely gép]# ntpdate ntpserver

Megjegyzés: Az ntpserver parancsnak konfigurálva kell lennie. 2. Állítsa be a KDC-t és a Kerberos szervert a következő parancs futtatásával: root@ krb_szerver# /usr/krb5/sbin/config.krb5 -S -d ndaf.domain.com -r NDAF.DOMAIN.COM

A rendszer kérni fog egy mester adatbázis jelszót és az admin/admin jelszót. Fontos, hogy emlékezzen ezekre a jelszavakra, mert az admin/admin most az adminisztrátor domain/realm azonosítója. Beállítás után a következő üzenetet fogja látni: kadmind indítása... kadmind sikeresen elindítva.

Az első lépés az NDAF adminisztrátoroknak megfelelő azonosítók létrehozása: root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -pw dmfadmin_jelszo dmfadmin" Az "[email protected]" azonosító létrehozva.

Megjegyzés: Az admin_jelszo az admin/admin azonosítóhoz használt jelszó. A dmfadmin_jelszo a dmfadmin adminisztrátor által a dmf parancs futtatásakor hitelesítéshez használt jelszó. 3. A következő parancs futtatásával NDAF adminisztrátorként annyi azonosítót hozhat létre, amennyire szüksége van: root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s vegeta -wadmin_jelszo -q "ank -pw dmfadmin2_jelszo dmfadmin2"

4. Hozzon létre minden szolgáltatás-azonosítót a Kerberos szolgáltatáson, amit használnia kell az NDAF tartományban. Minden azonosító szolgáltatás/teljes_képzésű_hoszt formátumban van meghatározva, ahol a szolgáltatás vagy dmadm, dms vagy dmf, és a teljes_képzésű_hoszt a szolgáltatást hosztoló rendszer teljes képzésű neve. Állítson elő egy véletlen kulcsot minden rendszerhez, és azt egy helyi keytab (kulcscímke) fájlban tárolja, hogy használni tudja amikor egy a Kerberos klienst állít be az alábbi módon: root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey dmadm/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_admin_keytab dmadm/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey dms/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_admin_keytab AIX hálózatiadat-adminisztrációs szolgáltatás

47

dms/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey dms/ndaf_szerver_1.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_szerver_1_keytab dms/ndaf_szerver_1.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey dms/ndaf_szerver_2.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_szerver_2_keytab dms/ndaf_szerver_2.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey dmf/ndaf_dmf.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_dmf_keytab dms/ndaf_dmf.ndaf.domain.com"

5. Az NFS szolgáltatás-azonosítók hozzáadásához futtassa a következő parancsokat: root@ krb_szerver# /usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey nfs/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_admin_keytab nfs/ndaf_admin.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey nfs/ndaf_szerver_1.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_szerver_1_keytab nfs/ndaf_szerver_1.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ank -randkey nfs/ndaf_szerver_2.ndaf.domain.com" root@ krb_szerver#/usr/krb5/sbin/kadmin -p admin/admin -s krb_szerver -wadmin_jelszo -q "ktadd -k /tmp/ndaf_szerver_2_keytab nfs/ndaf_szerver_2.ndaf.domain.com"

6. Állítson be minden Kerberos klienst, amihez szolgáltatás-azonosítót állított be. Ezt a folyamatot automatizálhatja a korábban létrehozott keytab (kulcscímke) fájlokkal. Másolja a keytab fájlt a megfelelő Kerberos kliensre (például ssh használatával), az alábbiak szerint: root@ krb_szerver# cat /tmp/ndaf_admin_keytab | ( ssh root@ndaf_admin ’cat > /etc/krb5/ndaf.keytab’) root@ krb_szerver# cat /tmp/ndaf_szerver_1_keytab | ( ssh root@ndaf_szerver_1 ’cat > /etc/krb5/ndaf.keytab’) ...

48


7. Állítsa be a klienseket a következő paranccsal: root@ ndaf_admin# mkkrb5clnt -a admin/admin -c krb_szerver.ndaf.domain.com -r NDAF.DOMAIN.COM -s krb_szerver.ndaf.domain.com -d austin.ibm.com

Ahol: -c

KDC

-s

Kerberos szerver

-a

admin azonosító

-d

tartomány

-r

Kerberos tartomány

root@ ndaf_szerver_1# mkkrb5clnt -a admin/admin -c krb_szerver.ndaf.domain.com -r NDAF.DOMAIN.COM -s krb_szerver.ndaf.domain.com -d austin.ibm.com ...

Ismételje meg a többi szerverrel és az NDAF kliensekkel. 8. A keytab fájlok használatával beállíthatja az NFS hosztkulcsokat minden NDAF szerveren (beleértve az adminisztrációs szervert): root@ndaf_admin# nfshostkey -p nfs/ndaf_admin.ndaf.domain.com -f /etc/krb5/ndaf.keytab root@ndaf_szerver_1# nfshostkey -p nfs/ndaf_szerver_1.ndaf.domain.com -f /etc/krb5/ndaf.keytab

9. Állítsa be az NFS tartományt és Kerberos tartományt minden szerveren a következő parancs futtatásával: root@ndaf_admin# chnfsdom ndaf.domain.com root@ndaf_admin# chnfsrtd -a NDAF.DOMAIN.COM ndaf.domain.com

10. Most elindíthatja az NDAF rendszert a krb5p (vagy krb5 és krb5i) biztonsági szint használatával: root@ndaf_admin# chndaf -ndaf_dir=’/your/ndaf/dir’ -krb5_keytab=’/etc/krb5/ndaf.keytab’ -security=’krb5p’ -krb5_principal=’dmfadmin’ -admin_serv=yes root@ndaf_szerver_1# chndaf -ndaf_dir=’/your/ndaf/dir’ -krb5_keytab=’/etc/krb5/ndaf.keytab’ -security=’krb5p’ -krb5_principal=’dmfadmin’

11. A dmf rendszeren hitelesítéshez, hogy végrehajthasson egy NDAF műveletet, futtassa az alábbi parancsot: dmfadmin@ndaf_dmf$ kinit dmfadmin dmfadmin@ndaf_dmf$ dmf create admin admin1 -a ndaf_admin.ndaf.domain.com

Ettől a ponttól kezdve minden munka el van végezve, ami NDAF műveletekhez kapcsolódik, és hozzá van kapcsolva az adminisztrátoroknak meghatározott Kerberos azonosítókhoz. További információk: Kerberos 5 beállítása. 12. A bejelentkezési nevétől egy különböző Kerberos azonosítót használhat, ehhez állítsa be a $DMF_PRINCIPAL környezeti változót a választása szerinti Kerberos azonosítóra az alábbi parancs futtatásával: felhasznalo1@ndaf_dmf$ felhasznalo1 felhasznalo1@ndaf_dmf$ felhasznalo1@ndaf_dmf$ felhasznalo1@ndaf_dmf$

whoami kinit dmfadmin export DMF_PRINCIPAL="admin" dmf create admin admin1 -a ndaf_admin.ndaf.domain.com

NDAF esettanulmányok Két esettanulmány, ami NDAF használatával bővít hálózatot.


49

1. eset: Adatok egyesítése két távoli helyről és adatok többszörözése a hálózati affinitás bővítése érdekében v Az NDAF adminisztrációs rendszer kiválasztása: Ebben a példában be fogja állítani az NDAF szolgáltatást, hogy hozzáférést adjon két távoli hely között megosztott adatokhoz. Az adatok többszörözésre kerülnek a hálózati affinitás javítása és az adathozzáférés várakozási idejének csökkentése érdekében. Ki kell választania egy rendszert az NDAF adminisztrációs démonok hosztolására. A kiválasztott rendszerre telepítse az ndaf.base.admin és ndaf.base.server fájlkészleteket. A rendszer hely nem fontos a teljesítmény szempontjából, mivel az csak dmf kéréseket továbbít az adatszerverek felé. Mivel az NDAF adminisztrációs rendszer ugyancsak használható adatszerverként, a két adathely egyike megválasztható az NDAF adminnak. Ebben a példában három rendszer használatos. Két rendszer Európában található; az euroadm az NDAF adminisztrációs rendszerként használatos, az eurodat pedig egy adatszerver. A másik rendszer az Egyesült Államokban található (usadat), ami adatszerverként használatos. v Az adminisztrációs rendszer beállítása és telepítése: Állítsa be az adminisztrációs rendszert (euroadm). Telepítse az ndaf.base.admin és ndaf.base.server fájlkészleteket az alábbi paranccsal: root@euroadm> installp -agXd /dev/cd0 ndaf.base.admin ndaf.base.server

Ez a rendszer adatszerverként és adminisztrációs célokra használható. Állítsa be az NDAF tartomány felügyelésére, ehhez indítsa el a dmadm démonokokat: root@euroadm> chndaf -I -admin_serv=yes

A chndaf parancs módosítja az rc.ndaf fájlt, hogy amikor az NDAF szolgáltatások elindulnak, a megfelelő beállításokkal fussanak. A dmadm és dms démonok indítása előtt meg kell adnia a használandó hátralévő beállításokat. Például az ndaf_dir paraméter beállítja az NDAF metaadatok tárolására használt elérési utat. Ajánlott egy különálló fájlrendszer használata elegendő szabad területtel (300 MB). Az /ndaf_admin fájlrendszer NDAF metaadatok tárolására használatos a következő parancs futtatásával: root@euroadm> chndaf -I -ndaf_dir=/ndaf_admin

Az admin RPC kapcsolatokat használ TCP-n keresztül, hogy kommunikáljon a dmf parancssori felülettel. Ez a dms démonokat futtató adatszerverekkel is kommunikál. Tűzfal használata esetén engedélyezni kell a hozzáférést a két dmadm kommunikációs porthoz. Ezek a portok alapértelmezésben: 28000 (dmf kérések fogadása) és 28002 (kérés visszahívásokat fogad a dms démontól). Mivel az adminisztrációs szerver is futtat egy adatszervert, az adatszerver dms démonok által használt portjainak is nyitva kell lenniük TCP kapcsolatok számára. Ezek a következő portok: 28001 (dmadm kéréseket fogad) és 28003 (más dms többszörözési kéréseket fogad). Egy porttartomány adattöbbszörözésekhez is használatos, mely porttartomány NDAF szerver-tulajdonságokként van tárolva a DmMinRpcPort és DmMaxRpcPort mezőkben, ami alapértelmezésben 1024-től 65535-ig terjed. Ebben a példában a [42000-42003] portok nyitva vannak csatlakozási kérésekhez, a [42004-43000] portok pedig nyitva vannak adatátvitelhez. Ezek a módosítások az NDAF konfigurációban tükröződnek a démonok indítása előtt: root@euroadm> chndaf -I -admin_port=42000 -serv_port=42001 -admin_cb_port=42002 -serv_serv_port=42003

Kerberos NDAF és NFS biztonsághoz is használatos a Kerberos beállításával, ahogy az a Kerberos támogatással rendelkező NDAF tartomány beállítása részben le van írva. Miután befejezte, állítsa be az NDAF szolgáltatást Kerberos biztonság használatára, ehhez futtassa a következő parancsot: root@euroadm> chndaf -I -security=krb5 -krb5_keytab= /etc/krb5/ndaf.keytab

Változtassa meg az NDAF által használt NFS exportálási beállításokat, ehhez futtassa a következő parancsot: root@euroadm> chndaf -I -nfs_args=sec=krb5

A következő parancs futtatásával kérje a dmadm és dms démonok azonnali indítását, illetve ütemezzen újraindítást a rendszerbetöltés idejére: root@euroadm> mkndaf -B

A négy dmadm démonkezelési folyamat és a nyolc dms démonkezelési folyamat most fut. Ha nem, akkor tekintse meg az NDAF hibaelhárítása részt. v A dmf parancssori felület telepítése: Telepítse az ndaf.base.client fájlkészletet a rendszerek egyikén, hogy kéréseket küldjön az NDAF adminisztrációs rendszernek. Ebben a példában az eurocli rendszer használatos:

50


root@eurocli> installp -agXd /dev/cd0 ndaf.base.client

v Az NDAF adminisztrációs objektum létrehozása: A dmf parancs futtatása előtt inicializálja a Kerberos azonosítót: root@eurocli> /usr/krb5/bin/kinit root

Az NDAF-ban az adminisztrációs rendszer egy "admin" objektum dmf paranccsal létrehozásával van meghatározva, a következő paranccsal: root@eurocli> dmf create admin ndaf_global_admin -a euroadm:42000

A dmadm démonok által RPC kérések figyelésére használt port a dmf parancsból volt használva. Mivel a szabványos port ebben a példában nincs használva, ezért meg kell adni. Az adminisztrációs objektum most létre van hozva. Futtassa a dmf show admin parancsot, hogy ellenőrizze az adminisztrációs objektum létezését: root@eurocli> dmf show admin -a euroadm:42000

v Adatszerver rendszerek beállítása és telepítése: Ahhoz, hogy beállítsa az eurodat és usadat adatszerver rendszereket ebben az esettanulmányban, telepítse az ndaf.base.server fájlkészletet ezekre a rendszerekre: root@eurodat> installp -agXd /dev/cd0 ndaf.base.server root@usadat> installp -agXd /dev/cd0 ndaf.base.server

Frissítse a Kerberos kulcsszerver konfigurációt, hogy lehetővé tegye a két adatszerver számára a dms szolgáltatás használatát. További információk: Kerberos támogatással rendelkező NDAF tartomány beállítása. Miután befejezte, állítsa be az NDAF szolgáltatást Kerberos biztonság használatára, ehhez futtassa a következő parancsot: root@eurodat> chndaf -I -security=krb5 -krb5_keytab= /etc/krb5/ndaf.keytab root@usadat> chndaf -I -security=krb5 -krb5_keytab= /etc/krb5/ndaf.keytab

A következő paranccsal változtassa meg az NDAF által használt NFS exportálási beállításokat: root@eurodat> chndaf -I -nfs_args=sec=krb5 root@usadat> chndaf -I -nfs_args=sec=krb5

Állítsa be a korábban meghatározott portokat a következő paranccsal: root@eurodat> chndaf -I -serv_port=42001 -admin_cb_port=42002 -serv_serv_port=42003 root@usadat> chndaf -I -serv_port=42001 -admin_cb_port=42002 -serv_serv_port=42003

Az /ndaf_szerver fájlrendszer van megadva helyi NDAF metaadatok tárolásához ezeken a szervereken, ehhez futtassa a következő parancsot: root@eurodat> chndaf -I -ndaf_dir=/ndaf_szerver root@usadat> chndaf -I -ndaf_dir=/ndaf_szerver

A következő parancs futtatásával a dms démonok azonnal elindulnak, illetve újraindulásra vannak ütemezve a rendszerbetöltés idejére: root@euroadm> mkndaf -B

A nyolc dms démonkezelő folyamatnak most futnia kell. Ha nem, akkor tekintse meg az NDAF hibaelhárítása részt. v Az NDAF szerver objektumok létrehozása: Az NDAF-ban lévő adatszerver rendszerek "server" (szerver) objektumok dmf paranccsal létrehozásával vannak meghatározva: root@eurocli> dmf create server fejlesztési_szerver eurodat:42001 -a euroadm:42000 root@eurocli> dmf create server éles_szerver usadat:42001 -a euroadm:42000

A dms démonok által RPC kérések figyelésére használt port a dmadm démonnal van beállítva. Ebben a példában a port beállítása nem kötelező, mert ugyanaz, mint a dmadm paraméterekben megadott -serv_port. Akkor kell megadni, ha egyik adatszerver sem figyel ugyanazon a porton. Az szerver objektum most létre van hozva. Ellenőrizze a létezését a dmf show server parancs futtatásával: root@eurocli> dmf show server -a euroadm:42000 -c fejlesztési_szerver root@eurocli> dmf show server -a euroadm:42000 -c éles_szerver

Az aktuális rendszerkonfiguráció az alábbi: AIX hálózatiadat-adminisztrációs szolgáltatás

51

– NDAF admin: név : hoszt : dmf port : dms visszahívási port:

ndaf_global_admin euroadm 42000 42002

– NDAF szerver: név hoszt dmadm port dms port többszörözési portok

: : : : :

ndaf_global_admin euroadm 42001 42003 [1024-65535]

: : : : :

fejlesztési_szerver eurodat 42001 42003 [1024-65535]

: : : : :

éles_szerver usadat 42001 42003 [1024-65535]



Mivel a [42004-43000] portok adatátvitelekhez szükségesek, az adatszerverek tulajdonságai az alábbi módon vannak beállítva: root@eurocli> dmf set fejlesztési_szerver root@eurocli> dmf set fejlesztési_szerver root@eurocli> dmf set éles_szerver root@eurocli> dmf set éles_szerver root@eurocli> dmf set ndaf_global_admin root@eurocli> dmf set ndaf_global_admin

server DmMinRpcPort=42004 -a euroadm:42000 -c server DmMaxRpcPort=43000 -a euroadm:42000 -c server DmMinRpcPort=42004 -a euroadm:42000 -c server DmMaxRpcPort=43000 -a euroadm:42000 -c server DmMinRpcPort=42004 -a euroadm:42000 -c server DmMaxRpcPort=43000 -a euroadm:42000 -c

Az adminisztrációs rendszer adatszerver /ndaf_global_admin/ portjai szintén be vannak állítva, mert azok a következő NDAF parancsokban vannak használva: create cell, place cell, mount dset és mount replica. v Fájlrendszerek engedélyezése cellák számára: A fájlrendszert, ahol a cella tárolva van, engedélyezni kell a dms_enable_fs paranccsal. A cella-, adatkészlet- vagy másolat-létrehozás meghiúsul, ha ez nincs engedélyezve. A cella engedélyezéséhez futtassa a következő parancsot: root@euroadm> dms_enable_fs -s /ndaf_admin

Mivel most a fájlrendszer engedélyezve van, az alábbi paranccsal létrehozhat egy cellát, ami az adatkészletek és másolatok NFSv4 használatával elérésére használt névtér lesz: root@eurocli> dmf create cell globális_root -a euroadm:42000

Alapértelmezésben a cella az admin rendszeren lesz létrehozva és csak arról a rendszerről érhető el NFS-sel. Minden megfelelő Kerberos jogokkal rendelkező NFS kliens most hozzáférhet az üres névtérhez az adminból: felhasználó@valahol> mount -o vers=4 euroadm:/globális_root /mnt/ndaf_névtér

v A cella elhelyezése az adatszervereken: A cél, hogy a felhasználók képesek legyenek az adatokat közvetlenül az adatszerverekről elérni és nem az adminisztrációs rendszerről a cella klónjainak létrehozásával, azért, hogy elérhetők legyenek minden adatszerverről. Ez a dmf place cell parancs futtatásával teljesíthető. Az adminisztrációs szerveren kívül a többi adatszervernek is engedélyezettnek kell lennie, hogy joguk legyen elhelyezni a cellát ezeken a szervereken. Ehhez futtassa a következő parancsot:

52


root@eurodat> dms_enable_fs -s /ndaf_szerver root@usadat> dms_enable_fs -s /ndaf_szerver

Most a cella klónjait tároló fájlrendszer engedélyezve van, használhatja a dmf parancsot a cella elhelyezésére ezeken az adatszervereken: root@eurocli> dmf place cell fejlesztési_szerver -a euroadm:42000 -c globális_root root@eurocli> dmf place cell éles_szerver -a euroadm:42000 -c globális_root

Az NFS felhasználók most elérhetik a cellát az NDAF tartományban lévő minden szerverről a következő paranccsal: felhasználó@valahol> mount -o vers=4 usadat:/globális_root /mnt/ndaf_névtér

v Egy dset NDAF adatkészlet létrehozása: A cella névtér létrehozása után létrehozhatja az adatkészleteket (dset objektumok) adatok az adatszerveren tárolásához, és ez elérhetővé lesz téve NFS hozzáférések számára. Ebben a példában maguk az adatok tárolására egy különálló fájlrendszer használatos, így ezért ez különbözik az NDAF metaadatokat tároló fájlrendszertől. Ezért az /ndaf_adatok fájlrendszer kerül felhasználásra. Ahhoz, hogy dset és másolat objektumokat hozhasson létre ezen a fájlrendszeren, azt engedélyezni kell a dms_enable_fs paranccsal: root@eurodat> dms_enable_fs -s /ndaf_adatok

Hozza létre ezt az adatkészletet az eurodat adatszerveren a következő parancs futtatásával: root@eurocli> dmf create dset tervezési_adatok fejlesztési_szerver /ndaf_adatok/tervezés -a euroadm:42000 -c globális_root

Megadta a dset nevét (tervezési_adatok), az adatokat hosztoló NDAF szervert (fejlesztési_szerver az eurodat hoszton), az adatok elhelyezkedésének útvonalát (/ndaf_adatok/tervezés) és azt a cellát, ami ezt a dset-et a névtérébe integrálja (globális_root). Fontos, hogy figyelembe vegye, hogy az új dset objektum által képviselt adatok a létrehozási időben exportálva lettek az NFS-nek az exportálási szabály használatával, ami paraméterként került átadásra az NDAF démonoknak. Mégis ez az adatkészlet nem fog megjelenni a cellában egy dmf mount művelet esetén. Helyezze a szükséges adatokat az új adatkészletbe, ehhez futtassa a következő parancsot: root@eurodat> cp -r /data_fs/exportálandó_tervezési_adatok /ndaf_adatok/tervezés

v Másolat létrehozása: Ebben a példában létre van hozva ezen adatkészlet másolata. Ezen másolat klónjai biztosítva lesznek az eurodat és az usadat adatszerveren is. Ennek az a célja, hogy lehetővé tegye a hálózati affinitást az adathozzáférésekhez, és hogy adathozzáférési átállást biztosítson más helyekre arra az esetre, ha a szerverek egyike kiesne. Mivel a másolat nem módosul a dmf update replica parancsra, saját adatai ugyanazok lesznek saját különféle helyein. A másolat ugyanannak az /ndaf_adatok fájlrendszernek a használatával kerül létrehozásra, mint ami az adatkészlethez volt használva. A fájlrendszer engedélyezése az NDAF számára nem szükséges. A következő parancs futtatásával hozza létre a dset másolatát: root@eurocli> dmf create replica tervezési_másolat fejlesztési_szerver /ndaf_adatok/tervezés_másolat -a euroadm:42000 -c globális_root -o tervezési_adatok

A másolat most ugyanazokat az adatokat tartalmazza, mint amik a dset-ben vannak tárolva. Mivel az adatkészlet tartalma fejlődik, a másolat lehet, hogy különbözni fog a dset-ben tárolt adatoktól. v Hozzáférés adása a másolathoz a cellán belül: Futtassa a dmf mount replica parancsot, hogy elérje a másolatot a cella névtérben, az alábbi módon: root@eurocli> dmf mount replica /tervezés -a euroadm:42000 -c globális_root -o tervezési_másolat

Miután bármelyik szerverről felépítette a cellát, a felhasználó egy "tervezés" könyvtárat fog látni, ami csupán egy NFSv4 hivatkozás az eurodat-on létrehozáskor exportált másolat adatokra. v Másolat elhelyezése: Az a probléma, hogy az adatok Európában találhatók (eurodat hoszt). Ezen adatok elérése az Egyesült Államokból gyenge hálózati teljesítményt eredményezhet. Az NDAF segítségével meghatározhat több helyet a másolat számára. A frissítés után minden hely frissítve lesz ugyanazokkal az adatokkal. Egy NFSv4 használatával felépített másolat hivatkozás elérésekor az IP cím hálózati affinitása alapján egy lista kerül AIX hálózatiadat-adminisztrációs szolgáltatás

53

visszaadásra annak helyeivel az NFS kliensnek. A hálózati teljesítmény és az átállás kihasználása érdekében létrehozhat egy további helyet a másolat számára az usadat hoszton a dmf place replica paranccsal. A következő paranccsal engedélyezze a másolatokat tartalmazó fájlrendszereket azon a hoszton: root@usadat> dms_enable_fs -s /ndaf_adatok

Helyezze el ezt a másolatot az usadat adatszerveren a következő paranccsal: root@eurocli> dmf place replica éles_szerver /ndaf_adatok/tervezés_másolat -a euroadm:42000 -c globális_root -o tervezési_másolat

Az éles_szerveren található hely frissítve lett az eurodaton lévő első másolat hely tartalmával.

2. eset: NFS exportált adatokkal rendelkező meglévő szerver hozzáadása egy NDAF cella névtérhez az NDAF telepítése nélkül Ebben az esettanulmányban egy már exportált NFS adatokkal rendelkező adatszervert fog integrálni a korábban meghatározott NDAF tartományba. Adattöbbszörözés nem szükséges ebben a példában. Ezért az adatszerver egy külső szerverként integrálható a mi NDAF tartományunkba, és csak láthatóságot nyer a korábban meghatározott cellán keresztül. ebben a példában az usaext hosztszerver használatos. v Külső szerver objektum létrehozása A következő paranccsal hozza létre a külső szerver objektumot, amit az NDAF fog kezelni: root@eurocli> dmf create server külső_szerver usaext -e -a euroadm:42000

Megjegyzés: Az -e kapcsoló annak megadására használatos, hogy ez egy külső szerver. v dset objektumok létrehozása exportált adatok képviseléséhez Minden az usaext hoszton exportált útvonalhoz, ami az NDAF tartományba integrál, létre kell hoznia egy megfelelő dset-et az alábbi módon: root@eurocli> dmf create dset külső_szerver /az/NFS/exportált/útvonal1 -a root@eurocli> dmf create dset /az/NFS/exportált/útvonal2 -a

dset1 euroadm:42000 -c globális_root dset2 külső_szerver euroadm:42000 -c globális_root

v dset-ek felépítése szabványos dset-ekként dmf használatával A létrehozott adatkészlet most elérhetővé tehető a cellában a dmf mount dset paranccsal: root@eurocli> globális_root root@eurocli> globális_root

dmf mount dset /mount_dset1 -a euroadm:42000 -c -o dset1 dmf mount dset /mount_dset2 -a euroadm:42000 -c -o dset2

NDAF hibaelhárítása Az NDAF-on hibaelhárítást végezhet. 1. táblázat: Hibaelhárítás Probléma

Teendő

A dms vagy dmadm démonok nem indulnak el.

A dms indításakor meg kell adni az ndaf_dir vagy az ndaf_dataset_default és az ndaf_replica default paramétert. A dmadm indításakor meg kell adni az ndaf_dir paramétert. Az adatkészletekhez és másolatokhoz megadott könyvtárnak olyan fájlrendszerhez kell tartoznia, amelyen engedélyezve vannak az adatkészletek. A fájlrendszeren való engedélyezéshez használja a dms_enable_fs parancsot. Ha Kerberost használ, akkor ellenőrizze a Kerberos kulcscímke fájlt.

54


1. táblázat: Hibaelhárítás (Folytatás) Probléma

Teendő

A fájlokat lehet olvasni, de az adatkészlet fájlokat nem lehet létrehozni vagy módosítani az NFS kliensből.

Lehet hogy az adatkészlet DmMode módja nem engedélyezi az írást. A probléma megoldása érdekében használja a dmf set dset DmMode= parancsot.

Nem lehet a cella vagy az adatkészlet könyvtárhoz navigálni, vagy az adatkészlet adatai nem érhetők el az NFS kliensről.

A következőknek mind futniuk kell az NDAF adatszerveren: nfsd, nfsrgyd és dms.

A dmf parancs a Nem lehet csatlakozni a távoli hoszthoz hibába ütközik.

Győződjön meg róla, hogy az adminisztrációs szerver hosztneve helyesen került megadásra a dmf parancsban, és hogy a dmadm démon fut az adminisztrációs szerveren.

Nem lehet könyvtárat megadni az adatkészletek létrehozásakor.

A megadott könyvtárnak olyan fájlrendszerhez kell tartoznia, amelyen az adatkészletek engedélyezésre kerültek a dms_enable_fs paranccsal. A megadott könyvtár még nem létezhet. Megjegyzés: A könyvtárat a dmf parancs hozza létre.

A forrás adatkészlet le van állítva és van egy másolat, de a kliens nem tér Ez a szolgáltatás nem támogatott. A kliensek hiba esetén átváltanak az át a másolatra. egyik másolatról a másikra, de a forrás adatkészletről egy másolatra nem. Az átállás az egyik másolatról a másikra túl sok vagy túl kevés időt vesz igénybe.

Az alapértelmezett időkorlát körülbelüli értéke a következőképen számítható ki: a timeo értéke szorozva a retrans értékével (a mount vagy az nfs4cl parancsból). Ez felülbírálható az nfso parancs nfs_v4_fail_over_timeout beállításával.

A cell vagy az adatkészlet nem NFS-sel került exportálásra.

Győződjön meg róla, hogy az nfsroot be van állítva. A beállításhoz használja a következő parancsot: chnfs -r A gyökér beállítása után az exportálások végrehajtásához újra kell indítani a dms démont.

Nem lehet cellát vagy adatkészletet létrehozni.

A dms_enable_fs paranccsal engedélyezni kell az adatkészleteket azon a fájlrendszeren, amelyen az adatkészletet létre szeretné hozni.

Nem láthatók az adatok az adatkészleten ha az adatkészlet NFSv4-gyel kerül felépítésre. Az adatok megjelennek ha adott szerverekről kerül végrehajtásra a felépítés, de ha más szerverekről, akkor nem.

Az NDAF szervereken az NFSv4-ben engedélyezni kell a másolatokat. Az NDAF szervereken a következő paranccsal végezheti el az engedélyezést: chnfs -R on

NDAF ellenőrző A problémák diagnosztizálásának elősegítése érdekében az NDAF egy parancsot biztosít az adminisztrációs és adatszervereken lévő NDAF objektumok kezelésére használt adatbázisok következetességének ellenőrzésére. Az alábbi dmf parancs kóddal ellenőrizheti az adminisztrációs szerver adatbázis érvényességét és következetességét: dmf check_adm admin [-r] [-a admin_szerver]

Ahol: -r


-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. Az alábbi dmf parancs kóddal ellenőrizheti egy adatszerver adatbázis érvényességét és következetességét egy megadott adatszerveren, vagy ha nem ad meg adatszervert akkor az összes kezelt adatszerveren: dmf check_serv server [-r] [-a admin_szerver] [-c tároló]


55

Ahol: Kinyomtatja a kéréshez társított uuid azonosítót.

-r

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló Az ellenőrzendő szerver nevét adja meg. A dmf paranccsal ellenőrizheti a megadott adatszerveren, vagy ha nincs adatszerver megadva akkor az összes kezelt adatszerveren adatbázissal rendelkező adminisztrációs szerver adatbázisának következetességét: dmf check_adm_serv {admin|server} [-r] [-a admin_szerver] [-c tároló]

Ahol: Kinyomtatja a kéréshez társított uuid azonosítót.

-r

-a admin_szerver Az adminisztrációs szerver DNS nevét vagy IP címét adja meg. Kettősponttal elválasztva a portot is meg lehet adni. -c tároló Az ellenőrzendő szerver nevét adja meg. Ha a parancsból származó adatok következetlenséget jeleznek, akkor elképzelhető hogy a helyes működés helyreállításához visszaállítást kell végezni egy biztonsági mentésből. További információkat a következő helyeken talál: “NDAF adatok biztonsági mentése” és “NDAF adatok helyreállítása” oldalszám: 57. Az alábbiakban egy példa kimenetet talál a következő dmf parancs futtatásából: # dmf check_adm admin -a ndaf10 ---------- STARTING REPORT FROM SERVER my_admin ---------1 ERROR(S) ----------------------------- DATABASE CHECK ---------ERROR: 1 DATABASE: gldb:///admin/dmf.ldb DESCRIPTION: Error DmGroup root doesn’t exist for DmUuid 8c9d4200-e973-11da-b214-de83e0005002 with path \ /var/dmf/server/dsets/8c9d416a-e973-11da-b214-de83e0005002 ---------- END OF REPORT FROM SERVER my_admin ----------

A példa kimenet azt jelzi, hogy az egyik NDAF objektum egy érvénytelen DmGroup paraméterrel rendelkezik. Ebben a helyzetben a dmf show paranccsal keresheti meg a DmUuid paraméter által jelzett adatkészletet. A példában az adatkészlethez megadott csoport érvénytelen, mert nem létezik az /etc/group fájlban. A problémát megoldhatja, ha a dmf set dset paranccsal módosítja ezt az adatkészlet paramétert.

NDAF adatok biztonsági mentése Az NDAF adatok mentésekor fontos, hogy az adatkészlet adataival együtt az NDAF állapot adatokat is menteni kell. Habár az adatkészlet adatok mentéséhez használhatók a szokásos eljárások (például helyileg a szerveren vagy távolról NFS használatával), az NDAF állapot adatokat ajánlott egy fájlrendszer pillanatképpel menteni, hogy a mentésben konzisztens NDAF állapot adatok szerepeljenek. Ezt helyileg kell elvégezi minden egyes adatszerveren és a szerver

56


helyi állapot adatainak adminisztrációs szerverén. A biztonsági mentésre kerülő könyvtár a dms vagy dmadm démon indításakor megadott ndaf_dir könyvtár. Ha ezek az állapot adatok elvesznek, akkor az összes adatkészlet, másolat és globális névtér információt újra létre kell hozni. Az adatkészlet másolat lehet az adatkészlet adatok biztonsági mentése. Ha szükséges, akkor a legutóbb frissített másolatot visszamásolhatja a forrás adatkészlet helyére.

NDAF adatok helyreállítása Ha az NDAF adatkészlet adatokat és az állapot adatokat a fent leírtaknak megfelelően mentette el, akkor a helyreállítás attól függ, hogy milyen adatok vesztek el. Ha a fájlrendszerrel magával nincs probléma, akkor a sérült adatkészlet adatai a biztonsági mentés visszaállításával helyreállíthatók. Mindazonáltal jó ötlet futtatni a dmf repair -V (verify=ellenőrzés) parancsot a visszaállított szerverre, majd a dmf repair -R (repair=javítás) parancsot, ha a rendszer inkonzisztenciákat jelentett. Ha több szükséges, akkor érdemes lehet először megszüntetni a sérült hely exportálását, vagy kézileg a szerveren az exportfs -u parancs használatával, vagy automatikusan a dmf repair -U (unmount=lebontás) parancs használatával a sérült szerverhez. Az exportálás megszüntetése után megsemmisítheti, ismét létrehozhatja, majd helyreállíthatja a fájlrendszert a biztonsági mentésből. Végül a dmf repair server parancs -R kapcsolóval való megadásával helyreállíthatja a szervert és újraexportálhatja a fájlrendszerben lévő adatkészleteket. Ha az NDAF állapot adatokat biztonsági mentésből kell helyreállítani, akkor az adatok pillanatképből való helyreállítása után használja a dmf repair server parancsot a -R kapcsolóval. A dmf repair server parancs futtatható kapcsolók nélkül is, ha viszont az inkonzisztenciáról jelentést szeretne készíttetni, akkor használja a -V (verify=ellenőrzés) kapcsolót. A -R (repair=javítás) kapcsolóról további információkat a következő helyen talál: dmf parancs.

További NDAF parancs folyamatok További parancsok vannak. Az NDAF három konfigurációs paranccsal készíti elő a rendszert a saját folyamatainak futtatására. mkndaf beállítja a rendszert az NDAF futtatására. chndaf módosítja a dms és a dmadm parancs által használt különböző paramétereket. rmndaf beállítja a rendszert az NDAF démonok futtatásának leállítására.

NDAF SMIT gyorselérések A SMIT gyorselérésekkel közvetlenül jelenítheti meg az NDAF képernyőket, és nem kell végignavigálnia az egyes képernyőkön. Ha további információkra van szüksége az alapul szolgáló parancsokról és a képernyőkön a feladatok végrehajtásához használt szintaxisról, akkor nézze meg a következő részeket: dmf parancs és dms parancs.


57

2. táblázat: NDAF SMIT gyorselérések Gyorselérés

Képernyő neve

Funkció

ndaf

Hálózati adatok adminisztrációs szolgáltatása (NDAF)

Fő NDAF menü. Az adatok és azok helyének központi felügyeletét és többszörözését teszi lehetővé hálózatba között rendszereken. Ha NFSv4 szerverekkel használja, akkor lehetővé teszi olyan önálló NFS névtér létrehozását, amely több szervert is lefed.

ndafconfig

NDAF beállítása

Elindítja és leállítja az adminisztrációs démonokat, és engedélyezi vagy letiltja az adatkészletek fájlrendszereit.

ndafmgt

NDAF kezelése

Az NDAF egyedek, például adminisztrációs és adatszerverek, cella névterek, adatkészletek, másolatok és szerepek attribútumainak létrehozását, megjelenítését, eltávolítását és módosítását teszi lehetővé.

ndafadminconfig

Adminisztrációs szerver beállítása

Elindítja és leállítja a dmadm és dms adminisztrációs démonokat.

ndafdataconfig

Adatszerver beállítása

Elindítja és leállítja a dms adminisztrációs démont. Engedélyezi és letiltja a fájlkészletek fájlrendszereit.

ndafadmin

Adminisztrációs szerver kezelése

Az adminisztrációs szerver egy rendszerként egyesíti és kezeli az NFSv4 szervereket. Az adminisztrációs szerver attribútumait létrehozhatja, eltávolíthatja és módosíthatja.

ndafds

Adatszerver kezelése

Az NDAF adatszervereken tárolja az általa felügyelt adatokat. Minden adatszerveren fut egy folyamat, amely elvégzi a műveleteket az alapul szolgáló fájlrendszereken.

ndafcell

Névtér (cella) kezelése

A cella NFSv4 szerverekkel való használatra egyetlen fájl névtérbe szervezett adatkészlet gyűjtemény. Az NFSv4 klienseknek a cella teljes névterének elérése érdekében fel kell építeniük a cella gyökérkönyvtárát.

ndafdset

Adatkészlet kezelése

Adatkészletek létrehozását, eltávolítását, ellenőrzését, listázását, felépítését és lebontását valamint attribútumai módosítását teszi lehetővé.

ndafrep

Másolat kezelése

Másolatok létrehozását, eltávolítását, ellenőrzését, frissítését, kilistázását, felépítését, lebontását, elhelyezését és visszahelyezését, valamint attribútumainak módosítását teszi lehetővé.

ndafrole

Adminisztrációs jogok delegálása

Szerepek attribútumainak létrehozását, listázását, eltávolítását és módosítását teszi lehetővé. A szerep egy felhasználói csoporthoz rendelt jogosultságkészlet, amely lehetővé teszi a felhasználók számára a cella erőforrásainak kezelését.

ndafadminstart

Adminisztrációs démonok indítása

Elindítja a dms és dmadm démonokat az adminisztrációs szerveren.

ndafadminstop

Adminisztrációs démonok leállítása

Leállítja a dms és dmadm démonokat az adminisztrációs szerveren.

ndafdatastart

Adminisztrációs démon indítása

Elindítja a dms adminisztrációs démont.

ndafdatastop

Adminisztrációs démon leállítása

Leállítja a dms adminisztrációs démont.

ndafenablefs

Fájlrendszer engedélyezése adatkészletekhez

Úgy állítja be a fájlkészletet, hogy azt adatkészletként lehessen meghatározni.

ndafdisablefs

Fájlrendszer letiltása adatkészletekhez

Úgy állítja be a fájlkészletet, hogy azt többé ne lehessen adatkészletként meghatározni.

ndafadmincreate

Adminisztrációs szerver létrehozása

Létrehozza az NDAF tartomány elsődleges adminisztrációs szerverét, amely az adminisztrációs szerver démont fogja futtatni.

ndafadminremove

Adminisztrációs szerver eltávolítása

Eltávolítja az adminisztrációs szervert, és törli a szerver adatbázisának összes előzőleg meghatározott objektumát.

ndafadminstatus

Adminisztrációs szerver állapotának megjelenítése

Megjeleníti az adminisztrációs szerver naplójának tartalmát.

ndafadminclearstatus

Adminisztrációs szerver állapotának törlése

Törli az adminisztrációs szerver naplójának tartalmát.

ndafdscreate

Adatszerver létrehozása

Létrehoz egy adatszervert egy adminisztrációs szerveren belül.

ndafcellcreate

Cella névtér létrehozása

Létrehoz egy cella névteret.

58


Nyilatkozatok Ezek az információk az Egyesült Államokban forgalmazott termékekre és szolgáltatásokra vonatkoznak. Lehet, hogy az anyagot az IBM más nyelveken is elérhetővé teszi. Elképzelhető azonban, hogy az eléréséhez az adott nyelvű terméket vagy termékváltozatot kell birtokolnia. Elképzelhető, hogy a dokumentumban szereplő termékeket, szolgáltatásokat vagy lehetőségeket az IBM más országokban nem forgalmazza. Az adott országokban rendelkezésre álló termékekről és szolgáltatásokról a helyi IBM képviseletek szolgálnak felvilágosítással. Az IBM termékekre, programokra vagy szolgáltatásokra vonatkozó hivatkozások sem állítani, sem sugallni nem kívánják, hogy az adott helyzetben csak az IBM termékeit, programjait vagy szolgáltatásait lehet alkalmazni. Minden olyan működésében azonos termék, program vagy szolgáltatás alkalmazható, amely nem sérti az IBM szellemi tulajdonjogát. A nem IBM termékek, programok és szolgáltatások működésének megítélése és ellenőrzése természetesen a felhasználó felelőssége. A dokumentum tartalmával kapcsolatban az IBM-nek bejegyzett vagy bejegyzés alatt álló szabadalmai lehetnek. Jelen dokumentum nem ad semmiféle jogos licencet ezen szabadalmakhoz. A licenckérelmeket írásban a következő címre küldheti: IBM Director of Licensing IBM Corporation North Castle Drive Armonk, NY 10504-1785 U.S.A. Ha duplabyte-os (DBCS) információkkal kapcsolatban van szüksége licencre, akkor lépjen kapcsolatban az országában az IBM szellemi tulajdon osztállyal, vagy írjon a következő címre: Intellectual Property Licensing Legal and Intellectual Property Law IBM Japan, Ltd. 19-21, Nihonbashi-Hakozakicho, Chuo-ku Tokyo 103-8510, Japan A következő bekezdés nem vonatkozik az Egyesült Királyságra, valamint azokra az országokra, amelyeknek jogi szabályozása ellentétes a bekezdés tartalmával: AZ INTERNATIONAL BUSINESS MACHINES CORPORATION AZ INFORMÁCIÓKAT "JELENLEGI ÁLLAPOTUKBAN", BÁRMIFÉLE KIFEJEZETT VAGY VÉLELMEZETT GARANCIA NÉLKÜL ADJA KÖZRE, IDEÉRTVE, DE NEM KIZÁRÓLAG A JOGSÉRTÉS KIZÁRÁSÁRA, A KERESKEDELMI ÉRTÉKESÍTHETŐSÉGRE ÉS BIZONYOS CÉLRA VALÓ ALKALMASSÁGRA VONATKOZÓ VÉLELMEZETT GARANCIÁT. Bizonyos államok nem engedélyezik egyes tranzakciók kifejezett vagy vélelmezett garanciáinak kizárását, így elképzelhető, hogy az előző bekezdés Önre nem vonatkozik. Jelen dokumentum tartalmazhat technikai, illetve szerkesztési hibákat. Az itt található információk bizonyos időnként módosításra kerülnek; a módosításokat a kiadvány új kiadásai tartalmazzák. Az IBM mindennemű értesítés nélkül fejlesztheti és/vagy módosíthatja a kiadványban tárgyalt termékeket és/vagy programokat. A kiadványban a nem IBM webhelyek megjelenése csak kényelmi célokat szolgál, és semmilyen módon nem jelenti ezen webhelyek előnyben részesítését másokhoz képest. Az ilyen webhelyeken található anyagok nem képezik az adott IBM termék dokumentációjának részét, így ezek használata csak saját felelősségre történhet. IBM belátása szerint bármilyen formában felhasználhatja és továbbadhatja a felhasználóktól származó adatokat anélkül, hogy ebből a felhasználók felé bármilyen kötelezettsége származna.


59

A programlicenc azon birtokosainak, akik információkat kívánnak szerezni a programról (i) a függetlenül létrehozott programok vagy más programok (beleértve ezt a programot is) közti információcseréhez, illetve (ii) a kicserélt információk kölcsönös használatához, fel kell venniük a kapcsolatot az alábbi címmel: IBM Corporation Dept. LRAS/Bldg. 903 11501 Burnet Road Austin, TX 78758-3400 U.S.A. Az ilyen információk bizonyos feltételek és kikötések mellett állnak rendelkezésre, ideértve azokat az eseteket is, amikor ez díjfizetéssel jár. Az IBM a dokumentumban tárgyalt licencprogramokat és a hozzájuk kapcsolódó licenc anyagokat IBM Vásárlói megállapodás, IBM Nemzetközi programlicenc szerződés vagy a felek azonos tartalmú megállapodása alapján biztosítja. A dokumentumban található teljesítményadatok ellenőrzött környezetben kerültek meghatározásra. Ennek következtében a más működési körülmények között kapott adatok jelentősen különbözhetnek a dokumentumban megadottaktól. Egyes mérések fejlesztői szintű rendszereken kerültek végrehajtásra, így nincs garancia arra, hogy ezek a mérések azonosak az általánosan hozzáférhető rendszerek esetében is. Továbbá bizonyos mérések következtetés útján kerültek becslésre. A tényleges eredmények különbözhetnek. A dokumentum felhasználóinak ellenőrizni kell az adatok alkalmazhatóságát az adott környezetben. A nem IBM termékekre vonatkozó információk a termékek szállítóitól, illetve azok publikált dokumentációiból, valamint egyéb nyilvánosan hozzáférhető forrásokból származnak. Az IBM nem tesztelte ezeket a termékeket, így az IBM a nem IBM termékek esetében nem tudja megerősíteni a teljesítményre és kompatibilitásra vonatkozó, valamint az egyéb állítások pontosságát. A nem IBM termékekkel kapcsolatos kérdéseivel forduljon az adott termék szállítóihoz. Az IBM jövőbeli tevékenységére vagy szándékaira vonatkozó állításokat az IBM mindennemű értesítés nélkül módosíthatja vagy visszavonhatja, azok csak célokat jelentenek. A feltüntetett árak az IBM által javasolt aktuális kiskereskedelmi árak, és ezek értesítés nélkül változhatnak. Az egyes forgalmazók árai eltérhetnek. Ezek az információk csak tervezési célt szolgálnak. Az itt közölt információk változhatnak a leírt termékek elérhetővé válása előtt. Az információk között példaként napi üzleti tevékenységekhez kapcsolódó jelentések és adatok lehetnek. A valóságot a lehető legjobban megközelítő illusztráláshoz a példákban egyének, vállalatok, márkák és termékek nevei szerepelnek. Minden ilyen név a képzelet szüleménye, és valódi üzleti vállalkozások neveivel és címeivel való bármilyen hasonlóságuk teljes egészében a véletlen műve. SZERZŐI JOGI LICENC: Jelen kiadvány forrásnyelvi minta alkalmazásokat tartalmaz, amelyek a programozási technikák bemutatására szolgálnak a különböző működési környezetekben. A példaprogramokat tetszőleges formában, az IBM-nek való díjfizetés nélkül másolhatja, módosíthatja és terjesztheti fejlesztési, használati, marketing célból, illetve olyan alkalmazási programok terjesztése céljából, amelyek megfelelnek azon operációs rendszer alkalmazásprogram illesztőjének, ahol a példaprogramot írta. Ezek a példák nem kerültek minden körülmények között alapos tesztelésre. Az IBM így nem tudja garantálni a megbízhatóságukat, javíthatóságukat, de még a programok funkcióit sem. A mintaprogramok "ÖNMAGUKBAN", mindenféle garancia nélkül állnak rendelkezésre. Az IBM nem felelős a mintaprogramok használatából eredő esetleges károkért. E mintaprogramok minden másolatának vagy részének, illetve minden származtatott munkának tartalmaznia kell a következő jogi nyilatkozatot:

60


© (cégnév) (évszám). A kód bizonyos részei az IBM Corp. példaprogramjaiból származnak. © Copyright IBM Corp. (évszám vagy évszámok). Elképzelhető, hogy a dokumentum elektronikus példányaiban a fotók és a színes ábrák nem jelennek meg.

Adatvédelmi irányelvekkel kapcsolatos szempontok Az IBM szoftvertermékek, a szolgáltatási megoldásként használt szoftvereket (“Szoftver termékajánlatok”) is beleértve, cookie-k és más technológiák használatával begyűjthetik a termék használatával kapcsolatos információkat, aminek célja a végfelhasználói élmény tökéletesítése, a végfelhasználókkal folytatott együttműködés személyre szabása, stb. A Szoftver termékajánlatok a legtöbb esetben nem gyűjtenek személyesen azonosítható információkat. Néhány Szoftver termékajánlatunk segíthet személyesen azonosítható információk begyűjtésének engedélyezésében. Ha az adott Szoftver termékajánlat a személyesen azonosítható információk gyűjtéséhez cookie-kat használ, akkor a termékajánlat cookie használatára vonatkozó információkat az alábbiakban megtalálja. Ez a Szoftver termékajánlat nem használ cookie-kat vagy más technológiákat személyes azonosításra alkalmas információk összegyűjtéséhez. Ha a Szoftver termékajánlat telepített konfigurációi Önnek, mint ügyfélnek biztosítják azt a képességet, hogy személyesen azonosítható információkat gyűjtsön be a végfelhasználóktól cookie-kon és egyéb technológiákon keresztül, akkor Önnek kell az ilyen adatgyűjtésre vonatkozó törvényi szabályozással kapcsolatos információkat beszereznie, beleértve a nyilatkozatokkal és hozzájárulásokkal kapcsolatos követelményeket is. A különféle technológiák (a cookie-kat is beleértve) ilyen célra való felhasználásával kapcsolatos további információkat a következő helyeken talál: IBM online adatvédelmi tájékoztató - kivonat (http://www.ibm.com/privacy) és IBM online adatvédelmi tájékoztató (http://www.ibm.com/privacy/details), valamint a “Cookies, Web Beacons and Other Technologies” és az “IBM Software Products and Software-as-a-Service Privacy Statement” részek a http://www.ibm.com/software/info/product-privacy webhelyen.

Védjegyek Az IBM, az IBM logó és az ibm.com az International Business Machines Corp védjegye vagy bejegyzett védjegye a világ számos országában. Más termékek és szolgáltatások nevei az IBM vagy más cégek védjegyei lehetnek. Az IBM védjegyek aktuális listája a Copyright and trademark information weboldalon érhető el az alábbi címen: www.ibm.com/legal/copytrade.shtml. A UNIX a The Open Group bejegyzett védjegye az Egyesült Államokban és más országokban.

Nyilatkozatok

61

62


Tárgymutató A, Á ACE konfiguráció 7 adatbázis érvényesség és következetesség ellenőrzés 55 adatkészletek 2, 26 attribútumok megjelenítése és módosítása 28 cella névtér összeállítása 44 csoportosítás 2 ellenőrzés 27 eltávolítás 31 felépítés 31 feltöltés 43 helyek megjelenítése 30 kezelés 26 lebontás 32 létrehozás 26 listázás 26 másolat létrehozása 33 adatkészletek feltöltése 43 adatközpontok 6 adatok biztonsági mentése 56 adatok helyreállítása 57 adatok javítása 57 adatok mentése 56 adatszerver 4 hozzáadás 13 adminisztrációs kliens 4 adminisztrációs szerver 4 beállítás 13 hozzáadás 13 attribútumok adatkészlet megjelenítése és módosítása 28 másolat megjelenítése és módosítása 35 szerep megjelenítése és módosítása 23 azonosítók 4, 8 szolgáltatás 10

B beállítás az NDAF adminisztrációs szerver 13 Kerberos 5 10 NDAF adatszerverek 12 NDAF adminisztrációs kliens 13 NDAF adminisztrációs kliensek 13 bevezetés 6

cella névtér összeállítása adatkészletekből

D dmadm parancs 6 dmf check_adm 55 példa kimenet 55 dmf parancs 5 dms parancs 4, 6 dms_enable_fs parancs dsets 2

6

E, É elhelyezés 2 másolatok 36 elsődleges másolat eltávolítás/megsemmisítés 40 módosítás 42 elsődleges másolat helye 3 eltávolítás adatkészlet 31 cella névtér 20 másolat 40 szerep 24 szerver a cella névtérből 22 esettanulmányok 50

F fájlrendszerek exportálása 7 Kerberos 7 felépítés adatkészletek 31 másolatok 37 fizikai fájlrendszer (PFS) 1 folyamattípusok naplófájlokban forrás másolat módosítása 42 frissítés másolatok 3, 38

46

GY gyorselérések

57

C

H

cella 2 attribútumok megjelenítése 14, 16, 19 attribútumok módosítása 14, 16, 19 eltávolítás 20 kezelés 18 létrehozás 18 listázás 19 szerver eltávolítása 22 szerver hozzáadása 21 cella névtér összeállítás adatkészletekből 44

használati esetek és telepítési példák 46 hely elsődleges másolat 3 helyek, adatkészlet megjelenítése 30 helyreállítás, adatok 57 hibaelhárítás 54


44

J javítás, adatok

57

63

K

N

Kerberos biztonsági szintek 12 szükséges szolgáltatások Kerberos 5 beállítás 10 kezelés adatkészletek 26 cellák 18 másolatok 33 NDAF 13 szerepek 22 kliensek adminisztráció 4 klónok 3

nagy kiterjedésű hálózatok 7 naplófájlok elemzése 45 naplóüzenetek elérési útja 45 naplóüzenetek formátuma 45 naplózás részletességi szintek 45 NDAF adatszerver beállítás 12 NDAF adminisztrációs kliens beállítás 13 NDAF adminisztrációs szerver beállítás 13 NDAF áttekintése 1, 46 NDAF esettanulmányok 50 NDAF RBAC támogatás 9 NDAF szerverek beállítás NFSv4-re 10 ndaf.base fájlkészlet 9 névterek cellák listázása 19 NFS biztonság 7 NFSv4 beállítás 10

6

L lebontás adatkészletek 32 másolat 39 létrehozás adatkészlet másolata adatkészletek 26 cellák 18 másolatok 33 szerepek 22 listázás cella névterek 19 másolatok 41 szerepek 25

33

P parancsok 5 dmadm 6 dmf 5 dms 4, 6 dms_enable_fs 6 PFS 1 port követelmények 11

M másolat 2 attribútumok megjelenítése és módosítása elhelyezés 3, 36 ellenőrzés 38 elsődleges 3 eltávolítás/megsemmisítés 40 felépítés 37 forrás módosítása 42 frissítés 3, 38 frissítések 3 kezelés 33 lebontás 39 létrehozás 33 listázás 41 visszahelyezés 39 másolat ellenőrzése 38 másolat visszahelyezése 39 megjelenítés adatkészlet attribútumok 28 adatkészlet helyek 30 cella attribútumok 14, 16, 19 másolat attribútumok 35 szerep attribútumok 23 megsemmisítés másolat 40 módosítás adatkészlet attribútumok 28 cella attribútumok 14, 16, 19 elsődleges másolat 42 másolat attribútumok 35 másolat forrása 42 szerep attribútumok 23

64

35


R RPC port követelmények

11

S SMIT gyorselérések

57

SZ szerep 8, 22 attribútumok megjelenítése és módosítása eltávolítás 24 kezelés 22 létrehozás 22 listázás 25 szerver adatok 4 adminisztráció 4 eltávolítás cellából 22 hozzáadás az NDAF-hoz 13 hozzáadás cellához 21 szerverek hozzáadása az NDAF-hoz 13 szolgáltatás azonosítók 10

T tartomány 1, 5 telepítés 9 NDAF 9

23

telepítés (Folytatás) NDAF, ha Kerberos 5-re is szükség van ndaf.base fájlkészlet 9

9

W WAN-ok

7

Tárgymutató

65

66


Nyomtatva Dániában

AIX 7.1 változat. AIX hálózati adatok adminisztrátori szolgáltatása

Recommend Documents