9 Replies Latest reply: Dec 10, 2012 11:03 PM by D.BEREZENKO RSS

multistore, vfiler, ipspace: с чего начать?

ABOUTNETAPP.RU
Currently Being Moderated

Подскажите, кто уже разбирался, с чего начать разбираться с multistore, vfiler, ipspace и прочим в этой области.

 

Задача: нужно сделать изолированный ftp-сервер. Очевидное решение - сделать это с помощью Multistore.

Создаем vfiler, разрешаем на нем anonymous ftp, указываем этому ftp том/qtree в качестве корневого, и, в общем, все работает.

 

Но хочется две вещи:

1. Сторадж сам по себе во внутренней сети (что логично). ftp должен быть вывешен во внешнюю, в DMZ.

Теоретически я могу пожертвовать на это одним выделенным портом физического интерфейса, отдав его целиком на этот vfiler, но не хочется, ибо для наших задач это оверкилл (по русски: "рожа треснет"). Согласно канону, это решается через создание отдельного ipspace, привязке его к нужному интерфейсу и vfiler, и настройке роутинга.

Но, к сожалению, документация в этой части крайне слаба.

 

Посоветуйте, что по этой теме почитать, с примерами?

  • Re: multistore, vfiler, ipspace: с чего начать?
    GRIGORIYF
    Currently Being Moderated

    так а что там может быть "почитать" ?

    создать vlan, создать интерфейс отдельный и привязать к  нему Ip, создать ipspace и привязать к нему интерфейс, создаем vfilter с этим ipspace. заходим в фильтр и добавляем новый шоюз.

    ну и потом не забыть в корневой rc добавить

    vfiler run <имя vfiler> route add default <gateway для vfiler> <метрика=1>

    чтоб при рестарте дополнительный шлюз поднимался.

     

    вроде ничего не забыл, все распихано в разные доки по командам, вместе нигде не встречал.

  • Re: multistore, vfiler, ipspace: с чего начать?
    D.BEREZENKO
    Currently Being Moderated

    Так можно объединить два интерфейса в VIF:

    ifgrp create lacp vif1 -b ip e1a e1b (выполнить + вручную записать в /ets/rc)

    запись в rc выполняются так: wrfile -a /etc/rc повторить всю команду с аргументами

     

    ifconfig vif1 mtusize 9000 trusted partner vif1 up (выполнить + вручную записать в /ets/rc)

    теперь на интерфейсе или VIF'е можно создать VLAN:

    vlan create vif1 3170 (выполнить + вручную записать в /ets/rc)

    если уже есть хоть один созданный VLAN, дальше нужно добавлять:

    vlan add vif1 3171 (выполнить + вручную записать в /ets/rc)

    Теперь у нас получилось два интерфейса с именами, соответственно: "vif1-3170" и "vif1-3171".

     

    Создаём ipspace, прямо здесь же можно привязать интерфейс к ipspace, добавив имя интерфейса в конец команды.

    ipspace create ipspace_name1

    добавить новый интерфейсы в наш ipspace:

    ipspace assign ipspace_name1 vif1-3170

     

    Теперь создадим рутовый раздел для нашего будущего vfiler'a

    vol create vfiler1_rootvol 10G (сколько нужно минимум для vfiler'a точно не знаю, было бы не плохо уточнить)

     

    Теперь создаём vfiler

    vfiler create vfiler1 -s ipspace_name1 -i 10.3.164.96 /vol/vfiler1_rootvol

    IP адрес должен присвоится первому интерфейсу в ipspace_name1 (логику точно не знаю).


    Теперь произведём настройку vfiler'a:

    vfiler run vfiler1 setup

    Здесь мы произведём основные настройки, в том числе и настройки IP для интерфейсов, но перманентно настройки IP не сохраняться, выполним это дальше.

    В этом месте есть небольшой ньюанс, система не показывает название настраиваемых %) интерфейсов, по-этому я сначала записываю настройки перманентно, потом пере-запускаю vfiler и только затем выполняю команду setup.

     

    Настраиваем интерфейсы из (vfiler0 контекста) для нашего vfiler1:

    ifconfig vif1-3171 192.168.171.96 netmask 255.255.255.0 mtusize 1500 (выполнить + вручную записать в /ets/rc)

    Ну и добавить маршрут по умолчанию, как говорит коллега из поста выше:

    vfiler run vfiler1 route add default <gateway для vfiler> 1

     

    Если понадобится изменить конфигурационные файлы нашего vfiler1, следующей конструкцией:

    rdfile -a /vol/vfiler1_rootvol/etc/snapmirror.conf

    wrfile -a /vol/vfiler1_rootvol/etc/snapmirror.conf то, что нужно записать

     

    Перейти в контекст vfiler1:

    vfiler context vfiler1

    Выйти:

    vfiler context vfiler0

     

    vfiler run vfiler1 ftpd.max_connections number

    vfiler allow vfiler1 proto=ftp

     

    Дополнительно здесь:
    Part number: 210-04570_A0

    Data ONTAP® 8.1 7-Mode MultiStore Management Guide

    Это то, откуда я черпал информацию, ну а ещё я просто пробовал.

     

    FTP не настраивал, но нашел описание команд здесь:

    Part number: 210-05619_A0

    Data ONTAP® 8.1 Commands: Manual Page Reference For 7-Mode, Volume 1

    Логи FTP: /etc/log/ftp.cmd и /etc/log/ftp.xfer 

    • Re: multistore, vfiler, ipspace: с чего начать?
      GRIGORIYF
      Currently Being Moderated

      у меня тоже 8.1.7

      команды выполняемые в cli ничего в rc не пишут. (это кстати уже обсуждалось)

      Если есть свои конфиги то да, в rc надо все вносить руками.

      IP на интерфейсе надо задавать до создания vfiler ибо мы его там уже должны указать.

      vfiler create vfilername [-n] [-s ipspace] -i ipaddr [-i ipaddr]... path [path ...]

       

      vfiler run <имя> rdfile не работает так как ни rdfile ни wrfile внутри vfiler context нет.

       

      Посмотрите если не сложно. что не так у меня.

      • Re: multistore, vfiler, ipspace: с чего начать?
        D.BEREZENKO
        Currently Being Moderated

        По поводу IP адреса, кажется вы правы, это я упустил.

        А вот по поводу "в cli ничего в rc не пишут"

        GRIGORIYF wrote:

         

        у меня тоже 8.1.7

        команды выполняемые в cli ничего в rc не пишут. (это кстати уже обсуждалось)

        Уточните. И подскажите где это уже обсуждалось?

        • Re: multistore, vfiler, ipspace: с чего начать?
          GRIGORIYF
          Currently Being Moderated

          Dmitry Berezenko wrote:

           

          Уточните. И подскажите где это уже обсуждалось?

          Не уверен где. Скорее всего раз не было тут, то в комментах на aboutnetapp.

          в /etc/rc изменения вносятся автоматически только через system manager.

          Любые команды из cli связанные с изменением работы интерфейсов или настройкой роутинга необходимо записывать в блокнотик чтоб не забыть и аккуратно добавить потом в /etc/rc.

          Поэкспериментируйте с Вашими командами, думаю результат будет отличный от того на что Вы рассчитывали.

          Проще все таки выдать ссылки на инструкции по конкретным командам используемых при работе с vfiler.

          Но у меня такое чувство что топик стартер лучше знает где их брать в актуальном виде для своей версии ontap.

        • Re: multistore, vfiler, ipspace: с чего начать?
          ABOUTNETAPP.RU
          Currently Being Moderated

          Изменение содержимого /etc/rc при настройках в GUI выпилили из System Manager 2.0.1 по причине багов реализации, однако в вышедшем на прошлой неделе 2.1 кажется что-то в этом направлении поправили, посмотрите, мне все руки не доходят из-за работы :-(

      • Re: multistore, vfiler, ipspace: с чего начать?
        D.BEREZENKO
        Currently Being Moderated

        Вы так предложение построили, что я было подумал, вы имеете ввиду "команды администраторы СХД более не пишут в rc т.е команды пишуться туда сами". Теперь понял.

        GRIGORIYF wrote:

         

        у меня тоже 8.1.7

        команды выполняемые в cli ничего в rc не пишут. (это кстати уже обсуждалось)

        Я в своём ответе об этом и говорю: выполнить команду, а потом её-же записать в rc. Подправлю, чтобы небыло неоднозначностей.

        • Re: multistore, vfiler, ipspace: с чего начать?
          GRIGORIYF
          Currently Being Moderated

          прошу прощения что был не так понят.

          Кстати про rdfile wrfile тоже поправьте, а то будут биться лбом об стену случайные читатели.

          У Вас с одной стороны путь правильный, с другой Вы его исполняете внутри vfiler1 где не может быть такого пути (там chroot на /vol/vfiler1_rootvol) ну и с другой там нет самих команд.

           

          Для редактирования необходимо использовать или из корневого vfiler0 команды rdfile /vol/vfiler1_rootvol/etc/snapmirror.conf или внутри vfiler давать доступ к /etc по cifs nfs ftp(фтп не проверял, но почему бы и нет) на выбор.

More Like This

  • Retrieving data ...