Conferma e modifica dell'elenco di accesso client in un restorer

SOMMARIO

• Come confermare e modificare le informazioni sul client in un elenco ACL su un DDR

SI APPLICA A

• Tutti i Data Domain Restorer

• Tutte le versioni di DDOS

Elenchi di accesso CIFS

ISTRUZIONE

• L'accesso client al DDR può essere gestito tramite l'elenco di accesso CIFS (Common Internet File System) o l'elenco di accesso NFS (Network File System) a seconda del protocollo utilizzato.
• Per poter modificare gli elenchi di accesso, è necessario accedere al Restorer con un account utente con autorità a livello di amministratore (e non a livello di autorità a livello di utente).
• Attualmente, la gestione degli elenchi ACL deve essere eseguita dall'interfaccia della riga di comando (CLI).

Accesso
CIFSUn client CIFS può eseguire il mapping alle condivisioni su un restorer.

• ddvar è la condivisione per le attività amministrative, ad esempio l'analisi di un file di registro o l'aggiornamento di DDOS.
• backup è la condivisione utilizzata da un client Windows per lo storage e il recupero dei dati.
• Nelle versioni correnti di DDOS, è possibile creare una share personalizzata utilizzando la CLI.

Abilitazione dei client
Per consentire l'accesso dei client CIFS a un sistema Data Domain, utilizzare l'operazione di abilitazione cifs. Disabilitazione dei client
Per impedire a tutti i client CIFS di accedere al sistema Data Domain, utilizzare l'operazione di disabilitazione cifs. Visualizza client
Per visualizzare l'elenco ACL, utilizzare:
Aggiunta di client all'elenco
di accessoOgni client Windows che leggerà e scriverà su un sistema Data Domain deve essere aggiunto come client di backup.
Si consiglia di aggiungere l'indirizzo IP, il nome di dominio completo e il nome breve del client. 

cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">

L'elenco dei client è un elenco separato da virgole di client a cui è consentito accedere alla share. Oltre al delimitatore virgola, non devono essere presenti spazi vuoti (vuoto, tabulazione). L'elenco deve essere racchiuso tra virgolette doppie.

Alcuni elenchi di client validi sono: Alcuni elenchi di client non validi sono: Esempio: Per eliminare un client, è possibile utilizzare la modifica della share CIFS e modificare l'elenco di client come desiderato.

Accesso
NFSIl comando nfs gestisce i client NFS e visualizza le statistiche e lo stato NFS.
Un sistema Data Domain esporta le directory /ddvar e /backup. /ddvar contiene i file di log e i file core di Data Domain System.
/backup è la destinazione per i dati provenienti dai client NFS. Aggiungere i backup server come client a /backup.
Verificare che NFS sia abilitato
Aggiunta di client NFS all'elenco
di accessoPer aggiungere client NFS, utilizzare l'operazione nfs add. Aggiungere client per l'accesso amministrativo a /ddvar. Aggiungere i client per le operazioni di lettura/scrittura a /backup. Un client aggiunto a una sottodirectory in /backup ha accesso solo a tale sottodirectory. L'elenco dei client può contenere indirizzi IP di classe C, indirizzi IP con netmask o lunghezza, nomi host o un asterisco (*) seguito da un nome di dominio, ad esempio *.yourcompany.com.
L'elenco nfs-options può contenere una virgola, uno spazio o entrambi tra le voci.

The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.

Ad esempio, per aggiungere un client NFS con indirizzo IP 192.168.1.02 e accesso in lettura e scrittura a /backup: con l'opzione sicura: Le maschere di rete, come negli esempi seguenti, sono supportate: Rimuovere i client
Per rimuovere i client NFS che possono accedere al sistema Data Domain, utilizzare l'operazione nfs del export client-list. È possibile rimuovere un client dall'accesso a /ddvar e mantenere l'accesso a /backup. L'elenco di client può contenere indirizzi IP, nomi host e un asterisco (*) e può essere separato da virgole, separato da spazi o entrambi. Ad esempio, per rimuovere un client NFS con indirizzo IP 192.168.1.02 dall'accesso /ddvar: Per visualizzare l'elenco dei client nfs, immettere: