복원 프로그램에서 클라이언트 액세스 목록 확인 및 변경

요약

• DDR의 액세스 목록에서 클라이언트 정보를 확인하고 변경하는 방법

적용 대상

• 모든 Data Domain 복원 프로그램

• 모든 DDOS 릴리스

CIFS 액세스 목록

명령

• DDR에 대한 클라이언트 액세스는 사용된 프로토콜에 따라 CIFS(Common Internet File System) 액세스 목록 또는 NFS(Network File System) 액세스 목록을 통해 관리할 수 있습니다.
• 액세스 목록을 수정할 수 있으려면 관리자 수준 권한(사용자 수준 권한 대신)을 가진 사용자 계정으로 Restorer에 로그인해야 합니다.
• 현재 액세스 목록 관리는 CLI(Command-Line Interface)에서 수행해야 합니다.

CIFS 액세스
CIFS 클라이언트는 복원 프로그램의 공유에 매핑할 수 있습니다.

• ddvar 은 로그 파일 확인 또는 DDOS 업그레이드와 같은 관리 작업을 위한 공유입니다.
• backup 은 Windows 클라이언트에서 데이터 저장 및 검색을 위해 사용하는 공유입니다.
• 현재 DDOS 버전에서는 CLI를 사용하여 맞춤 구성된 공유를 생성할 수 있습니다.

클라이언트
활성화Data Domain 시스템에 대한 CIFS 클라이언트 액세스를 허용하려면 cifs 활성화 작업을 사용합니다. 클라이언트
비활성화모든 CIFS 클라이언트가 Data Domain 시스템에 액세스하지 못하도록 하려면 cifs 비활성화 작업을 사용합니다. 클라이언트
보기액세스 목록을 보려면 다음을 사용합니다.
액세스 목록에
클라이언트 추가Data Domain 시스템을 읽고 쓸 각 Windows 클라이언트를 백업 클라이언트로 추가해야 합니다.
클라이언트의 IP 주소, 정규화된 도메인 이름 및 짧은 이름을 추가하는 것이 좋습니다. 

cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">

클라이언트 목록은 공유에 액세스할 수 있는 클라이언트를 쉼표로 구분한 목록입니다. 쉼표 구분 기호 외에는 공백(공백, 탭) 문자가 없어야 합니다. 목록은 큰따옴표로 묶어야 합니다.

유효한 클라이언트 목록은 다음과 같습니다. 다음과 같은 일부 잘못된 클라이언트 목록이 있습니다. 예: 클라이언트를 삭제하려면 cifs 공유 modify를 사용하고 클라이언트 목록을 원하는 대로 변경할 수 있습니다.

NFS 액세스
nfs 명령은 NFS 클라이언트를 관리하고 NFS 통계 및 상태를 표시합니다.
Data Domain 시스템이 /ddvar 및 /backup 디렉토리를 내보냅니다. /ddvar에는 Data Domain 시스템 로그 파일과 코어 파일이 포함되어 있습니다.
/backup은 NFS 클라이언트의 데이터를 위한 타겟입니다. 백업 서버를 /backup에 클라이언트로 추가합니다.
NFS가 활성화되었는지 확인
액세스 목록에
NFS 클라이언트 추가NFS 클라이언트를 추가하려면 nfs add 작업을 사용합니다. /ddvar에 대한 관리 액세스 클라이언트를 추가하십시오. 읽기/쓰기 작업용 클라이언트를 /backup에 추가합니다. /backup 아래의 하위 디렉토리에 추가된 클라이언트는 해당 하위 디렉토리에만 액세스할 수 있습니다. client-list에는 클래스 C IP 주소, 넷마스크 또는 길이가 있는 IP 주소, 호스트 이름 또는 별표(*)와 도메인 이름(예: *.yourcompany.com)이 포함될 수 있습니다.
nfs-options 목록은 항목 사이에 쉼표, 공백 또는 둘 다 포함할 수 있습니다.

The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.

예를 들어 IP 주소가 192.168.1.02이고 /backup:에 대한 읽기/쓰기 액세스 권한이 있는 NFS 클라이언트를 secure 옵션을 사용하여 추가하려면 다음을 수행합니다. 다음 예에서와 같이 넷마스크가 지원됩니다. 클라이언트
제거Data Domain 시스템에 액세스할 수 있는 NFS 클라이언트를 제거하려면 nfs del export client-list 작업을 사용합니다. 클라이언트는 /ddvar에 대한 액세스 권한을 제거할 수 있지만 /backup에는 계속 액세스할 수 있습니다. client-list는 IP 주소, 호스트 이름 및 별표(*)를 포함할 수 있으며 쉼표, 공백 또는 둘 다로 구분할 수 있습니다. 예를 들어, IP 주소가 192.168.1.02인 NFS 클라이언트를 /ddvar 액세스에서 제거하려면 다음을 수행합니다. nfs 클라이언트 목록을 표시하려면 다음을 입력합니다.