Potwierdzanie i zmienianie listy dostępu klienta w elemencie przywracającym

STRESZCZENIE

• Jak potwierdzić i zmienić informacje o kliencie na liście dostępu w DDR

DOTYCZY

• Wszyscy użytkownicy Data Domain Restorer

• Wszystkie wersje DDOS

Listy dostępu CIFS

POLECENIE

• Dostępem klientów do DDR można zarządzać za pośrednictwem listy dostępu do Common Internet File System (CIFS) lub Network File System (NFS), w zależności od używanego protokołu.
• Aby móc modyfikować listy dostępu, należy zalogować się do elementu przywracającego przy użyciu konta użytkownika z uprawnieniami administratora (w przeciwieństwie do uprawnień na poziomie użytkownika).
• Obecnie zarządzanie listami dostępu musi odbywać się z poziomu interfejsu wiersza poleceń (CLI).

Dostęp do
CIFSKlient CIFS może tworzyć mapowanie na udziały w elemencie przywracającym.

• ddvar jest udziałem do zadań administracyjnych, takich jak przeglądanie pliku dziennika lub uaktualnianie DDOS.
• backup to udział używany przez klienta systemu Windows do przechowywania i pobierania danych.
• W bieżących wersjach DDOS można utworzyć dostosowany udział przy użyciu interfejsu wiersza poleceń.

Włączanie klientów
Aby zezwolić klientom CIFS na dostęp do systemu Data Domain, użyj operacji cifs enable. Wyłączanie klientów
Aby uniemożliwić wszystkim klientom CIFS dostęp do systemu Data Domain, należy użyć polecenia cifs disable. Wyświetl klientów
Aby wyświetlić listę dostępu, użyj:
Dodawanie klientów do listy
dostępuKażdy klient systemu Windows, który będzie odczytywał i zapisywał dane w systemie Data Domain, musi zostać dodany jako klient kopii zapasowych.
Zalecamy dodanie adresu IP, w pełni kwalifikowanej nazwy domeny oraz krótkiej nazwy klienta. 

cifs share modify <share> { max-connections <max connections> | clients <clients> | browsing <enabled|disabled> | writeable <enabled|disabled>| users <users> | comment <comment>} <"client-list">

Lista klientów to rozdzielona przecinkami lista klientów, którzy mogą uzyskiwać dostęp do udziału. Poza ogranicznikiem przecinka nie powinno być żadnych białych znaków (pustych, tabulatorów). Lista musi zawierać się w cudzysłowie.

Niektóre prawidłowe listy klientów to: Niektóre nieprawidłowe listy klientów to: Example: Aby usunąć klienta, można użyć modyfikacji udziału cifs i zmienić listę klientów według własnego uznania.

Dostęp NFS
Polecenie nfs zarządza klientami NFS i wyświetla statystyki i stan NFS.
System Data Domain eksportuje katalogi /ddvar i /backup. /ddvar zawiera pliki dziennika systemu Data Domain i pliki rdzenia.
/backup jest miejscem docelowym dla danych klientów NFS. Dodaj serwery kopii zapasowych jako klientów do katalogu /backup.
Sprawdź, czy funkcja NFS jest włączona
Dodawanie klientów NFS do listy
dostępuAby dodać klientów NFS, użyj operacji nfs add. Dodaj klientów w celu uzyskania dostępu administracyjnego do zmiennej /ddvar. Dodaj klientów dla operacji odczytu/zapisu do /backup. Klient dodany do podkatalogu w katalogu /backup ma dostęp tylko do tego podkatalogu. Lista klientów może zawierać adresy IP klasy C, adresy IP z maskami sieci lub długością, nazwy hostów lub gwiazdkę (*), po której następuje nazwa domeny, taka jak *.yourcompany.com.
Lista opcji nfs może zawierać przecinek, spację lub jedno i drugie między wpisami.

The default NFS options for an NFS client are: rw, no_root_squash, no_all_squash, and secure. 

The list accepts the following options:
ro Read only permission.
rw Read and write permissions.
root_squash Map requests from uid/gid 0 to the anonymous uid/gid.
no_root_squash Turn off root squashing.
all_squash Map all user requests to the anonymous uid/gid.
no_all_squash Turn off the mapping of all user requests to the anonymous uid/gid
secure Requires that requests originate on an Internet port that is less than IPPORT_RESERVED (1024).
insecure Turn off the secure option
anonuid=id Set an explicit user-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.
anongid=id Set an explicit group-ID for the anonymous account. The id is an integer bounded from -65635 to 65635.

Na przykład, aby dodać klienta NFS z adresem IP 192.168.1.02 i dostępem do odczytu/zapisu do /backup: z opcją secure: Maski sieci, jak w poniższych przykładach, są obsługiwane: Usuwanie klientów
Aby usunąć klientów NFS, którzy mogą uzyskiwać dostęp do systemu Data Domain, użyj polecenia "nfs del export client-list". Klientowi można usunąć dostęp do /ddvar i nadal mieć dostęp do /backup. Lista klientów może zawierać adresy IP, nazwy hostów i gwiazdkę (*) i może być oddzielona przecinkami, spacjami lub obiema. Na przykład, aby usunąć klienta NFS o adresie IP 192.168.1.02 z dostępu /ddvar: Aby wyświetlić listę klientów NFS, wprowadź