VNX (Unified)
1 / 111
文档信息
文挡名称 初稿作者 审核 建立日期 文档修订记录
章节编号
章节名称 修订内容简述 修订日期 修订前版本号 2 / 111
目录
一、 实施方案 ........................................................................................................................... 4
1、 实施对象 ....................................................................................................................... 4 2、 拓扑视图 ....................................................................................................................... 4 二、 VNX(Unified)硬件 .............................................................................................................. 5
1、 前后视图 ....................................................................................................................... 5 2、 硬件指示灯 ................................................................................................................... 6
(1) SPS(备用电源) ................................................................................................. 6 (2) SPE(主硬盘柜) ................................................................................................. 7 (3) Blade(NAS刀片) .............................................................................................. 7 (4) ControlStation(控制台) ................................................................................... 8 3、 电源管理 ....................................................................................................................... 8 三、 VNX(Unified)安装 .............................................................................................................. 9
(1) 初始化 ................................................................................................................... 9 (2) 升级微码 ............................................................................................................. 23 (3) SP缓存配置 ........................................................................................................ 55 (4) Fast Cache配置................................................................................................... 59
四、 VNX(Unified) 界面简介 .................................................................................................. 61
(1) Dashboard ........................................................................................................... 62 (2) System ................................................................................................................. 62 (3) Storage ................................................................................................................ 64 (4) Hosts .................................................................................................................... 65 (5) Data Protection ................................................................................................... 67 (6) Settings ................................................................................................................ 67
五、 VNX(Unified) Block配置 ................................................................................................. 68
(1) Raid配置 ............................................................................................................. 68 (2) Hot Spare(热备盘)配置 ................................................................................. 75 (3) LUN配置 ............................................................................................................. 77 (4) Host配置 ............................................................................................................ 80 (5) Storage Group配置 ............................................................................................ 83
六、 VNX(Unified) File配置 .................................................................................................... 88
(1) 空间划分至NAS ................................................................................................. 88 (2) 创建 ..................................................................................................................... 93 (3) Quota限额设置 .................................................................................................. 95 (4) NAS网络端口配置 ............................................................................................. 99 (5) CIFS配置 ........................................................................................................... 103 (6) FTP配置 ............................................................................................................ 105 (7) 服务器端 ........................................................................................................... 111
3 / 111
一、 实施方案
1、 实施对象
EMC VNX(Unified)
SanCopy From:EMC CX4-120
2、 拓扑视图
Sancopy拓扑图
4 / 111
VNX与刀片箱连接图
二、 VNX(Unified)硬件
1、 前后视图
前视图
5 / 111
后视图
2、 硬件指示灯 (1) SPS(备用电源)
SPS指示灯
6 / 111
(2) SPE(主硬盘柜)
SPE指示灯
(3) Blade(NAS刀片)
Blade(NAS)指示灯
7 / 111
(4) ControlStation(控制台)
CS控制台指示灯
3、 电源管理
加电步骤 (1) 操作 确保 SP A 和 SP B 的电源线插入到 SPS 中,并且电源线固定扣也扣入到位。 验证连接每个 SPS 的电源线是否连接到适当的机柜接线板并且固定扣也扣入到位。 验证全部 DAE 的电源线是否已插入到机柜的接线板中。 打开 SPS (Standby Power Supply) 电源开关。 (2) 开机自检 (POST) 过程中,琥珀色警告指示灯将闪烁(先琥珀色,后蓝色),然后熄灭。通常,存储阵列需要 10 至 15 分钟才能完成通电过程。当 SPS 正在充电时,前面的故障指示灯和 SPS 重新充电指示灯通常会亮几分钟。 (3) 将 Blade 存储模块电源线连接到 PDU,接通电源后, Blade 存储模块前面的电源 LED 会变亮,前面板琥珀色灯将闪烁,然后熄灭。在 Blade 的电源接通后,等待 4-5 分钟,确保 Blade 已启动且准备就绪。 将Control Station 0 的电源线连接到 PDU,接通电源。 检查系统和硬件状态,如下所示: a. 从浏览器中,键入主控制站的 IP 地址。 b. 以 sysadmin 身份登录到 Unisphere 软件。 c. 查看其“系统信息”页面,验证 VNX 的“状态”是否显示“正常”。 8 / 111
(4) (5) 断电步骤 (1) 操作 关闭 Blade 及 Control Station 步骤: a. 从浏览器中,键入主控制站的 IP 地址。 b. 以 sysadmin 身份登录到 Unisphere 软件。 c. 在界面中找到Datamover,选择server_3右键shutdown,然后选择server_2右键shutdown。 拔掉从 Control Station 和 Blade 存储模块到 PDU 的电源线。 a. 停止所有 I/O 活动并等待五分钟,然后再继续。 b. 使用 SPS 电源开关关闭阵列的电源,关闭 SPS 上的电源开关。请确保 SPS 电源指示灯熄灭,然后再继续。 (2) (3) c. 等待两分钟,以便存储系统能够将其缓存写入到磁盘中并断开电源。然后,断开从 SPS 到 DAE 的电源线连接。多个 DAE,请断开从每个 DAE 到 PDU 的电源线连接。这将断开 DAE 的电源。 (4) 确保所有设备上的 LED 都已熄灭。 三、 VNX(Unified)安装
(1) 初始化
a) 初始化前准备
VNX(Unified)设备初始化需要准备好以下信息:Control Station及SPA、SPB的IP(共3个,含掩码、网关及DNS信息),存储管理员用户名、密码。
b) 初始化步骤
运行VNX Installation Assistant,如图,若为未初始化过的设备选择Install,已初始化需要修改的设备选择Configure:
9 / 111
选择Next,进入新配置或选择MAC地址的界面,未配置过的设备选择New Configuration,若设备已在该电脑上做过初始化,则此处下拉菜单中会保存设备MAC地址,选择MAC地址可继续初始化配置:
10 / 111
此处设备未经初始化,选择New Configuration并Next进行设备扫描(在此处若电脑配有多个IP,则会弹出选择电脑IP选项,选择与ControlStation将配置的IP一致的网段),扫描完成后显示MAC地址(在ControlStation前面板上一般均贴有包含设备MAC地址的标签),与所要配置的设备MAC一致即可:
这里进行Control Station的信息配置,包含Hostname、IP信息等,填写好对应信息后Next(DNS可暂时填写电脑IP,随后初始化完毕后再在存储内部修改),注意,此处Next之后会立刻对Control Station进行IP配置,一旦进行配置,则后续部分切勿中断退出VIA,否则可能导致VIA扫描不到存储MAC地址:
11 / 111
Next后如下图,选择Yes进行配置:
配置成功后:
12 / 111
选择OK,然后进行存储Block部分SPA及SPB的IP信息填写(此处之后的配置不会立即生效,将在最后统一确认信息后再进行完整的配置):
选择Next进行存储用户名密码配置,默认情况下Control Station用户名密码为:root/nasadmin及nasadmin/nasadmin,存储阵列的用户名密码为:sysadmin/sysadmin:
13 / 111
选择Next进行Blade的DNS配置,选择与Control Station的DNS一致,或者重新进行填写(可暂时用初始化用的电脑IP,后续再在存储界面里进行修改):
14 / 111
选择Next进行ESRS配置,可选择ESRS或者Email Home,ESRS中可选择进行配置或已经有存在的ESRS(选择已存在的网关服务器即可跳过配置):
15 / 111
选择OK下一步,进行存储License配置,按照情况选择对应的License,如图:
16 / 111
勾选完成后选择Next进行存储健康性检查(Health Check):
此处如果连线有误或设备硬件有故障则不能通过,正常情况如下:
17 / 111
确认正常后OK,并选择Next进行配置前的信息确认:
确认信息填写无误后,Next进行确认配置,配置过程大约30分钟,此过程中由于JAVA界面问题,尽量不要进行窗口的切换,最好关闭屏幕保护及电源保护等,否则切回来VIA界面之后可能看不到初始化进程,且由于Unified存储初始化失败后修复比较麻烦,所以最好保持在这个界面上不做其他动作:
18 / 111
19 / 111
初始化完成后如下图,点击OK确认及Next即可:
20 / 111
点击Launch Unisphere,或者Cancel直接在IE输入IP地址即可登陆存储Unisphere界面(允许JAVA Runtime Environment运行及接受SPA、SPB证书):
21 / 111
22 / 111
(2) 升级微码
a) 升级前准备
到EMC官网下载好Block微码文件(如CX5-Bundle-05.32.000.5.207.pbu),及对应Block微码版本的EMC NAS文件(如207微码对应的版本为7.1.72-1版本的NAS微码,则微码文件为7.1.72.1_emcnas_CD1.iso和pkg_7.1.72.1_emcnas.tar),并需要将NAS微码两个文件存放到同一文件夹下,文件夹名为“NAS微码版本.upg”(如7.1.72.1.upg)如图:
23 / 111
打开Unisphere Service Manager软件,选择Login,输入存储Control Station的IP及用户名密码,如图:
24 / 111
登陆后,按住CTRL+SHIFT+F12呼出工程师模式登陆,输入密码SIR,点击OK进入工程师模式:
25 / 111
USM可进行硬件扩容、软件安装升级及日志收集等功能,微码升级则选择Software->System Software,选择Prepare for Installation(Step 1):
26 / 111
弹出窗口中,第一项为对VNX的Block及File部分都进行升级,第二项为对File进行升级,第三项为对Block进行升级,选择第一项对Block及File部分都进行升级:
27 / 111
选择Next后进行Block微码文件上传,选择Browse并浏览到微码文件,选择将要升级到的微码版本文件,Open即可上传文件至存储并解压:
28 / 111
然后选择需要安装的存储软件(如SanCopy、Fast软件包等),上传至存储:
29 / 111
安装Compression或Fast软件包的时候会提示以下信息(修改缓存),勾选“I have read…”,选择Next进行下一步:
检查服务器连接状态,如设备为新安装或无其他Server(除NAS Server)连接,勾选“Override HA Status for all servers”,确认Yes之后进行下一步:
30 / 111
31 / 111
确认后进行存储信息收集,如图所示:
32 / 111
收集完成后选择Next进行存储Block部分健康检查,如硬件有故障等错误会有提示报错,可按提示进行修复Fixed, 一般情况下“SP Event Log Verification”及“Special Conditions”很可能会有警告,如确认不是硬件故障及不影响业务则可跳过继续进行:
33 / 111
确认Yes后可进行Block部分两个SP重启间隔时间调整,默认(也是最低)为360秒,选择Next完成Block部分准备工作:
34 / 111
点击Next进行存储File部分微码升级准备,选择“Use another upgrade package”,Next并浏览至微码文件夹(NAS微码版本.upg),选择该文件夹并Open即可:
35 / 111
选择Next弹出微码文件包已超出10天的警告,点击Yes确认继续使用该微码文件:
36 / 111
确认之后弹出是否联网进行微码文件校验,如无网络环境则选择No继续进行:
确认No之后存储将进行详细的健康检查,包括CS、DM及Block设备,如有错误则按提示进行修复,确认无Error选择Next进行下一步:
37 / 111
选择Next进入确认界面,点击Finish完成升级前准备:
38 / 111
b) 升级步骤
选择Install Software(Step 2)进行微码升级:
其中选项如升级前准备一样,选择Install VNX OE进行两部分的升级,Next并选择准备升级时选择好的微码文件,Next并确认微码包及不进行联网校验:
39 / 111
40 / 111
进行存储健康状况检测,如图:
41 / 111
检测无误后Next进行下一步,确认NAS刀片Blade重启时间,如选择在升级过程中重启,则可能导致升级过程中NAS业务中断(重启时需要手动选择进行),确认警告后Next进行升级:
升级过程如图,升级期间将提示进行server_3及server_2的重启,此步骤需要手动确认进行重启:
42 / 111
43 / 111
确认进行server_2重启,此处重启server_2将导致NAS业务中断,选择Yes确认重启后即可:
44 / 111
升级完成后选择Next进行存储健康检查确认:
45 / 111
确认File部分升级完成:
选择Next进行Block部分的微码升级,如图,选择Custom Install,确认是否Enable Offline Upgrade,如果是,则会导致Block业务中断:
46 / 111
确认Yes之后选择Next,确认要安装的微码文件及软件包,选择Next进行下一步:
47 / 111
提示将改变缓存信息,勾选“I have read…”,选择Next进行下一步:
如果进行Offline Upgrade,则弹出该窗口确认进行离线升级:
48 / 111
选择Next进行存储信息收集,可选择再次收集,或者选择使用已存在的日志信息:
选择Next进行存储Block部分健康检查,如有错误,则按照提示进行修复,或点击Fix图标进行修复:
49 / 111
确认Fix之后会重新检查:
50 / 111
确认无错误后选择Yes及Next进行微码文件及软件包最终确认:
51 / 111
确认安装包无误后选择Next确认进行升级:
52 / 111
升级过程中存储由于重启可能会导致USM断开,等待存储升级完成后即可恢复连接,重新登录后确认存储工作状态正常即可。
登录存储界面后,由于升级过程中大量的重启及微码变化,存储刚开始可能会有一些警告如图:
在主页中选择存储右键->属性(Properties),选择Software一栏,确认升级的微码是否已经Commit,如未确认,如下图选择新微码并点击Commit(界面可能假死几分钟):
53 / 111
54 / 111
(3) SP缓存配置
由于Compression/Fast软件包对缓存进行了修改,且修改之后的缓存值不是EMC建议的设定值,故需要手动进行调整,打开存储属性,选择SP Cache选项卡,先Disable存储的SPA/SPB Read Cache及Write Cache,然后才能对具体缓存值进行修改:
55 / 111
去除Cache设定后到SP Memory选项卡中,按照客户业务需求及EMC建议值调整Read/Write Cache的具体数值:
56 / 111
选择Apply应用缓存值修改:
然后到SP Cache选项卡中再次勾选打开SPA/SPB Read Cache及Write Cache:
57 / 111
58 / 111
勾选后缓存则变为不可调整的状态:
(4) Fast Cache配置
在存储属性中选择Fast Cache选项卡,点击右下角的Create即可创建Fast Cache的Raid组:
59 / 111
Fast Cache的Raid类型只能为Raid 1,手动选择好硬盘之后点击OK确认即可:
60 / 111
四、 VNX(Unified) 界面简介
在IE浏览器中使用Control Station的IP打开,即可登陆到VNX(Unified)的统一管理界面Unisphere上,在此界面上,可进行同一个域中多台存储设备的统一管理,还能对一台存储上两部分进行统一管理。界面如图,Systems列表列出当前域中的存储,点击存储名即可进入存储管理界面:
61 / 111
(1) Dashboard
该界面下可观察到存储基本信息,包括存储系统的Alerts警告信息、存储型号、序列号及IP、微码版本,以及存储空间的使用情况汇总:
(2) System
该选项卡中可以查看存储File部分及Block部分的硬件状态,以及系统警告、后台程序等信息,还可以进行存储信息(SP Collect)的收集等。
62 / 111
63 / 111
(3) Storage
该选项卡下可进行存储空间的相关配置,如Raid Group、LUNs的划分,以及NAS部分的空间划分、文件系统及共享文件夹等,还可以进行数据迁移、虚拟磁带等操作。
64 / 111
(4) Hosts
该选项卡下可进行存储到服务器之间链路连接状态查看、编辑,主机列表及存储到主机映射关系等信息的查看及配置。
65 / 111
66 / 111
(5) Data Protection
该选项卡中可进行存储数据保护功能的配置,如Snapshots、Clones、Mirrors等配置。
(6) Settings
在该选项卡中可进行存储网络、存储用户名密码等安全信息、DataMover网络等方面的配置及修改:
67 / 111
五、 VNX(Unified) Block配置
(1) Raid配置
选择Storage -> Storage Configuration -> Storage Pools,可进入Block下的Pool的创建界面,点击Create按钮:
68 / 111
在弹出的窗口中,选择要创建的类型是Pool还是Raid Group。
a) Storage Pool配置
若为Pool类型,填写Pool的名称,选择Raid Type,然后选择Manual手动选择要创建Pool的硬盘:
69 / 111
将要创建Raid的硬盘从左边添加到右边框中,高级选项中可选择是否启用Fast Cache等信息,点击OK即可:
70 / 111
启动Pool的创建操作:
71 / 111
确认之后可以在界面中刷新查看Pool创建的过程,Initializing的状态表示Pool还在初始化中,变为Ready的状态后Pool的创建就完成了:
72 / 111
b) Raid Group配置
若为Raid Group的创建,则选择Raid组的ID,在Raid Configuration中选择Raid组的类型,手动选择要创建的磁盘并点击Apply即可创建:
73 / 111
Raid Group创建完成:
74 / 111
(2) Hot Spare(热备盘)配置
Hot Spare的划分和Raid Group划分方法类似,只是在选择Raid类型的时候选择Hot Spare,并且一次只能创建一个热备盘:
75 / 111
76 / 111
(3) LUN配置
选择Storage -> LUNs,进入LUNs的管理界面,点击左下角的Create按键即可进行LUN的创建:
77 / 111
选择要做Pool还是在Raid Group里面创建LUN,并选择对应的Pool或RG,填写LUN的大小、ID及此类型LUN的数量,并填写LUN的名称:
在高级选项中,可以选择LUN所属控制器,一般以均衡两个控制器的负载为准,选择Auto则自动按照现有分配负载情况进行分配:
78 / 111
选择Apply进行创建,确认创建操作即可:
79 / 111
在创建好的LUN上右键可对该LUN进行删除、扩展等操作:
(4) Host配置
若存储通过光纤与所要挂载空间的主机连接,在确认物理连接完成后,配置好交换机相应的设置,确认存储与主机链路正常能通的情况下,进入Unisphere界面下Hosts -> Initiators界面:
80 / 111
可以看到主机的HBA卡到存储的链路信息,根据HBA卡的WWN号可以确认链路是哪一台主机的,并进行手动链路注册(如果主机已经安装HostAgent或是VMware,则能自动进行链路注册),选择要进行注册的链路,并点击下方的Register即可弹出注册窗口:
在注册窗口内,Initiator Type选择CLARIION/VNX,Failover Mode则需要根据实际情况如操作系统类型、是否有多路径软件等判断选择,填写主机名及主机IP,点击OK即可注册成功,同理,对同一台Host的几条链路进行注册,直到需要注册的链路的Register状态均为Yes即可:
81 / 111
注册完成后,在Hosts -> Host List里面可以看到注册的主机信息,其中有一个是Celerra开头,默认已经注册好的主机,该主机则是存储本身的DataMover(Blades),即存储NAS主机:
若主机通过ISCSI访问存储,则进入Settings -> Network –> Settings for Block,选择连入网络的端口,在Virtual Port栏中选择Add添加IP:
82 / 111
确认即可,在主机端通过IP及ISCSI发现设备并登入即可连入存储,然后存储端发现链路后通此前的操作,将LUNs划分给主机即可。
(5) Storage Group配置
选择Hosts -> Storage Groups即可进入Storage Group的管理界面,Storage Group是建立LUN及Hosts映射关系的组:
Unified类型的存储默认在Storage Groups中会有一个叫“~”的组,该组则是将LUN挂载给此前所提的Celerra主机,即存储本身的NAS主机:
83 / 111
选择中间的Create按键即可创建Storage Groups,填写名称,点击OK即可:
然后提示是否添加LUNs和Hosts到该组中:
84 / 111
在弹出来的界面中,选择对应的LUNs及Hosts,Add添加到组中:
85 / 111
86 / 111
选择OK,确认创建操作即可:
87 / 111
至此,Block部分的配置就已经完成,只需在对应的Host上进行磁盘扫描,即可发现存储挂载到该主机上的LUNs了。
六、 VNX(Unified) File配置
(1) 空间划分至NAS
在VNX(Unified)存储中,默认已经创建好映射到NAS DataMovers的Storage Group,因此这里仅需将LUNs直接挂载到该主机即可,确认此前创建好挂给NAS的LUNs信息:
双击打开“~”(或右键属性),选择LUNs标签,将对应的LUNs添加到下方:
88 / 111
在Selected LUNs下方,为每个LUN选择Host ID(注意,对于NAS所要使用的LUNs,其HostID必须在16以上,否则NAS可能认不出这部分空间):
然后选择Apply应用,确认挂载即可:
89 / 111
选择Storage -> Storage Configuration -> Storage Pools for File,选择右下方里的“Rescan Storage Systems”,在弹出窗口中选择OK即可,之后扫描会在后台进行:
90 / 111
选择System -> Monitoring and Alerts -> Background Tasks for File中即可查看后台运行情况:
91 / 111
92 / 111
等待任务Succeeded之后,所分配的LUNs空间会自动根据Raid类型及磁盘类型,自动分配到对应的Storage Pool for File中:
(2) 创建
选择Storage -> Storage Configuration -> 进入文件系统界面,点击下方的Create按钮即可进行的创建,在创建窗口中,填写文件系统名称及容量分配信息(的容量最大不能超过16TB),确认是否开启自动扩展、精简配置及消重的功能,选择OK创建即可:
93 / 111
等待创建完毕即可:
94 / 111
(3) Quota限额设置
Soft Limit:当用户使用容量达到Soft Limit值时,系统可以发送告警信息,默认不发送。 Hard Limit:这是“绝对不能超过”的容量,跟 soft 相比,通常Hard Limit 会比 Soft Limit 为高,例如计划让用户使用300MB磁盘容量 ,那么 Hard Limit 就设定为300MB ,但是为了让使用者有一定的警戒心,设置Soft Limit为250 MB ,当用户使用到250M系统就会警告使用者,让使用者注意磁盘空间。
a) 树配额
在NAS上通过使用自动配额,可以为文件夹指定磁盘配额,该配额将自动应用于现有的子文件夹以及以后创建的任何新子文件夹。文件夹磁盘配额功能必须在文件夹创建的时候打开,否则该功能无法应用。
进入Storage -> -> Tree Quotas,选择下方的Create按钮:
95 / 111
选择文件系统,并填写配额生效的路径,填写相应的限额信息,选择OK即可创建:
效果如下:
96 / 111
b) 用户配额
进入Storage -> -> User Quotas,选择Create即可创建用户在文件系统上的配额信息,选择文件系统。
Path不填写的情况下表示该用户配额应用在整个文件系统上,如果要进行选择,则必须先进行Tree Quotas的配置方可选择目录。
填写用户名及限额信息,点击OK即可创建:
97 / 111
用户配合树配额一起使用的情况下,可以指定某个用户对某个文件夹的使用限额,方法是先通过树配额配置该文件夹对于所有用户的使用配额情况,然后通过在该路径下创建用户配额,可以指定某个用户对该文件夹的使用限额:
98 / 111
c) 组配额
进入Storage -> -> Group Quotas,与用户限额类似,选择Create即可创建组在文件系统上的配额信息,选择文件系统,填写组名及限额信息,点击OK即可创建。
(4) NAS网络端口配置
选择Settings -> Network -> Settings for File,进入NAS网络配置界面:
99 / 111
选择Devices选项卡,可以对NAS端的网络端口进行配置,这几个端口可以进行绑定,也可以单独进行分配IP及连接等:
选择Create按钮,即可创建新的设备(即做端口的绑定),填写对应的信息,选择以太网通道(要接在同一台交换机)、链路聚合或主备方式,勾选要绑定的端口并确认即可:
100 / 111
在DNS及Routes选项卡可以配置DNS信息及路由信息:
101 / 111
在Interfaces选项卡中,可以创建接口信息,及给绑定的Devices赋予IP,选择Create按钮,填写IP、网关掩码及接口名称等信息,点击OK即可:
102 / 111
(5) CIFS配置
选择Storage -> Shared Folders -> CIFS,进入CIFS管理界面,选择CIFS Servers选项卡,进行存储端的CIFS服务器配置:
点击Create按钮,弹出创建窗口,有域环境的情况下选择Active Directory Domain,填写Server名称及在DNS中注册的名称,填写域信息及用户名密码,勾选要分配给该Server的IP,点击OK即可:
103 / 111
选择Shares选项卡,可进行实际共享路径及共享目录的配置,选择Create按钮,在弹出的窗口中填写共享文件夹名,选择文件系统并填写存储中实际路径,勾选对应的CIFS Server,点击OK即可创建目录,从所选CIFS Server共享出去:
104 / 111
(6) FTP配置
a) 匿名方式FTP
VNX for File支持FTP协议,UNIX和Windows客户端可以使用FTP访问VNX上的文件系统。VNX系列的FTP登录可以通过匿名和简单验证方法来实现。匿名身份验证意味着不进行身份验证,即系统允许无访问权限的用户访问文件。
默认情况下,匿名FTP验证方式是关闭的。要允许匿名FTP访问DataMover,管理员必须在/.etc/passwd或NIS中创建一个名为ftp的用户。新创建ftp用户必须符合以下属性:
除-2 或root 用户的UID 和GID(0 和1)外,任意UID 和GID;
DataMover配置的可用主目录;
删除或禁用密码。
在VNX 系统上,匿名FTP用户的工作目录是用户ftp的主目录。如果ftp用户无主目录,但具有根文件系统的访问权限,则根文件系统(/)即为匿名FTP的工作目录。如果名为ftp的用户无主目录,并且没有根文件系统的访问权限,则匿名FTP登录将失败。
首先,创建用于FTP的,创建方法见 六(2) 。
创建完之后,会在/nas/quota/slot_2目录下,生成一个与文件系统同名(如示例“FTP”)的文件夹,可查看文件系统内文件内容、修改权限等操作。
使用root用户登录Control Station CLI,默认用户名密码root/nasadmin: [root@VNX5500 slot_2]#
[root@VNX5500 /]# cd /nas/quota/slot_2 [root@VNX5500 slot_2]# ls
application.evt ftp lost+found NFS security.evt system.evt
105 / 111
查看FTP服务,如果服务为running状态,则必须使用命令将服务停止: [root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : running
[root@VNX5500 slot_2]# server_ -service -stop server_2 : done
[root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : stopped [root@VNX5500 slot_2]#
[root@VNX5500 slot_2]# server_ -info server_2 : done
FTPD CONFIGURATION ==================
State : stopped Control Port : 21 Data Port : 20 Default dir : /
Home dir : disable Keepalive : 1
High watermark : 65536 Low watermark : 32768 Timeout : 900 Max timeout : 7200 Read size : 8192 Write size : 49152 Umask : 27 Max connection : 65535
SSL CONFIGURATION =================
Control channel mode : disable Data channel mode : disable Persona : default Protocol : default Cipher : default Control port : 990 Data port : 989
添加FTP用户(用户名必须为ftp、禁用密码),按照命令行提示输入用户属性,其中User ID和Group ID与后续配置目录权限有关系,Home directory为该FTP用户登录之后的所
106 / 111
在目录(只需填写/ftp,不需要/nas/quota/slot_2部分),当homedir被enable之后该目录为FTP用户的根目录:
[root@VNX5500 slot_2]# /nas/sbin/server_user server_2 -add ftp Creating new user ftp User ID: 100 Group ID: 100 Comment:
Home directory: /ftp Shell:
禁用ftp用户密码:
[root@VNX5500 /]# /nas/sbin/server_user server_2 -passwd -disable ftp Changing password for user ftp Removing password for user ftp
使用用户查看命令查看用户ftp是否创建成功:
[root@VNX5500 /]# /nas/sbin/server_user server_2 -list server_2:
CKM2007_CKM2007:jkRizX/3dj3WY:65534:65534:fCY3RJresZulaccAJogloz5AVN::ndmp_md5 :
将ftp用户限制在其工作目录/ftp下,不允许用户到其他目录,避免对其他数据查看操作:
[root@VNX5500 slot_2]# server_ -modify -homedir enable server_2 : done
FTPD CONFIGURATION ==================
State : stopped Control Port : 21 Data Port : 20 Default dir : /ftp
Home dir : enable Keepalive : 1
High watermark : 65536 Low watermark : 32768 Timeout : 900 Max timeout : 7200 Read size : 8192 Write size : 49152 Umask : 27 Max connection : 65535
SSL CONFIGURATION =================
Control channel mode : disable
107 / 111
Data channel mode : disable Persona : default Protocol : default Cipher : default Control port : 990 Data port : 989
改变目录拥有者及权限,使/nas/quota/slot_2/ftp目录所有者变成所创建的FTP用户,并根据需求改变权限:
[root@VNX5500 slot_2]# chown 100:100 ftp [root@VNX5500 slot_2]# chmod 777 ftp
最后启用FTP服务即可:
[root@VNX5500 slot_2]# server_ -service -start server_2 : done
[root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : running
b) 登录方式FTP
同样,首先创建用于FTP的,创建方法见 六(2) 。
创建完之后,会在/nas/quota/slot_2目录下,生成一个与文件系统同名(如示例“FTP”)的文件夹,可查看文件系统内文件内容、修改权限等操作。
使用root用户登录Control Station CLI,默认用户名密码root/nasadmin: [root@VNX5500 slot_2]#
[root@VNX5500 /]# cd /nas/quota/slot_2 [root@VNX5500 slot_2]# ls
application.evt ftp lost+found NFS security.evt system.evt
查看FTP服务,如果服务为running状态,则必须使用命令将服务停止: [root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : running
[root@VNX5500 slot_2]# server_ -service -stop server_2 : done
[root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : stopped
108 / 111
[root@VNX5500 slot_2]#
[root@VNX5500 slot_2]# server_ -info server_2 : done
FTPD CONFIGURATION ==================
State : stopped Control Port : 21 Data Port : 20 Default dir : /
Home dir : disable Keepalive : 1
High watermark : 65536 Low watermark : 32768 Timeout : 900 Max timeout : 7200 Read size : 8192 Write size : 49152 Umask : 27 Max connection : 65535
SSL CONFIGURATION =================
Control channel mode : disable Data channel mode : disable Persona : default Protocol : default Cipher : default Control port : 990 Data port : 989
添加FTP用户名和密码,按照命令行提示输入用户属性,其中User ID和Group ID与后续配置目录权限有关系,Home directory为该FTP用户登录之后的所在目录(只需填写/ftp,不需要/nas/quota/slot_2部分),当homedir被enable之后该目录为FTP用户的根目录:
[root@VNX5500 slot_2]# /nas/sbin/server_user server_2 -add -passwd Glyy Creating new user Glyy User ID: 100 Group ID: 100 Comment:
Home directory: /ftp Shell:
Changing password for user Glyy New passwd:
Retype new passwd:
109 / 111
Warning 12049 : The specified username on the server contains uppercase characters.
使用用户查看命令查看用户ftp是否创建成功:
[root@VNX5500 /]# /nas/sbin/server_user server_2 -list
将ftp用户限制在其工作目录/ftp下,不允许用户到其他目录,避免对其他数据查看操作等:
[root@VNX5500 slot_2]# server_ -modify -homedir enable server_2 : done
FTPD CONFIGURATION ==================
State : stopped Control Port : 21 Data Port : 20 Default dir : /ftp
Home dir : enable Keepalive : 1
High watermark : 65536 Low watermark : 32768 Timeout : 900 Max timeout : 7200 Read size : 8192 Write size : 49152 Umask : 27 Max connection : 65535
SSL CONFIGURATION =================
Control channel mode : disable Data channel mode : disable Persona : default Protocol : default Cipher : default Control port : 990 Data port : 989
根据用户需要改变/nas/quota/slot_2/ftp目录的所有者和权限: [root@VNX5500 slot_2]# chown 100:100 ftp [root@VNX5500 slot_2]# chmod 750 ftp
目录权限配置主要是为目录所有者(u)、目录所有者同组(Group ID相同)用户(g)、其他用户(o)做权限配置,一般用户通过FTP上传文件到目录后,对于该文件,目录所有者(u)具有可读写执行(rwx,7)权限,同组用户(g)具有可读不可写不可执行(r--,4)权限,其他用户(o)无读写(---,0)权限。
110 / 111
最后启用FTP服务即可,在客户端测试FTP用户及功能即可: [root@VNX5500 slot_2]# server_ -service -start server_2 : done
[root@VNX5500 slot_2]# server_ -service -status server_2 : done
State : running
(7) 服务器端
在Windows服务器上,如果用户名密码与存储不同,则需要修改存储的密码使之与该服务器相同。进入域控或具有高权限的计算机管理,选择“连接到另外一台计算机”,连接到存储配置好的CIFS Server上,即可进行文件夹共享操作及权限配置。
111 / 111
因篇幅问题不能全部显示,请点此查看更多更全内容