V7000 Unified 实施文档（下）

10 V7000 Unified 文件系统创建

创建文件系统前，我们需要创建磁盘阵列和磁盘组。

创建完文件系统后，首先我们需要配置带有继承属性的初始化访问权限列表(initial ACL)，以便于后面创建的文件夹能继承访问权限列表。

文件夹继承了访问权限列表后，我们需要共享整个文件系统给NAS管理员。

注意：NAS管理员是一个活动目录中的账户，他拥有搜索/读/写整个活动目录的权限。一般来讲，这个用户就是域管理员账户bjnxy\Administrator。

10.1 创建文件系统

a) 找到Files > File Systems，点击“New File System”.

b) 选择 “Single Pool”，输入 File system name，设定大小

c) 点击OK，命令完成后，文件系统创建成功。

d) 校验创建的文件系统。系统自动创建了5个逻辑磁盘。

11 创建V7000 Unified的CIFS共享

创建部门的文件共享

 创建文件夹在文件集的共享

 在图形界面创建CIFS的导出

 增加用户和组的读写权限

 验证读写的权限

11.1 创建文件夹在文件系统的共享

a) 找到“Files > Shares” ，点击“New Share”。

b) “New Share” 窗口弹出，接着点击“Browse…”。右击“v7000ufs(V7000UFS)”，选择“Specify subdirectory”。

c) 输入子目录后，输入的名字就会出现在根目录下，目录的完全路径名也显示在”Path”下以供校验。

d) 返回到“New Share”窗口，输入“V7000Ufolder”作为“Share name”，“bjnxy \Administrator” 作为“owner”, 接着点击“Advanced” ，打开 “CIFS Advanced Settings” 窗口。添加“bjnxy\Administrator” 进入“CIFS share access token list”，这样只有bjnxy\Administrator可以访问这个共享。

e) 清除掉“Browseable by file system browser”，防止其他用户可以看见这个共享。接着校验图中红色部分的输入。

f) 点击“OK”，系统接着开始自动配置。

g) 校验新创建的共享。

11.2 配置ACL 

a) 登陆域控windows，机器，在AD里新建用户user1，user2，密码可以设置永不过期，新建组group1，，把用户user1，user2加入到group1，

b) 在windows域控管理客户端上打开整个文件系统共享。

c) 输入NAS管理员的用户名和密码来登陆。

d) 在目录的空白区域右击，选择属性。

e) 分配Full control permission到NAS管理员bjnxy\Administrator，点击“Advanced”，打开“Advanced Security Setting for …”。接着点击“Change Permissions”，选择行“Administrator”，接着点击“Edit”，打开“Permission Entry for …”。改变“Apply to”的值为“This folder, subfolders and files”。参照下图点击“Full control Allow”，选择“Apply these permissions to objects and/or containers within this container only”，点击“OK”关闭窗口。

f) 选择“root(Unix Group\root)”，点击“Edit…”，参照下图设定权限。to set its permission as the following picture. 只需选择读和查看权限。

g) 选择“Everyone”，点击“Edit…”，参照下图设定权限，仅需选择读和查看权限。

h) 当如下图配置完，点击应用来使配置生效。

i) 弹出警告窗口后，点击是完成。如果遇到错误，请忽略。

j) 点击“OK”，再点击“OK”，关掉属性窗口。

k) 在目录的空白区域右击，选择属性

l) 点击添加，在弹出对话框里输入group1，然后点击检查名称，会自动查找这个group，找到后点击确定

m) 按照以下设置，确定后，点击对话框应用，确定按钮使设置生效 

n) 现在我们可以使用user1，user2用户访问folder，进行新建删除等操作

如果创建多个文件目录共享，重复上面的步骤

注释：图形界面不支持特殊的字符，像&，但客户端命令号支持特殊字符，例如

mkexport 'A&H' '/ibm/v7000ufs/v7000ufset/A&H' --cifs --owner 'CTPIHK\Administrator'

另外，命令行运行的速度比图形界面快

12 创建V7000 Unified的NFS共享 

12.1 客户端配置NIS

将客户端加入NIS域。客户端机器上图形模式运行system-config-authentication或在字符模式下运行authconfig-tui

确认NIS服务正常：

[root@localhost temp]# /etc/rc.d/init.d/ypbind start

Binding to the NIS domain:                                 [  OK  ]

Listening for an NIS domain server..

配置完成后通过getent passwd命令查看NIS服务器上的用户名是否已复制到本地。

执行命令确认用户usernfs可以在客户机使用。

[root@localhost temp]# su usernfs

12.2 创建NFS共享

a)选择Shares从Files图标组，在对话框里选择New Share，

选择NFS，点击browse选择“Specify subdirectory”创建文件夹，输入文件的路径和共享的名字， client指定linux客户端的ip地址，同时去掉root squash选项，这样避免客户端的root uid和gid和v7000u一致的情况下有权限访问文件系统，这里我们只希望指定的用户nfsuser有访问权限

b) 使用root用户1602端口登录file module service ip10.98.11.72,查看文件系统的权限是bjnxy\usernfs

[root@7801990.mgmt001st001 v7000ufs]# ll /ibm/v7000ufs/

total 816

---------- 1 root                root  640 Aug 13 17:34 fileset.quota

drwx--x--x 2 BJNXY\administrator root 8192 Aug 11 00:28 folder1

drwxr-xr-x 2 root                root 8192 Aug 11 00:00 folder2

drwxr-xr-x 2 BJNXY\administrator root 8192 Aug 11 00:06 folder3

---------- 1 root                root 1152 Aug 13 17:34 group.quota

drwxr-xr-x 2 BJNXY\usernfs       root 8192 Aug 13 17:34 nfsshare

---------- 1 root                root 2688 Aug 13 17:34 user.quota

drwxrwxrwx 2 BJNXY\administrator root 8192 Aug 11 00:00 v7000folder

drwx--x--x 2 BJNXY\administrator root 8192 Aug 10 23:59 V7000UFS

c) root用户登录到linux客户端，执行showmount命令查看共享

[root@localhost ~]# showmount -e 10.98.11.80

Export list for 10.98.11.80:

/ibm/v7000ufs/nfsshare *

执行mount命令

[root@localhost ~]# mount 10.98.11.80:/ibm/v7000ufs/nfsshare /mnt/temp

[root@localhost ~]#

Mount成功后，进入/mnt/temp，执行touch 11.txt发现是没有权限的，

[root@localhost temp]# touch 11.txt

touch: 无法触碰 “11.txt”: 权限不够

这时我们切换到nfsuser用户

[root@localhost temp]# su usernfs

再次进入目录/mnt/temp，现在touch 11.txt执行成功。

sh-3.1$ cd /mnt/temp/

sh-3.1$ touch 11.txt

sh-3.1$ ls

13 V7000 Unified快照的创建

制造一个时间快照

 制造一个快照规则

 推荐一个文件集

 制造文件集和快照规则之间的结合

手动制造快照

 推荐一个文件集

 制造快照

13.1 创建快照规则

a) 在File里的Snapshot选择Actions，点击Configure…

b) 点击New Rule。根据请求配置快照的规则

c) 选择好点OK，开始保存配置

d) 完成后的图片在下面

13.2 创建快照

13.2.1 创建时间快照

a) 选择New Snapshot,选择Schedule, 点 Browse…，选择一个文件集的路径

b) 选择快照的规则Daily，关联到文件集

c) 点OK保存设置

13.2.2 手动创建快照

a) 选择Mannual，点Browse…选择一个文件集的路径

b) 输入文件集的路径，保存默认的快照名字，点OK

注释：如果想自动显示快照的名字在Previous version标签，请保持默认的快照名字，因为默认的名字是在windows VSS里，它能显示在Previous Version标签

c) 开始做快照

d) 在文件集下看到快照的名字

13.3 在windows客户端检查前面的版本

第一次创建的txt文件，做一个快照，同时改变一些内容保存它。在最后，你打开前面的一个txt文本比较里面的内容，发现快照后的txt文件内容没有改变

13.4 恢复前面的版本

点Restore…按钮，恢复选择的版本

14 每日健康检查

通过图形界面查看健康状态，在屏幕顶上的右面，有一个系统健康总结，绿颜色代表没有任何问题，如果是黄色或者红色，代表有错误或者警告。在系统组件上，移动鼠标到对应的组件查看状态

点击查看组件详细的警告，事件列表显示和列出所有的事件，在文件或者组件，取决组件的类型。例如，点一个网络错误，会带你直接到文件的事件面板

你也能通过点Monitoring > Events里的Block tab查看

如果有很多没修复的警告，修复一个警告可能影响其它的状态，在分析故障之前建议解决一些Storwize V7000 Block 

14.1 查看事件

查看在Monitoring > Events > Block panel默认活动的，在这些模块中显示没有修复的Block事件，事件被排列出优先顺序，对每个问题，你能右键点运行修复程序，或者属性查看详细的事件。

查看历史事件哪些先前解决的都显示在右上面屏幕的下拉菜单里

14.2 解决一个Block事件

点Monitoring > Events选择Block 标签，确保你有过滤事件日志显示推荐的活动中

修复程序为了下次直接运行未修复的错误建议活动在面板的顶部

14.3 查看文件事件

点Monitoring > Events选择File，默认在当前评论和警告下查看，在这个模式仅文件事件在运行，系统健康状态只能是红色或者黄色的显示

查看历史事件哪些先前解决的都显示在右上面屏幕的下拉菜单里

14.4 解决文件事件

查看当前评论和警告显示错误，哪些影响当前系统

在事件面板双击一个事件查看详细信息

信息描述是一个超级链接到IBM Storwize V7000 Unified文档信息中心的错误代码，这个链接需要你用图形界面到互联网

用户响应部分包括如何排除和解决问题

根据错误类型，一旦问题修复系统可能会自动标记事件解决。然而，有些错误类型一旦问题修复，可能请求用手动标记事件解决。信心中心的材料有解释每种类型的活动应该怎样去处理。

有些事件不能自动标记解决，它需要手动完成在文件模块状态查看里。

14.5 File Modules (Interface Nodes) 状态查看

注释：对于"interface node"和 "file module"是同样的在 V7000 Unified系统，可以交替使用

通过查看文件模块状态，点击Monitoring > System Details，选择interface node (file module)，哪些是在目前的错误状态，指出一个小红十字会再底部右边的图标出现在导航树

Node整个状况和当前的显示

文件模块传感器被事件日志文件的事件报告控制，一个事件可以改变一个传感器的一个错误/警告转台，或者它能改变一个传感器状态到OK（绿色）

在上面的例子可以看出，在网络传感器种类，sub-sensor为以太网接口ethXsl1_1在关键的错误状态

当问题得到修复，如果传感器仍然显示错误状态，它能手动标记为已经解决，点击Actions > Mark Event as Resolved.

标记事件已解决，传感器状态设置到OK，同时错误状态被移除从关键错误和警告的时间面板

当所有的错误在手动或者自动的标记已解决，系统健康状态标记回到绿色

长按下图二维码关注

也可以直接搜索公众号名称“AIX专家俱乐部”或微信号“AIXChina”关注