Mardi, 2024-03-19, 7:19 AM
Bienvenue, Visiteur | RSS
Menu
Sys Admin Music
Notre sondage
Rate my site
Nombre total de questions: 16
Statistique

Total connecté : 1
Visiteurs : 1
Utilisateurs : 0
 

Administration des systemes NetApp:  

Avant de commencer, il peut etre utile de regarder ces videos sur dataontap (en anglais):

Comme serveurs de stockages, Netapp offre des Filers de stockage de donnes qui tournent sous l OS DataOnTap (un dérivé du xBSD). Ces filers sont concus pour le stockage intelligent en masse. L'architecture Hard Ware d'un filer est tres similaire a celle d'un ordinateur (serveur)et excelle en redondance (utilisation de differents niveaux RAID).

Le systeme operationnel OS DataOnTap est facile a manipuler (bonne nouvelle pour ceux qui ne maitrisent pas Unix) et apres quelques experimentations, un administrateur novice pourra effectuer la plupart des commandes pour gerer et configurer la structure des fichiers et le filer lui meme. Netapp offre l OS DataOntap avec une interface graphique GUI basee sur WEB (accessible depuis un navigateur) et pour les old school, la ligne de commande de Dataontap est a la fois tres simple et forte.

Les filers Netapp sont delivrés avec la derniere version de Dataontap installée et avec une configuration permettant de minimiser les taches administratives les plus courantes (au contraire des serveurs délivrés avec Linux installé).

Acces au filer Netapp:

Une fois le filer est sous démarré et connecté au réseau, il est accessible via l une des méthodes suivantes:telnet/ssh, FilerView(en http) et SystemManager: 



telnet/SSH
lancer Putty
ecrire dans le premier champ le nom du filer auquel il on veut se connecter
choisir le mode de connexion: ssh/telnet/..
En mode telnet, vous serez invités à taper login/password 
En mode console, il pourra etre necessaire de taper plus de credentiels
Acces Web GUI (http)GUI netapp dataOntap
System Manager (GUI)

Configuration des parametres d'acces au filer:

Help

ontap1> options ?

Telnetontap1> options telnet
telnet.access legacy
telnet.distinct.enable on
telnet.enable off

## permet l'acces telnet 
ontap1> options telnet.enable on
SSH

ontap1> options ssh
ssh.access *
ssh.enable on
ssh.idle.timeout 0
ssh.passwd_auth.enable on
ssh.port 22
ssh.pubkey_auth.enable on
ssh1.enable off
ssh2.enable on

## change the idle timeout to 5 minutes 
ontap1> options ssh.idle.timeout 300

## You can also use the secureadmin command to setup SSH/SSL

secureadmin [setup|addcert|enable|disable|status]

## You also use the system manager



HTTP

ontap1> options http
httpd.access legacy
httpd.admin.access legacy
httpd.admin.enable on
httpd.admin.hostsequiv.enable off
httpd.admin.max_connections 512
httpd.admin.ssl.enable on
httpd.admin.top-page.authentication on
httpd.autoindex.enable off
httpd.bypass_traverse_checking off
httpd.enable off
httpd.log.format common
httpd.method.trace.enable off
httpd.rootdir XXX
httpd.timeout 300
httpd.timewait.enable off

## Enabling HTTP administration access 
ontap1> httpd.admin.enable on 

Session timeout

ontap1> options autologout
autologout.console.enable on
autologout.console.timeout 300
autologout.telnet.enable on
autologout.telnet.timeout 300

## Change the timeout values 
ontap1> options autologout.telnet.timeout 300 

Securityontap1> options trusted
trusted.hosts *

## Only allow specific hosts to administrate the NepApp filer
ontap1> options trusted.hosts <host1>,<host2>

Administration et configuration du systeme

Les filers Netapp ont 2 modes de previlege:


  • Administrative (par default)
  • Advanced

Le mode advanced vous donne plus de previleges et est,en conséquence, réservé aux administrateurs confirmés. 

Pour changer de mode d'acces, lancer la commande priv set en mode souhaité

Privilege

priv set [-q] [admin | advanced]

Note: by default you are in administrative mode 

-q = quiet suppresses warning messages

Pour arreter ou redemarrer un Filer Netapp depuis une session telnet , on peut lancer la commande shutdown avec parametres pour un arret propre et la commande reboot pour un redemarrage propre. Pour les filers munis d'une carte RLM ou BMC, le filer peut etre configuré pour un démarrage avec plus de modes de boot.

startup modes
  • boot_ontap - boots the current Data ONTAP software release stored on the boot device
  • boot primary - boots the Data ONTAP release stored on the boot device as the primary kernel
  • boot_backup - boots the backup Data ONTAP release from the boot device
  • boot_diags - boots a Data ONTAP diagnostic kernel

Note: there are other options but NetApp will provide these as when necessary

shutdown

halt [-t <mins>] [-f]

-t = shutdown after minutes specified
-f = used with HA clustering, means that the partner filer does not take over

restartreboot [-t <mins>] [-s] [-r] [-f]

-t = reboot in specified minutes
-s = clean reboot but also power cycle the filer (like pushing the off button)
-r = bypasses the shutdown (not clean) and power cycles the filer
-f = used with HA clustering, means that the partner filer does not take over


Pour acceder au menu boot lors du demarrage du filer, effectuez un [Ctrl-C] et vous aurez les parametres et options de boot comme le changement du mot de passe filer, tourner le filer en mode de maintenance, destruction de tous les disques,....

Boot Menu

1) Normal Boot.
2) Boot without /etc/rc.
3) Change password.
4) Clean configuration and initialize all disks.
5) Maintenance mode boot.
6) Update flash from backup config.
7) Install new software first.
8) Reboot node.
Selection (1-8)?

  • Normal Boot - continue with the normal boot operation
  • Boot without /etc/rc - boot with only default options and disable some services
  • Change Password - change the storage systems password
  • Clean configuration and initialize all disks - cleans all disks and reset the filer to factory default settings
  • Maintenance mode boot - file system operations are disabled, limited set of commands
  • Update flash from backup config - restore the configuration information if corrupted on the boot device
  • Install new software first - use this if the filer does not include support for the storage array
  • Reboot node - restart the filer

Pour savoir quelle version Data ONTAP est installé dans votre filer, tapez la commande version

Data ONTAP versionversion [-b]

-b = include name and version information for the primary, secondary and diagnostic kernels and the firmware

La gestion des utilisateur, des groupes d'utilisateurs et des roles dans DataOntap se fait avec des commandes simples et similaires a celles de UNIX:

Users

you can perform the following using the secureadmin command

  • add
  • modify
  • delete
  • list
Groups

you can perform the following using the secureadmin command

  • add
  • modify
  • delete
  • list
Roles

you can perform the following using the secureadmin command

  • add
  • modify
  • delete
  • list
Domainuser

you can perform the following using the secureadmin command

  • add
  • delete
  • list
  • load
Diaguser

you can perform the following using the secureadmin command

  • lock
  • unlock
  • list
  • load
User password options

security.passwd.firstlogin.enable off
security.passwd.lockout.numtries 4294967295
security.passwd.rootaccess.enable on
security.passwd.rules.enable on
security.passwd.rules.everyone on
security.passwd.rules.history 6
security.passwd.rules.maximum 256
security.passwd.rules.minimum 8
security.passwd.rules.minimum.alphabetic 2
security.passwd.rules.minimum.digit 1
security.passwd.rules.minimum.symbol 0

System Manager GUI

The system manager de DataOntap peut etre utilisé pour la gestion des utilisateurs et des grouppes.

 

Change a users passwordpasswd

Note: the passwd command will prompt you for the user to change

Lors d'un premier login au Filer, l'utilisateur se trouve en shell en mode administratif. Ce shell ne donne acces qu'à un nombre limité de commandes (tapez help pour voir toutes le commandes disponibles en ce mode), Il faut passer au mode previligié (administrative ou advancedpour acceder au plus de commandes. D'une maniere occasionnelle, on peut acceder a un shell du type UNIX pour lancer des commandes UNIX dans un environnement familier aux unixoides. Ce shell UNIX est le  systemshell  et est accessible par le  diag user:

Acces au systemshell## First obtain the advanced privileges 
priv set advanced

## Then unlock and reset the diag users password 
useradmin diaguser unlock
useradmin diaguser password

## Now you should be able to access the systemshell and use all the standard Unix 
## commands 
systemshell 
login: diag
password: ********

L'extraction des informations sur la configuration du systemes et de differentes statistiques, des commandes comme vol status, environment, stat ,.. sont à uiliser avec des parametres specifiques au type de l'info désiré:

System Configuration
Information generalesysconfig
sysconfig -v
sysconfig -a (detailed)
Erreurs de configurationsysconfig -c
Afficher les disquessysconfig -d 
sysconfig -A
Afficher l'information sur les groupes RAIDsysconfig -V
Afficher les agregats et les plexessysconfig -r
Afficher les bandes de sauvegardesysconfig -t
Afficher les bibliotheques de bandessysconfig -m
Environment Information
Information Generaleenvironment status
Enclosures de disques (shelves)environment shelf [adapter]
environment shelf_power_status
Chassisenvironment chassis all 
environment chassis list-sensors 
environment chassis Fans
environment chassis CPU_Fans
environment chassis Power
environment chassis Temperature
environment chassis [PS1|PS2]
Fibre Channel Information
Stats de chaine Fibrefcstat link_stats
fcstat fcal_stats
fcstat device_map
SAS Adapter and Expander Information
Shelf informationsasstat shelf
Expander informationsasstat expander
sasstat expander_map
sasstat expander_phy_state
Info sur les disquessasstat dev_stats
Info sur les adaptateurssasstat adapter_state
Statistical Information
Tous les statsstats show
Systemestats show system
Processeurstats show processor
Disquestats show disk
Volumestats show volume
LUNstats show lun
Aggregatestats show aggregate
FCstats show fcp
iSCSIstats show iscsi
CIFSstats show cifs
Reseaustats show ifnet

Licences

D'autres fonctionnalités peuvent etre activés par licencement. Cette activation se fait par les commandes suivantes via la ligne de commande ou le system manager GUI

licenses (commandline)

## display licenses
license

## Adding a license
license add <code1> <code2>

## Disabling a license
license delete <service>

licenses (GUI)

Configuration de NTP:

Le service NTP est important a configurer pour les snapshots:

NTP setup (ligne de commande)

ontap1> options timed
timed.enable off
timed.log off
timed.max_skew 30m
timed.min_skew 0
timed.proto ntp
timed.sched hourly
timed.servers
timed.window 0s

ontap1> options timed.servers <ntp server>
ontap1> options timed.enable on

NTP setup (GUI)

Administration Systeme DataOnTap
TOP
Recherche
Calendrier
«  Mars 2024  »
LunMarMerJeuVenSamDim
    123
45678910
11121314151617
18192021222324
25262728293031
Archives
Share |