У меня есть требование использовать vfilers и ipspaces для разделения сетевого трафика на файловый сервер NetApp в многопользовательской среде.
К сожалению, большая часть из них уже реализована и разработана, поэтому мы изучаем, как это модифицировать.
В нашей первоначальной модели были vfiler с 3 интерфейсами - управление, резервное копирование и «данные». Все несколько vfiler будут использовать управление и резервное копирование, но у них будут свои собственные выделенные vlan и подсеть для «данных», которые затем будут представлены в различных сегментах сети по мере необходимости.
Преимущество ipspaces в том, что он разделяет интерфейсы, так что каждый логический интерфейс может принадлежать только одному ipspace. Это означает, что мы не могу иметь общее управление и резервное копирование для каждого из vfiler. (По крайней мере, не без некоторых неприятных вещей, таких как несколько vlan в одной подсети)
Я думаю, мы выяснили, как работать с резервными копиями, в том смысле, что мы можем использовать базовый фильтр для выполнения snapvaults (и, таким образом, можем избавиться от необходимости в интерфейсе «резервного копирования»).
Однако сейчас я спотыкаюсь об экспорте 'vol0' - мы монтируем vol0 из всех vfiler на хосте управления, а также монтируем часть структуры домашнего диска, чтобы мы могли создавать qtrees и устанавливать файлы начального владения и скелета. , потому что мы не хотим предоставлять root-доступ.
Я подозреваю, что ответ будет «Вы не можете», но на всякий случай - может ли кто-нибудь сказать мне, есть ли способ экспортировать vfiler vol0 (и назначенные тома vfiler) из базового vfiler0 в другое IP-пространство?
После некоторых дополнительных исследований ответ: вы не можете. Экземпляр сервера NFS в vfiler отслеживает такие вещи, как открытые файлы, блокировки и т. Д. Выполнение двух указаний на один и тот же исходный том не будет - и не может - работать.
Обходные пути:
использовать vfiler run vfilername rdfile /vol/vf_vol0/etc/hosts
для доступа к файлам. wrfile
позволит вам писать файлы, но будьте осторожны - это не очень удобно для пользователя. Как только вы запустите его, он испортит то, что вы писали, так что прочтите справочную страницу.
Монтирование NFS через брандмауэры.
Вся цель ipspaces - изоляция, поэтому он работает так, как задумано.
Самый безопасный способ изменить и т. Д. Для любого файлового сервера - это, конечно, административный ресурс NFS или CIFS. Если это не вариант, wrfile
вариант - не лучшая идея - в прошлом он полностью исказил файл, который мы пытались записать. Я видел, как он делал это из шпатлевки, только что вставленной, а также через ssh с перенаправлением ввода в Unix. Самый безопасный способ изменения системных файлов vFiler без сетевого доступа к /etc$
доля ndmpcopy.
Сначала сделайте ndmpcopy из корневого тома vFiler на том, к которому у вас есть доступ: ndmpcopy /vol/vf_vol0/etc/hosts /vol/management/etc/
. Затем отредактируйте файл в томе управления так же, как и любой другой файл.
Как только файл hosts будет выглядеть так, как вы хотите, ndmp скопируйте его обратно: ndmpcopy /vol/management/etc/hosts /vol/vf_vol0/etc/