Aide pour export NFS [SOLARIS 11] - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 20-10-2014 à 17:01:41
T'as un exemple de ligne de commande que t'as trouvé ? Voir le lien qui va avec ?
Si c'est du zfs, le partage nfs se fait via les outils zfs.
Edit : si c'est en prod tu préviens que tu fais une maintenance dessus et qu'eventuellement ca peut avoir un impact sur la disponibilité et/ou tu fais ca sur des horaires avec moins ou pas du tout d'activité
Marsh Posté le 20-10-2014 à 17:24:07
Oui, évidemment je vais pas faire ça pendant la journée
Mais le truc c'est que si je pète les exports, je saurais pas les remettre en état, c'est pour ça que j'ai pas envie de tout péter
J'avais trouvé des trucs de ce genre ici
zfs set share=name=share,path=/share,prot=nfs,ro=@192.168.1, rw=192.168.1.1:192.168.1.2 rpool/share
Et un autre truc un peu plus complet là
zfs set share=name=fs1,path=/zpool/fs1,prot=nfs,sec=sys,rw=@192.168.1.1:@192.168.1.2,root=@192.168.1.1:@192.168.1.2 zpool/fs1
Ce second blog est mieux foutu, par exemple sur cette page il explique bien les différentes propriétés, mais j'ai vraiment la trouille de triturer les exports à l'aveugle sur un serv de prod, et surtout je ne sais pas si je peux différencier mes exports en fonction des réseaux sur lesquels je veux l'exporter.
Marsh Posté le 20-10-2014 à 17:41:37
Tes liens sont pas mal je trouve, ca explique pas mal les choses.
Par contre si tu te sens vraiment pas de le faire, vaut peut être mieux faire appel a ton presta et lui payer un supplément pour qu'il le fasse.
T'as un backup au moins derri"re en cas de pépins ?
Marsh Posté le 20-10-2014 à 20:09:58
Eh non malheureusement, pas de backup.. Pas les moyens de sauvegarder 120To
A la limite je peux tenter de monter une VM pour faire mes tests. Merci
Marsh Posté le 20-10-2014 à 22:14:39
J'avais pas compris qu'il y'avait deja 120 to de pris. Si t'as pas de backup et que c'est critique en plus vaut mieux prendre toutes les precautions qui s'imposent
La vm est un bon départ. Après faut se demander si tu veut partir sur de nouveaux volumes et/ou sous volumes ou partager les fichiers présents à la racine tel quel.
Marsh Posté le 22-10-2014 à 13:27:44
Si tu veux savoir quel sont tes export zfs, la bonne vieille command 'share' marche pas mal:
|
Pour setter les droits (qui est root, qui est rw, ...) Le mieux est toujours la syntaxe:
zfs set share=name=SB-DP-NB-boulix,path=/SB-DP-NB-boulix,prot=nfs,sec=sys,root=nconnectix,rw=pc_operateur_2:cosmix:ncosmix:serverix:nconnectix SB-DP-NB-boulix |
(Attention, ton disque doit etre en zfs share.nfs=on sinon il ne sera pas share -> frustrant )
L'autre syntaxe:
zfs set share.nfs.sec.default.root=speedix:nconnectix BOULIX-HOME |
J'ai jamais reussi a la faire fonctionner...
Si tu as peur de tout peter sur un Solaris 11
Il y a un truc tres bien, c'est les Boot Environment (BE). Ca fait un snapshot de ton systeme et tu peux en faire un rollback facilement.
Exemple:
[lol@g-t5-prod5 ~ ] beadm list |
Donc, avant de faire ta maintenance, fais:
|
Si jamais tu fais une connerie et que plus rien ne marche, pas grave:
[lol@g-t5-prod5 ~ ] beadm activate AVANTQUEJECASSETOUT |
Et reboot. Ta config systeme est celle au moment du snapshot.
Marsh Posté le 20-10-2014 à 16:45:46
Bonjour les Guruz, j'aurais vraiment besoin de l'aide de quelqu'un kissikoné en Solaris 11.
Voici la situation: j'ai un serveur de disque Nexto qui tourne sous Solaris 11, avec 2 interface réseau, une sur mon LAN, une sur la DMZ. J'ai un volume ZFS de 120To d'un seul tenant, exporté par NFS, avec tous les droits pour tout le monde (oui je sais pas ben tout ça).
Voici le résultat du showmount depuis le LAN (pareil depusi la DMZ):
showmount -e [server]
Export list for [server]:
/JBOD1/[volume] (everyone)
L'install a été faite par un presta qui refuse de nous répondre parce qu'on a pas pris la maintenance... J'aimerais monter le volume (ou un bout du volume) sur une autre DMZ, mais le souci, c'est que je ne connais pas DU TOUT Solaris 11, je ne sais pas comment faire, le serveur est en prod et j'ai peur de tout péter...
Sous n'importe quel Linux j'aurais fait ça en 30 secondes, mais sous Solaris 11 je ne sais pas.
J'aimerais mettre un brin de sécurité, et mettre ce volume en accès root sur certaines IP, et accès normal sur les autres, et donc l'exporter sur une autre DMZ proprement.
Je suis tombé sur des lignes de commandes monstrueuses, du coup je suis perdu. Est-ce que quelqu'un parmi vous s'y connait en Solaris 11 et pourrait me filer un coup de main siouplaît?
Merciiiii