所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 基础存储业务指南(文件业务) 16

本文档从基本概念、配置和管理等方面分别介绍了基础存储业务的具体配置过程。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置HTTP共享

配置HTTP共享

OceanStor 18500 V3/18800 V3存储系统支持HTTP共享文件系统。通过开启HTTP服务,可以将一个文件系统以HTTP的方式共享。同时,通过开启“DAV”功能,可以对共享文件系统中的内容进行管理。

配置流程

本节介绍HTTP共享的配置流程。

HTTP共享的配置流程如图3-17所示。
图3-17  HTTP共享的配置流程

准备数据

配置HTTP共享前,请提前准备和规划存储系统IP地址、共享的文件系统、本地认证用户信息,以便后续快速完成配置操作。

HTTP共享的准备信息如表3-51所示。
表3-51  HTTP共享准备信息表

准备项

说明

示例

IP地址

设置存储系统的业务端口IP地址。

OceanStor 18500 V3/18800 V3存储系统支持通过以太网端口或逻辑端口提供HTTP共享服务。

逻辑IP地址

172.16.128.10

文件系统

设置HTTP共享的文件系统。

OceanStor 18500 V3/18800 V3存储系统支持将整个文件系统设置为HTTP共享。

FileSystem001

用户

访问HTTP共享时使用的用户,存储系统使用本地认证用户为客户端提供访问HTTP共享的用户
用户的命名原则如下:
  • 长度范围默认为8~32位。
  • 用户名不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
说明:
不能使用系统保留用户,包括如下帐户:
  • Windows系统保留帐户:“Everyone”“Local”“Creator Owner”“Creator Group”“Creator Owner Server”“Creator Group Server”“Owner Rights”“Group Rights”“NT Pseudo Domain”“Dialup”“Network”“Batch”“Interactive”“Service”“Anonymous Logon”“Proxy”“Enterprise Domain Controllers”“Self”“Authenticated Users”“Restricted”“Terminal Server User”“Remote Interactive Logon”“This Organization”“System”“Local Service”“Network Service”“Write Restricted”“Other Organization”“Builtin”“Internet$”“Members can fully administer the computer/domain”“Users”“Guests”“Power Users”“Members can share directories”“Account Operators”“Server Operators”“Print Operators”“Backup Operators”“Members can bypass file security to back up files”“Replicator”“Current Owner”“Current Group”
  • Linux系统保留帐户:“root”“nogroup”“nobody”“ftp”“anonymous”
  • 存储系统保留帐户:“ibc_os_hs”

test_user1

用户组

使用本地认证的用户组。
用户组命名原则如下:
  • 长度范围为1~32位。
  • 用户组的名称不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
说明:
不能使用系统保留用户,包括如下帐户:
  • Windows系统保留帐户:“Everyone”“Local”“Creator Owner”“Creator Group”“Creator Owner Server”“Creator Group Server”“Owner Rights”“Group Rights”“NT Pseudo Domain”“Dialup”“Network”“Batch”“Interactive”“Service”“Anonymous Logon”“Proxy”“Enterprise Domain Controllers”“Self”“Authenticated Users”“Restricted”“Terminal Server User”“Remote Interactive Logon”“This Organization”“System”“Local Service”“Network Service”“Write Restricted”“Other Organization”“Builtin”“Internet$”“Members can fully administer the computer/domain”“Users”“Guests”“Power Users”“Members can share directories”“Account Operators”“Server Operators”“Print Operators”“Backup Operators”“Members can bypass file security to back up files”“Replicator”“Current Owner”“Current Group”
  • Linux系统保留帐户:“root”“nogroup”“nobody”“ftp”“anonymous”
  • 存储系统保留帐户:“ibc_os_hs”

default_group

DAV

DAV是HTTP的一种扩展,可以实现对HTTP共享内容的管理。

-

启用

配置网络

介绍通过DeviceManager配置存储系统逻辑端口IP地址的方法。

操作步骤

  1. 登录DeviceManager,在导航树上选择资源分配 > 端口

    系统进入“端口”管理界面。

  2. 可选:创建绑定端口。

    绑定端口可以增加链路的带宽和冗余。端口绑定后,端口的“最大传输单元(字节)”会变更为默认值,同时在华为交换机上需要将对应的交换机端口配置为静态LACP模式。

    • 存储系统的端口绑定方式有如下限制:
      • 同一个控制器下1个绑定端口最多支持8个以太网端口绑定在一起。
      • 只支持相同速率端口类型(GE、10GE)接口模块的绑定。
      • 不支持跨控制器的绑定,不支持非以太网口的绑定。
      • SmartIO卡在使用集群模式和FC模式或在FCoE/iSCSI模式下运行FCoE业务时不允许绑定。
      • SmartIO端口的MTU值(最大传输单元)必须与主机侧的MTU值保持一致。
      • 只读用户不能绑定以太网端口。
      • 每个端口只允许加入到一个绑定端口中,不能同时加入到多个绑定端口中。
      • 绑定端口无法添加到端口组中。
    • 端口绑定后,每个主机依然通过单个端口进行数据传输,因此只有在有多台主机的情况下才可能提高总的带宽。请根据实际环境情况确定是否需要绑定端口。
    • 不同交换机厂商链路聚合模式名称不同,若使用的是其它厂商的交换机,有关交换机端口模式的配置请咨询对应厂商的技术支持。

    1. “以太网端口”中选择需要绑定的一个以太网端口,单击更多 > 绑定端口

      系统弹出“绑定端口”对话框。

    2. 输入绑定端口信息,参数说明如表3-52所示。

      表3-52  创建“绑定端口”参数

      参数名称

      参数说明

      参数设置

      绑定名称

      绑定端口的名称。

      [示例]

      bond01

      可选端口

      选择可用于绑定的端口。

      [示例]

      CTE0.A.IOM1.P0

    3. 单击“确定”

      系统弹出“危险”提示框。

    4. 勾选“我已阅读上述信息,了解执行此操作带来的后果。”,单击“确定”
  3. 创建逻辑端口。

    说明:
    建议每个控制器创建的逻辑端口不超过64个,如果每个控制器超过64个逻辑端口,在大量端口故障的情况下,会造成逻辑端口集中漂移向少量可用端口,导致业务性能下降。

    1. 选择“逻辑端口”,单击“创建”

      系统弹出“创建逻辑端口”对话框。

    2. 输入逻辑端口信息,参数说明如表3-53所示。

      表3-53  “创建逻辑端口”参数

      参数名称

      参数说明

      参数设置

      名称

      逻辑端口的名称。

      [示例]

      logip

      IP地址类型

      使用IP地址的类型:“IPv4地址”“IPv6地址”

      [示例]

      IPv4地址

      IPv4地址(IPv6地址)

      逻辑端口的IP地址。

      [示例]

      172.16.128.10

      子网掩码(前缀)

      逻辑端口的子网掩码(前缀)。

      [示例]

      255.255.255.0

      IPv4网关(IPv6网关)

      网络中网关地址。

      [示例]

      172.16.128.1

      主用端口

      逻辑端口优先使用的物理端口。

      [示例]

      CTE0.A.IOM0.P0

      IP地址漂移

      是否启用IP地址漂移。

      OceanStor 18500 V3/18800 V3支持IP地址漂移功能,当主用以太网端口失效时,逻辑IP地址会漂移到可用的以太网端口。详细信息请参见OceanStor 18500 V3&18800 V3 高端存储系统 V300R003 IP漂移部署指南
      说明:

      文件系统的共享不支持多路径模式,通过IP地址漂移以提高链路的可靠性。

      [示例]

      启用

      回切模式

      故障恢复后IP回切的方式:“自动”“手动”
      说明:
      • 如果“回切模式”选择“手动”,回切前系统需检查主用端口链路是否正常,若主用端口链路处于正常状态持续时间超过5分钟,系统才可以手动回切至主用端口。
      • 如果“回切模式”选择“自动”,回切前系统需检查主用端口链路是否正常,若主用端口链路处于正常状态持续时间超过5分钟,系统才可以自动回切至主用端口。

      [示例]

      自动

      立即激活

      是否立即激活逻辑端口。激活后,才能使用逻辑IP地址访问共享空间。

      [示例]

      启用

    3. 单击“确定”

      系统弹出“成功”提示框。

    4. 单击“确定”
  4. 可选:配置路由。

    当HTTP主机和存储系统不在同一网络时需要配置路由。如果HTTP主机和逻辑IP地址之间网络不通,则需要添加逻辑IP地址到HTTP主机的网段路由。

    1. 选择一个需要添加路由的逻辑端口,单击“路由管理”

      系统弹出“路由管理”对话框。

    2. 设置以太网端口的路由信息。

      1. “IP地址”中选择需要添加路由的逻辑端口的IP地址。
      2. 单击“增加”
        系统弹出“增加路由”对话框。

        对于双控存储系统,默认的内部心跳IP地址为“127.127.127.10”“127.127.127.11”,对于四控存储系统,默认的内部心跳IP地址为“127.127.127.10”“127.127.127.11”“127.127.127.12”“127.127.127.13”,所以不能设置为127.127.127.XXX网段的IP地址,且“网关”不能配置为“127.127.127.10”“127.127.127.11”“127.127.127.12”“127.127.127.13”,否则会造成路由失败。(存储系统各控制器之间存在内部心跳链路,用以检测控制器工作状态,无需单独连线。内部心跳IP地址出厂时已预设,用户无法自行修改)。

      3. “类型”中选择需要添加的路由类型。
        可配置的路由类型有3种:
        • 默认路由

          在没有找到更加合适路由的情况下,数据都根据默认路由进行转发。默认路由的目的地址字段、目的掩码字段(IPv4)或前缀(IPv6)被系统全部自动设置为0,用户只需要添加网关。

        • 主机路由

          主机路由表示到达一台单独主机的路由。主机路由的目的掩码(IPv4)或前缀(IPv6)分别被系统自动设置为255.255.255.255或128,用户只需要添加目的地址和网关。

        • 网段路由

          网段路由表示到达一个网段的路由。用户需要分别添加目的地址、目的掩码(IPv4)或前缀(IPv6)和网关。例如,目的地址:172.17.0.0,目的掩码:255.255.0.0,网关:172.16.0.1。

      4. 添加“目的地址”
        • “IP地址”中选择的是IPv4地址时,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备逻辑端口的IPv4地址或网段。
        • “IP地址”中选择的是IPv6地址时,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备逻辑端口的IPv6地址或网段。
      5. 添加“目的掩码”(IPv4)或者“前缀”(IPv6)。
        • 为IPv4地址添加“目的掩码”,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备的逻辑端口IPv4地址的子网掩码。
        • 为IPv6地址添加“前缀”,该参数表示与逻辑端口连接的应用服务器业务网口或存储设备的逻辑端口的IPv6地址的前缀。
      6. “网关”中输入本端存储系统逻辑端口IP地址所在的网关。

    3. 单击“确定”,将设置好的路由信息添加到路由列表中。

      系统弹出“危险”对话框。

    4. 仔细阅读对话框中的内容,确认后选择“我已阅读上述信息,了解执行此操作带来的后果”
    5. 单击“确定”

      系统弹出“成功”对话框,提示操作成功。

      说明:

      选中一条路由,单击“移除”,可以删除此路由。

    6. 单击“关闭”

创建HTTP共享

HTTP是一个属于应用层的面向对象的协议,本节将指导管理员通过HTTP共享文件系统下的目录。

操作步骤

  1. 登录“DeviceManager”
  2. 选择设置 > 存储设置 > 文件存储服务 > HTTP服务
  3. 配置HTTP服务参数。相关参数如表3-54所示。

    表3-54  HTTP服务参数

    参数名称

    参数说明

    参数设置

    HTTP服务

    全局控制HTTP共享服务的开启和关闭,在未启用的状态下,其余全部设置无效。

    说明:
    • 存储系统默认提供HTTPS服务证书,在访问HTTPS共享前,建议重新替换成私有证书。更换证书后,浏览器需要重新导入存储系统的CA证书才能消除安全告警信息。由于使用业务IP访问HTTPS服务,所以“此网站地址与安全证书中的地址不匹配”该项告警可能无法消除。
    • 关闭HTTP服务时,系统将自动删除共享的文件系统和目录信息,再次启用HTTP服务时,需要重新配置HTTP共享的文件系统和目录。

    [示例]

    启用

    最大连接数

    系统接受的最大HTTP服务共享连接数量。
    说明:

    最大连接数和设备型号有关,不同型号最大连接数不同。

    [取值范围]

    1~256

    HTTP默认端口

    启用HTTP服务时,存储系统只启用了HTTPS协议端口。如果需要启用HTTP协议端口,选择“启用”
    说明:
    开启HTTP端口存在安全风险,请谨慎选择。

    [示例]

    开启

    文件系统

    需要进行HTTP共享的文件系统。

    [示例]

    FileSystem001

    目录

    需要进行HTTP共享的所选文件系统下的目录。

    [示例]

    test_001

    共享路径

    HTTP共享路径,由“文件系统”“目录”两个选项组合自动生成。

    [示例]

    /FileSystem001/test_001

    DAV

    DAV即WebDAV(Web-based Distributed Authoring and Versioning),是一种基于HTTP的通信协议。启用WebDAV后,系统允许DAV客户端对共享目录进行读写操作,并支持写文件锁定、解锁以及版本控制。

    [示例]

    开启

  4. 单击“保存”,完成HTTP共享服务配置。

创建本地认证用户

通过该操作,可以创建本地用户。在本地认证的应用中,本地用户用于访问共享。

操作步骤

  1. 登录DeviceManager。
  2. 选择资源分配 > 认证用户
  3. 单击“本地认证用户”页签。
  4. 单击“创建”

    系统弹出“创建本地认证用户”对话框。

  5. “用户名”中输入新的用户名。

    用户的命名原则如下:
    • 用户名不允许包含空格、“"”、“/”、“\”、“[”、“]”、“<”、“>”、“+”、“:”、“;”、“,”、“?”、“*”、“|”、“=”和“@”,且尾字符不允许为“.”。
    • 用户名可包含字母,且字母不区分大小写。如“aaaaaaaa”“AAAAAAAA”不能同时创建。
    • 用户名不能与本地认证用户组名称相同。
    • 用户名名称默认长度为8~32个字符。
      说明:

      您可以在更多 > 设置安全策略中对用户名最小长度进行修改。

  6. “密码”中输入该用户的密码。

    系统默认的密码设置要求如下:
    • 长度为8~16个字符。
    • 必须包含特殊字符。特殊字符包括:“!"#$%&'()*+,-./:;<=>?@[\]^`{_|}~”和空格。
    • 必须包含大写字母、数字、小写字母中的两种。
    • 相同字符不能连续出现超过3次。
    • 密码不能和帐号或帐号的倒写一样。
    说明:

    单击“更多”,在“设置安全策略”中可设置文件系统本地认证用户密码的安全策略。当未勾选“密码有效期(天)”时,该密码永不过期;但出于安全性考虑,建议勾选“密码有效期(天)”,设置密码的有效期。默认有效期为90天,当密码过期后,该用户无法访问共享。当密码过期时,可以重新设置密码或在“设置安全策略”中修改密码的安全策略。

  7. “确认密码”中再次输入该用户的密码。
  8. 选择“主组”

    系统弹出“选择主组”对话框。

    说明:

    用户所属的主组用于控制用户访问CIFS共享的权限。一个用户必须且只能属于某个特定的主组。

  9. 选择该用户所属的主用户组。单击“确定”
  10. (可选)选择“附属组”

    系统弹出“选择附属组”对话框。

    说明:
    主组和附属组是相对于本地认证用户而言,两者之间没有关系。一个本地认证用户必须属于一个主组,而不必属于附属组。

  11. 单击“增加”

    系统弹出“选择用户组”对话框。

  12. 选择该用户所属的附属用户组。单击“确定”

    系统回到“选择附属组”对话框。

  13. 单击“确定”

    系统回到“创建本地认证用户”对话框。

  14. 可选:“描述”中输入该本地认证用户的描述,便于以后管理或查找。
  15. 单击“确定”
  16. 系统弹出“成功”对话框后,单击“确定”

访问共享空间

本节介绍使用不同的方法如何访问HTTP共享空间。

Cadaver软件

Cadaver是Linux和UNIX下常用的管理WebDAV共享浏览和修改的程序之一,缺点是不支持HTTPS协议。

  1. 使用root登录到客户端。
  2. 下载并安装Cadaver软件,Cadaver的安装方法请查阅相关资料。
  3. 运行cadaver logical ip address命令。其中logical ip address指存储系统HTTP共享的逻辑端口IP地址,查看逻辑IP地址的具体方法请参见查看逻辑端口详细信息
  4. 根据提示输入本地认证的用户名和密码。
Web浏览器

HTTP协议属于非安全协议,如果Web浏览器支持HTTPS协议,建议使用HTTPS协议连接存储系统。

  1. 打开Web浏览器。
  2. 在地址栏中输入“http://logical ip address(HTTP方式连接)或“https://logical ip address(HTTPS方式连接),其中logical ip address指存储系统提供HTTP共享的逻辑端口IP地址,查看逻辑IP地址的具体方法请参见查看逻辑端口详细信息

    说明:
    • 存储系统默认提供HTTPS服务证书,在访问HTTPS共享前,建议重新替换成私有证书。更换证书后,浏览器需要重新导入存储系统的CA证书才能消除安全告警信息。由于使用业务IP访问HTTPS服务,所以“此网站地址与安全证书中的地址不匹配”该项告警可能无法消除。
    • 当存储系统提供的证书过期或吊销后,浏览器会弹出相应的安全告警信息,请重新替换存储系统证书。

  3. 根据提示输入本地认证的用户名和密码。
翻译
下载文档
更新时间:2019-08-14

文档编号:EDOC1000084024

浏览量:9907

下载量:706

平均得分:
本文档适用于这些产品
相关版本
相关文档
Share
上一页 下一页