Dell EMC BoostFS para Linux · Dell EMC BoostFS para Linux Versão 1.2 Guia de configuração 302-003-987 REV. 03

Dell EMC BoostFS para LinuxVersão 1.2

Guia de configuração302-003-987

REV. 03

Copyright © 2016-2018 Dell Inc. ou suas subsidiárias Todos os direitos reservados.

Publicado em Julho 2018

A Dell assegura que as informações apresentadas neste documento estão corretas na data da publicação. As informações estão sujeitas a

alterações sem prévio aviso.

AS INFORMAÇÕES CONTIDAS NESTA PUBLICAÇÃO SÃO FORNECIDAS “NO ESTADO EM QUE SE ENCONTRAM”. A DELL NÃO GARANTE

NENHUM TIPO DE INFORMAÇÃO CONTIDA NESTA PUBLICAÇÃO, ASSIM COMO SE ISENTA DE GARANTIAS DE COMERCIALIZAÇÃO OU

ADEQUAÇÃO DE UM PRODUTO A UM PROPÓSITO ESPECÍFICO. O USO, A CÓPIA E A DISTRIBUIÇÃO DE QUALQUER SOFTWARE DA DELL

DESCRITO NESTA PUBLICAÇÃO EXIGE UMA LICENÇA DE SOFTWARE.

Dell, EMC e outras marcas comerciais são marcas comerciais da Dell Inc. ou de suas subsidiárias. Outras marcas comerciais aqui mencionadas

pertencem a seus respectivos proprietários. Publicado no Brasil.

EMC BrasilRua Verbo Divino, 1.488 – 4º andar São Paulo – SP – 04719-002 0800-553622Tel.: (11) 5185-8800 Fax: (11) 5185-8999www.DellEMC.com/pt-br/index.htm

2 BoostFS para Linux 1.2 Guia de configuração

5

7

Introdução ao BoostFS para Linux 9Histórico de revisões...................................................................................10Introdução ao BoostFS................................................................................10Ambientes compatíveis................................................................................ 11Aplicativos compatíveis................................................................................11

Preparando o sistema Data Domain para o BoostFS 13Preparar o sistema Data Domain para o BoostFS........................................ 14BoostFS e comandos existentes de Data Domain........................................15Atribuir múltiplos usuários ao BoostFS........................................................ 15Criar unidades de armazenamento.............................................................. 16Limites de fluxo lógico para unidades de armazenamento (opcional)...........17BoostFS e grupos de clients........................................................................ 17Opção de processamento distribuído de segmentos....................................17

Instalando o BoostFS para Linux 19Visão geral da instalação.............................................................................20Componentes do BoostFS para client do Linux...........................................20

BoostFS nos sistemas Linux ......................................................... 20A função do FUSE no BoostFS para Linux...................................................21Fazer upgrade do client do BoostFS............................................................21

Configurando o BoostFS para Linux 23Arquivo de configuração do BoostFS para Linux.........................................24Configurando um client do BoostFS e um sistema Data Domain paraKerberos.....................................................................................................25

Preparar o sistema Data Domain para Kerberos.............................26Definir o nome do host e o nome de domínio no sistema DataDomain.......................................................................................... 26Configurando o BoostFS para um ambiente do Active Directory doWindows........................................................................................26Configurando o BoostFS para um ambiente Key Distribution Centerdo UNIX......................................................................................... 27

Uso do BoostFS para Linux 31Visão geral do comando BoostFS................................................................32

Kerberos do boostfs...................................................................... 32lockbox do boostfs.........................................................................32Montagem de boostfs....................................................................33

BoostFS e alta disponibilidade.................................................................... 34Métodos de autenticação........................................................................... 34

Autenticação baseada em Lockbox da RSA................................... 34

Figuras

Tabelas

Capítulo 1

Capítulo 2

Capítulo 3

Capítulo 4

Capítulo 5

CONTEÚDO

BoostFS para Linux 1.2 Guia de configuração 3

Autenticação baseada em Kerberos............................................... 34Arquivos compartilhados de lockbox...........................................................36

Métodos de compartilhamento de um arquivo de lockbox doBoostFS.........................................................................................36

Opções de montagem.................................................................................38Montador automático................................................................................. 40Detalhes de conexão do client do BoostFS..................................................41

Solução de problemas 43Informações de registro..............................................................................44Problemas conhecidos................................................................................44

Apêndice 47Sobre o Puppet.......................................................................................... 48Referências................................................................................................ 48

Capítulo 6

Apêndice A

CONTEÚDO


Amostra de saída de ddboost storage-unit show......................................................... 171

FIGURAS


FIGURAS


Histórico de revisão do Guia de Configuração do BoostFS para Linux, versão 1.2....... 10Opções do comando mount ....................................................................................... 39

12

TABELAS


TABELAS


CAPÍTULO 1

Introdução ao BoostFS para Linux

l Histórico de revisões.......................................................................................... 10l Introdução ao BoostFS....................................................................................... 10l Ambientes compatíveis........................................................................................11l Aplicativos compatíveis....................................................................................... 11

Introdução ao BoostFS para Linux 9

Histórico de revisõesA seguinte tabela apresenta o histórico de revisões deste documento.

Tabela 1 Histórico de revisão do Guia de Configuração do BoostFS para Linux, versão 1.2

Revisão Data Descrição

03 (1.2) Julho de 2018 Essa revisão contém atualizações para as seçõesde Opções de montagem e Montador automático.

02 (1.1) Janeiro de 2018 Essa revisão contém uma atualização na seção deAmbientes Compatíveis.

01 (1.1) Junho de 2017 Essa revisão contém informações sobre estesnovos recursos e ferramentas:

l Adiciona informações sobre o novo recursode lockbox compartilhada, que permite quevocê crie um arquivo comum de lockbox paratodos os clients do BoostFS, em vez de umarquivo de lockbox separado para cada clientexclusivo do BoostFS.

l Adiciona quatro novos comandos paragerenciar o acesso à lockbox.

l Adiciona informações sobre a opção_netdev que você pode usar se o BoostFS

não conseguir montar após umareinicialização.

Introdução ao BoostFSO file system do Data Domain Boost (BoostFS) 1.2 oferece uma interface geral de filesystem para a biblioteca do DD Boost, permitindo que os aplicativos de backup padrãoaproveitem recursos do DD Boost.

Vantagens do BoostFSAproveitando a tecnologia DD Boost, o BoostFS ajuda a reduzir a largura de banda,pode melhorar os tempos de backup, oferece balanceamento de carga, permite acriptografia em trânsito e é compatível com o conjunto de recurso multi-tenancy doData Domain.

Como implementação de servidor de arquivos, o workflow do BoostFS é semelhanteao NFS, mas também utiliza o protocolo do DD Boost. Além disso, o BoostFS melhoraos tempos de backup em comparação ao NFS e várias soluções baseadas em cópia.

O BoostFS é compatível com sistemas Data Domain de único nó, sistemas de altadisponibilidade, sistemas Extended Retention, Data Domain Virtual Edition e ExtendedDistance Protection.

ObjetivoEste documento descreve como instalar e configurar o BoostFS em sistemas client.



Terminologia

Termo Definição

FUSE FUSE (File System in User Space, file systemno espaço do usuário) é uma interface decódigo aberto que permite que usuários nãoprivilegiados criem e montem as própriasimplementações do file system comsegurança.

Puppet Uma ferramenta de gerenciamento decomputação de software de código aberto.Para obter mais informações, consulte Sobreo Puppet na página 48.

Envio Um processo que envolve o uso de umservidor centralizado para se conectar aosclients especificados e executar comandosremotamente; para o BoostFS, isso significafazer o download e instalar remotamente opacote de instalação em cada client.

Ambientes compatíveisAmbientes que usam o BoostFS 1.2 devem atender às especificações a seguir.

O BoostFS para Linux exige os seguintes itens:

l Data Domain Operating System versão 6.0 ou posterior

l FUSE 2.8 ou posterior

As seguintes distribuições do Linux são compatíveis:

l Linux Red Hat Enterprise versões 6 e 7

l CentOS 7

l SUSE Linux Enterprise Server versões 11 e 12

l Ubuntu 14.04 e 15

l Oracle Linux versão 7

Aplicativos compatíveisO BoostFS para Linux é compatível com os seguintes aplicativos:

l CommVault Simpana versões 10 e 11

l MySQL Community 5.6. e 5.7

l MySQL Enterprise Manager 5.6 e 5.7

l MongoDB Community 2.6, 3.0 e 3.2

Informações sobre a integração do BoostFS a outros aplicativos podem serencontradas no seguinte white paper, no site da comunidade do Data Domain: Boostem qualquer lugar – Guia de Integração do BoostFS ao Data Domain: Validação deaplicativo e práticas recomendadas para o plug-in de file system do DD Boost.


Ambientes compatíveis 11

https://community.emc.com/docs/DOC-55465



Recursos do Boost compatíveis com o BoostFSAutenticação anônima de TLS (Transport Layer Security, segurança de camada detransporte) é compatível para fornecer criptografia.

Obs.

Se você selecionar TLS, esteja ciente de que não existe nenhuma opção deconfiguração para habilitar o TLS do client. Ele deve ser habilitado por meio do sistemaData Domain.

Recursos do Boost não compatíveis com o BoostFS

l Replicação gerenciada de arquivos (MFR)

l DD Boost via Fibre Channel (DFC)

l Retention Lock



CAPÍTULO 2

Preparando o sistema Data Domain para oBoostFS

l Preparar o sistema Data Domain para o BoostFS................................................14l BoostFS e comandos existentes de Data Domain............................................... 15l Atribuir múltiplos usuários ao BoostFS................................................................15l Criar unidades de armazenamento...................................................................... 16l Limites de fluxo lógico para unidades de armazenamento (opcional).................. 17l BoostFS e grupos de clients................................................................................17l Opção de processamento distribuído de segmentos........................................... 17

Preparando o sistema Data Domain para o BoostFS 13

Preparar o sistema Data Domain para o BoostFSTodo sistema Data Domain que estiver ativado para a desduplicação do Data DomainBoost deve ter um nome exclusivo. É possível usar o nome do DNS do sistema DataDomain, que é sempre exclusivo.

Procedimento

1. No sistema Data Domain, faça log-in como um usuário administrativo.

2. Verifique se o file system está ativado e em execução ao digitar:

$ filesys statusThe file system is enabled and running.

3. Verifique se o DD Boost já está habilitado.

$ ddboost statusDD Boost status: enabled

Se o status do DD Boost for relatado como desativado, ative-o digitando:

$ ddboost enableDD Boost enabled

4. Verifique se o processamento distribuído de segmentos está habilitado:

ddboost option show

Você deverá encontrar o seguinte resultado:

Option Value----------------------------------- --------distributed-segment-processing enabledvirtual-synthetics enabledfc disabledglobal-authentication-mode noneglobal-encryption-mode medium----------------------------------- ---------

Se o processamento distribuído de segmentos for exibido como desativado,ative-o digitando:ddboost option set distributed-segment-processing enabled

Preparando o sistema Data Domain para o BoostFS


Obs.

l Se o SMT (secure multi-tenancy, multi-tenancy seguro) for usado, a funçãode usuário deverá ser definida como none.

l Os usuários que executam aplicativos de backup que se conectam a sistemasData Domain devem ter seus nomes de usuário configurados no sistema DataDomain. Para obter mais informações, consulte o Guia de Administração doData Domain Operating System.

l Vários aplicativos podem usar o DD Boost para acessar um sistema DataDomain, e vários usuários podem ser configurados para acessar o DD Boost.O nome de usuário, a senha e a função já devem ter sido configurados nosistema Data Domain usando o comando user add do DD OS:user add <user> [password <password>][role {admin | limited-admin | security | user | backup-operator | data-access}][min-days-between-change <dias>] [max-days-between-change <dias>][warn-days-before-expire <dias>] [disable-days-after-expire <dias>][disable-date <data>] [force-password-change {yes | no}]

Por exemplo, para adicionar um usuário com um nome de log-in jsmith e umasenha mP34$muk*E com privilégio administrativo, digite:

$ user add jsmith password mP34$muk*E role admin

Uma vez que o usuário tiver sido criado no sistema Data Domain, ele deve sertransformado em um usuário do DD Boost. Para adicionar jsmith à lista deusuário do DD Boost, digite:

$ ddboost user assign jsmith

BoostFS e comandos existentes de Data DomainÉ necessário criar uma ou mais unidades de armazenamento para cada sistema DataDomain habilitado para BoostFS. Os administradores do Data Domain podem usar oscomandos existentes da CLI do DD OS para criar e gerenciar as unidades dearmazenamento usadas pelo BoostFS.

Atribuir múltiplos usuários ao BoostFSQuando, na função de administrador do sistema, você cria as unidades dearmazenamento que o usuário emprega com aplicativos de backup, você associa umnome de usuário a cada unidade de armazenamento. Esse nome de usuário associadopode ser alterado após a criação da unidade de armazenamento.

Unidades de armazenamento são acessíveis somente para aplicativos com o nome deusuário que pertence à unidade de armazenamento.

Cada unidade de armazenamento pertence a um nome de usuário e o mesmo nome deusuário pode ser proprietário de várias unidades de armazenamento. O aplicativotransmite o nome de usuário e a senha ao BoostFS, e o DD Boost transmite-os aosistema Data Domain durante a tentativa de se conectar ao sistema Data Domain. Osistema Data Domain, então, autentica o nome de usuário e a senha. O nome deusuário e a senha podem ser compartilhados por aplicativos diferentes.

Quando uma unidade de armazenamento é criada com um usuário local válido dosistema Data Domain, mas não atribuído ao DD Boost, o usuário é automaticamente


BoostFS e comandos existentes de Data Domain 15

adicionado à lista de usuários do DD Boost da mesma maneira que um usuário éadicionado por meio do comando ddboost user assign.

Para atribuir e adicionar um ou mais usuários à lista de usuários do DD Boost:

$ ddboost user assign user1 user2User "user1" assigned to DD Boost.User "user2" assigned to DD Boost.

Para verificar e exibir os usuários na lista de usuários, digite:

$ ddboost user show

DD Boost user Default tenant-unit Using Token Access------------- ------------------- ------------------user1 Unknown Yesuser2 Unknown -user3 Unknown Yes user4 Unknown -user5 Unknown -user6 Unknown -user7 Unknown Yesuser8 Unknown -------------- ------------------- ------------

Para cancelar a atribuição do usuário da lista de usuários, digite:

$ ddboost user unassign user1User "user1" unassigned from DD Boost.

Criar unidades de armazenamentoÉ necessário criar uma ou mais unidades de armazenamento em cada sistema DataDomain habilitado para BoostFS.

Procedimento

1. Crie uma unidade de armazenamento no sistema Data Domain:

$ ddboost storage-unit create NEW_STU1 user user1Created storage-unit "NEW_STU1" for "user1".

Um nome da unidade de armazenamento deve ser exclusivo em qualquersistema Data Domain. No entanto, a mesma unidade de armazenamento podeser usada em diferentes sistemas Data Domain.

O nome de usuário é proprietário da unidade de armazenamento e garante quesomente conexões com credenciais do nome de usuário sejam capazes deacessar essa unidade de armazenamento. Consulte a seção de comandos deunidade de armazenamento do ddboost, no Guia de Referência de Comandos doData Domain Operating System para obter detalhes sobre as opções de comando.

2. Repita a etapa anterior para cada unidade de armazenamento necessária nosistema Data Domain.

3. Para modificar uma unidade de armazenamento no sistema Data Domain, digite:

$ ddboost storage-unit modify NEW_STU1 user user2Storage-unit "NEW_STU1" modified for user "user2".

O comando ddboost storage-unit modify permite que o aplicativo debackup altere a propriedade do nome do usuário da unidade de armazenamento.



A alteração do nome do usuário não requer que atributos de cada arquivo naunidade de armazenamento sejam alterados.

4. Exiba a lista de usuários para as unidades de armazenamento:

$ ddboost storage-unit show

Depois de digitar o comando, a saída que você verá deve ser semelhante àseguinte:

Figura 1 Amostra de saída de ddboost storage-unit show

Limites de fluxo lógico para unidades de armazenamento(opcional)

O BoostFS é restrito aos mesmos limites de fluxo e recursos de cota dearmazenamento que o DD Boost. Para obter mais informações, consulte o Guia deAdministração de Integração do Parceiro do DD Boost.

BoostFS e grupos de clientsO recurso de Grupo de client identifica cargas de client específicas quando clientsestão associados a grupos.

O conjunto de comandos client group dá suporte apenas a clients que usam osprotocolos DD Boost ou NFS. Para obter mais informações sobre Grupos de client,consulte o Guia de Referência de Comandos do Data Domain Operating System.

Opção de processamento distribuído de segmentosO BoostFS é compatível com processamento distribuído de segmentos conformesuportado pelo DD Boost. Para obter mais informações, consulte o Guia deAdministração do Data Domain Operating System.


Limites de fluxo lógico para unidades de armazenamento (opcional) 17

Obs.

A ativação ou desativação da opção de processamento distribuído de segmentos nãoexige uma reinicialização do file system do Data Domain.



CAPÍTULO 3

Instalando o BoostFS para Linux

l Visão geral da instalação.................................................................................... 20l Componentes do BoostFS para client do Linux.................................................. 20l A função do FUSE no BoostFS para Linux.......................................................... 21l Fazer upgrade do client do BoostFS................................................................... 21

Instalando o BoostFS para Linux 19

Visão geral da instalaçãoHá um pacote único de instalação de RPM para BoostFS para Linux, disponível paradownload para usuários corporativos e de escala reduzida. Está disponível emformatos RPM e .deb. O pacote RPM inclui o executável do boostfs.

Verifique o seguinte antes de iniciar o processo:

l A versão do FUSE no client deve ser 2.8 ou posterior.

Enquanto o processo BoostFS estiver em execução:

l Os pontos de montagem do BoostFS devem ser desativados.

l Você não pode atualizar o BoostFS.

l Você não pode desinstalar o BoostFS.

Componentes do BoostFS para client do LinuxO BoostFS para client do Linux é composto de:

l Um processo de daemon que dá suporte a vários comandos

l Duas bibliotecas compartilhadas: libDDBoost.so e libDDBoostFS.sol .rsalib: Um diretório oculto que contém bibliotecas da RSA redistribuíveis

l Um arquivo de configuração

l Uma página do manual

libDDBoost.so, uma biblioteca FUSE independente baseada na biblioteca do DDBoost, oferece serviços como gerenciamento da conexão, mecanismo de repetição eregistros do client.

O empacotamento padrão é o formato do Red Hat Package Manager (RPM), mastambém é compatível com o empacotamento nativo para outros sistemasoperacionais.

Os seguintes pacotes estão disponíveis:

l Ubuntu: DDBoostFS_1.1.0.1_565134_amd64.debl Red Hat: DDBoostFS-1.1.0.1-565134.rhel.x86_64.rpml SUSE: DDBoostFS-1.1.0.1-565134.sles.x86_64.rpm

Obs.

Verifique se está usando o pacote apropriado para o SO do client.

BoostFS nos sistemas LinuxEmpregando a hierarquia de file system Linux padrão 3.0, o client BoostFS para Linuxserá instalado em /opt/emc/boostfs e conterá os seguintes subdiretórios:

l bin: comando(s) boostfs serão instalados aqui.

l lib: Conterá essas bibliotecas.

n libDDBoost.so



n libDDBoostFS.so

l .rsalib: Conterá bibliotecas da RSA redistribuíveis.

l etc: Conterá os arquivos de configuração (amostra e produção).

l man: Conterá as páginas de manual padrão.

A função do FUSE no BoostFS para LinuxO BoostFS para Linux usa o FUSE, uma interface de software de código aberto quepermite que usuários sem privilégios criem e montem as próprias implementações dofile system com segurança.

O FUSE (File System in User Space, file system no espaço do usuário) permite aexportação de um sistema virtual de arquivos para o kernel do Linux. As operações degravação por meio do BoostFS e do FUSE se beneficiam do processamento distribuídode segmentos do Data Domain.

Usando o plug-in DD Boost e o FUSE, o BoostFS exporta uma unidade dearmazenamento em um sistema Data Domain para um ponto de montagem em umclient. No client, as operações do file system realizadas sobre o ponto de montagemsão capturadas pelo kernel antes da passagem pelo FUSE ao BoostFS.

O BoostFS é executado como um daemon em um client. Como módulo de software, oBoostFS serve como uma camada entre o FUSE e o DD Boost.

Nesta versão, o BoostFS é compatível com alguns sistemas Linux na versão inicial.Para uma lista de ambientes compatíveis com suporte, consulte Aplicativoscompatíveis na página 11

O FUSE consiste em três partes:

l Um módulo de kernel: fuse.kol Uma biblioteca de espaço do usuário: libfusel Um utilitário de montagem: fusermount

Obs.

O BoostFS exige a opção "user_allow_other" para o FUSE; isso adicionará a opçãopara o arquivo /etc/fuse.conf, se ele já não estiver presente. Esteja ciente de queisso pode mudar o comportamento de outros aplicativos baseados em FUSE que vocêesteja usando.

Fazer upgrade do client do BoostFSFaça upgrade do BoostFS para Linux usando o pacote RPM do BoostFS. Antes deexecutar o upgrade, você deve interromper todos os processos do BoostFS.

O recurso de lockbox compartilhada é apresentado no BoostFS 1.1. Quando você fazupgrade do BoostFS 1.0 para o BoostFS 1.1, você deve criar uma nova lockbox eadicionar as credenciais do usuário atual.

Obs.

Se você estiver fazendo upgrade do BoostFS 1.1 ou posterior, esse procedimento nãoé necessário.

Se você usar a lockbox do BoostFS para autenticação de usuário, você deve executaras seguintes etapas para fazer upgrade:


A função do FUSE no BoostFS para Linux 21

Procedimento

1. Faça upgrade do BoostFS para 1.1. ou posterior.

2. Remova todos os arquivos anteriores da lockbox:

# rm /opt/emc/boostfs/lockbox/*

3. Crie a nova lockbox digitando as credenciais do usuário com o comandoboostfs lockbox set:

# /opt/emc/boostfs/bin/boostfs lockbox set <parameters>

4. Digite os pares de credencial do usuário restantes conforme necessário.

Resultado

O BoostFS recebe upgrade com a nova lockbox pronta para o uso de autenticação.Veja Arquivos compartilhados de lockbox na página 36 para obter mais informaçõessobre como configurar um arquivo comum da lockbox para todos os clients doBoostFS.



CAPÍTULO 4

Configurando o BoostFS para Linux

l Arquivo de configuração do BoostFS para Linux................................................ 24l Configurando um client do BoostFS e um sistema Data Domain para Kerberos

...........................................................................................................................25

Configurando o BoostFS para Linux 23

Arquivo de configuração do BoostFS para LinuxO file system do Boost tem duas opções de configuração.

l Interface de linha de comando (CLI)

l O arquivo de configuração: boostfs.confEsse arquivo está localizado em /opt/emc/boostfs/etc e pode ser editado pelousuário root ou alguém com privilégios sudo.

Os parâmetros podem ser especificados no arquivo de configuração, na linha decomando ou em ambos.

O arquivo de configuração tem uma seção global e uma seção específica de ponto demontagem. Os parâmetros de configuração configurados usando a linha de comandotêm prioridade mais alta e sobrepõem-se a quaisquer valores no arquivo deconfiguração. Os valores de parâmetro específicos de montagem sobrepõem-se aosvalores de parâmetro global.

A seguir temos uma amostra de um arquivo de configuração:

############################################################################## BoostFS 1.2 example input file### The configuration file is divided into sections, delineated by brackets [].# Options that are to apply to all mount points are in the [global] section.# More details on the various configuration options can be found in the# BoostFS manual. Command line options override what is in this file.## Format:# # - Identifies a comment line, and must be at the start. Configuration# parameters can be disabled by adding a “#” to the start of the line.## Values which contains spaces should use double quotations around the# entire value.## No whitespace is allowed between the option and the value, i.e.# log-dir = /path is not allowed.## Comments are not allowed after the option value pair.##############################################################################

[global]# Data Domain Hostname or IP address# data-domain-system=dd2500-1.yourdomain.com

# Storage Unit# storage-unit=su-name

# Security option used for authentication (default: lockbox)# security=<krb5|lockbox>

# Storage Unit Username (should only be used in conjunction with Kerberos authentication)# storage-unit-username=sysadmin

# Subdirectory within the storage-unit to mount to# directory-name=path/to/subdir

# Lockbox path (default: /opt/emc/boostfs/lockbox/boostfs.lockbox)# lockbox-path=path/to/lockbox

# Enable logging (default: true)# log-enabled=<true|false>



# Log level (default: info)# log-level=<debug|info|warning|error>

# Directory for log files (default: /opt/emc/boostfs/log)# log-dir=/path/to/log

# Log file name (default: ddboostfs_<uid>_<gid>.log)# log-file=output.log

# Maximum log size in MB (default: 100MB)# log-maxsize=100

# Number of log files to save (default: 8)# log-rotate-num=10

# Text string that describes the application using boostfs with additional information such as the version.# app-info="text_string"

# Allow users other than the owner of the mount to access the mount# allow-others=<true|false>

## Mount point sections are delineated by [mountpoint]#

# [/path/to/mount]# Data Domain Hostname or IP address# data-domain-system=dd2500-1.yourdomain.com

# Storage Unit# storage-unit=su-name

# Security option used for authentication (default: lockbox)# security=<krb5|lockbox>

# Storage Unit Username (should only be used in conjunction with Kerberos authentication)# storage-unit-username=sysadmin

# Subdirectory within the storage-unit to mount to# directory-name=path/to/subdir

# Enable Boost multithreading (default: true)# mtboost-enabled=<true|false>

# Number of threads to use in multithreaded Boost mode for writing each file (default: 2)# This does not have any significance if mtboost-enabled=false# Min value is 0 (this means mtboost-threads will be intelligently calculated by boostfs by querying CPU information)# Max value is 16## mtboost-threads=16

# Maximum number of connections that can be used at the same time (default: 128).# Min value is 64. Max value is 256.# max-connections=128

Configurando um client do BoostFS e um sistema DataDomain para Kerberos

Siga uma sequência específica de etapas para configurar um client BoostFS e umsistema Data Domain para usar a autenticação Kerberos.


Configurando um client do BoostFS e um sistema Data Domain para Kerberos 25

Preparar o sistema Data Domain para KerberosSe você escolher o Kerberos como método de autenticação, deverá garantir que todosos sistemas possam acessar o Key Distribution Center.

Se os sistemas não puderem acessar o Key Distribution Center, verifique asconfigurações de DNS em /etc/resolv.conf.

Verifique o seguinte para garantir que seu sistema esteja pronto para o Kerberos:

l Verifique se que o Key Distribution Center pode fazer ping no sistema Data Domaine client.

l Verifique se o client pode fazer ping no sistema Data Domain e no Key DistributionCenter.

l Verifique se o sistema Data Domain pode fazer ping no client e no Key DistributionCenter.

l Verifique as configurações de NTP (Network Time Protocol) na configuração.Todos os sistemas devem ter o mesmo registro de data e hora (com margem de 5minutos).

Definir o nome do host e o nome de domínio no sistema Data DomainDefina o nome do host e o nome de domínio no sistema Data Domain usando ocomando da CLI net set.

Procedimento

1. Digite o seguinte no sistema Data Domain:

# net set hostname [host]# net set {domain name [local-domain-name]}

Para obter mais informações sobre os comandos net, consulte o Guia deReferência de Comandos do Data Domain Operating System.

Configurando o BoostFS para um ambiente do Active Directory do WindowsNeste ambiente, o Windows Server que hospeda o serviço do Microsoft ActiveDirectory também atua como o Key Distribution Center e Domain Name System(DNS).

Verifique se o client e o sistema Data Domain podem alcançar o domínio do ActiveDirectory usando o DNS fornecido pelo client do Active Directory do Windows.

Adicionar usuários ao servidor do Key Distribution Center do Active DirectoryProcedimento

1. Faça log-in no sistema Active Directory do Windows.

2. Em Usuários e Computadores do Active Directory, adicione o usuário-proprietário da unidade de armazenamento:

<su_username> Type: "User" Password: <user_password>

A senha deve corresponder à senha do usuário no sistema Data Domain.



Configurar um sistema Data Domain para uma configuração do Active DirectoryProcedimento

1. Digite o seguinte comando no sistema Data Domain:

# authentication kerberos set realm <realm> kdc-type windows

Você deve ver o seguinte texto e ser solicitado a digitar informações adicionais:- Enter domain user: <enter KDC Domain username>- Enter domain password: <enter KDC Domain password>

2. Opcionalmente, configure a lista de acesso do client para DD Boost no sistemaData Domain para usar a autenticação Kerberos:

# ddboost client add <client-name> authentication-mode kerberos

O processo de configuração está concluído; o keytab necessário foi gerado eaplicado ao sistema Data Domain.

Configurar o client BoostFS em um ambiente do Active Directory do WindowsProcedimento

1. Verifique se você está apontando para o Key Distribution Center (KDC) corretoverificando o arquivo /etc/krb5.conf.

2. Digite o comando kerberos set para fornecer o tíquete de concessão detíquete (TGT) do Kerberos para o usuário da unidade de armazenamento:

# boostfs kerberos set -u <su-username> -s <su-name>

3. Verifique se o Kerberos TGT foi concedido para o usuário da unidade dearmazenamento:

# boostfs kerberos query -u <su-username> -s <su-name>

A configuração do client foi concluída.

Montar uma unidade de armazenamento usando o BoostFSProcedimento

1. Digite o comando boostfs mount para montar a unidade de armazenamento:

# boostfs mount -d <dd-system> -s <storage-unit> -o security=krb5 -o -u <storage-unit-username> -m <kerberos-username> <mount-point>

Obs.

O BoostFS não dá suporte aos arquivos que estão sendo executados no pontode montagem.

Configurando o BoostFS para um ambiente Key Distribution Center do UNIXNeste tipo de ambiente, um servidor UNIX hospeda o serviço do Key DistributionCenter.

O arquivo do Kerberos contém um "segredo compartilhado" (uma senha, frase decódigo ou outro identificador exclusivo) entre o servidor do Key Distribution Center eo sistema Data Domain. Ao usar um Key Distribution Center do UNIX, o servidor DNS


Configurando o BoostFS para um ambiente Key Distribution Center do UNIX 27

não precisa estar no servidor do Key Distribution Center; ele pode ser um servidorseparado.

Para o Kerberos, você deve transferir um arquivo keytab do servidor do KeyDistribution Center do UNIX, de onde é gerado, para o sistema Data Domain. Seestiver usando mais de um sistema Data Domain, você precisará de um arquivo keytabseparado para cada sistema. Isso significa que serão necessárias etapas adicionaispara configurar vários sistemas Data Domain em um Key Distribution Center do UNIX.

Adicionar principais do Data Domain ao Key Distribution Center do UNIXProcedimento

1. Faça log-in no Key Distribution Center.

2. Entre no modo administrador do Key Distribution Center usando o seguintecomando: kadminOs comandos nas etapas subsequentes aplicam-se ao Key Distribution Centerdepois de informar o modo kadmin.

3. Adicione os principais do Data Domain ao Key Distribution Center usando ocomando addprinc do Kerberos: # addprinc boostfs/<ddsystem-hostname>@<realm>

4. Confirme que os principais do client foram adicionados digitando o seguintecomando do Kerberos: listprincs

5. Importe as credenciais do host e do BoostFS para um arquivo keytab temporáriono Key Distribution Center digitando o comando ktadd -k do Kerberos:#ktadd -k /tmp/<keytab-file-name-for-ddsystem> boostfs/<ddsystem-hostname>@<realm>O arquivo keytab para o sistema Data Domain é gerado e precisa ser importadopara o sistema Data Domain.

6. Renomeie o arquivo como krb5.keytab e copie-o para /ddr/var folder.

7. Copie o arquivo keytab gerado na etapa 3 do Key Distribution Center para odiretório de sistema Data Domain /ddr/var/releases.

Adicionar principais de client ao Key Distribution CenterProcedimento

1. Adicione os principais do serviço de host e do BoostFS ao Key DistributionCenter usando o comando do Kerberos addprinc:

# addprinc boostfs/<client-hostname>@<realm># addprinc host/<client-hostname>@<realm>

2. Confirme que o principal do client foi adicionado usando o seguinte comando doKerberos: listprincs

3. Importe as credenciais do host e do BoostFS para um arquivo keytab temporáriono Key Distribution Center digitando o comando ktadd -k do Kerberos:

# ktadd -k /tmp/<keytab-file-name-for-client> boostfs/<client-hostname>@<realm># ktadd -k /tmp/<keytab-file-name-for-client> host/<client-hostname>@<realm>

4. Copie o arquivo keytab gerado na etapa 3 do Key Distribution Center para oclient como arquivo /etc/krb5.keytab.



Adicionar usuários ao servidor Key Distribution Center do UNIX

O comando a seguir exige o acesso à interface kadmin no servidor Key DistributionCenter.

Procedimento

1. Adicione o usuário de unidade de armazenamento do sistema Data Domain aoKey Distribution Center usando o comando do Kerberos addprinc:

# addprinc <su-username>@<realm>

Configurar sistemas Data Domain para o Key Distribution Center do UNIXProcedimento

1. Renomeie o arquivo keytab_file_for_ddsystem localizado no diretório /ddvar/releases como krb5.keytab.

Consulte Adicionar principais de client ao Key Distribution Center na página 28para obter informações sobre como criar o arquivo keytab para o sistema DataDomain.

2. No sistema Data Domain, importe o arquivo keytab movido na etapa 1para /ddr/etc usando o seguinte comando:

# authentication kerberos keytab import

3. Confirme a configuração usando o comando authentication:

# authentication kerberos show config

4. Configure o realm no sistema Data Domain usando o comando de autenticação:

# authentication kerberos set realm <realm> kdc-type unix kdcs<KDC-hostname>

5. Opcionalmente, configure a lista de acesso do client para DD Boost para usar aautenticação Kerberos:

# ddboost client add <client-name> authentication-mode kerberos

Obs.

Se você executar essa etapa opcional, observe que um client BoostFSconfigurado para usar o Kerberos deverá usá-lo para que a conexão seja bem-sucedida. Se o client BoostFS usar a Lockbox da RSA, a conexão apresentaráfalha.

Configurar o client do BoostFSProcedimento

1. Verifique o arquivo /etc/krb5.conf para certificar-se de que você estáapontando para o servidor Key Distribution Center correto.

2. Digite o comando boostfs kerberos set para obter o tíquete de concessãode tíquete (TGT) do Kerberos para o usuário da unidade de armazenamento:

# boostfs kerberos set -u <su-username> -s <su-name>

3. Verifique se que o TGT Kerberos é concedido para o usuário da unidade dearmazenamento usando o seguinte comando boostfs kerberos query:


Configurando o BoostFS para um ambiente Key Distribution Center do UNIX 29

# boostfs kerberos query -u <su-username> -s <su-name>

A configuração do client foi concluída.

Montar uma unidade de armazenamento usando o BoostFSProcedimento

1. Digite o comando boostfs mount para montar a unidade de armazenamento:

# boostfs mount -d <dd-system> -s <storage-unit> -o security=krb5 -o -u <storage-unit-username> -m <kerberos-username> <mount-point>

Obs.

O BoostFS não dá suporte aos arquivos que estão sendo executados no pontode montagem.



CAPÍTULO 5

Uso do BoostFS para Linux

l Visão geral do comando BoostFS....................................................................... 32l BoostFS e alta disponibilidade............................................................................34l Métodos de autenticação...................................................................................34l Arquivos compartilhados de lockbox.................................................................. 36l Opções de montagem........................................................................................ 38l Montador automático.........................................................................................40l Detalhes de conexão do client do BoostFS......................................................... 41

Uso do BoostFS para Linux 31

Visão geral do comando BoostFSUse o comando boostfs para estabelecer a montagem do FUSE, crie a lockbox (sedesejado) e configure as credenciais do Kerberos, caso escolha o Kerberos comométodo de autenticação.

Kerberos do boostfsO comando boostfs kerberos permite adicionar, verificar e remover credenciaisdo Kerberos.

boostfs kerberos set [-u | --storage-unit-username] <storage-unit-username>[-s |--storage-unit] <storage-unit-name>[[-r |--kerberos-realm] <kerberos-realm>][[-m | --kerberos-username] <kerberos-username>]Permite que você adicione credenciais do Kerberos. Função necessária: admin.

boostfs kerberos query [[-u |--storage-unit-username] <storage-unit-username>[-s |--storage-unit] <storage-unit-name>][[-m |--kerberos-username] <kerberos-username>]Verifica as credenciais do Kerberos. Função necessária: admin.

boostfs kerberos remove [-u | --storage-unit-username]<storage-unit-name>Remove as credenciais do Kerberos. Função necessária: admin.

lockbox do boostfsO comando lockbox do boostfs permite definir os valores de lockbox da RSA.

boostfs lockbox add-hosts hostname [hostname]Adiciona clients que podem acessar a lockbox compartilhada. Quando você estáadicionando e removendo o acesso para a lockbox compartilhada, você deve fazê-lo namáquina onde a lockbox foi criada inicialmente. Função necessária: admin.

boostfs lockbox delete-hosts allExclui todo o acesso do client para a lockbox compartilhada. Função necessária:admin.

boostfs lockbox delete-hosts hostname [hostname]Exclui todo o acesso do client específico à lockbox compartilhada. Função necessária:admin.

boostfs lockbox {remove | query} [-d | --data-domain-system]data-domain-system[-s | --storage-unit] storage-unit-nameSe as credenciais foram armazenadas em uma lockbox da RSA, este comando devolveo nome de usuário, após a consulta ser enviada com o nome de host do Data Domain ea unidade de armazenamento especificados. Função necessária: admin.

boostfs lockbox set [-d |--data-domain-system] data-domain-system[-u | --storage-unit-username] storage-unit-username[-s | --storage-unit] storage-unit-namePara armazenar as credenciais em uma lockbox da RSA, o usuário especifica o nomede host do Data Domain, o nome da unidade de armazenamento e o usuário da unidade



de armazenamento. Depois de apresentar essas informações, a senha é solicitada aousuário. Função necessária: admin.

Obs.

O comando boostfs lockbox set falha se houver um arquivo da Lockboxexistente no mesmo local. Isso inclui arquivos da Lockbox gerados com versõesanteriores do BoostFS. Por exemplo, a existência de uma Lockbox do BoostFS 1.1 fazcom que a criação de uma Lockbox com o BoostFS 1.2 apresente falha.

boostfs lockbox remove [-d | --data-domain-system] data-domain-system[-s | --storage-unit] storage-unit-nameRemove as credenciais da lockbox da RSA armazenadas no sistema Data Domain e naunidade de armazenamento especificados. Função necessária: admin.

boostfs lockbox show-hostsMostra os clients que podem acessar a lockbox compartilhada. Função necessária:admin.

Montagem de boostfsO comando boostfs mount permite que você estabeleça a montagem do FUSE doBoostFS.

boostfs mount [-d|--data-domain-system] <data-domain-system>[-s|--storage-unit] <storage-unit>[[-o|--option <param>=<value>] ...] <mount-point>Monta o file system do BoostFS. Função necessária: nenhuma.

boostfs umount <mount-point>Desmonta o file system do BoostFS. Função necessária: nenhuma.

Definições de argumento

mount-point

O ponto de montagem para o sistema BoostFS.

storage-unit

A unidade de armazenamento de destino no sistema Data Domain.

Opções de comandoAs opções a seguir são válidas para o comando boostfs mount:

Opção Descrição

-o directory-name=path/to/subdir Subdiretório dentro da unidade dearmazenamento que você selecionar paramontagem (padrão: raiz da unidade dearmazenamento).Você deve criar o subdiretório após montar ocaminho da raiz, desmontar e adicionar oparâmetro para o comando de montagem ouarquivo de configuração posterior.

-o security=<krb5 | lockbox> Opção de segurança usada para autenticação(padrão: lockbox)


Montagem de boostfs 33

Opção Descrição

-o allow-others=<true | false> Permite que os usuários que não oproprietário da montagem acessem amontagem

-o log-enabled=<true | false> Habilitar o registro (padrão: true)

-o log-level=<debug | info|warning| error>

Nível de registro (padrão: info)

-o log-dir=/path/to/log Diretório de arquivos de log(padrão: /opt/emc/boostfs/log)

-o log-file=output.log Nome do arquivo de log (padrão: /opt/emc/boostfs/log/ddboostfs_<uid>_<gid>.log)

-o log-maxsize=100 Tamanho máximo do registro em MB (padrão:100 MB)

-o log-rotate-num=8 Número de arquivos de log para salvar(padrão: 8)

-o app-info="text string" Cadeia de texto descrevendo o aplicativousando o boostfs (versão etc) (padrão: versãoFUSE)

BoostFS e alta disponibilidadeSe você estiver configurando um sistema Data Domain de alta disponibilidade, vocêdeve garantir que o endereço IP (ou nome de host) que você especificar para osistema seja um dos endereços IP flutuantes. Apenas os endereços IP flutuantes emum sistema de alta disponibilidade são acessíveis após um failover.

Se você especificar incorretamente um dos endereços fixos de alta disponibilidade,não será possível se conectar ao sistema Data Domain em caso de falha recuperável.

Métodos de autenticaçãoO BoostFS tem duas opções de autenticação:

l Lockbox de RSA (padrão)

l Kerberos

Autenticação baseada em Lockbox da RSAA Lockbox da RSA é o gerenciador de senhas padrão do BoostFS para Linux.

Para usar a Lockbox da RSA, será necessário definir a lockbox usando o comandoboostfs lockbox set. A partir do BoostFS 1.1, você também pode configurar umarquivo compartilhado de lockbox do BoostFS.

Autenticação baseada em KerberosO BoostFS para Linux é compatível com a autenticação baseada em Kerberos, queoferece algumas vantagens importantes.



Obs.

Antes de usar o Kerberos para BoostFS, você deve verificar se as bibliotecas do clientKerberos para distribuição do Linux estão instaladas na máquina.

As vantagens incluem:

l Capacidade Single Sign-On

l Senhas nunca são trocadas pela rede entre client e servidor

l Renovação automática dos tíquetes do Kerberos com o suporte de configuração ecriptografia forte

Obs.

Existem ferramentas como kinit -R que administradores precisam executarcomo parte de um trabalho de Cron, para garantir que as credenciais do Kerberosforam renovadas. Isso é parte de uma configuração de Kerberos padrão.

Há três principais entidades envolvidas na autenticação Kerberos:

l Client BoostFS

l Key Distribution Center do Kerberos, que pode ser:

n Um Active Directory em um controlador de domínio, em um ambiente doWindows

n Um Key Distribution Center baseado em UNIX

l Data Domain Restorer (DDR)

Configurações de firewallSe estiver criando uma configuração de firewall, você deve usar a porta 2049 do TCPdo BoostFS. As portas de sistema de rede do Kerberos também devem ser adicionadasao firewall.

Topologias compatíveis com suporteAs seguintes topologias dão suporte ao Kerberos:

l Sistemas Data Domain executando o DD OS versão 6.0 e posterior

l Todos os clients do Linux que executem o executável BoostFS

l Key Distribution Center/Active Directory (AD) em um servidor Windows 2012 R2

l Key Distribution Center em um sistema de operacional baseado em POSIX, compesquisas opcionais de NIS (Network Information Service)

O client BoostFS e a autenticação KerberosO client BoostFS usa a API do General Security Services (GSS) para negociar aautenticação Kerberos com o sistema Data Domain. A GSS-API oferece uma interfacegenérica que pode ser disposta em camadas sobre mecanismos de segurançadiferentes, o que significa que pares em comunicação que têm credenciais da GSS-APIpara o mesmo mecanismo de segurança podem estabelecer um contexto desegurança.

Para se comunicar usando a autenticação Kerberos, o client BoostFS deve atender àsseguintes condições:

l Estar configurado como um client Kerberos para um domínio ou realm especificado

l Ser capaz de adquirir as credenciais do Kerberos para um nó especificado e paraacessar serviços desejados


Autenticação baseada em Kerberos 35

Tíquetes do KerberosVocê precisa de dois tipos de tíquetes para acessar serviços diferentes por meio doKerberos:

l Um tíquete de concessão de tíquete do Kerberos (TGT)

l Um tíquete do Kerberos para vários serviços (tíquetes de serviço) que o clientusará (BoostFS, DNS, CIFS, NFS etc.)

Arquivos compartilhados de lockboxComeçando com BoostFS 1.1, você pode criar um arquivo de lockbox comum paratodos os clients do BoostFS. Esse recurso permite que você evite ter que criar umarquivo de lockbox separado para cada client exclusivo do BoostFS.

Compartilhar um arquivo de lockbox comum permite que você crie um ponto único degerenciamento para que clients do BoostFS acessem os pontos de montagem doBoostFS em sistemas Data Domain.

Os arquivos de lockbox criados com o BoostFS 1.0 são incompatíveis com BoostFS 1.1.Para resolver esse problema, você deve eliminar uma instalação do BoostFS 1.0, setiver uma e, em seguida, instalar o BoostFS 1.1.

Devido a uma alteração no formato de lockbox, você deve recriar a lockbox ao fazerupgrade do BoostFS 1.0 para o BoostFS 1.1. Para fazer isso, remova os arquivoslocalizados em /opt/emc/boostfs/lockbox/. Então, depois de fazer upgrade,digite novamente as credenciais usando o comando boostfs lockbox set.

Obs.

Um client BoostFS 1.0 pode usar uma lockbox criada com um client 1.1 ou posterior,mas um client 1.1 ou posterior não pode usar uma lockbox criada com um client 1.0. Umclient BoostFS 1.1 ou posterior pode usar uma lockbox criada com um client 1.1 ouposterior, mesmo que não tenham a mesma versão.

Métodos de compartilhamento de um arquivo de lockbox do BoostFSSe você deseja compartilhar um arquivo ou diretório da lockbox do BoostFS, vocêpode escolher diferentes métodos de fazê-lo.

A seguir estão três maneiras de compartilhar um arquivo ou diretório da lockbox:

1. Compartilhar o diretório da lockbox

2. Instalar cópias do arquivo master de lockbox

3. Criar um symlink para um compartilhamento NFS comum

Compartilhar o diretório da lockboxNo servidor onde reside a lockbox master, você pode editar o arquivo /etc/exportspara adicionar o diretório da lockbox a esse arquivo.

Você deve adicionar as seguintes opções para fornecer acesso dos clients para alockbox master compartilhada:

</path/to/lockbox/dir> *(rw,insecure,sync,no_root_squash,no_subtree_check)



Obs.

Você deve ter o BoostFS instalado no client que precisa acessar a lockboxcompartilhada.

O exemplo a seguir mostra o caminho para a lockbox compartilhada com as opçõesnecessárias para acessá-la:

/opt/emc/boostfs/lockbox *( rw,insecure,sync,no_root_squash,no_subtree_check)

Quando o acesso é adquirido, o client emite um comando de montagem do NFS padrãodo Linux:

mount FQDN:/opt/emc/boostfs/lockbox /opt/emc/boostfs/lockbox

Instalar cópias do arquivo master da lockboxVocê pode usar um programa de cópia de segurança (scp) para copiar o arquivo dalockbox master para todos os clients que solicitarem acesso a ele.

# scp /opt/emc/boostfs/lockbox/boostfs.lockbox \ root@<ip address | dns name>:/opt/emc/boostfs/lockbox

Criar um symlink para um compartilhamento NFS comumSe os clients já têm acesso a um file system compartilhado do NFS compartilhada pormeio de um programa de montagem automática ou um ponto de montagem comum,você pode copiar o arquivo boostfs.lockbox para o file system compartilhado ecriar um link simbólico no client que aponte para esse file system.

No exemplo a seguir, /auto/tools/etc é um file system montável configurado econtrolado por um programa de montagem automática. Neste caso, você pode criarum link simbólico, digitando o seguinte:

# ln –s /auto/tools/etc/boostfs.lockbox /opt/emc/boostfs/lockbox/boostfs.lockbox

Neste caso, o file system compartilhado /mnt/fs é montado de um servidor NFSpara vários clients. Se o arquivo boostfs.lockbox for copiado para o file system,um symlink nos clients seria semelhante ao seguinte:

# ln –s /mnt/fs/path/to/boostfs.lockbox /opt/emc/boostfs/lockbox/boostfs.lockbox


Métodos de compartilhamento de um arquivo de lockbox do BoostFS 37

Obs.

O arquivo boostfs.lockbox deve ter permissões rw-rw-rw-(666) para garantir quetodos os clients possam acessá-lo.

Opções de montagemO BoostFS permite que você monte um file system do BoostFS usando o comandomount do Linux/UNIX.

Montar um file system do BoostFS com o comando mount funciona do mesmo modoque montar um file system NFS ou de outro tipo. Como o comando mount padrão écompatível, outros recursos padrão que usam o comando mount também funcionam.

Exemplo 1 Uso básico de mount

O uso mais básico do comando mount é conforme a seguir:

mount –t boostfs myddr:/mystu /mnt

No exemplo, myddr é o hostname do DDR, mystu é o nome da unidade dearmazenamento do DD Boost, e /mnt é o ponto de montagem no qual o file systemserá montado.

Uso da tabela de file systemDurante a inicialização do sistema e em outros momentos, o comando mount consultaa tabela do file system (fstab) que é armazenada no arquivo /etc/fstab para obterinstruções de quais file systems devem ser montados. Por exemplo, se o comandomount -a for executado, mount tentará montar todos os sistemas de arquivosdocumentados no arquivo /etc/fstab conforme as regras de fstab.

Exemplo 2 Uso de mount com fstab

Neste exemplo, a entrada da fstab mostrada monta a unidade de armazenamentomystu do DDR myddr em /mnt como um file system BoostFS.

myddr:/mystu /mnt boostfs defaults,_netdev 0 0

Ao usar esse comando, defina o ponto de montagem para o local onde deseja que o filesystem seja montado, como /mnt.

Exemplo 3 Permissão de múltiplos usuários

Neste exemplo, a entrada fstab inclui a opção do BoostFS allow-others, quepermite acesso a todos os usuários, não apenas ao usuário que montou o file system.Como o file system é montado durante a inicialização do sistema, o usuário quemontou o file system é o usuário root.



Exemplo 3 Permissão de múltiplos usuários (continuação)

myddr:/mystu /mnt boostfs defaults,_netdev,bfsopt(allow-others=true) 0 0

Tabela 2 Opções do comando mount

Opção de comando Descrição

[-o] Precede uma opção.

[username]=<valid user name> O nome de usuário especificado é usadoquando a raiz é o montador e o administradorquer que a montagem seja executada emnome do usuário especificado.

[uid]=### Se a opção de nome de usuário não forespecificada, será usada a opção ID exclusivo.O ID exclusivo especificado é usado quando araiz é o montador e o administrador quer quea montagem seja executada em nome dousuário especificado.Se a opção de nome de usuário forespecificada, a opção de ID exclusivo seráignorada.

[gid]=### Se a opção de ID exclusivo for usada e aopção ID de grupo também for especificada,será usado o ID de grupo especificado como oID de grupo efetivo da montagem.Se a opção de nome de usuário forespecificada, a opção de ID de grupo seráignorada.

[umask]=### Se a opção de ID exclusivo ou a opção denome de usuário for usada e a opção umaskfor especificada, a umask especificada seráusada como a umask efetiva do ponto demontagem no momento da montagem.Esta opção é necessária para mudar aspermissões de pontos de montagemtransitórios, como é o caso com o montadorautomático e outros mecanismos demontagem automática.

É recomendável que o umask seja definidocomo "0000" ("umask = 0000").

[bfsopt](<valid boostfsoption>,...)

O bfsopt é usado para apresentar opções deboostfs na linha de comando de montagem.Essas opções são passadas diretamente parao boostfs no momento da montagem.Qualquer opção válida de boostfs pode serespecificada.


Opções de montagem 39

Restauração compactadaQuando a opção de montagem ddboost-read-compression for definida comotrue, os dados serão compactados no server antes de serem enviados para o client.Quando o client recebe os dados, precisa descompactá-los. Enviar e receber dadoscompactados usa menos largura de banda da rede, mas compactar e descompactar osdados requer uma quantidade significativa de capacidade da CPU. Por padrão, essaopção está definida como false.

Essa opção pode ser usada de uma das duas maneiras a seguir:

l Como uma opção de linha de comando:boostfs mount -o ddboost-read-compression=true /mnt/bfs-mount

l Como uma opção configurada no arquivo boostfs.conf:

ddboost-read-compression=true

Montador automáticoPara montar file systems dinamicamente, use o montador automático do Linux com ocomando autofs. Montagens criadas pelo comando automount são desmontadasautomaticamente quando não estão em uso.

Para habilitar o montador automático, edite o arquivo /etc/auto.master. Se umprograma fizer referência a um arquivo em um file system definido por montagemautomática, o sistema montará o file system para honrar a solicitação. O processo demontagem é transparente para o usuário e o aplicativo.

O arquivo auto.master introduz o file system a ser montado em automount eindica o recurso automount para um script que controla a montagem. Esse arquivo élido quando automount é iniciado, normalmente por um script init.d ou systemd.

Em versões recentes do Linux, o comando systemctl é usado para executar umaoperação de serviço, como systemctl [start | stop | restart] autofs,na qual a opção start, stop ou restart é especificada.

Para obter mais informações sobre o recurso automount, consulte as páginas demanual do Linux para mount, automount, auto.master e autofs.

Exemplo 4 Usando o montador automático com BoostFS

Neste exemplo, o script ao qual o arquivo auto.master indica o recurso automounté auto.boost. O script auto.boost recebe o diretório a ser montado comoparâmetro. O script retorna as opções de montagem que são usadas.

Exemplo de linha no /etc/auto.master que permite ao /etc/auto.boostmontar em /boost:

/boost program,sun:/etc/auto.boost --timeout=10

Um arquivo de script de amostra do /etc/auto.boost:



Exemplo 4 Usando o montador automático com BoostFS (continuação)

#!/bin/bashopts="-fstype=boostfs,rw,noauto,exec,bfsopt(allow-others=true)"opts2="-fstype=boostfs,rw,umask=0000,username=auser,exec,bfsopt(allow-others=false)"case "$1" in userdir) echo "$opts2 myddr:/mystu" ;; backup) echo "$opts myddr:/mystu" ;; *) ;;esac

Neste exemplo, o diretório /boost é criado automaticamente quando automount éiniciado. Quando um programa ou comando do shell faz referência a /boost/userdir,automount cria o diretório /boost/userdir e monta o file systemBoostFS para esse ponto de montagem. Quando a operação de montagem forconcluída com sucesso, o processo do usuário é executado com os arquivos naqueleponto de montagem. Se o ponto de montagem permanecer inativo por mais de 10segundos, será desmontado automaticamente.

Este exemplo mostra um ponto de montagem adicional, /boost/backup, comdiferentes opções. Ao usar o montador automático, você deve especificar o usuáriopara quem o file system será montado ou usar a opção do boostfs allow-others. Asopções para o ponto de montagem /boost/backup mostram a opção allow-others.

Como o arquivo /etc/auto.boost é um script executável, atribua a ele permissões+x. Para testar o script, execute-o com um parâmetro especificado e verifique aresposta impressa.

Detalhes de conexão do client do BoostFSDepois que os pontos de montagem são criados, você pode usar o comando ddboostshow connections para ver detalhes sobre os clients que usam o BoostFS para seconectar ao sistema Data Domain.

Os detalhes exibidos na saída incluem o número da versão do BoostFS e a bibliotecado Boost, conforme mostrado no exemplo a seguir:


Detalhes de conexão do client do BoostFS 41

Consulte o Guia de Referência de Comandos do Data Domain Operating System paraobter mais informações sobre o comando ddboost show connections.



CAPÍTULO 6

Solução de problemas

l Informações de registro..................................................................................... 44l Problemas conhecidos....................................................................................... 44

Solução de problemas 43

Informações de registroVocê pode usar os seguintes arquivos de log para diagnosticar problemas do BoostFS:

l Arquivo de log do BoostFSPor padrão, o arquivo de log do BoostFS fica no diretório /opt/emc/boostfs/log. O nome padrão do arquivo é ddboostfs_<uid>_<gid>.log, em que:

n <uid>é o id do usuário do boostfs

n <gid>é o id do grupo do usuário do boostfs

Uma mensagem de registro típica do BoostFS é exibida no seguinte formato:

Date + Time + Procss-ID + Thread-ID + [logging-leve: E - error, W - warning, I - info, D - debug) + Message-Text

A seguir temos um exemplo de mensagem de informação:May 23 12:53:51 2996 4014012160 [I] bfs_close_open_nodsp: File /00000004 opened in non-DSP mode

l Arquivo de log precert do DD Boost SDKl Registros do file system do Data Domain

Os registros do file system do Data Domain são encontrados no sistema DataDomain no diretório /ddr/var/log/debug. Consulte o Guia de Administração doData Domain Operating System para obter mais informações.

O BoostFS gera um arquivo de log local que contém seu status, atividades,advertências e erros internos. Você pode especificar o nível de registro, além do nomee local do arquivo de log usando a CLI ou o arquivo de configuração do BoostFS.

Se você deseja iniciar a solução de problemas durante as operações do BoostFS, épossível usar o kill -s SIGUSR2 <boostfs_pid> para fazer rodízio do nível deregistro do BoostFs, onde <boostfs_pid> é o identificador de processo do processo doBoostFS.

Talvez seja necessário definir um limite de tamanho do arquivo de log para garantirque, quando esse limite for atingido, o BoostFS faça rodízio de mensagens de registro.

É possível configurar o tamanho maximizado do arquivo de log do BoostFS no arquivode configuração. Também é possível configurar o número de arquivos de log antigosque desejar manter.

Quando o tamanho do arquivo de log atingir o tamanho máximo especificado (em MB),o arquivo de registro será renomeado com o acréscimo de ".1" ao nome. Se já existirum arquivo de log terminado em ".1", esse arquivo será renomeado com a substituiçãode ".1" por ".2". Conforme cada arquivo de log atingir o tamanho máximo, os arquivosde registro com números (n) acrescentados serão renomeados .n+1 até o númeromáximo de rodízio de registro.

Problemas conhecidosNão é possível estabelecer um ponto de montagem do BoostFS após o upgradepara 1.1

[E] bfs_get_passphrase: unable to get passphrase -incompatible lockbox version

Há uma versão incompatível da lockbox. Quando você faz upgrade do BoostFS 1.0para 1.1, você deve criar uma nova lockbox e adicionar as credenciais do usuário.



Consulte Fazer upgrade do client do BoostFS na página 21 para obter maisdetalhes.

Não é possível estabelecer um ponto de montagem do BoostFSA seguinte seção descreve outros erros comuns de montagem e soluções:

The mount point mount-point is nonempty.O BoostFS não pode ser montado em um ponto de montagem não vazio. Tentemontar o BoostFS novamente em um ponto de montagem vazio. Esse erro podeocorrer se o usuário já tiver um ponto de montagem estabelecido. Talvez sejanecessário verificar se este é o caso. Você pode usar o ponto de montagem jáestabelecido ou desmontar boostfs para desmontar o ponto de montagemexistente e estabelecer um novo. Este erro também pode aparecer se o diretóriono client que está sendo montado já contiver arquivos. Neste caso, esses arquivosprecisam ser removidos ou um diretório de ponto de montagem vazio deve serselecionado em vez disso.

Cannot mount mount-point: unexpected error, please see log fordetails.

Tais erros aparecem com mais frequência se o protocolo DD Boost não estiverhabilitado e configurado no sistema Data Domain. Você deve verificar os arquivosde log do BoostFS para obter mais detalhes e confirmar se o DD Boost estáhabilitado usando o comando ddboost status no sistema Data Domain.

Invalid mount point option and value pair [option=key fromconfig file ] [value= value from config file]/ mnt/test: A inicialização da configuração apresentou falha

Esta mensagem pode aparecer quando ocorrerem erros durante o processamentodo arquivo de configuração do BoostFS. Uma prática recomendada é analisar achave específica e o valor impressos no arquivo de configuração do BoostFS efazer todas as correções.

Cannot mount mount-point: unexpected errorEsse erro acontece com mais frequência quando a autenticação Kerberos é usadae existe um erro na configuração. Analise as instruções do Kerberos neste guia deconfiguração e garanta que os valores estejam definidos corretamente.

Insufficient access to or storage-unit storage-unit does notexist

Esse erro acontece se você estiver usando o Kerberos, e o tíquete do Kerberostiver expirado. Uma prática recomendada é o uso de boostfs kerberosquery para confirmar se o tíquete do usuário expirou e usar o comando boostfskerberos set para reconfigurá-lo.

Não é possível desmontar um ponto de montagem do BoostFS

fusermount: failed to unmount mount-point: Invalid argumentEsta mensagem pode aparecer se o ponto de montagem do BoostFS ainda nãotiver sido estabelecido. Não deve haver problema se um ponto de montagem játiver sido desmontado, mas este erro ainda pode aparecer.

Não é possível acessar um ponto de montagem do BoostFSUm erro de permissão ou privilégios pode ocorrer ao tentar usar o ponto demontagem. Este erro acontece com mais frequência quando o usuário não tem aspermissões necessárias para acessar um ponto de montagem. Por padrão, o únicousuário que tem permissão para acessar um ponto de montagem é aquele que o


Problemas conhecidos 45

estabeleceu. Para permitir que outros usuários compartilhem esse ponto demontagem, você deve incluir o -o allow-others=true option na linha decomando ou no arquivo de configuração do BoostFS.

Valores de configuração não estão entrando em vigorGeralmente, os parâmetros de configuração não estão entrando em vigor porque nãofoi removido o comentário na etiqueta [global] na parte superior do arquivo deconfiguração do BoostFS. Uma prática recomendada é verificar o arquivo deconfiguração para confirmar que # [global] foi alterado para [global].

O BoostFS não é montado após a reinicializaçãoSe BoostFS apresentou falha de montagem depois de reinicializar o sistema, vocêpode adicionar a opção _netdev /etc/fstab conforme mostrado no exemplo aseguir:

10.98.88.93:/user1-stu /home/user1/boostfs boostfs umask=0000,user,_netdev 0 0



APÊNDICE A

Apêndice

l Sobre o Puppet.................................................................................................. 48l Referências........................................................................................................48

Apêndice 47

Sobre o PuppetSe você tiver um ambiente corporativo/remoto, será possível instalar e configurar oPuppet para distribuir o arquivo de configuração do BoostFS – e quaisquer futurasatualizações – aos clients. Esta verificação é uma prática recomendada.

O Puppet é um software de código aberto que permite gerenciar clients de maneiramaster-servidor. Ao instalar o Puppet, você designa um sistema como master. OBoostFS usa o Puppet para distribuir ou "enviar" o BoostFS para máquinas diferentesem um ambiente corporativo de grande porte.

Em ambientes de menor escala, você pode simplesmente instalar o BoostFS emmáquinas individuais.

Para obter mais informações sobre o Puppet, consulte o site da Puppet Labs em https://puppet.com/product/puppet-enterprise-and-open-source-puppet.

ReferênciasOs documentos a seguir, localizados no suporte on-line, apresentam informaçõesadicionais e relevantes. O acesso a esses documentos depende de suas credenciais delog-in. Se você não tem acesso a um documento, entre em contato com seurepresentante de vendas.

l Guia de Integração do Data Domain BoostFS: Validação de aplicativo e práticasrecomendadas, disponível em https://community.emc.com

l Guia de Administração da versão do Data Domain Operating System

l Guia de Configuração Inicial da versão do Data Domain Operating System

Apêndice


https://puppet.com/product/puppet-enterprise-and-open-source-puppet

https://support.emc.com/

https://community.emc.com

Documents

Dell EMC BoostFS para Linux · Dell EMC BoostFS para Linux Versão 1.2 Guia de configuração 302-003-987 REV. 03