Разрешения и права доступа для общих ресурсов, Связанные с кластерами проблемы nfs, 110 связанные с кластерами проблемы nfs – Инструкция по эксплуатации HP Сетевые системы хранения HP StorageWorks X3000
Страница 110
Разрешения и права доступа для общих ресурсов
Разрешения общего файлового ресурса и разрешения для общей папки NFS должны определяться
в системе управления кластером резервного переключения, а не в отдельных общих ресурсах в
файловой системе с помощью проводника Windows. Задание разрешений с помощью системы
управления кластером резервного переключения позволяет переносить разрешения с одного узла
на другой. Кроме того, разрешения, установленные с помощью проводника, теряются при сбое и
отключении общего ресурса.
Связанные с кластерами проблемы NFS
Для удобства все предложения перечислены далее.
•
Выполняйте резервное копирование сопоставлений пользователей и групп.
Во избежание потери сложных объемных сопоставлений в случае системного сбоя выполняйте
резервное копирование сопоставлений после каждого редактирования или добавления
сопоставления.
•
Выполняйте согласованное сопоставление.
Группы, сопоставляемые друг с другом, должны содержать одинаковых пользователей, а члены
групп должны быть правильно сопоставлены друг другу, чтобы обеспечивать правильный доступ
к файлам.
•
Выполняйте правильное сопоставление.
• Допустимые пользователи UNIX должны быть сопоставлены допустимым пользователям
Windows.
• Допустимые группы UNIX должны быть сопоставлены допустимым группам Windows.
• Сопоставленный пользователь Windows должен иметь привилегию «Доступ к компьютеру
из сети», в противном случае сопоставление будет подавлено.
• Сопоставленный пользователь Windows должен иметь активный пароль, в противном случае
сопоставление будет подавлено.
•
В кластерной среде создавайте сопоставления имен пользователей с помощью учетных записей
пользователей домена.
Так как идентификаторы безопасности локальных учетных записей распознаются только
локальным сервером, все другие узлы кластера не смогут разрешать эти учетные записи после
переключения из-за сбоя. Не создавайте сопоставления, использующие локальные учетные
записи пользователей и групп.
•
В кластерной среде выполняйте администрирование сопоставления имен пользователей на
компьютере, который принадлежит доверенному домену.
Если задачи администрирования NFS будут выполняться на домене, который не является
доверенным для домена кластера, изменения не будут правильным образом реплицированы
на другие узлы кластера.
•
Если в кластерной среде для предоставления сведений о пользователях и группах используются
файлы пароля и группы PCNFS, эти файлы должны находиться на каждом узле системы.
Пример. Если файлы пароля и группы находятся в папке c:\maps на узле 1, они также должны
находиться в папке c:\maps на узле 2. Содержимое файлов пароля и группы на обоих узлах
должно совпадать.
Эти файлы пароля и группы на каждом серверном узле должны периодически обновляться для
сохранения согласованности и предотвращения непреднамеренного подавления пользователей
и групп.
Администрирование кластера
110