Users Guide
Table Of Contents
- Dell EMC PowerStore Konfigurieren von NFS-Exporten
- Inhaltsverzeichnis
- Weitere Ressourcen
- Überblick
- Erstellen von NAS-Servern
- Konfigurieren von NFS-Exporten
- Zusätzliche Funktionen des NAS-Servers
- Weitere Dateisystemfunktionen
Überblick
In diesem Kapitel werden die folgenden Informationen behandelt:
Themen:
• NFS-Unterstützung
• Informationen über sicheres NFS
• Überlegungen zur Planung
NFS-Unterstützung
PowerStore T-Modell unterstützt NFSv3 und NFSv4. Außerdem wird sicheres NFS mit Kerberos für eine starke Authentifizierung
unterstützt. PowerStore T-Modell unterstützt zwar die meisten der in den entsprechenden RFCs beschriebenen Funktionen von NFSv4
und NFSv4.1, bietet aber keine Unterstützung für die Verzeichnisdelegierung und pNFS. Die NFS-Unterstützung wird während oder nach
der Erstellung auf einem NAS-Server aktiviert, sodass Sie NFS-fähige Dateisysteme auf diesem NAS-Server erstellen können.
Informationen über sicheres NFS
Sie können beim Erstellen oder Ändern eines NAS-Servers, der UNIX-Freigaben unterstützt, sicheres NFS konfigurieren. Sicheres NFS
bietet eine Kerberos-basierte Benutzerauthentifizierung, die Integrität und Sicherheit für Netzwerkdaten bereitstellen kann.
Kerberos ist ein verteilter Authentifzierungsservice, der für eine starke Authentifizierung eine Verschlüsselung mit einem geheimen
Schlüssel verwendet. Er funktioniert auf Basis von "Tickets", die es Nodes ermöglichen, über ein nicht sicheres Netzwerk zu
kommunizieren, um ihre Identität auf sichere Weise nachzuweisen. Wenn der NFS-Server als sicherer NFS-Server konfiguriert wurde,
verwendet dieser das Sicherheits-Framework RPCSEC_GSS und das Kerberos-Authentifizierungsprotokoll, um Benutzer und Services zu
überprüfen.
Sicherheitsoptionen
Sicheres NFS unterstützt die folgenden Sicherheitsoptionen:
● krb5: Kerberos-Authentifizierung.
● krb5i: Kerberos-Authentifizierung und Datenintegrität durch Hinzufügen einer Signatur zu jedem über das Netzwerk übertragenen
NFS-Paket.
● krb5p: Kerberos-Authentifizierung, Datenintegrität und Datenschutz durch Verschlüsselung der Daten vor der Übertragung über das
Netzwerk.
Die Datenverschlüsselung erfordert zusätzliche Ressourcen für die Systemverarbeitung und kann zu einer langsameren Performance
führen.
In einer sicheren NFS-Umgebung wird der Benutzerzugriff auf NFS-Dateisysteme basierend auf Kerberos-Prinzipalnamen gewährt. Die
Zugriffskontrolle für Freigaben innerhalb eines Dateisystems basiert jedoch auf der UNIX-UID und -GID oder auf ACLs.
ANMERKUNG:
Sicheres NFS unterstützt die NFS-Zugangsdaten mit mehr als 16 Gruppen, was der Option für erweiterte UNIX-
Zugangsdaten entspricht.
Konfigurieren von sicherem NFS
Wenn Sie sicheres NFS implementieren, konfigurieren Sie Folgendes:
● Es muss mindestens ein NTP-Server auf der PowerStore-Appliance konfiguriert sein, um das Datum und die Uhrzeit zu
synchronisieren. Es wird empfohlen, mindestens zwei NTP-Server pro Domain einzurichten, um einen Single-Point-of-Failure zu
vermeiden.
1
Überblick 5