Обновление timezone на системах хранения NetApp
Как вы все знаете, внезапно Россия решила прекратить сезонную смену временного сдвига (так называемый “переход на зимнее/летнее время”). Оставив за рамками данной статьи все прочие аспекты этой темы, сосредоточимся на проблемах сисадминских.
Как вы знаете, все действующие в настоящее время OS умеют автоматически осуществлять переход и производить соответствующий сдвиг времени, в какой бы стране они ни были установлены (конечно, если правильно эта страна для OS указана). Средство, которое позволяет OS правильно, и в соответствии с национальными правилами (часто разными в разных странах), провести эту корректировку времени – это составляемая Американской Национальной Лабораторией Времени (NIST) специальная база данных в файлах, которую производители OS, будь то Linux или Windows, распространяют с регулярными апдейтами.
Но как быть с такими OS, как Data ONTAP? Ведь от правильной установки времени, например, зависит работа механизма аутентификации Kerberos, и при несовпадении локального времени сервера или NAS-стораджа и контроллера домена, пользователи не смогут получить доступ к данным (их сессионные тикеты системы аутентификации Kerberos “испортятся”, например для домена Windows допустимо временное смещение для членов домена не более 15 минут).
Если вы обновляете Data ONTAP регулярно, то новое содержимое timezone у вас придет с новой версией. Если же нет – нужно записать свежий timezone, на место старого, в вашей текущей версии.
По этому поводу в Knowledge Base у NetApp есть соответствующая статья, вот вам ее сокращенный перевод.
(Я не стал переводить части, относящиеся к NetCache, VTL, а также 8.0 Cluster-mode системам).
How to update timezone information on NetApp appliances
KB ID: 1011616 Version: 3.0 Published date: 08/02/2011
Эта статья рассматривает следующие темы:
- Обновление информации timezone на Data ONTAP 7G / 7-Mode
- Версии Data ONTAP, на которые распространяется эта информация
- Скачивание и обновление файлов timezone
- Установка новых значений timezone
[опущены разделы о NetCache, 8.0 Cluster-mode и пр.]
На какие версии Data ONTAP распространяется эта информация:
Все версии Data ONTAP подвержены изменениям правил в timezone. Эти правила определяют, когда и каким образом происходит переключение локального Daylight Savings Time, а также прекращается такое переключение и производится возврат к Standard Time.
Каждая версия Data ONTAP поставляется с версией файлов timezone, текущей на момент публикации соответствующего релиза. Когда появляются обновления правил timezone после выхода версии Data ONTAP, файлы timezone следует обновить вручную, согласно инструкции, приведенной ниже.
Скачивание и обновление файлов timezone:
Файлы timezone, которые поставляет в составе Data ONTAP компания NetApp, берутся из репозитория NIST (ftp://elsie.nci.nih.gov/pub/) , а затем компилируются и помещаются как zip, tar или в виде обычных файлов. NetApp отслеживает изменения в репозитори и автоматически получает самую свежую версию файлов, размещаемую на сайте NOW (NetApp Support).
Процесс скачивания файла на компьютер администратора под Windows/UNIX и распаковка его на систему хранения
С компьютера под управлением UNIX, с использованием NFS для подключения к root volume:
Complete the following steps to extract the ontap_zoneinfo.tar file from a UNIX admin host to the storage system’s /etc directory:
- Войдите на сайт NetApp Support.
- Скачайте и запишите на локальный диск свежую версию файла ontap_zoneinfo.zip (щелкните по ссылке ниже и выберите Save as… или Записать файл как…:
http://now.netapp.com/NOW/download/tools/ontap_timezone/current_version/ontap_zoneinfo.zip
Если вы по какой-то причине не можете скачать его оттуда, то версия на момент написания этого перевода лежит тут (обратите внимание! Эта версия не обновляется, и действительна для октября 2011 года!). - Введите следующие команды:
unix> mount <filername:/vol/ROOTVOLUME> /MOUNTPOINT
Внимание: Если вы получили в ответ на команду сообщение RPC error, это означает, что система хранения не имеет экспорта для root voume. Если вы получаете RPC error, войдите на систему хранения как root, и выполните следующую команду:exportfs -i -o /
Затем повторите команду монтирования. - Введите команду:
unix> cd MOUNTPOINT/>etc - Введите команду:
unix> gunzip PATHTOZONEFILE>/ontap_zoneinfo.zip - Введите команду:
unix> cd / - Введите команду:
unix> umount MOUNTPOINT> - Проведите инициализацию новых установок и правил нового timezone.
С компьютера под управлением Windows, с использованием CIFS для подключения к root volume:
Выполните следующие шаги, для того, чтобы распаковать ontap_zoneinfo.zip в сетевую папку ETC$ на системе хранения:
- Войдите на сайт NetApp Support.
- Скачайте и запишите на локальный диск свежую версию файла ontap_zoneinfo.zip (щелкните по ссылке ниже и выберите Save as… или Записать файл как…:
http://now.netapp.com/NOW/download/tools/ontap_timezone/current_version/ontap_zoneinfo.zip - Подключите сетевой ресурс (share) ETC$ с системы хранения как сетевой диск на букву диска T: на админском компьютере.
Внимание: Выбор имен диска T: приведен для примера. ??спользуйте любую доступную букву. - Распакуйте содержимое файла ontap_zoneinfo.zip на диск T: .
- Проведите инициализацию новых установок и правил нового timezone.
??нициализация новых установок и правил timezone
ВАЖНО: Обязательно выполните приведенные шаги для успешного обновления информации timezone!
Для загрузки новых установок timezone, исполните следующие команды:
- Введите команду:
filer> timezoneCurrent time zone is Location/YourTimezone<— введите текст, который будет выведен на месте выделенного курсивом на следующем шаге. - Введите команду:
filer> timezone Location/YourTimezone
(например: filer> timezone Europe/Moscow)
Система хранения НЕ ТРЕБУЕТ перезагрузки для обновления и установки новых значений правил timezone.
Внимание: НЕ ПЕРЕСТАВЛЯЙТЕ ВРЕМЯ НА С??СТЕМЕ ХРАНЕН??Я ВРУЧНУЮ ВПЕРЕД ?? НАЗАД. Это не является правильным способом проверить новые изменения DST (Daylight Saving Time). Если вы так сделаете, не будут работать расписания создания снэпшотов, пока система не будет перезагружена. Такое поведение документировано в баге BUG 234237 (в настоящий момент считается fixed на всех актуальных версиях Data ONTAP. прим romx).
??нженеры NetApp проверили и подтвердили, что процедура, описанная в данной статье, успешно решает задачу изменения установок и правил DST.
Как же вовремя… :)
Александр:
На самом деле многие темы рождаются из вопросов читателей. Вот недавно человек спросил - “Как?”, а я и не знаю. Пошел искать ответ и написалась статья.
>На самом деле многие темы рождаются из вопросов читателей. Вот недавно человек спросил - “Как?”
Роман, а можно спросить “как?” насчёт нюансов работы СХД с SSD-дисками?
Верно ли я понимаю, что пресловутые TRIM/BackgroundGC там всё же реализованы силами встроенной NOS?
С уважением,
Umlyaut.
Umlyaut:
Рекомендую спрашивать почтой, так как во первых все же оффтоп, а во вторых комментарии не уведомляются, и об ответе можно ничего не узнать, если не зайти и не посмотреть.
Про SSD собираюсь в будушем как-нибудь написать.
Про TRIM там ситуаця такая.
1. Это команда, входящая в стандарт SATA.
2. Команду должен с одной стороны поддерживать контроллер диска и как-то на нее реагировать.
3. С другой стороны ее должна уметь отдавать OS.
4. Также стоит помнить, что в WAFL запись и удаление делается принципиально по иному, и многие проблемы “классических FS” не валидны для нее. (Например проблема с удалением блока на странице Flash, собственно и требующая TRIM)
В качестве SSD все enterprise вендоры, насколько я знаю, используют диски компании STEC. Есть подозрение, что у них с реализацией TRIM все в порядке.
Реализован ли TRIM на уровне Data ONTAP - думаю что да, но стоит помнить про написаное в п.4.
Роман, спасибо за ответ… и позволю себе ещё тут кое-что уточнить по теме SSD (не оффтопа ради, но связности для) - коль скоро Вы планируете статью, то, возможно, мои уточнения/вопросы Вам пригодятся.
Про 1,2,3 - без вопросов, это “классика жанра”.
Про п.4…
>(Например проблема с удалением блока на странице Flash, собственно и требующая TRIM)
… ??МХО, не совсем так.
TRIM решает (а точнее - обходит) не “проблему с удалением блока”, а проблему записи данных в блок (кластер, сектор - короче, в физическую ячейку) SSD при условии, что место для записи уже было до того использовано (т.е. несвободно с т.з. внутреннего контроллера SSD (флэша)).
Собственно, если ОС (Data ONTAP) умеет отдать “вниз” (согласно пп2,3), через дисковый SATA/SAS-контроллер внутреннему контроллеру флэша SSD, TRIM-посылку о том, что у неё на файловой системе WAFL во-о-о-от эти блоки помечены как свободные, то никаких проблем - внутренний контроллер флэша SSD во время простоя устроит очистку физ.ячеек флэша, по его мнению соответствующим “логическому уровню”. т.е. блокам ФС, освобождённым с т.з.операционки.
С такого ракурса вся уникальность WAFL как ФС нисколько не выделяет её в ряду любых иных ФС (это я про Ваше “Также стоит помнить, что в WAFL запись и удаление делается принципиально по иному, и многие проблемы “классических FS” не валидны для нее.”).
Ещё раз извините за оффтоп: будет Ваша статья про SSD на СХД - с удовольствием переберусь в её комменты с обсуждением.
С уважением,
Umlyaut.
Umlyaut:
> С такого ракурса вся уникальность WAFL как ФС нисколько не выделяет её в ряду любых иных ФС
Не, не так. Вы не поняли. :) Но давайте все же продолжим позже, в комментариях к соответствующей статье. ??ли, если хотите сейчас, то в почте.
Если у Вас есть время и желание помочь разобраться в этом вопросе, то я был бы склонен продолжить в почте (благо, мой мейл должен быть у Вас по факту моего комментирования). Жду от Вас соображений насчёт того, что именно я не понял. :)
С уважением,
Umlyaut.
А в Data ONTAP® 7.3.6 timezone уже новые?
panvartan:
Не знаю, надо в Release Notes посмотреть.
Роман, это я у Вас спрашивал.
Дык вот.
Проделал все по статье.
В 3-00 нетапп ПЕРЕВЕЛ время на 2, еще разок забил timezone Europe/Moskow-ничего не дало
Поставил timezone Etc/GMT-4 и успокоился. Снапшоты доступны, контроллеры не перезагружал
Дмитрий ??ванов:
> Роман, это я у Вас спрашивал.
Не, не только вы.
> Проделал все по статье.
А в конце перечитывали содержмое нового timezone? Которое после:
“ВАЖНО: Обязательно выполните приведенные шаги для успешного обновления информации timezone!”
А в конце перечитывали содержмое нового timezone?
Да, неоднократно пробовал:)
Вводил команду timezone Europe/Moscow -время в 3:01 перескочило на 2:01
Очень спать хотелось, поэтому поставил gmt-4, проверил доступность инфы в снапшотах и пошел спать
> Подключите сетевой ресурс (share) ETC$
Подскажите, как это сделать? Ему не нравится учетная запись под которой я пытаюсь это сделать. Пытался и под root-ом и под доменным админом. Пробовал через Web-интерфейс отдельно добавлять права Full control для произвольного доменного пользователя - но все равно не могу открыть эту шару.
Николай:
Сложно сказать не видя деталей, но обратите внимание, что машина под Windows, введенная в домен, при попытке логина, всегда начинает логиниться ломенным юзером, в том домене, в котором она находится.
Если у вас рабочая станция в домене, а файлер, например, нет (выбрана модель аутентификации Workgroup, то есть локальной базой пользователей), то надо логиниться в него явно указывая локального пользователя на этой машине, то есть не просто Administrator, а именно вот 192.168.1.10\Administrator (где 192.168.1.10 это адрес самого файлера).
Также помните, что после активации CIFS для входа по CIFS надо пользоваться не root, а Administrator (он замаплен на root, но именно юзера root в CIFS нет, надо указывать Administrator), вход же в консоль остается root.
romx, действительно использование Administrator место root помогло. Обновил timezones успешно. Спасибо!
romx, подскажите необходимо ли перезагружать контроллеры и возможны ли перерывы в работе системы в результате инициализации обновления?
alexandr:
Я даже выделил крупно:
Система хранения НЕ ТРЕБУЕТ перезагрузки для обновления и установки новых значений правил timezone.
Главное не забудьте в конце сделать указанные два пункта: вывести текушую timezone (для контроля) и ввести команду с указанием текущей таймзоны, при этом перечитывается новое содержимое файла timezone
Также помните, что вместо перезагрузки, в подавляющем числе случаев (любых других), можно делать cluster takeover. Доступ к данным такая перезагрузка не прерывает, так как ресурсы перезагружающегося соседа принимает на себя его кластерный партнер.
Вот сегодня пришлось применить. ??справление для юниксового случая — по умолчанию в NFS, как мы помним, root мапится в непривилегированный UID (defaults to -2), так что экспортить надо вот так:
exportfs -i -orw,root=[maint WS IP] /
по завершении хорошо бы ещё не забыть сказать
exportfs -r
[...] по поводу предыдущего каталипсиса, в 2011 году: Обновление timezone на системах хранения NetApp. Помните, что совпадение временных зон и времени на [...]