fpolicy – простая блокировка файлов по расширению в NAS
Если вы используете систему NetApp как NAS, то есть как файловое хранилище по протоколу CIFS, то вы можете настроить в ней несложную блокировку нежелательных файлов по расширению (это конечно не сработает при смене расширения, но уже само по себе хоть что-то). Механизм этот назывется fpolicy и описан в документации.
filer> fpolicy create Media screen
File policy Media created successfully.
filer> fpolicy ext inc set Media .mp3
filer> fpolicy monitor set Media -p cifs -f create,rename
filer> fpolicy options Media required on
filer> fpolicy enable Media -f
Thu Feb 10 14:12:52 CST [hounas04: fpolicy.fscreen.enable:info]: FPOLICY: File policy Media (file screening) is enabled.
File policy Media (file screening) is enabled.
filer>
Не забудьте также отдельно включить fpolicy в целом, установив соответствующую опцию системных настроек
filer> options fpolicy.enable on
Далее можно посмотреть на установленные параметры и статистику работы.
filer> fpolicy show Media
File policy Media (file screening) is enabled.
No file policy servers are registered with the filer.
Operations monitored:
File create,File rename
Above operations are monitored for CIFS only
List of extensions to screen:
.MP3
List of extensions not to screen:
Extensions-not-to-screen list is empty.
Number of requests screened : 0
Number of screen failures : 0
Number of requests blocked locally : 0
К сожалению гибкость fpolicy оставляет желать лучшего т.к. работает это на весь сервис CIFS, что не дает нам гибко управлять ресурсами каталогов с различным назначением (банально департамент маркетинга должен иметь право сохранять медиаконтент). Поэтому если кто захочет гибко управлять квотами и файл скринингом, то лучше использовать NTP Software QFS или NORTHERN STORAGE SUITE (я использую его). Они работают через тот же fpolicy, но гораздо гибче.
Никак не пойму почему в NetApp не слделают собственный гибкий механизм управления квотами и т.п. есть же у них Virtual
File Manager (VFM) почему бы не расширить этот продкут… не понимаю (наверно поэтому он так не популярен) :(
Александр:
Не идеально, согласен. А какой-нибудь DFM и Operations Manager не смотрели, там нет ли такого?
А VFM по-моему бросили пару лет назад :(
Роман, Роман, Holy War! ;)
http://blog.vadmin.ru/2011/02/blog-post.html#comments
Жбанков говорит… ?! Нет, он просто ЗНАЕТ, что “СХД EMC лучше, чем, скажем, Netapp.”
- Э! Гиви! Армяне лучше чем грузины!
- Вай, чем это?
- …Чем грузины, гаварю тэбэ!
Но и это еще не все!
Антону также вторят vSpecialist Rockstars:
http://www.youtube.com/watch?v=4Eh3VV4hL8s&feature=player_embedded
2РОМХ:
VFM, он же Virtual File Manager, был разработкой небольшой компании MyView. NetApp -эту конторку не купил, а Брокейд купил. Но в последствии Брокейд утопил этот продукт, а NetApp так же был вынужден прекратить его продвигать.
2Дмитрий Прокудин:
нехорошо, там цитата другая: “Употребление мной СХД производства EMC в этом и будущих постах в качестве примеров - не есть реклама (мне кстати нифига за нее не платят), а просто я знаю СХД EMC лучше, чем, скажем, Netapp.”
одна птичка:
Не, там еще веселее, там в одном месте
“Употребление мной СХД производства EMC в этом и будущих постах в качестве примеров - не есть реклама (мне кстати нифига за нее не платят)”
а двадцатью сантиметрами выше на экране:
“думаете а не купить ли вам СХД EMC для виртуальной инфраструктуры - не стесняйтесь, пишите мне. Обязательно поможем”
Угу-угу. Не платят ему. ;)
2 одна птичка:
Да чего же нехорошего?
Фраза “просто я знаю СХД EMC лучше, чем, скажем, Netapp” двусмысленна.
Лично я почему-то воспринял ее, как “я знаю, что…”.
Но если Антон имел ввиду свои сравнительные знания, как ее тоже можно воспринять, то я конечно извиняюсь, тогда это моя ошибка восприятия.
romx:
Угу-угу. Не платят ему. ;)
Как не платят? Если он там работает? (второй пост по ссылке)
http://blog.vadmin.ru/2011_01_01_archive.html