about NetApp

Человеку, который вот уже вторую неделю ходит в блог по поисковой фразе “дефолтный пароль netapp в консоли” (и, разумеется, ничего не находит, но почему-то продолжает ходить): да нету у него никакого “дефолтного пароля”, это же не D-Link какой-нибудь. :)

Когда система включается в первый раз, с проводящего это включение в принудительном порядке спрашивается пароль суперпользователя, и пока он его не введет, процесс установки невозможно продолжить. Таким образом, никакого “дефолтного пароля” у NetApp в консоли – НЕТ. Есть пароль, в явном виде установленный самостоятельно его владельцем.

Хотя в Data ONTAP и нет таких мощных скриптовых средств командной строки, как bash или PowerShell в Windows, но что-то для простейших скриптовых действий все же есть.

Команда называется source, и просто воспроизводит из поданного на вход файла команды одну за другой.

fas1> source /etc/my_scripts/vol_create.txt

Она может применяться, например, для массового и однообразного изменения каких-то параметров, например на множестве идентичных томов.

Сама по себе команда весьма примитивна, и имет множество недостатков и ограничений, о которых стоит помнить, начиная ее использовать.

• ??сполнение не прерывается и не останавливается в случае ошибок, так что следует быть особенно внимательным при создании скрипта, условием в котором является обязательное выполнение каких-то предшествующих шагов. Особенно внимательно проверяйте опечатки и ошибки в аргументах и ключах.
• Команда не умеет делать пайп (|) или перенаправление вывода в лог-файл.
• Не поддерживаются wildcards (?, *, %).
• Нет условного выполнения (IF THEN ELSE)
• Нет операции паузы, так что команды выполняются последовательно и одна за другой, даже если какая-то команда может быть и не завершила операцию (например процесс выполнения команды продолжителен). Простой workaround – запускать команду sysstat между командами.
• Почти единственное отклонение от простого листинга команд – возможность использовать # в качестве знака комментария. Строка, начинающаяся с # в подаваемой на вход source последователности команд, игнорируется.

Несмотря на то, что Data ONTAP не только не является “Линуксом”, она даже UNIX в общепринятом смысле этого слова не является (не устаю это повторять снова и снова, потому что это один из самых распространенных мифов в отношении NetApp), тем не менее, для удобства администраторов, а первыми администраторами систем хранения NetApp были, конечно же, администраторы UNIX-систем, в ней многое сделано “очень похожим на UNIX”. Структура директорий, правила именования файлов, и даже большинство команд похожи на свои аналоги из мира Юникса.

Вот, например, даже имется хорошо известная команда dd, хотя она и немного спрятана.

Отдайте в консоли команду

fas1> priv set advanced

Эта команда переведет вас в специальный “расширенный режим”, в котором вы получаете доступ к расширенному набору команд, но, ВН??МАН??Е, эти команды могут быть опасны для работы системы, и для сохранности данных! Пользуйтсь ими с ответственностью, и исключительно на свой страх и риск!
После ввода этой команды вы заметите изменившийся значок подсказки. Он указывает вам на то, что вы работаете в режиме повышенных привилегий. Для того, чтобы вернуться на обычный уровень, введите команду priv set admin или просто priv set

Среди множества дополнительных команд вам будет доступна и команда dd – disk dump, прямого посектороного копирования.

fas1*> dd if=/vol/vol0/etc/rc of=/vol/newroot/etc/rc – копирование rc в новое место 
  
Обратите внимание, вы НЕ можете запустить команду dd в фоне (еще раз напомню, что Data ONTAP это не линукс, и внешняя схожесть команд еще не значит внутреннего подобия), поэтому, если вы используете dd, то все копирование будет происходить “основной задачей”, наберитесь терпения. Кстати это еще один повод использовать вместо dd что-нибудь более продвинутое, например ndmpcopy.
Прервать работу dd можно нажатием Ctrl-C

В админской консоли, будь то терминал консольного порта, телнет или ssh, при подключении можно вывести на экран подключающегося (до ведения логина) какую-нибудь полезную информацию. В Linux/UNIX это часто называется banner или motd (message of the day).

Например туда можно написать какую-нибудь полезную информацию о контакте с дежурным админом:

В экстренных случаях, для контакта с системным администратором данной системы, позвоните по номеру +7-916-1234567 (круглосуточно)

??ли принадлежности данной системы в большом хозяйстве датацентра:

Данная система хранения принадлежит отделу автоматизации ОАО Проммехавтоматика (комната 414, здание Б), ответственный Приходько Б.П.

??ли вывесить в нем строгое предупреждение любителям посканировать открытые порты:

Все что вы получаете на свой компьютер может быть использовано против вас. Обращение к данной системе записывается, оставайтесь на месте, за вами выехали.

Для того, чтобы вывести сообщение при подключении, запишите его в файл /etc/issue или /etc/motd

Самым простым способом будет сделать это непосредственно из консоли с помощью команды wrfile, которая перенаправляет нажатия клавиш в файл, завершить запись файла можно нажатием Ctrl-C:

fas> wrfile /etc/issue
Warning: This system to be accessed only by Acme Corporation employees.
Have a nice day.
 
<Ctrl+C> error: broken pipe

Заканчиваем наш длинный список команд, полезных для повседневного использования админом NetApp.

• snapmirror intialize : инициализирует отношения репликации snapmirror
• snapmirror update : обновляет вручную реплику snapmirror
• snapmirror resync : ресинхронизирует snapmirror
• snapmirror quiesce : приостанавливает связь реплик snapmirror
• snapmirror break : разбивает установленные отношения репликации snapmirror
• snapmirror abort : прерывает работу snapmirror
• snapmirror status : показывает статус snapmirror
• lock status -h : показывает локи, удерживаемые контроллером
• sm_mon : управляет локами
• storage download shelf : устанавливает прошивки полок
• software get : загружает на контроллер OS
• software install : устанавливает OS
• download : обновляет установленную OS
• cf status : показывает статус кластера
• cf takeover : переносит на себя ресурсы кластерного партнера
• cf giveback : возвращает ресурсы кластерного партнера
• reboot : перегружает контроллер

Продолжим список полезных команд для “записной книжки админа”

• ndmpcopy <src-path> <dst-path> : запускает ndmpcopy
• ndmpd status : показывает статус ndmpd
• ndmpd killall : прерывает все процессы ndmpd
• ifconfig : показывает/устанавливает адреса IP для сетевых интерфейсов
• vif create : создает VIF (bonding/trunking/teaming)
• vif status : показывает статус vif
• netstat : отображает сетевую статистику
• sysstat -us 1 : начинает выводить показатели загрузки системы через каждую 1 секунду (crtl-c для того, чтобы остановить)
• nfsstat : выводит статистику nfs
• nfsstat -l : выводит статистику nfs по клиентам
• nfs_hist : показывает гистограмму операций nfs
• statit : запускает/останавливает сборку показаний производительности [-b "begins" / -e "ends"]
• stats : показывает статистику для всех счетчиков системы хранения. Смотри man для деталей и подробностей
• ifstat : показывает статистику сетевых интерфейсов
• qtree stats : показывает статистику ввода-вывода для qtree
• environment : показывает детальную информацию по состоянию (температура и прочее) полок и контроллера
• storage show <disk|shelf|adapter> : показывает детальную информацию по компонентам системы хранения

окончание следует.

Продолжаем начатый в прошлых выпусках список полезностей из команд консоли NetApp.

• /etc/exports : файл, управляющий экспортами NFS
• rdfile /etc/exports : прочитать файл экспортов NFS
• wrfile /etc/exports : записать в файл экспортов NFS
• exportfs -a : экспортировать все файловые системы, перечисленные /etc/exports
• cifs setup : устанавливает и настраивает cifs для использования
• cifs shares : создает/показывает шары cifs
• cifs access : изменяет параметры доступа к шарам cifs
• lun create : создает LUN для iscsi или fcp
• lun map : маппит LUN для igroup
• lun show : показывает все LUN системы хранения
• igroup create : создает igroup на контроллере
• lun stats : показывает статистику ввода-вывода для LUN
• disk show : отображает все диски системы
• disk zero spares : затирает содержимое дисков, отмеченных как spare
• disk_fw_update : обновляет firmware всех дисков системы
• options : показывает/устанавливает различные опции системы хранения
• options nfs : показывает/устанавливает опции NFS
• options timed : показывает/устанавливает опции NTP
• options autosupport : показывает/устанавливает опции autosupport
• options cifs : показывает/устанавливает опции CIFS
• options tcp : показывает/устанавливает опции TCP
• options net : показывает/устанавливает опции сети

продолжение следует.

Продолжим составление списка полезных команд управления в консоли NetApp.

• license : отображает/добавляет/удаляет лицензии на системе хранения
• maxfiles : показывает и добавляет inodes на томе
• aggr create : создает aggregate
• vol create <volname> <aggrname> <size> : создает том на aggregate
• vol offline <volname> : переводит том в offline
• vol online <volname> : переводит том в online
• vol destroy <volname> : уничтожает и удаляет том
• vol size <volname> [+|-]<size> : изменяет размер тома
• vol options : отображает/изменяет опции тома
• qtree create <qtree-path> : создает qtree
• qtree status : отображает статус qtrees
• quota on : включает механизм квоты на системе хранения
• quota off : выключает квоты
• quota resize : изменяет значения квот
• quota report : сообщает значения квот и использованного места
• snap list : показывает список всех снэпшотов на томе
• snap create <volname> <snapname> : создает снэпшот вручную
• snap sched <volname> <schedule> : назначает расписание создания снэпшотов
• snap reserve <volname> <percentage> : показывает/устанавливает резервирование места под снэпшоты

продолжение следует

Очень часто практические админы составляют "подручный список" команд, полезных в работе, чтобы в горячую пору не шарить по манам. Попробую сделать такой список и я.

• sysconfig -a : показывает развернутую информацию по аппаратной конфигурации
• sysconfig -d : показывает информацию о дисках, подключенных к контроллеру
• version : показывает версию Data ONTAP OS version.
• uptime : показывает время uptime
• dns info : выводит данные по dns, такие как число попаданий в кэш dns и промахов
• nis info : выводит название домена nis, серверов yp, и т.д.
• rdfile : похоже на "cat" в Linux, используется для отображения содержимого текстового файла
• wrfile : создает/перезаписывает файл. Похоже на "cat > filename" в Linux
• aggr status : показывает статус aggregate
• aggr status -r : показывает конфигурацию RAID, информацию о ходе ребилда
• aggr show_space : показывает использование пространства на aggreate, WAFL reserve, overheads и т.д.
• vol status : выводит информацию о томе
• vol status -s : показывает spare disks системы
• vol status -f : показывает сбойные (failed) диски системы
• vol status -r : показывает конфигурацию RAID, информацию о ходе ребилда
• df -h : отображает использование пространства на томе
• df -i : отображает количество inode на всех томах
• df -Ah : отображает данные "df" применительно к aggregate

продолжение следует

Новая полезная команда для администратора CIFS NAS появилась в версии 7.3 (и новее). Любому win-админу известно, какая катавасия начинается с доступом, когда становится много пользователей и групп безопасности. Юзеру “Петя” позволено то, но не позволено это, но когда он входит в группу “Менеджеры”, то ему позволяется еще вот это и это, но зато запрещается вон то, что раньше было разрешено индивидуальному пользователю (как известно, в системе безопасности NT DENY всегда перекрывает ALLOW). ?? такое спагетти из прав работает до тех пор, пока однажды не запутается намертво, заставляя админа лезть на стену. ?? вот тут пригодится инструмент, который покажет что не так, не просто access denied, а почему, и отчего.

Например
sectrace add -a -path /vol/software

выведет в лог что-то наподобие:

Sun Feb 1 13:10:52 IST [jim: sectrace.filter.allowed:info]: [sectrace index: 2] Access allowed because ‘Synchronize, Read Attributes’ permission (0×100080) is granted on file or directory (Access allowed by an explicit access control entry) - Status: 1:58720452:0:0 - 10.1.20.107 - NT user name: support\administrator - UNIX user name: root(0) - Qtree security style is NTFS and NT ACL is set on file/directory - Path: /vol/software/

Возможные опции: sectrace add, sectrace remove, sectrace show, sectrace print-status

Подсмотрено у http://filers.blogspot.com/