======= Documentation publique SUMMER =======
====== Outils d'administration ======
Le Comité Technique Stockage (CTS) met à votre disposition plusieurs outils qui vous permettront d'administrer/superviser votre **Storage Virtual Machine** de production (SVMp aussi nommé vserver) et votre volumétrie.
Dans la documentation ci-dessous, le terme d'**Ayant-Droit** est utilisé pour faire référence à une entité ayant loué de la volumétrie SUMMER.
===== Généralités =====
Un compte « vsadmin » avec certains privilèges est disponible sur votre Storage Virtual Machine de production (SVMp aussi nommé vserver). Avec ce compte vous pouvez accéder en SSH à votre volumétrie via l’adresse DNS d'administration.
Ce compte « vsadmin » vous donne les possibilités suivantes :
* Gestion du mot de passe du compte vsadmin
* Gestion des volumes, des qtrees, des quotas, des snapshots et des fichiers
* Gestion des LUN
* Configuration des protocoles: NFS, CIFS, iSCSI
* Configuration des services: DNS, LDAP et NIS
* Surveillance des activités
* Surveillance des connexions réseau et de l'interface réseau
* Surveillance des performances de votre SVM
===== Connection ssh =====
Se connecter en ssh sur l'interface d'administration de votre SVMp
$ ssh vsadmin@sum--admin.u-ga.fr
Copier une clef SSH publique
::> security login publickey create -username VSADMIN -index 0 -publickey "ssh-sa AAAAAA.........."
Créer un autre compte admin :
::> security login create -user-or-group-name -application ssh -authentification-method publickey -role admin
===== Gestion de l'interface cli =====
Voir la liste des commandes disponibles en tant qu'ayant-droit
::> ?
Utiliser la complétion de commande
TAB
Voir l'historique des commandes
::> history
Rejouer une commande
::> redo
Gestion du mot de passe du compte vsadmin
::> security login password -username vsadmin
===== Commandes portant sur le serveur cifs =====
Liste des commandes accessibles
::> cifs share ?
access-control> The access-control directory
create Create a CIFS share
delete Delete a CIFS share
modify Modify a CIFS share
properties> Manage share properties
show Display CIFS shares
Voir les partages cifs
::> ::> vserver cifs share show
Créer un partage cifs
::> cifs share create -share-name -path
Supprimer un partage cifs
::> cifs share delete -share-name
===== Commandes portant sur le serveur nfs =====
Voir les export-policy nfs
# Voir la liste des export-policy disponibles
::> export-policy show
# Voir le contenu d'une export-policy
::> export-policy rule show -policyname
# Voir le contenu d'une export-policy en détail
# La liste des champs disponibles aprés [-fields] est accessible grace à la complétion
::> export-policy rule show -policyname -fields policyname, ruleindex, protocol, clientmatch, rorule, rwrule, anon, superuser, allow-suid, allow-dev
Créer/modifier/supprimer une export-policy
# Créer une export-policy
::> export-policy create
# Créer une régle dans une export-policy
# ATTENTION à ne pas supprimer une règle en écrasant un index déjà existant
::> export-policy rule create -policyname -clientmatch -ruleindex 12 -protocol nfs3 -rorule any -rwrule any -superuser none
# Modifier une export-policy
::> export-policy rule modify -policyname -ruleindex 2 -protocol nfs3 -clientmatch -rorule any -rwrule any -anon 65534 -superuser none -allow-suid true -allow-dev true
# Supprimer une rule d'export-policy
::> export-policy rule delete -policyname -ruleindex 12
===== Gestion des volumes =====
Recueillir de l'informations sur les volumes
# Voir les statistiques d'utilisation des volumes
::> volume show-space
# La liste des champs disponibles aprés [-fields] est accessible grace à la complétion
::> volume show -fields size, state, policy, junction-path, snapshot-policy, snapshot-space-used
# Voir les junction-path (points de montage) des volumes
# Les volumes sont accessibles à partir de l'interface nas de la SVMp sum--nas.ujf-grenoble.fr:
::> volume show -junction
===== Gestion des qtree =====
A qtree is a logically defined file system that can exist as a special subdirectory of the root directory within an internal volume.\\
In general, qtrees are similar to internal volumes. However, they have the following key differences:
* Snapshot copies can be enabled or disabled for individual internal volumes but not for individual qtrees.
* Qtrees do not support space reservations or space guarantees.
* There are no restrictions on how much disk space can be used by the qtree or how many files can exist in the qtree.
# voir les qtree sur un volume
::> qtree show -volume
# créer une qtree sur un volume
::> qtree create -volume -qtree
# appliquer une export-policy à une qtree
::> volume qtree modify -volume -qtree -export-policy
===== Gestion des quotas =====
Quotas provide a way to restrict or track the disk space and number of files used by a user, group, or qtree.
Par défaut, chaque SVMp (vserver) posséde une politique de quota nommée "default" qui est à votre disposition pour appliquer des règles
# créer une nouvelle politique de quota
::> quota policy create -policy-name quot
# voir les politique de quota
::> quota policy show
# voir les règles associées à une politique de quota
::> quota policy rule show -policy-name
# créer une règle de quota (qui porte ici sur une qtree)
::> quota policy rule create -policy-name -volume -type tree -target -disk-limit 100GB -soft-disk-limit 80GB -threshold 80GB
créer une régle de quota (qui porte ici sur un utilisateur en particulier)
::> quota policy rule create -policy-name -volume -type user -target -qtree -disk-limit 300GB -soft-disk-limit 280GB
# modifier une règle de quota (qui porte ici sur une qtree)
::> quota policy rule modify -policy-name -volume -type tree -target -disk-limit 200GB
# vérifier que les quotas sont activés sur un volume
::> quota show -instance -volume
# pour activer une nouvelle règle, lorsque le quota était déjà actif sur le volume
::> quota resize -volume -foreground
# pour activer une nouvelle règle, lorsque le quota n'était pas au préalable actif sur le volume
::> quota on -volume -foreground
# pour désactiver les quotas sur un volume
::> quota off -volume -foreground
# pour supprimer une règle sur politique de quota
::> quota policy rule delete -policy-name -volume -type tree -target NOM_QTREE
# pour lister les quotas actifs sur un volume
::> quota report -volume
===== Gestion des snapshots =====
A Snapshot copy is a point-in-time file system image. A NetApp Snapshot copy simply manipulates block pointers, creating a “frozen” read-only view of volume that lets applications access older versions of files, directory hierarchies, and/or LUNs (logical unit numbers).
# Voir la liste des snapshots et la taille utilisée de chaque snapshot
::> volume snapshot show
# La même chose sur un volume particulier
::> volume snapshot show -volume -fields snapshot
# voir le contenu d'une snapshot-policy
# permet de voir le nombre de snapshots retenu
::> snapshot policy show -policy
# créer un snapshot manuellement en mode foreground
::> snap create -volume -snapshot -foreground true
# supprimer manuellement un snapshot
::> snap delete -volume -snapshot -foreground true
# voir la différence entre 2 snaphots
::> volume snapshot show-delta -volume -snapshot1 -snapshot2
A total of 608455290880 bytes (148548655 blocks) are different. Elapsed time between the Snapshot copies: 7d.
Accéder aux fichiers sauvegardés par le biais d'un snapshot
# pour accéder au snapshot du volume (exemple si la qtree ou le volume est monté sur /nfs4/user)
root@serveur-nfs:~# ls -l /nfs4/user/.snapshot/daily.2022-08-13_0010/
total 16
drwxr-xr-x 2 toto toto 4096 août 9 14:18 toto
drwxr-xr-x 2 titi titi 4096 août 12 15:53 titi
drwxr-xr-x 2 tutu tutu 4096 août 9 14:22 tutu
remarque : un snapshot est commun à toutes les qtree dans un volume
===== Gestion des LUNs iscsi=====
* Ajouter un IQN (attention : pas les droits de suppression)
::> lun igroup add -igroup igroup_linux_proxmox_01 -initiator **//nomdelinitiateur//**
===== Gestion des sauvegardes de volumes =====
La sauvegarde de volume sur un site déporté est une option (consulter le [[https://summer.univ-grenoble-alpes.fr/catalogue-services|catalogue de service]])
# dans le cas de la sauvegarde,
# dans l'exemple suivant, le volume de production est accessible sur la SVM de production via le point de montage "user"
root@serveur-nfs:~# ls -l /nfs4/user
root@server-nfs:~# df -h /nfs4/user/
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
sum--nas.u-ga.fr:/user 50T 2,0M 2,4T 5% /nfs4/user
# et la sauvegarde qui héberge le snapshot déporté se trouve sur la SVM de sauvegarde accessible via nfs sur le point de montage "user_backup"
root@server-nfs:~# df -h /nfs4/user_backup/
Sys. de fichiers Taille Utilisé Dispo Uti% Monté sur
sum-dc3--nas.u-ga.fr:/user_backup 2,5T 2,0M 2,4T 1% /nfs4/user_backup
# pour accéder au snapshot
root@serveur-nfs:~# ls -l /nfs4/user_backup/.snapshot/XDP_snap_schedule.2022-08-12_2100/qtree_user/
total 16
drwxr-xr-x 2 toto toto 4096 août 9 14:18 toto
drwxr-xr-x 2 titi titi 4096 août 12 15:53 titi
drwxr-xr-x 2 tutu tutu 4096 août 9 14:22 tutu
===== Supervision =====
La supervision de la **Storage Virtual Machine** de production d'un Ayant-Droit et des métriques associées est effectuée sur le site web :
https://sum-graf.univ-grenoble-alpes.fr
Chaque Ayant-Droit dispose d'un compte de connexion qui lui permet de superviser les principaux objets associés à sa **Storage Virtual Machine** de production. Vous pouvez Si vous ne le connaissez
* Tableau de bord
{{:summer:grafana.png?500|}}
* Métriques NFSv3
{{:summer:grafana2.png?500|}}
Les informations sont récupérées directement sur les 3 Datacentres à intervalles réguliers (toutes les minutes)
===== Rapport d'exploitation =====
Le rapport d'exploitation est envoyé vers la boite aux lettres d'un Ayant-Droit chaque semaine dans la nuit du Dimanche au Lundi et présente sous forme de tableau les différents volumes de stockage appartenant à un Ayant-Droit ainsi que leurs principales caractéristiques
Pour chaque volume, vous trouverez :
* la capacité totale (GB)
* la capacité utilisée (GB)
* le pourcentage d'utilisation du volume (%)
* la capacité disponible (GB)
* le pourcentage de d'espace disponible du volume (%)
* le pourcentage quotidien d'accroissement du volume (%)
* l'estimation du nombre de jour avant remplissage du volume (nombre de jour)
* le pourcentage de la "snapshot reserve" utilisé (%)
* le nombre d'inode
* le pourcentage d'inode utilisé (%)
* le volume économisé grâce à la dé-duplication (GB)
===== Alertes d'exploitation =====
Par défaut, les alertes d'exploitation sont envoyées vers la boite aux lettres d'un Ayant-Droit en cas de détection d'un problème sur les objets suivants :
volumes
{{:summer:alertes.png?300|}}
sauvegarde (relation snapvault)
{{:summer:alertes2.png?300|}}
----
====== Poster Summer ======
Le Comité Technique Stockage a édité un poster qui décrit succinctement le projet SUMMER (avec quelques chiffres représentatifs)
* {{ :summer:down_public:poster_summer_gricad.pdf |Poster de présentation de SUMMER}}
----
====== Sondage Summer ======
* {{ :summer:down_public:enquete_summer_0617.pdf |Sondage utilisation Summer juin 2017}}
====== Intervention Summer au JRES 2017 ======
* [[https://conf-ng.jres.org/2017/document_revision_2869.html?download| Article JRES 2017]]
* [[https://conf-ng.jres.org/2017/document_revision_2765.html?download| Présentation JRES 2017]]
====== Journée Utilisateurs Summer - Mai 2018 ======
* {{ :summer:down_public:presutilisateur.pdf |Présentation générale}}
* {{ :summer:down_public:acces_ssh.pdf | Administration en ligne de commande via SSH}}
* {{ :summer:down_public:supervision_grafana.pdf |Supervision - Grafana}}
* {{ :summer:down_public:presentation_alertes_cie_05-2018.pdf |Gestion des alertes}}
* {{ :summer:down_public:restauration_avec_summer2.pdf |Restauration de données}}