summer:doc_publique

Documentation publique SUMMER

Outils d'administration

Le Comité Technique Stockage (CTS) met à votre disposition plusieurs outils qui vous permettront d'administrer/superviser votre Storage Virtual Machine de production (SVMp aussi nommé vserver) et votre volumétrie.

Dans la documentation ci-dessous, le terme d'Ayant-Droit est utilisé pour faire référence à une entité ayant loué de la volumétrie SUMMER.

Généralités

Un compte « vsadmin » avec certains privilèges est disponible sur votre Storage Virtual Machine de production (SVMp aussi nommé vserver). Avec ce compte vous pouvez accéder en SSH à votre volumétrie via l’adresse DNS d'administration.

Ce compte « vsadmin » vous donne les possibilités suivantes :

  • Gestion du mot de passe du compte vsadmin
  • Gestion des volumes, des qtrees, des quotas, des snapshots et des fichiers
  • Gestion des LUN
  • Configuration des protocoles: NFS, CIFS, iSCSI
  • Configuration des services: DNS, LDAP et NIS
  • Surveillance des activités
  • Surveillance des connexions réseau et de l'interface réseau
  • Surveillance des performances de votre SVM

Connection ssh

Se connecter en ssh sur l'interface d'administration de votre SVMp 

$ ssh vsadmin@sum-<NOM_AYANT_DROIT>-admin.u-ga.fr

Copier une clef SSH publique 

::> security login publickey create -username VSADMIN -index 0 -publickey "ssh-sa AAAAAA.........."

Créer un autre compte admin : 

::> security login create -user-or-group-name <NOUVEL_ADMIN> -application ssh -authentification-method publickey -role admin

Gestion de l'interface cli

Voir la liste des commandes disponibles en tant qu'ayant-droit 

::> ?

Utiliser la complétion de commande 

TAB

Voir l'historique des commandes 

::> history

Rejouer une commande 

::> redo <NUM DE LIGNE>

Gestion du mot de passe du compte vsadmin 

::> security login password -username vsadmin

Commandes portant sur le serveur cifs

Liste des commandes accessibles 

::> cifs share ?
  access-control>             The access-control directory
  create                      Create a CIFS share
  delete                      Delete a CIFS share
  modify                      Modify a CIFS share
  properties>                 Manage share properties
  show                        Display CIFS shares

Voir les partages cifs 

::> ::> vserver cifs share show <NOM_PARTAGE>

Créer un partage cifs 

::> cifs share create -share-name <NOM_PARTAGE> -path <NOM_NAMESPACE>

Supprimer un partage cifs 

::> cifs share delete -share-name <NOM_PARTAGE>

Commandes portant sur le serveur nfs

Voir les export-policy nfs 

# Voir la liste des export-policy disponibles
::> export-policy show
# Voir le contenu d'une export-policy
::> export-policy rule show -policyname <NOM_POLICY>
# Voir le contenu d'une export-policy en détail
# La liste des champs disponibles aprés [-fields] est accessible grace à la complétion
::> export-policy rule show -policyname <NOM_POLICY> -fields policyname, ruleindex, protocol, clientmatch, rorule, rwrule, anon, superuser, allow-suid, allow-dev

Créer/modifier/supprimer une export-policy 

# Créer une export-policy
::> export-policy create <NOM_POLICY>
# Créer une régle dans une export-policy
# ATTENTION à ne pas supprimer une règle en écrasant un index déjà existant 
::> export-policy rule create -policyname <NOM_POLICY> -clientmatch <ADRESSE_IP> -ruleindex 12 -protocol nfs3 -rorule any -rwrule any -superuser none
# Modifier une export-policy
::> export-policy rule modify -policyname <NOM_POLICY> -ruleindex 2 -protocol nfs3 -clientmatch <ADRESSE_IP> -rorule any -rwrule any -anon 65534 -superuser none -allow-suid true -allow-dev true
# Supprimer une rule d'export-policy
::> export-policy rule delete -policyname <NOM_POLICY> -ruleindex 12

Gestion des volumes

Recueillir de l'informations sur les volumes 

# Voir les statistiques d'utilisation des volumes
::> volume show-space
# La liste des champs disponibles aprés [-fields] est accessible grace à la complétion
::> volume show -fields size, state, policy, junction-path, snapshot-policy, snapshot-space-used
# Voir les junction-path (points de montage) des volumes
# Les volumes sont accessibles à partir de l'interface nas de la SVMp sum-<NOM_AYANT_DROIT>-nas.ujf-grenoble.fr:
::> volume show -junction

Gestion des qtree

A qtree is a logically defined file system that can exist as a special subdirectory of the root directory within an internal volume.
In general, qtrees are similar to internal volumes. However, they have the following key differences:

  • Snapshot copies can be enabled or disabled for individual internal volumes but not for individual qtrees.
  • Qtrees do not support space reservations or space guarantees.
  • There are no restrictions on how much disk space can be used by the qtree or how many files can exist in the qtree.
# voir les qtree sur un volume 
::> qtree show -volume <NOM_VOLUME>
# créer une qtree sur un volume
::> qtree create -volume <NOM_VOLUME> -qtree <NOM_QTREE>
# appliquer une export-policy à une qtree
::> volume qtree modify -volume <NOM_VOLUME> -qtree <NOM_QTREE> -export-policy <NOM_POLICY>

Gestion des quotas

Quotas provide a way to restrict or track the disk space and number of files used by a user, group, or qtree. Par défaut, chaque SVMp (vserver) posséde une politique de quota nommée “default” qui est à votre disposition pour appliquer des règles 

# créer une nouvelle politique de quota
::> quota policy create -policy-name <NOM_POLICY>quot
# voir les politique de quota
::> quota policy show
# voir les règles associées à une politique de quota
::> quota policy rule show -policy-name <NOM_POLICY>
# créer une règle de quota (qui porte ici sur une qtree)
::> quota policy rule create -policy-name <NOM_POLICY> -volume <NOM_VOLUME> -type tree -target <NOM_QTREE> -disk-limit 100GB -soft-disk-limit 80GB -threshold 80GB
 créer une régle de quota (qui porte ici sur un utilisateur en particulier)
::> quota policy rule create -policy-name <NOM_POLICY> -volume <NOM_VOLUME> -type user -target <NOM_USER> -qtree <NOM_QTREE> -disk-limit 300GB -soft-disk-limit 280GB
# modifier une règle de quota (qui porte ici sur une qtree)
::> quota policy rule modify -policy-name <NOM_POLICY> -volume <NOM_VOLUME> -type tree -target <NOM_QTREE> -disk-limit 200GB
# vérifier que les quotas sont activés sur un volume
::> quota show -instance -volume <NOM_VOLUME>
# pour activer une nouvelle règle, lorsque le quota était déjà actif sur le volume
::> quota resize -volume <NOM_VOLUME> -foreground
# pour activer une nouvelle règle, lorsque le quota n'était pas au préalable actif sur le volume
::> quota on -volume <NOM_VOLUME> -foreground
# pour désactiver les quotas sur un volume 
::> quota off -volume <NOM_VOLUME> -foreground
# pour supprimer une règle sur politique de quota
::> quota policy rule delete -policy-name <NOM_POLICY> -volume <NOM_VOLUME> -type tree -target NOM_QTREE
# pour lister les quotas actifs sur un volume 
::> quota report -volume <NOM_VOLUME>

Gestion des snapshots

A Snapshot copy is a point-in-time file system image. A NetApp Snapshot copy simply manipulates block pointers, creating a “frozen” read-only view of volume that lets applications access older versions of files, directory hierarchies, and/or LUNs (logical unit numbers). 

# Voir la liste des snapshots et la taille utilisée de chaque snapshot
::> volume snapshot show
# La même chose sur un volume particulier
::> volume snapshot show -volume <NOM_VOLUME> -fields snapshot
# voir le contenu d'une snapshot-policy 
# permet de voir le nombre de snapshots retenu
::> snapshot policy show -policy <NOM_SNAPSHOT_POLICY>
# créer un snapshot manuellement en mode foreground
::> snap create -volume <NOM_VOLUME> -snapshot <NOM_SNAPSHOT> -foreground true
# supprimer manuellement un snapshot
::>  snap delete -volume <NOM_VOLUME> -snapshot <NOM_SNAPSHOT> -foreground true
# voir la différence entre 2 snaphots
::> volume snapshot show-delta -volume <NOM_VOLUME> -snapshot1 <NOM_SNAPSHOT1> -snapshot2 <NOM_SNAPSHOT2>
A total of 608455290880 bytes (148548655 blocks) are different. Elapsed time between the Snapshot copies: 7d.

Accéder aux fichiers sauvegardés par le biais d'un snapshot 

# pour accéder au snapshot du volume (exemple si la qtree ou le volume est monté sur /nfs4/user)
root@serveur-nfs:~# ls -l  /nfs4/user/.snapshot/daily.2022-08-13_0010/
total 16
drwxr-xr-x 2 toto toto 4096 août   9 14:18 toto
drwxr-xr-x 2 titi titi 4096 août  12 15:53 titi
drwxr-xr-x 2 tutu tutu 4096 août   9 14:22 tutu

remarque : un snapshot est commun à toutes les qtree dans un volume

Gestion des LUNs iscsi

  • Ajouter un IQN (attention : pas les droits de suppression)
::> lun igroup add -igroup igroup_linux_proxmox_01 -initiator **//nomdelinitiateur//**

Gestion des sauvegardes de volumes

La sauvegarde de volume sur un site déporté est une option (consulter le catalogue de service) 

# dans le cas de la sauvegarde, 
# dans l'exemple suivant, le volume de production est accessible sur la SVM de production via le point de montage "user"
root@serveur-nfs:~# ls -l  /nfs4/user 
root@server-nfs:~# df -h /nfs4/user/
Sys. de fichiers                          Taille Utilisé Dispo Uti% Monté sur
sum-<NOM_AYANT_DROIT>-nas.u-ga.fr:/user   50T    2,0M  2,4T   5% /nfs4/user
# et la sauvegarde qui héberge le snapshot déporté se trouve sur la SVM de sauvegarde accessible via nfs sur le point de montage "user_backup"
root@server-nfs:~# df -h /nfs4/user_backup/
Sys. de fichiers                          Taille Utilisé Dispo Uti% Monté sur
sum-dc3-<NOM_AYANT_DROIT>-nas.u-ga.fr:/user_backup   2,5T    2,0M  2,4T   1% /nfs4/user_backup
# pour accéder au snapshot
root@serveur-nfs:~# ls -l /nfs4/user_backup/.snapshot/XDP_snap_schedule.2022-08-12_2100/qtree_user/
total 16
drwxr-xr-x 2 toto toto 4096 août   9 14:18 toto
drwxr-xr-x 2 titi titi 4096 août  12 15:53 titi
drwxr-xr-x 2 tutu tutu 4096 août   9 14:22 tutu

Supervision

La supervision de la Storage Virtual Machine de production d'un Ayant-Droit et des métriques associées est effectuée sur le site web :

https://sum-graf.univ-grenoble-alpes.fr

Chaque Ayant-Droit dispose d'un compte de connexion qui lui permet de superviser les principaux objets associés à sa Storage Virtual Machine de production. Vous pouvez Si vous ne le connaissez

  • Tableau de bord

  • Métriques NFSv3

Les informations sont récupérées directement sur les 3 Datacentres à intervalles réguliers (toutes les minutes)

Rapport d'exploitation

Le rapport d'exploitation est envoyé vers la boite aux lettres d'un Ayant-Droit chaque semaine dans la nuit du Dimanche au Lundi et présente sous forme de tableau les différents volumes de stockage appartenant à un Ayant-Droit ainsi que leurs principales caractéristiques

Pour chaque volume, vous trouverez :

  • la capacité totale (GB)
  • la capacité utilisée (GB)
  • le pourcentage d'utilisation du volume (%)
  • la capacité disponible (GB)
  • le pourcentage de d'espace disponible du volume (%)
  • le pourcentage quotidien d'accroissement du volume (%)
  • l'estimation du nombre de jour avant remplissage du volume (nombre de jour)
  • le pourcentage de la “snapshot reserve” utilisé (%)
  • le nombre d'inode
  • le pourcentage d'inode utilisé (%)
  • le volume économisé grâce à la dé-duplication (GB)

Alertes d'exploitation

Par défaut, les alertes d'exploitation sont envoyées vers la boite aux lettres d'un Ayant-Droit en cas de détection d'un problème sur les objets suivants :

volumes

sauvegarde (relation snapvault)

Poster Summer

Le Comité Technique Stockage a édité un poster qui décrit succinctement le projet SUMMER (avec quelques chiffres représentatifs)

Sondage Summer

Intervention Summer au JRES 2017

Journée Utilisateurs Summer - Mai 2018

  • /home/web/gricad-wiki/wiki/data/pages/summer/doc_publique.txt
  • Last modified: 2023/04/14 09:08
  • by rousself