Dell EMC Linux용 BoostFS · 시작하기 전에 모든 시스템에서 KDC(Key Distribution Center)에 액세스할 수 있는지 확인해야 합니 ... # authentication kerberos

Dell EMC Linux용 BoostFS1.3 버전

구성 가이드302-005-411

REV. 01

Copyright © 2016-2018 Dell Inc. or its subsidiaries All rights reserved.

발행: 2018년 12월

Dell은 본 발행물의 정보가 해당 발행일 현재 정확한 것으로 간주합니다. 모든 정보는 예고 없이 변경될 수 있습니다.

본 발행물의 정보는 "있는 그대로" 제공됩니다. Dell은 본 발행물의 정보와 관련하여 어떠한 진술이나 보증도 하지 않으며, 특히 상품성이나 특정 목

적을 위한 적합성에 대하여 어떠한 묵시적인 보증도 부인합니다. 본 발행물에 설명된 Dell 소프트웨어를 사용, 복사 및 배포하려면 해당 소프트웨어

라이센스가 필요합니다.

Dell, EMC 및 기타 상표는 Dell Inc. 또는 해당 자회사의 상표입니다. 기타 모든 상표는 해당 소유주의 자산일 수 있습니다. Published in the USA.

한국이엠씨컴퓨터시스템즈(주)서울특별시 강남구 테헤란로 152 강남파이낸스센터 18층 (우)06236대표 전화: (02)2125-7000 구입/상담 문의: 080-775-7000 팩스: (02)2125-7280www.DellEMC.com/ko-kr/index.htm

2 Linux용 BoostFS 1.3 구성 가이드

5

7

Linux용 BoostFS 소개 9개정 내역.................................................................................................... 10BoostFS 소개.............................................................................................. 10지원 환경..................................................................................................... 11지원되는 애플리케이션................................................................................11

BoostFS를 위한 Data Domain 시스템 준비 13BoostFS를 위한 Data Domain 시스템 준비.................................................. 14Data Domain 시스템에서 호스트 이름 및 도메인 이름 설정.........................15Kerberos 인증을 위한 Data Domain 시스템 준비......................................... 15

Data Domain 시스템을 Active Directory 도메인에 연결..................15UNIX KDC를 위한 Data Domain 시스템 구성.................................. 16

BoostFS 및 기존 Data Domain 명령.............................................................16BoostFS에 여러 사용자 할당.......................................................................16스토리지 유닛 생성..................................................................................... 17스토리지 유닛에 대한 논리적 스트림 제한(선택 사항)................................ 18클라이언트 그룹 및 BoostFS.......................................................................18분산된 세그먼트 처리 옵션......................................................................... 18

Linux용 BoostFS 설치 21설치 개요....................................................................................................22Linux용 BoostFS 클라이언트의 구성 요소.................................................. 22

Linux 시스템의 BoostFS ............................................................... 22Linux용 BoostFS에서 FUSE의 역할............................................................ 23BoostFS 클라이언트 업그레이드................................................................ 23

Linux에 대한 BoostFS 구성 및 사용 25Linux용 BoostFS 구성 파일.........................................................................26Linux용 BoostFS 명령 개요.........................................................................28BoostFS와 HA(High Availability)................................................................ 28인증 방법....................................................................................................28

RSA Lockbox 기반 인증................................................................. 28공유 Lockbox 파일.........................................................................28Kerberos 기반 인증........................................................................30Kerberos 인증에 대한 고려 사항.................................................... 33

boostfs 마운트 명령................................................................................... 34BoostFS 마운트에 대한 명령 옵션................................................. 34압축 복원.......................................................................................35BoostFS 마운트에 대한 최대 연결................................................. 36

BoostFS 및 Linux 마운트 명령.................................................................... 36Automounter.............................................................................................. 38BoostFS 클라이언트 접속 세부 정보.......................................................... 39

그림

표

1장

2장

3장

4장

목차

Linux용 BoostFS 1.3 구성 가이드 3

문제 해결 41로그 정보....................................................................................................42알려진 문제................................................................................................ 42

부록 45Puppet 정보............................................................................................... 46UNIX KDC에 보안 주체 추가.......................................................................46

UNIX KDC에 Data Domain 보안 주체 추가..................................... 46KDC에 클라이언트 보안 주체 추가................................................ 46

참고 자료....................................................................................................47

5장

부록 A

목차


ddboost storage-unit show 샘플 출력......................................................................... 18ddboost show connections 표시................................................................................. 39

12

그림


그림


Linux용 BoostFS 구성 가이드 개정 내역, 버전 1.3....................................................... 10용어............................................................................................................................. 11boostfs mount 마운트에 대한 명령 옵션.....................................................................34mount 명령 옵션......................................................................................................... 37

1234

표


표


1장

Linux용 BoostFS 소개

l 개정 내역............................................................................................................10l BoostFS 소개......................................................................................................10l 지원 환경.............................................................................................................11l 지원되는 애플리케이션....................................................................................... 11

Linux용 BoostFS 소개 9

개정 내역다음 표에서는 이 문서의 개정 내역을 보여 줍니다.

표 1 Linux용 BoostFS 구성 가이드 개정 내역, 버전 1.3

개정 버전 날짜 문서 Part Number 및개정 버전

소프트웨어 버전

설명

05 2018년 12월 302-005-411 Rev. 01 1.3 이 개정 버전에는 Kerberos set, query 및 remove명령에 대한 업데이트가 포함되어 있습니다.

04 2018년 7월 302-003-987 Rev. 03 1.2 이 개정 버전에서는 마운트 옵션 및 Automounter 섹션이 업데이트되었습니다.

03 2018년 1월 302-003-987 Rev. 02 1.1 이 개정 버전에서는 지원 환경 섹션이 업데이트되었습니다.

02 2017년 6월 302-003-987 Rev. 01 1.1 이 개정 버전에는 다음과 같은 새로운 기능과 툴에 대한 정보가 포함됩니다.

l 고유한 각 BoostFS 클라이언트에 대한 별도Lockbox 파일이 아닌 모든 BoostFS 클라이언트에 대한 공통 Lockbox 파일을 생성할 수 있는 새로운 공유 Lockbox 기능에 대한 정보가 추가되었습니다.

l Lockbox 액세스를 관리하기 위한 새로운 명령 4개가 추가되었습니다.

l 재부팅 후 BoostFS가 마운트되지 않을 경우 사용할 수 있는 _netdev 옵션에 대한 정보가 추가되었습니다.

01 2016년 9월 302-003-051 Rev. 01 1.0 BoostFS를 소개하는 초기 버전

이 문서는 다른 부품 번호로 2016년 9월에 처음 게시되었습니다.

BoostFS 소개Data Domain BoostFS(Boost Filesystem) 1.3에서는 DD Boost 라이브러리에 대한 일반적인 파일 시스템 인터페이스를 제공하여 표준 백업 애플리케이션이 DD Boost 기능을이용할 수 있게 합니다.

BoostFS의 이점BoostFS는 DD Boost 기술을 활용하여 대역폭을 줄이고, 백업 시간을 개선하며, 로드밸런싱을 제공하고, 전송 중 암호화를 지원하며, Data Domain 멀티 테넌시 기능 세트를지원할 수 있습니다.

파일 서버 시스템 구축 측면에서, BoostFS 워크플로우는 NFS와 유사하지만 DD Boost프로토콜을 활용한다는 점이 다릅니다. 또한 BoostFS는 NFS를 비롯한 다양한 복제 기반 솔루션과 비교하여 백업 시간이 훨씬 짧습니다.

BoostFS는 단일 노드 Data Domain 시스템, HA(High-Availability) 시스템, ExtendedRetention 시스템, Data Domain Virtual Edition 및 Extended Distance Protection 솔루션을 지원합니다.



목적이 문서에서는 클라이언트 시스템에 BoostFS를 설치하고 구성하는 방법에 대해 설명합니다.

용어

표 2 용어

용어 정의

FUSE FUSE(Filesystem in User Space)는 관리자 권한이 없는 사용자가 고유한 파일 시스템을 안전하게 생성하고 마운트하여 구축할 수 있게해주는 오픈 소스 소프트웨어 인터페이스입니다.

Puppet 오픈 소스 소프트웨어 구성 관리 툴입니다. 자세한 내용은 Puppet 정보(46페이지) 섹션을참조하십시오.

푸시(Push) 중앙 집중식 서버를 사용하여 지정된 클라이언트에 연결하고 원격으로 명령을 실행하는 작업과 관련된 프로세스로, BoostFS의 경우 각 클라이언트에 설치 패키지를 다운로드하고 원격으로 설치하는 프로세스를 의미합니다.

지원 환경BoostFS 1.3를 사용하는 환경은 다음 사양을 충족해야 합니다.

BoostFS Linux를 사용하려면 다음이 필요합니다.

l Data Domain Operating System 버전 6.0 이상

l FUSE 2.8 이상

다음과 같은 Linux 배포판이 지원됩니다.

l Red Hat Enterprise Linux 버전 6 및 7

l CentOS 7

l SUSE Linux Enterprise Server 버전 11 및 12

l Ubuntu 14.04 및 15

l Oracle Linux 버전 7

지원되는 애플리케이션Linux용 BoostFS는 다음과 같은 애플리케이션을 지원합니다.

l CommVault Simpana 버전 10 및 11

l MySQL Community 5.6. 및 5.7

l MySQL Enterprise Manager 5.6 및 5.7

l MongoDB Community 2.6, 3.0 및 3.2

BoostFS를 다른 애플리케이션과 통합하는 방법에 대한 정보는 Data DomainCommunity 사이트에 있는 다음 백서에서 찾을 수 있습니다. Boost Everywhere - Data


지원 환경 11

https://community.emc.com/docs/DOC-55465

Domain BoostFS Integration Guide: Application Validation and Best Practices for theDD Boost File System Plug-In.

BoostFS에서 지원되는 Boost 기능TLS(Transport Layer Security) 익명 인증은 암호화를 제공하기 위해 지원됩니다.

TLS를 선택하는 경우 클라이언트에서 TLS를 활성화하는 구성 옵션이 없다는 것에 주의하십시오. TLS는 Data Domain 시스템을 통해 활성화해야 합니다.

BoostFS에서 지원되지 않는 Boost 기능

l MFR(Managed File Replication)

l DFC(DD Boost-over-Fibre Channel)

l Retention Lock





2장

BoostFS를 위한 Data Domain 시스템 준비

l BoostFS를 위한 Data Domain 시스템 준비......................................................... 14l Data Domain 시스템에서 호스트 이름 및 도메인 이름 설정................................ 15l Kerberos 인증을 위한 Data Domain 시스템 준비.................................................15l BoostFS 및 기존 Data Domain 명령.................................................................... 16l BoostFS에 여러 사용자 할당.............................................................................. 16l 스토리지 유닛 생성............................................................................................. 17l 스토리지 유닛에 대한 논리적 스트림 제한(선택 사항)........................................18l 클라이언트 그룹 및 BoostFS.............................................................................. 18l 분산된 세그먼트 처리 옵션................................................................................. 18

BoostFS를 위한 Data Domain 시스템 준비 13

BoostFS를 위한 Data Domain 시스템 준비Data Domain Boost 중복 제거가 활성화된 모든 Data Domain 시스템에는 고유한 이름이 있어야 합니다. 항상 고유한 값을 갖는 Data Domain 시스템의 DNS 이름을 사용할수 있습니다.

시작하기 전에

모든 시스템에서 KDC(Key Distribution Center)에 액세스할 수 있는지 확인해야 합니다. Windows 환경에서는 Microsoft Active Directory 서비스를 호스팅하는 Windows 서버가 KDC(Key Distribution Center) 역할뿐만 아니라 DNS(Domain Name System) 역할도 합니다. 시스템에서 KDC에 연결할 수 없는 경우 /etc/resolv.conf에서 DNS설정을 확인하십시오.

절차

1. Data Domain 시스템에서 관리 사용자로 로그인합니다.

2. 파일 시스템이 설정되고 실행 중인지 확인하기 위해 다음 명령을 입력합니다.

$ filesys statusThe file system is enabled and running.

3. DD Boost가 이미 활성화되어 있는지 확인합니다.

$ ddboost statusDD Boost status: enabled

DD Boost가 비활성 상태로 보고되는 경우 다음을 입력하여 활성화합니다.

$ ddboost enableDD Boost enabled

4. 분산된 세그먼트 처리가 활성화되었는지 확인합니다.

ddboost option show

다음과 같이 출력되어야 합니다.

Option Value----------------------------------- --------distributed-segment-processing enabledvirtual-synthetics enabledfc disabledglobal-authentication-mode noneglobal-encryption-mode medium----------------------------------- ---------

분산된 세그먼트 처리가 비활성 상태로 표시되는 경우 다음을 입력하여 활성화합니다.ddboost option set distributed-segment-processing enabled



l SMT(Secure Multitenancy)를 사용하는 경우 사용자 역할을 none으로 설정해야 합니다.

l Data Domain 시스템에 연결되는 백업 애플리케이션을 실행하는 사용자는Data Domain 시스템에 사용자 이름이 구성되어 있어야 합니다. 자세한 내용은 Data Domain Operating System 관리 가이드를 참조하십시오.

l 여러 애플리케이션이 DD Boost를 사용하여 한 대의 Data Domain 시스템에액세스할 수 있으며 DD Boost에 액세스할 수 있는 사용자를 여러 명 구성할수 있습니다. 다음 DD OS user add 명령을 사용하여 Data Domain 시스템에 사용자 이름, 암호 및 역할이 이미 설정되어 있어야 합니다.user add <user> [password <password>][role {admin | limited-admin | security | user | backup-operator | data-access}][min-days-between-change <days>] [max-days-between-change <days>][warn-days-before-expire <days>] [disable-days-after-expire <days>][disable-date <date>] [force-password-change {yes | no}]

예를 들어 로그인 이름이 jsmith이고 암호가 mP34$muk*E인 관리자 권한을 갖는사용자를 추가하려면 다음 명령을 입력합니다.

$ user add jsmith password mP34$muk*E role admin

Data Domain 시스템에서 사용자를 생성했으면 해당 사용자를 DD Boost 사용자로 설정해야 합니다. jsmith를 DD Boost 사용자 목록에 추가하려면 다음 명령을입력합니다.

$ ddboost user assign jsmith

Data Domain 시스템에서 호스트 이름 및 도메인 이름 설정net set CLI 명령을 사용하여 Data Domain 시스템에서 호스트 이름 및 도메인 이름을설정합니다.

절차

1. Data Domain 시스템에서 다음 명령을 입력합니다.

# net set hostname [host]# net set {domain name [local-domain-name]}

net 명령에 대한 자세한 내용은 Data Domain Operating System 명령 참조 가이드를 참조하십시오.

Kerberos 인증을 위한 Data Domain 시스템 준비

Data Domain 시스템을 Active Directory 도메인에 연결Active Directory 환경에서 Kerberos 인증을 위해서는 Data Domain 시스템이 ActiveDirectory 도메인에 가입해야 합니다. 구현에서 Kerberos를 사용할 계획이 아니라면 이절차는 필요하지 않습니다.

Kerberos 인증에 대한 자세한 내용은 Kerberos 인증에 대해 BoostFS 클라이언트 구성(31페이지) 섹션을 참조하십시오.


Data Domain 시스템에서 호스트 이름 및 도메인 이름 설정 15

Kerberos 사용자를 Unix 사용자 ID에 매핑하려면 NIS를 사용해야 합니다.

절차

1. Data Domain 시스템을 Active Directory 도메인에 연결하려면 다음 명령을 입력하십시오.

# authentication kerberos set realm <domain> kdc-type windows

도메인에 대한 자격 증명을 입력하라는 메시지가 표시됩니다.

2. 도메인 사용자 이름과 암호를 입력합니다.

결과

자격 증명이 유효한 경우 시스템이 Active Directory 도메인에 연결됩니다. 이 명령을사용하면 CIFS가 활성화되지 않습니다.

UNIX KDC를 위한 Data Domain 시스템 구성절차

1. keytab_file_for_ddsystem 파일(/ddvar/releases 디렉토리에 위치)의이름을 krb5.keytab으로 바꿉니다.

Data Domain 시스템의 keytab 파일 생성에 대한 자세한 내용은 KDC에 클라이언트 보안 주체 추가(46페이지) 섹션을 참조하십시오.

2. Data Domain 시스템에서 다음 명령을 사용하여 1단계에서 이동한 keytab 파일을 /ddr/etc로 가져옵니다.

# authentication kerberos keytab import

3. authentication 명령을 사용하여 구성을 확인합니다.

# authentication kerberos show config

4. authentication 명령을 사용하여 Data Domain 시스템의 영역을 설정합니다.

# authentication kerberos set realm <realm> kdc-type unix kdcs<KDC-hostname>

BoostFS 및 기존 Data Domain 명령BoostFS를 사용하도록 설정된 각 Data Domain 시스템에 대해 하나 이상의 스토리지유닛을 생성해야 합니다. Data Domain 관리자는 기존 DD OS CLI 명령을 사용하여BoostFS에서 사용되는 스토리지 유닛을 생성하고 관리할 수 있습니다.

BoostFS에 여러 사용자 할당시스템 관리자는 사용자가 백업 애플리케이션과 함께 사용하는 스토리지 유닛을 생성할 때 각 스토리지 유닛과 사용자 이름을 연결합니다. 스토리지 유닛을 생성한 후에 이연결된 사용자 이름을 변경할 수 있습니다.

스토리지 유닛은 해당 스토리지 유닛을 소유한 사용자 이름이 있는 애플리케이션에서만 액세스할 수 있습니다.

각 스토리지 유닛은 한 사용자 이름이 소유하며, 여러 스토리지 유닛을 동일한 사용자이름이 소유할 수 있습니다. 애플리케이션은 사용자 이름과 암호를 BoostFS에 전달하



고 DD Boost는 Data Domain 시스템에 연결할 때 이 정보를 다시 Data Domain 시스템에 전달합니다. 그러면 Data Domain 시스템이 해당 사용자 이름과 암호를 인증합니다.사용자 이름과 암호는 서로 다른 애플리케이션에서 공유할 수 있습니다.

DD Boost에 할당되지 않은 유효한 Data Domain 시스템 로컬 사용자를 통해 스토리지유닛을 생성할 때, 해당 사용자는 사용자가 ddboost user assign 명령을 사용하여추가되는 것과 마찬가지로 DD Boost 사용자 목록에 자동으로 추가됩니다.

DD Boost 사용자 목록에 하나 이상의 사용자를 할당하려면 다음 명령을 입력합니다.

$ ddboost user assign user1 user2User "user1" assigned to DD Boost.User "user2" assigned to DD Boost.

사용자 목록의 사용자를 확인하고 표시하려면 다음 명령을 입력합니다.

$ ddboost user show

DD Boost user Default tenant-unit Using Token Access------------- ------------------- ------------------user1 Unknown Yesuser2 Unknown -user3 Unknown Yes user4 Unknown -user5 Unknown -user6 Unknown -user7 Unknown Yesuser8 Unknown -------------- ------------------- ------------

사용자 목록에서 사용자를 할당 해제하려면 다음 명령을 입력합니다.

$ ddboost user unassign user1User "user1" unassigned from DD Boost.

스토리지 유닛 생성BoostFS를 사용하도록 설정된 각 Data Domain 시스템에서 하나 이상의 스토리지 유닛을 생성해야 합니다.

절차

1. Data Domain 시스템의 스토리지 유닛을 생성합니다.

$ ddboost storage-unit create NEW_STU1 user user1Created storage-unit "NEW_STU1" for "user1".

스토리지 유닛 이름은 해당 Data Domain 시스템에서 고유해야 합니다. 하지만서로 다른 Data Domain 시스템에 대해 동일한 스토리지 유닛 이름을 사용할 수있습니다.

사용자 이름이 스토리지 유닛을 소유하며 이 사용자 이름의 자격 증명을 사용한접속만 이 스토리지 유닛에 액세스할 수 있습니다. 명령 옵션에 대한 자세한 내용은 Data Domain Operating System 명령 참조 가이드에서 ddboost storage-unit명령에 대한 섹션을 참조하십시오.

2. Data Domain 시스템에 필요한 각 스토리지 유닛에 대해 이전 단계를 반복합니다.

3. Data Domain 시스템의 스토리지 유닛을 수정하려면 다음 명령을 입력합니다.

$ ddboost storage-unit modify NEW_STU1 user user2Storage-unit "NEW_STU1" modified for user "user2".


스토리지 유닛 생성 17

ddboost storage-unit modify 명령을 사용하면 백업 애플리케이션에서해당 스토리지 유닛의 사용자 이름 소유권을 변경할 수 있습니다. 사용자 이름을변경해도 스토리지 유닛의 모든 파일 속성을 변경할 필요가 없습니다.

4. 스토리지 유닛의 사용자 목록을 표시합니다.

$ ddboost storage-unit show

명령을 입력한 후 표시되는 출력은 다음과 유사해야 합니다.

그림 1 ddboost storage-unit show 샘플 출력

# ddboost storage-unit showName Pre-Comp (GiB) Status User Report Physical Size (MiB)----------------- -------------- ------ -------- ---------------backup 3.0 RW sysadmin -DDBOOST_STRESS_SU 60.0 RW sysadmin -task2 0.0 RW sysadmin -tasking1 0.0 RW sysadmin -DD1 0.0 RW sysadmin -D6 5.0 RW sysadmin -TEST_DEST 0.0 D sysadmin -STU-NEW 0.0 D ddul -getevent 0.0 RW ddul -DDP-5-7 120.0 RW sysadmin -TESTME 150.0 RW sysadmin -DDP-5-7-F 100.0 RW sysadmin -testSU 0.0 RW sysadmin 200----------------- -------------- ------ -------- ---------------D : DeletedQ : Quota DefinedRO : Read OnlyRW : Read WriteRD : Replication Destination

사후 요구 사항

구현에서 Kerberos 인증을 사용하는 경우에는 스토리지 유닛 사용자와 이름이 동일한Active Directory 사용자를 만들어야 합니다.

스토리지 유닛에 대한 논리적 스트림 제한(선택 사항)BoostFS는 DD Boost와 동일한 스트림 제한 및 스토리지 할당량 기능으로 제한됩니다.자세한 내용은 DD Boost for Partner Integration Administration Guide를 참조하십시오.

클라이언트 그룹 및 BoostFS클라이언트 그룹 기능은 클라이언트를 그룹에 연결할 때 구체적인 클라이언트 로드를지정합니다.

client group 명령 세트는 DD Boost 또는 NFS 프로토콜을 사용하는 클라이언트에대해서만 지원됩니다. 클라이언트 그룹에 대한 자세한 내용은 Data Domain OperatingSystem 명령 참조 가이드를 참조하십시오.

분산된 세그먼트 처리 옵션BoostFS는 DD Boost가 지원하는 분산된 세그먼트 처리를 지원합니다. 자세한 내용은Data Domain Operating System 관리 가이드를 참조하십시오.



분산 세그먼트 처리 옵션을 활성화하거나 비활성화하기 위해 Data Domain 파일 시스템을 재시작할 필요가 없습니다.


분산된 세그먼트 처리 옵션 19



3장

Linux용 BoostFS 설치

l 설치 개요........................................................................................................... 22l Linux용 BoostFS 클라이언트의 구성 요소..........................................................22l Linux용 BoostFS에서 FUSE의 역할....................................................................23l BoostFS 클라이언트 업그레이드........................................................................23

Linux용 BoostFS 설치 21

설치 개요Linux용 BoostFS의 경우 엔터프라이즈 사용자와 소규모 사용자가 모두 다운로드할 수있는 단일 RPM 설치 패키지가 있습니다. RPM 및.deb 형식으로 제공됩니다. RPM 패키지에는 boostfs 실행 파일이 포함되어 있습니다.

프로세스를 시작하기 전에 다음을 확인합니다.

l 클라이언트의 FUSE 버전이 2.8 이상이어야 합니다.

BoostFS 프로세스가 실행되고 있는 동안:

l BoostFS 마운트 지점은 비활성화되어야 합니다.

l BoostFS를 업그레이드할 수 없습니다.

l BoostFS를 제거할 수 없습니다.

Linux용 BoostFS 클라이언트의 구성 요소Linux용 BoostFS 클라이언트는 다음으로 구성되어 있습니다.

l 다양한 명령을 지원하는 데몬 프로세스

l 공유 라이브러리 두 개: libDDBoost.so 및 libDDBoostFS.sol .rsalib: 재배포 가능한 RSA 라이브러리를 포함하는 숨겨진 디렉토리

l 구성 파일

l man 페이지

libDDBoost.so - DD Boost 라이브러리에 기반하며 연결 관리, 재시도 메커니즘, 클라이언트 로깅 등과 같은 서비스를 제공하는 FUSE 지원 라이브러리

패키징은 기본적으로 RPM(Red Hat Package Manager) 형식이지만 다른 운영 체제의기본 패키징 형식도 지원합니다.

다음 패키지를 사용할 수 있습니다.

l Ubuntu: DDBoostFS_1.1.0.1_565134_amd64.debl Red Hat: DDBoostFS-1.1.0.1-565134.rhel.x86_64.rpml SUSE: DDBoostFS-1.1.0.1-565134.sles.x86_64.rpm

클라이언트 OS에 맞는 패키지를 사용하고 있는지 확인합니다.

Linux 시스템의 BoostFSLinux Filesystem Hierarchy Standard 3.0을 사용하는 Linux용 BoostFS 클라이언트는 /opt/emc/boostfs에 설치되며 다음과 같은 하위 디렉토리를 포함합니다.

l bin: boostfs 명령은 이 위치에 설치됩니다.

l lib: 다음과 같은 라이브러리를 포함합니다.

n libDDBoost.so

n libDDBoostFS.so

l .rsalib: 재배포 가능 RSA 라이브러리를 포함합니다.



l etc: 구성 파일(샘플 및 운영)을 포함합니다.

l man: 표준 man 페이지를 포함합니다.

Linux용 BoostFS에서 FUSE의 역할Linux용 BoostFS는 관리자 권한이 없는 사용자가 고유한 파일 시스템을 안전하게 생성하고 마운트하여 구축할 수 있게 해주는 오픈 소스 소프트웨어 인터페이스인 FUSE를사용합니다.

FUSE를 사용하면 가상 파일 시스템을 Linux 커널로 내보낼 수 있습니다. BoostFS 및FUSE를 통한 쓰기 작업에서 Data Domain의 분산된 세그먼트 처리를 활용할 수 있습니다.

BoostFS는 FUSE 및 DD Boost 플러그인을 사용하여 Data Domain 시스템의 스토리지유닛을 클라이언트의 마운트 지점으로 내보냅니다. 클라이언트의 마운트 지점에서 수행되는 파일 시스템 작업은 커널에 의해 표현된 후 FUSE를 통해 BoostFS로 전달됩니다.

BoostFS는 클라이언트에서 데몬으로 실행됩니다. 소프트웨어 모듈인 BoostFS는FUSE와 DD Boost 사이의 계층 역할을 합니다.

이 릴리즈의 BoostFS는 초기 릴리즈에서 일부 Linux 시스템에서만 지원됩니다. 지원되는 환경 목록은 지원되는 애플리케이션(11페이지) 섹션을 참조하십시오.

FUSE는 세 부분으로 구성됩니다.

l 커널 모듈: fuse.kol 사용자 공간 라이브러리: libfusel 마운트 유틸리티: fusermount

BoostFS를 사용하려면 FUSE에 "user_allow_other" 옵션을 설정해야 합니다. BoostFS는 이 옵션이 아직 없는 경우 이 옵션을 /etc/fuse.conf 파일에 추가합니다. 이로 인해 사용 중인 다른 FUSE 기반 애플리케이션의 동작이 변경될 수 있습니다.

BoostFS 클라이언트 업그레이드Linux용 BoostFS는 BoostFS RPM 패키지를 사용하여 업그레이드합니다. 업그레이드를 수행하기 전에 모든 BoostFS 프로세스를 중지해야 합니다.

공유 Lockbox 기능은 BoostFS 1.1에 도입되었습니다. BoostFS 1.0에서 BoostFS 1.1 이상으로 업그레이드하는 경우 새로운 Lockbox를 생성하고 현재 사용자 자격 증명을 추가해야 합니다.

BoostFS 1.1 이상에서 업그레이드하는 경우 이 절차가 필요하지 않습니다.

사용자 인증에 BoostFS Lockbox를 사용하는 경우 업그레이드를 위해 다음 단계를 수행해야 합니다.

절차

1. BoostFS를 1.1 이상으로 업그레이드합니다.


Linux용 BoostFS에서 FUSE의 역할 23

2. 모든 이전 Lockbox 파일을 제거합니다.

# rm /opt/emc/boostfs/lockbox/*

3. boostfs lockbox set 명령으로 사용자 자격 증명을 입력하여 새 Lockbox를생성합니다.

# /opt/emc/boostfs/bin/boostfs lockbox set <parameters>

4. 필요에 따라 나머지 사용자 자격 증명 쌍을 입력합니다.

결과

인증에 사용할 수 있는 새 Lockbox를 포함하여 BoostFS가 업그레이드됩니다. 모든BoostFS 클라이언트에 대한 공통 Lockbox 파일을 구성하는 방법에 대한 자세한 내용은 공유 Lockbox 파일(28페이지) 섹션을 참조하십시오.



4장

Linux에 대한 BoostFS 구성 및 사용

l Linux용 BoostFS 구성 파일................................................................................ 26l Linux용 BoostFS 명령 개요................................................................................ 28l BoostFS와 HA(High Availability)........................................................................28l 인증 방법........................................................................................................... 28l boostfs 마운트 명령........................................................................................... 34l BoostFS 및 Linux 마운트 명령............................................................................36l Automounter......................................................................................................38l BoostFS 클라이언트 접속 세부 정보.................................................................. 39

Linux에 대한 BoostFS 구성 및 사용 25

Linux용 BoostFS 구성 파일Boost 파일 시스템에는 두 가지 구성 옵션이 있습니다.

l CLI(Command-line interface)

l 구성 파일: boostfs.conf이 파일은 /opt/emc/boostfs/etc에 있으며 "root" 사용자 또는 sudo 권한이 있는사용자가 편집할 수 있습니다.

매개 변수는 구성 파일, 명령줄 또는 둘 모두에서 지정할 수 있습니다.

구성 파일에는 전역 섹션과 마운트 지점 관련 섹션이 있습니다. 명령줄을 사용하여 구성된 구성 매개 변수가 가장 높은 우선 순위를 가지며 구성 파일의 모든 값을 재정의합니다. 마운트 관련 매개 변수 값이 전역 매개 변수 값보다 우선합니다.

다음은 샘플 구성 파일입니다.

############################################################################## BoostFS 1.3 example input file### The configuration file is divided into sections, delineated by brackets [].# Options that are to apply to all mount points are in the [global] section.# More details on the various configuration options can be found in the # BoostFS manual. Command line options override what is in this file.## Format:# # - Identifies a comment line, and must be at the start. Configuration # parameters can be disabled by adding a “#” to the start of the line. ## Values which contains spaces should use double quotations around the # entire value. ## No whitespace is allowed between the option and the value, i.e. # log-dir = /path is not allowed. ## Comments are not allowed after the option value pair. # #############################################################################

[global]# Data Domain Hostname or IP address# data-domain-system=dd2500-1.yourdomain.com # Storage Unit# storage-unit=su-name # Security option used for authentication (default: lockbox)# security=<krb5|lockbox>

# Storage Unit Username (should only be used in conjunction with Kerberos authentication)# storage-unit-username=sysadmin

# Subdirectory within the storage-unit to mount to# directory-name=path/to/subdir

# Lockbox path (default: /opt/emc/boostfs/lockbox/boostfs.lockbox)# lockbox-path=path/to/lockbox

# Enable logging (default: true)# log-enabled=<true|false>

# Log level (default: info)# log-level=<debug|info|warning|error>



# Directory for log files (default: /opt/emc/boostfs/log)# log-dir=/path/to/log

# Log file name (default: ddboostfs_<uid>_<gid>.log) # log-file=output.log

# Maximum log size in MB (default: 100MB)# log-maxsize=100

# Number of log files to save (default: 8)# log-rotate-num=10

# Text string that describes the application using boostfs with additional information such as the version.# app-info="text_string"

# Allow users other than the owner of the mount to access the mount# allow-others=<true|false>

# Automatically renew Kerberos tickets when Kerberos authentication is used (default: true)# krb-auto-renew=<true|false>

## Mount point sections are delineated by [mountpoint]#

# [/path/to/mount]# Data Domain Hostname or IP address# data-domain-system=dd2500-1.yourdomain.com # Storage Unit# storage-unit=su-name # Security option used for authentication (default: lockbox)# security=<krb5|lockbox>

# Storage Unit Username (should only be used in conjunction with Kerberos authentication)# storage-unit-username=sysadmin

# Subdirectory within the storage-unit to mount to# directory-name=path/to/subdir

# Enable Boost multithreading (default: true)# mtboost-enabled=<true|false>

# Number of threads to use in multithreaded Boost mode for writing each file (default: 2)# This does not have any significance if mtboost-enabled=false# Min value is 0 (this means mtboost-threads will be intelligently calculated by boostfs by querying CPU information)# Max value is 16## mtboost-threads=16

# Maximum number of connections that can be used at the same time (default: 128). # Min value is 64. Max value is 256.# max-connections=128

# Enable compressed restoration (default: false).# When set to true, the server conducts data compression before sending to the client.# Correspondingly, when the client receives data, it needs to conduct decompression first. # By sending compressed data over the network, bandwidth usage can be reduced. However, # use this option with caution since it requires significant amount of CPU power to conduct# compression on the server and to conduct decompression on the client.# ddboost-read-compression=<true|false>


Linux용 BoostFS 구성 파일 27

Linux용 BoostFS 명령 개요boostfs 명령을 사용하여 FUSE 마운트를 설정하고, Lockbox를 생성하고(필요한 경우), 인증 방법으로 Kerberos를 선택한 경우 Kerberos 자격 증명을 설정합니다.

BoostFS 명령에 대한 자세한 내용은 해당 man페이지 항목을 참조하십시오.

BoostFS와 HA(High Availability)Data Domain HA(High Availability) 시스템을 구성하는 경우 시스템에 지정하는 IP 주소(또는 호스트 이름)가 부동 IP 주소 중 하나인지 확인해야 합니다. HA 시스템에서 부동IP 주소는 페일오버 후에 액세스할 수 있습니다.

고정 HA 주소 중 하나를 잘못 지정하면 복구가 실패할 경우 Data Domain 시스템에 접속할 수 없습니다.

인증 방법BoostFS는 두 가지 인증 옵션이 있습니다.

l RSA Lockbox(기본값)

l Kerberos

RSA Lockbox 기반 인증RSA Lockbox는 Linux에 대한 BoostFS의 기본 암호 관리자입니다.

RSA Lockbox를 사용하려면 boostfs lockbox set 명령을 사용하여 Lockbox를 설정해야 합니다. BoostFS 1.1부터는 사용자가 공유 BoostFS Lockbox 파일을 설정할 수도 있습니다.

공유 Lockbox 파일BoostFS 1.1부터는 모든 BoostFS 클라이언트에 대한 공통 Lockbox 파일을 생성할 수있습니다. 이 기능을 사용하면 각 고유 BoostFS 클라이언트에 대한 별도의 Lockbox 파일을 생성할 필요가 없습니다.

공통 Lockbox 파일을 공유하면 BoostFS 클라이언트에 대한 단일 관리 지점을 생성하여 Data Domain 시스템의 BoostFS 마운트 지점들에 액세스할 수 있습니다.

BoostFS 1.0으로 생성한 Lockbox 파일은 BoostFS 1.1과 호환되지 않습니다. 이 문제를해결하려면 BoostFS 1.0(있는 경우)을 제거한 후 BoostFS 1.1을 설치해야 합니다.

Lockbox 형식이 변경되어 BoostFS 1.0을 BoostFS 1.1로 업그레이드하는 경우 Lockbox를 다시 생성해야 합니다. 이렇게 하려면 /opt/emc/boostfs/lockbox/ 아래에 있는 파일을 제거합니다. 그런 다음 업그레이드 후 boostfs lockbox set 명령을 사용하여 모든 자격 증명을 다시 입력합니다.

BoostFS 1.0 클라이언트는 1.1 이상 클라이언트로 생성한 Lockbox를 사용할 수 있지만1.1 이상 클라이언트는 1.0 클라이언트로 생성한 Lockbox를 사용할 수 없습니다.BoostFS 1.1 이상 클라이언트는 버전이 같지 않더라도 1.1 이상의 클라이언트로 생성한Lockbox를 사용할 수 있습니다.



마스터 클라이언트에서 Lockbox 생성

시작하기 전에

BoostFS가 공유 Lockbox에 대한 액세스를 관리하는 서버에 설치되어 있는지 확인합니다.

동일한 위치에 기존 Lockbox 파일이 있으면 boostfs lockbox set 명령이 실패합니다.

이 예에서 /mnt/share/lockbox/dir/은(는) 모든 클라이언트가 액세스할 수 있는NFS 경로을(를) 나타냅니다.

절차

1. -l 옵션을 사용하여 Lockbox를 생성합니다.

boostfs lockbox set -u <storage-unit-username> -d <data-domain-system> -s <storage-unit> -l /mnt/share/lockbox/dir/boostfs.lockbox

구성 파일에 lockbox-path를 지정할 수도 있습니다.

2. Lockbox에서 액세스해야 하는 각 Data Domain 시스템 또는 스토리지 유닛에 대해 lockbox set 명령을 반복합니다.

다른 클라이언트에서 공유 Lockbox 사용

시작하기 전에

공유 Lockbox를 생성하고 해당 Lockbox에 액세스해야 하는 Data Domain 시스템 및 스토리지 유닛에 대한 자격 증명을 추가합니다.


절차

1. 다른 클라이언트의 Lockbox 액세스를 허용하려면 마스터 클라이언트에서 다음명령을 입력합니다.

boostfs lockbox add-hosts -l /mnt/share/lockbox/dir/boostfs.lockbox client1.dell.com,client2.dell.com

이 예에서 호스트 이름이 client1.dell.com 및 client2.dell.com인 클라이언트는 공유 Lockbox에 액세스할 수 있도록 허용됩니다.

2. 공유 Lockbox에 액세스해야 하는 각 클라이언트에서 다음 중 하나를 사용하여공유 Lockbox에 대한 경로를 지정합니다.

l mount 명령 사용:

boostfs mount -d <data-domain-system> -s <storage-unit> -l /mnt/share/lockbox/dir/boostfs.lockbox

l 구성 파일 편집:[global]lockbox-path=/mnt/share/lockbox/dir/boostfs.lockbox


공유 Lockbox 파일 29

공유 Lockbox 수정

마스터 클라이언트만 Lockbox 파일을 수정할 수 있습니다. 다른 클라이언트가Lockbox를 수정하려고 하면 오류가 발생합니다. 다른 클라이언트는 여전히 Lockbox를쿼리할 수 있습니다.


절차

1. 클라이언트 액세스를 제거하려면 다음을 수행합니다.

boostfs lockbox delete-hosts -l /mnt/share/lockbox/dir/boostfs.lockbox client2.dell.com

Lockbox에서 클라이언트를 제거한 후에는 클라이언트가 더 이상 Lockbox를 사용할 수 없으며 Lockbox에 정의된 모든 Data Domain 시스템에 더 이상 액세스할수 없습니다.

2. Lockbox 항목을 제거하려면 다음을 수행합니다.

boostfs lockbox remove -d <data-domain-system> -s <storage-unit> -l /mnt/share/lockbox/dir/boostfs.lockbox

Lockbox에서 액세스 권한을 부여한 시스템에서 Data Domain 시스템 또는 스토리지 유닛을 제거하면 해당 Lockbox를 사용하는 모든 클라이언트가 시스템이나스토리지 유닛에 액세스할 수 없습니다.

Kerberos 기반 인증BoostFS Linux은(는) RSA Lockbox 인증 대신 Kerberos 인증의 MIT 구현을 지원합니다.

Kerberos 인증과 관련된 세 가지 기본 엔터티가 있습니다.

l BoostFS 클라이언트

l Kerberos KDC(Key Distribution Center) - 다음 중 하나일 수 있습니다.

n Windows 환경의 도메인 컨트롤러에 있는 Active Directory 서버

n 선택적 NIS 조회 기능이 있는 POSIX 기반 운영 체제

l DD OS 버전 6.0 이상을 실행하는 Data Domain 시스템

Kerberos 파일에는 KDC 서버와 Data Domain 시스템 간의 "공유 암호"(암호, 암호 구문또는 기타 고유 식별자)가 들어 있습니다.

Active Directory 환경에서는 Active Directory 서비스를 호스팅하는 Windows 서버가KDC(Key Distribution Center) 역할뿐만 아니라 DNS(Domain Name System) 역할도합니다. UNIX KDC를 사용할 때 DNS 서버는 KDC 서버가 아니어도 무관하며 별도의 서버일 수 있습니다.



BoostFS용 Kerberos를 사용하려면 먼저 Linux 배포 환경에 적합한 Kerberos 클라이언트 라이브러리가 시스템에 설치되어 있는지 확인해야 합니다.

Kerberos 티켓Kerberos를 사용하여 인증하려면 두 가지 유형의 사용자 계정에 대한 TGT(TicketGranting Ticket)를 확보해야 합니다.

l Kerberos TGT(Ticket Granting Ticket)

l 클라이언트가 사용할 다양한 서비스(BoostFS, DNS, CIFS, NFS 등)에 대한Kerberos 티켓(서비스 티켓)

각 사용자는 BoostFS Kerberos 명령으로 생성한 티켓에만 액세스할 수 있습니다. 사용자는 다른 사용자가 만든 티켓에는 액세스할 수 없습니다.

BoostFS 1.3의 Kerberos 인증 구현이 이전 릴리스와 다르기 때문에 이 릴리스를 사용하기 전에 티켓을 다시 가져와야 합니다.

BoostFS와 함께 Kerberos 사용에 대한 자세한 내용은 Kerberos 인증에 대한 고려 사항(33페이지) 섹션을 참조하십시오.

Kerberos 인증에 대해 BoostFS 클라이언트 구성Kerberos 인증에서는 사용자 이름과 암호 대신 티켓을 사용하여 인증합니다.

시작하기 전에

다음 각 요구 사항이 충족되는지 확인합니다.

l Data Domain 시스템과 클라이언트는 서로에 대해 DNS를 확인합니다.

l 클라이언트는 올바른 KDC(Key Distribution Center)를 가리킵니다. /etc/krb5.conf 파일을 검사하여 확인하십시오.

l Data Domain 시스템, 클라이언트 및 KDC 시스템 클럭은 서로 5분 이상 차이가 나지 않아야 합니다. NTP 서버를 사용하는 것이 클럭 동기화를 유지하는 안정적인 방법입니다.

l Kerberos 영역에 Data Domain 시스템에 로컬인 스토리지 유닛 사용자와 동일한 이름의 사용자가 있어야 합니다. Data Domain 시스템에 로컬인 자격 증명이 아닌 스토리지 유닛 사용자 티켓을 얻으려면 Kerberos 영역 자격 증명을 사용해야 합니다.

Unix KDC를 사용하는 경우 다음 보안 주체를 추가해야 합니다.

l Data Domain 시스템에 대한 서비스 보안 주체

l Data Domain 시스템에 대한 호스트 보안 주체

l BoostFS에 대한 서비스 보안 주체

l 스토리지 유닛 사용자에 대한 사용자 보안 주체

Active Directory 서버가 KDC 역할을 하는 경우에는 이 단계가 필요하지 않습니다. 자세한 내용은 UNIX KDC에 보안 주체 추가(46페이지) 섹션을 참조하십시오.

절차

1. 스토리지 유닛 사용자 TGT를 확보합니다.

이 TGT는 마운트 지점에 대한 액세스 권한을 부여하며 BoostFS를 마운트하는데 필요합니다. 자세한 내용은 스토리지 유닛 사용자 티켓 획득(32페이지) 섹션을 참조하십시오.


Kerberos 기반 인증 31

2. BoostFS를 스토리지 유닛 사용자로 마운트하십시오.

자세한 내용은 BoostFS 마운트(32페이지) 섹션을 참조하십시오.

3. 기본 Kerberos 사용자 TGT를 확보하십시오.

이 TGT는 마운트 지점 내의 파일 및 디렉토리에 대한 액세스를 결정합니다.BoostFS를 마운트한 후에 파일 액세스가 필요한 각 사용자는 기본 사용자 티켓이 있어야 합니다. 자세한 내용은 기본 사용자 티켓 획득(33페이지) 섹션을 참조하십시오.

스토리지 유닛 사용자 티켓 획득이 스토리지 유닛 사용자 TGT는 마운트 지점에 대한 액세스 권한을 부여하며 BoostFS를 마운트하는 데 필요합니다.

시작하기 전에

Kerberos 인증에 대해 BoostFS 클라이언트 구성(31페이지)의 사전 요구 사항을 검토합니다.

절차

1. 스토리지 유닛 사용자 티켓을 생성하려면, kerberos set 명령을 -u 옵션과 함께 사용하여 스토리지 유닛 사용자 이름을 지정합니다.

# boostfs kerberos set -u <storage-unit-username>

l Data Domain 시스템에 로컬인 자격 증명이 아닌 스토리지 유닛 사용자 티켓을 얻으려면 Kerberos 영역 자격 증명을 사용해야 합니다.

l 클라이언트 시스템의 다른 사용자가 BoostFS를 마운트하도록 허용하려면 -o allow-others=true 옵션을 포함하십시오. 이 옵션은 루트 사용자만 변경할 수 있습니다.

2. (선택 사항) 스토리지 유닛 사용자 티켓의 생성을 확인하려면, -u 명령을 사용하여 스토리지 유닛 사용자 이름을 지정합니다.

# boostfs kerberos query -u <storage-unit-username>

BoostFS 마운트

BoostFS 마운트에 대한 자세한 내용은 Kerberos 인증에 대한 고려 사항(33페이지)및 BoostFS 및 Linux 마운트 명령(36페이지) 섹션을 참조하십시오.

절차

1. BoostFS 마운트 및 Kerberos 인증 지정:

# boostfs mount -d <data-domain-system> -s <storage-unit> -o security=kerb5 <storage-unit-username> -u <storage-unit-username> -m <kerberos-username> <mount-point>

결과

BoostFS가 마운트되었지만 액세스할 수 없습니다.



기본 사용자 티켓 획득절차

1. 기본 Kerberos 사용자 티켓을 만들려면 -m 옵션을 사용하여 기본 Kerberos 사용자 이름을 지정합니다.

# boostfs kerberos set -m <primary-username>

2. (선택 사항) 기본 Kerberos 사용자 티켓이 만들어졌는지 확인하려면 사용자 이름을 지정하지 않고 -m 옵션을 사용합니다.

# boostfs kerberos query

결과

클라이언트 구성이 완료되었습니다.

Kerberos 인증에 대한 고려 사항Kerberos 구현BoostFS는 /etc/krb5.conf에 위치한 별도의 구성 파일을 포함하는 MIT Kerberos를 사용합니다. 이 구성 파일을 사용하여 티켓 수명을 제어하고 Kerberos 구현에 대한기타 변경 작업을 수행할 수 있습니다. Kerberos 구성 변경에 대한 자세한 내용 및BoostFS 구현에 특정하지 않은 기타 정보에 대해서는 MIT Kerberos 문서를 참조하십시오.

스토리지 유닛 사용자에 대한 자격 증명은 /opt/emc/boostfs/kerberos에 저장됩니다. 기본 Kerberos 사용자에 대한 자격 증명은 /opt/emc/boostfs/kerberos/<primary-username>/<process-username>에 저장됩니다.

보안 및 파일 권한클라이언트 시스템의 다른 사용자가 BoostFS를 마운트할 수 있도록 허용하려면,boostfs kerberos set -u <storage-unit-username>을(를) 사용하는 경우-o allow-others=true 옵션을 포함시키십시오. 이 옵션이 사용되면 스토리지 유닛 사용자 티켓이 마운트 지점의 다른 사용자와 공유됩니다. 그러나 다른 사용자가 마운트 내의 파일 및 디렉토리에 액세스하려면 고유한 기본 사용자 티켓을 계속 가지고있어야 합니다. 이 옵션은 루트 사용자만 변경할 수 있습니다.

기본적으로 local-user-security 매개 변수는 false(으)로 설정됩니다. RSALockbox 인증을 사용하는 경우 이 설정을 true(으)로 변경할 수 있습니다. Kerberos인증을 사용하는 경우 항상 true(으)로 설정되며 구성 파일에서 충돌하는 옵션은 무시합니다.

BoostFS 마운트에 대한 기본 Kerberos 사용자 연결을 통해 생성된 파일은 해당 기본 사용자가 소유합니다. 이러한 파일은 동일한 TGT를 가진 사용자만 변경할 수 있습니다.

Data Domain 시스템에 다음 명령을 입력하여 Kerberos 인증만 사용하도록 DataDomain 시스템의 DD Boost에 대한 클라이언트 액세스 목록을 선택적으로 구성할 수있습니다. # ddboost client add <client-name> authentication-modekerberos

이 선택적 단계를 수행하는 경우 Kerberos를 사용하도록 구성된 BoostFS 클라이언트는 Kerberos를 사용해야 연결에 성공한다는 것을 참고하십시오. 해당 BoostFS 클라이언트가 RSA Lockbox를 사용하는 경우 연결에 실패합니다.


Kerberos 인증에 대한 고려 사항 33

티켓 갱신이 krb-auto-renew 옵션이 사용되면 재생 시간까지 티켓이 자동으로 갱신됩니다.일단 재생 시간이 초과되면 BoostFS Kerberos 명령을 사용하여 수동으로 티켓을 확보해야 합니다.

boostfs 마운트 명령boostfs mount 명령을 사용하여 BoostFS FUSE 마운트를 설정할 수 있습니다.

boostfs mount [-d|--data-domain-system] <data-domain-system>[-s|--storage-unit] <storage-unit>[[-o|--option <param>=<value>] ...] <mount-point>BoostFS 파일 시스템을 마운트합니다. 필요한 역할은 없습니다.

boostfs umount <mount-point>BoostFS 파일 시스템을 마운트 해제합니다. 필요한 역할은 없습니다.

인수 정의

mount-point

BoostFS 시스템에 대한 마운트 지점입니다.

storage-unit

Data Domain 시스템의 타겟 스토리지 유닛입니다.

BoostFS 마운트에 대한 명령 옵션다음 옵션은 boostfs mount 명령에 유효합니다.

표 3 boostfs mount 마운트에 대한 명령 옵션

옵션 설명

-o allow-others=<true | false> 마운트 소유자가 아닌 클라이언트 시스템의 사용자가 BoostFS를 마운트하도록 허용합니다.기본값: false자세한 내용은Kerberos 인증에 대한 고려 사항(33페이지) 섹션을 참조하십시오

-o app-info="text_string" BoostFS를 사용하는 애플리케이션을 설명하는 텍스트 문자열을 표시합니다.기본값: FUSE version

-o ddboost-read-compression=<true| false>

압축 복원을 활성화합니다.기본값: false자세한 내용은압축 복원(35페이지) 섹션을참조하십시오

-o directory-name=path/to/subdir 마운트하도록 선택한 스토리지 유닛 내 하위디렉토리(기본값: 스토리지 유닛의 루트).루트 경로에서 마운트하고, 마운트를 해제하고, 후속 마운트 명령 또는 구성 파일에 매개변수를 추가한 후에 하위 디렉토리를 생성해야합니다.



표 3 boostfs mount 마운트에 대한 명령 옵션 (계속)

옵션 설명

-o krb-auto-renew=<true | false> 티켓을 재생 시간까지 자동으로 갱신되도록 허용합니다. 재생 시간이 초과되면 BoostFSKerberos 명령을 사용하여 수동으로 티켓을 확보해야 합니다.기본값: false

-o log-enabled=<true | false> 로깅을 활성화하거나 비활성화합니다.기본값: true

-o log-level=<debug | info |warning | error>

로그 세부 수준을 설정합니다.기본값: info

-o log-dir=/path/to/logfile 로그 파일의 디렉토리를 지정합니다.기본값: /opt/emc/boostfs/log

-o log-file=unique-file-name.log 로그 파일 이름을 지정합니다.기본값: ddboostfs_<uid>_<gid>.log

-o log-maxsize=100 최대 로그 크기를 MB 단위로 지정합니다.기본값: 100

-o log-rotate-num=8 저장할 로그 파일의 수를 지정합니다.기본값: 8

-o max-connections=128 동시에 사용할 수 있는 최대 연결 수를 지정합니다.기본값: 128자세한 내용은 BoostFS 마운트에 대한 최대 연결(36페이지) 섹션을 참조하십시오.

-o security=<krb5 | lockbox> 인증에 사용되는 보안 옵션 지정기본값: lockbox

-o storage-unit-username=sysadmin 스토리지 유닛 사용자 이름을 지정합니다.Kerberos에만 사용하십시오.

압축 복원이 옵션을 사용하면 데이터를 보내고 받을 때 대역폭 사용량이 줄어들지만 CPU 사용량이 늘어납니다.

ddboost-read-compression 마운트 옵션이 true로 설정되어 있으면 서버에서 데이터를 압축한 후 클라이언트로 보냅니다. 클라이언트는 데이터를 받을 때 압축 해제해야 합니다. 압축된 데이터를 보내고 받으면 네트워크 대역폭 사용량이 줄어들지만 데이터를 압축하고 압축 해제하려면 상당한 양의 CPU 성능이 필요합니다. 기본적으로 이옵션은 false로 설정되어 있습니다.

이 옵션은 다음 두 가지 방법 중 하나에서 사용할 수 있습니다.

l 명령줄 옵션으로 사용:boostfs mount -o ddboost-read-compression=true /mnt/bfs-mount


압축 복원 35

l boostfs.conf 파일에 구성된 옵션으로 사용:

ddboost-read-compression=true

BoostFS 마운트에 대한 최대 연결

max-connections 마운트 옵션을 사용하여 BoostFS 마운트 지점에서 동시에 열리는최대 파일 수를 지정할 수 있습니다. 기본값은 128이며, 64와 256 사이의 값으로 설정할 수 있습니다.

동시에 열리는 파일 수를 늘리면 BoostFS에서 사용하는 메모리의 양이 늘어납니다.

BoostFS 및 Linux 마운트 명령BoostFS를 사용하면 Linux/UNIX mount 명령을 사용하여 BoostFS 파일 시스템을 마운트할 수 있습니다.

mount 명령을 사용하여 BoostFS 파일 시스템을 마운트하는 것은 NFS 또는 다른 모든파일 시스템을 마운트하는 것과 동일한 방식으로 작동합니다. 표준 mount 명령이 지원되므로 mount 명령을 사용하는 다른 표준 항목도 작동합니다.

BoostFS는 마운트 지점에서 실행되고 있는 파일을 지원하지 않습니다.

예제 1 mount의 기본 사용법

mount 명령의 가장 기본적으로 사용법은 다음과 같습니다.

mount –t boostfs myddr:/mystu /mnt

예에서 myddr은 DDR의 호스트 이름, mystu는 DD Boost 스토리지 유닛의 이름, /mnt는파일 시스템을 마운트할 마운트 지점입니다.

파일 시스템 테이블 사용법시스템을 시작하는 동안과 일부 다른 작업 중에 mount 명령은 /etc/fstab 파일에 저장된 파일 시스템 테이블(fstab)에서 어떤 파일 시스템을 마운트해야 하는지에 대한 지침을 참조합니다. 예를 들어 mount -a 명령을 실행하면 mount에서 /etc/fstab 파일에 문서화되어 있는 모든 파일 시스템을 fstab 규칙에 따라 마운트합니다.

예제 2 fstab과 mount 사용법

이 예에 표시된 fstab 항목은 DDR myddr의 mystu 스토리지 유닛을 /mnt에 BoostFS파일 시스템으로 마운트합니다.

myddr:/mystu /mnt boostfs defaults,_netdev 0 0



예제 2 fstab과 mount 사용법 (계속)

이 명령을 사용할 때 마운트 지점을 파일 시스템을 마운트할 위치(예: /mnt)로 설정하십시오.

예제 3 여러 사용자 허용

이 예에서 fstab 항목에 BoostFS 옵션 allow-others가 포함됩니다. 이 옵션을 사용하면 파일 시스템을 마운트한 사용자가 아닌 사용자에게도 액세스를 허용할 수 있습니다. 파일 시스템은 시스템 시작 중에 마운트되기 때문에 파일 시스템을 마운트한 사용자가 루트 사용자입니다.

myddr:/mystu /mnt boostfs defaults,_netdev,bfsopt(allow-others=true) 0 0

표 4 mount 명령 옵션

명령 옵션 설명

[-o] 옵션보다 우선합니다.

[username]=<valid user name> 루트가 마운트 주체이고 관리자가 지정된 사용자를 대신하여 마운트를 수행하려는 경우 지정된 username이 사용됩니다.

[uid]=### username 옵션을 지정하지 않은 경우 uid 옵션이 사용됩니다. 루트가 마운트 주체이고 관리자가 지정된 uid 사용자를 대신하여 마운트를수행하려는 경우 지정된 uid가 사용됩니다.username 옵션을 지정한 경우 uid 옵션이 무시됩니다.

[gid]=### uid 옵션이 사용되고 gid 옵션도 지정된 경우지정된 gid가 마운트의 유효 gid로 사용됩니다.username 옵션을 지정한 경우 gid 옵션이 무시됩니다.

[umask]=### uid 또는 username 옵션이 사용되고 umask 옵션이 지정된 경우 지정된 umask가 마운트 시점에 마운트 지점의 유효 umask로 사용됩니다.이 옵션은 automounter 및 기타 자동 마운트메커니즘과 마찬가지로 일시적인 마운트 지점의 권한을 변경하는 데 필요합니다.

umask를 "0000"로 설정하는 것이 좋습니다("umask = 0000").

[bfsopt](<valid boostfsoption>,...)

bfsopt는 마운트 명령줄에서 boostfs 옵션을도입하는 데 사용됩니다. 이러한 옵션은 마운트 시 boostfs에 직접 전달됩니다. 모든 유효한boostfs 옵션을 지정할 수 있습니다.


BoostFS 및 Linux 마운트 명령 37

Automounter동적으로 파일 시스템을 마운트하려면 autofs 명령과 함께 Linux automounter를 사용합니다. automount 명령으로 생성된 마운트는 사용 중이지 않을 때 자동으로 마운트해제됩니다.

automounter를 활성화하려면 /etc/auto.master 파일을 편집합니다. 프로그램이automount 정의 파일 시스템 내의 파일을 참조하는 경우 시스템은 요청에 응답하기 위해 해당 파일 시스템을 마운트합니다. 마운트 프로세스는 사용자 및 애플리케이션에 영향을 주지 않습니다.

auto.master 파일은 마운트할 파일 시스템을 automount에 알리고 마운트를 제어하는 스크립트에 automount 항목을 전달합니다. 일반적으로 automount가 init.d또는 systemd 스크립트에 의해 시작될 때 이 파일을 읽습니다.

최근 버전의 Linux에서는 systemctl 명령이 systemctl [start | stop |restart] autofs 같은 서비스 작업을 수행하는 데 사용됩니다. 명령에서 start,stop 또는 restart 옵션을 지정합니다.

automount 항목에 대한 자세한 내용은 mount, automount, auto.master 및autofs에 대한 Linux man 페이지를 참조하십시오.

예제 4 BoostFS에서 automounter 사용

이 예에서 auto.master 파일이 automount 항목을 전달하는 스크립트는auto.boost입니다. auto.boost 스크립트는 마운트할 디렉토리를 매개변수로 받습니다. 스크립트는 사용된 마운트 옵션을 반환합니다.

/etc/auto.master에서 /etc/auto.boost가 /boost에 마운트할 수 있게 해주는예제 줄은 다음과 같습니다.

/boost program,sun:/etc/auto.boost --timeout=10

예제 /etc/auto.boost 스크립트 파일:

#!/bin/bashopts="-fstype=boostfs,rw,noauto,exec,bfsopt(allow-others=true)"opts2="-fstype=boostfs,rw,umask=0000,username=auser,exec,bfsopt(allow-others=false)"case "$1" in userdir) echo "$opts2 myddr:/mystu" ;; backup) echo "$opts myddr:/mystu" ;; *) ;;esac

이 예에서는 /boost 디렉토리가 automount 시작 시 자동으로 생성됩니다. 프로그램또는 셸 명령이 /boost/userdir,을 가리키면 automount가 /boost/userdir 디렉토리를 생성하고 BoostFS 파일 시스템을 해당 마운트 지점에 마운트합니다. 마운트



작업이 성공적으로 완료되면 사용자 프로세스가 해당 마운트 지점의 파일로 실행됩니다. 마운트 지점이 10초 이상 유휴 상태로 유지되면 자동으로 마운트 해제됩니다.

이 예에서는 다른 옵션을 사용하는 추가 마운트 지점 /boost/backup을 보여 줍니다.automounter를 사용하는 경우 파일 시스템을 마운트할 때 소유자로 사용할 사용자를지정하거나 boostfs 옵션 allow-others를 사용해야 합니다. 마운트 지점 /boost/backup에 대한 옵션은 allow-others 옵션을 보여 줍니다.

/etc/auto.boost 파일은 실행 스크립트이므로 파일에 +x 사용 권한을 지정해야 합니다. 스크립트를 테스트하려면 지정된 매개변수와 함께 실행하여 출력된 응답을 확인합니다.

BoostFS 클라이언트 접속 세부 정보마운트 지점을 생성한 후에는 ddboost show connections 명령을 통해 BoostFS를 사용하여 Data Domain 시스템에 접속하는 클라이언트에 대한 세부 정보를 볼 수 있습니다.

다음 예와 같이 출력에 표시되는 세부 정보에는 BoostFS 버전 번호와 Boost 라이브러리가 포함됩니다.

그림 2 ddboost show connections 표시

ddboost show connections 명령에 대한 자세한 내용은 Data Domain OperatingSystem 명령 참조 가이드를 참조하십시오.


BoostFS 클라이언트 접속 세부 정보 39



5장

문제 해결

l 로그 정보........................................................................................................... 42l 알려진 문제........................................................................................................42

문제 해결 41

로그 정보다음과 같은 로그 파일을 사용하여 BoostFS 문제를 진단할 수 있습니다.

l BoostFS 로그 파일기본적으로 BoostFS 로그 파일은 /opt/emc/boostfs/log 디렉토리에 있습니다. 파일의 기본 이름(ddboostfs_<uid>_<gid>.log)은 다음과 같습니다.

n <uid>는 boostfs 사용자의 사용자 id입니다.

n <gid>는 boostfs 사용자의 그룹 id입니다.

일반적인 BoostFS 로그 메시지는 다음과 같은 형식으로 나타납니다.

Date + Time + Procss-ID + Thread-ID + [logging-leve: E - error, W - warning, I - info, D - debug) + Message-Text

다음은 예제 정보 메시지입니다.May 23 12:53:51 2996 4014012160 [I] bfs_close_open_nodsp: File /00000004 opened in non-DSP mode

l DD Boost SDK precert 로그 파일

l Data Domain 파일 시스템 로그Data Domain 파일 시스템 로그는 Data Domain 시스템의 /ddr/var/log/debug디렉토리에 있습니다. 자세한 내용은 Data Domain Operating System 관리 가이드를참조하십시오.

BoostFS는 내부 상태, 활동, 경고 및 오류를 포함하는 로컬 로그 파일을 생성합니다.CLI 또는 BoostFS 구성 파일을 사용하여 로그 파일의 이름과 위치에 추가로 로깅 수준을 지정할 수 있습니다.

BoostFS 작동 중에 문제 해결을 시작하려면 kill -s SIGUSR2 <boostfs_pid>를 사용하여 BoostFS 로그 수준을 순환시킬 수 있습니다. 여기서, <boostfs_pid>는 BoostFS프로세스의 프로세스 식별자입니다.

로그 파일에 대한 크기 제한을 설정하여 로그 파일의 크기가 해당 제한에 도달하면BoostFS가 로그 메시지를 순환하도록 해야 할 수도 있습니다.

구성 파일에서 BoostFS 로그 파일의 최대 크기를 구성할 수 있습니다. 보관할 이전 로그 파일 수를 구성할 수도 있습니다.

로그 파일 크기가 지정된 최대 크기(MB)에 도달하면 로그 파일 이름에 ".1"이 추가되어로그 파일의 이름이 바뀝니다. ".1"로 끝나는 기존 로그 파일이 이미 있으면 해당 파일의 이름에서 ".1"이 ".2"로 대체되어 이름이 바뀝니다. 각 로그 파일이 최대 크기에 도달할 때마다 로그 파일의 이름에 추가된 숫자 n이 n+1로 바뀝니다. 이 과정이 최대 로그순환 번호에 도달할 때까지 계속됩니다.

알려진 문제1.1로 업그레이드한 후에 BoostFS 마운트 지점을 설정할 수 없음

[E] bfs_get_passphrase: unable to get passphrase -incompatible lockbox version

호환되지 않는 Lockbox 버전이 있습니다. BoostFS 1.0에서 1.1로 업그레이드하는경우 새로운 Lockbox를 생성하고 사용자 자격 증명을 추가해야 합니다. 자세한 내용은 BoostFS 클라이언트 업그레이드(23페이지) 섹션을 참조하십시오.

문제 해결


BoostFS 마운트 지점을 설정할 수 없음다음 섹션에서는 마운트에서 발생하는 다른 일반적인 오류와 그 해결책에 대해 설명합니다.

The mount point mount-point is nonempty.BoostFS는 비어 있지 않은 마운트 지점에 마운트될 수 없습니다. 비어 있는 마운트지점에 BoostFS를 다시 마운트해 보십시오. 이 오류는 사용자가 이미 마운트 지점을 설정한 경우 발생할 수 있습니다. 이 경우가 맞는지 확인하고 싶다면 이미 설정된 마운트 지점을 사용해 보거나 boostfs umount를 사용하여 기존 마운트 지점을해제하고 새 마운트 지점을 설정할 수 있습니다. 마운트할 클라이언트의 디렉토리에 이미 파일이 있는 경우에도 이 오류가 나타날 수 있습니다. 이 경우에는 해당 파일을 제거하거나 비어 있는 마운트 지점 디렉토리를 대신 선택해야 합니다.

Cannot mount mount-point: unexpected error, please see log fordetails.

Data Domain 시스템에서 DD Boost 프로토콜이 활성화 및 구성되어 있지 않은 경우 자주 볼 수 있습니다. BoostFS 로그 파일에서 자세한 내용을 확인하고 DataDomain 시스템에서 ddboost status 명령을 사용하여 DD Boost가 활성화되었는지 확인해야 합니다.

Invalid mount point option and value pair [option=key fromconfig file ] [value= value from config file]/mnt/test: Configuration initialization failed

이 메시지는 BoostFS 구성 파일을 처리하는 동안 오류가 발생할 경우 나타날 수 있습니다. BoostFS 구성 파일에서 인쇄한 특정 키와 값을 검토하여 수정하는 것이 좋습니다.

Cannot mount mount-point: unexpected error이 오류는 Kerberos 인증을 사용하고 설정에 오류가 존재하는 경우에 자주 발생합니다. 이 구성 가이드의 Kerberos 지침을 검토하여 값이 적절하게 설정되었는지 확인하십시오.

BoostFS 마운트 지점을 마운트 해제할 수 없음

fusermount: failed to unmount mount-point: Invalid argument이 메시지는 BoostFS 마운트 지점이 아직 설정되지 않은 경우에 나타날 수 있습니다. 마운트 지점이 이미 마운트 해제된 경우 아무 문제가 없지만 이 오류가 계속 나타날 수 있습니다.

BoostFS 마운트 지점에 액세스할 수 없음마운트 지점을 사용하려고 할 때 사용 권한 또는 권한 오류가 나타날 수 있습니다. 이 오류는 사용자에게 마운트 지점에 액세스하는 데 필요한 사용 권한이 없는 경우에 자주발생합니다. 기본적으로 마운트 지점에 액세스하도록 허용되는 유일한 사용자는 마운트 지점을 설정하는 사용자입니다. 다른 사용자가 이 마운트 지점을 공유할 수 있게 하려면 명령줄 또는 BoostFS 구성 파일에 -o allow-others=true option을 포함해야 합니다.

구성 값이 적용되지 않음일반적으로 구성 매개 변수가 적용되지 않는 이유는 BoostFS 구성 파일 위쪽에서[global] 레이블의 주석이 제거되지 않았기 때문입니다. 구성 파일을 검토하여 #[global]이(가) [global](으)로 변경되었는지 확인하는 것이 좋습니다.

문제 해결

알려진 문제 43

BoostFS가 재부팅 후에 마운트되지 않음시스템을 재부팅한 후 BoostFS가 마운트되지 않을 경우 다음 예와 같이 _netdev 옵션을 /etc/fstab에 추가할 수 있습니다.

10.98.88.93:/user1-stu /home/user1/boostfs boostfs umask=0000,user,_netdev 0 0

Kerberos다음 섹션에서는 Kerberos에서 발생하는 일반적인 오류와 그 해결책에 대해 설명합니다.

스토리지 유닛에 대한 액세스 권한이 부족하거나 스토리지 유닛이 없음BoostFS를 마운트하는 동안 이 오류가 발생한 경우 boostfs kerberos query명령을 사용하여 스토리지 유닛 사용자를 위한 유효한 Kerberos 티켓이 있는지 확인하십시오. 필요한 경우 boostfs kerberos set 명령을 사용하여 만료된 티켓을 다시 구성하십시오.

BoostFS 디버그 로그에 Kerberos 데이터베이스에서 서버를 찾을 수 없음이라는 오류 메시지가 포함되어 있는 경우 DNS 항목이 유효한지 그리고 서버 호스트이름에 대한 정방향 및 역방향 DNS 조회를 수행할 수 있는지 확인하십시오.

열려 있는 파일이 너무 많음BoostFS 마운트 지점에 액세스하려고 시도하는 동안 이 오류가 발생한 경우BoostFS 마운트 지점에 액세스하는 사용자에 대해 유효한 Kerberos 티켓이 있는지 확인하십시오.

또한 Data Domain 시스템이 Kerberos 사용자 이름을 매핑할 수 있도록 NIS에Kerberos 사용자 이름이 있는지 확인하십시오.

문제 해결


부록A

부록

l Puppet 정보....................................................................................................... 46l UNIX KDC에 보안 주체 추가.............................................................................. 46l 참고 자료........................................................................................................... 47

부록 45

Puppet 정보엔터프라이즈/원격 환경이 있는 경우 Puppet을 설치하고 구성하여 BoostFS 구성 파일및 이후의 모든 업데이트를 클라이언트에 배포할 수 있습니다. 이것이 Best Practice입니다.

Puppet은 클라이언트를 마스터-서버 방식으로 관리할 수 있게 해주는 오픈 소스 소프트웨어입니다. Puppet을 설치할 때 시스템 하나를 마스터로 지정하게 됩니다. BoostFS는 Puppet을 사용하여 대규모 엔터프라이즈 환경의 여러 시스템에 BoostFS를 배포 또는 "푸시"합니다.

소규모 환경에서는 간단하게 개별 시스템에 BoostFS를 설치할 수 있습니다.

Puppet에 대한 자세한 내용은 Puppet Labs 웹 사이트(https://puppet.com/product/puppet-enterprise-and-open-source-puppet)를 참조하십시오.

UNIX KDC에 보안 주체 추가

UNIX KDC에 Data Domain 보안 주체 추가절차

1. KDC(Key Distribution Center)에 로그인합니다.

2. kadmin 명령을 입력하여 KDC 관리 모드를 시작합니다.

후속 단계의 명령은 kadmin 모드를 시작한 후 KDC에 적용합니다.

3. Kerberos addprinc 명령을 사용하여 KDC(Key Distribution Center)에 DataDomain 보안 주체를 추가합니다. # addprinc boostfs/<ddsystem-hostname>@<realm>

4. Kerberos 명령 listprincs를 입력하여 클라이언트 보안 주체가 추가되었는지확인합니다.

5. Kerberos ktadd -k 명령을 입력하여 호스트 및 BoostFS 자격 증명을 KDC의 임시 keytab 파일로 가져옵니다.# ktadd -k /tmp/<keytab-file-name-for-ddsystem> boostfs/<ddsystem-hostname>@<realm>Data Domain 시스템에 대한 keytab 파일을 생성하여 Data Domain 시스템으로가져와야 합니다.

6. 파일 이름을 krb5.keytab으로 바꾸고 /ddr/var folder에 복사합니다.

7. 3단계에서 생성된 keytab 파일을 KDC에서 Data Domain 시스템 디렉토리인 /ddr/var/releases로 복사합니다.

KDC에 클라이언트 보안 주체 추가절차

1. Kerberos addprinc 명령을 사용하여 KDC에 호스트 및 BoostFS 서비스 보안 주체를 추가합니다.

# addprinc host/<client-hostname>@<영역>

2. Kerberos 명령 listprincs를 사용하여 클라이언트 보안 주체가 추가되었는지확인합니다.

부록


https://puppet.com/product/puppet-enterprise-and-open-source-puppet

https://puppet.com/product/puppet-enterprise-and-open-source-puppet

3. Kerberos ktadd -k 명령을 입력하여 호스트 및 BoostFS 자격 증명을 KDC의 임시 keytab 파일로 가져옵니다.

# ktadd -k /tmp/<keytab-file-name-for-client> boostfs/<client-hostname>@<realm># ktadd -k /tmp/<keytab-file-name-for-client> host/<client-hostname>@<realm>

4. 3단계에서 생성된 keytab 파일을 KDC에서 클라이언트의 /etc/krb5.keytab파일로 복사합니다.

참고 자료온라인 지원 웹 사이트에서 제공되는 다음 문서에서 자세한 관련 정보를 참조할 수 있습니다. 로그인 자격 증명에 따라 문서에 대한 액세스가 제한될 수 있습니다. 문서 액세스 권한이 없는 경우 영업 담당자에게 문의하시기 바랍니다.

l Data Domain BoostFS Integration Guide: Application Validation and BestPractices(https://community.emc.com에서 사용할 수 있음)

l Data Domain Operating System 버전 관리 가이드

l Data Domain Operating System 버전 초기 구성 가이드

부록

참고 자료 47

https://support.emc.com/

https://community.emc.com

부록


Documents

Dell EMC Linux용 BoostFS · 시작하기 전에 모든 시스템에서 KDC(Key Distribution Center)에 액세스할 수 있는지 확인해야 합니 ... # authentication kerberos