- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
14-系统管理
本章节下载: 14-系统管理 (975.15 KB)
目 录
通过系统管理可以管理用户组和用户,多集群管理,查看和修改集群基本配置信息,以及注册License等功能。
用户管理用于管理登录ONEStor后台管理系统的用户,通过对用户进行管理,可以提高对ONEStor后台管理系统访问的安全性。为了方便管理不同权限的用户,系统增加了用户组的概念,将相同权限的用户放在同一个用户组中进行集中管理。
· 超级管理员
系统中拥有最高权限的管理员用户,具有配置、管理ONEStor后台管理系统,添加、删除用户和用户组的权限。该用户由系统自动创建且不能被删除。
· 普通管理员
由超级管理员用户创建的管理员用户,其权限由其所在的用户组决定,但没有添加、删除用户和用户组的权限。
由超级管理员用户创建用户组并为其设置相应的访问权限,每个普通管理员用户只能加入到一个用户组中,每个用户组可以包含多个用户。
用户管理中的访问权限是指在用户登录管理系统后,访问导航树中各项菜单的权限。普通管理员用户只能进入有权限的菜单页面进行查看和操作。用户的访问权限统一在用户组中设置。
表14-1 管理任务概览
|
管理任务 |
说明 |
|
|
用户组管理 |
创建普通管理员用户之前必须先创建用户组 |
|
|
修改用户组下的普通管理员所拥有的访问权限,新创建的用户组缺省情况下无任何访问权限 |
||
|
查看用户组下所有的用户 |
||
|
当用户组下没有用户时可以删除该用户组 |
||
|
用户管理 |
创建普通管理员用户,并添加到相应的用户组中,缺省普通管理员用户登录管理系统的密码为“User@123” |
|
|
当普通管理员用户将更改后的密码遗忘,可通过重置密码操作恢复密码为缺省密码“User@123” |
||
|
修改普通管理员所在的用户组 |
||
|
删除普通管理员用户 |
||
(1) 单击导航树中的[用户组管理]菜单项,进入用户组管理页面,如图14-1所示。
(2) 单击<创建>按钮,在弹出的图14-2所示对话框中输入用户组名称,(可选)选择用户组权限,单击<确定>按钮完成操作。
|
参数 |
说明 |
设置 |
|
名称 |
用户组的名称,不能与集群中已有的管理员用户组重名 |
取值范围1~30位的字母、数字、中划线、下划线、小数点 |
|
用户组权限 |
用户组内的用户具有右侧“已有权限”框中的权限 |
- |
在用户组管理页面,选中一个用户组,单击<修改权限>按钮。在弹出的图14-3所示对话框中,选中左侧“可选权限”框中的一个或者多个权限,单击<》>按钮增加访问权限,或者选中右侧“已有权限”框中的一个或者多个权限,单击<《>按钮删除访问权限。单击<确定>按钮完成操作。设置成功后,用户组内的用户将拥有右侧“已有权限”框中的权限。
在用户组管理页面,选中一个用户组,单击<查看用户>按钮,在弹出的图14-4所示对话框中,查看该用户组下的所有普通管理员用户信息,单击<确定>按钮完成操作。
用户组下没有用户时才能被删除。
在用户组管理页面,选中一个用户组,单击<删除>按钮,如图14-5所示,在弹出的对话框中单击<确定>按钮完成操作。
本功能只对普通管理员用户进行管理。
(1) 单击导航树中的[用户管理]菜单项,进入用户管理页面,如图14-6所示。
(2) 单击<创建>按钮,在弹出的图14-7所示对话框中,输入名称并选择用户要加入的用户组,单击<确定>按钮完成操作。新建用户的管理系统登录密码缺省为User@123。
表14-3 参数说明
|
参数 |
说明 |
设置 |
|
名称 |
用户的名称,不能与集群中已有的管理员用户重名,且不能命名为“default” |
取值范围1~30位的字母、数字、中划线、下划线、小数点 |
|
用户组 |
用户所属的用户组 |
取值范围为集群中已有的用户组 |
在用户管理页面,选中一个用户,单击<重置密码>按钮,如图14-8所示,在弹出的对话框中单击<确定>按钮完成操作。重置后的密码为User@123。
在用户管理页面,选中一个用户,单击<修改所在组>按钮,在弹出的图14-9所示对话框中选择要加入的新用户组,单击<确定>按钮完成操作。
在用户管理页面,选中一个用户,单击<删除>按钮,如图14-10所示,在弹出的对话框中单击<确定>按钮完成操作。
用户通过配置多集群管理功能,可以实现在多个集群的管理页面之间直接跳转,方便用户对不同集群进行管理。
表14-4 管理任务概览
|
管理任务 |
说明 |
|
|
将某个集群的管理账号信息添加至当前集群的多集群管理账号列表中 |
||
|
通过在下拉列表中选择需要跳转至的集群,直接进入所选集群的管理页面 |
||
|
修改多集群管理账号的集群备注名、用户名、密码和描述信息等 |
||
|
将指定的多集群管理账号从列表中删除 |
||
|
将多集群管理账号列表中的所有账号信息全部删除 |
||
· 一个集群IP只能对应添加一个管理账号,系统最多支持添加16个集群的管理账号。
· 创建多集群管理账号时,若目标集群的多集群管理账号列表中已存在除其自身外的其他集群的管理账号,则不允许添加,请清空该目标集群的多集群管理账号列表后再进行添加。添加本集群的管理账号时无此限制。
· 创建多集群管理账号时,系统会自动将本集群的多集群管理账号列表中的全部账号信息同步至所有关联集群,各个关联集群根据规则(若未包含某个账号则新增该账号;若已含有某个账号则更新该账号)进行账号信息更新(网络异常、进程异常等情况下该信息同步会失败)。
(1) 单击导航树中的[多集群管理]菜单项,进入多集群管理页面,如图14-11所示。
(2) 单击<创建>按钮,在弹出的图14-12所示对话框中,输入集群IP、集群备注名、用户名称、密码和描述,单击<确定>按钮完成操作。
· 需添加本集群的管理账号信息后才可以使用切换多集群管理功能(否则管理页面上方的多集群管理下拉列表将不显示)。
· 各集群管理页面的中英文语言设置由各集群分别确定,切换多集群管理时,按照对应集群的中英文语言设置显示对应语言页面。
(1) 单击管理页面上方的多集群管理下拉列表,选择要切换到的目标集群,如图14-13所示。
(2) 在弹出的图14-14所示跳转提示对话框中确认跳转信息,单击<确定>按钮完成操作。
· 更新多集群管理账号的密码不会影响相应目标集群的实际登录密码。
· 修改多集群管理账号时,系统会自动将本集群的多集群管理账号列表中的全部账号信息同步至所有关联集群,各个关联集群根据规则(若未包含某个账号则新增该账号;若已含有某个账号则更新该账号)进行账号信息更新(网络异常、进程异常等情况下该信息同步会失败)。
(1) 单击导航树中的[多集群管理]菜单项,进入多集群管理页面。
(2) 选中一个待修改的多集群管理账号,单击<修改>按钮,在弹出的图14-15所示对话框中,修改集群备注名及描述,选择是否更改登录信息。
¡ 若选择“否”,单击<确定>按钮完成操作。
¡ 若选择“是”,更改多集群管理账号的用户名称及密码,然后单击<确定>按钮完成操作。
删除多集群管理账号时,系统会自动将被删除的管理账号信息同步至所有关联集群,各个关联集群根据规则(若含有该账号但该账号非本集群账号,则仅删除该账号;若该账号为本集群账号,则清空本集群的账号列表)进行账号信息更新(网络异常、进程异常等情况下该信息同步会失败)。
(1) 单击导航树中的[多集群管理]菜单项,进入多集群管理页面。
(2) 选中一个待删除的多集群管理账号,单击<删除>按钮,在弹出的图14-16所示对话框中确认删除信息,单击<确定>按钮完成操作。
(1) 单击导航树中的[多集群管理]菜单项,进入多集群管理页面。
(2) 单击<更多/清空>按钮,在弹出的图14-17所示对话框中确认信息,单击<确定>按钮完成操作。
用户在完成集群部署后,可通过参数配置功能对集群的配置进行查看和修改。
单击导航树中的[参数配置]菜单项,进入基本配置页面即可查看集群的NTP服务配置、数据校验配置等信息,如图14-18所示;进入高级配置页面即可查看集群CAPFS配置、目录存储池配置和CIFS配置信息,如图14-19所示。
本功能用于启动/关闭NTP服务,切换集群内外NTP同步和重新指定NTP服务器。
· 当需要和集群外主机进行NTP同步或集群内主机NTP同步时,可通过此功能进行切换。
· 当原NTP服务器故障时,可通过该功能重新指定NTP服务器,确保NTP服务运行正常。
在基本配置页面,单击NTP服务配置对应的<修改>按钮,如图14-20所示,修改相关信息,单击<保存>按钮完成操作。
图14-20 修改NTP服务配置
表14-5 参数说明
|
参数 |
说明 |
设置 |
|
集群内 |
选择将集群内的监控节点作为NTP服务端,并赋予优先级,提供集群内节点时间相互同步的功能 |
- |
|
集群外 |
添加非本集群的、可提供NTP服务的主机,作为NTP服务端 |
- |
|
NTP服务器 |
提供NTP服务的服务器IP地址,若配置多个时将根据服务端优先级先后作为主服务器 |
可录入1~3个网络IP,以“;”分隔 |
本功能用于查看和配置DNS服务器。配置DNS服务器后,即支持通过域名访问邮件服务器。
在基本配置页面,单击DNS配置对应的<修改>按钮,如图14-21所示,修改相关信息,单击<保存>按钮完成操作。
表14-6 参数说明
|
参数 |
说明 |
设置 |
|
DNS IP |
提供域名解析服务的DNS服务器的IP地址,集群最多允许配置5个DNS |
合法的DNS IP地址 |
周期性的进行数据校验,可以使集群能够及时发现数据是否完整。本功能用于修改数据校验的配置信息,包括校验速度,校验周期,开始结束时间。用户可根据自身需求设置数据校验的配置信息,避免数据校验占据太多的主机资源。
在基本配置页面,单击数据校验配置对应的<修改>按钮,如图14-22所示,修改相关信息,单击<保存>按钮,在弹出的对话框中单击<确定>按钮完成操作。
表14-7 参数说明
|
参数 |
说明 |
设置 |
|
校验速度 |
数据校验的速度,并显示集群完成数据校验的预计时间 |
慢:校验速度慢,占据CPU资源少,对业务影响较小 中:校验速度一般,占据CPU资源一般,对业务影响一般 快:校验速度快,占据CPU资源多,对业务影响较大 |
|
校验周期 |
两次数据校验的时间间隔 |
分为“1周”、“2周”、“3周”、“4周” |
|
开始结束时间 |
数据校验的开始时间与结束时间。若在结束时间校验未完成,则在下一次开始时间继续校验任务 |
- |
本功能用于恢复数据校验的缺省配置信息。
在基本配置页面,单击数据校验配置对应的<修改>按钮,如图14-23所示,单击<恢复默认>按钮,然后单击<保存>按钮,在弹出的对话框中单击<确定>按钮完成操作。
本功能用于修改集群服务配置的相关信息,进行管理平台超时时长的修改。
在基本配置页面,单击集群服务配置对应的<修改>按钮,如图14-24所示,修改相关信息,单击<保存>按钮完成操作。
表14-8 参数说明
|
参数 |
说明 |
设置 |
|
客户名称 |
使用存储集群服务的客户的名称,在集群部署时添加,不支持修改 |
- |
|
集群名称 |
存储集群的名称,在集群部署时添加,不支持修改 |
- |
|
管理平台超时时长 |
未在管理页面进行任何操作而导致系统自动退出登录的时间 |
10~120之间的整数,单位为分钟 |
|
只允许管理网访问 |
开启后只能通过管理节点的管理网IP访问集群Web管理页面 |
可选择“关闭”或“开启” |
本功能用于修改文件系统的预读大小及手动设置主MDS个数。
单击“高级配置”页签,进入CAPFS配置页面,然后单击<修改>按钮,如图14-25所示,修改预读大小或主MDS个数,单击<保存>按钮,在弹出的对话框中单击<确定>按钮完成操作。
表14-9 参数说明
|
参数 |
说明 |
设置 |
|
预读大小 |
用于调整文件系统读性能的参数 |
大小为1KB~512MB之间 |
|
主MDS个数 |
文件系统中用作主用状态的元数据服务器的数量 |
减少主MDS个数时,每次操作只允许减1个且主MDS个数不能少于N/2(N表示MDS总数,N为奇数时向下取整) |
· 当目录存储池自动均衡功能关闭时,一个目录中的文件数据只会存储至该目录指定的数据池中;当目录存储池自动均衡功能开启时,一个目录中的文件数据可能会存储至任意一个与该目录指定的数据池的冗余策略相同的文件存储数据池中。
· 建议用户不要自行开启目录存储池自动均衡功能。如遇需要开启的情况,请先咨询H3C技术支持。
本功能用于开启或关闭集群目录存储池自动均衡功能。
单击“高级配置”页签,进入目录存储池配置页面,然后单击<修改>按钮,如图14-26所示,选择“开启”或“关闭”,单击<保存>按钮,在弹出的对话框中单击<确定>按钮完成操作。
表14-10 参数说明
|
参数 |
说明 |
设置 |
|
目录存储池自动均衡 |
目录存储池自动均衡功能的开关 |
可选择“开启”或“关闭”,缺省为“关闭” |
本功能用于修改集群CIFS配置相关参数,包括权限筛选、notify、默认过期时间和multichannel。
使用multichannel功能需满足如下条件:
· CIFS共享鉴权方式需为本地鉴权或AD鉴权(匿名鉴权无法使用multichannel功能)。
· NAS组内所有NAS服务器均需配置两张同网段的业务网卡,且各业务网卡均与CIFS客户端网络连通。
· NAS服务器和CIFS客户端的网卡需能够提供相同的最大网络带宽,即同为千兆网卡或同为万兆网卡。
· CIFS客户端操作系统需为Windows 8或Windows Server 2012及以上版本(需支持SMB 3.0协议),且开启multichannel功能。
CIFS客户端开启multichannel功能的操作方法如下:
(1) 以系统管理员权限启动Windows PowerShell。
(2) 执行Get-SmbClientConfiguration | Select EnableMultichannel命令,检查客户端的multichannel是否已开启(True表示已开启,False表示未开启)。
(3) 若multichannel未开启,执行Set-SmbClientConfiguration -EnableMultiChannel $true命令,开启客户端的multichannel功能。
单击“高级配置”页签,进入CIFS配置页面,然后单击<修改>按钮,如图14-27所示,修改相关配置,单击<保存>按钮,在弹出的对话框中单击<确定>按钮完成操作。
表14-11 参数说明
|
参数 |
说明 |
设置 |
|
权限筛选 |
用户通过客户端查看CIFS共享中的文件/目录时,是否仅显示自身有操作权限的文件/目录,缺省关闭 |
· 开启:用户只能查看到CIFS共享中自身有操作权限的文件/目录 · 关闭:用户可以查看到CIFS共享中的所有文件/目录 |
|
notify |
一个客户端在CIFS共享目录下的变更操作(如新建目录、新建文件、修改目录、修改文件等),是否会通知其他正在访问此目录及其父目录的客户端,如自动刷新,缺省关闭 |
· 开启:客户端之间可以感知变更操作,在对读写性能有要求的应用环境下,不推荐开启该功能 · 关闭:客户端之间无法感知变更操作 |
|
默认过期时间 |
本地用户组缺省的CIFS过期时间。创建本地用户组时,其CIFS过期时间将被缺省设置为该时间 |
- |
|
multichannel |
CIFS共享是否启用multichannel功能,缺省为关闭 |
· 开启:启用multichannel功能后,CIFS客户端可与存储集群服务端(NAS服务器)建立多通道业务网络连接,提高网络带宽利用率。 · 关闭:不使用multichannel功能。 |
本功能用于查看软件信息、导出授权条码、备份License文件、注册和激活License、配置License Server服务等。
单击导航树中的[注册信息]菜单项,进入“软件信息”页面,可查看当前软件的注册信息;单击<导出授权条码>按钮,可导出当前已激活License的授权条码;单击<备份License文件>按钮,可将当前已激活的License文件备份至本地,如图14-28所示。
表14-12 参数说明
|
参数 |
说明 |
设置 |
|
版本类型 |
当前使用的版本,分为标准版与企业版 |
- |
|
剩余时间 |
软件还可使用的剩余天数 |
- |
|
已用容量 |
当前License已管理的存储容量 |
- |
|
最大容量 |
当前License可管理的最大存储容量 |
- |
|
授权条码 |
License版本信息,可导出授权条码供用服人员查询 |
- |
具体操作请参见本产品的License使用指南。
具体操作请参见本产品的License使用指南。
本功能用于查看集群中已上传的补丁包和集群中各节点补丁包的安装情况,上传和删除集群中的补丁包,以及安装和卸载集群各节点中的补丁包。
表14-13 管理任务概览
|
管理任务 |
说明 |
|
查看集群中已上传的补丁包信息 |
|
|
上传补丁包到集群中,后续可以为集群中各节点安装已上传的补丁包 |
|
|
删除集群中已上传的补丁包 |
|
|
查看集群中的节点当前工作的补丁版本信息 |
|
|
为集群中的节点安装补丁版本 |
|
|
卸载集群节点上已安装的补丁版本 |
单击导航树中的[补丁管理]菜单项,进入补丁包页面即可查看已上传的补丁包信息,如图14-29所示。
表14-14 参数说明
|
参数 |
说明 |
|
补丁包名称 |
已上传的补丁包的名称 |
|
补丁版本 |
已上传的补丁包所对应的补丁版本 |
(1) 单击导航树中的[补丁管理]菜单项,进入补丁包页面。
(2) 单击<上传>按钮,在弹出的图14-30所示对话框中单击<选择文件>按钮选择待上传的补丁包。
表14-15 参数说明
|
参数 |
说明 |
设置 |
|
补丁包 |
需要上传到集群中的补丁包 |
· 补丁包上传成功后将被存放在集群管理节点的‘/opt/h3c/patch’目录下 · 补丁包文件名以tar.gz结尾,如选中其他格式的文件,会提示格式错误并且无法上传 · 上传补丁包前请确认集群管理节点系统盘剩余容量大于补丁包文件大小 · 补丁包上传过程中请勿刷新或关闭浏览器,并请确保网络通畅 |
(3) 单击<确定>按钮完成操作。补丁包上传完成后,可以在补丁包界面查看上传的补丁包信息。
(1) 单击导航树中的[补丁管理]菜单项,进入补丁包页面。
(2) 选中一个补丁包,单击<删除>按钮,在弹出的图14-31所示对话框中,单击<确定>按钮完成操作。
(1) 单击导航树中的[补丁管理]菜单项,进入补丁包页面。
(2) 选择“补丁配置”页签,即可查看集群节点中当前工作的补丁版本信息,如图14-32所示。
表14-16 参数说明
|
参数 |
说明 |
|
主机名称 |
集群待安装补丁主机的名称 |
|
IP地址 |
集群待安装补丁主机的IP地址 |
|
当前工作补丁版本 |
当前节点正在生效的补丁版本 |
|
安装状态 |
当前节点工作补丁版本的安装状态,安装状态有4种类型:“正常”、“异常”、“暂无数据”和空白,分别对应的含义如下: · 正常:补丁包安装和运行均正常 · 异常:当前节点补丁版本与基线版本不一致或者当前工作补丁版本部分角色安装失败,具体原因可把鼠标移至“异常”上,会悬浮显示具体的异常原因 · 暂无数据:当前节点可能出现连接超时、管理网断网或补丁相关配置文件损坏的情况 · 空白:当前节点没有安装可用补丁版本 |
(1) 单击导航树中的[补丁管理]菜单项,进入补丁包页面。
(2) 选择“补丁配置”页签,进入补丁配置页面。
(3) 选择一条或多条节点信息,单击<安装补丁>按钮,如图14-33所示。
表14-17 参数说明
|
参数 |
说明 |
设置 |
|
基线版本 |
· 集群未安装任何补丁时,基线版本为产品发布版本 · 集群安装了一个或多个补丁版本时,基线版本为在安装新补丁之前,当前系统下正在稳定运行的版本 |
- |
|
补丁版本 |
节点需要安装的补丁所对应的版本,注意: · 安装补丁前请先在补丁包页面上传补丁包 · 集群中的节点只能安装与基线版本一致的补丁版本或者最新的补丁版本 |
- |
(4) 选择要安装的补丁版本,单击<确定>按钮完成操作。
(1) 单击导航树中的[补丁管理]菜单项,进入补丁包页面。
(2) 选择“补丁配置”页签,进入补丁配置页面。
(3) 单击<卸载补丁>按钮,会显示所有集群内已安装的补丁版本,如图14-34所示。
(4) 选择待卸载的补丁版本,单击<下一步>操作,会显示所有已安装选中补丁版本的主机IP地址,如图14-35所示。
表14-18 参数说明
|
参数 |
说明 |
设置 |
|
补丁版本 |
集群内已安装的补丁版本 |
- |
|
主机IP地址 |
已安装选中的待卸载补丁版本的主机IP地址 |
- |
(5) 选择待卸载补丁版本的主机IP地址。
¡ 若当前待卸载的补丁版本未在工作中,单击<确定>按钮完成操作。
¡ 若当前待卸载的补丁版本正在工作中,单击<确定>按钮,在弹出的图14-36所示对话框中,键入字符串“YES”(不区分大小写),然后单击<确定>按钮完成操作。
如果卸载的补丁版本为当前工作补丁版本,卸载可能会导致已修复的问题bug重新出现,需要在输入框中输入“YES”(不区分大小写)确认后,才能完成卸载。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
