Configuration de la mise en place NFS pour la sauvegarde ACS 5.x sous Windows et Linux

Introduction

Ce document décrit comment configurer NFS (Network File System) intermédiaire sur Windows Server 2012 ou sur un serveur Linux, et comment configurer ACS (Access Control Server) pour une utilisation dans le processus de sauvegarde.

Cette fonctionnalité peut être particulièrement utile lorsqu'il y a une utilisation élevée du répertoire /opt sur ACS, et il n'est pas acceptable de nettoyer la base de données d'affichage.

La fonction de transfert NFS vous permet d'utiliser l'espace disque distant pour créer une sauvegarde ACS qui serait créée localement dans le répertoire /opt. Une fois la sauvegarde créée, elle est stockée sur le serveur FTP que vous spécifiez dans la commande backup.

Conditions préalables

Conditions requises

Cisco vous recommande de prendre connaissance des rubriques suivantes :

• Serveur Windows ou serveur Linux
• Cisco ACS

Components Used

Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :

• Cisco ACS 5.5
• Windows Server 2012
• Serveur Linux 2.6.18

Les informations contenues dans ce document ont été créées à partir des périphériques d'un environnement de laboratoire spécifique. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Configuration

Option 1 : Utiliser Windows Server comme périphérique intermédiaire NFS

1. Cliquez sur le menu Démarrer de Windows, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur. La fenêtre Gestionnaire de serveur s'ouvre.
2. Cliquez sur le menu Gérer, puis sur Ajouter des rôles et des fonctionnalités. La fenêtre Assistant Ajout de rôles et de fonctions s'ouvre.
3. Cliquez sur Next (Suivant).
4. Sur la page Type d'installation, sélectionnez Installation basée sur les rôles ou sur les fonctionnalités. Cliquez sur Next (Suivant).
5. Sur la page Sélection du serveur, spécifiez le serveur Windows à configurer. Cliquez sur Next (Suivant).
6. Sur la page Rôles serveur, sélectionnez Services de fichiers et de stockage, puis Services de fichiers et iSCSI, puis sélectionnez Serveur pour NFS.
   
   
7. Cliquez sur Suivant sur chacune des pages restantes de l'Assistant. N'effectuez aucune modification ou sélection supplémentaire. Lorsque vous êtes invité à confirmer les modifications, cliquez sur Oui.
8. Sur le système de fichiers, créez un dossier pour la sauvegarde. Donnez un nom descriptif au dossier.
9. Cliquez avec le bouton droit sur le dossier et cliquez sur Propriétés. La boîte de dialogue Propriétés s'ouvre.
10. Cliquez sur l'onglet Partage NFS.
    
    
11. Cliquez sur le bouton Gérer le partage NFS. La boîte de dialogue Partage avancé NFS s'ouvre.
    
    
12. Assurez-vous que les options suivantes sont sélectionnées :
    • Partager ce dossier
    • Aucune authentification de serveur [Auth_SYS]
    • Activer l'accès utilisateur non mappé
    • Autoriser l'accès Unix utilisateur non mappé (par UID/GID)
13. Cliquez sur le bouton Autorisations. La boîte de dialogue Autorisations s'ouvre.
14. Configurez les autorisations de dossier de sorte que tous les ordinateurs disposent d'un accès en lecture/écriture. N'autorisez pas l'accès racine.
    
    
15. Cliquez sur OK afin de fermer chaque fenêtre de dialogue ouverte.

Option 2 : Utiliser Linux Server comme périphérique intermédiaire NFS

1. Utilisez la commande ping afin de vérifier la connexion au serveur Linux.
2. Configurez l'URL de préparation de sauvegarde pour NFS.
3. Entrez la commande suivante afin de vérifier que le référentiel peut être utilisé :

acs# sh repository NFS-TEST
  ade # mount -t nfs 
       
         
       
       

Remarque: Le dossier de sauvegarde sur le serveur Linux doit prendre la forme du nom de domaine ou de l'adresse IP suivi du chemin du dossier, tel que « 209.165.200.225:/app/backup ». Le dossier ACS doit prendre la forme du chemin d'accès au dossier, tel que "/tmp/TEST/« .

Configuration de la mise en place NFS sur Cisco ACS

À l’invite de commandes, entrez les commandes de configuration comme indiqué dans cet exemple :

ACS56-1/admin#
ACS56-1/admin# conf t

   {Enter configuration commands, one per line.  End with CTRL+Z.}

ACS56-1/admin(config)# 
       
        nfs://209.165.200.225:/NFS_share

Remarque: Vous pouvez utiliser le nom de domaine du serveur NFS au lieu de l'adresse IP. Notez la séquence ':/' entre l'adresse et le nom du partage NFS.

Vérification

Utilisez cette section pour confirmer que votre configuration fonctionne correctement.

Remarque: Les mêmes commandes sont utilisées sur ACS (mode shell) pour configurer le transfert NFS pour un serveur Linux ou Windows.

1. Exécutez cette commande de sauvegarde à partir de la ligne de commande :
   
   

   ACS56-1/admin# backup testbackup repository ftp application acs
   % Creating backup with timestamped filename: testbackup-150209-2004.tar.gpg

   Un journal est généré :

   Feb  9 20:22:22 piborowi-ACS56-1 ADE-SERVICE[4681]: [18126]:[info] config:backup: br_stage.c[160] [admin]: set staging url to nfs://209.165.200.225:/NFS_share

2. Vérifiez que le sous-dossier de sauvegarde est présent dans le dossier partagé NFS que vous avez créé.
   
   

Il n'y a aucune différence dans les débogages ADE.log pour les sauvegardes créées avec ou sans intermédiaire NFS. Le NFS est monté uniquement pour la durée du processus de sauvegarde.

Afin de vérifier que le système de fichiers a été correctement monté, utilisez les commandes suivantes :

ade # df -hFilesystem            Size  Used Avail Use% Mounted on
/dev/mapper/smosvg-rootvol
                      4.2G  364M  3.7G   9% /
/dev/sda2             965M   18M  898M   2% /storedconfig
/dev/mapper/smosvg-storeddatavol
                      3.9G  1.3G  2.5G  34% /storeddata
/dev/mapper/smosvg-usrvol
                      4.2G  1.1G  3.0G  26% /usr
/dev/mapper/smosvg-tmpvol
                      4.2G  143M  3.9G   4% /tmp
/dev/mapper/smosvg-home
                      961M   18M  894M   2% /home
/dev/mapper/smosvg-optvol
                       55G  2.7G   50G   6% /opt
/dev/mapper/smosvg-localdiskvol
                       11G  156M   11G   2% /localdisk
/dev/mapper/smosvg-altrootvol
                      961M   18M  895M   2% /altroot
/dev/mapper/smosvg-varvol
                      5.3G  223M  4.8G   5% /var
/dev/mapper/smosvg-recvol
                      961M   18M  895M   2% /recovery
/dev/sda1              92M   52M   35M  61% /boot
tmpfs                 2.0G     0  2.0G   0% /dev/shm
10.48.17.34:/NFS_share
                      400G   25G  376G   7% /opt/backup
ade # nfsstat -m
/opt/backup from 209.165.200.225:/NFS_share
 Flags: rw,vers=3,rsize=32768,wsize=32768,hard,proto=tcp,timeo=600,retrans=2,sec=sys,addr=209.165.201.1

Dépannage

Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.

Erreur 1

acs# sh repository NFS-TEST
% Error mounting NFS location

Solution : Assurez-vous que la connectivité réseau/de routage entre NFS et ACS est correcte. Envoyez une requête ping à l'ordinateur Linux et assurez-vous également que le répertoire créé sur l'ordinateur Linux dispose des privilèges appropriés.

Erreur 2

ade # mount -t nfs 209.165.200.225:/app/backup /tmp/TEST
mount: 209.165.200.225:/app/backup failed, reason given by server: unknown nfs status return value: -1

Solution : Entrez cette commande sur le serveur Linux :

vi /etc/hosts and