Introduction
Ce document décrit comment configurer NFS (Network File System) intermédiaire sur Windows Server 2012 ou sur un serveur Linux, et comment configurer ACS (Access Control Server) pour une utilisation dans le processus de sauvegarde.
Cette fonctionnalité peut être particulièrement utile lorsqu'il y a une utilisation élevée du répertoire /opt sur ACS, et il n'est pas acceptable de nettoyer la base de données d'affichage.
La fonction de transfert NFS vous permet d'utiliser l'espace disque distant pour créer une sauvegarde ACS qui serait créée localement dans le répertoire /opt. Une fois la sauvegarde créée, elle est stockée sur le serveur FTP que vous spécifiez dans la commande backup.
Conditions préalables
Conditions requises
Cisco vous recommande de prendre connaissance des rubriques suivantes :
- Serveur Windows ou serveur Linux
- Cisco ACS
Components Used
Les informations contenues dans ce document sont basées sur les versions de matériel et de logiciel suivantes :
- Cisco ACS 5.5
- Windows Server 2012
- Serveur Linux 2.6.18
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
Configuration
Option 1 : Utiliser Windows Server comme périphérique intermédiaire NFS
- Cliquez sur le menu Démarrer de Windows, pointez sur Outils d'administration, puis cliquez sur Gestionnaire de serveur. La fenêtre Gestionnaire de serveur s'ouvre.
- Cliquez sur le menu Gérer, puis sur Ajouter des rôles et des fonctionnalités. La fenêtre Assistant Ajout de rôles et de fonctions s'ouvre.
- Cliquez sur Next (Suivant).
- Sur la page Type d'installation, sélectionnez Installation basée sur les rôles ou sur les fonctionnalités. Cliquez sur Next (Suivant).
- Sur la page Sélection du serveur, spécifiez le serveur Windows à configurer. Cliquez sur Next (Suivant).
- Sur la page Rôles serveur, sélectionnez Services de fichiers et de stockage, puis Services de fichiers et iSCSI, puis sélectionnez Serveur pour NFS.

- Cliquez sur Suivant sur chacune des pages restantes de l'Assistant. N'effectuez aucune modification ou sélection supplémentaire. Lorsque vous êtes invité à confirmer les modifications, cliquez sur Oui.
- Sur le système de fichiers, créez un dossier pour la sauvegarde. Donnez un nom descriptif au dossier.
- Cliquez avec le bouton droit sur le dossier et cliquez sur Propriétés. La boîte de dialogue Propriétés s'ouvre.
- Cliquez sur l'onglet Partage NFS.

- Cliquez sur le bouton Gérer le partage NFS. La boîte de dialogue Partage avancé NFS s'ouvre.

- Assurez-vous que les options suivantes sont sélectionnées :
- Partager ce dossier
- Aucune authentification de serveur [Auth_SYS]
- Activer l'accès utilisateur non mappé
- Autoriser l'accès Unix utilisateur non mappé (par UID/GID)
- Cliquez sur le bouton Autorisations. La boîte de dialogue Autorisations s'ouvre.
- Configurez les autorisations de dossier de sorte que tous les ordinateurs disposent d'un accès en lecture/écriture. N'autorisez pas l'accès racine.

- Cliquez sur OK afin de fermer chaque fenêtre de dialogue ouverte.
Option 2 : Utiliser Linux Server comme périphérique intermédiaire NFS
- Utilisez la commande ping afin de vérifier la connexion au serveur Linux.
- Configurez l'URL de préparation de sauvegarde pour NFS.
- Entrez la commande suivante afin de vérifier que le référentiel peut être utilisé :
acs# sh repository NFS-TEST
ade # mount -t nfs
Note: Le dossier de sauvegarde sur le serveur Linux doit prendre la forme du nom de domaine ou de l'adresse IP suivi du chemin du dossier, tel que « 209.165.200.225:/app/backup ». Le dossier ACS doit prendre la forme du chemin d'accès au dossier, tel que "/tmp/TEST/« .
Configuration de la mise en place NFS sur Cisco ACS
À l’invite de commandes, entrez les commandes de configuration comme indiqué dans cet exemple :
ACS56-1/admin#
ACS56-1/admin# conf t
{Enter configuration commands, one per line. End with CTRL+Z.}
ACS56-1/admin(config)#
nfs://209.165.200.225:/NFS_share
Note: Vous pouvez utiliser le nom de domaine du serveur NFS au lieu de l'adresse IP. Notez la séquence ':/' entre l'adresse et le nom du partage NFS.
Vérification
Utilisez cette section pour confirmer que votre configuration fonctionne correctement.
Note: Les mêmes commandes sont utilisées sur ACS (mode shell) pour configurer le transfert NFS pour un serveur Linux ou Windows.
- Exécutez cette commande de sauvegarde à partir de la ligne de commande :
ACS56-1/admin# backup testbackup repository ftp application acs
% Creating backup with timestamped filename: testbackup-150209-2004.tar.gpg
Un journal est généré :
Feb 9 20:22:22 piborowi-ACS56-1 ADE-SERVICE[4681]: [18126]:[info] config:backup: br_stage.c[160] [admin]: set staging url to nfs://209.165.200.225:/NFS_share
- Vérifiez que le sous-dossier de sauvegarde est présent dans le dossier partagé NFS que vous avez créé.

Il n'y a aucune différence dans les débogages ADE.log pour les sauvegardes créées avec ou sans intermédiaire NFS. Le NFS est monté uniquement pour la durée du processus de sauvegarde.
Afin de vérifier que le système de fichiers a été correctement monté, utilisez les commandes suivantes :
ade # df -hFilesystem Size Used Avail Use% Mounted on
/dev/mapper/smosvg-rootvol
4.2G 364M 3.7G 9% /
/dev/sda2 965M 18M 898M 2% /storedconfig
/dev/mapper/smosvg-storeddatavol
3.9G 1.3G 2.5G 34% /storeddata
/dev/mapper/smosvg-usrvol
4.2G 1.1G 3.0G 26% /usr
/dev/mapper/smosvg-tmpvol
4.2G 143M 3.9G 4% /tmp
/dev/mapper/smosvg-home
961M 18M 894M 2% /home
/dev/mapper/smosvg-optvol
55G 2.7G 50G 6% /opt
/dev/mapper/smosvg-localdiskvol
11G 156M 11G 2% /localdisk
/dev/mapper/smosvg-altrootvol
961M 18M 895M 2% /altroot
/dev/mapper/smosvg-varvol
5.3G 223M 4.8G 5% /var
/dev/mapper/smosvg-recvol
961M 18M 895M 2% /recovery
/dev/sda1 92M 52M 35M 61% /boot
tmpfs 2.0G 0 2.0G 0% /dev/shm
10.48.17.34:/NFS_share
400G 25G 376G 7% /opt/backup
ade # nfsstat -m
/opt/backup from 209.165.200.225:/NFS_share
Flags: rw,vers=3,rsize=32768,wsize=32768,hard,proto=tcp,timeo=600,retrans=2,sec=sys,addr=209.165.201.1
Dépannage
Cette section fournit des informations que vous pouvez utiliser pour dépanner votre configuration.
Erreur 1
acs# sh repository NFS-TEST
% Error mounting NFS location
Solution : Assurez-vous que la connectivité réseau/de routage entre NFS et ACS est correcte. Envoyez une requête ping à l'ordinateur Linux et assurez-vous également que le répertoire créé sur l'ordinateur Linux dispose des privilèges appropriés.
Erreur 2
ade # mount -t nfs 209.165.200.225:/app/backup /tmp/TEST
mount: 209.165.200.225:/app/backup failed, reason given by server: unknown nfs status return value: -1
Solution : Entrez cette commande sur le serveur Linux :
vi /etc/hosts and