NFS EXPORT POLICY OLUŞTURMA VE LINUX/ESXI'YE SUNMA (CLI)

NetApp ONTAP'ta NFS (Network File System) protokolünü kullanarak dosya tabanlı Volume'ü dış dünyaya açma, erişim politikalarını (Export Policy) tanımlama ve Host'lara sunma rehberi.

Giriş: NFS, UNIX/Linux ve VMware ortamlarında sıklıkla kullanılan dosya tabanlı bir protokoldür. NFS Volume'ü oluşturulduktan sonra, hangi Host'ların bu Volume'e hangi izinlerle (salt okunur/okuma-yazma) erişeceğini belirleyen bir **Export Policy** (Dışa Aktarma Politikası) atanması gerekir.

Bölüm 1: NFS Servis ve Host Bilgilerinin Hazırlanması

Ön Koşullar ve Host Bilgileri

**NFS Servisinin Kontrolü:** Volume'ün sunulacağı SVM üzerinde NFS protokolü aktif olmalıdır (Önceki rehberlerde SVM'in oluşturulduğu varsayılır).
**Client IP Adresleri:** NFS Volume'üne erişecek olan Host'ların (Örn: ESXi Host'ların VMkernel IP adresleri veya Linux sunucuların IP adresleri) listesi hazır olmalıdır (Örn: `XXX.XXX.XXX.10`, `XXX.XXX.XXX.11`).
**Volume Oluşturma:** NFS'e sunulacak Volume'ün (Örn: `VMW_NFS_DATA`) Aggregate üzerinde oluşturulmuş ve SVM'e atanmış olması gerekir.

Adım Adım NFS Servisini Kontrol Etme (CLI)

**NFS Servisinin Başlatılması:** SVM üzerinde NFS servisini başlatın:

vserver nfs status -vserver VMW_SVM_PROD
vserver nfs on -vserver VMW_SVM_PROD

**NFS Sürümünü Kontrol Etme:** Kullanılacak NFS sürümünü kontrol edin. VMware için genellikle NFSv3 veya NFSv4.1 kullanılır:
```
vserver nfs show -vserver VMW_SVM_PROD -fields nfs-versions
```

Bölüm 2: Export Policy Oluşturma ve Kural Tanımlama

Export Policy, bir firewall kuralı gibi çalışır; Volume'e kimin, ne zaman ve hangi izinlerle erişeceğini belirler. Önce Policy oluşturulur, ardından kurallar eklenir.

Adım Adım Export Policy Oluşturma (ONTAP CLI)

**Yeni Export Policy Oluşturma:** Volume'e atanacak olan Export Policy'nin kabuğunu oluşturun:
```
vserver export-policy create -vserver VMW_SVM_PROD -policyname VMW_ESXI_POLICY
```
**Açıklama:** Bu komut, `VMW_ESXI_POLICY` adında boş bir Export Policy oluşturur.
**Kural Oluşturma (Read/Write Erişimi):** Policy içerisine ilk kuralı (Rule) ekleyin. Bu kural, belirli Host IP'lerine (ESXi Host'lar) Okuma/Yazma (RW) izni verecektir:
```
vserver export-policy rule create -vserver VMW_SVM_PROD \
-policyname VMW_ESXI_POLICY \
-ruleindex 1 \
-protocol nfs3,nfs4 \
-clientmatches XXX.XXX.XXX.0/24 \
-rorule never \
-rwrule sys \
-superuser sys
```
**Açıklama:** Rule Index 1 ile oluşturulan bu kural, `XXX.XXX.XXX.0/24` subnet'indeki tüm Host'lara NFSv3 ve NFSv4 üzerinden **Okuma/Yazma (rwrule sys)** ve **Root Erişimi (superuser sys)** izni verir. **`clientmatches`** yerine bireysel IP adresleri de kullanılabilir.

**Kural Kontrolü:** Oluşturulan kuralın doğru olduğunu doğrulayın:

vserver export-policy rule show -vserver VMW_SVM_PROD -policyname VMW_ESXI_POLICY

Bölüm 3: Volume'e Export Policy'yi Atama ve Erişim Yolu Tanımlama

Policy oluşturulduktan sonra, Volume'ün bu kuralları kullanması için Policy'nin Volume'e haritalanması (atama) gerekir.

Adım Adım Policy Atama ve Mount Path

**Volume'e Export Policy'yi Atama:** Volume'ün, oluşturulan kuralları kullanmasını sağlamak için Export Policy'yi Volume'e atayın:
```
volume modify -vserver VMW_SVM_PROD \
-volume VMW_NFS_DATA \
-policy VMW_ESXI_POLICY
```
**Volume Export Kontrolü:** Volume'ün doğru Export Policy'ye sahip olduğunu doğrulayın:
```
volume show -vserver VMW_SVM_PROD -volume VMW_NFS_DATA -fields export-policy
```
**Volume Mount Path (Erişim Yolu) Tanımlama:** Host'ların Volume'e erişeceği yolu (mount path) tanımlayın. NFS erişimi bu yolla yapılır.
```
volume mount -vserver VMW_SVM_PROD \
-volume VMW_NFS_DATA \
-junction-path /VMW_NFS_DATA
```
**Erişim Formatı:** Host'lar bu Volume'e, `[NFS LIF IP]:/VMW_NFS_DATA` formatında erişecektir.

Bölüm 4: Linux/ESXi Host Üzerinde Bağlantı

NFS Volume'ü NetApp tarafında hazırlandıktan sonra, Host'lar (Client'lar) bu Volume'e bağlanabilirler.

Host Bağlantı Adımları (Özet)

**ESXi Host (Datastore Olarak):** vSphere Client'ta Host'a sağ tıklayıp **Storage > New Datastore** seçeneğini seçin. Tipi **NFS** olarak belirleyin ve Sunucu IP'si olarak LIF IP'yi (Örn: `XXX.XXX.XXX.12`) ve Klasör olarak **Mount Path**'i (Örn: `/VMW_NFS_DATA`) girin.

**Linux Sunucu (Mount Etme):** Linux sunucuda Volume'ü mount edin:

sudo mount -t nfs -o vers=3 XXX.XXX.XXX.12:/VMW_NFS_DATA /mnt/netapp_data

**Erişim Kontrolü:** Mount işlemi bittikten sonra, Host'un Volume içerisine dosya yazıp yazamadığını (Okuma/Yazma izni) kontrol edin.

Kritik Dikkat (Root/Anonim Erişimi): NFS ortamında **`superuser sys`** izni, Host'un Root kullanıcısının da Root (yetkili) olarak erişebilmesini sağlar. VMware için bu zorunludur. Linux Client'larda güvenlik nedeniyle **Anonim Erişim** (Anonim ID) ayarlarının da kontrol edilmesi önemlidir.

SONRAKİ DÖKÜMAN: SNAPSHOT & RESTORE >>