Làm thế nào chuyển dữ liệu và quyền thư mục giữa QTS và QuTS Hero bằng HBS3
Phân quyền thư mục dùng để xác thực người dùng có thể truy cập vào tài nguyên riêng trên hệ thống mạng (như dữ liệu, ứng dụng, máy in và máy scan. Người quản trị QNAP NAS có thể chọn phân quyền một vài thư mục cho từng cá nhân truy cập. Bộ phận IT cũng đồng thời có thể đưa NAS thành Active Directory đề quản lý tập trung.
Bài hướng dẫn này sẽ giải thích người quản trị làm thế nào di chuyển quyền của thư mục giữa QTS và QuTS hero dùng HSB3
Lưu ý: QNAP NAS hiện không hỗ trợ di chuyển quyền thư mục giữa QTS hoặc QuTS hero khi QTS/QuTS hero chọn làm điều khiển domain khi NAS khác tham gia vào.
Di chuyển phân quyền thư mục giữa hai hệ thống QTS
Chuyển phân quyền thưc mục giữa QTS và QuTS hero
Di chuyển phân quyền thư mục giữa QTS và QuTS hero khi NAS tham gia và AD hoặc LADP
Kiểm tra User UID trong SSH
Bạn có thể dùng cách này để chắc rằng user trên NAS được tạo đúng trình tự.Điều này bảo đảm quyền sẽ chuyển thành công
1.Mở ứng dụng SSH.
2.Nhập “ssh admin@your ip”
3.Nhập mật khẩu của NAS
4.Xác nhận tiếp tục kết nối.
5.Nhập “id user của NAS”.
UID của bạn sẽ hiển thị ở đây.
I/ Di chuyển phân quyền thư mục giữa hai hệ thống QTS
1.Cả hai NAS đều phải có cùng users và trình tự
Vào Control Panel>Users trên cả hai NAS. Xác nhận có cùng users.
Bạn có thể export/import users từ NAS này qua NAS kia bằng cách nhấn Create > Import/Export Users (file .bin)
Di chuyển phân quyền thư mục link với NAS user ID. Để kiểm tra user UID, xem phần kiểm tra user UID trong SSH.
2.Chắc rằng thư mục share giữa hai NAS đã được tạo và gán cùng phân quyền (NAS users). Vào Control Panel > Share Folders.
3.Chọn thư mục share muốn di chuyển.
4.Nhấn
để tùy chỉnh quyền của thư mục share
5.Chọn phân quyền muốn di chuyển. Theo thiết lập như sau:
Bật Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
Bật Windows ACL support (NT): Phân quyền thư mục của Windows (Chỉ trên QTS cần phải chỉnh.)
Vào Control Panel > Privilege > Shared Folders > Advanced Permissions.
6.Tạo HBS3 job.
7.Chọn Replicate ACL and extended attributes.
8. File và phân quyền thư mục sẽ di được di chuyển.
Từ QTS sang QTS
Nguồn và đích cần phải chọn phân quyền
Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
Windows ACL support (NT): Phân quyền thư mục của Windows
O: Phần quyền của User được di chuyển
X: Phần quyền của User không được di chuyển
| For All HBS3 Jobs (RTRR, Rsync, Cloud job) | |||||||
| Source configuration POSIX: on NT: on | Source configuration POSIX: on NT: off | Source configuration POSIX: off NT: on | Source configuration POSIX: off NT: off | ||||
| Destination Configuration (RTRR/Rsync) | Result | Destination Configuration (RTRR/Rsync) | Result | Destination Configuration (RTRR/Rsync) | Result | Destination Configuration (RTRR/Rsync) | Result |
| POSIX: on NT: on | POSIX: O NT: O | POSIX: on NT: on | POSIX: O NT: X | POSIX: on NT: on | POSIX: X NT: O | POSIX: on NT: on | POSIX: X NT: X |
| POSIX: on NT: off | POSIX: O NT: X | POSIX: on NT: off | POSIX: O NT: X | POSIX: on NT: off | POSIX: X NT: X | POSIX: on NT: off | POSIX: X NT: X |
| POSIX: off NT: on | POSIX: X NT: O | POSIX: off NT: on | POSIX: X NT: X | POSIX: off NT: on | POSIX: X NT: O | POSIX: off NT: on | POSIX: X NT: X |
| POSIX: off NT: off | POSIX: X NT: X | POSIX: off NT: off | POSIX: X NT: X | POSIX: off NT: off | POSIX: X NT: X | POSIX: off NT: off | POSIX: X NT: X |
Lấy ví dụ, nếu nguồn và đích cả hai NAS đều đặt POSFIX on và NT on, thì kết quả là POSFIX O và NT O.
II/ Di chuyển phân quyền thư mục giữa QTS và QuTS hero
QTS và QuTS hero sử dụng hệ thống LINUX cơ bản khác nhau. QTS dùng POSIX ACL và NT ACL, nhưng QuTS hero dùng Richacl. Do vậy nếu bạn muốn chuyển file và quyền thư mục từ QTS sang QuTS hero và cùng chọn POSFIX ACL và NT ACL, có thể xảy ra xung đột. HSB3 có rule dành cho chuyển quyền thưc mục giữa QTS và QuTS hero.
Đồng bô hóa hiện chỉ hỗ trợ RTRR/Rsync, backup chỉ hỗ trợ cloud.
1.Cả hai NAS đều phải có cùng users và trình tự
Vào Control Panel>Users trên cả hai NAS. Xác nhận có cùng users.
Bạn có thể export/import users từ NAS này qua NAS kia bằng cách nhấn Create > Import/Export Users (file .bin)
Di chuyển phân quyền thư mục link với NAS user ID. Để kiểm tra user UID, xem phần kiểm tra user UID trong SSH.
2.Chắc rằng thư mục share giữa hai NAS đã được tạo và gán cùng phân quyền.(NAS users).
3.Vào Control Panel > Share Folders.
4.Chọn thư mục share muốn di chuyển.
5.Nhấn để tùy chỉnh quyền của thư mục share
6.Chọn phân quyền muốn di chuyển. Theo thiết lập như sau
Bật Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
Bật Windows ACL support (NT): Phân quyền thư mục của Windows
(Chỉ trên QTS cần phải chỉnh.)
Vào Control Panel > Privilege > Shared Folders > Advanced Permissions.
7.Tạo HBS3 job.
8.Chọn Replicate ACL and extended attributes.
File và phân quyền thư mục sẽ di được di chuyển.
QTS sang QuTS hero
QTS phải theo phân quyền như sau
Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
Windows ACL support (NT): Phân quyền thư mục của Windows
- O: Phần quyền của User được di chuyển
- X: Phần quyền của User không được di chuyển
Lưu ý: Đồng bô hóa hiện chỉ hỗ trợ RTRR/Rsync, backup chỉ hỗ trợ cloud.
| For sync job (RTRR, Rsync only) | |||
| QTS → QuTS hero | QuTS hero → QTS | ||
| QTS Configuration (RTRR/Rsync) | Result | QTS Configuration (RTRR/Rsync) | Result |
POSIX: on | POSIX: X NT: O | POSIX: on NT: on | POSIX: O NT: O |
| POSIX: on NT: off | POSIX: O NT: X | POSIX: on NT: off | POSIX: O NT: X |
| POSIX: off NT: on | POSIX: X NT: O | POSIX: off NT: on | POSIX: X NT: O |
| POSIX: off NT: off | POSIX: X NT: X | POSIX: off NT: off | POSIX: X NT: X |
Ví dụ, nếu thiết lập của QTS đều chọn bật POSFIX ACL và NT ACL trước khi đồng bộ với QuTS hero, có thể xảy ra xung đột, vì vậy rule của HSB3 chỉ chuyển NT ACL
| For backup job (Cloud job only) | |||
| Backup from QTS, restore to QuTS hero | Backup from QuTS hero, restore to QTS | ||
| Before backup, QTS Configuration (RTRR/Rsync) | (Restore to QuTS hero) Result | before restore, QTS Configuration (RTRR/Rsync) | Restore to QTS) Result |
| POSIX: on NT: on | Restore to Richacl (From QTS NT) | POSIX: on NT: on | POSIX: O NT: O |
| POSIX: on NT: off | Restore to Richacl (From QTS Posix) | POSIX: on NT: off | POSIX: O NT: X |
| POSIX: off NT: on | Restore to Richacl (From QTS NT) | POSIX: off NT: on | POSIX: X NT: O |
| POSIX: off NT: off | None | POSIX: off NT: off | POSIX: X NT: X |
Cho ví dụ, khi bạn backup QTS lên cloud và restore từ cloud sang QuTs hero. QTS thiết lập bật POSFIX ACL và NT ACL trước khi backup lên cloud, vậy chỉ có NT ACL sẽ restore trên QuTS hero
Lưu ý : Cloud có thể backup POSIX ACL và NT ACL. Nếu đích là QTS thìe restore cả POSFIX ACL và NT ACL. Advanced Permission phải được bật trên QTS đích.
Lưu ý : Cloud không hỗ trợ đồng bộ di chuyển ACL.
III/ Di chuyển phân quyền thư mục giữa QTS và QuTS hero khi NAS tham gia và AD hoặc LADP
1.Cả hai NAS phải tham gia vào Windows AD hoặc LDAP
Vào Control Panel > Privilege > Domain Security.
Chọn AD authentication (domain members) hoặc LDAP authentication
2.Chắc rằng thư mục share giữa hai NAS đã được tạo và gán cùng phân quyền.(Domain users).
3.Vào Control Panel > Share Folders.
4.Chọn thư mục share muốn di chuyển.
5.Nhấn để tùy chỉnh quyền của thư mục share (Domain users).
6.Chọn phân quyền để di chuyển. Theo thiết lập bên dưới:
Bật Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
Bật Windows ACL support (NT): Phân quyền thư mục của Windows
(Chỉ trên QTS cần phải set.)
Vào Control Panel > Privilege > Shared Folders > Advanced Permissions
7.Tạo HBS3 job.
8.Chọn Replicate ACL and extended attributes.
9.File và phân quyền thư mục sẽ di được di chuyển.
QTS sang QuTS hero tham gia vào Active Directory hoặc LDAP sắp xếp chung
QTS phải theo phân quyền như sau
1. Advanced Folder Permissions (POSIX): Phân quyền thư mục của NAS
2.Windows ACL support (NT): Phân quyền thư mục của Windows
3.O: Phần quyền của User được di chuyển
4.X Phần quyền của User không được di chuyển
| For sync job (RTRR, Rsync only) | |||
| QTS → QuTS hero | QuTS hero → QTS | ||
| QTS Configuration (RTRR/Rsync) | Result | QTS Configuration (RTRR/Rsync) | Result |
POSIX: on | POSIX: X NT: O | POSIX: on NT: on | POSIX: O NT: O |
| POSIX: on NT: off | POSIX: O NT: X | POSIX: on NT: off | POSIX: O NT: X |
| POSIX: off NT: on | POSIX: X NT: O | POSIX: off NT: on | POSIX: X NT: O |
| POSIX: off NT: off | POSIX: X NT: X | POSIX: off NT: off | POSIX: X NT: X |
Ví dụ, nếu thiết lập của QTS đều chọn bật POSFIX ACL và NT ACL trước khi đồng bộ với QuTS hero, có thể xảy ra xung đột, vì vậy rule của HSB3 chỉ chuyển NT ACL
