Surveillance d' IBM Spectrum® Scale sans avoir besoin de privilèges de superutilisateur

Vous pouvez activer un utilisateur non root sur un noeud de cluster IBM Storage Scale pour surveiller les systèmes de stockage IBM Storage Scale .

1. Connectez-vous au noeud de cluster utilisé pour l'authentification avec un nom d'utilisateur disposant de privilèges root.
2. Pour éditer le fichier sudoers , entrez la commande suivante:

   visudo -f /etc/sudoers

3. Ajoutez les alias de commande suivants au fichier sudoers .
   Les alias de commande contiennent les commandes que l'utilisateur doit être en mesure d'émettre pour surveiller le système de stockage.

   Important: Chaque alias de commande doit se trouver sur une seule ligne sans retour à la ligne.

   Cmnd_Alias TPC_GPFS_MMCMD = /usr/lpp/mmfs/bin/mmsdrquery, /usr/lpp/mmfs/bin/mmlsconfig, 
       /usr/lpp/mmfs/bin/mmgetstate, /usr/lpp/mmfs/bin/mmlsnodeclass, /usr/lpp/mmfs/bin/mmlsfs, 
       /usr/lpp/mmfs/bin/mmdf, /usr/lpp/mmfs/bin/mmlsnsd, /usr/lpp/mmfs/bin/mmlsfileset, 
       /usr/lpp/mmfs/bin/mmcloudgateway, /usr/lpp/mmfs/bin/mmlsmount, /usr/lpp/mmfs/bin/mmlssnapshot, 
       /usr/lpp/mmfs/bin/mmrepquota, /usr/lpp/mmfs/bin/mmlspolicy, /usr/lpp/mmfs/bin/mmapplypolicy
   
   Cmnd_Alias TPC_GPFS_MMDSH = /usr/lpp/mmfs/bin/mmdsh -N * /usr/lpp/mmfs/bin/mmdiag --version,
       /usr/lpp/mmfs/bin/mmdsh -N * /lib/udev/scsi_id --whitelisted *,
       /usr/lpp/mmfs/bin/mmdsh -N * /sbin/blockdev --getsize64 *,
       /usr/lpp/mmfs/bin/mmdsh -N * /usr/bin/getconf DISK_SIZE *, 
       /usr/lpp/mmfs/bin/mmdsh -f 20000 -N linuxNodes 'cat /sys/class/fc_host/*',
       /usr/lpp/mmfs/bin/mmdsh -N * /usr/lpp/mmfs/bin/mmces node list,
       /usr/lpp/mmfs/bin/mmdsh -N * /usr/lpp/mmfs/bin/mmces service list -a,
       /usr/lpp/mmfs/bin/mmdsh -N * /usr/lpp/mmfs/bin/mmces address list|grep object_database_node,
       /usr/lpp/mmfs/bin/mmdsh -N * /usr/lpp/mmfs/bin/mmces address list
       --by-node|grep object_database_node,
       /usr/lpp/mmfs/bin/mmdsh -v -N cesNodes /usr/lpp/mmfs/bin/mmobj config list 
       --ccrfile object-server.conf --section DEFAULT --property devices,
       /usr/lpp/mmfs/bin/mmdsh -f 20000 -v -N * "test -e /opt/IBM/zimon/ZIMonSensors.cfg && 
       (grep -w collectors -A 4 /opt/IBM/zimon/ZIMonSensors.cfg | grep -w host) || true",
       /usr/lpp/mmfs/bin/mmdsh -f 20000 -v -N nonWindowsNodes hostname
   
   Cmnd_Alias TPC_GPFS_MMDSH2 = /usr/lpp/mmfs/bin/mmdsh -f 20000 -v -N localhost  test -e /opt/IBM/zimon/ZIMonSensors.cfg && (grep\
   \ -w 'collectors' -A 4 /opt/IBM/zimon/ZIMonSensors.cfg\ \ | grep -w 'host') || true
   
   Cmnd_Alias TPC_GPFS_MMDSH3 = /usr/lpp/mmfs/bin/mmdsh -f 20000 -v -N linuxNodes  test -e /opt/IBM/zimon/ZIMonSensors.cfg && (grep\
   \ -w 'collectors' -A 4 /opt/IBM/zimon/ZIMonSensors.cfg\ \ | grep -w 'host') || true
   
   Cmnd_Alias TPC_GPFS_OTHER = /bin/cat *release,/usr/bin/lsb_release -a, /bin/date, /usr/bin/date, /bin/grep,
   /bin/true, /usr/bin/test
   
   Cmnd_Alias TPC_GPFS_CMDS = TPC_GPFS_MMCMD, TPC_GPFS_MMDSH, TPC_GPFS_OTHER, TPC_GPFS_MMDSH2, TPC_GPFS_MMDSH3
   

4. Pour permettre à l'utilisateur d'exécuter les commandes, ajoutez les lignes suivantes après les alias de commande :

   Defaults:user_name !requiretty

   user_name ALL=(ALL) TPC_GPFS_CMDS

   où nom_utilisateur représente le nom d'utilisateur que vous indiquez lors de l'ajout du système de stockage en vue de sa surveillance.