CIFS/SMB Management

CIFS (Common Internet File System) bzw. SMB (Server Message Block) ist das primäre Protokoll für den Zugriff auf Dateien in Windows-Umgebungen. Im Gegensatz zu NFS basiert der Zugriff hier meist auf Shares (Freigaben), die auf Junction Paths innerhalb des Vservers zeigen.

Übersicht und Monitoring

Bestehende Shares anzeigen

Um alle aktiven Freigaben und die zugehörigen Pfade innerhalb eines Vservers aufzulisten:

vserver cifs share show -vserver svm_cifs-DR

Aktive Sessions prüfen

Vor administrativen Änderungen ist es wichtig zu wissen, welche Benutzer gerade über SMB verbunden sind:

# Übersicht aller CIFS-Sessions
vserver cifs session show -vserver svm_cifs-DR

# Detaillierte Prüfung für eine bestimmte Freigabe
vserver cifs session show -vserver svm_cifs-DR -share share_data01

Network Management (LIFs)

SMB-Verkehr erfordert dedizierte logische Schnittstellen, die meist in eine Active Directory Domain eingebunden sind.

Die Listening IP ermitteln

Um zu sehen, welche IPs auf SMB-Anfragen lauschen:

network connections listening show -vserver svm_cifs-DR -service cifs*

Domänen-Status prüfen

Da CIFS stark von der Namensauflösung und dem AD abhängt, ist dieser Check oft hilfreich:

vserver cifs domain preferred-dc show -vserver svm_cifs-DR

CIFS Volumes & Shares verwalten

Erstellen eines Volumes mit Share

Ein Windows-Zugriff benötigt zwei Schritte: Das Volume im Namespace (Junction Path) bereitstellen und darauf die Freigabe (Share) erstellen.

# 1. Volume erstellen & mounten
volume create -vserver svm_cifs-DR -volume svm_cifs_data02 -aggregate aggr1 -size 100GB -state online -security-style ntfs -junction-path /data_share02

# 2. CIFS Share darauf erstellen
vserver cifs share create -vserver svm_cifs-DR -share-name data02_share -path /data_share02

Modifizieren (Größe ändern)

Wie bei NFS sind relative Werte für die Skalierung empfohlen:

# Volume um 100GB erweitern
volume size -vserver svm_cifs-DR -volume svm_cifs_data02 -new-size +100GB

Bei Windows-Umgebungen werden oft zusätzlich "Quotas" auf User- oder Gruppen-Ebene eingesetzt. Das Resizen des Volumes allein reicht dann evtl. nicht aus, wenn Quota-Limits erreicht sind.

Share Management

Umbenennen einer Freigabe

Ein Share-Name selbst kann nicht direkt geändert werden. Man erstellt eine neue Freigabe auf den gleichen Pfad und löscht die alte (oder behält beide als Alias).

# Neuen Share-Namen auf bestehenden Pfad zeigen lassen
vserver cifs share create -vserver svm_cifs-DR -share-name neue_freigabe -path /data_share02

# Alten Share-Namen löschen
vserver cifs share delete -vserver svm_cifs-DR -share-name alte_freigabe

Berechtigungen (Share ACLs)

Zusätzlich zu den NTFS-Berechtigungen auf Dateiebene gibt es die Share-Level Permissions.

Share-Berechtigung hinzufügen

vserver cifs share access-control create -vserver svm_cifs-DR -share data02_share -user-or-group "DOMAIN\Projekt-Gruppe" -permission Full_Control

Share-Berechtigungen anzeigen

vserver cifs share access-control show -vserver svm_cifs-DR -share data02_share

Löschen eines Shares und Volumes

Um Daten sauber zu entfernen, wird erst die Freigabe und dann das Volume gelöscht.

# 1. CIFS Share löschen (Daten bleiben im Volume erhalten)
vserver cifs share delete -vserver svm_cifs-DR -share-name data02_share

# 2. Volume offline nehmen und löschen
volume offline -vserver svm_cifs-DR -volume svm_cifs_data02
volume delete -vserver svm_cifs-DR -volume svm_cifs_data02