Ich hatte das Problem dass ein neuer Rechner mit Windows 10 nicht auf Cifs-Freigaben auf einem NetApp-Filer zugreifen konnte. Der alte Trick mit dem Ausschalten des „Sicheren Aushandeln“ – der Secure Negotiaten – funktionierte nicht mehr…

Lösung:

Auf der NetApp (per SSH) folgenden Befehl ausführen:

options cifs.smb2.signing.required on

Danach funktionierte der Zugriff reibungslos 🙂

Aktuell habe ich das Problem dass beim verbinden mit dem NetApp OnCommand System Manager auf einen Netapp-Filer die Verbindung mit Fehler “500 Connection Refused” abgelehnt wird.

NetappOnCommand500

Der Fehler kommt, da TLS auf dem Filer nicht aktiviert ist. Alle Browser haben mittlerweile SSLv3 deaktiviert und standardmäßig wird eben SSLv3 zum verbinden verwendet.

Um TLS auf der Netapp freizuschalten muss man nur auf der Konsole die Befehle

options tls.enable on

options httpd.admin.enable on

ausführen. Das muss natürlich bei einem Cluster auch auf allen Filern ausgeführt werden auf die man sich verbinden will.

Falls das nicht hilft, kann man noch im Java das SSLv3 wieder aktivieren.

Das macht man, in dem man unter

C:\Program Files\Java\jre1.7.0_76\lib\security

in der Datei

java.security

(natürlich ist der Pfad versionsabhängig) ganz am Ende die Zeile

jdk.tls.disabledAlgorithms=SSLv3

mit einem # auskommentiert.

Das sollte das so aussehen:

# jdk.tls.disabledAlgorithms=SSLv3

NetappOnCommandJava

Spätestens dann sollte es wieder funktionieren 🙂

Ich hatte folgendes Problem: Ein Kunde hat ein Shelf an seine NetApp ansgeschlossen das vorher an einem anderem Filer in Verwendung war. Die Festplatten auf dem Shelf hatten noch den alten Filer als Besiter (Owner) hinterlegt – deshalb konnte man die Festplatten nicht dem Filer zuordnen und verwenden.

Aktueller Filer heißt in diesem Fall: fas2020-1
Alter Filer hieß in diesem Fall: sevof011502

Das ganze kann man folgendermaßen lösen:

1) Man logt sich per SSH auf dem Filer ein
2) Anzeige der Festplatten mit ihren aktuellen Besitzer:

disk show -v

ergibt folgende Ausgabe:


DISK OWNER POOL SERIAL NUMBER
------------ ------------- ----- -------------
0c.00.2 fas2020-2 (135018757) Pool0 3LM2E8DX00009817XVX3
0c.00.5 fas2020-2 (135018757) Pool0 3LM2E37Z00009817XX9T
0c.00.3 fas2020-1 (135116884) Pool0 3LM2D5FC00009817XXCA
0c.00.10 fas2020-1 (135116884) Pool0 3LM2EA6R000098183KD5
0c.00.8 fas2020-1 (135116884) Pool0 3LM2EEH0000098183N8L
0c.00.7 fas2020-2 (135018757) Pool0 3LM2E58D00009817XX30
0c.00.6 fas2020-1 (135116884) Pool0 3LM2E1Z000009817XXFZ
0c.00.0 fas2020-2 (135018757) Pool0 3LM2GTVW000098199S1D
0c.00.1 fas2020-2 (135018757) Pool0 3LM2EEF0000098183RE6
0c.00.9 fas2020-1 (135116884) Pool0 3LM2ERA6000098183QHW
0b.22 sevof011502(118051589) Pool0 3LN2735T00009810FQ1Q
0b.21 sevof011502(118051589) Pool0 3LN27QEZ00009810FMZR
0b.23 sevof011502(118051589) Pool0 3LN27SCY00009810DFX0
0a.17 sevof011502(118051589) Pool0 3LN27RZ000009810KN2E
0a.16 sevof011502(118051589) Pool0 3LN25H2C00009810LC2T
0a.29 sevof011502(118051589) Pool0 3LN2732W00009810LZR3
0a.24 sevof011502(118051589) Pool0 3LN2736J00009810DFEL
0b.19 sevof011502(118051589) Pool0 3LN2745200009810FPJV
0b.18 sevof011502(118051589) Pool0 3LN27QAL00009810DVSD
0b.27 sevof011502(118051589) Pool0 3LN24LGJ00009809A0X0
0a.26 sevof011502(118051589) Pool0 3LN272ZD00009810FPZF
0a.25 sevof011502(118051589) Pool0 3LN24CMV000098097LB1
0a.20 sevof011502(118051589) Pool0 3LN1LE9A00009810CLZU
0b.28 sevof011502(118051589) Pool0 3LN273M000009810LXQR

3) jetzt löschen wir die Ownership auf der Festplatte z.B der 0b.28 und setzten die Platte so auf den unowned-Status

disk assign 0b.28 -s unowned -f

4) jetzt können wir die Festplatte unserem Filer zuordnen

disk assign 0b.28

5) Jetzt steht die Festplatte zur Verfügung:

disk show

ergibt jetzt folgende Ausgabe:


DISK OWNER POOL SERIAL NUMBER
------------ ------------- ----- -------------
0c.00.2 fas2020-2 (135018757) Pool0 3LM2E8DX00009817XVX3
0c.00.5 fas2020-2 (135018757) Pool0 3LM2E37Z00009817XX9T
0c.00.3 fas2020-1 (135116884) Pool0 3LM2D5FC00009817XXCA
0c.00.10 fas2020-1 (135116884) Pool0 3LM2EA6R000098183KD5
0c.00.8 fas2020-1 (135116884) Pool0 3LM2EEH0000098183N8L
0c.00.7 fas2020-2 (135018757) Pool0 3LM2E58D00009817XX30
0c.00.6 fas2020-1 (135116884) Pool0 3LM2E1Z000009817XXFZ
0c.00.0 fas2020-2 (135018757) Pool0 3LM2GTVW000098199S1D
0c.00.1 fas2020-2 (135018757) Pool0 3LM2EEF0000098183RE6
0c.00.9 fas2020-1 (135116884) Pool0 3LM2ERA6000098183QHW
0b.28 fas2020-1 (135116884) Pool0 3LN273M000009810LXQR

Jetzt könnte man die Festplatte verwenden.

6) Hat man bei alle Festplatten den Besitzer entfernt, kann man mit einem Befehl alle „freien“ Festplatten auf einem dem Filer zuordnen:

disk assign all

Zur Überprüfung nochmal alle anzeigen lassen

disk show


DISK OWNER POOL SERIAL NUMBER
------------ ------------- ----- -------------
0c.00.2 fas2020-2 (135018757) Pool0 3LM2E8DX00009817XVX3
0c.00.5 fas2020-2 (135018757) Pool0 3LM2E37Z00009817XX9T
0c.00.3 fas2020-1 (135116884) Pool0 3LM2D5FC00009817XXCA
0c.00.10 fas2020-1 (135116884) Pool0 3LM2EA6R000098183KD5
0c.00.8 fas2020-1 (135116884) Pool0 3LM2EEH0000098183N8L
0c.00.7 fas2020-2 (135018757) Pool0 3LM2E58D00009817XX30
0c.00.6 fas2020-1 (135116884) Pool0 3LM2E1Z000009817XXFZ
0c.00.0 fas2020-2 (135018757) Pool0 3LM2GTVW000098199S1D
0c.00.1 fas2020-2 (135018757) Pool0 3LM2EEF0000098183RE6
0c.00.9 fas2020-1 (135116884) Pool0 3LM2ERA6000098183QHW
0b.18 fas2020-1 (135116884) Pool0 3LN27QAL00009810DVSD
0a.26 fas2020-1 (135116884) Pool0 3LN272ZD00009810FPZF
0a.25 fas2020-1 (135116884) Pool0 3LN24CMV000098097LB1
0a.24 fas2020-1 (135116884) Pool0 3LN2736J00009810DFEL
0a.29 fas2020-1 (135116884) Pool0 3LN2732W00009810LZR3
0a.20 fas2020-1 (135116884) Pool0 3LN1LE9A00009810CLZU
0b.22 fas2020-1 (135116884) Pool0 3LN2735T00009810FQ1Q
0a.17 fas2020-1 (135116884) Pool0 3LN27RZ000009810KN2E
0b.23 fas2020-1 (135116884) Pool0 3LN27SCY00009810DFX0
0b.27 fas2020-1 (135116884) Pool0 3LN24LGJ00009809A0X0
0b.21 fas2020-1 (135116884) Pool0 3LN27QEZ00009810FMZR
0b.28 fas2020-1 (135116884) Pool0 3LN273M000009810LXQR
0b.19 fas2020-1 (135116884) Pool0 3LN2745200009810FPJV

Jetzt sind alle Platten zur Verwendung bereit. Natürlich kann auch auf dem zweiten Filer-Controller (hier fas2020-2) die unowned Disk zugeordnet werden – war in diesem Fall aber nicht erfoderlich 🙂

Ich hatte das Problem, dass Windows 8, Windows 8.1, Windows Server 2012 und Windows Server 2012 R2 auf SMB bzw. CIFS-Freigaben eines NetApp-Filers nicht zugreifen konnten.

Microsoft beschreibt unter KB2686098 das Problem:

This behavior may be due to the “Secure Negotiate” feature added to SMB 3.0 for Windows Server 2012 and for Windows 8, which relies on the correct signing of error responses by all SMB 2 servers (including those supporting only protocol versions 2.0 and 2.1). Some third-party file servers do not respond with a signed error response causing the connection to fail.

Es stehen auch zwei Lösungen zu Auswahl:

Ausschalten des „Sicheren Aushandeln“ – der Secure Negotiaten – auf den Windows-Systemen (meine Empfehlung):

Per Powershell (als Administrator)

Set-ItemProperty -Path „HKLM:\SYSTEM\CurrentControlSet\Services\LanmanWorkstation\Parameters“ RequireSecureNegotiate -Value 0 -Force

Kein Neustart nötig – Die Freigaben waren sofort erreichbar.

Oder alternativ das einschalten des Signing auf der NetApp:

options cifs.smb2.signing.required on

Danach sollte der Zugriff auch wieder möglich sein.

Manchmal muss man ein LUN auf einer NetApp vergrößern – resizing eben.
Bei neueren Ontap Versionen geht das ganz gemütlich auf der Kommandozeile.

lun resize /vol/vol_daten/lun_daten 1000g

Die Größenangabe muss ohne Komma angegeben werden. g steht für Gigabyte, t für Terabyte, und so weiter..

Danach muss noch mit dem Initiator auf dem Client ein Rescan durchgeführt werden. Unter Windows z.B. mit der Datenträgerverwaltung, unter VMWare mittels Rescan auf dem iSCSI-Connector.