Veritas Access 管理者ガイド
- 第 I 部 Veritas Access の概要
- 第 II 部 Veritas Access の設定
- ユーザーまたは役割の追加
- ネットワークの構成
- Veritas Access ネットワークの構成について
- イーサネットインターフェースの結合について
- イーサネットインターフェースの結合
- DNS 設定の構成
- イーサネットインターフェースについて
- 現在のイーサネットインターフェースと状態の表示
- IP アドレスの設定
- ジャンボフレームを使用する Veritas Access の設定
- VLAN インターフェースの設定
- NIC デバイスの構成
- ネットワークインターフェースの交換
- PCI ID をクラスタから除外する
- ルーティングテーブルの設定について
- ルーティングテーブルの設定
- ファイアウォール設定の変更
- IP 負荷分散
- IPv4 と IPv6 の複合モードでの Veritas Access の構成
- 認証サービスの構成
- 第 III 部 Veritas Access ストレージの管理
- ストレージの構成
- ストレージのプロビジョニングと管理について
- ディスクの構成について
- ストレージプールの設定について
- ストレージプールの構成
- クォータの使用状況について
- ファイルシステムクォータの状態の有効化、無効化、表示
- ファイルシステムクォータの設定と表示
- 指定したグループのユーザーのユーザー割り当ての設定
- CIFS ホームディレトリのクォータについて
- Flexible Storage Sharing について
- Flexible Storage Sharing の制限事項
- Flexible Storage Sharing ファイルシステムに対するイレイジャコーディングの構成
- Veritas Access CLI を使用したストレージの設定と管理のワークフロー
- クラスタ内のノードに関連付けられたすべてのディスクデバイスに関する情報の表示
- WWN 情報の表示
- 新規プールまたは既存プールに対する新しい LUN の強制的なインポート
- LUN のホスト検出の開始
- LUN のストレージ容量の増量
- ディスクのフォーマットまたは再初期化
- ディスクの削除
- I/O フェンシングによるデータ整合性の構成
- iSCSI の構成
- iSCSI ターゲットとしての Veritas Access
- ストレージの構成
- 第 IV 部 Veritas Access ファイルアクセスサービスの管理
- NFS サーバーの構成
- CIFS サーバーとしての Veritas Access の使用
- CIFS 用の Veritas Access の構成について
- スタンドアロンモード用の CIFS の構成について
- スタンドアロンモード用の CIFS サーバーの状態の構成
- セキュリティ設定の変更
- CIFS サーバー停止後のセキュリティ設定の変更
- Active Directory (AD) について
- Active Directory (AD) ドメインモードの CIFS の設定について
- NTLM の設定
- 信頼できるドメインの設定について
- CIFS サーバーへのアクセスを許可される信頼できるドメインの指定
- IDMAP バックエンドを rid に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ldap に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを hash に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ad に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- CIFS の IDMAP バックエンドとしての Windows Active Directory の設定について
- CIFS スキーマ拡張を使用した Active Directory スキーマの構成
- CLI による認証用の LDAP クライアントの構成
- LDAP バックエンドでの CIFS サーバーの構成
- Active Directory の信頼できるドメインの設定
- アカウント情報の保存について
- ユーザーおよびグループアカウントの保存
- CIFS サービスの再構成
- CIFS/NFS 共有のユーザー名のマッピングについて
- mapuser コマンドについて
- CIFS ユーザーと NFS ユーザーとの間のマッピングの追加、削除、または表示
- UNIX ユーザーの LDAP から Windows ユーザーへの自動マッピング
- ホームディレクトリの管理について
- CIFS クラスタモードについて
- CIFS 共有とホームディレクトリの移行について
- CIFS の aio_fork オプションの設定
- ローカルユーザーとグループの管理について
- CIFS データ移行の有効化
- FTP サーバーの構成
- 第 V 部 Veritas Access Object Store サーバーの管理
- 第 VI 部 監視とトラブルシューティング
- 第 VII 部 Veritas Access ファイルシステムのプロビジョニングと管理
- 第 VIII 部 クラウドストレージの構成
- 第 IX 部 Veritas Access 共有のプロビジョニングと管理
- アプリケーション用の共有の作成
- NFS 共有の作成と維持
- CIFS 共有の作成と維持
- CIFS 共有の管理について
- CIFS 共有としてのディレクトリのエクスポート
- Enterprise Vault ストアのセカンダリストレージとしての CIFS 共有の構成
- 異なる CIFS 共有としての同じファイルシステムまたはディレクトリのエクスポート
- CIFS のエクスポートオプションについて
- 共有プロパティの設定
- CIFS 通常共有を追加するときのシステムファイルの非表示
- CIFS 共有のプロパティの表示
- 指定したユーザーとグループの CIFS 共有へのアクセスを許可
- 指定したユーザーとグループの CIFS 共有へのアクセスを拒否
- CIFS スナップショットのエクスポート
- CIFS 共有の削除
- CIFS 共有の変更
- CIFS 共有をシャドウコピー対応にする
- スケールアウトファイルシステム用の CIFS 共有の作成
- OpenStack と連携する Veritas Access の使用
- Veritas Access と Data Insight の統合
- 第 X 部 Veritas Access ストレージサービスの管理
- データの重複排除
- ファイルの圧縮
- SmartTier の構成
- Veritas Access SmartTier について
- Veritas Access での SmartTier の使用方法
- 各階層ファイルシステムのポリシーの構成
- ファイルシステムへの階層の追加
- ファイルシステムのセカンダリ層の列の追加または削除
- ファイルシステムの階層にミラーを構成する
- 指定した階層のすべてのファイルの一覧表示
- SmartTier ファイルシステムのリストの表示
- 階層化ポリシーについて
- 各階層ファイルシステムのポリシーの設定について
- 再配置ポリシーを設定するためのベストプラクティス
- 階層ファイルシステムのファイルまたはディレクトリの再配置
- 指定したファイルの階層の場所の表示
- すべての階層ファイルシステムのスケジュール設定について
- 階層ファイルシステムのスケジュールの設定
- ポリシーの実行により移動または除去される可能性があるファイルの表示
- ファイルシステムのメタデータ情報のセカンダリ層への書き込みを許可する
- メタデータ情報をプライマリ層にのみ制限する
- ファイルシステムからの階層の削除
- SmartIO の構成
- 一時的なレプリケーションの構成
- Veritas Access の一時的なレプリケーションについて
- Veritas Access の一時的なレプリケーションのしくみ
- Veritas Access の一時的なレプリケーションの開始
- ソースクラスタと宛先クラスタ間の通信の設定
- レプリケートするファイルシステムの設定
- 一時的なレプリケーションユニットから除外するファイルの設定
- 一時的なレプリケーションのスケジュール設定
- レプリケート対象の定義
- 並列する一時的なレプリケーションジョブの最大数について
- 一時的なレプリケーションジョブの管理
- 圧縮データのレプリケート
- 一時的なレプリケーションジョブの情報と状態の表示
- 一時的なレプリケーションジョブの同期
- 一時的なレプリケーションの宛先ファイルシステムの動作
- 一時的なレプリケーション先として構成されているファイルシステムへのアクセス
- リカバリポイント目標 (RPO) レポートの作成
- 一時的なレプリケーションジョブのフェールオーバーとフェールバック
- 連続レプリケーションの構成
- スナップショットの使用
- インスタントロールバックの使用
- 第 XI 部 参照
NFS 共有のエクスポート
指定した NFS オプションで NFS 共有をエクスポートして、1 つ以上のクライアントシステムからアクセスできます。
別の NFS オプション (rw、ro、async、secure など) ですでにエクスポートされているディレクトリを追加すると、Veritas Access は、ディレクトリがすでにエクスポートされていることを示す警告メッセージを表示します。Veritas Access では、古い NFS オプションが新しい NFS オプションで更新 (上書き) されます。
ディレクトリオプションはカッコ内に表示されます。
NFS> share add コマンドを使用したときにクライアントを指定しない場合、エクスポート先のシステムとして * が表示され、すべてのクライアントからそのディレクトリにアクセスできることが示されます。
複数のクライアントにエクスポートされているディレクトリは、個別のエントリとして表示されます。<world> および他の特定のクライアントにエクスポートされたディレクトリも個別のエントリとして表示されます。
例:
クライアント (1.1.1.1) のみがディレクトリ (fs2) への読み取り/書き込みアクセス権を持ち、他のすべてのクライアントには読み取りアクセス権しかない、次の一連のエクスポート済みディレクトリについて検討します。
/vx/fs2 * (ro)
/vx/fs2 1.1.1.1 (rw)
NFS-Ganesha では、異なる権限を持つ複数のクライアントに同じディレクトリをエクスポートできません。
ディレクトリを共有する場合、Veritas Access ではクライアントが存在するかどうか確認されません。不明なクライアントの共有を追加すると、NFS> show コマンド出力にエントリが表示されます。
NFS> show fs コマンドで、エクスポート可能なファイルシステムのリストが表示されます。ディレクトリが存在しない場合は、エクスポートを試行したときにディレクトリが自動的に作成され、エクスポートされます。
有効な NFS オプションは次のとおりです。
|
|
ディレクトリ (エクスポートされたディレクトリのファイルシステム上に存在するディレクトリ内のすべてのファイルを含む) に読み取りおよび書き込み権限を付与します。このディレクトリをマウントするホストはディレクトリを変更できます。 |
|
|
ディレクトリに読み取り専用権限を付与します。このディレクトリをマウントするホストはディレクトリを変更できません。 |
|
|
ディレクトリに同期書き込みアクセス権を付与します。要求が完了と見なされる前に、サーバーでディスクへの書き込みが強制的に実行されます。 |
|
|
ディレクトリに非同期書き込みアクセス権を付与します。サーバーは必要に応じてデータをディスクに書き込むことができます。 |
|
|
ディレクトリにセキュリティで保護されたアクセス権を付与します。クライアントはセキュアポートから発信する必要があります。セキュアポートは 1 から 1024 です。 |
|
|
ディレクトリにセキュリティで保護されていないアクセス権を付与します。特権のないポート (1024 を超えるポート) からのクライアント要求の発信を許可します。 |
|
|
すべてのロック要求の認証が必要です。このオプションは NFS-Ganesha ではサポートされません。 |
|
|
一部の NFS クライアントでは、ロック要求とともにクレデンシャルを送信しないため、secure_locks では正しく動作せず、この場合は誰でも読み取れるファイルのみロックできます。このようなクライアントがある場合は、より適切なクライアントに置き換えるか、insecure_locks オプションを使用します。このオプションは NFS-Ganesha ではサポートされません。 |
|
|
NFS クライアントのルートユーザーが NFS マウントに対するルート権限を持たないようにします。 これは、最下位のローカルユーザーに対するリモートルートユーザーの権限を実質的に「つぶす」ことで、リモートルートユーザーがローカルシステム上のルートユーザーとして動作するのを防ぎます。 |
|
|
root_squash オプションを無効にします。NFS クライアントのルートユーザーが NFS サーバーに対するルート権限を持つことを許可します。 |
|
|
別の書き込み要求が間近である場合、NFS サーバーにディスクへの書き込みを遅延させます。これにより、個別の書き込みコマンドでディスクにアクセスする必要のある回数が減り、書き込みのオーバーヘッドが削減されるため、パフォーマンスが向上します。 メモ: wdelay オプションは非推奨で、後方互換向けとしてのみサポートされています。 このオプションは NFS-Ganesha ではサポートされません。 |
|
|
wdelay オプションを無効にします。 async オプションも設定されている場合、no_wdelay オプションは無効です。 メモ: no_wdelay オプションは非推奨で、後方互換向けとしてのみサポートされています。no_wdelay オプションの使用は常に有効です。 このオプションは NFS-Ganesha ではサポートされません。 |
|
|
要求されたファイルがエクスポート済みのサブディレクトリ内にあるかどうかを確認します。このオプションをオフにすると、ファイルがエクスポートされたファイルシステム内にあるかどうかのみ確認されます。このオプションは NFS-Ganesha ではサポートされません。 |
|
|
クライアントでファイルを開いている間に、要求されたファイルの名前が変更されると、サブツリーのチェックによって問題が生じる可能性があります。このような状況が多く予測される場合は、no_subtree_check を設定した方がよい場合があります。このような状況が生じるのは、ホームディレクトリをエクスポートする場合などです。他の多くの場合は、subtree_check で適切に処理されます。このオプションは NFS-Ganesha ではサポートされません。 |
|
|
Veritas Access 管理者に、特定の数値を fsid に関連付けることを許可します。このオプションは NFS-Ganesha ではサポートされません。 |
|
|
readdirplus RPC (Remote Procedure Call) の無効化を許可します。 |
|
|
NFS 共有をエクスポートするための Kerberos セキュリティオプションを指定します。指定可能な値は krb5、krb5i、krb5p、または sys です。sys オプションでは Kerberos 認証が提供されません。他のオプションでは、Kerberos V5 を使用して NFS サーバーでユーザーを認証します。 |
メモ:
root_squash を使用して、ルートユーザーは共有にアクセスできますが、権限は「nobody」です。
ディレクトリまたはファイルシステムをエクスポートするには
- エクスポート可能なオンラインファイルシステムおよびスナップショットを表示するには、次のように入力します。
NFS> show fs
- NFS 共有およびそのオプションを表示するには、次のように入力します。
NFS> share show
- ディレクトリをエクスポートするには、次のコマンドを入力します。
NFS> share add nfsoptionsexport_dir [client]
nfsoptions
セットからのエクスポートオプションのカンマ区切りのリスト。
export_dir
エクスポートするディレクトリの名前を指定します。
ディレクトリ名は
/vxで始まる必要があります。a-zA-Z0-9_/@+=.:- の文字のみ export_dir に使用できます。client
クライアントは次の方法で指定できます。
単一ホスト - リゾルバ (DNS がリゾルバ) で認識される短縮名、完全修飾ドメイン名、または IP アドレスでホストを指定します。
ネットグループ - ネットグループは @group で指定します。メンバーシップの確認では、各ネットグループメンバーのホスト部分のみ考慮されます。
IP ネットワーク - IP アドレスとネットマスクのペア (アドレス/ネットマスク) を指定して、IP サブネットワーク上のすべてのホストにディレクトリを同時にエクスポートします。ネットマスクを連続マスクの長さで指定します。IPv4 アドレスまたは IPv6 アドレスのいずれかを指定できます。
クライアントを指定しない場合、指定したディレクトリにはすべてのクライアントがマウントまたはアクセスできます。新しいオプションを既存の共有に再エクスポートする場合、コマンドを実行した後にこれらの新しいオプションが更新されます。