エフサステクノロジーズ株式会社

本ページの製品は2024年4月1日より、エフサステクノロジーズ株式会社に統合となり、順次、切り替えを実施してまいります。一部、富士通表記が混在することがありますので、ご了承ください。

ONTAP 9 マニュアル ( CA08871-402 )

NFS設定情報を収集するためのワークシート

NFS設定ワークシートを使用すると、クライアントのNFSアクセスを設定するために必要な情報を収集できます。

ストレージをプロビジョニングする場所に応じて、以下に記載するセクションのワークシートのどちらかまたは両方を記入する必要があります。

SVMへのNFSアクセスを設定する場合は、両方のセクションを完了する必要があります。

  • SVMへのNFSアクセスの設定

  • NFS対応SVMへのストレージ容量の追加

NFS対応SVMにストレージ容量を追加する場合は、次の操作のみを完了する必要があります。

  • NFS対応SVMへのストレージ容量の追加

パラメーターの詳細については、コマンドのマニュアル ページを参照してください。

SVMへのNFSアクセスの設定

SVMを作成するためのパラメーター

新しいSVMを作成する場合は、vserver createコマンドで次の値を指定します。

フィールド

説明

設定値

-vserver

新しいSVMの名前を指定します。完全修飾ドメイン名(FQDN)を指定するか、クラスタ内で一意のSVM名を適用する別の命名規則に従います。

-aggregate

新しいNFSストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-rootvolume

SVMルート ボリュームの一意の名前を指定します。

-rootvolume-security-style

SVMのUNIXセキュリティ形式を使用します。

unix

-language

このワークフローではデフォルトの言語設定を使用します。

C.UTF-8

ipspace

IPspaceは、Storage Virtual Machines(SVM)が属する個別のIPアドレス スペースです。

NFSサーバーを作成するためのパラメーター

新しいNFSサーバーを作成し、サポートされているNFSバージョンを指定する場合は、vserver nfs createコマンドで次の値を指定します。

NFSv4以降を有効にする場合は、セキュリティを強化するためにLDAPを使用する必要があります。

フィールド

説明

設定値

-v3-v4.0-v4.1-v4.1-pnfs

必要に応じてNFSバージョンを有効にします。

ONTAP 9.8以降では、v4.1が有効になっていれば、v4.2もサポートされます。

-v4-id-domain

IDマッピングのドメイン名を指定します。

-v4-numeric-ids

所有者ID番号のサポート(有効または無効)を指定します。

NFS接続のTLS暗号化を有効にするためのパラメーター

vserver nfs tls interface enableコマンドで、次の値を指定します。

ONTAP 9.15.1では、NFS over TLSがパブリック プレビューとして提供されます。プレビューとしての提供なので、ONTAP 9.15.1では、本番ワークロードでNFS over TLSはサポートされません。

フィールド

説明

設定値

-vserver

論理インターフェイスが存在するSVMです。

-lif

NFS over TLSを使用して転送中データの暗号化を有効にする論理インターフェイスの名前です。

-certificate-name

Storage VMに設定されているX.509証明書の名前です。

LIFを作成するためのパラメーター

LIFを作成する場合は、network interface createコマンドで次の値を指定します。

Kerberosを使用する場合は、複数のLIFでKerberosを有効にする必要があります。

フィールド

説明

設定値

-lif

新しいLIFの名前を指定します。

-role

このワークフローではデータLIFのロールを使用します。

data

-data-protocol

このワークフローではNFSプロトコルのみを使用します。

nfs

-home-node

LIFに対してnetwork interface revertコマンドを実行したときにLIFが戻るノードを指定します。

-home-port

LIFに対してnetwork interface revertコマンドを実行したときにLIFが戻るポートまたはインターフェイス グループを指定します。

-address

新しいLIFによるデータ アクセスに使用されるクラスタ上のIPv4またはIPv6アドレスを指定します。

-netmask

LIFのネットワーク マスクとゲートウェイを指定します。

-subnet

IPアドレスのプールを指定します。-addressおよび-netmaskの代わりに、アドレスとネットマスクを自動的に割り当てるために使用されます。

-firewall-policy

このワークフローではデフォルトのデータ ファイアウォール ポリシーを使用します。

data

DNSホスト名解決用のパラメーター

DNSを設定する場合は、vserver services name-service dns createコマンドで次の値を指定します。

フィールド

説明

設定値

-domains

最大5つのDNSドメイン名を指定します。

-name-servers

DNSネーム サーバーごとに最大3つのIPアドレスを指定します。

ネーム サービス情報

ローカル ユーザーを作成するためのパラメーター

vserver services name-service unix-user createコマンドを使用してローカル ユーザーを作成する場合は、次の値を指定します。Uniform Resource Identifier(URI)からUNIXユーザーを含むファイルをロードすることによってローカル ユーザーを設定する場合は、これらの値を手動で指定する必要はありません。

ユーザー名 (-user)

ユーザーID (-id)

グループID (-primary-gid)

フルネーム (-full-name)

johnm

123

100

John Miller

1

2

3

…​

n

ローカル グループを作成するためのパラメーター

vserver services name-service unix-group createコマンドを使用してローカル グループを作成する場合は、次の値を指定します。URIからUNIXグループを含むファイルをロードすることによってローカル グループを設定する場合は、これらの値を手動で指定する必要はありません。

グループ名 (-name)

グループID (-id)

Engineering

100

1

2

3

…​

n

NISのパラメーター

vserver services name-service nis-domain createコマンドで、次の値を指定します。

-serversフィールドが-nis-serversフィールドに置き換えられています。この新しいフィールドには、NISサーバーのホスト名またはIPアドレスを指定できます。

フィールド

説明

設定値

-domain

SVMで名前検索に使用されるNISドメインを指定します。

-active

アクティブなNISドメイン サーバーを指定します。

trueまたはfalse

-nis-servers

ドメイン設定で使用するNISサーバーのIPアドレスおよびホスト名をカンマで区切って指定します。

LDAPのパラメーター

vserver services name-service ldap client createコマンドで、次の値を指定します。

自己署名ルートCA証明書.pemファイルも必要です。

-serversフィールドが-ldap-serversフィールドに置き換えられています。この新しいフィールドには、LDAPサーバーのホスト名またはIPアドレスを指定できます。

フィールド 説明 設定値

-vserver

LDAPクライアント設定を作成するSVMの名前を指定します。

-client-config

新しいLDAPクライアント設定に割り当てる名前を指定します。

-ldap-servers

LDAPサーバーのIPアドレスおよびホスト名をカンマで区切って指定します。

-query-timeout

このワークフローのデフォルトの3秒を使用します。

3

-min-bind-level

最小バインド認証レベルを指定します。デフォルトはanonymousです。署名と封印が設定されている場合は、saslに設定する必要があります。

-preferred-ad-servers

カンマで区切ったIPアドレスのリストによって、優先されるActive Directoryサーバーを指定します。

-ad-domain

Active Directoryドメインを指定します。

-schema

使用するスキーマ テンプレートを指定します。デフォルトまたはカスタムのスキーマを使用できます。

-port

このワークフローのデフォルトのLDAPサーバー ポート389を使用します。

389

-bind-dn

バインド ユーザーの識別名を指定します。

-base-dn

ベース識別名を指定します。デフォルトは""(ルート)です。

-base-scope

このワークフローのデフォルトのベース検索範囲subnetを使用します。

subnet

-session-security

LDAP署名または署名と封印を有効にします。デフォルトはnoneです。

-use-start-tls

LDAP over TLSを有効にします。デフォルトはfalseです。

Kerberos認証用のパラメーター

vserver nfs kerberos realm createコマンドで、次の値を指定します。Microsoft Active Directoryをキー配布センター(KDC)サーバーとして使用するか、MITやその他のUNIX KDCサーバーとして使用するかによって、一部の値が異なります。

フィールド

説明

設定値

-vserver

KDCと通信するSVMを指定します。

-realm

Kerberos Realmを指定します。

-clock-skew

クライアントとサーバーの間で許可されているクロック スキューを指定します。

-kdc-ip

KDCのIPアドレスを指定します。

-kdc-port

KDCのポート番号を指定します。

-adserver-name

Microsoft KDCのみ:ADサーバー名を指定します。

-adserver-ip

Microsoft KDCのみ:ADサーバーのIPアドレスを指定します。

-adminserver-ip

UNIX KDCのみ:管理サーバーのIPアドレスを指定します。

-adminserver-port

UNIX KDCのみ:管理サーバーのポート番号を指定します。

-passwordserver-ip

UNIX KDCのみ:パスワード サーバーのIPアドレスを指定します。

-passwordserver-port

UNIX KDCのみ:パスワード サーバーのポートを指定します。

-kdc-vendor

KDCベンダーを指定します。

{ Microsoft | Other }

-comment

必要なコメントを指定します。

vserver nfs kerberos interface enableコマンドで、次の値を指定します。

フィールド

説明

設定値

-vserver

Kerberos設定を作成するSVMの名前を指定します。

-lif

Kerberosを有効にするデータLIFを指定します。Kerberosは複数のLIFで有効にすることができます。

-spn

サービス プリンシパル名(SPN)を指定します。

-permitted-enc-types

Kerberos over NFSで許可される暗号化タイプを指定します。クライアントでサポートされている場合はaes-256が推奨されます。

-admin-username

KDCからSPNシークレット キーを直接取得するためのKDC管理者のクレデンシャルを指定します。パスワードが必要です。

-keytab-uri

KDC管理者のクレデンシャルを持っていない場合は、SPNキーが含まれているKDCのkeytabファイルを指定します。

-ou

Microsoft KDCのRealmを使用してKerberosを有効にしたときにMicrosoft Active Directoryサーバー アカウントが作成される組織単位(OU)を指定します。

NFS対応SVMへのストレージ容量の追加

エクスポート ポリシーおよびルールを作成するためのパラメーター

vserver export-policy createコマンドで、次の値を指定します。

フィールド

説明

設定値

-vserver

新しいボリュームをホストするSVMの名前を指定します。

-policyname

新しいエクスポート ポリシーの名前を指定します。

vserver export-policy rule createコマンドで、ルールごとに次の値を指定します。

フィールド

説明

設定値

-clientmatch

クライアント照合を指定します。

-ruleindex

ルール リスト内のエクスポート ルールの位置を指定します。

-protocol

このワークフローではNFSを使用します。

nfs

-rorule

読み取り専用アクセスの認証方式を指定します。

-rwrule

読み取り / 書き込みアクセスの認証方式を指定します。

-superuser

スーパーユーザー アクセスの認証方式を指定します。

-anon

匿名ユーザーをマッピングするユーザーIDを指定します。

エクスポート ポリシーごとにルールを1つ以上作成する必要があります。

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

0.0.0.0/0,@rootaccess_netgroup

any

krb5

sys

65534

1

2

3

…​

n

ボリュームを作成するためのパラメーター

qtreeの代わりにボリュームを作成する場合は、volume createコマンドで次の値を指定します。

フィールド

説明

設定値

-vserver

新しいボリュームをホストする新規または既存のSVMの名前を指定します。

-volume

新しいボリュームに対して、一意のわかりやすい名前を指定します。

-aggregate

新しいNFSボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-size

新しいボリュームのサイズとして任意の整数を指定します。

-user

ボリュームのルートの所有者に設定するユーザーの名前またはIDを指定します。

-group

ボリュームのルートの所有者に設定するグループの名前またはIDを指定します。

--security-style

このワークフローにはUNIXセキュリティ形式を使用します。

unix

-junction-path

新しいボリュームのマウント先とする、ルート(/)の下の場所を指定します。

-export-policy

既存のエクスポート ポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。

qtreeを作成するためのパラメーター

ボリュームの代わりにqtreeを作成する場合は、volume qtree createコマンドで次の値を指定します。

フィールド

説明

設定値

-vserver

qtreeを格納するボリュームが配置されているSVMの名前を指定します。

-volume

新しいqtreeを格納するボリュームの名前を指定します。

-qtree

新しいqtreeに対して、一意のわかりやすい名前を64文字以内で指定します。

-qtree-path

ボリュームとqtreeを別々の引数として指定する代わりに、qtreeパスを/vol/volume_name/qtree_name\>の形式の引数で指定できます。

-unix-permissions

オプション:qtreeのUNIX権限を指定します。

-export-policy

既存のエクスポート ポリシーを使用する場合は、qtreeの作成時に名前を入力できます。

Top of Page