Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVMルートボリュームのエクスポートポリシーを開く

共同作成者
PDF

SVMルートボリュームのデフォルトのエクスポートポリシーには、すべてのクライアントにNFS経由のアクセスを許可するルールが含まれている必要があります。このようなルールを追加しないと、SVMとそのボリュームに対するNFSクライアントのアクセスがすべて拒否されます。

タスクの内容

新しいSVMが作成されると、デフォルトのエクスポートポリシー(default)がSVMのルートボリュームに対して自動的に作成されます。SVM上のデータにクライアントからアクセスできるようにするには、デフォルトのエクスポートポリシーのルールを1つ以上作成する必要があります。

デフォルトのエクスポートポリシーですべてのNFSクライアントにアクセスが許可されていることを確認してから、個 々 のボリュームまたはqtreeにカスタムのエクスポートポリシーを作成して個 々 のボリュームへのアクセスを制限する必要があります。

手順

  1. 既存のSVMを使用している場合は、デフォルトのルートボリュームエクスポートポリシーを確認します。

    vserver export-policy rule show

    次のようなコマンド出力が表示されます。

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance

                                    Vserver: vs1.example.com
                                Policy Name: default
                                 Rule Index: 1
                            Access Protocol:  nfs
Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                             RO Access Rule: any
                             RW Access Rule: any
User ID To Which Anonymous Users Are Mapped: 65534
                   Superuser Security Types: any
               Honor SetUID Bits in SETATTR: true
                  Allow Creation of Devices: true

    オープンアクセスを許可するこのようなルールが存在する場合、このタスクは完了です。表示されない場合は、次の手順に進みます。

  2. SVM ルートボリュームのエクスポートルールを作成します。

    vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

    Kerberosで保護されたボリュームのみをSVMに格納する場合は、ルートボリュームのエクスポートルールオプション、 -rwrule、、を -superuser`または `krb5i`に `krb5`設定できます `-rorule。例:

    -rorule krb5i -rwrule krb5i -superuser krb5i

  3. コマンドを使用してルールの作成を確認します vserver export-policy rule show

結果

これで、SVMで作成されたすべてのボリュームまたはqtreeに、すべてのNFSクライアントからアクセスできるようになります。