Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVM ルートボリュームのエクスポートポリシーを開きます

共同作成者

SVM ルートボリュームのデフォルトのエクスポートポリシーには、すべてのクライアントに NFS 経由のアクセスを許可するルールが含まれている必要があります。このようなルールを追加しないと、 SVM とそのボリュームに対する NFS クライアントのアクセスがすべて拒否されます。

このタスクについて

新しい SVM が作成されると、デフォルトのエクスポートポリシー( default )が、 SVM のルートボリュームに対して自動的に作成されます。SVM 上のデータにクライアントからアクセスできるようにするには、デフォルトのエクスポートポリシーのルールを 1 つ以上作成する必要があります。

デフォルトのエクスポートポリシーを使用するすべての NFS クライアントに対してアクセスが許可されていることを確認してから、ボリュームまたは qtree ごとにカスタムのエクスポートポリシーを作成して各ボリュームへのアクセスを制限します。

手順
  1. 既存の SVM を使用している場合は、デフォルトのルートボリュームエクスポートポリシーを確認します。

    vserver export-policy rule show

    次のようなコマンド出力が表示されます。

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol:  nfs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true

    オープンアクセスを許可するこのようなルールが存在する場合、このタスクは完了です。表示されない場合は、次の手順に進みます。

  2. SVM ルートボリュームのエクスポートルールを作成します。

    vserver export-policy rule create -vserver vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any ‑rwrule any -superuser any

    Kerberosで保護されたボリュームのみをSVMに含める場合は、エクスポートルールオプションを設定できます -rorule-rwrule`および `-superuser ルートボリュームのをに設定します krb5 または krb5i。例:

    -rorule krb5i -rwrule krb5i -superuser krb5i

  3. を使用してルールの作成を確認します vserver export-policy rule show コマンドを実行します

結果

これで、 SVM で作成されたすべてのボリュームまたは qtree に、すべての NFS クライアントからアクセスできるようになります。