日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

SVM ルートボリュームのエクスポートポリシーを開きます

寄稿者

SVM ルートボリュームのデフォルトのエクスポートポリシーには、すべてのクライアントに NFS 経由のアクセスを許可するルールが含まれている必要があります。このようなルールを追加しないと、 SVM とそのボリュームに対する NFS クライアントのアクセスがすべて拒否されます。

新しい SVM が作成されると、デフォルトのエクスポートポリシー( default )が、 SVM のルートボリュームに対して自動的に作成されます。SVM 上のデータにクライアントからアクセスできるようにするには、デフォルトのエクスポートポリシーのルールを 1 つ以上作成する必要があります。

デフォルトのエクスポートポリシーを使用するすべての NFS クライアントに対してアクセスが許可されていることを確認してから、ボリュームまたは qtree ごとにカスタムのエクスポートポリシーを作成して各ボリュームへのアクセスを制限します。

手順
  1. 既存の SVM を使用している場合は、デフォルトのルートボリュームエクスポートポリシーを確認します。

    vserver export-policy rule show 」を参照してください

    次のようなコマンド出力が表示されます。

    cluster::> vserver export-policy rule show -vserver vs1.example.com -policyname default -instance
    
                                        Vserver: vs1.example.com
                                    Policy Name: default
                                     Rule Index: 1
                                Access Protocol:  nfs
    Client Match Hostname, IP Address, Netgroup, or Domain: 0.0.0.0/0
                                 RO Access Rule: any
                                 RW Access Rule: any
    User ID To Which Anonymous Users Are Mapped: 65534
                       Superuser Security Types: any
                   Honor SetUID Bits in SETATTR: true
                      Allow Creation of Devices: true

    オープンアクセスを許可するこのようなルールが存在する場合、このタスクは完了です。表示されない場合は、次の手順に進みます。

  2. SVM ルートボリュームのエクスポートルールを作成します。

    vserver export-policy rule create -vserver _vserver_name -policyname default -ruleindex 1 -protocol nfs -clientmatch 0.0.0.0/0 -rorule any -rwrule any -superuser any

    SVM に Kerberos によって保護されたボリュームのみが含まれる場合は、ルートボリュームのエクスポートルールオプションである -rorule 、 -rwrule 、および -superuser を「 krb5 」または「 krb5i 」に設定できます。例:

    -rorule krb5i - krb5i rwrule - superuser krb5i krb5i krb5i

  3. vserver export-policy rule show コマンドを使用して、ルールの作成を確認します。

これで、 SVM で作成されたすべてのボリュームまたは qtree に、すべての NFS クライアントからアクセスできるようになります。