Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS設定情報を収集するためのワークシート

共同作成者
PDF

NFS設定ワークシートを使用すると、クライアントのNFSアクセスを設定するために必要な情報を収集できます。

ストレージをプロビジョニングする場所に関する決定に応じて、ワークシートのいずれかまたは両方のセクションを完了する必要があります。

SVMへのNFSアクセスを設定する場合は、両方のセクションを完了する必要があります。

  • SVMへのNFSアクセスの設定

  • NFS対応SVMへのストレージ容量の追加

NFS対応SVMにストレージ容量を追加する場合は、次の操作のみを完了する必要があります。

  • NFS対応SVMへのストレージ容量の追加

パラメータの詳細については、コマンドのマニュアルページを参照してください。

SVMへのNFSアクセスの設定

  • SVM を作成するためのパラメータ *

新しいSVMを作成する場合は、コマンドで次の値を指定します vserver create

フィールド

説明

あなたの価値

-vserver

新しいSVMの名前を指定します。完全修飾ドメイン名(FQDN)を指定するか、クラスタ内で一意のSVM名を適用する別の命名規則に従います。

-aggregate

新しいNFSストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-rootvolume

SVMルート ボリュームの一意の名前を指定します。

-rootvolume-security-style

SVMのUNIXセキュリティ形式を使用します。

unix

-language

このワークフローではデフォルトの言語設定を使用します。

C.UTF-8

ipspace

IPspace は、 Storage Virtual Machine ( SVM )が属する個別の IP アドレススペースです。

  • NFS サーバ作成用のパラメータ *

新しいNFSサーバを作成し、サポートされているNFSバージョンを指定する場合は、コマンドで次の値を指定し `vserver nfs create`ます。

NFSv4以降を有効にする場合は、セキュリティを強化するためにLDAPを使用する必要があります。

フィールド

説明

あなたの価値

-v3 -v4.0、、、 -v4.1 -v4.1-pnfs

必要に応じてNFSバージョンを有効にします。

メモ が有効になっている場合は、ONTAP 9 .8以降でもv4.2がサポートされ `v4.1`ます。

-v4-id-domain

IDマッピングドメイン名。

-v4-numeric-ids

所有者IDの数値のサポート(有効または無効)。

  • NFS接続のTLS暗号化を有効にするパラメータ*

コマンドでは、次の値を指定します vserver nfs tls interface enable

メモ ONTAP 9では、TLS経由のNFSがパブリックプレビューとして提供されています。15.1プレビュー版として、ONTAP 9の本番ワークロードではNFS over TLSはサポートされていません。15.1

フィールド

説明

あなたの価値

-vserver

論理インターフェイスが存在するSVM。

-lif

NFS over TLSを使用して転送中の暗号化を有効にする論理インターフェイスの名前。

-certificate-name

Storage VMに設定されているX.509証明書の名前。

  • LIF 作成用のパラメータ *

LIFを作成する場合は、コマンドで次の値を指定します network interface create

Kerberosを使用する場合は、複数のLIFでKerberosを有効にする必要があります。

フィールド

説明

あなたの価値

-lif

新しいLIFの名前を指定します。

-role

このワークフローではデータLIFのロールを使用します。

data

-data-protocol

このワークフローではNFSプロトコルのみを使用します。

nfs

-home-node

LIFに対してコマンドを実行したときにLIFが戻るノード network interface revert

-home-port

LIFに対してコマンドを実行したときにLIFが戻るポートまたはインターフェイスグループ network interface revert

-address

新しいLIFによるデータアクセスに使用する、クラスタ上のIPv4アドレスまたはIPv6アドレスを指定します。

-netmask

LIFのネットワークマスクとゲートウェイ。

-subnet

IPアドレスのプール。および -netmask`の代わりに使用して `-address、アドレスとネットマスクを自動的に割り当てます。

-firewall-policy

このワークフローではデフォルトのデータファイアウォールポリシーを使用します。

data

  • DNS ホスト名解決のパラメータ *

DNSを設定する場合は、コマンドで次の値を指定します vserver services name-service dns create

フィールド

説明

あなたの価値

-domains

最大5つのDNSドメイン名。

-name-servers

DNSネームサーバごとに最大3つのIPアドレス。

ネームサービス情報

  • ローカルユーザー作成用のパラメータ *

コマンドを使用してローカルユーザを作成する場合は、次の値を指定し `vserver services name-service unix-user create`ます。Uniform Resource Identifier(URI)からUNIXユーザを含むファイルをロードしてローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。

ユーザ名 (-user)

ユーザID (-id)

グループID (-primary-gid)

フルネーム (-full-name)

johnm

123

100

John Miller

1

2

3

…​

n

  • ローカルグループを作成するためのパラメータ *

コマンドを使用してローカルグループを作成する場合は、次の値を指定し `vserver services name-service unix-group create`ます。UNIXグループを含むファイルをURIからロードしてローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。

グループ名(-name

グループID(-id

エンジニアリング

100

1

2

3

…​

n

  • NISのパラメータ*

コマンドでは、次の値を指定します vserver services name-service nis-domain create

メモ

ONTAP 9 .2以降では、 -nis-servers`フィールドがフィールドに置き換わります `-servers。この新しいフィールドには、NISサーバのホスト名またはIPアドレスを指定できます。

フィールド

説明

あなたの価値

-domain

SVMが名前検索に使用するNISドメインを指定します。

-active

アクティブなNISドメインサーバを指定します。

true`または `false

-servers

ONTAP 9.0 、 9.1 : NIS ドメイン設定で使用される NIS サーバの 1 つ以上の IP アドレスを指定します。

-nis-servers

ONTAP 9.2 :ドメイン設定で使用される NIS サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

  • LDAPのパラメータ*

コマンドでは、次の値を指定します vserver services name-service ldap client create

また、自己署名ルートCA証明書ファイルも必要 `.pem`です。

メモ

ONTAP 9 .2以降では、 -ldap-servers`フィールドがフィールドに置き換わります `-servers。この新しいフィールドには、LDAPサーバのホスト名またはIPアドレスを指定できます。
フィールド 説明 あなたの価値

-vserver

LDAPクライアント設定を作成するSVMの名前を指定します。

-client-config

新しいLDAPクライアント設定に割り当てる名前。

-servers

ONTAP 9.0 、 9.1 : 1 つ以上の LDAP サーバの IP アドレスをカンマで区切って指定します。

-ldap-servers

ONTAP 9.2 : LDAP サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

-query-timeout

このワークフローのデフォルトの秒数を使用し `3`ます。

3

-min-bind-level

最小バインド認証レベルを指定します。デフォルトはです anonymous。署名と封印が設定されている場合はに設定する必要があります sasl

-preferred-ad-servers

1つ以上の優先Active Directoryサーバ(カンマで区切ったIPアドレス)

-ad-domain

Active Directoryドメイン。

-schema

使用するスキーマテンプレート。デフォルトまたはカスタムのスキーマを使用できます。

-port

このワークフローにはデフォルトのLDAPサーバポートを使用し `389`ます。

389

-bind-dn

バインドユーザの識別名。

-base-dn

ベース識別名。デフォルトは(root)です ""

-base-scope

このワークフローのデフォルトのベース検索範囲を使用します subnet

subnet

-session-security

LDAPの署名または署名と封印を有効にします。デフォルトはです none

-use-start-tls

LDAP over TLSを有効にします。デフォルトはです false

  • Kerberos 認証のパラメータ *

コマンドでは、次の値を指定します vserver nfs kerberos realm create。一部の値は、Microsoft Active DirectoryをKey Distribution Center(KDC;キー配布センター)サーバとして使用するか、MITまたはその他のUNIX KDCサーバとして使用するかによって異なります。

フィールド

説明

あなたの価値

-vserver

KDCと通信するSVMを指定します。

-realm

Kerberos Realmを指定します。

-clock-skew

クライアントとサーバ間で許容されるクロックスキュー。

-kdc-ip

KDCのIPアドレス。

-kdc-port

KDCポート番号。

-adserver-name

Microsoft KDC のみ: AD サーバ名を指定します。

-adserver-ip

Microsoft KDC のみ: AD サーバの IP アドレスを指定します。

-adminserver-ip

UNIX KDC のみ:管理サーバの IP アドレスを指定します。

-adminserver-port

UNIX KDC のみ:管理サーバのポート番号を指定します。

-passwordserver-ip

UNIX KDC のみ:パスワードサーバの IP アドレスを指定します。

-passwordserver-port

UNIX KDC のみ:パスワードサーバのポートを指定します。

-kdc-vendor

KDCベンダー。

Microsoft

Other

-comment

必要なコメントを指定します。

コマンドでは、次の値を指定します vserver nfs kerberos interface enable

フィールド

説明

あなたの価値

-vserver

Kerberos設定を作成するSVMの名前を指定します。

-lif

Kerberosを有効にするデータLIFを指定します。Kerberosは複数のLIFで有効にすることができます。

-spn

サービスプリンシパル名(SPN)

-permitted-enc-types

Kerberos over NFSで許可される暗号化タイプ。クライアントの機能に応じて推奨されます。 aes-256

-admin-username

KDCからSPNシークレットキーを直接取得するためのKDC管理者のクレデンシャル。パスワードは必須です

-keytab-uri

KDC管理者のクレデンシャルがない場合は、SPNキーが含まれているKDCのkeytabファイル。

-ou

Microsoft KDCのRealmを使用してKerberosを有効にした場合にMicrosoft Active Directoryサーバアカウントが作成される組織単位(OU)。

NFS対応SVMへのストレージ容量の追加

  • エクスポートポリシーおよびルールを作成するためのパラメータ *

コマンドでは、次の値を指定します vserver export-policy create

フィールド

説明

あなたの価値

-vserver

新しいボリュームをホストするSVMの名前を指定します。

-policyname

新しいエクスポートポリシーの名前を指定します。

コマンドでは、ルールごとに次の値を指定し `vserver export-policy rule create`ます。

フィールド

説明

あなたの価値

-clientmatch

クライアント一致を指定します。

-ruleindex

ルールリスト内でのエクスポートルールの位置。

-protocol

このワークフローではNFSを使用します。

nfs

-rorule

読み取り専用アクセスの認証方式を指定します。

-rwrule

読み取り / 書き込みアクセスの認証方式を指定します。

-superuser

スーパーユーザ アクセスの認証方式を指定します。

-anon

匿名ユーザをマッピングするユーザIDを指定します。

エクスポート ポリシーごとにルールを1つ以上作成する必要があります。

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

0.0.0.0/0、@rootaccess_netgroup

任意

krb5

sys

65534

1

2

3

…​

n

  • ボリュームを作成するためのパラメータ *

qtreeではなくボリュームを作成する場合は、コマンドで次の値を指定します volume create

フィールド

説明

あなたの価値

-vserver

新しいボリュームをホストする新規または既存のSVMの名前を指定します。

-volume

新しいボリュームに対して、一意のわかりやすい名前を指定します。

-aggregate

新しいNFSボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-size

新しいボリュームのサイズとして任意の整数を指定します。

-user

ボリュームのルートの所有者に設定するユーザの名前またはIDを指定します。

-group

ボリュームのルートの所有者に設定するグループの名前またはIDを指定します。

--security-style

このワークフローにはUNIXセキュリティ形式を使用します。

unix

-junction-path

新しいボリュームのマウント先とする、ルート(/)の下の場所を指定します。

-export-policy

既存のエクスポート ポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。

  • qtree を作成するためのパラメータ *

ボリュームではなくqtreeを作成する場合は、コマンドで次の値を指定します volume qtree create

フィールド

説明

あなたの価値

-vserver

qtreeを含むボリュームが配置されているSVMの名前。

-volume

新しいqtreeを格納するボリュームの名前。

-qtree

新しいqtreeには、64文字以下の一意のわかりやすい名前を指定します。

-qtree-path

ボリュームとqtreeを別 々 の引数として指定する代わりに、qtreeパスをの形式で `/vol/volume_name/qtree_name\>`指定できます。

-unix-permissions

オプション: qtree の UNIX 権限を指定します。

-export-policy

既存のエクスポートポリシーを使用する場合は、qtreeの作成時に名前を入力できます。