ONTAP NFS構成ワークシート
変更を提案
PDF
NFS設定ワークシートを使用すると、クライアントのNFSアクセスを設定するために必要な情報を収集できます。
ストレージをプロビジョニングする場所に応じて、以下に記載するセクションのワークシートのどちらかまたは両方を記入する必要があります。
SVMへのNFSアクセスを設定する場合は、両方のセクションを完了する必要があります。
-
SVMへのNFSアクセスの設定
-
NFS対応SVMへのストレージ容量の追加
NFS対応SVMにストレージ容量を追加する場合は、次の操作のみを完了する必要があります。
-
NFS対応SVMへのストレージ容量の追加
SVMへのNFSアクセスの設定
SVMを作成するためのパラメータ
新しい SVM を作成する場合は、 `vserver create`コマンドでこれらの値を指定します。
フィールド |
概要 |
あなたの価値 |
|
新しいSVMの名前を指定します。完全修飾ドメイン名(FQDN)を指定するか、クラスタ内で一意のSVM名を適用する別の命名規則に従います。 |
|
|
新しいNFSストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
SVMルート ボリュームの一意の名前を指定します。 |
|
|
SVMのUNIXセキュリティ形式を使用します。 |
|
|
このワークフローではデフォルトの言語設定を使用します。 |
|
|
IPspace は、Storage Virtual Machine(SVM)が存在する個別の IP アドレス空間です。 |
NFSサーバの作成用パラメータ
新しいNFSサーバを作成し、サポートされているNFSバージョンを指定するときに、 `vserver nfs create`コマンドでこれらの値を指定します。
NFSv4以降を有効にする場合は、セキュリティを強化するためにLDAPを使用する必要があります。
フィールド |
概要 |
あなたの価値 |
||
|
必要に応じてNFSバージョンを有効にします。
|
|||
|
IDマッピングのドメイン名を指定します。 |
|||
|
所有者ID番号のサポート(有効または無効)を指定します。 |
LIFを作成するためのパラメータ
これらの値は、LIFを作成する際に `network interface create`コマンドで指定します。"ONTAPコマンド リファレンス"の `network interface create`の詳細を確認してください。
Kerberosを使用する場合は、複数のLIFでKerberosを有効にする必要があります。
フィールド |
概要 |
あなたの価値 |
|
新しいLIFの名前を指定します。 |
|
|
このワークフローではデータLIFのロールを使用します。 |
|
|
このワークフローではNFSプロトコルのみを使用します。 |
|
|
`network interface revert`コマンドがLIF上で実行されたときにLIFが戻るノード。 `network interface revert`の詳細については、link:https://docs.netapp.com/us-en/ontap-cli/network-interface-revert.html["ONTAPコマンド リファレンス"^]を参照してください。 |
|
|
`network interface revert`コマンドがLIFで実行されたときにLIFが戻るポートまたはインターフェイスグループ。 |
|
|
新しいLIFによるデータ アクセスに使用されるクラスタ上のIPv4またはIPv6アドレスを指定します。 |
|
|
LIFのネットワーク マスクとゲートウェイを指定します。 |
|
|
IPアドレスのプール。 `-address`と `-netmask`の代わりに使用され、アドレスとネットマスクを自動的に割り当てます。 |
|
|
このワークフローではデフォルトのデータ ファイアウォール ポリシーを使用します。 |
|
DNSホスト名解決のパラメータ
DNSを構成するときに、 `vserver services name-service dns create`コマンドでこれらの値を指定します。
フィールド |
概要 |
あなたの価値 |
|
最大5つのDNSドメイン名を指定します。 |
|
|
DNSネーム サーバごとに最大3つのIPアドレスを指定します。 |
ネーム サービス情報
ローカルユーザを作成するためのパラメータ
`vserver services name-service unix-user create`コマンドを使用してローカルユーザを作成する場合は、これらの値を指定します。Uniform Resource Identifier(URI)からUNIXユーザを含むファイルを読み込んでローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。
ユーザー名 |
ユーザID |
グループID |
フルネーム |
|
例 |
johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
ローカルグループを作成するためのパラメータ
`vserver services name-service unix-group create`コマンドを使用してローカルグループを作成する場合は、これらの値を指定します。URIからUNIXグループを含むファイルをロードしてローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。
グループ名( |
グループID ( |
|
例 |
Engineering |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
NISのパラメータ
これらの値は `vserver services name-service nis-domain create`コマンドで指定します。
|
`-nis-servers`フィールドは `-servers`フィールドを置き換えます。 `-nis-servers`フィールドを使用して、NISサーバのホスト名またはIPアドレスを指定できます。 |
フィールド |
概要 |
あなたの価値 |
|
SVMで名前検索に使用されるNISドメインを指定します。 |
|
|
アクティブなNISドメイン サーバを指定します。 |
|
|
ドメイン設定で使用するNISサーバのIPアドレスおよびホスト名をカンマで区切って指定します。 |
LDAPのパラメータ
これらの値は `vserver services name-service ldap client create`コマンドで指定します。
自己署名ルートCA証明書 `.pem`ファイルも必要になります。
| フィールド | 概要 | あなたの価値 |
|---|---|---|
|
LDAPクライアント設定を作成するSVMの名前を指定します。 |
|
|
新しいLDAPクライアント設定に割り当てる名前を指定します。 |
|
|
LDAPサーバのIPアドレスおよびホスト名をカンマで区切って指定します。 |
|
|
このワークフローではデフォルトの `3`秒を使用します。 |
|
|
最小のバインド認証レベル。デフォルトは `anonymous`です。署名と封印が設定されている場合は `sasl`に設定する必要があります。 |
|
|
カンマで区切ったIPアドレスのリストによって、優先されるActive Directoryサーバを指定します。 |
|
|
Active Directoryドメインを指定します。 |
|
|
使用するスキーマ テンプレートを指定します。デフォルトまたはカスタムのスキーマを使用できます。 |
|
|
このワークフローにはデフォルトのLDAPサーバポート `389`を使用します。 |
|
|
バインド ユーザの識別名を指定します。 |
|
|
ベース識別名。デフォルトは |
|
|
このワークフローのデフォルトの基本検索範囲 `subnet`を使用します。 |
|
|
LDAP署名または署名とシーリングを有効にします。デフォルトは `none`です。 |
|
|
LDAP over TLSを有効にします。デフォルトは `false`です。 |
Kerberos認証のパラメータ
これらの値は `vserver nfs kerberos realm create`コマンドで指定します。一部の値は、Microsoft Active Directory をキー配布センター(KDC)サーバとして使用するか、MIT などの UNIX KDC サーバを使用するかによって異なります。
フィールド |
概要 |
あなたの価値 |
|
KDCと通信するSVMを指定します。 |
|
|
Kerberos Realmを指定します。 |
|
|
クライアントとサーバの間で許可されているクロック スキューを指定します。 |
|
|
KDCのIPアドレスを指定します。 |
|
|
KDCのポート番号を指定します。 |
|
|
Microsoft KDC のみ:AD サーバ名。 |
|
|
Microsoft KDC のみ:AD サーバ IP アドレス。 |
|
|
UNIX KDC のみ:管理サーバの IP アドレス。 |
|
|
UNIX KDC のみ:管理サーバのポート番号。 |
|
|
UNIX KDCのみ:パスワードサーバのIPアドレス。 |
|
|
UNIX KDCのみ:パスワードサーバポート。 |
|
|
KDCベンダーを指定します。 |
{ |
|
|
必要なコメントを指定します。 |
これらの値は `vserver nfs kerberos interface enable`コマンドで指定します。
フィールド |
概要 |
あなたの価値 |
|
Kerberos設定を作成するSVMの名前を指定します。 |
|
|
Kerberosを有効にするデータLIFを指定します。Kerberosは複数のLIFで有効にすることができます。 |
|
|
サービス プリンシパル名(SPN)を指定します。 |
|
|
NFS 経由の Kerberos に許可される暗号化タイプ。クライアントの機能に応じて `aes-256`が推奨されます。 |
|
|
KDCからSPNシークレット キーを直接取得するためのKDC管理者のクレデンシャルを指定します。パスワードが必要です。 |
|
|
KDC管理者のクレデンシャルを持っていない場合は、SPNキーが含まれているKDCのkeytabファイルを指定します。 |
|
|
Microsoft KDCのRealmを使用してKerberosを有効にしたときにMicrosoft Active Directoryサーバ アカウントが作成される組織単位(OU)を指定します。 |
NFS対応SVMへのストレージ容量の追加
エクスポートポリシーとルールを作成するためのパラメータ
これらの値は `vserver export-policy create`コマンドで指定します。
フィールド |
概要 |
あなたの価値 |
|
新しいボリュームをホストするSVMの名前を指定します。 |
|
|
新しいエクスポート ポリシーの名前を指定します。 |
`vserver export-policy rule create`コマンドを使用して、各ルールにこれらの値を指定します。
フィールド |
概要 |
あなたの価値 |
|
クライアント照合を指定します。 |
|
|
ルール リスト内のエクスポート ルールの位置を指定します。 |
|
|
このワークフローではNFSを使用します。 |
|
|
読み取り専用アクセスの認証方式を指定します。 |
|
|
読み取り / 書き込みアクセスの認証方式を指定します。 |
|
|
スーパーユーザ アクセスの認証方式を指定します。 |
|
|
匿名ユーザをマッピングするユーザIDを指定します。 |
エクスポート ポリシーごとにルールを1つ以上作成する必要があります。
|
|
|
|
|
|
例 |
0.0.0.0/0,@rootaccess_netgroup |
any |
krb5 |
sys |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
ボリュームを作成するためのパラメータ
qtreeではなくボリュームを作成する場合は、 `volume create`コマンドでこれらの値を指定します。
フィールド |
概要 |
あなたの価値 |
|
新しいボリュームをホストする新規または既存のSVMの名前を指定します。 |
|
|
新しいボリュームに対して、一意のわかりやすい名前を指定します。 |
|
|
新しいNFSボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
新しいボリュームのサイズとして任意の整数を指定します。 |
|
|
ボリュームのルートの所有者に設定するユーザの名前またはIDを指定します。 |
|
|
ボリュームのルートの所有者に設定するグループの名前またはIDを指定します。 |
|
|
このワークフローにはUNIXセキュリティ形式を使用します。 |
|
|
新しいボリュームのマウント先とする、ルート(/)の下の場所を指定します。 |
|
|
既存のエクスポート ポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。 |
qtreeを作成するためのパラメータ
ボリュームではなく qtree を作成する場合は、 `volume qtree create`コマンドでこれらの値を指定します。
フィールド |
概要 |
あなたの価値 |
|
qtreeを格納するボリュームが配置されているSVMの名前を指定します。 |
|
|
新しいqtreeを格納するボリュームの名前を指定します。 |
|
|
新しいqtreeに対して、一意のわかりやすい名前を64文字以内で指定します。 |
|
|
ボリュームとqtreeを別々の引数として指定する代わりに、 `/vol/volume_name/qtree_name\>`の形式でqtreeパス引数を指定できます。 |
|
|
オプション:qtreeのUNIXパーミッション。 |
|
|
既存のエクスポート ポリシーを使用する場合は、qtreeの作成時に名前を入力できます。 |