NFS設定情報を収集するためのワークシート
NFS設定ワークシートを使用すると、クライアントのNFSアクセスを設定するために必要な情報を収集できます。
ストレージをプロビジョニングする場所に関する決定に応じて、ワークシートのいずれかまたは両方のセクションを完了する必要があります。
SVMへのNFSアクセスを設定する場合は、両方のセクションを完了する必要があります。
-
SVMへのNFSアクセスの設定
-
NFS対応SVMへのストレージ容量の追加
NFS対応SVMにストレージ容量を追加する場合は、次の操作のみを完了する必要があります。
-
NFS対応SVMへのストレージ容量の追加
SVMへのNFSアクセスの設定
-
SVM を作成するためのパラメータ *
新しいSVMを作成する場合は、コマンドで次の値を指定します vserver create
。
フィールド |
説明 |
あなたの価値 |
|
新しいSVMの名前を指定します。完全修飾ドメイン名(FQDN)を指定するか、クラスタ内で一意のSVM名を適用する別の命名規則に従います。 |
|
|
新しいNFSストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
SVMルート ボリュームの一意の名前を指定します。 |
|
|
SVMのUNIXセキュリティ形式を使用します。 |
|
|
このワークフローではデフォルトの言語設定を使用します。 |
|
|
IPspace は、 Storage Virtual Machine ( SVM )が属する個別の IP アドレススペースです。 |
-
NFS サーバ作成用のパラメータ *
新しいNFSサーバを作成し、サポートされているNFSバージョンを指定する場合は、コマンドで次の値を指定し `vserver nfs create`ます。
NFSv4以降を有効にする場合は、セキュリティを強化するためにLDAPを使用する必要があります。
フィールド |
説明 |
あなたの価値 |
||
|
必要に応じてNFSバージョンを有効にします。
|
|||
|
IDマッピングドメイン名。 |
|||
|
所有者IDの数値のサポート(有効または無効)。 |
-
NFS接続のTLS暗号化を有効にするパラメータ*
コマンドでは、次の値を指定します vserver nfs tls interface enable
。
ONTAP 9では、TLS経由のNFSがパブリックプレビューとして提供されています。15.1プレビュー版として、ONTAP 9の本番ワークロードではNFS over TLSはサポートされていません。15.1 |
フィールド |
説明 |
あなたの価値 |
|
論理インターフェイスが存在するSVM。 |
|
|
NFS over TLSを使用して転送中の暗号化を有効にする論理インターフェイスの名前。 |
|
|
Storage VMに設定されているX.509証明書の名前。 |
-
LIF 作成用のパラメータ *
LIFを作成する場合は、コマンドで次の値を指定します network interface create
。
Kerberosを使用する場合は、複数のLIFでKerberosを有効にする必要があります。
フィールド |
説明 |
あなたの価値 |
|
新しいLIFの名前を指定します。 |
|
|
このワークフローではデータLIFのロールを使用します。 |
|
|
このワークフローではNFSプロトコルのみを使用します。 |
|
|
LIFに対してコマンドを実行したときにLIFが戻るノード |
|
|
LIFに対してコマンドを実行したときにLIFが戻るポートまたはインターフェイスグループ |
|
|
新しいLIFによるデータアクセスに使用する、クラスタ上のIPv4アドレスまたはIPv6アドレスを指定します。 |
|
|
LIFのネットワークマスクとゲートウェイ。 |
|
|
IPアドレスのプール。および |
|
|
このワークフローではデフォルトのデータファイアウォールポリシーを使用します。 |
|
-
DNS ホスト名解決のパラメータ *
DNSを設定する場合は、コマンドで次の値を指定します vserver services name-service dns create
。
フィールド |
説明 |
あなたの価値 |
|
最大5つのDNSドメイン名。 |
|
|
DNSネームサーバごとに最大3つのIPアドレス。 |
ネームサービス情報
-
ローカルユーザー作成用のパラメータ *
コマンドを使用してローカルユーザを作成する場合は、次の値を指定し `vserver services name-service unix-user create`ます。Uniform Resource Identifier(URI)からUNIXユーザを含むファイルをロードしてローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。
ユーザ名 |
ユーザID |
グループID |
フルネーム |
|
例 |
johnm |
123 |
100 |
John Miller |
1 |
||||
2 |
||||
3 |
||||
… |
||||
n |
-
ローカルグループを作成するためのパラメータ *
コマンドを使用してローカルグループを作成する場合は、次の値を指定し `vserver services name-service unix-group create`ます。UNIXグループを含むファイルをURIからロードしてローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。
グループ名( |
グループID( |
|
例 |
エンジニアリング |
100 |
1 |
||
2 |
||
3 |
||
… |
||
n |
-
NISのパラメータ*
コマンドでは、次の値を指定します vserver services name-service nis-domain create
。
ONTAP 9 .2以降では、 |
フィールド |
説明 |
あなたの価値 |
|
SVMが名前検索に使用するNISドメインを指定します。 |
|
|
アクティブなNISドメインサーバを指定します。 |
|
|
ONTAP 9.0 、 9.1 : NIS ドメイン設定で使用される NIS サーバの 1 つ以上の IP アドレスを指定します。 |
|
|
ONTAP 9.2 :ドメイン設定で使用される NIS サーバの IP アドレスおよびホスト名をカンマで区切って指定します。 |
-
LDAPのパラメータ*
コマンドでは、次の値を指定します vserver services name-service ldap client create
。
また、自己署名ルートCA証明書ファイルも必要 `.pem`です。
ONTAP 9 .2以降では、 |
フィールド | 説明 | あなたの価値 |
---|---|---|
|
LDAPクライアント設定を作成するSVMの名前を指定します。 |
|
|
新しいLDAPクライアント設定に割り当てる名前。 |
|
|
ONTAP 9.0 、 9.1 : 1 つ以上の LDAP サーバの IP アドレスをカンマで区切って指定します。 |
|
|
ONTAP 9.2 : LDAP サーバの IP アドレスおよびホスト名をカンマで区切って指定します。 |
|
|
このワークフローのデフォルトの秒数を使用し `3`ます。 |
|
|
最小バインド認証レベルを指定します。デフォルトはです |
|
|
1つ以上の優先Active Directoryサーバ(カンマで区切ったIPアドレス) |
|
|
Active Directoryドメイン。 |
|
|
使用するスキーマテンプレート。デフォルトまたはカスタムのスキーマを使用できます。 |
|
|
このワークフローにはデフォルトのLDAPサーバポートを使用し `389`ます。 |
|
|
バインドユーザの識別名。 |
|
|
ベース識別名。デフォルトは(root)です |
|
|
このワークフローのデフォルトのベース検索範囲を使用します |
|
|
LDAPの署名または署名と封印を有効にします。デフォルトはです |
|
|
LDAP over TLSを有効にします。デフォルトはです |
-
Kerberos 認証のパラメータ *
コマンドでは、次の値を指定します vserver nfs kerberos realm create
。一部の値は、Microsoft Active DirectoryをKey Distribution Center(KDC;キー配布センター)サーバとして使用するか、MITまたはその他のUNIX KDCサーバとして使用するかによって異なります。
フィールド |
説明 |
あなたの価値 |
|
KDCと通信するSVMを指定します。 |
|
|
Kerberos Realmを指定します。 |
|
|
クライアントとサーバ間で許容されるクロックスキュー。 |
|
|
KDCのIPアドレス。 |
|
|
KDCポート番号。 |
|
|
Microsoft KDC のみ: AD サーバ名を指定します。 |
|
|
Microsoft KDC のみ: AD サーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:管理サーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:管理サーバのポート番号を指定します。 |
|
|
UNIX KDC のみ:パスワードサーバの IP アドレスを指定します。 |
|
|
UNIX KDC のみ:パスワードサーバのポートを指定します。 |
|
|
KDCベンダー。 |
{ |
|
|
必要なコメントを指定します。 |
コマンドでは、次の値を指定します vserver nfs kerberos interface enable
。
フィールド |
説明 |
あなたの価値 |
|
Kerberos設定を作成するSVMの名前を指定します。 |
|
|
Kerberosを有効にするデータLIFを指定します。Kerberosは複数のLIFで有効にすることができます。 |
|
|
サービスプリンシパル名(SPN) |
|
|
Kerberos over NFSで許可される暗号化タイプ。クライアントの機能に応じて推奨されます。 |
|
|
KDCからSPNシークレットキーを直接取得するためのKDC管理者のクレデンシャル。パスワードは必須です |
|
|
KDC管理者のクレデンシャルがない場合は、SPNキーが含まれているKDCのkeytabファイル。 |
|
|
Microsoft KDCのRealmを使用してKerberosを有効にした場合にMicrosoft Active Directoryサーバアカウントが作成される組織単位(OU)。 |
NFS対応SVMへのストレージ容量の追加
-
エクスポートポリシーおよびルールを作成するためのパラメータ *
コマンドでは、次の値を指定します vserver export-policy create
。
フィールド |
説明 |
あなたの価値 |
|
新しいボリュームをホストするSVMの名前を指定します。 |
|
|
新しいエクスポートポリシーの名前を指定します。 |
コマンドでは、ルールごとに次の値を指定し `vserver export-policy rule create`ます。
フィールド |
説明 |
あなたの価値 |
|
クライアント一致を指定します。 |
|
|
ルールリスト内でのエクスポートルールの位置。 |
|
|
このワークフローではNFSを使用します。 |
|
|
読み取り専用アクセスの認証方式を指定します。 |
|
|
読み取り / 書き込みアクセスの認証方式を指定します。 |
|
|
スーパーユーザ アクセスの認証方式を指定します。 |
|
|
匿名ユーザをマッピングするユーザIDを指定します。 |
エクスポート ポリシーごとにルールを1つ以上作成する必要があります。
|
|
|
|
|
|
例 |
0.0.0.0/0、@rootaccess_netgroup |
任意 |
krb5 |
sys |
65534 |
1 |
|||||
2 |
|||||
3 |
|||||
… |
|||||
n |
-
ボリュームを作成するためのパラメータ *
qtreeではなくボリュームを作成する場合は、コマンドで次の値を指定します volume create
。
フィールド |
説明 |
あなたの価値 |
|
新しいボリュームをホストする新規または既存のSVMの名前を指定します。 |
|
|
新しいボリュームに対して、一意のわかりやすい名前を指定します。 |
|
|
新しいNFSボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。 |
|
|
新しいボリュームのサイズとして任意の整数を指定します。 |
|
|
ボリュームのルートの所有者に設定するユーザの名前またはIDを指定します。 |
|
|
ボリュームのルートの所有者に設定するグループの名前またはIDを指定します。 |
|
|
このワークフローにはUNIXセキュリティ形式を使用します。 |
|
|
新しいボリュームのマウント先とする、ルート(/)の下の場所を指定します。 |
|
|
既存のエクスポート ポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。 |
-
qtree を作成するためのパラメータ *
ボリュームではなくqtreeを作成する場合は、コマンドで次の値を指定します volume qtree create
。
フィールド |
説明 |
あなたの価値 |
|
qtreeを含むボリュームが配置されているSVMの名前。 |
|
|
新しいqtreeを格納するボリュームの名前。 |
|
|
新しいqtreeには、64文字以下の一意のわかりやすい名前を指定します。 |
|
|
ボリュームとqtreeを別 々 の引数として指定する代わりに、qtreeパスをの形式で `/vol/volume_name/qtree_name\>`指定できます。 |
|
|
オプション: qtree の UNIX 権限を指定します。 |
|
|
既存のエクスポートポリシーを使用する場合は、qtreeの作成時に名前を入力できます。 |