Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS 設定情報を収集するためのワークシート

共同作成者
PDF

NFS 設定ワークシートを使用すると、クライアントの NFS アクセスを設定するために必要な情報を収集できます。

ストレージをプロビジョニングする場所に関する決定に応じて、ワークシートのいずれかまたは両方のセクションを完了する必要があります。

SVM に対する NFS アクセスを設定する場合は、両方のセクションを完了する必要があります。

  • SVM への NFS アクセスを設定する

  • NFS 対応 SVM へのストレージ容量の追加

NFS対応SVMにストレージ容量を追加する場合は、次の作業のみを実行してください。

  • NFS 対応 SVM へのストレージ容量の追加

パラメータの詳細については、コマンドのマニュアルページを参照してください。

SVM への NFS アクセスを設定

  • SVM を作成するためのパラメータ *

では、次の値を指定します vserver create コマンド(新しいSVMを作成する場合)。

フィールド

説明

あなたの価値

-vserver

新しい SVM の名前を指定します。完全修飾ドメイン名( FQDN )を指定するか、クラスタ内で一意の SVM 名を適用する別の命名規則に従います。

-aggregate

新しい NFS ストレージ容量に対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-rootvolume

SVM ルートボリュームの一意の名前を指定します。

-rootvolume-security-style

SVM の UNIX セキュリティ形式を使用します。

unix

-language

このワークフローではデフォルトの言語設定を使用します。

C.UTF-8

ipspace

IPspace は、 Storage Virtual Machine ( SVM )が属する個別の IP アドレススペースです。

  • NFS サーバ作成用のパラメータ *

では、次の値を指定します vserver nfs create コマンドは、新しいNFSサーバを作成し、サポートされているNFSバージョンを指定するときに使用します。

NFSv4 以降を有効にする場合は、セキュリティを強化するために LDAP を使用する必要があります。

フィールド

説明

あなたの価値

-v3-v4.0-v4.1-v4.1-pnfs

必要に応じて NFS バージョンを有効にします。

メモ ONTAP 9.8以降では、v4.2もサポートされます v4.1 が有効になります。

-v4-id-domain

ID マッピングのドメイン名を指定します。

-v4-numeric-ids

所有者 ID 番号のサポート(有効または無効)。

  • LIF 作成用のパラメータ *

では、次の値を指定します network interface create コマンドを使用してLIFを作成します。

Kerberos を使用する場合は、複数の LIF で Kerberos を有効にする必要があります。

フィールド

説明

あなたの価値

-lif

新しい LIF の名前を指定します。

-role

このワークフローではデータ LIF のロールを使用します。

data

-data-protocol

このワークフローでは NFS プロトコルのみを使用します。

nfs

-home-node

でLIFが戻るノードを指定します network interface revert LIFに対してコマンドを実行します。

-home-port

の場合にLIFが戻るポートまたはインターフェイスグループ network interface revert LIFに対してコマンドを実行します。

-address

新しい LIF によるデータアクセスに使用されるクラスタ上の IPv4 または IPv6 アドレスを指定します。

-netmask

LIF のネットワークマスクとゲートウェイを指定します。

-subnet

IP アドレスのプール。の代わりに使用されます -address および -netmask アドレスとネットマスクを自動的に割り当てます。

-firewall-policy

このワークフローではデフォルトのデータファイアウォールポリシーを使用します。

data

  • DNS ホスト名解決のパラメータ *

では、次の値を指定します vserver services name-service dns create コマンドを使用してDNSを設定します。

フィールド

説明

あなたの価値

-domains

最大 5 つの DNS ドメイン名。

-name-servers

DNS ネームサーバごとに最大 3 つの IP アドレスを指定します。

ネームサービス情報

  • ローカルユーザー作成用のパラメータ *

を使用してローカルユーザを作成する場合は、次の値を指定します vserver services name-service unix-user create コマンドを実行しますUniform Resource Identifier ( URI )から UNIX ユーザを含むファイルをロードすることによってローカルユーザを設定する場合は、これらの値を手動で指定する必要はありません。

ユーザ名 (-user)

ユーザ ID (-id)

グループ ID (-primary-gid)

フルネーム (-full-name)

johnm

一二三

100

ジョンミラー

1.

2.

3.

…​

N

  • ローカルグループを作成するためのパラメータ *

を使用してローカルグループを作成する場合は、次の値を指定します vserver services name-service unix-group create コマンドを実行しますURI から UNIX グループを含むファイルをロードすることによってローカルグループを設定する場合は、これらの値を手動で指定する必要はありません。

グループ名 (-name)

グループ ID (-id)

エンジニアリング

100

1.

2.

3.

…​

N

  • NIS のパラメータ *

では、次の値を指定します vserver services name-service nis-domain create コマンドを実行します

メモ

ONTAP 9.2以降では、フィールドが表示されます -nis-servers フィールドを置き換えます -servers。この新しいフィールドには、NISサーバのホスト名またはIPアドレスを指定できます。

フィールド

説明

あなたの価値

-domain

SVM で名前検索に使用される NIS ドメインを指定します。

-active

アクティブな NIS ドメインサーバを指定します。

true または false

-servers

ONTAP 9.0 、 9.1 : NIS ドメイン設定で使用される NIS サーバの 1 つ以上の IP アドレスを指定します。

-nis-servers

ONTAP 9.2 :ドメイン設定で使用される NIS サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

  • LDAPのパラメータ*

では、次の値を指定します vserver services name-service ldap client create コマンドを実行します

また、自己署名ルートCA証明書も必要です .pem ファイル。

メモ

ONTAP 9.2以降では、フィールドが表示されます -ldap-servers フィールドを置き換えます -servers。この新しいフィールドには、 LDAP サーバのホスト名または IP アドレスを指定できます。
フィールド 説明 あなたの価値

-vserver

LDAP クライアント設定を作成する SVM の名前を指定します。

-client-config

新しい LDAP クライアント設定に割り当てる名前。

-servers

ONTAP 9.0 、 9.1 : 1 つ以上の LDAP サーバの IP アドレスをカンマで区切って指定します。

-ldap-servers

ONTAP 9.2 : LDAP サーバの IP アドレスおよびホスト名をカンマで区切って指定します。

-query-timeout

デフォルトを使用します 3 このワークフローの秒数。

3

-min-bind-level

最小バインド認証レベルを指定します。デフォルトはです anonymous。をに設定する必要があります sasl 署名と封印が設定されている場合。

-preferred-ad-servers

カンマで区切った IP アドレスのリストによって、優先される Active Directory サーバを指定します。

-ad-domain

Active Directory ドメインを指定します。

-schema

使用するスキーマテンプレート。デフォルトまたはカスタムのスキーマを使用できます。

-port

デフォルトのLDAPサーバポートを使用します 389 をクリックします。

389

-bind-dn

バインドユーザの識別名を指定します。

-base-dn

ベース識別名。デフォルトはです "" (ルート)。

-base-scope

デフォルトのベース検索範囲を使用します subnet をクリックします。

subnet

-session-security

LDAP 署名または署名と封印を有効にします。デフォルトはです none

-use-start-tls

LDAP over TLS を有効にします。デフォルトはです false

  • Kerberos 認証のパラメータ *

では、次の値を指定します vserver nfs kerberos realm create コマンドを実行しますMicrosoft Active Directory をキー配布センター( KDC )サーバとして使用するか、 MIT やその他の UNIX KDC サーバとして使用するかによって、一部の値が異なります。

フィールド

説明

あなたの価値

-vserver

KDC と通信する SVM を指定します。

-realm

Kerberos Realm を指定します。

-clock-skew

クライアントとサーバ間で許可されているクロックスキューを指定します

-kdc-ip

KDC の IP アドレスを指定します。

-kdc-port

KDC のポート番号を指定します。

-adserver-name

Microsoft KDC のみ: AD サーバ名を指定します。

-adserver-ip

Microsoft KDC のみ: AD サーバの IP アドレスを指定します。

-adminserver-ip

UNIX KDC のみ:管理サーバの IP アドレスを指定します。

-adminserver-port

UNIX KDC のみ:管理サーバのポート番号を指定します。

-passwordserver-ip

UNIX KDC のみ:パスワードサーバの IP アドレスを指定します。

-passwordserver-port

UNIX KDC のみ:パスワードサーバのポートを指定します。

-kdc-vendor

KDC ベンダーを指定します。

Microsoft

Other

-comment

必要なコメントを指定します。

では、次の値を指定します vserver nfs kerberos interface enable コマンドを実行します

フィールド

説明

あなたの価値

-vserver

Kerberos 設定を作成する SVM の名前を指定します。

-lif

Kerberos を有効にするデータ LIF を指定します。Kerberos は複数の LIF で有効にすることができます。

-spn

サービスプリンシパル名( SPN )を指定します。

-permitted-enc-types

Kerberos over NFSで許可されている暗号化タイプ。 aes-256 クライアントの機能に応じて推奨されます。

-admin-username

KDC から SPN シークレットキーを直接取得するための KDC 管理者のクレデンシャルを指定します。パスワードは必須です

-keytab-uri

KDC 管理者のクレデンシャルを持っていない場合は、 SPN キーが含まれている KDC の keytab ファイルを指定します。

-ou

Microsoft KDC の Realm を使用して Kerberos を有効にしたときに Microsoft Active Directory サーバアカウントが作成される組織単位( OU )を指定します。

NFS 対応 SVM へのストレージ容量の追加

  • エクスポートポリシーおよびルールを作成するためのパラメータ *

では、次の値を指定します vserver export-policy create コマンドを実行します

フィールド

説明

あなたの価値

-vserver

新しいボリュームをホストする SVM の名前を指定します。

-policyname

新しいエクスポートポリシーの名前を指定します。

では、各ルールに次の値を指定します vserver export-policy rule create コマンドを実行します

フィールド

説明

あなたの価値

-clientmatch

クライアント一致条件

-ruleindex

ルールのリスト内でのエクスポートルールの位置。

-protocol

このワークフローでは NFS を使用します。

nfs

-rorule

読み取り専用アクセスの認証方式を指定します。

-rwrule

読み取り / 書き込みアクセスの認証方式を指定します。

-superuser

スーパーユーザアクセスの認証方式を指定します。

-anon

匿名ユーザをマッピングするユーザ ID を指定します。

エクスポートポリシーごとにルールを 1 つ以上作成する必要があります。

-ruleindex

-clientmatch

-rorule

-rwrule

-superuser

-anon

0.0.0.0/0 、 @rootaccess_netgroup

任意

krb5

システム

65534

1.

2.

3.

…​

N

  • ボリュームを作成するためのパラメータ *

では、次の値を指定します volume create コマンドは、qtreeの代わりにボリュームを作成する場合に使用します。

フィールド

説明

あなたの価値

-vserver

新しいボリュームをホストする新規または既存の SVM の名前を指定します。

-volume

新しいボリュームに対して、一意のわかりやすい名前を指定します。

-aggregate

新しい NFS ボリュームに対応できる十分なスペースを持つクラスタ内のアグリゲートの名前を指定します。

-size

新しいボリュームのサイズとして任意の整数を指定します。

-user

ボリュームのルートの所有者に設定するユーザの名前または ID を指定します。

-group

ボリュームのルートの所有者に設定するグループの名前または ID を指定します。

--security-style

このワークフローには UNIX セキュリティ形式を使用します。

unix

-junction-path

新しいボリュームをマウントするルート( / )の下の場所を指定します。

-export-policy

既存のエクスポートポリシーを使用する場合は、ボリュームの作成時に名前を入力できます。

  • qtree を作成するためのパラメータ *

では、次の値を指定します volume qtree create コマンドは、ボリュームではなくqtreeを作成する場合に使用します。

フィールド

説明

あなたの価値

-vserver

qtree を含むボリュームが配置されている SVM の名前。

-volume

新しい qtree を格納するボリュームの名前を指定します。

-qtree

新しい qtree に対して、一意のわかりやすい名前を 64 文字以内で指定します。

-qtree-path

qtreeパスの引数を指定します。形式はです /vol/volume_name/qtree_name\> ボリュームとqtreeを別 々 の引数として指定する代わりに指定できます。

-unix-permissions

オプション: qtree の UNIX 権限を指定します。

-export-policy

既存のエクスポートポリシーを使用する場合は、 qtree の作成時に名前を入力できます。