監査共有へのNFS監査クライアントの追加
変更を提案
PDF
NFS 監査クライアントは、 IP アドレスに基づいて監査共有へのアクセスが許可されます。新しい NFS 監査クライアントに監査共有へのアクセスを許可するには、そのクライアントの IP アドレスを監査共有に追加します。
-
を用意しておく必要があります
Passwords.txtroot / adminアカウントのパスワードを含むファイル(SAIDパッケージ内にあります)。 -
を用意しておく必要があります
Configuration.txtファイル(SAIDパッケージ内にあります)。 -
監査クライアントがNFSバージョン3(NFSv3)を使用している必要があります。
-
プライマリ管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@primary_Admin_Node_IP -
に記載されているパスワードを入力します
Passwords.txtファイル。 -
次のコマンドを入力してrootに切り替えます。
su - -
に記載されているパスワードを入力します
Passwords.txtファイル。rootとしてログインすると、プロンプトがから変わります
$終了:#。
-
-
NFS設定ユーティリティを起動します。
config_nfs.rb----------------------------------------------------------------- | Shares | Clients | Config | ----------------------------------------------------------------- | add-audit-share | add-ip-to-share | validate-config | | enable-disable-share | remove-ip-from-share | refresh-config | | | | help | | | | exit | -----------------------------------------------------------------
-
入力するコマンド
add-ip-to-share管理ノードで有効になっている NFS 監査共有のリストが表示されます。監査共有はのように表示されます。
/var/local/audit/export -
監査共有の番号を入力します。
audit_share_number -
プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。
client_IP_address監査クライアントが監査共有に追加されます。
-
プロンプトが表示されたら、 * Enter * を押します。
NFS 設定ユーティリティが表示されます。
-
監査共有に追加する監査クライアントごとに、この手順を繰り返します。
-
必要に応じて、設定を確認します。
validate-configサービスがチェックされて表示されます。
-
プロンプトが表示されたら、 * Enter * を押します。
NFS 設定ユーティリティが表示されます。
-
-
NFS設定ユーティリティを閉じます。
exit -
StorageGRID 環境が単一サイトの場合は、次の手順に進みます。
StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
-
サイトの管理ノードにリモートからログインします。
-
次のコマンドを入力します。
ssh admin@grid_node_IP -
に記載されているパスワードを入力します
Passwords.txtファイル。 -
次のコマンドを入力してrootに切り替えます。
su - -
に記載されているパスワードを入力します
Passwords.txtファイル。
-
-
同じ手順を繰り返して、管理ノードごとに監査共有を設定します。
-
リモート管理ノードへのリモートのSecure Shellログインを終了します。
exit
-
-
コマンドシェルからログアウトします。
exit