NFSの監査クライアントの設定
監査共有は読み取り専用の共有として自動的に有効になります。
-
を用意しておく必要があります
Passwords.txt
rootまたはadminのパスワードを含むファイル(SAIDパッケージ内にあります)。 -
を用意しておく必要があります
Configuration.txt
ファイル(SAIDパッケージ内にあります)。 -
監査クライアントがNFSバージョン3(NFSv3)を使用している必要があります。
この手順 は、監査メッセージの取得先である StorageGRID 環境内の管理ノードごとに実行します。
-
プライマリ管理ノードにログインします。
-
次のコマンドを入力します。
ssh admin@primary_Admin_Node_IP
-
に記載されているパスワードを入力します
Passwords.txt
ファイル。 -
次のコマンドを入力してrootに切り替えます。
su -
-
に記載されているパスワードを入力します
Passwords.txt
ファイル。rootとしてログインすると、プロンプトがから変わります
$
終了:#
。
-
-
すべてのサービスの状態が「 Running 」または「 Verified 」であることを確認します。入力するコマンド
storagegrid-status
「 Running 」または「 Verified 」でないサービスがある場合は、問題を解決してから続行してください。
-
コマンドラインに戻ります。Ctrl キーを押しながら * C キーを押します。
-
NFS 設定ユーティリティを起動します。入力するコマンド
config_nfs.rb
----------------------------------------------------------------- | Shares | Clients | Config | ----------------------------------------------------------------- | add-audit-share | add-ip-to-share | validate-config | | enable-disable-share | remove-ip-from-share | refresh-config | | | | help | | | | exit | -----------------------------------------------------------------
-
監査クライアントを追加します。
add-audit-share
-
プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。
client_IP_address
-
プロンプトが表示されたら、 * Enter * を押します。
-
-
複数の監査クライアントに監査共有へのアクセスを許可する場合は、ユーザのIPアドレスを追加します。
add-ip-to-share
-
監査共有の番号を入力します。
audit_share_number
-
プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。
client_IP_address
-
プロンプトが表示されたら、 * Enter * を押します。
NFS 設定ユーティリティが表示されます。
-
監査共有に追加する監査クライアントごとに、上記の手順を繰り返します。
-
-
必要に応じて、設定を確認します。
-
次のように入力します。
validate-config
サービスがチェックされて表示されます。
-
プロンプトが表示されたら、 * Enter * を押します。
NFS 設定ユーティリティが表示されます。
-
NFS設定ユーティリティを閉じます。
exit
-
-
他のサイトで監査共有を有効にする必要があるかどうかを確認します。
-
StorageGRID 環境が単一サイトの場合は、次の手順に進みます。
-
StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
-
サイトの管理ノードにリモートからログインします。
-
次のコマンドを入力します。
ssh admin@grid_node_IP
-
に記載されているパスワードを入力します
Passwords.txt
ファイル。 -
次のコマンドを入力してrootに切り替えます。
su -
-
に記載されているパスワードを入力します
Passwords.txt
ファイル。
-
-
同じ手順を繰り返して、追加の管理ノードごとに監査共有を設定します。
-
リモート管理ノードへのリモートの Secure Shell ログインを終了します。入力するコマンド
exit
-
-
-
コマンドシェルからログアウトします。
exit
NFS 監査クライアントは、 IP アドレスに基づいて監査共有へのアクセスが許可されます。新しい NFS 監査クライアントに共有に IP アドレスを追加して監査共有へのアクセスを許可するか、または IP アドレスを削除して既存の監査クライアントを削除します。