日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

NFS の監査クライアントを設定します

寄稿者

監査共有は読み取り専用の共有として自動的に有効になります。

必要なもの
  • root/admin パスワードを持つ「 passwords.txt 」ファイルがあります( SAID パッケージ内にあります)。

  • 「 Configuration.txt 」ファイルがあります( SAID パッケージ内にあります)。

  • 監査クライアントが NFS バージョン 3 ( NFSv3 )を使用している。

この手順 は、監査メッセージの取得先である StorageGRID 環境内の管理ノードごとに実行します。

手順
  1. プライマリ管理ノードにログインします。

    1. 次のコマンドを入力します。 ssh admin@primary_Admin_Node_IP`

    2. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

    3. root に切り替えるには、次のコマンドを入力します

    4. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

      root としてログインすると、プロンプトは「 $` 」から「 #」 に変わります。

  2. すべてのサービスの状態が「 Running 」または「 Verified 」であることを確認します。「 storagegrid-status 」と入力します

    「 Running 」または「 Verified 」でないサービスがある場合は、問題を解決してから続行してください。

  3. コマンドラインに戻ります。Ctrl キーを押しながら * C キーを押します。

  4. NFS 設定ユーティリティを起動します。「 config_nfs.rb 」と入力します

    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  5. 監査クライアント「 add-audit-share 」を追加します

    1. プロンプトが表示されたら、監査共有の監査クライアントの IP アドレスまたは IP アドレス範囲を入力します。「 client_ip_address

    2. プロンプトが表示されたら、 * Enter * を押します。

  6. 複数の監査クライアントが監査共有へのアクセスを許可されている場合は、追加ユーザ「 add-ip-to-share 」の IP アドレスを追加します

    1. 監査共有の番号として 'audit_share_number' を入力します

    2. プロンプトが表示されたら、監査共有の監査クライアントの IP アドレスまたは IP アドレス範囲を入力します

    3. プロンプトが表示されたら、 * Enter * を押します。

      NFS 設定ユーティリティが表示されます。

    4. 監査共有に追加する監査クライアントごとに、上記の手順を繰り返します。

  7. 必要に応じて、設定を確認します。

    1. 「 validate-config 」と入力します

      サービスがチェックされて表示されます。

    2. プロンプトが表示されたら、 * Enter * を押します。

      NFS 設定ユーティリティが表示されます。

    3. NFS 設定ユーティリティを閉じます

  8. 他のサイトで監査共有を有効にする必要があるかどうかを確認します。

    • StorageGRID 環境が単一サイトの場合は、次の手順に進みます。

    • StorageGRID 環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。

      1. サイトの管理ノードにリモートからログインします。

        1. 次のコマンドを入力します。 ssh admin@_grid_node_name

        2. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

        3. root に切り替えるには、次のコマンドを入力します

        4. 「 passwords.txt 」ファイルに記載されたパスワードを入力します。

      2. 同じ手順を繰り返して、追加の管理ノードごとに監査共有を設定します。

      3. リモート管理ノードへのリモートの Secure Shell ログインを終了します。「 exit 」と入力します

  9. コマンドシェルからログアウトします :exit

    NFS 監査クライアントは、 IP アドレスに基づいて監査共有へのアクセスが許可されます。新しい NFS 監査クライアントに共有に IP アドレスを追加して監査共有へのアクセスを許可するか、または IP アドレスを削除して既存の監査クライアントを削除します。