監査共有へのNFS監査クライアントの追加

NFS監査クライアントは、IPアドレスに基づいて監査共有へのアクセスが許可されます。新しいNFS監査クライアントに監査共有へのアクセスを許可するには、そのクライアントのIPアドレスを監査共有に追加します。

開始する前に

手順

  1. サービス ラップトップから、プライマリ管理ノードにログインします。
    1. 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
    2. Passwords.txtファイルに含まれているパスワードを入力します。
    3. 次のコマンドを入力してrootに切り替えます:su -
    4. Passwords.txtファイルに含まれているパスワードを入力します。
      rootとしてログインすると、プロンプトが$から#に変わります。
  2. NFS設定ユーティリティを起動します。config_nfs.rb
    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  3. 次のように入力します。add-ip-to-share
    管理ノードで有効になっているNFS監査共有のリストが表示されます。監査共有は/var/local/audit/exportのように表示されます。
  4. 監査共有の番号を入力します。audit_share_number
  5. プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。client_IP_address
    IPアドレス範囲は、CIDR表記のサブネット マスク(192.168.110.0/24などの形式)を使用して指定する必要があります。

    監査クライアントが監査共有に追加されます。

  6. プロンプトが表示されたら、Enterキーを押します。
    NFS設定ユーティリティが表示されます。
  7. 監査共有に追加する監査クライアントごとに手順3を繰り返します。
  8. 必要に応じて、設定を確認します。validate-config
    サービスがチェックされて表示されます。
    1. プロンプトが表示されたら、Enterキーを押します。

      NFS設定ユーティリティが表示されます。

  9. NFS設定ユーティリティを閉じます。exit
  10. StorageGRID Webscale環境が単一サイトの場合は、手順11に進みます。

    — または —

    StorageGRID Webscale環境の他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
    1. サイトの管理ノードにリモートからログインします。
      1. 次のコマンドを入力します:ssh admin@grid_node_IP
      2. Passwords.txtファイルに含まれているパスワードを入力します。
      3. 次のコマンドを入力してrootに切り替えます:su -
      4. Passwords.txtファイルに含まれているパスワードを入力します。
    2. 手順29を繰り返して、管理ノードごとに監査共有を設定します。
    3. リモート管理ノードへのリモートのSecure Shellログインを終了します。exit
  11. コマンド シェルからログアウトします。exit