監査共有は読み取り専用の共有として自動的に有効になります。
開始する前に
- rootまたはadminのパスワードを含むPasswords.txtファイルが必要です(SAIDパッケージ内にあります)。
- Configuration.txtファイルが必要です(SAIDパッケージ内にあります)。
- 監査クライアントがNFSバージョン3(NFSv3)を使用している必要があります。
タスク概要
StorageGRID Webscale環境内の、監査メッセージの取得先の各管理ノードで次の手順を実行します。
手順
- サービス ラップトップから、プライマリ管理ノードにログインします。
- 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
- Passwords.txtファイルに含まれているパスワードを入力します。
- 次のコマンドを入力してrootに切り替えます:su -
- Passwords.txtファイルに含まれているパスワードを入力します。
rootとしてログインすると、プロンプトが$から#に変わります。
- すべてのサービスの状態が「Running」または「Verified」であることを確認します。次のように入力します。storagegrid-status
すべてのサービスが「Running」または「Verified」でない場合は、問題を解決してから続行してください。
- コマンドラインに戻って、Ctrl+Cキーを押します。
- NFS設定ユーティリティを起動します。次のように入力します。config_nfs.rb
-----------------------------------------------------------------
| Shares | Clients | Config |
-----------------------------------------------------------------
| add-audit-share | add-ip-to-share | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config |
| | | help |
| | | exit |
-----------------------------------------------------------------
- 監査クライアントを追加します。add-audit-share
- プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。client_IP_address
IPアドレス範囲は、CIDR表記のサブネット マスク(192.168.110.0/24などの形式)を使用して指定する必要があります。
- プロンプトが表示されたら、Enterキーを押します。
- 複数の監査クライアントに監査共有へのアクセスを許可する場合は、ユーザのIPアドレスを追加します。add-ip-to-share
- 監査共有の番号を入力します。audit_share_number
- プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。client_IP_address
IPアドレス範囲は、CIDR表記のサブネット マスク(192.168.110.0/24などの形式)を使用して指定する必要があります。
- プロンプトが表示されたら、Enterキーを押します。
NFS設定ユーティリティが表示されます。
- 監査共有に追加する監査クライアントごとに、手順6を繰り返します。
- 必要に応じて、設定を確認します。
- 次のように入力します。validate-config
- プロンプトが表示されたら、Enterキーを押します。
- NFS設定ユーティリティを閉じます。exit
- 他のサイトで監査共有を有効にする必要があるかどうかを確認します。
- StorageGRID Webscale環境が単一サイトの場合は、手順9に進みます。
- StorageGRID Webscale環境で他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
- サイトの管理ノードにリモートでログインします。
- 次のコマンドを入力します:ssh admin@grid_node_IP
- Passwords.txtファイルに含まれているパスワードを入力します。
- 次のコマンドを入力してrootに切り替えます:su -
- Passwords.txtファイルに含まれているパスワードを入力します。
- 手順4~7.cを繰り返して、追加の管理ノードごとに監査共有を設定します。
- リモート管理ノードへのリモートのSecure Shellログインを終了します。次のように入力します。exit
- コマンド シェルからログアウトします。exit
NFS監査クライアントは、IPアドレスに基づいて監査共有へのアクセスが許可されます。監査共有にIPアドレスを追加して新しいNFS監査クライアントに共有へのアクセスを許可するか、またはIPアドレスを削除して既存の監査クライアントを削除します。