NFS監査クライアントは、IPアドレスに基づいて監査共有へのアクセスが許可されます。新しいNFS監査クライアントに監査共有へのアクセスを許可するには、そのクライアントのIPアドレスを監査共有に追加します。
開始する前に
- root / 管理者アカウントのパスワードを含むPasswords.txtファイルが必要です(SAIDパッケージ内にあります)。
- Configuration.txtファイルが必要です(SAIDパッケージ内にあります)。
- 監査クライアントがNFSバージョン3(NFSv3)を使用している必要があります。
手順
- サービス ラップトップから、プライマリ管理ノードにログインします。
- 次のコマンドを入力します:ssh admin@primary_Admin_Node_IP
- Passwords.txtファイルに含まれているパスワードを入力します。
- 次のコマンドを入力してrootに切り替えます:su -
- Passwords.txtファイルに含まれているパスワードを入力します。
rootとしてログインすると、プロンプトが$から#に変わります。
- NFS設定ユーティリティを起動します。config_nfs.rb
-----------------------------------------------------------------
| Shares | Clients | Config |
-----------------------------------------------------------------
| add-audit-share | add-ip-to-share | validate-config |
| enable-disable-share | remove-ip-from-share | refresh-config |
| | | help |
| | | exit |
-----------------------------------------------------------------
- 次のように入力します。add-ip-to-share
管理ノードで有効になっているNFS監査共有のリストが表示されます。監査共有は/var/local/audit/exportのように表示されます。
- 監査共有の番号を入力します。audit_share_number
- プロンプトが表示されたら、監査共有用の監査クライアントのIPアドレスまたはIPアドレス範囲を入力します。client_IP_address
監査クライアントが監査共有に追加されます。
- プロンプトが表示されたら、Enterキーを押します。
NFS設定ユーティリティが表示されます。
- 監査共有に追加する監査クライアントごとに手順3を繰り返します。
- 必要に応じて、設定を確認します。validate-config
サービスがチェックされて表示されます。
- プロンプトが表示されたら、Enterキーを押します。
NFS設定ユーティリティが表示されます。
- NFS設定ユーティリティを閉じます。exit
- StorageGRID環境が単一サイトの場合は、手順11に進みます。
— または —
StorageGRID環境の他のサイトに管理ノードが含まれている場合は、必要に応じてこれらの監査共有を有効にします。
- サイトの管理ノードにリモートからログインします。
- 次のコマンドを入力します:ssh admin@grid_node_IP
- Passwords.txtファイルに含まれているパスワードを入力します。
- 次のコマンドを入力してrootに切り替えます:su -
- Passwords.txtファイルに含まれているパスワードを入力します。
- 手順2~9を繰り返して、管理ノードごとに監査共有を設定します。
- リモート管理ノードへのリモートのSecure Shellログインを終了します。exit
- コマンド シェルからログアウトします。exit