Skip to main content
此產品有較新版本可以使用。
本繁體中文版使用機器翻譯,譯文僅供參考,若與英文版本牴觸,應以英文版本為準。

設定NFS的稽核用戶端

貢獻者

稽核共用會自動啟用為唯讀共用。

您需要的產品
  • 您必須擁有 Passwords.txt 具有root / admin密碼的檔案(可在上述套件中找到)。

  • 您必須擁有 Configuration.txt 檔案(可在上述套件中取得)。

  • 稽核用戶端必須使用NFS版本3(NFSv3)。

關於這項工作

針對StorageGRID 您要從中擷取稽核訊息的各個執行此程序、以利執行此程序。

步驟
  1. 登入主要管理節點:

    1. 輸入下列命令: ssh admin@primary_Admin_Node_IP

    2. 輸入中所列的密碼 Passwords.txt 檔案:

    3. 輸入下列命令以切換至root: su -

    4. 輸入中所列的密碼 Passwords.txt 檔案:

      當您以root登入時、提示會從變更 $#

  2. 確認所有服務的狀態均為「執行中」或「已驗證」。輸入: storagegrid-status

    如果未將任何服務列為「執行中」或「已驗證」、請先解決問題再繼續。

  3. 返回命令列。按* Ctrl-+ C*。

  4. 啟動NFS組態公用程式。輸入: config_nfs.rb

    -----------------------------------------------------------------
    | Shares               | Clients              | Config          |
    -----------------------------------------------------------------
    | add-audit-share      | add-ip-to-share      | validate-config |
    | enable-disable-share | remove-ip-from-share | refresh-config  |
    |                      |                      | help            |
    |                      |                      | exit            |
    -----------------------------------------------------------------
  5. 新增稽核用戶端: add-audit-share

    1. 出現提示時、輸入稽核共用區的稽核用戶端IP位址或IP位址範圍: client_IP_address

    2. 出現提示時、請按* Enter *。

  6. 如果允許多個稽核用戶端存取稽核共用區、請新增其他使用者的IP位址: add-ip-to-share

    1. 輸入稽核共用的數量: audit_share_number

    2. 出現提示時、輸入稽核共用區的稽核用戶端IP位址或IP位址範圍: client_IP_address

    3. 出現提示時、請按* Enter *。

      隨即顯示NFS組態公用程式。

    4. 針對每個具有稽核共用存取權的其他稽核用戶端重複這些子步驟。

  7. 或者、請驗證您的組態。

    1. 輸入下列項目: validate-config

      系統會檢查並顯示這些服務。

    2. 出現提示時、請按* Enter *。

      隨即顯示NFS組態公用程式。

    3. 關閉NFS組態公用程式: exit

  8. 判斷您是否必須在其他站台啟用稽核共用。

    • 如果StorageGRID 這個部署是單一站台、請前往下一步。

    • 如果StorageGRID 此功能包括其他站台的管理節點、請視需要啟用這些稽核共用:

      1. 遠端登入站台的管理節點:

        1. 輸入下列命令: ssh admin@grid_node_IP

        2. 輸入中所列的密碼 Passwords.txt 檔案:

        3. 輸入下列命令以切換至root: su -

        4. 輸入中所列的密碼 Passwords.txt 檔案:

      2. 重複這些步驟、為每個額外的管理節點設定稽核共用。

      3. 關閉遠端安全Shell登入遠端管理節點。輸入: exit

  9. 登出命令Shell: exit

    NFS稽核用戶端會根據其IP位址授予稽核共用的存取權。將稽核共用區的IP位址新增至共用區、將稽核共用區的存取權限授予新的NFS稽核用戶端、或移除現有的稽核用戶端IP位址、以移除該用戶端。