NFSでのIPv6の有効化
1. SVMを変更して、NFSクライアントがエクスポートのリストを確認できるようにします。
vserver nfs modify -vserver vserver_name -showmount enabled
2. Windows NFSv3クライアントサポートを有効にします。
vserver nfs modify -vserver vserver_name -v3-ms-dos-client enabled
3. Windows NFSv3クライアントをサポートしているすべてのSVMで、-enable-ejukeboxおよび -v3-connection-dropパラメータを無効にします。
vserver nfs modify -vserver vserver_name -enable-ejukebox false -v3-connection-drop disabled
これで、Windows NFSv3クライアントはストレージ システム上にエクスポートをマウントできるよ うになります。
4. -o mtype=hardオプションを使用して、各Windows NFSv3クライアントでハードマウントが使 用されるようにします。
これは、マウントの信頼性を確保するために必要です。
例
mount -o mtype=hard \\10.53.33.10\vol\vol1 z:\
関連タスク
NFSクライアントによるSVMのエクスポート表示の有効化 (89ページ)
Infinite Volume へのファイル アクセスの設定に関する情報の参照 先
Infinite Volumeに対するNFSファイルアクセスのセットアップ方法の詳細については、『Clustered
Data ONTAP Infinite Volumes Management Guide』を参照してください。
NFS を使用したファイル アクセスの管理
Storage Virtual Machine(SVM)でNFSを有効にして設定したら、NFSを使用したファイル アクセス を管理するためのタスクを実行できます。
NFSv3 の有効化と無効化
NFSv3を有効または無効にするには、-v3オプションを変更します。これにより、NFSv3プロトコル
を使用してクライアントがファイルにアクセスできるかどうかを指定できます。デフォルトでは、
NFSv3が有効です。
手順
1. 次のいずれかを実行します。
目的 入力するコマンド
NFSv3を有効にする vserver nfs modify -vserver vserver_name -v3 enabled
NFSv3を無効にする vserver nfs modify -vserver vserver_name -v3 disabled
NFSv4.0 の有効化と無効化
NFSv4.0を有効または無効にするには、-v4.0オプションを変更します。これにより、NFSv4.0プロ
トコルを使用してクライアントがファイルにアクセスできるかどうかを指定できます。デフォルトでは NFSv4.0は無効になっています。
タスク概要
NFSv4.0は、Infinite Volumeを備えたStorage Virtual Machine(SVM)ではサポートされません。
手順
1. 次のいずれかを実行します。
状況 入力するコマンド
NFSv4.0を有効にする vserver nfs modify -vserver vserver_name -v4.0 enabled
NFSv4.0を無効にする vserver nfs modify -vserver vserver_name -v4.0 disabled
NFSv4.1 の有効化と無効化
NFSv4.1を有効または無効にするには、-v4.1オプションを変更します。 これにより、NFSv4.1プロ
トコルを使用してクライアントがファイルにアクセスできるかどうかを指定できます。 デフォルトでは
NFSv4.1は無効になっています。
手順
1. 次のいずれかを実行します。
状況 入力するコマンド
NFSv4.1を有効にする vserver nfs modify -vserver vserver_name -v4.1 enabled
NFSv4.1を無効にする vserver nfs modify -vserver vserver_name -v4.1 disabled
pNFS の有効化と無効化
pNFSは、ストレージ デバイスに対する読み取り / 書き込み処理を直接かつ並行して実行すること をNFSクライアントに許可し、ボトルネックとなるNFSサーバをバイパスすることで、処理パフォーマ ンスを向上させます。 Parallel NFS(pNFS)を有効または無効にするには、-v4.1-pnfsオプション を変更します。デフォルトではpNFSは有効になっています。
開始する前に
pNFSを使用するには、NFSv4.1のサポートが必要です。
pNFSを有効にする場合は、まずNFSリファーラルを無効にする必要があります。 両方を同時に有 効にすることはできません。
SVMでpNFSとKerberosを併用する場合は、SVM上のすべてのLIFでKerberosを有効にする必要 があります。
手順
1. 次のいずれかを実行します。
状況 入力するコマンド
pNFSを有効にする vserver nfs modify -vserver vserver_name -v4.1-pnfs enabled
pNFSを無効にする vserver nfs modify -vserver vserver_name -v4.1-pnfs disabled
関連タスク
NFSv4リファーラルの有効化と無効化(127ページ)
NFSv4.1の有効化と無効化(89ページ)
NFS クライアントによる SVM のエクスポート表示の有効化
NFSクライアントは、showmount -eコマンドを使用して、NFSサーバで使用可能なエクスポートの リストを確認できます。これは、ユーザがNFSサーバにマウントするファイルシステムを特定する のに役立ちます。デフォルトでは、Data ONTAPは、NFSクライアントによるNFSサーバのエクスポ
ート リストの表示を許可していませんが、それぞれのStorage Virtual Machine(SVM)でこの機能を 個別に有効にすることができます。
開始する前に
SVMでNFSv3が有効になっている必要があります。
クライアントは、ポート635経由でSVMにアクセスできる必要があります。
タスク概要
クライアントの出力には、SVMのボリュームおよびqtreeのエクスポートのリストが表示されます。
ただし、クライアントアクセスリストは表示されず、すべてにアクセス権があるように表示されま す。エクスポートへのクライアントアクセスをチェックするには、代わりにvserver export-policy check-accessコマンドを使用する必要があります。
Data ONTAPは、エクスポートのリストをキャッシュしています。たとえば、クラスタでのボリューム
のアンマウントなどによってエクスポートリストに変更が発生しても、キャッシュが期限切れになる か、管理者がvserver export-policy cache flushコマンドを使用してフラッシュするまで、エ クスポート パスはキャッシュ内に残ります。
手順
1. SVMを変更して、NFSクライアントがエクスポートのリストを確認できるようにします。
vserver nfs modify -vserver vserver_name -showmount enabled
例
次のコマンドは、vs1というSVMでshowmount機能を有効にします。
cluster1::> vserver nfs modify -vserver vs1 -showmount enabled
NFSクライアントで次のコマンドを入力すると、IPアドレスが10.63.21.9のNFSサーバ上のエク スポートのリストが表示されます。
# showmount -e 10.63.21.9 Export list for 10.63.21.9:
/unix (everyone) /unix/unix1 (everyone) /unix/unix2 (everyone) / (everyone)
関連タスク
エクスポートへのクライアント アクセスのチェック(52ページ)
エクスポート ポリシー キャッシュのフラッシュ(111ページ)
TCP および UDP 経由の NFS アクセスの制御
TCPおよびUDP経由でのStorage Virtual Machine(SVM)へのNFSアクセスを有効または無効にす るには、それぞれ-tcpおよび-udpパラメータを使用します。これにより、環境内のNFSクライアン トがTCPまたはUDP経由でデータにアクセスできるかどうかを制御できます。
タスク概要
これらのパラメータはNFSのみに適用されます。 補助プロトコルには影響を与えません。 たとえ ば、TCP経由のNFSが無効になっていても、TCP経由でのマウント処理は成功します。 TCPまたは UDPトラフィックを完全にブロックするには、エクスポートポリシールールを使用します。
手順
1. 次のいずれかを実行します。
設定するNFSアクセスの状 態
入力するコマンド
TCP経由で有効化 vserver nfs modify -vserver vserver_name -tcp enabled
TCP経由で無効化 vserver nfs modify -vserver vserver_name -tcp disabled
UDP経由で有効化 vserver nfs modify -vserver vserver_name -udp enabled
UDP経由で無効化 vserver nfs modify -vserver vserver_name -udp disabled
関連コンセプト
TCP最大読み取りサイズおよび書き込みサイズの変更によるNFSv3のパフォーマンスの向上
(130ページ)
非予約ポートからの NFS 要求の制御
-mount-rootonlyオプションを有効にすると、非予約ポートからのNFSマウント要求を拒否するこ とができます。非予約ポートからのすべてのNFS要求を拒否するには、-nfs-rootonlyオプショ ンを有効にします。
タスク概要
デフォルトでは、オプション-mount-rootonlyはenabledになっています。
デフォルトでは、オプション-nfs-rootonlyはdisabledになっています。
これらのオプションは、NULLプロシージャには適用されません。
手順
1. 次のいずれかを実行します。
状況 入力するコマンド
非予約ポートからのNFSマウ ント要求を許可する
vserver nfs modify -vserver vserver_name -mount-rootonly disabled
状況 入力するコマンド 非予約ポートからのNFSマウ
ント要求を拒否する
vserver nfs modify -vserver vserver_name -mount-rootonly enabled
非予約ポートからのすべて のNFS要求を許可する
vserver nfs modify -vserver vserver_name -nfs-rootonly disabled
非予約ポートからのすべて のNFS要求を拒否する
vserver nfs modify -vserver vserver_name -nfs-rootonly enabled
不明な UNIX ユーザによる NTFS ボリュームまたは qtree への NFS ア クセスの処理
NTFSセキュリティ形式のボリュームまたはqtreeへの接続を試みるUNIXユーザを識別できない場 合、Data ONTAPはそのユーザをWindowsユーザに明示的にマッピングできません。 Data ONTAP では、そのようなユーザのアクセスを拒否するように設定してセキュリティを厳しくするか、または デフォルトのWindowsユーザにマッピングするように設定してすべてのユーザに最小限のアクセス を保証することができます。
開始する前に
このオプションを有効にする場合は、デフォルトのWindowsユーザを設定しておく必要があります。
タスク概要
UNIXユーザがNTFSセキュリティ形式のボリュームまたはqtreeへのアクセスを試みると、Data
ONTAPがNTFS権限を正しく評価できるように、そのUNIXユーザはまずWindowsユーザにマッピ
ングされます。設定されているユーザ情報ネームサービスソースでそのUNIXユーザの名前を検 索できなかった場合、特定のWindowsユーザにそのUNIXユーザを明示的にマッピングすることが できません。このような不明なUNIXユーザの処理方法には次の選択肢があります。
• 不明なUNIXユーザのアクセスを拒否する。
NTFSボリュームまたはqtreeにアクセスしようとするすべてのUNIXユーザについて明示的なマ ッピングを要求することで、より厳しいセキュリティを適用します。
• 不明なUNIXユーザをデフォルトのWindowsユーザにマッピングする。
すべてのユーザにデフォルトのWindowsユーザとしてNTFSボリュームまたはqtreeへの最小限 のアクセスを許可することで、セキュリティは低下しますが利便性は向上します。
手順
1. 権限レベルをadvancedに設定します。
set -privilege advanced 2. 次のいずれかを実行します。
不明なUNIXユーザへのデ フォルトのWindowsユーザ のマッピング
入力するコマンド
有効にする vserver nfs modify -vserver vserver_name -map-unknown-uid-to-default-windows-user enabled 無効にする vserver nfs modify -vserver vserver_name
-map-unknown-uid-to-default-windows-user disabled