Unified Storage iX V7 マニュアル
NFS
設定・操作手順書
第 1.0 版
2019/04/08
変更履歴
版数 日付 内容
はじめに
本書に含まれる内容は予告なく変更される場合があります。 株式会社ニューテックは、本書に記載された製品の適合性、暗黙の保証、運用における損害、及 び、本書の使用に関連した損害について責任を負いかねます。また、本製品は、日本国外、軍事 目的、原子力設備で使用されないことを前提としております。 株式会社ニューテックは、本書に記載された製品へ記録されたデータについて、その消失・誤記 録における責任を負いかねます。 (データのバックアップは、システム管理者の責任において実施が必要です。) 本書は、著作権によって保護された情報を含んでおり、本書のいかなる部分も、株式会社ニュー テックの書面による許可の無いまま、コピー、再版、他言語への翻訳を行ってはいけません。本書利用者の前提条件
本書は、コンピュータ装置の運用管理技術を有し、本書に記載された製品を利用するための、コ ンピュータ OS(基本ソフト)のインストール及びシステム変更の知識、及び、安全な運用や発生す る問題を解決できる人を前提としています。 株式会社ニューテック 〒105-0013 東京都港区浜松町 2 丁目 7-19 KDX 浜松町ビル http://www.newtech.co.jp目次 1. NFS 設定 ... 1 1-1.NFS の有効化 ...1 1-2. 共有の作成 ...3 1-3. ユーザーの作成 ...6 1-4. 共有アクセスの設定 ...7 2. NFS 接続 ...10 2-1. 準備... 10 2-2.NFS マウント (IX:ルートスカッシュなし チェック有り) ... 11 2-3.NFS マウント (IX:ルートスカッシュなし チェックなし) ... 13 3. パーミッション(アクセス権)...18 3-1. 共有のパーミッション ... 19 3-2. ファイル、フォルダのパーミッション ... 25 4. NFS のアンマウント ...35 4-1. マウント状況の確認 ... 35 4-2. アンマウント ... 37
1.
NFS 設定
※本書では iX バージョン:V7up65 を元に記載しています。 ※前提条件として、ボリューム(lvxxxx)は作成済であること。1-1.NFS の有効化
(1)iX WEB 管理画面に接続します。フルアクセスモードでログインして下さい。 (2)上記メニューより、構成 → NAS 基本設定をクリックします。(3)NAS 基本設定画面上に、NFS 設定が表示されます。
(4)デフォルト時は NFS のサービスが動作していませんので、チェックをいれて、「適用する」を 押すことで、サービスが開始されます。
(6)システム画面上に、各種サービスの動作状況が確認できます。 アクティブ:動作中 非アクティブ:動いていません ※NFS の設定を有効化しても、サービスが動作していない場合は、OS を再起動して下さい。
1-2.共有の作成
(1)構成 → NAS リソース → 共有を選択します。(2)新規共有を作成します。 新しい共有の作成 名前:任意の共有名を入れてください。 ※ご利用できない文字:特殊文字 (~!@#$^&()+[]{}*;:'".,%|<>?/\=`) とスペース デフォルトパス(推奨) ボリューム lvxxx の配下に共有を作成します。 プルダウンより、作成済のボリュームを選択できます。 指定したパス(こちらでの作成は非推奨) 共有の作成箇所を任意のパスで選択することができます。 例)lv0001/newdir の箇所に作成する ※指定したパスで作成した共有は ACL の設定画面上から、この共有名は表示されません。 上位のディレクトリが表示され、このフォルダにて設定をする形となります。 ※共有を指定したフォルダ配下に作成した場合、間違って上位フォルダを削除すると、 中に入っている共有も削除されるため、注意が必要です。
例)lv0001/newdir のパスに share の共有を作成しましたが、newdir 配下に共有名は表示されま せん。
1-3.ユーザーの作成
(1)共有にアクセスするユーザーを作成します。 上記メニューより、構成 → NAS リソース → ユーザー または、すでに共有画面の場合は、 左のツリーから、ユーザーをクリックします。 (2)新規、ユーザーの作成画面になります。必要項目を入力し、作成するボタンを押します。 名前:任意の名前 ※次の文字を使用できません: ~ ! @ # $ ^ & ( ) + [ ] { } * ; : ' " . , % | < > ? / \ = ` ※スペースで開始または終了できません。 ※作成 NG のユーザー名について、マニュアル 基本設定編 part1 をご確認ください。 パスワード: パスワードの確認入力: ※次の文字を使用できません: ' " `、スペース、数字の0のみ 作成したユーザーは左側のツリーのユーザー一覧に表示されます。1-4.共有アクセスの設定
(1)NFS 共有させる対象の共有を選択します。
(2)右のスクロールバーを下に移動させ、NFS 共有アクセスの項目まで移動させます。 デフォルト:NFS の使用は有効になっていませんので、利用するにはチェックを要れます。
(4)各設定項目の詳細 【アクセス許可 IP】 NFS へアクセスを許可する IP またはアドレスの範囲を入力します。1 つの IP、セミコロンで区 切った複数の IP、または IP アドレスの範囲を入力できます。 【書き込み許可 IP】 書き込み許可リストに追加されなかった IP アドレスは、読み取り専用アクセスになります。 ※未入力の場合は、すべての IP アドレスが許可されます。 【保護なし】 1024 より大きなポート番号からの受信接続を許可します。 【同期】 ローカルファイルシステムは NAS にデータ・メタデータをディスクに書き込むまで待機します。 NFS のパフォーマンスは低下しますが、データは NAS サーバーに直接書き込まれ、システム キ ャッシュには保存されません。 【保護なしロック】 ロック要求の認証を無効にします。一部の NFS クライアントはロック要求と共に認証情報を送信しないた め、セキュリティで保護されたロックでは正しく機能しない場合があります。この場合は、全ユーザー読取可 能なファイルだけをロックできます。このようなクライアントがある場合は、[保護なしロック] オプションを使用 できます。 【すべてスカッシュ】 すべてのユーザー ID を nobody ユーザーにマップし、すべてのグループ ID を nogroup グル ープにマップします。 NFS では root による接続は権限が低くなります。 この NFS 経由によるディレクトリやファイルにアクセスする際に、root 権限を剥奪し、権限の弱 いユーザ(nobody/nogroup)でのアクセスにマッピングされる設定となります。
【ルートのスカッシュなし】:デフォルトチェック有り チェック有りの動作 クライアント機器のユーザールートに NAS のファイルへのアクセスレベルと同じアクセスレベ ルが提供されます。 ※例)Cent OS で NFS マウントし、Cent OS でログインしているユーザーのアクセス権限に準じ る。 チェックなしの動作 クライアント機器のユーザールートは、詳細設定で設定された ユーザー、グループにマップされ ます。
2.
NFS 接続
iX バージョン:V7up65 本書では、Cent OS 7.5 の環境より NFS マウント操作を行っています。2-1.準備
(1)Cent OS にログイン、アプリケーション → ユーティリティ → 端末をクリックします。 (2)端末より以下の操作を行います。 ①マウントするためのディレクトリを作成します。 マウントさせるディレクトリは任意の箇所で問題ありません。 ※/etc に「test」というディレクトリを作成しました。 ※root にスイッチしていますが、ログインユーザーの権限に準じます。 ②ls –l | grep test コマンドでディレクトリが作成とパーミッションを確認します。 ③ここでは、対象のディレクトリのパーミッションを 777 に変更を行っています。④必要に応じて、ファイアウォールの無効化、パッケージのインストール確認を行って下さい。 1) SELinux のステータスチェック
コマンド:sestatus
2) nfs-utils のパッケージ確認 コマンド:rpm -qa | grep nfs-utils
2-2.NFS マウント (iX:ルートスカッシュなし チェック有り)
チェック有りの動作 クライアント機器のユーザールートに NAS のファイルへのアクセスレベルと同じアクセスレベ ルが提供されます。 ※例)Cent OS で NFS マウントし、Cent OS でログインしているユーザーのアクセス権限に準じ る。(1)NFS マウント 構文:mount -t nfs -o (オプション) サーバ名 orIP:共有ディレクトリ マウントポイント ※ここでは、オプションはつけておりません。 (2)マウントの確認 コマンド:df –h (3)ファイルの書き込み確認 ファイルもしくはディレクトリどちらでもよいので、マウント箇所にファイル、ディレクトリを 作成してみます。※ここでは、touch コマンドにてテストファイルを作成しています。 マウントした状態で、root からユーザーにスイッチして、再度ファイルの作成テスト。
2-3.NFS マウント (iX:ルートスカッシュなし チェックなし)
iX NFS 共有アクセス設定画面 チェックなしの動作 クライアント機器のユーザールートは、iX で作成されたユーザーとグループのパーミッションに 従います。 (1)NFS マウント 構文:mount -t nfs -o (オプション) サーバ名 orIP:共有ディレクトリ マウントポイント ※ここでは、オプションはつけておりません。 (2)マウントの確認(3)マウント箇所にファイルもしくはディレクトリを作成してみます。 ※ここでは、テストファイルを作成しています。 (4)ファイルのユーザー所有権、グループ所有権が 101 101 となっています。 この 101 のユーザー、グループの確認方法 ①iX の WEB 管理画面より、以下の推測ができます。 スカッシュユーザー:newtech →101? スカッシュ グループ:users →101?
②ユーザーの UID 確認
左側に表示されている 「ユーザー」をクリックします。
③右の画面表示上にある UID マッピング ダウンロードボタンを押します。 任意の箇所に保存してください。
④ダウンロードした UID マッピングを開くと以下のように、newtech の UID が確認できます。 ※ここでは、newtech:101 であることが確認できます。
⑤次に、グループの UID マッピングを取得します。 左側の「グループ」をクリックします。 ⑥前述のユーザーマッピング同様に、グループも、GID マッピング ダウンロードボタンを押し て、任意の箇所に保存してください。 ⑦ダウンロードした csv ファイルを開くと、グループ名と GID が表示されます。 ※ここでは、users:101 であることが確認できます。
⑧NFS マウントした centOS 上でファイルを作成した際に、所有権が 101=newtech 101=users であ ることが確認できました。
⑨例)スカッシュ グループを system_member GID:102 に変更
一度、アンマウントを行い、接続しなおした状態で、再度ファイルを作成すると以下のように、 グループの所有権が 102 へと変わっていることが確認できます。
3.
パーミッション(アクセス権)
※ルートスカッシュなし(チェック有り)の場合は、アクセス権は、マウントしているクライア ントの CentOS のユーザーになります。
3-1.共有のパーミッション
(1)iX WEB 管理画面にログイン
(3)共有設定画面の ACL(アクセス コントロール リスト)より設定を行います。
(4)作成済の共有が含まれている対象のボリュームをクリックします。
(6)表示される共有をクリックすると、上記メニュー ユーザー と グループ アクセス許可が 選択できるようになります。
(7)作成したユーザー、グループをパーミッションの設定ができるように
左側のペインから右へ移動させ、必ず 「適用する」ボタンを押します。
(8)アクセス許可のタブを押します。
(10)ユーザー:newtech / グループ:users はデフォルト 「読み出し」の許可のみ付与がされ ています。
(12)ユーザー:newtech に実行、書込み、読み出しの権限を与えてあげます。 チェックを入れ、右下の適用ボタンを押します。 ※設定が反映されるまで、数分かかる場合があります。 (13)マウントポイントの /etc/test にアクセスしてみます。 上記でアクセス許可を付与したので、ディレクトリにアクセスできるようになりました。 (14)ファイル作成テスト 正常にファイルの書込みができます。
(15)ユーザー:newtech に書込み権限をはずしてみます。
(16)書込みの実行権限がない状態で、再度、ファイルを作成をしてみます。 下記のように書込み権限がないため、許可がありませんとなります。
以上で、マウントポイントの読み込み、書込み、実行は iX の ACL の設定箇所で反映させることが できます。
3-2.ファイル、フォルダのパーミッション
(1)ユーザー:newtech で作成したファイルのパーミッションは以下のようになっています。 “rw- r-- r--“ (644) (2)パーミッションの変更(Cent OS) クライアントの OS 側からファイルのパーミッションを変更 (3) パーミッションの変更(iX) (ファイル単位) ①共有の ACL(アクセス コントロール リスト)の共有をダブルクリックする。②share(マウントポイント:/etc/test)内には3つのファイルが入っています。
③testfile2 を選択すると、上のタブ ユーザー と グループ アクセス許可 が選択できる ようになります。
④必要に応じて、ユーザー、グループを選択して、右側のペインに移動させ、「適用する」 ボ
⑤アクセス許可のタブをクリックし、一覧に上記で設定したユーザー、グループが表示されてい ることを確認します。 ※オーナー:ユーザーとグループが NFS の設定と合致していること。 ⑥現在の testfile2 のパーミッションを再度確認します。 Cent OS からの確認 iX からの確認 ※本書では[G]users の設定の説明は記載しておりません。下記より、[G]users の記載を省略し ています。
User(ower):読み出し、書込み Group(owner):読み出し Other:読み出し Mask:グレーアウト [U]newtech:読み出し 対象ファイル:testfile2 <1>rwxrwxrwx(777) User:読み出し、書き込み、実行する Group:読み出し、書き込み、実行する Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する <2>rw-rwxrwx(677) User:読み出し、書き込み Group:読み出し、書き込み、実行する Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可)
<3>r—rwxrwx(477) User:読み出し Group:読み出し、書き込み、実行する Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する <4>---rwxrwx(077) User:なし Group:読み出し、書き込み、実行する Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する ---rwxrwx(077) User:なし Group:読み出し、書き込み Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する
---rwxrwx(077) User:なし Group:読み出し Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する ---rwxrwx(077) User:なし Group:なし Other:読み出し、書き込み、実行する Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する <5>---rwxrw-(076) User:なし Group:なし Other:読み出し、書き込み Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する
<6>---rwxr--(074) User:なし Group:なし Other:読み出し Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する <7>---rwx---(070) User:なし Group:なし Other:なし Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み、実行する <8>---rw----(060) User:なし Group:なし Other:なし Mask:グレーアウト(設定不可) (U)newtech:読み出し、書き込み
<9>---r---(040) User:なし Group:なし Other:なし Mask:グレーアウト(設定不可) (U)newtech:読み出し <10>---(000) User:なし Group:なし Other:なし Mask:グレーアウト(設定不可) (U)newtech:なし
(4) パーミッションの変更(iX) ※パーミッションの変更の基本操作はファイル単位と同じです。 (ディレクトリ単位&ディレクトリ内すべてに適用) iX 共有:share クライアント マウントポイント:/etc/test ディレクトリ:test_folder ファイル:test1 対象のディレクトリのパーミッションを変更した場合、対象のディレクトリのみのパーミッショ ンが変更されます。
ディレクトリ内のサブディレクトリ、ファイルすべてに同じパーミッションを付与したい場合は、 「サブディレクトリにも適用する」にチェックを入れた状態で 「適用する」 ボタンを押しま す。
※ディレクトリ数、ファイル数が多い場合は、パーミッションの反映に時間がかかる場合があり ます。
4.
NFS のアンマウント
※アンマウントする際は、アクセス状況を確認してから行って下さい。 ※強制アンマウントのコマンドの使用は推奨しておりません。4-1.マウント状況の確認
(1)コマンド:df –h にて、マウント状況を確認します。 下記では、NAS(172.16.2.235):/share をマウントポイント:/etc/test にマウントしている状況 が確認できます。 (2)コマンド:nfsstat –c にてアクセス状況を確認します。 ※iX では nfs は v2.3 のみ対応。v4 は未対応です。 (3)マウントポイントにアクセスしている場合は、すべてアクセスから抜けてください。 他のユーザーがアクセス中にアンマウントしようとしても、以下のように busyとなります。(4) fuser コマンドにてプロセスと所有者を確認します。 上記で newtech というユーザーとプロセスが表示されていることがわかります。 (5)fuser -km コマンドで必要のないプロセスを kill します。 (※ご利用の際は オプション i 推奨) 例)fuser –kmi の場合 (6)fuser コマンドで再度確認します。
