Solaris のシステム管理 (第 3 巻)

WebNFS の管理作業

この節では、WebNFS システムを管理する方法を説明します。次に示すのは、関連する作業の一覧です。

表 30-4 WebNFS 管理の作業マップ

作業 

説明 

参照箇所 

WebNFS に関する計画を作成する 

 WebNFS サービスを有効にする前に考慮する項目「WebNFS アクセスの計画」

WebNFS を有効にする 

 WebNFS プロトコルを使用して NFS ファイルシステムのマウントを有効にする手順「WebNFS アクセスを有効にする方法」

ファイアウォール経由で WebNFS を有効にする 

 WebNFS プロトコルを使用して、ファイアウォール経由でファイルへのアクセスを許可する手順「ファイアウォール経由で WebNFS アクセスを有効にする方法」

NFS URL を使用してブラウズする 

 Web ブラウザ内での NFS URL の使用に関する説明「NFS URL を使用したブラウズ方法」

autofs で公共ファイルハンドルを使用する 

 オートマウンタでファイルシステムをマウントする場合に、公共ファイルハンドルの使用を強制するための手順「autofs で公共ファイルハンドルを使用する方法」

autofs で NFS URL を使用する 

 オートマウンタマップに NFS URL を追加するための手順「autofs で NFS URL を使用する方法」

ファイアウォールを越えてファイルシステムにアクセスを提供する 

 WebNFS プロトコルを使用して、ファイアウォールを越えてファイルシステムにアクセスを許可する手順「ファイアウォールを越えて NFS ファイルシステムをマウントする方法」

NFS URL を使用してファイルシステムをマウントする 

 NFS URL を使用してファイルシステムへのアクセスを許可する手順。このプロセスによって、MOUNT プロトコルを使用しないファイルシステムへのアクセスが可能になる「NFS URL を使用して NFS ファイルシステムをマウントする方法」

WebNFS アクセスの計画

WebNFS の機能を使用するには、まずアプリケーションを実行して NFS URL (nfs://server/path など) を読み込む必要があります。次に、WebNFS アクセスのためにエクスポートするファイルシステムを選択します。アプリケーションが Web ブラウザの場合には、Web サーバーの文書のルートがよく使用されます。WebNFS アクセスのためにエクスポートするファイルシステムを選択するときには、考慮すべきことがいくつかあります。

  1. 各サーバーには公共ファイルハンドルが 1 つずつあり、このハンドルはデフォルトではサーバーのルートファイルシステムに結び付けられています。NFS URL に示されたパスは、この公共ファイルハンドルが結び付けられているディレクトリからの相対パスとして評価されます。その結果としてパスが示す先のファイルまたはディレクトリが、エクスポートされたファイルシステムの中にあると、サーバーによってアクセスが実現されます。share コマンドの -public オプションを使用すると、エクスポートされる特定のディレクトリにこの公開ファイルハンドルを結び付けることができます。このオプションを使用すると、URL はサーバーのルートファイルシステムではなく公共ファイルシステムからの相対パスになります。デフォルトでは公開ファイルハンドルはルートファイルシステムを示していますが、ルートファイルシステムを共有しないかぎりこのファイルハンドルでは Web アクセスはできません。

  2. WebNFS 環境では、すでにマウント権限を持っているユーザーはファイルシステムが -public オプションを使用してエクスポートされているかどうかに関係なく、ブラウザからファイルにアクセスできます。ユーザーは NFS の設定によってファイルに対するアクセス権を持っているため、ブラウザからのアクセスを許すことによって新たにセキュリティが損なわれるおそれはありません。 ファイルシステムをマウントできないユーザーは、-public オプションを使用してファイルシステムを共有するだけで WebNFS アクセスを使えるようになります。

  3. FTP アーカイブの最上位ディレクトリや Web サイトの中心となる URL など、すでに公開されているファイルシステムは -public オプションを使用する対象の有力な候補です。

  4. share コマンドで -index オプションを使用すると、NFS URL がアクセスされたときにディレクトリがリストされるのではなく HTML ファイルがロードされます。

    ファイルシステムを選択したらファイルを確認し、必要に応じてファイルやディレクトリの表示を制限するようにアクセス権を設定します。アクセス権は、共有される NFS ファイルシステムに合わせて設定します。多くのサイトでは、ディレクトリに対しては 755、ファイルに対しては 644 が適切なアクセスレベルです。

    1 つの Web サイトへのアクセスに NFS URL と HTTP URL の両方を使用する場合には、ほかにも考慮すべき要素があります。「Web ブラウザの使用と比較した場合の WebNFS の制約」 を参照してください。

NFS URL を使用したブラウズ方法

WebNFS アクセスをサポート可能なブラウザは、次のような形式の NFS URL を使用してアクセスを実現します。


nfs://server<:port>/path

server

ファイルサーバー名 

port

使用するポート番号 (デフォルト値は 2049)

path

公共ファイルハンドラまたはルートファイルシステムに関連するファイルへのパス 


注 -

ほとんどのブラウザでは、URL サービスタイプ (nfshttp など) は別のサービスタイプの URL が読み込まれるまで次のトランザクションに引き継がれます。NFS URL を使用しているときに HTTP URL への参照が読み込まれると、それ以降のページは次に URL で NFS URL が指定されるまで、NFS プロトコルではなく HTTP プロトコルを使用して読み込まれます。


ファイアウォール経由で WebNFS アクセスを有効にする方法

ローカルのサブネットに属していないクライアントに対して WebNFS アクセスを有効にするには、ポート 2049 での TCP 接続を許可するようにファイアウォールを設定します。httpd に対してアクセスを許可するだけでは、NFS URL が使えるようにはなりません。