ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (ネットワークサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II ネットワークファイルシステムへのアクセス (トピック)
1 つのクライアントに対するマウントアクセスを無効にする方法
ファイアウォールを越えて NFS ファイルシステムをマウントする方法
NFS URL を使用して NFS ファイルシステムをマウントする方法
/etc/default/nfs ファイルを変更することで、クライアント上で異なるバージョンの NFS を選択する方法
mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法
DH 認証を使用して Secure NFS 環境を設定する方法
/etc/default/autofs ファイルを使用して autofs 環境を設定する
/etc/default/autofs ファイルを使用して autofs 環境を設定する方法
autofs で CD-ROM アプリケーションにアクセスする方法
autofs で PC-DOS データフロッピーディスクにアクセスする方法
CacheFS を使用して NFS ファイルシステムにアクセスする
CacheFS を使用して NFS ファイルシステムにアクセスする方法
複数のホームディレクトリファイルシステムで /home を設定する方法
共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法
非互換のクライアントオペレーティングシステムのバージョンをサポートする方法
1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法
すべてのクライアントの autofs ブラウズ機能を無効にする方法
選択したファイルシステムの autofs ブラウズ機能を無効にする方法
6. ネットワークファイルシステムへのアクセス (リファレンス)
この節では、WebNFS システムを管理する方法について説明します。次の表に、関連する作業を示します。
表 5-4 WebNFS 管理の作業マップ
|
WebNFS を使用するにはまず、nfs://server/path のような NFS URL を実行し、読み込めるアプリケーションが必要です。次に、WebNFS アクセスのためにエクスポートするファイルシステムを選択します。アプリケーションが Web ブラウザの場合は、Web サーバーの文書のルートがよく使用されます。WebNFS アクセスのためにエクスポートするファイルシステムを選択するときは、次の事項を検討する必要があります。
サーバーには公開ファイルハンドルが 1 つずつあり、このハンドルはデフォルトではサーバーのルートファイルシステムに関連付けられています。NFS URL に示されたパスは、この公開ファイルハンドルが関連付けられているディレクトリからの相対パスとして評価されます。その結果としてパスが示す先のファイルまたはディレクトリが、エクスポートされたファイルシステムの中にあると、サーバーによってアクセスが実現されます。share コマンドの public オプションを使用すると、エクスポートされる特定のディレクトリにこの公開ファイルハンドルを関連付けることができます。このオプションを使用すると、URL はサーバーのルートファイルシステムではなく公開ファイルシステムからの相対パスになります。ルートファイルシステムを共有しないと、ルートファイルシステムへの Web アクセスはできません。
WebNFS 環境では、すでにマウント権限を持っているユーザーは、ブラウザからファイルにアクセスできます。ファイルシステムが public オプションを使ってエクスポートされているかどうかには関係ありません。ユーザーは NFS の設定によってファイルへのアクセス権を持っているため、ブラウザからのアクセスを許すことによって新たにセキュリティーが損なわれる恐れはありません。ファイルシステムをマウントできないユーザーは、public オプションを使ってファイルシステムを共有するだけで、WebNFS アクセスを使用できるようになります。
すでに公開されているファイルシステムは、public オプションを使用するのに適しています。たとえば、ftp アーカイブの最上位のディレクトリや Web サイトのメイン URL ディレクトリなどです。
share コマンドで index オプションを使用すると、HTML ファイルを強制的に読み込むことができます。そうしない場合は、NFS URL がアクセスされたときにディレクトリが一覧表示されます。
ファイルシステムを選択したらファイルを確認し、必要に応じてファイルやディレクトリの表示を制限するようにアクセス権を設定します。アクセス権は、共有される NFS ファイルシステムに合わせて設定します。多くのサイトでは、ディレクトリに対しては 755、ファイルに対しては 644 が適切なアクセスレベルです。
また、NFS と HTTP URL の両方を使用して 1 つの Web サイトにアクセスする場合は、その他の事項も検討する必要があります。これについては、「Web ブラウザの使用と比較した場合の WebNFS の制約」で説明します。
ブラウザが WebNFS サービスをサポートしている場合は、次のような NFS URL にアクセスできます。
nfs://server<:port>/path
ファイルサーバー名
使用するポート番号 (デフォルト値は 2049)
公開ファイルハンドルまたはルートファイルシステムに関連するファイルへのパス
注 - ほとんどのブラウザでは、前のトランザクションで使用した URL サービスのタイプ (nfs や http など) を次のトランザクションでも使用できます。ただし、異なるタイプのサービスを含む URL を読み込んだ場合に例外があります。NFS URL を使用したあとに、HTTP URL に対する参照が読み込まれたとします。その場合、次に続くページは NFS プロトコルではなく HTTP プロトコルを使って読み込まれます。
ローカルのサブネットに属していないクライアントに対して WebNFS アクセスを有効にするには、ポート 2049 での TCP 接続を許可するようにファイアウォールを設定します。httpd に対してアクセスを許可するだけでは、NFS URL が使えるようにはなりません。