test

Solaris のシステム管理 (ネットワークサービス)

WebNFS の管理作業

この節では、WebNFS システムを管理する方法について説明します。次の表に、関連する作業を示します。

表 5–4 WebNFS 管理の作業マップ

作業 

説明 

参照先 

WebNFS に関する計画を作成します 

WebNFS サービスを有効にする前に考慮する項目。 

「WebNFS アクセスの計画」

WebNFS を有効にします 

WebNFS プロトコルを使用して NFS ファイルシステムのマウントを有効にする手順。 

「WebNFS アクセスを有効にする方法」

ファイアウォール経由で WebNFS を有効にします 

WebNFS プロトコルを使用して、ファイアウォール経由でファイルへのアクセスを許可する手順。 

「ファイアウォール経由で WebNFS アクセスを有効にする方法」

NFS URL を使ってブラウズします 

Web ブラウザ内での NFS URL の使用についての説明。 

「NFS URL を使ってブラウズする方法」

autofs で公開ファイルハンドルを使用します 

オートマウンタでファイルシステムをマウントする場合に、公開ファイルハンドルの使用を強制するための手順。 

「autofs で公開ファイルハンドルを使用する方法」

autofs で NFS URL を使用します 

オートマウンタマップに NFS URL を追加するための手順。 

「autofs で NFS URL を使用する方法」

ファイアウォールを越えてファイルシステムにアクセスを提供します 

WebNFS プロトコルでファイアウォールを越えてファイルシステムへのアクセスを許可する手順。 

「ファイアウォールを越えて NFS ファイルシステムをマウントする方法」

NFS URL を使ってファイルシステムをマウントします 

NFS URL を使ってファイルシステムへのアクセスを許可する手順。このプロセスによって、MOUNT プロトコルを使用しないでファイルシステムへのアクセスが可能になります。 

「NFS URL を使用して NFS ファイルシステムをマウントする方法」

WebNFS アクセスの計画

WebNFS を使用するにはまず、nfs://server/path のような NFS URL を実行し、読み込めるアプリケーションが必要です。次に、WebNFS アクセスのためにエクスポートするファイルシステムを選択します。アプリケーションが Web ブラウザの場合は、Web サーバーの文書のルートがよく使用されます。WebNFS アクセスのためにエクスポートするファイルシステムを選択するときは、次の事項を検討する必要があります。

  1. サーバーには公開ファイルハンドルが 1 つずつあり、このハンドルはデフォルトではサーバーのルートファイルシステムに関連付けられています。NFS URL に示されたパスは、この公開ファイルハンドルが関連付けられているディレクトリからの相対パスとして評価されます。その結果としてパスが示す先のファイルまたはディレクトリが、エクスポートされたファイルシステムの中にあると、サーバーによってアクセスが実現されます。share コマンドの public オプションを使用すると、エクスポートされる特定のディレクトリにこの公開ファイルハンドルを関連付けることができます。このオプションを使用すると、URL はサーバーのルートファイルシステムではなく公開ファイルシステムからの相対パスになります。ルートファイルシステムを共有しないと、ルートファイルシステムへの Web アクセスはできません。

  2. WebNFS 環境では、すでにマウント権限を持っているユーザーは、ブラウザからファイルにアクセスできます。ファイルシステムが public オプションを使ってエクスポートされているかどうかには関係ありません。ユーザーは NFS の設定によってファイルへのアクセス権を持っているため、ブラウザからのアクセスを許すことによって新たにセキュリティーが損なわれる恐れはありません。ファイルシステムをマウントできないユーザーは、public オプションを使ってファイルシステムを共有するだけで、WebNFS アクセスを使用できるようになります。

  3. すでに公開されているファイルシステムは、public オプションを使用するのに適しています。たとえば、ftp アーカイブの最上位のディレクトリや Web サイトのメイン URL ディレクトリなどです。

  4. share コマンドで index オプションを使用すると、HTML ファイルを強制的に読み込むことができます。そうしない場合は、NFS URL がアクセスされたときにディレクトリが一覧表示されます。

    ファイルシステムを選択したらファイルを確認し、必要に応じてファイルやディレクトリの表示を制限するようにアクセス権を設定します。アクセス権は、共有される NFS ファイルシステムに合わせて設定します。多くのサイトでは、ディレクトリに対しては 755、ファイルに対しては 644 が適切なアクセスレベルです。

    また、NFS と HTTP URL の両方を使用して 1 つの Web サイトにアクセスする場合は、その他の事項も検討する必要があります。これについては、「Web ブラウザの使用と比較した場合の WebNFS の制約」で説明します。

NFS URL を使ってブラウズする方法

ブラウザが WebNFS サービスをサポートしている場合は、次のような NFS URL にアクセスできます。


nfs://server<:port>/path
server

ファイルサーバー名

port

使用するポート番号 (デフォルト値は 2049)

path

公開ファイルハンドルまたはルートファイルシステムに関連するファイルへのパス

注 –

ほとんどのブラウザでは、前のトランザクションで使用した URL サービスのタイプ (nfshttp など) を次のトランザクションでも使用できます。ただし、異なるタイプのサービスを含む URL を読み込んだ場合に例外があります。NFS URL を使用したあとに、HTTP URL に対する参照が読み込まれたとします。その場合、次に続くページは NFS プロトコルではなく HTTP プロトコルを使って読み込まれます。

ファイアウォール経由で WebNFS アクセスを有効にする方法

ローカルのサブネットに属していないクライアントに対して WebNFS アクセスを有効にするには、ポート 2049 での TCP 接続を許可するようにファイアウォールを設定します。httpd に対してアクセスを許可するだけでは、NFS URL が使えるようにはなりません。