この節では、WebNFS システムを管理する方法について説明します。次に示すのは、関連する作業の一覧です。
表 15-4 WebNFS 管理 (作業マップ)
作業 |
説明 |
参照先 |
---|---|---|
WebNFS に関する計画を作成する | WebNFS サービスを有効にする前に考慮する項目 | 「WebNFS アクセスの計画」 |
WebNFS を有効にする | WebNFS プロトコルを使用して NFS ファイルシステムのマウントを有効にする手順 | 「WebNFS アクセスを有効にする方法」 |
ファイアウォール経由で WebNFS を有効にする | WebNFS プロトコルを使用して、ファイアウォール経由でファイルへのアクセスを許可する手順 | 「ファイアウォール経由で WebNFS アクセスを有効にする方法」 |
NFS URL を使ってブラウズする | Web ブラウザ内での NFS URL の使用についての説明 | 「NFS URL を使ってブラウズする方法」 |
autofs で公共ファイルハンドルを使用する | オートマウンタでファイルシステムをマウントする場合に、公共ファイルハンドルの使用を強制するための手順 | 「autofs で公共ファイルハンドルを使用する方法」 |
autofs で NFS URL を使用する | オートマウンタマップに NFS URL を追加するための手順 | 「autofs で NFS URL を使用する方法」 |
ファイアウォールを越えてファイルシステムにアクセスを提供する | WebNFS プロトコルでファイアウォールを越えてファイルシステムへのアクセスを許可する手順 | 「ファイアウォールを越えて NFS ファイルシステムをマウントする方法」 |
NFS URL を使ってファイルシステムをマウントする | NFS URL を使ってファイルシステムへのアクセスを許可する手順。このプロセスによって、MOUNT プロトコルを使用しないファイルシステムへのアクセスが可能になる | 「NFS URL を使用して NFS ファイルシステムをマウントする方法」 |
WebNFS の機能を使用するには、まずアプリケーションを実行して NFS URL (nfs://server/path など) を読み込む必要があります。次に、WebNFS アクセスのためにエクスポートするファイルシステムを選択します。アプリケーションが Web ブラウザの場合は、Web サーバーの文書のルートがよく使用されます。WebNFS アクセスのためにエクスポートするファイルシステムを選択するときは、次の事項を検討する必要があります。
各サーバーには公共ファイルハンドルが 1 つずつあり、このハンドルはデフォルトではサーバーのルートファイルシステムに結び付けられています。NFS URL に示されたパスは、この公共ファイルハンドルが結び付けられているディレクトリからの相対パスとして評価されます。その結果としてパスが示す先のファイルまたはディレクトリが、エクスポートされたファイルシステムの中にあると、サーバーによってアクセスが実現されます。share コマンドの public オプションを使用すると、エクスポートされる特定のディレクトリにこの公開ファイルハンドルを結び付けることができます。このオプションを使用すると、URL はサーバーのルートファイルシステムではなく公共ファイルシステムからの相対パスになります。ルートファイルシステムを共有しないと、ルートファイルシステムへの Web アクセスはできません。
WebNFS 環境では、すでにマウント権限を持っているユーザーはファイルシステムが public オプションを使ってエクスポートされているかどうかに関係なく、ブラウザからファイルにアクセスできます。ユーザーは NFS の設定によってファイルへのアクセス権を持っているため、ブラウザからのアクセスを許すことによって新たにセキュリティが損なわれる恐れはありません。ファイルシステムをマウントできないユーザーは、public オプションを使ってファイルシステムを共有するだけで、WebNFS アクセスを使用できるようになります。
すでに公開されているファイルシステムは、public オプションを使用するのに適しています。たとえば、ftp アーカイブの最上位のディレクトリや Web サイトのメイン URL ディレクトリなどです。
share コマンドで index オプションを使用すると、NFS URL がアクセスされたときにディレクトリがリストされるのではなく HTML ファイルが読み込まれます。
ファイルシステムを選択したらファイルを確認し、必要に応じてファイルやディレクトリの表示を制限するようにアクセス権を設定します。アクセス権は、共有される NFS ファイルシステムに合わせて設定します。多くのサイトでは、ディレクトリに対しては 755、ファイルに対しては 644 が適切なアクセスレベルです。
また、NFS と HTTP URL の両方を使用して 1 つの Web サイトにアクセスする場合は、その他の事項も検討する必要があります。これについては、「Web ブラウザの使用と比較した場合の WebNFS の制約」で説明します。
ブラウザが WebNFS サービスをサポートしている場合は、次のような NFS URL にアクセスできます。
nfs://server<:port>/path |
server |
ファイルサーバー名 |
port |
使用するポート番号 (デフォルト値は 2049) |
path |
公共ファイルハンドラまたはルートファイルシステムに関連するファイルへのパス |
ほとんどのブラウザでは、前のトランザクションで使用した URL サービスのタイプ (NFS や HTTP など) を次のトランザクションでも使用します。例外は、異なるタイプのサービスを含む URL を読み込んだ場合は、前のトランザクションで使用した URL サービスのタイプが使われることがあります。NFS URL を使用した後に、HTTP URL に対する参照が読み込まれることがあります。その場合、次のページは、NFS プロトコルではなく HTTP プロトコルを使って読み込まれます。
ローカルのサブネットに属していないクライアントに対して WebNFS アクセスを有効にするには、ポート 2049 での TCP 接続を許可するようにファイアウォールを設定します。httpd に対してアクセスを許可するだけでは、NFS URL が使えるようにはなりません。