ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris のシステム管理 (ネットワークサービス) Oracle Solaris 11 Information Library (日本語) |
パート II ネットワークファイルシステムへのアクセス (トピック)
1 つのクライアントに対するマウントアクセスを無効にする方法
ファイアウォールを越えて NFS ファイルシステムをマウントする方法
mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法
DH 認証を使用して Secure NFS 環境を設定する方法
ファイアウォール経由で WebNFS アクセスを有効にする方法
SMF パラメータを使用して autofs 環境を設定する方法
autofs で CD-ROM アプリケーションにアクセスする方法
autofs で PC-DOS データフロッピーディスクにアクセスする方法
複数のホームディレクトリファイルシステムで /home を設定する方法
共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法
非互換のクライアントオペレーティングシステムのバージョンをサポートする方法
1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法
すべてのクライアントの autofs ブラウズ機能を無効にする方法
選択したファイルシステムの autofs ブラウズ機能を無効にする方法
6. ネットワークファイルシステムへのアクセス (リファレンス)
ファイルシステムをマウントするには、いくつかの方法があります。システムをブートするときに自動的にマウントされるようにするか、コマンド行から必要に応じてマウントするか、オートマウンタを使用します。オートマウンタには、ブート時のマウントやコマンド行からのマウントに比較していくつもの利点がありますが、状況によってこの 3 つの方法を組み合わせる必要があります。また、ファイルシステムのマウント時に使用するオプションに応じて、プロセスを有効または無効にする方法がいくつかあります。ファイルシステムのマウントに関するすべての作業のリストについては、次の表を参照してください。
表 5-2 ファイルシステムのマウントの作業マップ
|
autofs マップを使用するのではなく、ブート時にファイルシステムをマウントするには、次の手順に従います。リモートファイルシステムにアクセスするクライアントごとに、この手順を行う必要があります。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
/etc/vfstab ファイルのエントリ構文は、次のとおりです。
special fsckdev mountp fstype fsckpass mount-at-boot mntopts
詳細は、vfstab(4) のマニュアルページを参照してください。
注意 - NFS クライアントの vfstab エントリも持つ NFS サーバーでは、リブート時のハングアップを避けるために、常に bg オプションを指定する必要があります。詳細は、「NFS ファイルシステム用の mount オプション」を参照してください。 |
例 5-1 クライアントの vfstab ファイル内のエントリ
wasp サーバーの /var/mail ディレクトリをクライアントマシンにマウントさせたいとします。それには、そのファイルシステムをクライアント上の /var/mail としてマウントし、読み取りと書き込みの両方ができるようにします。この場合は、次の項目をクライアントの vfstab ファイルに追加します。
wasp:/var/mail - /var/mail nfs - yes rw
新規マウントポイントをテストするために、コマンド行からファイルシステムをマウントすることがあります。このようにしてマウントすると、オートマウンタでアクセスできないファイルシステムに、一時的にアクセスすることができます。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# mount -F nfs -o ro bee:/export/share/local /mnt
上の例では、bee サーバーの /export/share/local ファイルシステムが、ローカルシステムの /mnt に読み取り専用でマウントされます。コマンド行からこのようにマウントすることにより、ファイルシステムを一時的に表示することができます。umount を実行するかローカルホストをリブートすると、このマウントは解除されます。
注意 - mount コマンドのどのバージョンでも、無効なオプションに関する警告メッセージは表示されません。解釈できないオプションがあると無視されるだけです。予想外の結果が生じるのを避けるために、使用するオプションはすべて確認してください。 |
例 5-2 ファイルシステムをマウントしたあとでミラーマウントを使用する
このリリースにはミラーマウント機能が含まれています。この新しいマウント技術は、NFSv4 サーバーからの 2 つ目のファイルシステムにアクセスする任意の NFSv4 クライアントから使用できます。mount コマンドまたはオートマウンタを使用してサーバーから最初のファイルシステムをマウントしたあとは、そのマウントポイントに追加された任意のファイルシステムにアクセスできます。必要な操作はファイルシステムへのアクセスを試みることだけです。ミラーマウントは自動的に実行されます。詳細は、「ミラーマウントのしくみ」を参照してください。
「autofs 管理作業の概要」では、オートマウンタによるマウントの確立とサポートについて詳細に説明します。通常のシステムに変更を加えることなく、リモートファイルシステムが /net マウントポイントでアクセスできるようになります。前述の例の /export/share/local ファイルシステムをマウントする場合は、次のように入力します。
% cd /net/bee/export/share/local
オートマウンタでは、すべてのユーザーがファイルシステムをマウントできるので、root としてアクセスする必要はありません。またファイルシステムのマウントを自動的に解除できるので、作業の終了後、ファイルシステムのマウントを解除する必要はありません。
追加のファイルシステムをクライアントにマウントする方法については、Using Mirrormounts After Mounting a File Systemを参照してください。
このリリースにはミラーマウント機能が含まれるため、クライアントはサーバーから 1 つのマウントを正常に完了したあと、そのサーバーから NFS を使用して共有されるすべての使用可能なファイルシステムにアクセスできます。詳細は、「ミラーマウントのしくみ」を参照してください。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
このコマンドは、サーバーからファイルシステム階層をクライアント上にミラー化します。この場合は、/mnt/export/share/local ディレクトリ構造が作成されます。
# mount bee:/ /mnt
このコマンドなど、ファイルシステムにアクセスする任意のコマンドを実行すると、ファイルシステムがマウントされます。
# cd /mnt/export/share/local
2G バイト超のファイルを処理できないクライアントをサポートするサーバーでは、大規模ファイル作成機能の無効化が必要になることがあります。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
例:
# cd /export/home1 # find . -xdev -size +2000000 -exec ls -l {} \;
システム上に大規模ファイルが存在する場合には、削除するか、他のファイルシステムに移動する必要があります。
# umount /export/home1
fsck は、ファイルシステム上に大規模ファイルが存在しない場合に、ファイルシステムの状態をリセットします。
# fsck /export/home1
# mount -F ufs -o nolargefiles /export/home1
コマンド行からマウントすることができますが、オプションを常時使用するようにするには、/etc/vfstab に次のようなエントリを追加してください。
/dev/dsk/c0t3d0s1 /dev/rdsk/c0t3d0s1 /export/home1 ufs 2 yes nolargefiles
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
コマンド行からも、オートマウンタを使用しても、また/etc/vfstab ファイルに次のようなエントリを追加することによってもマウントできます。
bee,wasp:/export/share/local - /usr/local nfs - no ro
この構文はオートマウンタでも指定できました。しかし、フェイルオーバー機能が使用できるのは単一のサーバーが選択されているときだけで、ファイルシステムがマウントされている間は使用できませんでした。
注 - 異なるバージョンの NFS プロトコルを実行しているサーバーを、コマンド行や vfstab のエントリに混在させないでください。NFS version 2、version 3、または version 4 のプロトコルをサポートしているサーバーを混在して使用できるのは、autofs を使用する場合だけです。autofs では、version 2 、version 3、または version 4 のサーバーの最適なサブセットが使用されます。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# share -F nfs ro=-rose:eng /export/share/man
rose という名前のホストを除き、eng ネットグループ内のすべてのクライアントへの読み取り専用マウントアクセスを許可するアクセスリスト
共有されるファイルシステム。
ファイアウォールを越えてファイルシステムにアクセスするには、次の手順を実行します。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# mount -F nfs bee:/export/share/local /mnt
この例では、/export/share/local というファイルシステムは、公開ファイルハンドルを使ってローカルクライアントにマウントしています。標準のパス名の代わりに、NFS URL を使用することができます。ただし bee サーバーで公開ファイルハンドルがサポートされていないと、マウント操作は失敗します。
注 - この手順では、NFS サーバーのファイルシステムを public オプションで共有する必要があります。また、クライアントとサーバー間のファイアウォールでは、ポート 2049 で TCP 接続できるようにする必要があります。共有しているすべてのファイルシステムに、公開ファイルハンドルでアクセスできます。そのため、デフォルトでは、public オプションが適用されています。
詳細は、『Oracle Solaris の管理: セキュリティーサービス』の「管理権限を取得する方法」を参照してください。
# mount -F nfs nfs://bee:3000/export/share/local /mnt
この例では、サーバー bee の /export/share/local というファイルシステムが、NFS ポート番号 3000 を使ってマウントされます。ポート番号を指定する必要はありません。その場合、デフォルトの NFS ポート番号である 2049 が使用されます。NFS URL に、public オプションを含めるかどうかを選択できます。public オプションを指定しない場合、サーバーが公開ファイルハンドルをサポートしていなければ、MOUNT プロトコルが使用されます。public オプションを指定すると、必ず公開ファイルハンドルを使用するように指定され、公開ファイルハンドルがサポートされていないとマウントは失敗します。
# mount -F nfs -o vers=4 nfs://bee:3000/export/share/local /mnt
適切な DNS レコードを作成したあと、マウントポイントにアクセスすると、オートマウンタによってフェデレーテッドファイルシステムのマウントが完了します。サーバーの DNS レコードは次のようになります。
% nslookup -q=srv _nfs4._domainroot._tcp.example.com bee.example.com Server: bee.example.com Address: 192.168.1.1 _nfs4._domainroot._tcp.example.com service = 1 0 2049 bee.example.com.