| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Sun QFS および Sun Storage Archive Manager 5.3 インストールガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Sun QFS および Sun Storage Archive Manager 5.3 インストールガイド Sun QFS and Sun Storage Archive Manager 5.3 Information Library (日本語) |
1. Sun QFS および Sun Storage Archive Manager について
4. リリースパッケージの内容、ディレクトリ、およびファイル
SAM-QFS Manager に必要な最低のハードウェア要件
SAM-QFS Manager をインストールするために ISO イメージをマウントする方法
SAM-QFS Manager のセッションタイムアウトを設定する方法
8. マウントパラメータの設定とファイルシステム環境の初期化
10. Sun QFS と SAM-QFS のアップグレード
11. SAM-QFS Manager ソフトウェアのアンインストール
12. Sun QFS および Sun Storage Archive Manager のインストール -- クイックスタート
SAM-QFS Manager 環境のデバイスの構成、監視、制御、および再構成を行うには、SAM-QFS Manager を使用します。SAM-QFS Manager の管理者だけが、root ユーザーでログインするようにしてください。管理者以外の全ユーザーは、 root 以外のユーザー名でログインするようにします。
デフォルトでは、SAM-QFS Manager はそれがインストールされているサーバーを管理します。SAM-QFS Manager ソフトウェアを実行しているほかのサーバーの管理にも使用できます。ただし、SAM-QFS Manager からアクセスできるように、最初にそれらの追加サーバーを構成する必要があります。
次に例を示します。
# fsmadm add management_station.sample.com
fsmadm list コマンドを使用して、出力されたリストに SAM-QFS 管理ステーションが含まれていることを確認します。
# fsmadm list management_station.sample.com
「サーバーの追加」ウィンドウが表示されます。
SAM-QFS Manager を初期構成したあと、いつでも追加の管理者アカウントとゲストアカウントを作成できます。ゲストアカウントは、管理ステーションのローカルアカウントです。このようにして追加した各ユーザーアカウントには、SAM-QFS Manager 機能に対する読み取り専用表示権限が付与されます。
同じ権限レベルを持つ複数のユーザーがソフトウェアに同時にログインできるため、あるユーザーの変更を、ほかのユーザーの変更で上書きしてしまう可能性があります。この状況を防ぐために、どのユーザーが変更できるようにするか、ほかのユーザーに通知する方法について、ポリシーを作成してください。
SAM-QFS Manager ソフトウェアをアンインストールした場合、手動で作成した追加のアカウントが、削除スクリプトによって削除されることはありません。
たとえば、アカウント名が bobsmith であるユーザーを追加する場合、次のように入力します。
# /usr/sbin/useradd bobsmith # /usr/bin/passwd bobsmith
ユーザーに対して、SAM-QFS Manager 機能のすべて、または一部のアクセス権を与えることができます。
/etc/user_attr ファイルに次の行を追加します:
account-name*::::auths=* privilege-level
account-name はユーザーのアカウント名、privilege-level はユーザーに付与する次のいずれかの権限レベルです。
使用可能な管理権限レベルは次のとおりです:
ユーザーには無制限のアクセス権があります。
ユーザーは、ライブラリの追加と削除、スタンドアロンドライブの追加と削除、ボリュームシリアル名 (VSN) の予約、VSN のインポート、VSN のロードとロード解除、VSN のエクスポートなどが可能です。
ユーザーは、アーカイブ操作を起動、停止、またはアイドル状態にすることができます。
ユーザーは、ファイルシステムへの書き込み処理の起動または停止と、ファイルシステムの復元が可能です。
ファイルシステムのマウントやマウント解除、マウントオプションの編集、ファイルシステムのチェック (fsck) が可能です。
例 6-1 ユーザーにすべての権限を付与する
ユーザーアカウント bobsmith にすべての権限 (com.sun.netstorage.fsmgr.config) を与える場合は、/etc/user_attr ファイルに次の行を追加します:
bobsmith::::auths=com.sun.netstorage.fsmgr.config
bobsmith に、ファイルシステムの書き込みおよび復元を行う権限 (com.sun.netstorage.fsmgr.operator.file) と、VSN のエクスポート、インポート、および割り当てを行う権限 (com.sun.netstorage.operator.media) だけを与えるには、/etc/user_attr ファイルに次の行を追加します:
bobsmith::::auths=com.sun.netstorage.fsmgr.operator.file, com.sun.netstorage.fsmgr.operator.media
複数のユーザーで使用できる汎用の SAM-QFS Manager アカウントを作成できます。その後、それらのユーザーの一部だけがアクセスできる、追加の操作を実行するための権限を持つ役割を追加できます。
たとえば、複数のユーザーで使用するユーザーアカウント guest を追加する場合、次のように入力します:
# /usr/sbin/useradd guest # /usr/bin/passwd guest
guest アカウントに、特別な権限を持つ admin という役割を作成するには、次のように入力します:
# /usr/sbin/roleadd admin # /usr/bin/passwd admin
例 6-2 役割に権限を割り当てる
admin の役割に対して、ファイルシステムの復元と書き込みを行う権限を割り当てるには、/etc/user_attr ファイルに次の行を追加します:
admin::::auths=com.sun.netstorage.fsmgr.operator.file guest::::type=normal;roles=admin
この例では、ユーザーが guest でログインした場合に、SAM-QFS Manager は、「No Role」または「Admin」のどちらかを選択するようユーザーに促します。ユーザーが「Admin」の役割のパスワードを知っている場合、「Admin」を選択してパスワードを入力すると、ファイルシステムの復元と書き込みを行う権限を取得できます。ほかのすべてのユーザーは、必ず「No Role」を選択して、読み取り専用の権限を持つようにします。
|