ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 でのネットワークファイルシステムの管理 Oracle Solaris 11.1 Information Library (日本語) |
1 つのクライアントに対するマウントアクセスを無効にする方法
ファイアウォールを越えて NFS ファイルシステムをマウントする方法
mount コマンドを使用してクライアント上で異なるバージョンの NFS を選択する方法
DH 認証を使用して Secure NFS 環境を設定する方法
ファイアウォール経由で WebNFS アクセスを有効にする方法
SMF パラメータを使用して autofs 環境を構成する方法
autofs で CD-ROM アプリケーションにアクセスする方法
autofs で PC-DOS データフロッピーディスクにアクセスする方法
複数のホームディレクトリファイルシステムで /home を設定する方法
共有名前空間にアクセスするために異なるアーキテクチャーを設定する方法
非互換のクライアントオペレーティングシステムのバージョンをサポートする方法
1 つの NFS クライアントの autofs ブラウズ機能を完全に無効にする方法
すべてのクライアントの autofs ブラウズ機能を無効にする方法
選択したファイルシステムの autofs ブラウズ機能を無効にする方法
ファイルシステムをマウントするには、いくつかの方法があります。システムをブートするときに自動的にマウントされるようにするか、コマンド行から必要に応じてマウントするか、オートマウンタを使用します。オートマウンタには、ブート時のマウントやコマンド行からのマウントに比較していくつもの利点がありますが、状況によってこの 3 つの方法を組み合わせる必要があります。また、ファイルシステムのマウント時に使用するオプションに応じて、プロセスを有効または無効にする方法がいくつかあります。ファイルシステムのマウントに関するすべてのタスクのリストについては、次の表を参照してください。
表 2-2 ファイルシステムのマウントのタスクマップ
|
autofs マップを使用するのではなく、ブート時にファイルシステムをマウントするには、次の手順に従います。リモートファイルシステムにアクセスするクライアントごとに、この手順を行う必要があります。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
/etc/vfstab ファイルのエントリ構文は、次のとおりです。
special fsckdev mountp fstype fsckpass mount-at-boot mntopts
詳細は、vfstab(4) のマニュアルページを参照してください。
注意 - NFS クライアントの vfstab エントリも持つ NFS サーバーでは、リブート時のハングアップを避けるために、常に bg オプションを指定する必要があります。詳細は、「NFS ファイルシステム用の mount オプション」を参照してください。 |
例 2-1 クライアントの vfstab ファイル内のエントリ
wasp サーバーの /var/mail ディレクトリをクライアントマシンにマウントさせたいとします。それには、そのファイルシステムをクライアント上の /var/mail としてマウントし、読み取りと書き込みの両方ができるようにします。この場合は、次の項目をクライアントの vfstab ファイルに追加します。
wasp:/var/mail - /var/mail nfs - yes rw
新規マウントポイントをテストするために、コマンド行からファイルシステムをマウントすることがあります。このようにしてマウントすると、オートマウンタでアクセスできないファイルシステムに、一時的にアクセスすることができます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# mount -F nfs -o ro bee:/export/share/local /mnt
この例では、サーバー bee からの /export/share/local ファイルシステムが、ローカルシステムの /mnt に読み取り専用でマウントされます。コマンド行からこのようにマウントすることにより、ファイルシステムを一時的に表示することができます。umount を実行するかローカルホストをリブートすると、このマウントは解除されます。
注意 - mount コマンドのどのバージョンでも、無効なオプションに関する警告は出しません。解釈できないオプションがあると無視されるだけです。予想外の結果が生じるのを避けるために、使用するオプションはすべて確認してください。 |
例 2-2 ファイルシステムをマウントしたあとでミラーマウントを使用する
このリリースにはミラーマウント機能が含まれています。この新しいマウント技術は、NFSv4 サーバーからの 2 つ目のファイルシステムにアクセスする任意の NFSv4 クライアントから使用できます。mount コマンドまたはオートマウンタを使用してサーバーから最初のファイルシステムをマウントしたあとは、そのマウントポイントに追加された任意のファイルシステムにアクセスできます。必要な操作はファイルシステムへのアクセスを試みることだけです。ミラーマウントは自動的に実行されます。詳細は、「ミラーマウントのしくみ」を参照してください。
「autofs 管理タスクの概要」では、オートマウンタによるマウントの確立とサポートについて詳細に説明します。通常のシステムに変更を加えることなく、リモートファイルシステムが /net マウントポイントでアクセスできるようになります。前述の例の /export/share/local ファイルシステムをマウントする場合は、次のように入力します。
% cd /net/bee/export/share/local
オートマウンタでは、すべてのユーザーがファイルシステムをマウントできるので、root としてアクセスする必要はありません。またファイルシステムのマウントを自動的に解除できるので、作業の終了後、ファイルシステムのマウントを解除する必要はありません。
追加のファイルシステムをクライアントにマウントする方法については、例 2-2を参照してください。
このリリースにはミラーマウント機能が含まれるため、クライアントはサーバーから 1 つのマウントを正常に完了したあと、そのサーバーから NFS を使用して共有されるすべての使用可能なファイルシステムにアクセスできます。詳細は、「ミラーマウントのしくみ」を参照してください。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
このコマンドは、サーバーからファイルシステム階層をクライアント上にミラー化します。この場合は、/mnt/export/share/local ディレクトリ構造が作成されます。
# mount bee:/ /mnt
このコマンドなど、ファイルシステムにアクセスする任意のコマンドを実行すると、ファイルシステムがマウントされます。
# cd /mnt/export/share/local
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
コマンド行からも、オートマウンタを使用しても、また/etc/vfstab ファイルに次のようなエントリを追加することによってもマウントできます。
bee,wasp:/export/share/local - /usr/local nfs - no ro
この構文はオートマウンタでも指定できました。しかし、フェイルオーバー機能が使用できるのは単一のサーバーが選択されているときだけで、ファイルシステムがマウントされている間は使用できませんでした。
注 - 異なるバージョンの NFS プロトコルを実行しているサーバーを、コマンド行や vfstab のエントリに混在させないでください。NFS version 2、version 3、または version 4 のプロトコルをサポートしているサーバーを混在して使用できるのは、autofs を使用する場合だけです。autofs では、version 2 、version 3、または version 4 のサーバーの最適なサブセットが使用されます。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# share -F nfs ro=-rose:eng /export/share/man
rose という名前のホストを除き、eng ネットグループ内のすべてのクライアントへの読み取り専用マウントアクセスを許可するアクセスリスト
共有されるファイルシステム。
ファイアウォールを越えてファイルシステムにアクセスするには、次の手順を実行します。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# mount -F nfs bee:/export/share/local /mnt
この例では、/export/share/local というファイルシステムは、公開ファイルハンドルを使ってローカルクライアントにマウントしています。標準のパス名の代わりに、NFS URL を使用することができます。ただし bee サーバーで公開ファイルハンドルがサポートされていないと、マウント操作は失敗します。
注 - この手順では、NFS サーバーのファイルシステムを public オプションで共有する必要があります。また、クライアントとサーバー間のファイアウォールでは、ポート 2049 で TCP 接続できるようにする必要があります。共有しているすべてのファイルシステムに、公開ファイルハンドルでアクセスできます。そのため、デフォルトでは、public オプションが適用されています。
詳細は、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「割り当てられている管理権限を使用する方法」を参照してください。
# mount -F nfs nfs://bee:3000/export/share/local /mnt
この例では、サーバー bee の /export/share/local というファイルシステムが、NFS ポート番号 3000 を使ってマウントされます。ポート番号を指定する必要はありません。その場合、デフォルトの NFS ポート番号である 2049 が使用されます。NFS URL に、public オプションを含めるかどうかを選択できます。public オプションを指定しない場合、サーバーが公開ファイルハンドルをサポートしていなければ、MOUNT プロトコルが使用されます。public オプションを指定すると、必ず公開ファイルハンドルを使用するように指定され、公開ファイルハンドルがサポートされていないとマウントは失敗します。
注 - ファイルシステムのマウント時に使用される NFS プロトコルのバージョンは、クライアントとサーバーの両方によってサポートされる最上位のバージョンです。vers=# オプションを使用すると、特定の NFS プロトコルバージョンを選択できます。
適切な DNS レコードを作成したあと、マウントポイントにアクセスすると、オートマウンタによって、FedFS を使用するファイルシステムのマウントが完了します。サーバーの DNS レコードは次のようになります。
% nslookup -q=srv _nfs-domainroot._tcp.example.com bee.example.com Server: bee.example.com Address: 192.168.1.1 _nfs-domainroot._tcp.example.com service = 1 0 2049 bee.example.com.
showmount コマンドは、リモートでマウントされているファイルシステムまたはマウントに使用できるファイルシステムに関する情報を表示します。一部の環境では、必ずしもすべてのクライアントにこの情報が表示されるべきではありません。手順については、例 2-3 を参照してください。
-e オプションを使用すると、共有ファイルシステムのリストを出力できます。ほかのオプションについては、「showmount コマンド」または showmount(1M) のマニュアルページを参照してください。
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home tulip,lilac /export/home2 rose
例 2-3 クライアントに表示されるファイルシステム情報を制限する
一部の環境では、共有ファイルシステムやそれらをマウントしているシステムに関する情報が表示されるべきではありません。共有ファイルシステムに関するすべての情報を表示するのではなく、showmount_info プロパティーを使用して、クライアントが次になるように設定できます。
アクセスが許可されているファイルシステムに関する情報のみを表示できます
共有されているすべてのファイルシステムに関する情報を必ずしも表示できません
ファイルシステムをマウントしているほかのシステムに関する情報を表示できません
このプロパティーを設定するには、サーバーで次のコマンドを実行します。
bee# sharectl set -p showmount_info=none nfs
これで、クライアント rose では、次の情報が表示されるようになります。
% /usr/sbin/showmount -e bee export list for bee: /export/share/local (everyone) /export/home2 rose
/export/home ファイルシステムに関する情報が表示されなくなっています。