Go to main content
Oracle® ZFS Storage Appliance 管理ガイド、Release OS8.6.x

印刷ビューの終了

更新: 2016 年 9 月
 
 

NFS サービスのプロパティー

「構成」>「サービス」で、次の NFS サービスのプロパティーが使用できます。

  • サポートされる最小バージョン - このドロップダウンリストを使用して、アプライアンスでサポートされる NFS のバージョンを制御します。

  • サポートされる最大バージョン - このドロップダウンリストを使用して、アプライアンスでサポートされる NFS のバージョンを制御します。

    注 -  NFS の最小バージョンと最大バージョンを同じ値に設定すると、アプライアンスはそのバージョンだけを使用してクライアントと通信します。これは、ある NFS バージョンまたはその他 (ワークロードを含むその NFS バージョンのパフォーマンス特性など) に問題が見つかり、もっとも有効に機能するバージョンだけをクライアントに使用させたい場合に役立つことがあります。

  • サーバースレッドの最大数 - 同時に実行される NFS リクエストの最大数を定義します (20 - 1000)。これは、最低でも予測される並行 NFS クライアント数に及ぶようにしてください。デフォルト値は 500 です。

  • 猶予時間 - 計画外の停止によるアプライアンスのリブート後に、すべてのクライアントがロック状態を回復する必要のある秒数を定義します (15 - 600 秒)。このプロパティーは NFS v4 クライアントのみに影響します (NFS v3 はステートレスであるため、再生する状態はありません)。この期間中、NFS サービスは古いロック状態の再生のみを処理します。猶予期間が終了するまで、ほかのサービスリクエストは処理されません。デフォルトの猶予期間は 90 秒です。猶予期間を短くすると、サーバーのリブート後に NFS クライアントはより迅速に処理を再開できますが、そのすべてのロック状態を回復できない可能性が高くなります。計画的な停止期間中、Oracle ZFS Storage Appliance は、NFSv4 クライアントに対して猶予なしのロック状態の回復を提供します。計画的な停止は、更新や、CLI コマンド maintenance system reboot または BUI 電源アイコン image:電源 を使用したアプライアンスのリブートなどのイベント中に発生します。計画的な停止の場合、NFS サービスは、猶予期間の遅延を生じさせることなく、すべてのサービスリクエストを処理します。

  • カスタム NFSv4 識別情報ドメイン - このプロパティーを使用して、NFSv4 ユーザーおよびグループ識別情報のマップ用のドメインを定義します。このプロパティーを設定しない場合、アプライアンスでは DNS を使用して識別情報のドメインを取得するために、まず _nfsv4idmapdomain DNS リソースレコードを確認し、次に DNS ドメイン自体にフォールバックします。

  • NFSv4 数値 ID 文字列を使用 - このプロパティーを使用して、NFSv4 クライアントがユーザーおよびグループ ID に数値文字列を使用することを許可します。このプロパティーを設定しない場合、ユーザーおよびグループ ID はデフォルトの user@domain の形式で交換されます。このプロパティーは、認証タイプが AUTH_SYS である場合にのみ適用されます。CLI のプロパティーは use_numeric_ids です。

  • NFSv4 委譲を有効にする - このプロパティーを選択すると、クライアントはファイルをローカルにキャッシュし、サーバーに接続しないで変更を行えます。このオプションはデフォルトで有効になっており、通常はパフォーマンスが向上しますが、ほんの一部の環境では問題が発生することがあります。この設定の無効化は、特定のワークロードのパフォーマンスを慎重に測定し、その設定によって測定可能なパフォーマンスの利点を得られることが検証された場合にのみ行うようにしてください。このオプションは NFSv4 のマウントにのみ影響します。

  • マウント表示 - このプロパティーを使用すると、シェアアクセスリストや、NFS クライアントからのリモートマウントに関する情報の可用性を制限できます。「フル」はフルアクセスを許可します。「制限付き」は、クライアントがアクセスを許可されているシェアしか表示できないようにアクセスを制限します。クライアントでは、サーバーで定義されたシェアのアクセスリストや、ほかのクライアントが行なったサーバーからのリモートマウントは表示できません。このプロパティーはデフォルトで「フル」に設定されています。

  • Kerberos を有効化 - Kerberos サービスを有効または無効にします。

    • Kerberos での脆弱な暗号化タイプを許可 - DES (des-cbc-crc、des-cbc-md5) およびエクスポート可能な ArcFour with HMAC/md5 (arcfour-hmac-exp) のサポートを有効または無効にします。このプロパティーはデフォルトで無効になっています。

    • Kerberos レルム - レルムとはドメインのようなもので、同じマスター KDC の下にあるシステムをグループとして定義する論理ネットワークです。レルム名は、任意の ASCII 文字列で構成できます。通常、レルム名は DNS ドメイン名と同じですが、このレルム名は大文字で指定します。この表記規則を使用すると、ありふれた名前を使用し続けているときに、Kerberos サービスの問題と DNS 名前空間の問題を区別することができます。

    • Kerberos マスター KDC - 各レルムには、主体データベースのマスターコピーを保持するサーバーが含まれている必要があります。マスター KDC とスレーブ KDC のもっとも大きな違いは、マスター KDC だけがデータベース管理リクエストを処理することです。たとえば、パスワードの変更や新しい主体の追加はマスター KDC で行う必要があります。

    • Kerberos スレーブ KDC - スレーブには、主体データベースの重複コピーが含まれています。マスター KDC サーバーとスレーブ KDC サーバーはどちらも、認証の確立に使用されるチケットを作成します。

    • Kerberos admin 主体 - このプロパティーは管理者を識別します。主体名は慣例により、プライマリ、インスタンス、レルムという 3 つのコンポーネントに分けられます。主体は、joejoe/admin、または joe/admin@ENG.EXAMPLE.COM として指定できます。このプロパティーはシステムの Kerberos サービス主体の設定にのみ使用され、保持されません。

    • Kerberos admin パスワード - 管理者のパスワードを定義します。このプロパティーはシステムの Kerberos サービス主体の設定にのみ使用され、保持されません。

  • Oracle Intelligent Storage Protocol - NFSv4 サービスには、Oracle Database NFSv4 クライアントが ZFS Storage Appliance NFSv4 サーバーに最適化情報を渡すことができるようにする Oracle Intelligent Storage Protocol のサポートが含まれています。詳細は、Oracle Intelligent Storage Protocolを参照してください。

関連トピック

Copyright © 2009, 2016, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ