Direct NFSクライアントのoranfstabファイルの作成
Direct NFSでは、構成ファイルoranfstab
を使用して使用可能なマウント・ポイントを決定します。
Direct NFSクライアントを使用してアクセスする各NFSサーバーの次の属性を使用してoranfstab
ファイルを作成します。
-
server
NFSサーバー名。
-
local
IPアドレスまたは名前のいずれかで指定された、データベース・ホスト上の最大4つのパスであり、データベース・ホスト上で
ifconfig
コマンドを使用して表示できます -
path
IPアドレスまたは名前のいずれかで指定された、NFSサーバーへの最大4つのネットワーク・パスであり、NFSサーバー上で
ifconfig
コマンドを使用して表示できます。 -
export
NFSサーバーからエクスポートされたパス。
-
mount
エクスポートされたボリュームに対応する、ローカル・マウント・ポイント。
-
mnt_timeout
Direct NFSクライアントがマウント成功を待機し、タイムアウトするまでの時間(秒)を指定します。このパラメータは省略可能です。デフォルトのタイムアウトは10分(600)です。
-
nfs_version
Direct NFSクライアントで使用されるNFSプロトコル・バージョンを指定します。使用可能な値は、NFSv3、NFSv4、NFSv4.1およびpNFSです。デフォルトのバージョンはNFSv3です。NFSv4.xを選択する場合、
oranfstab
でnfs_version
の値を構成する必要があります。Direct NFSをParallel NFSとともに使用する場合、nfs_version
をpNFS
として指定します。 -
security_default
サーバー・エントリ用にエクスポートされたすべてのNFSサーバー・パスに適用可能なデフォルトのセキュリティ・モードを指定します。このパラメータは省略可能です。デフォルト値は
sys
です。security_default
パラメータでサポートされているセキュリティ・レベルについては、security
パラメータの説明を参照してください。 -
security
Direct NFSクライアントでKerberos認証プロトコルを使用するセキュリティを有効化する場合に、セキュリティ・レベルを指定します。このオプション・パラメータは、エクスポートとマウントのペアごとに指定できます。
security_default
およびsecurity
パラメータでサポートされているセキュリティ・レベルは、次のとおりです。sys
: ユーザー識別子(UID)とグループ識別子(GID)の値に基づくUNIXレベルのセキュリティAUTH_UNIX認証。これは、セキュリティ・パラメータのデフォルト値です。krb5
: Direct NFSは、単純なKerberos認証を使用して実行されます。サーバーは、申告先のリアル・サーバーとして認証されます。krb5i
: Direct NFSは、Kerberos認証およびNFS整合性を使用して実行されます。サーバーは認証され、各メッセージ転送は整合性がチェックされます。krb5p
: Direct NFSはKerberos認証およびNFSプライバシを使用して実行されます。サーバーは認証され、すべてのデータは完全に暗号化されます。
security
パラメータは、指定した場合、security_default
パラメータよりも優先されます。これらのパラメータのいずれも指定されていない場合は、sys
がデフォルト認証となります。NFSサーバーのKerberosセキュリティ設定については、関連するNFSサーバーのドキュメントを確認してください。Kerberosクライアント設定については、関連するオペレーティング・システムのドキュメントを確認してください。
-
dontroute
送信メッセージをオペレーティング・システムでルーティングせず、そのかわりに、そのメッセージがバインドされたIPアドレスを使用して送信するよう指定します。
注意:
dontroute
オプションは、同じサブネットに複数のパスがあるLinuxシステムでは機能しない場合があるPOSIXオプションです。 -
management
Direct NFSクライアントを有効にして、SNMP問合せの管理インタフェースを使用します。SNMPがNFSサーバー上の別の管理インタフェースで実行されている場合は、このパラメータを使用できます。デフォルト値は、serverパラメータ値です。
-
community
SNMP問合せで使用するコミュニティ文字列を指定します。デフォルト値は
public
です。
次の例では、oranfstab
のNFSサーバー・エントリを3種類示しています。1つのoranfstab
に、複数のNFSサーバー・エントリを含めることができます。
例7-1 localおよびpathのNFSサーバー・エントリを使用
次の例では、localとpathの両方を使用しています。それぞれが異なるサブネットにあるため、dontroute
を指定する必要がありません。
server: MyDataServer1
local: 192.0.2.0
path: 192.0.2.1
local: 192.0.100.0
path: 192.0.100.1
export: /vol/oradata1 mount: /mnt/oradata1
例7-2 同一サブネット内のlocalおよびpathを使用(dontrouteを指定)
同一サブネット内のローカルおよびパス。ここではdontroute
が指定されています。
server: MyDataServer2
local: 192.0.2.0
path: 192.0.2.128
local: 192.0.2.1
path: 192.0.2.129
dontroute
export: /vol/oradata2 mount: /mnt/oradata2
例7-3 IPアドレスのかわりに名前を使用(複数のエクスポート、管理およびコミュニティ)
server: MyDataServer3
local: LocalPath1
path: NfsPath1
local: LocalPath2
path: NfsPath2
local: LocalPath3
path: NfsPath3
local: LocalPath4
path: NfsPath4
dontroute
export: /vol/oradata3 mount: /mnt/oradata3
export: /vol/oradata4 mount: /mnt/oradata4
export: /vol/oradata5 mount: /mnt/oradata5
export: /vol/oradata6 mount: /mnt/oradata6
management: MgmtPath1
community: private
例7-4 Direct NFSエクスポートでのKerberos認証の使用
security
パラメータはsecurity_default
をオーバーライドします。
server: nfsserver
local: 192.0.2.0
path: 192.0.2.2
local: 192.0.2.3
path: 192.0.2.4
export: /private/oracle1/logs mount: /logs security: krb5
export: /private/oracle1/data mount: /data security: krb5p
export: /private/oracle1/archive mount: /archive security: sys
export: /private/oracle1/data1 mount: /data1
security_default: krb5i