日本語PDF

Direct NFSクライアントのoranfstabファイルの作成

Direct NFSでは、構成ファイルoranfstabを使用して使用可能なマウント・ポイントを決定します。

Direct NFSクライアントを使用してアクセスする各NFSサーバーの次の属性を使用してoranfstabファイルを作成します。

• server

  NFSサーバー名。

  Kerberos認証によるNFSの設定では、server属性名はNFSサーバーの完全修飾名にする必要があります。このserver属性名は、KerberosサーバーからのTicket Granting Service (TGS)要求に対するサービス・プリンシパルを作成するために使用されます。外部記憶域スナップショットのクローニングを構成する場合、NFS server名は有効なホスト名にする必要があります。それ以外のすべてのシナリオでは、NFS server名に任意の一意の名前を使用できます。

• local

  IPアドレスまたは名前のいずれかで指定された、データベース・ホスト上の最大4つのパスであり、データベース・ホスト上でipconfigコマンドを使用して表示できます

• path

  IPアドレスまたは名前のいずれかで指定された、NFSサーバーへの最大4つのネットワーク・パスであり、NFSサーバー上でipconfigコマンドを使用して表示できます。

• export

  NFSサーバーからエクスポートされたパス。UNIX形式のパスを使用します。

• mount

  エクスポートされたボリュームに対応する、ローカル・マウント・ポイント。Windows形式のパスを使用します。

• Dontroute

  送信メッセージをオペレーティング・システムでルーティングせず、バインドされたIPアドレスを使用して送信する必要があることを指定します。

• mnt_timeout

  Direct NFSクライアントがマウント成功を待機し、タイムアウトするまでの時間(秒)を指定します。このパラメータは省略可能です。デフォルトのタイムアウトは10分(600)です。

• uid (オプション)

  oranfstabにリストされているすべてのNFSサーバーにアクセスするためにDirect NFSクライアントで使用されるUNIXユーザーID。デフォルト値はuid:65534で、これはNFSサーバーのuser:nobodyと対応しています。

• gid (オプション)

  oranfstabにリストされているすべてのNFSサーバーにアクセスするためにDirect NFSクライアントで使用されるUNIXグループID。デフォルト値はgid:65534で、これはNFSサーバーのgroup:nogroupと対応しています。

• nfs_version

  Direct NFSクライアントで使用されるNFSプロトコル・バージョンを指定します。使用可能な値は、NFSv3、NFSv4、NFSv4.1およびpNFSです。デフォルトのバージョンはNFSv3です。NFSv4.xを選択する場合、oranfstabでnfs_versionの値を構成する必要があります。Direct NFSをParallel NFSとともに使用する場合、nfs_versionをpNFSとして指定します。Direct NFSは、Parallel NFSを使用したデフォルトのsysセキュリティ認証のみをサポートします。Direct NFSは、Kerberos認証パラメータのいずれかと組み合せた場合、Parallel NFSをサポートしません。

• security_default (オプション)

  サーバー・エントリ用にエクスポートされたすべてのNFSサーバー・パスに適用可能なデフォルトのセキュリティ・モードを指定します。デフォルト値はsysです。security_defaultパラメータにサポートされているセキュリティ・レベルのsecurityパラメータの説明を参照してください。

• security (オプション)

  Direct NFSクライアントでKerberos認証プロトコルを使用したセキュリティを有効化するために、セキュリティ・レベルを指定します。エクスポート・マウント・ペアごとにsecurityを指定します。security_defaultおよびsecurityパラメータでサポートされているセキュリティ・レベルは、次のとおりです。

  • sys: ユーザー識別子(UID)およびグループ識別子(GID)の値に基づいたUNIXレベルのセキュリティAUTH_UNIX認証です。これは、セキュリティ・パラメータのデフォルト値です。
  • krb5: Direct NFSはプレーンKerberos認証を使用して実行されます。サーバーは、申告先のリアル・サーバーとして認証されます。
  • krb5i: Direct NFSはKerberos認証およびNFS整合性を使用して実行されます。サーバーは認証され、各メッセージ転送は整合性がチェックされます。
  • krb5p: Direct NFSはKerberos認証およびNFSプライバシを使用して実行されます。サーバーは認証され、すべてのデータは完全に暗号化されます。

  securityパラメータを指定した場合、それがsecurity_defaultパラメータより優先されます。これらのパラメータのいずれも指定されていない場合は、sysがデフォルト認証となります。

  NFSサーバーのKerberosセキュリティ設定については、関連するNFSサーバーのドキュメントを確認してください。Kerberosクライアント設定については、関連するオペレーティング・システムのドキュメントを確認してください。

• management

  Direct NFSクライアントを有効にして、SNMP問合せの管理インタフェースを使用します。SNMPがNFSサーバー上の別の管理インタフェースで実行されている場合は、このパラメータを使用できます。デフォルト値は、serverパラメータ値です。

• community

  SNMP問合せで使用するコミュニティ文字列を指定します。デフォルト値はpublicです。

次の例では、oranfstabのNFSサーバー・エントリを3種類示しています。1つのoranfstabに、複数のNFSサーバー・エントリを含めることができます。

例5-1 localおよびpathのNFSサーバー・エントリを使用

次の例では、localとpathの両方を使用しています。それぞれが異なるサブネットにあるため、dontrouteを指定する必要がありません。

server: MyDataServer1
local: 192.0.2.0
path: 192.0.2.1
local: 192.0.100.0
path: 192.0.100.1
export: /vol/oradata1 mount: C:\APP\ORACLE\ORADATA\ORCL

例5-2 IPアドレスのかわりに名前を使用(複数のエクスポート、管理およびコミュニティ)

server: MyDataServer2
local: LocalPath1
path: NfsPath1
local: LocalPath2
path: NfsPath2
local: LocalPath3
path: NfsPath3
local: LocalPath4
path: NfsPath4
nfs_version: nfsv3
dontroute
export: /vol/oradata2 mount: C:\APP\ORACLE\ORADATA\ORCL2
export: /vol/oradata3 mount: C:\APP\ORACLE\ORADATA\ORCL3
export: /vol/oradata4 mount: C:\APP\ORACLE\ORADATA\ORCL4
export: /vol/oradata5 mount: C:\APP\ORACLE\ORADATA\ORCL5
management: MgmtPath1
community: private

例5-3 Direct NFSエクスポートでのKerberos認証の使用

securityパラメータはsecurity_defaultをオーバーライドします。

server:  nfsserver
 local: 192.0.2.0
 path: 192.0.2.2
 local: 192.0.2.3
 path: 192.0.2.4
 export: /vol/oradata2 mount: C:\APP\ORACLE\ORADATA\ORCL2 security: krb5 
 export: /vol/oradata3 mount: C:\APP\ORACLE\ORADATA\ORCL3 security: krb5p 
 export: /vol/oradata3 mount: C:\APP\ORACLE\ORADATA\ORCL4 security: sys 
 export: /vol/oradata3 mount: C:\APP\ORACLE\ORADATA\ORCL5 
security_default: krb5i