Direct NFSクライアントのoranfstabファイルの作成

Direct NFSでは、構成ファイルoranfstabを使用して使用可能なマウント・ポイントを決定します。

Direct NFSクライアントを使用してアクセスする各NFSサーバーの次の属性を使用してoranfstabファイルを作成します。

  • server

    NFSサーバー名。

    Kerberos認証でNFSを設定する場合は、server属性名をNFSサーバーの完全修飾名にする必要があります。このserver属性名は、KerberosサーバーからTicket Granting Service (TGS)リクエストのサービス・プリンシパルを作成するために使用されます。外部ストレージ・スナップショット・クローニングを構成している場合、NFS server名は有効なホスト名である必要があります。その他のシナリオではすべて、NFS server名に一意の名前を指定できます。

  • local

    IPアドレスまたは名前のいずれかで指定された、データベース・ホスト上の最大4つのパスであり、データベース・ホスト上でifconfigコマンドを使用して表示できます

  • path

    IPアドレスまたは名前のいずれかで指定された、NFSサーバーへの最大4つのネットワーク・パスであり、NFSサーバー上でifconfigコマンドを使用して表示できます。

  • export

    NFSサーバーからエクスポートされたパス。

  • mount

    エクスポートされたボリュームに対応する、ローカル・マウント・ポイント。

  • mnt_timeout

    Direct NFSクライアントがマウント成功を待機し、タイムアウトするまでの時間(秒)を指定します。このパラメータは省略可能です。デフォルトのタイムアウトは10分(600)です。

  • nfs_version

    Direct NFSクライアントで使用されるNFSプロトコル・バージョンを指定します。使用可能な値は、NFSv3、NFSv4、NFSv4.1およびpNFSです。デフォルトのバージョンはNFSv3です。NFSv4.xを選択する場合、oranfstabnfs_versionの値を構成する必要があります。

    Direct NFSをParallel NFSとともに使用する場合、nfs_versionpNFSとして指定します。Direct NFSでは、Parallel NFSを使用したデフォルトのsysセキュリティ認証のみがサポートされます。Direct NFSでは、いずれかのKerberos認証パラメータと組み合せた場合、Parallel NFSがサポートされません。

  • security_default

    サーバー・エントリ用にエクスポートされたすべてのNFSサーバー・パスに適用可能なデフォルトのセキュリティ・モードを指定します。このパラメータはオプションです。sysがデフォルト値です。security_defaultパラメータにサポートされているセキュリティ・レベルのsecurityパラメータの説明を参照してください。

  • security

    Direct NFSクライアントでKerberos認証プロトコルを使用したセキュリティを有効化するために、セキュリティ・レベルを指定します。このオプション・パラメータは、エクスポートとマウントのペアごとに指定できます。security_defaultおよびsecurityパラメータでサポートされているセキュリティ・レベルは、次のとおりです。

    • sys: ユーザー識別子(UID)およびグループ識別子(GID)の値に基づいたUNIXレベルのセキュリティAUTH_UNIX認証です。これは、セキュリティ・パラメータのデフォルト値です。
    • krb5: Direct NFSはプレーンKerberos認証を使用して実行されます。サーバーは、申告先のリアル・サーバーとして認証されます。
    • krb5i: Direct NFSはKerberos認証およびNFS整合性を使用して実行されます。サーバーは認証され、各メッセージ転送は整合性がチェックされます。
    • krb5p: Direct NFSはKerberos認証およびNFSプライバシを使用して実行されます。サーバーは認証され、すべてのデータは完全に暗号化されます。

    securityパラメータを指定した場合、それがsecurity_defaultパラメータより優先されます。これらのどちらのパラメータも指定されない場合、デフォルト認証はsysです。

    NFSサーバーのKerberosセキュリティ設定については、関連するNFSサーバーのドキュメントを確認してください。Kerberosクライアント設定については、関連するオペレーティング・システムのドキュメントを確認してください。

  • dontroute

    送信メッセージをオペレーティング・システムでルーティングせず、そのかわりに、そのメッセージがバインドされたIPアドレスを使用して送信するよう指定します。

    ノート:

    dontrouteオプションは、同じサブネットに複数のパスがあるLinuxシステムでは機能しない場合があるPOSIXオプションです。

  • management

    Direct NFSクライアントを有効にして、SNMP問合せの管理インタフェースを使用します。SNMPがNFSサーバー上の別の管理インタフェースで実行されている場合は、このパラメータを使用できます。デフォルト値は、serverパラメータ値です。

  • community

    SNMP問合せで使用するコミュニティ文字列を指定します。デフォルト値はpublicです。

次の例では、oranfstabのNFSサーバー・エントリを3種類示しています。1つのoranfstabに、複数のNFSサーバー・エントリを含めることができます。

例8-1 localおよびpathのNFSサーバー・エントリを使用

次の例では、localとpathの両方を使用しています。それぞれが異なるサブネットにあるため、dontrouteを指定する必要がありません。 

server: MyDataServer1
local: 192.0.2.0
path: 192.0.2.1
local: 192.0.100.0
path: 192.0.100.1
export: /vol/oradata1 mount: /mnt/oradata1

例8-2 同一サブネット内のlocalおよびpathを使用(dontrouteを指定)

同一サブネット内のローカルおよびパス。ここではdontrouteが指定されています。 

server: MyDataServer2
local: 192.0.2.0
path: 192.0.2.128
local: 192.0.2.1
path: 192.0.2.129
dontroute
export: /vol/oradata2 mount: /mnt/oradata2

例8-3 IPアドレスのかわりに名前を使用(複数のエクスポート、管理およびコミュニティ)

server: MyDataServer3
local: LocalPath1
path: NfsPath1
local: LocalPath2
path: NfsPath2
local: LocalPath3
path: NfsPath3
local: LocalPath4
path: NfsPath4
dontroute
export: /vol/oradata3 mount: /mnt/oradata3
export: /vol/oradata4 mount: /mnt/oradata4
export: /vol/oradata5 mount: /mnt/oradata5
export: /vol/oradata6 mount: /mnt/oradata6
community: private

例8-4 Direct NFSエクスポートでのKerberos認証の使用

securityパラメータはsecurity_defaultをオーバーライドします。 

server:  nfsserver
 local: 192.0.2.0
 path: 192.0.2.2
 local: 192.0.2.3
 path: 192.0.2.4
 export: /private/oracle1/logs  mount: /logs  security: krb5
 export: /private/oracle1/data  mount: /data  security: krb5p
 export: /private/oracle1/archive mount: /archive security: sys 
 export: /private/oracle1/data1 mount: /data1
 security_default: krb5i

親トピック: Oracle Direct NFSのデプロイ