Oracle Linux Storage Applianceイメージ
Oracle Linux Storage Applianceは、Oracle Cloud Infrastructureに共有ストレージ・システムをすばやく簡単な方法で構築します。これにより、Network File System (NFS) v3およびv4プロトコル、およびWindows Server Message Block (SMB) v3 (Samba)プロトコルを使用して、ファイルをエクスポートできるようになります。
Oracle Linux Storage Applianceは、Oracle Cloud Infrastructureでのみ使用することを目的としています。Oracle Cloud Infrastructure以外のコンピュート・インスタンスを管理している場合は、Oracle Linuxで提供される標準ツールを使用して、NFSおよびSMB構成を管理します。詳細は、 Oracle Linux 7: ファイル・システムの管理で共有ファイル・システムの管理に関する章を参照してください。
インスタンスの作成
インスタンスの作成の手順に従いますが、次の例外に注意してください:
- シェイプの選択: Oracle Linux Storage Applianceは、すべてのOracle Cloud Infrastructureシェイプで実行できます。ただし、イメージにNVMeディスクがあるかどうかが、ストレージ・プールの構成に影響します。ストレージ・プールの構成を参照してください。
- ネットワーク構成: インスタンスのネットワークを構成するときは、仮想クラウド・ネットワークのポートの構成で定義されている適切な情報を使用してポートが構成されているVCNを選択します。
仮想クラウド・ネットワークのポートの構成
アプライアンスとそのサービスにアクセスするには、仮想クラウド・ネットワーク(VCN)のデフォルト・セキュリティ・リスト内のステートフル・イングレス・ルールに必要なポートを追加します。
構成するポートのリスト
これらのポートのVCNイングレス・ルールを構成して、指定されたプロトコル、サービスおよび機能のトラフィックを許可します。
サービス |
宛先ポート範囲 |
プロトコル・タイプ |
機能 |
---|---|---|---|
|
|
TCP |
NFS |
|
|
TCP |
NFS |
|
|
UDP |
Autofs/Showmount |
|
|
TCP |
HTTPS |
|
|
TCP |
NFS |
|
|
TCP |
Autofs/Showmount |
|
|
TCP |
NFS |
|
|
TCP |
SSH |
|
|
TCP |
|
|
|
TCP |
|
|
|
TCP |
|
|
|
UDP |
|
|
|
UDP |
|
ポート構成の形式
ポート構成を追加する際には、特定の形式を使用する必要があります。
ソース: CIDR-range-of-your-VCN
IPプロトコル: IP-protocol
ソース・ポート範囲: すべて
宛先ポート範囲: port-range
たとえば、VCN CIDR (Classless Inter-Domain Routing)範囲が172.16.0.0/16
の場合は、次のポート構成を使用します:
ソース: 172.16.0.0/16
IPプロトコル: TCP
ソース・ポート範囲: すべて
宛先ポート範囲: 111
前の例のポート構成では、VCN内の任意のインスタンスからアプライアンスにアクセスできます。必要に応じてソースCIDRを変更することで、アクセスできるインスタンス・セットの範囲を絞り込むことができます。詳細は、セキュリティ・リストを参照してください。
SSHのソースCIDR範囲は、SSHにリモートでアクセスできるように、0.0.0.0/0
にする必要があります。Webインタフェースへのアクセスを参照してください。
Webインタフェースの使用
Oracle Linux Storage ApplianceのWebインタフェースを使用すると、共有を管理し、ストレージ・アプライアンスを監視できます。
サポートされるブラウザは、次のとおりです:
- Google Chromeバージョン63以上
- Mozilla Firefox Extended Support Release (ESR)バージョン52以上
コマンドラインを使用したアプライアンスの変更はサポートされていません。Oracleサポートに従って、コマンドラインはリカバリの目的のみで使用してください。詳細は、Webインタフェースのオンラインヘルプで説明されているリカバリの手順を参照してください。Oracle Cloud Infrastructureドキュメントのセキュリティ・リストも参照してください。
Webインタフェースでできること
-
共有で使用可能なストレージ容量を確認します。
-
アプライアンスのステータスおよび構成情報を表示します。
-
NFSおよびSMBプロトコルを使用する共有を作成および管理します。
-
アプライアンス・ストレージ・プールを、あるOracle Cloud Infrastructureコンピュート・インスタンスから別のOracle Cloud Infrastructureコンピュート・インスタンスに移行します。
-
バックアップ操作およびリカバリ操作を実行します。
-
(Autonomous Linuxバージョンのアプライアンスを使用している場合)自律型アクションを実行します。詳細は、Oracle Autonomous Linuxイメージを参照してください。
-
アプライアンスに対して次のシステムとユーザーの管理アクションを実行します: アプライアンスのリブートと更新、NFSおよびSMBサービスの再起動、サポートされている機能の有効化と構成、ログ(システム、ブート、サービス、自律型)の表示。
Webインタフェースへのアクセス
ポート転送に対してSSHを使用してWebインタフェースに接続します。初めて接続するときは、管理パスワードを設定し、ストレージ・プールを定義する必要があります。
管理パスワードの変更
最初にインタフェースにアクセスするときにパスワードを設定する必要がありますが、パスワードはいつでも変更できます。
アプライアンスの管理
アプライアンスをデプロイし、Webインタフェースを構成した後で、Webインタフェースを使用してファイル・サーバーを構成およびモニターできます。
ストレージ・プールの構成
NVMeディスクを含むインスタンスでは、ストレージ・プールが自動的に作成されます。NVMeディスクがないインスタンスでは、ユーザーが最初にWebインタフェースにログインした後で、ブロック・ボリュームをアタッチし、それをストレージ・プール用に選択する必要があります。
ストレージ・プールを定義した後では、ブロック・ボリュームを変更できません。アプライアンスの実行中のブロック・ボリュームのデタッチや再アタッチはサポートされていません。データが破損または損失します。
- NVMeディスクが含まれるインスタンス
-
NVMeディスクがアタッチされたOracle Cloud Infrastructureコンピュート・インスタンスの場合、ストレージ・プールが自動的に作成されます。
Dense I/Oシェイプ上のOracle Linux Storage Applianceインスタンス、またはNVMeデバイスがアタッチされているコンピュート・インスタンスを作成するとき、インスタンスにアタッチされているブロック・ボリュームは共有の作成に使用できません。各インスタンスでのNVMeとブロック・ボリュームの混在はサポートされていません。
- ブロック・ボリュームのみを使用するインスタンス
-
NVMeディスクがアタッチされていないOracle Cloud Infrastructureインスタンスの場合は、ブロック・ボリュームをインスタンスにアタッチしてから、ストレージ・プール用に選択する必要があります。
-
ブロック・ボリュームを作成してインスタンスにアタッチします。手順は、Oracle Cloud Infrastructureドキュメントのブロック・ボリュームの追加を参照してください。
Oracle Cloud Infrastructureコンソール内でボリュームをアタッチする場合、iSCSIコマンドを実行する必要はありません。ストレージ・アプライアンスによってボリュームのアタッチとマウントが自動的に行われるため、iSCSIの手順を無視できます。
重要
ストレージ・プールの作成後にブロック・ボリュームを変更することはできません。使用するすべてのボリュームをアタッチしていることを確認してから、Webインタフェース内でストレージ・プールを定義してください。 -
Webインタフェースにログインします。Webインタフェースへのアクセスを参照してください。
-
アタッチされたボリュームがアプライアンスによって自動的に検出されます。ストレージ・プールに使用するボリュームを選択し、「作成」をクリックします。
-
ストレージ・アプライアンス・ステータスの表示
ダッシュボード・ページを使用して、ステータス情報の概要を表示します。または、アプライアンス・ページを使用して、さらに詳しいステータス情報を表示します。
緑色の項目は正常なステータスを示し、赤色は潜在的な問題を示します。一般的な問題をトラブルシューティングする必要がある場合は、管理ページに移動します。このページでは、ログ・ファイルを表示し、いくつかの管理アクションを実行できます。
ステータス情報の概要:
-
Webインタフェース内で、トップ・メニューの「ダッシュボード」をクリックします。
-
アプライアンスのステータスを確認します。
「ストレージ・ステータス」セクションに以下が表示されます:
- 現在アプライアンスに接続されているNFSおよびSMBクライアントの数
「アプライアンス・ステータス」セクションに以下が表示されます:
- 構成情報
- アプライアンス・リソースのステータス(CPU、メモリー、ディスク、ネットワークの使用状況など)
ステータス情報の詳細:
-
トップ・メニューの「アプライアンス」をクリックします。
-
アプライアンスのステータスを確認します。アプライアンス・ページに以下が表示されます:
-
プラットフォーム情報(バージョン、シェイプ、CPU、メモリー、スワップ使用率など)
-
root
ファイル・システムの使用率 -
主要サービスの状態
-
システム・ログの表示
システム、ブート、サービス、および自律型のログを使用して問題をトラブルシューティングします。
- Webインタフェース内で、上部メニューの「管理」をクリックします。
-
「システム・ログ」セクションで、表示するログのタブをクリックします。
- システム・ログ
- ブート・ログ
- サービス・ログ
- 自律型ログ(このタブはAutonomous Linuxインスタンスでのみ使用可能です)
アプリケーションの再起動
リブートすると、すぐに、現在実行中のすべてのクライアント・セッションが切断され、システムが再起動されます。
- Webインタフェース内で、上部メニューの「管理」をクリックします。
- 「システム・アクション」セクションで、「アプライアンスをリブート」をクリックします。
自律型Linuxの使用
インスタンスの作成時に、Oracle Autonomous Linuxを含むように構成されたOracle Linux Storage Applianceイメージを選択できます。Autonomous Linuxでは、アプライアンス・インスタンスの高度な安全性、信頼性および最新性を維持するために、自律型パッケージ更新、自動Oracle Kspliceパッチ適用(ゼロ・ダウンタイム)、および既知のエクスプロイト検出が提供されます。
アプライアンスのAutonomous Linuxバージョンには、Webインタフェースでの自律型アクションが含まれます。
-
Webインタフェース内で、上部メニューの「管理」をクリックします。
-
「自律型アクション」セクションで、以下を行うことができます:
-
自動更新メッセージの受信に使用されるOracle Cloud Infrastructure通知サービス・トピックのOCID (Oracle Cloud Identifier)。
Oracle Cloud Infrastructure通知サービスを使用したトピックの構成の詳細は、Oracle Cloud Infrastructureドキュメントの通知の概要を参照してください。
-
自動更新の時間ウィンドウを表示および変更します。
-
Ksplice自動更新の有効化
Kspliceを使用すると、リブートしなくてもオペレーティング・システムを更新できます。Webインタフェースを使用して、アプライアンスのKsplice自動更新を有効または無効にします。
Autonomous Linuxバージョンのアプライアンスの場合、Kspliceはデフォルトで自動的に更新されます。有効にしたり無効にしたりすることはできません。
- Webインタフェース内で、上部メニューの「管理」をクリックします。
- 「システム・アクション」セクションで、「Kspliceの有効化」をクリックします。
SSHキーの更新
OCIインスタンスのデフォルト・ユーザー(opc)としてSSHを介して接続できるSSH公開キーのリストを更新します。アプライアンスへの直接SSHログインはサポートされていませんが、Webインタフェースへのポート転送アクセスにはSSHを使用できます。
- Webインタフェース内で、トップ・メニューの「管理」をクリックします。
- 「ユーザー・アクション」で、「SSHキーの更新」をクリックします。
- SSH公開キーをフィールドに貼り付けます。
- 「キーの更新」をクリックします。
アプライアンス・インスタンスの移行
既存のアプライアンスを、あるOracle Cloud Infrastructureコンピュート・インスタンスから新しいコンピュート・インスタンスに移行します。
アプライアンス・インスタンスを移行する前に、移行プロセスについて以下を理解してください:
-
新しく移行したコンピュート・インスタンス上でブロック・ボリューム・ストレージ・プールを再構成します。
-
共有ファイル・システムは移行しません(このようなファイル・システムは既存のブロック・ボリュームに残ります)。
-
ブロック・ボリュームがリモートにアタッチされたコンピュート・インスタンスに対してのみ機能します。ローカルNVMeデバイスを含むDenseIOシェイプは移行できません。
移行が役立つのは、Oracle OCPUおよびメモリー・リソースが多い新コンピュート・インスタンスにアプライアンスをデプロイする必要がある場合です。これにより、既存のファイル・システム・サーバーを再構築する必要がなくなるためです。移行は、アプライアンスをバージョン1からバージョン2にアップグレード、またはOracle LinuxからOracle Autonomous Linuxバージョンにアップグレードする必要がある場合に必要です。
移行の前に、アプライアンス・インスタンス(管理ページの「Sambaグローバル設定」、「SSHキー」、および「OCIサービス・アクセス構成」)をバックアップしてください。
- 移行を開始する前に、アプライアンス・インスタンスをバックアップしたことを確認します。
- ソース・インスタンスのWebインタフェースで、「管理」タブをクリックし、「移行の準備」をクリックします。
-
ソース・インスタンスのOracle Cloud Infrastructureコンソールで、次を実行します:
-
宛先インスタンスのOracle Cloud Infrastructureコンソールで、次を実行します:
NFSおよびSMB共有の操作
アプライアンスに関連付けられたNFSまたはSMB共有の追加、管理およびアクセスを行うことができます。
共有の追加
Add NFS or SMB exports to the Storage Appliance.サポートされているプロトコルは、NFSv3、NFSv4、およびSMBバージョン3です。
Sambaグローバル設定の構成
SMBエクスポートを使用する場合は、Samba設定を定義する必要があります。
- Webインタフェース内で、上部メニューの「管理」をクリックします。
- 「システム・アクション」セクションで、「Sambaグローバル設定の構成」をクリックします。
共有の変更、複製、および削除
- Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
- 共有の横にある「アクション」メニューをクリックします。
-
アクションを選択します:
- 表示/変更
- 複製
- 削除
共有のバックアップおよび復元
アプライアンスは、シェアを Oracle Cloud Infrastructure Object Storageサービスにバックアップします。
前提条件
-
次のいずれかを実行できます。
- Provide Oracle Cloud Infrastructure credentials on the Administration page by clicking Configure access to OCI services.APIキーが構成されていることを確認します。API署名キーの生成を参照するか、インスタンスで
oci setup config
を実行します。作成されると、資格証明は$HOME/.oci/config
に配置されます。 - Oracle Linux Storage Applianceインスタンスを動的グループに含めます。この場合、Oracle Cloud Infrastructure資格証明は必要ありません。
- Provide Oracle Cloud Infrastructure credentials on the Administration page by clicking Configure access to OCI services.APIキーが構成されていることを確認します。API署名キーの生成を参照するか、インスタンスで
- アーカイブされたオブジェクトをOracle Cloud Infrastructureオブジェクト・ストアに格納するには、バケットを作成します(または既存のバケットを再使用します)。バケットの管理を参照してください。
共有のバックアップ
アプライアンスは、Oracle Cloud Infrastructureオブジェクト・バケット内のオブジェクトとして共有をバックアップします。
- Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
- 共有の横にある「アクション」メニューをクリックします。
- 「バックアップ」を選択します。
- 「バックアップ」をクリックします。
共有の復元
Oracle Cloud Infrastructureオブジェクト・ストレージから共有をリストアします。復元すると、共有の現在の内容が上書きされます。
- Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
- 共有の横にある「アクション」メニューをクリックします。
- 「復元」を選択します。
-
オブジェクト情報を入力します:
- オブジェクト名: 詳細は、オブジェクト名を参照してください。
- バケット名: バケット名は、コンソール内のバケットの詳細で確認できます。バケットの詳細を表示するにはを参照してください。
- バケット・ネームスペース: バケット・ネームスペースは、コンソール内のバケットの詳細で確認できます。バケットの詳細を表示するにはを参照してください。
- 「復元」をクリックします。
NFSおよびSMBプロトコルを介した共有へのアクセス
You can access the Storage Appliance shares using NFS or SMB.
NFSまたはSMB共有の構成の詳細は、Oracle Linux 7: ファイル・システムの管理およびOracle Linux 8:共有ファイル・システムの管理を参照してください。
- 共有のマウントおよびマップ命令の表示
-
- Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
- 共有の横にある「アクション」メニューをクリックします。
- 「マウント情報」を選択します。
- リストされているコマンドを使用して、共有にアクセスします。
- NFS共有へのアクセス
-
-
Starting with Oracle Linux 7.3, the installation image does not install NFS packages by default.
nfs-utils
パッケージをクライアントにインストールする必要があります:sudo yum install -y nfs-utils
-
エクスポートをマウントします。例:
sudo mount appliance_ip:share_path destination_path
-
- SMB共有へのアクセス
-
-
エクスポートをマウントします。例:
sudo mount -t cifs -o guest //server_address/share_name mountpoint
-
/net
などの自動マウント・ディレクトリを使用可能にするには、最初にautofs
パッケージをインストールする必要があります。
-
NFSまたはSMBサービスの再起動
Webインタフェースを使用して、NFSまたはSambaおよび関連するサービスを再起動します。
- Webインタフェース内で、上部メニューの「管理」をクリックします。
- 「システムアクション」セクションで、「NFSサービスの再起動」または「「SMBサービスの再起動」をクリックします。
アプライアンス・インスタンスのアップグレード
Webインタフェースを使用して、ストレージ・アプライアンスをバージョン1.7.1から1.8にアップグレードできます。バージョン1からバージョン2にアップグレードするには、インスタンスを移行する必要があります。
バージョン1.7.1からバージョン1.8への更新
古いバージョンのOracle Linux Storage Applianceを以前にデプロイしていた場合は、アプライアンスのWebインタフェースを使用してアプライアンスの最新のパッケージ・バージョンにアップグレードできます。
-
上部メニューで「管理」をクリックします。
-
「システム・アクション」セクションで、「アプライアンスの更新」をクリックします。
-
バージョン1.7.1からバージョン1.8へのアップグレード後にActive Directoryサポートを有効にするには、システムに存在するすべてのSMBエクスポートを更新する必要があります。
システム上のSMBエクスポートごとに、次を実行します:
-
Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
- 変更するSMBエクスポートを選択し、「アクション」メニューから「表示/変更」を選択します
-
「エクスポートプロトコル」で、「SMB共有名」フィールドを使用してSMBエクスポートの名前を変更します。
-
「変更」をクリックして変更を検証します。
-
SMBエクスポート用の「表示/変更」ダイアログ・ボックスを再度開き、ステップcで行った変更を元に戻します。
-
「変更」をクリックして変更を検証します。
-
バージョン1からバージョン2またはAutonomous Linuxへの更新
バージョン1からバージョン2またはAutonomous Linuxバージョンのインスタンスに直接アップグレードすることはできません。かわりに、アプライアンス・インスタンスを移行する必要があります。
アプライアンス・インスタンスを移行する前に、管理ページで、既存のアプライアンス・インスタンスの「Sambaグローバル設定」、「SSHキー」、および「OCIサービス・アクセス構成」をバックアップしてください。
-
Oracle Linux Storage Applianceの最新の2.xバージョンに基づいて新しいコンピュート・インスタンスを作成します。詳細は、インスタンスの作成を参照してください。
-
既存のアプライアンス・インスタンスを、バージョン2.xを実行しているコンピュート・インスタンスに移行します。詳細は、アプライアンス・インスタンスの移行を参照してください。