Oracle Cloud Infrastructureドキュメント

Oracle Linux Storage Applianceイメージ

Oracle Linux Storage Applianceは、Oracle Cloud Infrastructureに共有ストレージ・システムをすばやく簡単な方法で構築します。これにより、Network File System (NFS) v3およびv4プロトコル、およびWindows Server Message Block (SMB) v3 (Samba)プロトコルを使用して、ファイルをエクスポートできるようになります。

ノート

Oracle Linux Storage Applianceは、Oracle Cloud Infrastructureのみ使用することを目的としています。Oracle Cloud Infrastructure以外のコンピュート・インスタンスを管理している場合は、Oracle Linuxで提供される標準ツールを使用して、NFSおよびSMB構成を管理します。詳細は、 Oracle Linux 7: ファイル・システムの管理で共有ファイル・システムの管理に関する章を参照してください。

インスタンスの作成

インスタンスの作成の手順に従いますが、次の例外に注意してください:

  • シェイプの選択: Oracle Linux Storage Applianceは、すべてのOracle Cloud Infrastructureシェイプで実行できます。ただし、イメージにNVMeディスクがあるかどうかが、ストレージ・プールの構成に影響します。ストレージ・プールの構成を参照してください。
  • ネットワーク構成: インスタンスのネットワークを構成するときは、仮想クラウド・ネットワークのポートの構成で定義されている適切な情報を使用してポートが構成されているVCNを選択します。

仮想クラウド・ネットワークのポートの構成

アプライアンスとそのサービスにアクセスするには、仮想クラウド・ネットワーク(VCN)のデフォルト・セキュリティ・リスト内のステートフル・イングレス・ルールに必要なポートを追加します。

構成するポートのリスト

これらのポートのVCNイングレス・ルールを構成して、指定されたプロトコル、サービスおよび機能のトラフィックを許可します。

サービス

宛先ポート範囲

プロトコル・タイプ

機能

nfs-server

111

TCP

NFS

nfs-server

2049

TCP

NFS

mountd

111

UDP

Autofs/Showmount

httpd

443

TCP

HTTPS

statd

662

TCP

NFS statd

mountd

20048

TCP

Autofs/Showmount

lockd

32803

TCP

NFS lockd

sshd

22

TCP

SSH

smbd

135

TCP

smbd

smbd

139

TCP

smbd

smbd

445

TCP

smbd

nmbd

137

UDP

nmbd

nmbd

138

UDP

nmbd

ポート構成の形式

ポート構成を追加する際には、特定の形式を使用する必要があります。

ソース: CIDR-range-of-your-VCN

IPプロトコル: IP-protocol

ソース・ポート範囲: すべて

宛先ポート範囲: port-range

たとえば、VCN CIDR (Classless Inter-Domain Routing)範囲が172.16.0.0/16の場合は、次のポート構成を使用します:

ソース: 172.16.0.0/16

IPプロトコル: TCP

ソース・ポート範囲: すべて

宛先ポート範囲: 111

前の例のポート構成では、VCN内の任意のインスタンスからアプライアンスにアクセスできます。必要に応じてソースCIDRを変更することで、アクセスできるインスタンス・セットの範囲を絞り込むことができます。詳細は、セキュリティ・リストを参照してください。

SSHのソースCIDR範囲は、SSHにリモートでアクセスできるように、0.0.0.0/0にする必要があります。Webインタフェースへのアクセスを参照してください。

Webインタフェースの使用

Oracle Linux Storage ApplianceのWebインタフェースを使用すると、共有を管理し、ストレージ・アプライアンスを監視できます。

サポートされるブラウザは、次のとおりです:

  • Google Chromeバージョン63以上
  • Mozilla Firefox Extended Support Release (ESR)バージョン52以上
重要

コマンドラインを使用したアプライアンスの変更はサポートされていません。Oracleサポートに従って、コマンドラインはリカバリの目的のみで使用してください。詳細は、Webインタフェースのオンラインヘルプで説明されているリカバリの手順を参照してください。Oracle Cloud Infrastructureドキュメントのセキュリティ・リストも参照してください。

Webインタフェースでできること

  • 共有で使用可能なストレージ容量を確認します。

  • アプライアンスのステータスおよび構成情報を表示します。

  • NFSおよびSMBプロトコルを使用する共有を作成および管理します。

  • アプライアンス・ストレージ・プールを、あるOracle Cloud Infrastructureコンピュート・インスタンスから別のOracle Cloud Infrastructureコンピュート・インスタンスに移行します。

  • バックアップ操作およびリカバリ操作を実行します。

  • (Autonomous Linuxバージョンのアプライアンスを使用している場合)自律型アクションを実行します。詳細は、Oracle Autonomous Linuxイメージを参照してください。

  • アプライアンスに対して次のシステムとユーザーの管理アクションを実行します: アプライアンスのリブートと更新、NFSおよびSMBサービスの再起動、サポートされている機能の有効化と構成、ログ(システム、ブート、サービス、自律型)の表示。

Webインタフェースへのアクセス

ポート転送に対してSSHを使用してWebインタフェースに接続します。初めて接続するときは、管理パスワードを設定し、ストレージ・プールを定義する必要があります。

  1. ローカル・クライアントで次のコマンドを実行します: 
    ssh -N -L 8443:127.0.0.1:443 opc@INSTANCE_PUBLIC_IP_ADDRESS -i PATH_TO_PRIVATE_KEY

    このコマンドは戻りません。

  2. ブラウザを開き、https://localhost:8443を指定し、自己署名証明書を受け入れて続行します。
  3. Webインタフェースに初めてアクセスするときは、管理パスワードを設定する必要があります。

    パスワード要件:

    • 8文字以上にする必要があります
    • 数字、特殊文字、大文字、小文字を少なくとも1つ含める必要があります
  4. NVMeディスクのないシェイプを使用する場合は、使用可能なブロック・ボリュームのリストからストレージ・プールを定義します。ストレージ・プールの構成を参照してください。

管理パスワードの変更

最初にインタフェースにアクセスするときにパスワードを設定する必要がありますが、パスワードはいつでも変更できます。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「ユーザー・アクション」セクションで、「パスワードの変更」をクリックします。
  3. 現在のパスワードを入力してから、新しいパスワードを2回入力します。

    パスワード要件:

    • 8文字以上にする必要があります
    • 数字、特殊文字、大文字、小文字を少なくとも1つ含める必要があります

アプライアンスの管理

アプライアンスをデプロイし、Webインタフェースを構成した後で、Webインタフェースを使用してファイル・サーバーを構成およびモニターできます。

ストレージ・プールの構成

NVMeディスクを含むインスタンスでは、ストレージ・プールが自動的に作成されます。NVMeディスクがないインスタンスでは、ユーザーが最初にWebインタフェースにログインした後で、ブロック・ボリュームをアタッチし、それをストレージ・プール用に選択する必要があります。

注意

ストレージ・プールを定義した後では、ブロック・ボリュームを変更できません。アプライアンスの実行中のブロック・ボリュームのデタッチや再アタッチはサポートされていません。データが破損または損失します。

NVMeディスクが含まれるインスタンス

NVMeディスクがアタッチされたOracle Cloud Infrastructureコンピュート・インスタンスの場合、ストレージ・プールが自動的に作成されます。

Dense I/Oシェイプ上のOracle Linux Storage Applianceインスタンス、またはNVMeデバイスがアタッチされているコンピュート・インスタンスを作成するとき、インスタンスにアタッチされているブロック・ボリュームは共有の作成に使用できません。各インスタンスでのNVMeとブロック・ボリュームの混在はサポートされていません。

ブロック・ボリュームのみを使用するインスタンス
NVMeディスクがアタッチされていないOracle Cloud Infrastructureインスタンスの場合は、ブロック・ボリュームをインスタンスにアタッチしてから、ストレージ・プール用に選択する必要があります。

  1. ブロック・ボリュームを作成してインスタンスにアタッチします。手順は、Oracle Cloud Infrastructureドキュメントのブロック・ボリュームの追加を参照してください。

    Oracle Cloud Infrastructureコンソール内でボリュームをアタッチする場合、iSCSIコマンドを実行する必要はありません。ストレージ・アプライアンスによってボリュームのアタッチとマウントが自動的に行われるため、iSCSIの手順を無視できます。

    重要

    ストレージ・プールの作成後にブロック・ボリュームを変更することはできません。使用するすべてのボリュームをアタッチしていることを確認してから、Webインタフェース内でストレージ・プールを定義してください。

  2. Webインタフェースにログインします。Webインタフェースへのアクセスを参照してください。

  3. アタッチされたボリュームがアプライアンスによって自動的に検出されます。ストレージ・プールに使用するボリュームを選択し、「作成」をクリックします。

ストレージ・アプライアンス・ステータスの表示

ダッシュボード・ページを使用して、ステータス情報の概要を表示します。または、アプライアンス・ページを使用して、さらに詳しいステータス情報を表示します。

緑色の項目は正常なステータスを示し、赤色は潜在的な問題を示します。一般的な問題をトラブルシューティングする必要がある場合は、管理ページに移動します。このページでは、ログ・ファイルを表示し、いくつかの管理アクションを実行できます。

ステータス情報の概要:

  1. Webインタフェース内で、トップ・メニューの「ダッシュボード」をクリックします。

  2. アプライアンスのステータスを確認します。

    「ストレージ・ステータス」セクションに以下が表示されます:

    • 現在アプライアンスに接続されているNFSおよびSMBクライアントの数

    「アプライアンス・ステータス」セクションに以下が表示されます:

    • 構成情報
    • アプライアンス・リソースのステータス(CPU、メモリー、ディスク、ネットワークの使用状況など)

ステータス情報の詳細:

  1. トップ・メニューの「アプライアンス」をクリックします。

  2. アプライアンスのステータスを確認します。アプライアンス・ページに以下が表示されます:

    • プラットフォーム情報(バージョン、シェイプ、CPU、メモリー、スワップ使用率など)

    • rootファイル・システムの使用率

    • 主要サービスの状態

システム・ログの表示

システム、ブート、サービス、および自律型のログを使用して問題をトラブルシューティングします。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「システム・ログ」セクションで、表示するログのタブをクリックします。
    • システム・ログ
    • ブート・ログ
    • サービス・ログ
    • 自律型ログ(このタブはAutonomous Linuxインスタンスでのみ使用可能です)

アプリケーションの再起動

リブートすると、すぐに、現在実行中のすべてのクライアント・セッションが切断され、システムが再起動されます。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「システム・アクション」セクションで、「アプライアンスをリブート」をクリックします。

自律型Linuxの使用

インスタンスの作成時に、Oracle Autonomous Linuxを含むように構成されたOracle Linux Storage Applianceイメージを選択できます。Autonomous Linuxでは、アプライアンス・インスタンスの高度な安全性、信頼性および最新性を維持するために、自律型パッケージ更新、自動Oracle Kspliceパッチ適用(ゼロ・ダウンタイム)、および既知のエクスプロイト検出が提供されます。

アプライアンスのAutonomous Linuxバージョンには、Webインタフェースでの自律型アクションが含まれます。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。

  2. 「自律型アクション」セクションで、以下を行うことができます:

    • 自動更新メッセージの受信に使用されるOracle Cloud Infrastructure通知サービス・トピックのOCID (Oracle Cloud Identifier)。

      Oracle Cloud Infrastructure通知サービスを使用したトピックの構成の詳細は、Oracle Cloud Infrastructureドキュメントの通知の概要を参照してください。

    • 自動更新の時間ウィンドウを表示および変更します。

Ksplice自動更新の有効化

Kspliceを使用すると、リブートしなくてもオペレーティング・システムを更新できます。Webインタフェースを使用して、アプライアンスのKsplice自動更新を有効または無効にします。

Autonomous Linuxバージョンのアプライアンスの場合、Kspliceはデフォルトで自動的に更新されます。有効にしたり無効にしたりすることはできません。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「システム・アクション」セクションで、「Kspliceの有効化」をクリックします。

SSHキーの更新

OCIインスタンスのデフォルト・ユーザー(opc)としてSSHを介して接続できるSSH公開キーのリストを更新します。アプライアンスへの直接SSHログインはサポートされていませんが、Webインタフェースへのポート転送アクセスにはSSHを使用できます。

  1. Webインタフェース内で、トップ・メニューの「管理」をクリックします。
  2. 「ユーザー・アクション」で、「SSHキーの更新」をクリックします。
  3. SSH公開キーをフィールドに貼り付けます。
  4. 「キーの更新」をクリックします。

アプライアンス・インスタンスの移行

既存のアプライアンスを、あるOracle Cloud Infrastructureコンピュート・インスタンスから新しいコンピュート・インスタンスに移行します。

アプライアンス・インスタンスを移行する前に、移行プロセスについて以下を理解してください:

  • 新しく移行したコンピュート・インスタンス上でブロック・ボリューム・ストレージ・プールを再構成します。

  • 共有ファイル・システムは移行しません(このようなファイル・システムは既存のブロック・ボリュームに残ります)。

  • ブロック・ボリュームがリモートにアタッチされたコンピュート・インスタンスに対してのみ機能します。ローカルNVMeデバイスを含むDenseIOシェイプは移行できません。

移行が役立つのは、Oracle OCPUおよびメモリー・リソースが多い新コンピュート・インスタンスにアプライアンスをデプロイする必要がある場合です。これにより、既存のファイル・システム・サーバーを再構築する必要がなくなるためです。移行は、アプライアンスをバージョン1からバージョン2にアップグレード、またはOracle LinuxからOracle Autonomous Linuxバージョンにアップグレードする必要がある場合に必要です。

重要

移行の前に、アプライアンス・インスタンス(管理ページの「Sambaグローバル設定」「SSHキー」、および「OCIサービス・アクセス構成」)をバックアップしてください。

  1. 移行を開始する前に、アプライアンス・インスタンスをバックアップしたことを確認します。
  2. ソース・インスタンスのWebインタフェースで、「管理」タブをクリックし、「移行の準備」をクリックします。
  3. ソース・インスタンスのOracle Cloud Infrastructureコンソールで、次を実行します:
    1. ソース・インスタンスを停止します。
    2. ソース・インスタンスに現在アタッチされているすべてのブロック・ボリュームをデタッチします。
    3. ソース・インスタンスを終了します。
      ノート

      アプライアンスのWebインタフェースは、ソース・インスタンスを停止し、ブロック・ボリュームをデタッチしてソース・インスタンスを終了すると、使用できなくなります。

  4. 宛先インスタンスのOracle Cloud Infrastructureコンソールで、次を実行します:
    1. 次の要件を満たすアプライアンス・インスタンスを作成します:

      • ローカル・ストレージがアタッチされていないシェイプを使用する必要があります。

      • ソース・インスタンスと同じコンパートメントおよび可用性ドメインに属している必要があります。

      • アプライアンス・バージョンがソース・インスタンスのバージョンと同じかそれ以降である必要があります。

    2. ソース・インスタンスからデタッチされていたすべてのブロック・ボリュームをアタッチします。このプロセスには数分かかる場合があります。
    3. 宛先インスタンスをリブートします。
    4. 宛先インスタンスのWebインタフェースにログインし、移行したすべての共有とエクスポートが使用可能であることを確認します。

NFSおよびSMB共有の操作

アプライアンスに関連付けられたNFSまたはSMB共有の追加、管理およびアクセスを行うことができます。

共有の追加

Add NFS or SMB exports to the Storage Appliance.サポートされているプロトコルは、NFSv3、NFSv4、およびSMBバージョン3です。

  1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
  2. 「追加」をクリックします。
  3. 共有のパラメータを指定します:
    • 共有名 - 共有の名前を入力します。NFSエクスポートの場合、名前によって、エクスポートされるパス/shares/<sharename>が形成されます。
    • 共有サイズ - 共有のサイズを16MBから2TBの間で入力します。
    • 32ビットinodeの使用 - 1TBを超える共有上で32ビット・アプリケーションを使用する場合はこのオプションを選択します。
  4. 「エクスポートの追加...」をクリックし、「NFSエクスポート」または「SMBエクスポート」を選択します。
    ノート

    SMBエクスポートプロトコルを共有に関連付ける場合は、エクスポート・プロトコルが機能するように、アプライアンスの管理ページで「Sambaグローバル設定」も構成する必要があります。

  5. エクスポートのパラメータを指定し、「作成」をクリックします。
  6. 標準のmountコマンドを使用し、NFSおよびSMBを介して、アプライアンスを使用してクライアント仮想マシン(VM)上に作成した共有にアクセスします。

Sambaグローバル設定の構成

SMBエクスポートを使用する場合は、Samba設定を定義する必要があります。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「システム・アクション」セクションで、「Sambaグローバル設定の構成」をクリックします。

共有の変更、複製、および削除

  1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
  2. 共有の横にある「アクション」メニューをクリックします。
  3. アクションを選択します:
    • 表示/変更
    • 複製
    • 削除

共有のバックアップおよび復元

アプライアンスは、シェアを Oracle Cloud Infrastructure Object Storageサービスにバックアップします。

前提条件

  1. 次のいずれかを実行できます。

    • Provide Oracle Cloud Infrastructure credentials on the Administration page by clicking Configure access to OCI services.APIキーが構成されていることを確認します。API署名キーの生成を参照するか、インスタンスでoci setup configを実行します。作成されると、資格証明は$HOME/.oci/configに配置されます。
    • Oracle Linux Storage Applianceインスタンスを動的グループに含めます。この場合、Oracle Cloud Infrastructure資格証明は必要ありません。
  2. アーカイブされたオブジェクトをOracle Cloud Infrastructureオブジェクト・ストアに格納するには、バケットを作成します(または既存のバケットを再使用します)。バケットの管理を参照してください。

共有のバックアップ

アプライアンスは、Oracle Cloud Infrastructureオブジェクト・バケット内のオブジェクトとして共有をバックアップします。

  1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
  2. 共有の横にある「アクション」メニューをクリックします。
  3. 「バックアップ」を選択します。

  4. オブジェクト情報を入力します:

  5. 「バックアップ」をクリックします。

共有の復元

Oracle Cloud Infrastructureオブジェクト・ストレージから共有をリストアします。復元すると、共有の現在の内容が上書きされます。

  1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
  2. 共有の横にある「アクション」メニューをクリックします。
  3. 「復元」を選択します。

  4. オブジェクト情報を入力します:

  5. 「復元」をクリックします。

NFSおよびSMBプロトコルを介した共有へのアクセス

You can access the Storage Appliance shares using NFS or SMB.

NFSまたはSMB共有の構成の詳細は、Oracle Linux 7: ファイル・システムの管理およびOracle Linux 8:共有ファイル・システムの管理を参照してください。

共有のマウントおよびマップ命令の表示
  1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。
  2. 共有の横にある「アクション」メニューをクリックします。
  3. 「マウント情報」を選択します。
  4. リストされているコマンドを使用して、共有にアクセスします。
NFS共有へのアクセス

  1. Starting with Oracle Linux 7.3, the installation image does not install NFS packages by default.nfs-utilsパッケージをクライアントにインストールする必要があります:

    sudo yum install -y nfs-utils

  2. エクスポートをマウントします。例: 

    sudo mount appliance_ip:share_path destination_path
SMB共有へのアクセス

  1. エクスポートをマウントします。例:

    sudo mount -t cifs -o guest //server_address/share_name mountpoint

  2. /netなどの自動マウント・ディレクトリを使用可能にするには、最初にautofsパッケージをインストールする必要があります。

NFSまたはSMBサービスの再起動

Webインタフェースを使用して、NFSまたはSambaおよび関連するサービスを再起動します。

  1. Webインタフェース内で、上部メニューの「管理」をクリックします。
  2. 「システムアクション」セクションで、「NFSサービスの再起動」または「「SMBサービスの再起動」をクリックします。

アプライアンス・インスタンスのアップグレード

Webインタフェースを使用して、ストレージ・アプライアンスをバージョン1.7.1から1.8にアップグレードできます。バージョン1からバージョン2にアップグレードするには、インスタンスを移行する必要があります。

バージョン1.7.1からバージョン1.8への更新

古いバージョンのOracle Linux Storage Applianceを以前にデプロイしていた場合は、アプライアンスのWebインタフェースを使用してアプライアンスの最新のパッケージ・バージョンにアップグレードできます。

  1. 上部メニューで「管理」をクリックします。

  2. 「システム・アクション」セクションで、「アプライアンスの更新」をクリックします。

  3. バージョン1.7.1からバージョン1.8へのアップグレード後にActive Directoryサポートを有効にするには、システムに存在するすべてのSMBエクスポートを更新する必要があります。

    システム上のSMBエクスポートごとに、次を実行します:

    1. Webインタフェース内で、上部メニューの「ストレージ」をクリックします。

    2. 変更するSMBエクスポートを選択し、「アクション」メニューから「表示/変更」を選択します

    3. 「エクスポートプロトコル」で、「SMB共有名」フィールドを使用してSMBエクスポートの名前を変更します。

    4. 「変更」をクリックして変更を検証します。

    5. SMBエクスポート用の「表示/変更」ダイアログ・ボックスを再度開き、ステップcで行った変更を元に戻します。

    6. 「変更」をクリックして変更を検証します。

バージョン1からバージョン2またはAutonomous Linuxへの更新

バージョン1からバージョン2またはAutonomous Linuxバージョンのインスタンスに直接アップグレードすることはできません。かわりに、アプライアンス・インスタンスを移行する必要があります。

重要

アプライアンス・インスタンスを移行する前に、管理ページで、既存のアプライアンス・インスタンスの「Sambaグローバル設定」「SSHキー」、および「OCIサービス・アクセス構成」をバックアップしてください。

  1. Oracle Linux Storage Applianceの最新の2.xバージョンに基づいて新しいコンピュート・インスタンスを作成します。詳細は、インスタンスの作成を参照してください。

  2. 既存のアプライアンス・インスタンスを、バージョン2.xを実行しているコンピュート・インスタンスに移行します。詳細は、アプライアンス・インスタンスの移行を参照してください。