Dell EMC PowerStore NFS エクスポートの構成 2.x 6 月 2021 Rev.
メモ、注意、警告 メモ: 製品を使いやすくするための重要な情報を説明しています。 注意: ハードウェアの損傷やデータの損失の可能性を示し、その危険を回避するための方法を説明しています。 警告: 物的損害、けが、または死亡の原因となる可能性があることを示しています。 ©2020 ~2021 Dell Inc.またはその関連会社。All rights reserved.(不許複製・禁無断転載)Dell、EMC、およびその他の商標は、Dell Inc.
目次 関連資料.........................................................................................................................................4 章 1: 概要........................................................................................................................................ 5 NFS のサポート....................................................................................................................................................................5 Secure NFS について..............................
前書き 改善努力の一環として、ソフトウェアおよびハードウェアのリビジョンを定期的にリリースしています。本書で説明されている機 能の中には、現在お使いのソフトウェアまたはハードウェアの一部のバージョンによってサポートされていないものがあります。 製品のリリース ノートには、製品の機能に関する最新情報が掲載されています。製品が正常に機能しない、またはこのマニュアル の説明どおりに動作しない場合には、サービス プロバイダーにお問い合わせください。 問い合わせ先 サポート情報、製品情報、ライセンス情報は、次の場所で入手できます。 ● [製品情報] 製品および機能のドキュメントまたはリリース ノートについては、https://www.dell.com/powerstoredocs で[PowerStore Documentation]ページを参照してください。 ● [のトラブルシューティング] 製品、ソフトウェア アップデート、ライセンス、サービスの詳細については、https://www.dell.
1 概要 この章には、次の情報が含まれています。 トピック: • • • NFS のサポート Secure NFS について プランニング時の考慮事項 NFS のサポート PowerStore T モデルでは NFSv3 と NFSv4 がサポートされます。また、認証を強固にするため、Kerberos を使用した Secure NFS もサポートします。PowerStore T モデルでは、関連 RFC で説明されている NFSv4 および v4.
● Kerberos 構成でカスタム レルムを使用する場合は、キータブ ファイルを NAS サーバーにアップロードする必要があります。 プランニング時の考慮事項 NFS エクスポートを構成する前に、次の情報を確認してください。 ファイル ストレージのサポートは、PowerStore T モデルアプライアンスでのみ使用できます。ファイル ストレージは、PowerStore X モデルアプライアンスではサポートされていません。 NAS サーバー ネットワーク NAS サーバーでは、ネットワーク VLAN および IP アドレスの作成はオプションです。NAS サーバーの VLAN を作成する予定があ る場合、VLAN を PowerStore T モデル管理ストレージまたはストレージ ネットワークと共有することはできません。また、ネット ワーク管理者と連携してネットワーク リソースを確保し、スイッチ上でネットワークを構成するようにしてください。詳しくは、 PowerStore T モデル向け PowerStore ネットワーキング ガイドを参照してください。 導入環境の要件 NAS サービスは、PowerSt
表 1.
2 NAS サーバーの作成 この章には、次の情報が含まれています。 トピック: • • • • • NAS サーバーの構成の概要 NFS(UNIX のみ)ファイル システム用 NAS サーバーの作成 NAS サーバーのネーム サービスの構成 NAS サーバー共有プロトコルの構成 NAS サーバー セキュリティ用 Kerberos の構成 NAS サーバーの構成の概要 ファイル ストレージをストレージ システムでプロビジョニングするには、NAS サーバーがシステムで実行されている必要があり ます。NAS サーバーは、SMB プロトコル、NFS プロトコル、またはその両方を使用して、ネットワーク ホストとデータを共有す るファイル サーバーです。また、このサーバは、関連するファイル システムに対する読み取り/書き込み処理を、カタログ化、整 理、最適化します。 このドキュメントでは、NFS プロトコルを使用して NAS サーバーを構成する方法について説明します。そこでは、NFS エクスポ ートのあるファイル システムが作成できます。 NFS(UNIX のみ)ファイル システム用 NAS サーバーの作 成 フ
ウィザード画 説明 面 ここでは Secure NFS の有効化が選択できます。 Secure NFS には、次が要求されます。 ● 日付と時刻を同期するには、PowerStore アプライアンスで少なくとも 1 つの NTP サーバーを構成する必要 があります。単一障害点防止のため、NTP サーバーを最低でもドメインにつき 2 つセット アップすること を推奨します。 ● UNIX ディレクトリー サービス(UDS) ● 1 つ以上の DNS サーバー ● Kerberos 認証の場合は、AD またはカスタム レルムを追加する必要があります。 ● Kerberos 構成でカスタム レルムを使用する場合は、キータブ ファイルを NAS サーバーにアップロードす る必要があります。 [DNS] 次の場合、DNS サーバー情報は必須です。 ● AD ドメインへ参加する。ただしスタンドアロン NAS サーバーの場合はオプション。 ● Secure NFS を構成する。 DNS は、NFS エクスポート アクセス リストで定義されたホストの解決にも使用できます。 概要 コンテンツを確認したら[Previous]を選
NAS サーバーの UNIX ディレクトリー サービスの構成(NIS の場合) NIS 用に、NAS サーバーの UNIX ディレクトリー サービス(UDS)を構成できます。 1. [Storage] > [NAS Servers] > [[nas server]] > [Naming Services] > [UDS]カードを選択します。 2. [無効]になっている場合は、ボタンをスライドさせて[有効]に変更します。 3. [Unix Directory Service]ドロップダウンで、[NIS]を選択します。 4. NIS[ドメイン]を入力して、NIS サーバーの IP[アドレス]を追加します。 5.
オプショ ン 説明 メモ: カスタム レルムとともに NFS セキュアを使用する場合は、キータブ ファイルをアップロードする必要 があります。 7. [Retrieve Current Schema]を選択して、ldap.conf ファイルをダウンロードします。 8. ldap.conf ファイルを編集して、保存します。 9. [Upload New Schema ]を選択して、更新された ldap.conf ファイルをアップロードします。 10. 必要に応じて、LDAP Secure(SSL 使用)を有効にして、CA 証明書をアップロードします。 LDAP を使用して UDS を構成する場合の問題をトラブルシューティングするには、次の項目を確認します。 ● LDAP 構成が、このトピックで前述したように、サポートされているスキーマのいずれかに準拠している。 ● ldap.
NFS サーバーの構成 UNIX のみのシステムに NAS サーバーを構成するか、NFS サーバーの設定を変更します。 Secure NFS サーバーを構成する前に、DNS と NTP を構成する必要があります。 1. [Storage] > [NAS Servers] > [[nas server]] > [Sharing Protocols] > [NFS Server]タブを選択します。 2. UNIX 対応の NAS サーバーを定義するには、[Linix/UNIX shares]オプションを有効化します。 3. [NFSv3]と[NFSv4]のいずれか、または両方を有効化します。 4. 必要に応じて、Secure NFS を無効化または有効化します。 UNIX 拡張認証情報も有効化されます。 5.
分散認証サービスである Kerberos は、秘密鍵暗号形式で強力な認証を提供するように設計されています。「チケット」ベースで機 能し、ノードが安全でないネットワーク経由で通信しても安全な方法で ID を証明できるようにします。Secure NFS サーバーとし て機能するように構成された NAS サーバーは、RPCSEC_GSS セキュリティ フレームワークと Kerberos 認証プロトコルを使用し て、ユーザーとサービスを確認します。 NAS サーバーが NFS のみで構成されていて、Secure NFS、または LDAP with Kerberos を設定する場合は、PowerStore でセキュリ ティを構成する前に、Kerberos をカスタム レルムで構成する必要があります。 NAS サーバーが NFS と SMB の両方のプロトコルを使用して構成されている場合は、AD で継承されている Kerberos を使用するオ プションがあります。ドメインに参加させた SMB サーバーが NAS サーバーに存在するためです。 ストレージ システムは NTP サーバーで構成されている必要があります。Ker
2. 作成したコンピュータ アカウントでサービスの SPN を登録します。 C:\setspn -S nfs/myrealm.windows.dellemc.com myrealm 3. SPN が作成されたことを確認します。 C:\setspn myrealm 4. SPN のキータブ ファイルを生成します。 C:\ktpass -princ nfs/myrealm.windows.dellemc.com@WINDOWS.DELLEMC.COM -mapuser WINDOWS\myrealm -crypto ALL +rndpass -ptype KRB5_NT_PRINCIPAL -out myrealm.windows.dellemc.com.
3 NFS エクスポートの構成 この章には、次の情報が含まれています。 トピック: • • • ファイル システムと NFS エクスポートの概要 NFS エクスポート用ファイル システムの作成 NFS エクスポートの作成 ファイル システムと NFS エクスポートの概要 ファイル システムと NFS エクスポートを作成する際には、次の点に注意してください。 ● NAS サーバーは、ファイル システムを作成する前に、NFS プロトコルをサポートするよう構成する必要があります。 ● ファイル システムを最初に作成するときに NFS エクスポートを追加することも、ファイル システムを作成してから NFS エク スポートを追加することもできます。 NFS エクスポート用ファイル システムの作成 NFS エクスポート用ファイル システムが作成できます。 NFS プロトコルをサポートするよう構成されている NAS サーバーが存在するようにします。 1. [Storage] > [File Systems]を選択します。 2.
オプショ ン 説明 デフォル トのアク セス権 デフォルトでホストに適用されるアクセスのタイプ。オプションとして、個々のホストを追加するときに、ホスト に対して異なるタイプのアクセスを選択できます。オプションは次のとおりです。 ● [No Access]:ストレージ リソースまたは共有へのアクセスを許可しません。 ● [Read/Write] :ホストの権限は、ストレージ リソースまたは共有のコンテンツを表示できますが、書き込みは できません。 ● [Read-Only] :ホストの権限は、NFS データストアまたは共有に対して読み取り/書き込みを行うことができま す。 メモ: NFSv4 と[Kerberos NFS owner]認証を使用して NFS データストアをマウントするには、ESXI ホス トに[Read//Write]アクセス権が必要です。 ● [Read/Write, allow Root ]:ホストの権限は、ストレージ リソースまたは共有の読み取り/書き込み、およびス トレージにアクセスする他のログイン アカウントに対するアクセス パーミッション(特定のファイルやディ レクトリーの読み
NFS エクスポートの作成 ファイル システムで NFS エクスポートを作成できます。 1. [Storage] > [File Systems] > [NFS Export]タブを選択します。 2. [[Create]]をクリックします。 [Create NFS Export]ウィザードが起動します。 3. 次の点に注目しながら、要求されている情報を入力します。 ● スナップショットは NFS エクスポートを作成する前に作成されている必要があります。 ● [Local Path]は、ホスト側から作成されたファイルシステム内の既存のフォルダ名に対応している必要があります。 ● [NFS Export Details]、 [Name]フィールドで指定された値は、NAS サーバー名とともに、ホストがエクスポートにアクセス するときに使用する名前を形成します。 ● NFS エクスポート名は、プロトコルごとの NAS サーバー レベルで一意である必要があります。ただし、SMB 共有と NFS エクスポートとで同じ名前を指定できます。 4.
4 NAS サーバーの追加機能 この章は、次のセクションで構成されています。 トピック: • • • 優先 UNIX ディレクトリー サービスの設定 NAS サーバー ネットワークの構成 NDMP の保護およびイベントの有効化 優先 UNIX ディレクトリー サービスの設定 NAS サーバーを作成してあれば、ユーザー アクセスでの優先 UNIX ディレクトリー サービス(UDS)の検索順を設定できます。 1. [Storage] > [NAS Servers]を選択します。 2. NAS サーバーの左にある[Name]列のチェックボックスをオンにします。 3. [変更]をクリックします。 4. [Unix ディレクトリー サービスの検索順序]ドロップダウン リストから使用する優先 UDS 検索順序を選択します。 5.
外部接続用ファイル インターフェイスのルートの構成 ファイル システムで外部接続に使用されるルートが構成できます。 [File Interface]カードで[Ping]オプションを使用すれば、ファイル インターフェイスが外部リソースにアクセスできるかどうか が判断できます。 通常、NAS サーバ インターフェイスは、NAS サーバー インターフェイスからのリクエストを外部サービスにルーティングするた めに使用されるデフォルト ゲートウェイで構成されます。 次の手順を実行します。 ● 外部サービスに対し、より細分性の高いルートを構成する必要がある場合。 ● 特定のゲートウェイを通じて特定のインターフェイスからサーバーにアクセスするためのルートを追加します。 1. [Storage] > [NAS Servers] > [[nas server]] > [Networks] > [Routes to External Services]を選択します。 2.
5 その他のファイル システム機能 この章には、次の情報が含まれています。 トピック: ファイル システム クォータ • ファイル システム クォータ ファイル システム レベルまたはディレクトリー レベルでファイル システムのクォータを構成することで、ドライブ領域の使用量 をトラッキングおよび制限することができます。クォータはいつでも有効化または無効化することができますが、ファイル システ ム操作に影響しないように、ピーク時以外の本番稼働時間中に有効化または無効化することをお勧めします。 メモ: 読み取り専用ファイル システムのクォータを有効にすることはできません。 クォータのタイプ ファイル システムには 3 つのタイプのクォータを配置できます。 表 2.
表 3.
3. ツリー クォータのユーザー クォータのデフォルト値を有効にするには、 [Enforce User Quota]を右にスライドさせます。 4. 要求された情報を入力します。 ● ソフト制限とハード制限の間の時間をカウントダウンする[猶予期間]を入力します。猶予期間に達すると、アラートの受 信が開始されます。 ● 制限を設定せず領域の消費量をトラッキングするには、[Soft Limit]フィールドと[Hard Limit]フィールドを 0(制限なし を意味します)に設定します。 5. [Add]を選択します。 クォータ ツリーへのユーザー クォータの追加 個々のユーザーがクォータ ツリーで消費できるストレージ領域の量を制限またはトラッキングするには、そのクォータ ツリーで ユーザー クォータを作成します。ツリーでユーザー クォータを作成する際は、ツリークォータ レベルで設定されたデフォルトの ハード制限とソフト制限を使用できます。 1. [Storage] > [File Systems] > [[file system]] > [Quotas] > [Tree Quotas]を選択します。 2.
