Veritas Access 管理者ガイド
- 第 I 部 Veritas Access の概要
- 第 II 部 Veritas Access の設定
- ユーザーまたは役割の追加
- ネットワークの構成
- Veritas Access ネットワークの構成について
- イーサネットインターフェースの結合について
- イーサネットインターフェースの結合
- DNS 設定の構成
- イーサネットインターフェースについて
- 現在のイーサネットインターフェースと状態の表示
- IP アドレスの設定
- ジャンボフレームを使用する Veritas Access の設定
- VLAN インターフェースの設定
- NIC デバイスの構成
- ネットワークインターフェースの交換
- PCI ID をクラスタから除外する
- ルーティングテーブルの設定について
- ルーティングテーブルの設定
- ファイアウォール設定の変更
- IP 負荷分散
- IPv4 と IPv6 の複合モードでの Veritas Access の構成
- 認証サービスの構成
- 第 III 部 Veritas Access ストレージの管理
- ストレージの構成
- ストレージのプロビジョニングと管理について
- ディスクの構成について
- ストレージプールの設定について
- ストレージプールの構成
- クォータの使用状況について
- ファイルシステムクォータの状態の有効化、無効化、表示
- ファイルシステムクォータの設定と表示
- 指定したグループのユーザーのユーザー割り当ての設定
- CIFS ホームディレトリのクォータについて
- Flexible Storage Sharing について
- Flexible Storage Sharing の制限事項
- Flexible Storage Sharing ファイルシステムに対するイレイジャコーディングの構成
- Veritas Access CLI を使用したストレージの設定と管理のワークフロー
- クラスタ内のノードに関連付けられたすべてのディスクデバイスに関する情報の表示
- WWN 情報の表示
- 新規プールまたは既存プールに対する新しい LUN の強制的なインポート
- LUN のホスト検出の開始
- LUN のストレージ容量の増量
- ディスクのフォーマットまたは再初期化
- ディスクの削除
- I/O フェンシングによるデータ整合性の構成
- iSCSI の構成
- iSCSI ターゲットとしての Veritas Access
- ストレージの構成
- 第 IV 部 Veritas Access ファイルアクセスサービスの管理
- NFS サーバーの構成
- CIFS サーバーとしての Veritas Access の使用
- CIFS 用の Veritas Access の構成について
- スタンドアロンモード用の CIFS の構成について
- スタンドアロンモード用の CIFS サーバーの状態の構成
- セキュリティ設定の変更
- CIFS サーバー停止後のセキュリティ設定の変更
- Active Directory (AD) について
- Active Directory (AD) ドメインモードの CIFS の設定について
- NTLM の設定
- 信頼できるドメインの設定について
- CIFS サーバーへのアクセスを許可される信頼できるドメインの指定
- IDMAP バックエンドを rid に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ldap に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを hash に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ad に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- CIFS の IDMAP バックエンドとしての Windows Active Directory の設定について
- CIFS スキーマ拡張を使用した Active Directory スキーマの構成
- CLI による認証用の LDAP クライアントの構成
- LDAP バックエンドでの CIFS サーバーの構成
- Active Directory の信頼できるドメインの設定
- アカウント情報の保存について
- ユーザーおよびグループアカウントの保存
- CIFS サービスの再構成
- CIFS/NFS 共有のユーザー名のマッピングについて
- mapuser コマンドについて
- CIFS ユーザーと NFS ユーザーとの間のマッピングの追加、削除、または表示
- UNIX ユーザーの LDAP から Windows ユーザーへの自動マッピング
- ホームディレクトリの管理について
- CIFS クラスタモードについて
- CIFS 共有とホームディレクトリの移行について
- CIFS の aio_fork オプションの設定
- ローカルユーザーとグループの管理について
- CIFS データ移行の有効化
- FTP サーバーの構成
- 第 V 部 Veritas Access Object Store サーバーの管理
- 第 VI 部 監視とトラブルシューティング
- 第 VII 部 Veritas Access ファイルシステムのプロビジョニングと管理
- 第 VIII 部 クラウドストレージの構成
- 第 IX 部 Veritas Access 共有のプロビジョニングと管理
- アプリケーション用の共有の作成
- NFS 共有の作成と維持
- CIFS 共有の作成と維持
- CIFS 共有の管理について
- CIFS 共有としてのディレクトリのエクスポート
- Enterprise Vault ストアのセカンダリストレージとしての CIFS 共有の構成
- 異なる CIFS 共有としての同じファイルシステムまたはディレクトリのエクスポート
- CIFS のエクスポートオプションについて
- 共有プロパティの設定
- CIFS 通常共有を追加するときのシステムファイルの非表示
- CIFS 共有のプロパティの表示
- 指定したユーザーとグループの CIFS 共有へのアクセスを許可
- 指定したユーザーとグループの CIFS 共有へのアクセスを拒否
- CIFS スナップショットのエクスポート
- CIFS 共有の削除
- CIFS 共有の変更
- CIFS 共有をシャドウコピー対応にする
- スケールアウトファイルシステム用の CIFS 共有の作成
- OpenStack と連携する Veritas Access の使用
- Veritas Access と Data Insight の統合
- 第 X 部 Veritas Access ストレージサービスの管理
- データの重複排除
- ファイルの圧縮
- SmartTier の構成
- Veritas Access SmartTier について
- Veritas Access での SmartTier の使用方法
- 各階層ファイルシステムのポリシーの構成
- ファイルシステムへの階層の追加
- ファイルシステムのセカンダリ層の列の追加または削除
- ファイルシステムの階層にミラーを構成する
- 指定した階層のすべてのファイルの一覧表示
- SmartTier ファイルシステムのリストの表示
- 階層化ポリシーについて
- 各階層ファイルシステムのポリシーの設定について
- 再配置ポリシーを設定するためのベストプラクティス
- 階層ファイルシステムのファイルまたはディレクトリの再配置
- 指定したファイルの階層の場所の表示
- すべての階層ファイルシステムのスケジュール設定について
- 階層ファイルシステムのスケジュールの設定
- ポリシーの実行により移動または除去される可能性があるファイルの表示
- ファイルシステムのメタデータ情報のセカンダリ層への書き込みを許可する
- メタデータ情報をプライマリ層にのみ制限する
- ファイルシステムからの階層の削除
- SmartIO の構成
- 一時的なレプリケーションの構成
- Veritas Access の一時的なレプリケーションについて
- Veritas Access の一時的なレプリケーションのしくみ
- Veritas Access の一時的なレプリケーションの開始
- ソースクラスタと宛先クラスタ間の通信の設定
- レプリケートするファイルシステムの設定
- 一時的なレプリケーションユニットから除外するファイルの設定
- 一時的なレプリケーションのスケジュール設定
- レプリケート対象の定義
- 並列する一時的なレプリケーションジョブの最大数について
- 一時的なレプリケーションジョブの管理
- 圧縮データのレプリケート
- 一時的なレプリケーションジョブの情報と状態の表示
- 一時的なレプリケーションジョブの同期
- 一時的なレプリケーションの宛先ファイルシステムの動作
- 一時的なレプリケーション先として構成されているファイルシステムへのアクセス
- リカバリポイント目標 (RPO) レポートの作成
- 一時的なレプリケーションジョブのフェールオーバーとフェールバック
- 連続レプリケーションの構成
- スナップショットの使用
- インスタントロールバックの使用
- 第 XI 部 参照
FTP サーバーのオプションについて
Veritas Access では FTP サーバーに設定可能なさまざまなオプションを設定できます。
変更を有効にするには、FTP サーバーを再起動します。
表: FTP のオプション
|
オプション |
定義 |
|---|---|
|
allow_delete |
FTP サーバー上のファイルの削除をユーザーに許可するかどうかを指定します。このオプションは、ユーザーにのみ適用されます。匿名ログインには適用されません。匿名ログインがファイルの削除を許可されることはありません。 yes (デフォルト) と入力すると、ユーザーによる FTP サーバー上のファイルの削除が許可されます。no と入力すると、ユーザーによる FTP サーバー上のファイルの削除が禁止されます。 |
|
allow_non_ssl |
FTP サーバーへのセキュリティで保護されていない (プレーンテキスト) ログインを許可するかどうかを指定します。yes (デフォルト) と入力すると、セキュリティで保護されていない (プレーンテキスト) ログインが許可されます。no (デフォルト) と入力すると、セキュリティで保護されていない (プレーンテキスト) ログインが失敗します。 |
|
anonymous_login_dir |
匿名ユーザーのログインディレクトリを指定します。このパラメータの有効な値は /vx/ で開始されます。匿名ユーザー (UID:40 GID: 49 UNAME:ftp) に login_directory でファイルを読み取る適切な権限があることを確認します。 |
|
anonymous_logon |
匿名ログオンを許可するかどうかを FTP サーバーに指定します。yes と入力すると、匿名ユーザーによる FTP サーバーへのログオンが許可されます。no (デフォルト) と入力すると、匿名ログオンは許可されません。 |
|
anonymous_write |
匿名ユーザーの login_directory に [write] 値があるかどうかを指定します。yes と入力すると、匿名ユーザーによる login_directory のコンテンツの変更が許可されます。no (デフォルト) と入力すると、匿名ユーザーによる login_directory のコンテンツの変更は許可されません。匿名ユーザー (UID:40 GID:49 UNAME:ftp) に login_directory でファイルを変更する適切な権限があることを確認します。 |
|
chroot_users |
ユーザーをそれぞれのホームディレクトリに制限するかどうかを指定します。値 yes はユーザーをそれぞれのホームディレクトリに制限します。値 no はユーザーによる親ディレクトリのファイルの表示を許可します。ユーザーは homedir_path によって制限されます。セキュリティがローカルの場合、chroot_users を yes に設定する必要があります。 |
|
create_homedirs |
ホームディレクトリが存在しない場合、ユーザーのログイン時にホームディレクトリを作成するかどうかを指定します。値 yes は、ホームディレクトリがまだ存在しない場合、FTP によるユーザーのホームディレクトリの作成を許可します。値が no の場合、このユーザーのホームディレクトリは既存であり、ユーザーがこのディレクトリでの読み取りと実行の権限を持っている必要があります。それ以外の場合、ログインは失敗します。 |
|
homedir_path |
ユーザーのログインディレクトリの場所を指定します。有効な値には、/vx/ で始まる任意のパスが含まれます。このオプションは user_logon が yes に設定されている場合に必要です。 |
|
idle_timeout |
アイドル状態の接続が切断されるまでの時間を分単位で指定します。time_in_minutes の有効な範囲は 1 から 600 です (デフォルト値は 15 分)。 |
|
listen_ipv6 |
FTP サービスが IPv6 の接続をリッスンする必要があるかどうかを指定します。このパラメータの有効な値は yes または no です。デフォルト値は no です。 |
|
listen_port |
FTP サービスが接続をリッスンするポート番号を指定します。このパラメータ範囲の有効な値は 10 から 1023 です。デフォルト値は 21 です。 |
|
max_connections |
同時に許可される FTP クライアントの最大数を指定します。このパラメータ範囲の有効な値は 1 から 9999 です。デフォルト値は 2000 です。 |
|
max_conn_per_client |
単一のクライアント IP アドレスから同時に許可される FTP 接続の最大数を指定します。このパラメータ範囲の有効な値は 1 から 9999 です。デフォルト値は 2000 です。 |
|
passive_port_range |
パッシブ FTP 転送でリッスンするポート番号の範囲を指定します。port_range は startingport:endingport として指定される範囲を定義します。30000:40000 の port_range は、パッシブ FTP で使用できるポート番号を 30000 から 40000 までの範囲に指定します。ポート番号の有効な値は、30000 から 50000 までの範囲です。このオプションのデフォルト値は、30000:40000 です。 |
|
security |
FTP サーバーへのログインが許可されるユーザーのタイプを指定します。nis_ldap (デフォルト) と入力すると、NIS サーバーまたは LDAP サーバーで設定されたアカウントのユーザーによる FTP サーバーへのログインが許可されます。FTP> local user add コマンドで作成されたユーザーはログインできません。 FTP> local user add コマンドで作成されたアカウントのユーザーによる FTP サーバーへのログインを許可するには、local と入力します。NIS ユーザーと LDAP ユーザーはログインできません。 ads オプションは、CIFS> show コマンドで指定されている Windows Active Directory で設定されたユーザーにアクセスを許可します。NIS、LDAP、ローカルユーザーのログインは許可されません。 |
|
umask |
FTP を使用して作成されるファイルまたはディレクトリの権限に対するマスクを指定します。 file_umask を 177 に設定すると、新しいファイルとディレクトリが、rw-------- を定義する権限 600 で作成されます。ファイルまたはディレクトリの所有者にはファイルまたはディレクトリに対する読み取りおよび書き込み権限があります。ユーザーグループのメンバーには読み取りまたは書き込み権限はありません。 |
|
user_logon |
ユーザーに FTP アクセスを許可するかどうかを指定します。値 yes は、通常のユーザー (非匿名ユーザー) によるログインを許可します。user_logon が yes に設定されている場合、homedir_path も設定する必要があります。設定しない場合、FTP サーバーが起動できません。 |