Veritas Access 管理者ガイド
- 第 I 部 Veritas Access の概要
- 第 II 部 Veritas Access の設定
- ユーザーまたは役割の追加
- ネットワークの構成
- Veritas Access ネットワークの構成について
- イーサネットインターフェースの結合について
- イーサネットインターフェースの結合
- DNS 設定の構成
- イーサネットインターフェースについて
- 現在のイーサネットインターフェースと状態の表示
- IP アドレスの設定
- ジャンボフレームを使用する Veritas Access の設定
- VLAN インターフェースの設定
- NIC デバイスの構成
- ネットワークインターフェースの交換
- PCI ID をクラスタから除外する
- ルーティングテーブルの設定について
- ルーティングテーブルの設定
- ファイアウォール設定の変更
- IP 負荷分散
- IPv4 と IPv6 の複合モードでの Veritas Access の構成
- 認証サービスの構成
- 第 III 部 Veritas Access ストレージの管理
- ストレージの構成
- ストレージのプロビジョニングと管理について
- ディスクの構成について
- ストレージプールの設定について
- ストレージプールの構成
- クォータの使用状況について
- ファイルシステムクォータの状態の有効化、無効化、表示
- ファイルシステムクォータの設定と表示
- 指定したグループのユーザーのユーザー割り当ての設定
- CIFS ホームディレトリのクォータについて
- Flexible Storage Sharing について
- Flexible Storage Sharing の制限事項
- Flexible Storage Sharing ファイルシステムに対するイレイジャコーディングの構成
- Veritas Access CLI を使用したストレージの設定と管理のワークフロー
- クラスタ内のノードに関連付けられたすべてのディスクデバイスに関する情報の表示
- WWN 情報の表示
- 新規プールまたは既存プールに対する新しい LUN の強制的なインポート
- LUN のホスト検出の開始
- LUN のストレージ容量の増量
- ディスクのフォーマットまたは再初期化
- ディスクの削除
- I/O フェンシングによるデータ整合性の構成
- iSCSI の構成
- iSCSI ターゲットとしての Veritas Access
- ストレージの構成
- 第 IV 部 Veritas Access ファイルアクセスサービスの管理
- NFS サーバーの構成
- CIFS サーバーとしての Veritas Access の使用
- CIFS 用の Veritas Access の構成について
- スタンドアロンモード用の CIFS の構成について
- スタンドアロンモード用の CIFS サーバーの状態の構成
- セキュリティ設定の変更
- CIFS サーバー停止後のセキュリティ設定の変更
- Active Directory (AD) について
- Active Directory (AD) ドメインモードの CIFS の設定について
- NTLM の設定
- 信頼できるドメインの設定について
- CIFS サーバーへのアクセスを許可される信頼できるドメインの指定
- IDMAP バックエンドを rid に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ldap に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを hash に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- IDMAP バックエンドを ad に設定するときの、信頼できるドメインによる CIFS へのアクセスの許可
- CIFS の IDMAP バックエンドとしての Windows Active Directory の設定について
- CIFS スキーマ拡張を使用した Active Directory スキーマの構成
- CLI による認証用の LDAP クライアントの構成
- LDAP バックエンドでの CIFS サーバーの構成
- Active Directory の信頼できるドメインの設定
- アカウント情報の保存について
- ユーザーおよびグループアカウントの保存
- CIFS サービスの再構成
- CIFS/NFS 共有のユーザー名のマッピングについて
- mapuser コマンドについて
- CIFS ユーザーと NFS ユーザーとの間のマッピングの追加、削除、または表示
- UNIX ユーザーの LDAP から Windows ユーザーへの自動マッピング
- ホームディレクトリの管理について
- CIFS クラスタモードについて
- CIFS 共有とホームディレクトリの移行について
- CIFS の aio_fork オプションの設定
- ローカルユーザーとグループの管理について
- CIFS データ移行の有効化
- FTP サーバーの構成
- 第 V 部 Veritas Access Object Store サーバーの管理
- 第 VI 部 監視とトラブルシューティング
- 第 VII 部 Veritas Access ファイルシステムのプロビジョニングと管理
- 第 VIII 部 クラウドストレージの構成
- 第 IX 部 Veritas Access 共有のプロビジョニングと管理
- アプリケーション用の共有の作成
- NFS 共有の作成と維持
- CIFS 共有の作成と維持
- CIFS 共有の管理について
- CIFS 共有としてのディレクトリのエクスポート
- Enterprise Vault ストアのセカンダリストレージとしての CIFS 共有の構成
- 異なる CIFS 共有としての同じファイルシステムまたはディレクトリのエクスポート
- CIFS のエクスポートオプションについて
- 共有プロパティの設定
- CIFS 通常共有を追加するときのシステムファイルの非表示
- CIFS 共有のプロパティの表示
- 指定したユーザーとグループの CIFS 共有へのアクセスを許可
- 指定したユーザーとグループの CIFS 共有へのアクセスを拒否
- CIFS スナップショットのエクスポート
- CIFS 共有の削除
- CIFS 共有の変更
- CIFS 共有をシャドウコピー対応にする
- スケールアウトファイルシステム用の CIFS 共有の作成
- OpenStack と連携する Veritas Access の使用
- Veritas Access と Data Insight の統合
- 第 X 部 Veritas Access ストレージサービスの管理
- データの重複排除
- ファイルの圧縮
- SmartTier の構成
- Veritas Access SmartTier について
- Veritas Access での SmartTier の使用方法
- 各階層ファイルシステムのポリシーの構成
- ファイルシステムへの階層の追加
- ファイルシステムのセカンダリ層の列の追加または削除
- ファイルシステムの階層にミラーを構成する
- 指定した階層のすべてのファイルの一覧表示
- SmartTier ファイルシステムのリストの表示
- 階層化ポリシーについて
- 各階層ファイルシステムのポリシーの設定について
- 再配置ポリシーを設定するためのベストプラクティス
- 階層ファイルシステムのファイルまたはディレクトリの再配置
- 指定したファイルの階層の場所の表示
- すべての階層ファイルシステムのスケジュール設定について
- 階層ファイルシステムのスケジュールの設定
- ポリシーの実行により移動または除去される可能性があるファイルの表示
- ファイルシステムのメタデータ情報のセカンダリ層への書き込みを許可する
- メタデータ情報をプライマリ層にのみ制限する
- ファイルシステムからの階層の削除
- SmartIO の構成
- 一時的なレプリケーションの構成
- Veritas Access の一時的なレプリケーションについて
- Veritas Access の一時的なレプリケーションのしくみ
- Veritas Access の一時的なレプリケーションの開始
- ソースクラスタと宛先クラスタ間の通信の設定
- レプリケートするファイルシステムの設定
- 一時的なレプリケーションユニットから除外するファイルの設定
- 一時的なレプリケーションのスケジュール設定
- レプリケート対象の定義
- 並列する一時的なレプリケーションジョブの最大数について
- 一時的なレプリケーションジョブの管理
- 圧縮データのレプリケート
- 一時的なレプリケーションジョブの情報と状態の表示
- 一時的なレプリケーションジョブの同期
- 一時的なレプリケーションの宛先ファイルシステムの動作
- 一時的なレプリケーション先として構成されているファイルシステムへのアクセス
- リカバリポイント目標 (RPO) レポートの作成
- 一時的なレプリケーションジョブのフェールオーバーとフェールバック
- 連続レプリケーションの構成
- スナップショットの使用
- インスタントロールバックの使用
- 第 XI 部 参照
CIFS のエクスポートオプションについて
CIFS のエクスポートオプションを次に示します。
表: CIFS のエクスポートオプション
|
CIFS のエクスポートオプション |
定義 |
|---|---|
|
rw |
共有内のファイルが読み取り専用か、または読み書き可能かを指定する共有オプションがあり、特定のアクセスが試行されたときの認証と承認のチェックの対象になります。この共有オプションには、rw または ro のどちらかの値を指定できます。 エクスポートされる共有への読み取りおよび書き込み権限を付与します。 |
|
ro (デフォルト) |
エクスポートされる共有への読み取り専用権限を付与します。ファイルを作成または変更することはできません。 |
|
guest |
別の構成オプションで、共有との CIFS 接続を確立しようとしているユーザーがユーザー名とパスワードを常に提供する必要があるか、または提供せずに接続できるかを指定します。この場合、共有への制限付きアクセスのみが許可されます。anonymous または guest ユーザーアカウントに同じ種類のアクセスが許可されます。この共有オプションに指定できる値は、guest または noguest のいずれかです。 ユーザー名またはパスワードが指定されていない場合、Veritas Access は共有への制限付きアクセスを許可します。 |
|
noguest (デフォルト) |
Veritas Access は、この共有へのすべての接続に対して常にユーザー名とパスワードを要求します。 |
|
full_acl |
Windows エクスプローラのフォルダ[Properties]、[Security GUI]を使用して、自身についてはすべてのアクセスを不可としながら、空でないディレクトリ階層まで継承することを試みる場合を除き、すべての Windows アクセス制御リスト (ACL) がサポートされます。 |
|
no_full_acl (デフォルト) |
一部の高度な Windows アクセス制御リスト (ACL) 機能は機能しません。たとえば、CIFS 共有が no_full_acl を使用してエクスポートされる場合、CIFS 共有に保存されるファイルに対し Windows エクスプローラを使用して user1 に一部のファイルアクセスセットを許可し、user2 にファイルアクセスを拒否する ACL ルールを作成することはできません。 |
|
hide_unreadable |
クライアントが読み取り権限を持たないファイルとディレクトリの存在をクライアントに見えないようにします。 hide_unreadable のデフォルト値はオフです。 |
|
veto_sys_files |
CIFS 通常共有を使用するときに一部のシステムファイル (lost+found、quotas、quotas.grp) を非表示にするには、veto_sys_files CIFS エクスポートオプションを使用できます。たとえば、CIFS 通常共有を追加するとき、デフォルトではシステムファイルは表示されます。システムファイルを非表示にするには、veto_sys_files CIFS エクスポートオプションを使用する必要があります。 |
|
fs_mode |
ファイルシステムまたはディレクトリが CIFS によってエクスポートされるとき、モードは fs_mode 値に設定されます。これはファイルシステムに設定されている UNIX アクセス制御であり、rw や ro などの CIFS オプションがそれより優先されることはありません。CIFS 共有が削除されると、この値は 0755 にリセットされます。 デフォルトは fs_mode = 1777 です。 |
|
dir_mask |
CIFS によってエクスポートされたファイルシステムまたはディレクトリの下にディレクトリを作成するとき、DOS モードを UNIX 権限にマッピングすることで必要な権限が計算されます。結果として得られた UNIX モードとこのパラメータのビット単位の「AND」が計算されます。ここで設定されていないすべてのビットは、作成時にディレクトリに設定されるモードから削除されます。 デフォルトは dir_mask = 0775 です。 |
|
create_mask |
CIFS によってエクスポートされたファイルシステムまたはディレクトリの下にファイルを作成するとき、DOS モードを UNIX 権限にマッピングすることで必要な権限が計算されます。結果として得られた UNIX モードとこのパラメータのビット単位の「AND」が計算されます。ここで設定されていないすべてのビットは、作成時にファイルに設定されるモードから削除されます。 デフォルトは create_mask = 0775 です。 |
|
oplocks (デフォルト) |
Veritas Access は CIFS 便宜的ロックをサポートします。特定の共有で有効または無効にできます。便宜的ロックは一部の作業負荷のパフォーマンスを向上させます。oplocks または nooplocks のいずれかを指定できる共有構成オプションがあります。 Veritas Access は、この共有内のファイルの便宜的ロックをサポートします。 |
|
nooplocks |
この共有には、便宜的ロックは使用されません。 次の場合は便宜的ロックを無効にします。
|
|
owner |
共有を所有するユーザーとグループを指定するために使用できる共有構成オプションがさらにあります。共有にこれらのオプションを指定しない場合、Veritas Access はこれらのオプションの現在の値をデフォルト値として使用します。デフォルト値を変更して、特定のユーザーまたはグループに共有の所有者になることを許可できます。 エクスポートされた共有の所有者およびグループが誰であるかに関係なく、すべての CIFS クライアントがフォルダとファイルを共有に作成できます。ただし、所有者特権を必要とする操作がいくつかあります。たとえば、所有者自身の変更や、最上位フォルダ (つまり、UNIX の用語でルートディレクトリ) の権限の変更などです。これらの操作を有効にするには、owner オプションに特定のユーザー名を設定できます。そのユーザーは、特権が必要な操作を実行できます。 |
|
group |
デフォルトでは、現在のグループがエクスポートされる共有のルートディレクトリのプライマリグループ所有者です。これにより、CIFS クライアントは共有内にフォルダおよびファイルを作成できます。ただし、グループ特権を必要とする操作がいくつかあります。たとえば、グループ自体の変更や、最上位フォルダ (つまり、UNIX の用語でルートディレクトリ) の権限の変更などです。これらの操作を有効にするには、group オプションに特定のグループ名を設定できます。そのグループは、特権が必要な操作を実行できます。 |
|
ip |
Veritas Access では仮想 IP アドレスを指定できます。ip=virtualip を設定すると、共有は指定した仮想 IP アドレスに配置されます。このアドレスは、Veritas Access クラスタの一部である必要があり、共有を内部的に提供するためにシステムによって使用されます。 メモ: ctdb クラスタモードを使用する場合、ip は有効な CIFS オプションではありません。 CIFS クラスタモードについてを参照してください。 |
|
max_connections |
CIFS 共有に対する同時 CIFS 接続数の上限を指定します。 デフォルト値は 0 であり、接続数に上限がないことを示します。 |
|
shadow_copy |
これが shadow_copy 対応の CIFS 共有であることを示します。 CIFS 共有をシャドウコピー対応にするを参照してください。 |
|
enable_encryption |
enable_encryption を設定した場合、共有への接続が行われた後、共有へのすべてのトラフィックが暗号化される必要があります。そのような共有へのすべての暗号化されていない要求に対し、サーバーは access denied メッセージを返します。SMB3 が最大プロトコルなので、暗号化をサポートする SMB3 クライアントだけが共有に接続できます。 |
|
disable_encryption |
disable_encryption を設定すると、クライアントは暗号化をネゴシエートできません。SMB1、SMB2、SMB3 クライアントが共有に接続できます。 |
|
enable_durable_handles |
CIFS 共有の永続的ハンドルのサポートを有効にします。このオプションを有効にすると、POSIX/fcntl ロックの使用は無効になります。NFS を使用して同じ CIFS 共有をエクスポートすると、データが破損する可能性があります。CIFS 共有で永続的ハンドルをサポートする場合は、このオプションを指定する必要があります。 |