Unified Storage iX V7 NFS設定ガイド

このセクションでは、iX NAS (バージョンV7up65)におけるNFSサービスの有効化手順を説明しています。 システム画面上でサービスの動作状況（アクティブ/非アクティブ）を確認でき、NFSの設定を有効化後もサービスが動作していない場合はOSの再起動が必要であると明記されています。 具体的な手順は記述されていませんが、NFSサービスを有効化する操作が、このセクションの中心的な内容となっています。 また、共有作成場所に関する注意点として、指定したパスで共有を作成した場合、ACLの設定画面上にその共有名が表示されず、上位のディレクトリから設定する必要があると記載されています。 推奨されるデフォルトパスを使用するよう促しています。 lvxxxボリューム配下への共有作成方法や、プルダウンメニューからのボリューム選択、任意パス指定（非推奨）についても触れられています。

このセクションでは、iX NAS上に新しいNFS共有を作成する手順を説明しています。 共有名（任意）を入力する必要がありますが、特殊文字(~!@#$^&()+[]{}*;:'".,%|<>?/=`)とスペースは使用できないと明記されています。 推奨されるデフォルトパスと、任意パス指定（非推奨）の2つの方法が示されており、デフォルトパスを使用するよう推奨されています。 このセクションでは、NFS共有を作成する際の命名規則と、作成場所に関する重要な注意点を説明することで、NFS共有設定の最初のステップを明確にしています。 具体的なGUI操作の詳細は省略されていますが、新規共有作成画面への遷移と、必須項目の入力、作成ボタン押下といった基本的な操作が想定されています。

NFS共有にアクセスするためのユーザーアカウントを作成する手順が説明されています。 メニュー操作（構成→NASリソース→ユーザー）または共有画面からのユーザー作成方法が示されています。 ユーザー名には、特殊文字(~!@#$^&()+[]{}*;:".,%|<>?/=)とスペースの使用が禁止されており、作成NGのユーザー名については別マニュアル（基本設定編part1）を参照するよう指示があります。 パスワードとその確認入力も必須項目です。 パスワードにも、特殊文字('")、スペース、数字の0のみの使用は禁止されています。 このセクションでは、NFS共有へのアクセス制御に必須となるユーザーアカウントの作成方法を明確に示しており、ユーザー名とパスワードに関する重要な制約事項が強調されています。

このセクションは、作成したNFS共有へのアクセス権限を設定する方法を説明しています。 まず、NFS共有を行う対象の共有を選択します。 次に、NFS共有アクセスの項目までスクロールし、デフォルトでは無効になっているNFSの使用を有効にする必要があります。 重要な設定項目として、「保護なしロック」、「同期」、「書き込み許可IP」、「アクセス許可IP」、「すべてスカッシュ」、「ルートのスカッシュなし」が挙げられています。 「保護なしロック」は、一部のNFSクライアントとの互換性確保のため、認証を無効にするオプションです。 「同期」オプションは、パフォーマンスを犠牲にしてデータの整合性を高めます。「書き込み許可IP」は、書き込みアクセスを許可するIPアドレスを指定し、未入力の場合は全てのIPアドレスが許可されます。「アクセス許可IP」は読み取りアクセスを許可するIPアドレスを指定します。「すべてスカッシュ」はセキュリティを高めるオプションですが、rootユーザーの権限を制限します。「ルートのスカッシュなし」はクライアント側ルートユーザーのアクセス権限を制御するオプションで、デフォルトではチェックが入っています。 これらの設定項目はNFS共有のセキュリティとパフォーマンスに大きく影響するため、慎重な設定が求められます。

CentOS 7.5環境でのNFSマウントの準備手順について説明しています。 マウントするディレクトリを事前に作成する必要があり、場所は任意で構いません。 さらに、ファイアウォールの無効化や、必要なパッケージのインストール確認を行うよう指示されています。 具体的には、SELinuxのステータスチェックコマンド(sestatus)と、nfs-utilsパッケージの確認コマンド(rpm -qa | grep nfs-utils)が例として挙げられています。 これらの手順は、NFSマウントを正常に実行するための必須の前提条件であり、システム環境の確認と調整が重要であることを示しています。 このセクションでは、NFSマウントの前に必要な環境チェックや設定を行うことで、後続の作業を円滑に進めるための準備を徹底的に行うことを推奨しています。

iX NASのルートスカッシュオプションがチェックされている状態でのNFSマウント手順を説明しています。 クライアント機器のユーザールートに、NASのファイルへのアクセスレベルと同じアクセスレベルが提供される動作であると説明されています。 NFSマウントコマンド(mount -t nfs -o (オプション) サーバ名 or IP:共有ディレクトリ マウントポイント)を用いたマウント方法が示され、ここではオプションは使用していません。 マウントの確認にはdf -hコマンドを使用すると記載されています。 このセクションは、ルートスカッシュチェック有りの場合の具体的なマウント手順と、その結果を確認する方法を示すことで、NFSマウントの基本的な操作方法を明確にしています。 オプションの使用方法は省略されていますが、基本的なマウントコマンドの使い方を理解することが重要です。

ルートスカッシュオプションがチェックされていない状態でのNFSマウント手順と、その動作について説明しています。 この場合、クライアント機器のユーザールートは、iXで作成されたユーザーとグループのパーミッションに従うと明記されています。 マウント後の動作確認として、マウント箇所にファイルまたはディレクトリを作成し、そのファイルのユーザー所有権とグループ所有権を確認する方法が説明されています。 所有権が「101 101」となっている場合のユーザーとグループの確認方法として、UID/GIDマッピングファイルのダウンロード手順が示されています。 さらに、スカッシュグループの変更例として、グループをsystem_member GID:102に変更した場合の挙動についても触れられています。 このセクションでは、ルートスカッシュの有無によるアクセス権の違いを明確に示し、マウント後の挙動確認方法や、ユーザー権限の確認方法を具体的に説明しています。 特に、UID/GIDマッピングファイルの取得手順は、トラブルシューティングにおいて重要となります。

このセクションでは、NFS共有におけるアクセス権限（パーミッション）の設定方法について説明しています。 具体的には、iX NAS上で作成された共有フォルダに対するアクセス権限の設定方法と、CentOSクライアントからのアクセス権限の確認・変更方法が解説されています。 iX NAS上では、ユーザーとグループへのアクセス権限（読み込み、書き込み、実行）を個別に設定できます。「適用する」ボタンを押すことで設定が反映されますが、反映まで数分かかる場合があると注意書きがあります。 CentOS上では、chmodコマンドなどを使用してパーミッションを変更でき、ファイルやディレクトリ単位、さらにはディレクトリ内の全てに適用可能な設定方法が示唆されています。 ユーザーnewtechが作成したファイルのパーミッション例（rw- r-- r--）が示され、CentOS上でのパーミッション確認方法や、iX上でのパーミッション変更方法の基本操作についても触れられています。 iXとCentOSそれぞれの環境でのパーミッション設定方法を比較することで、両環境間の連携をスムーズに行うための知識が提供されています。 特に、オーナー（ユーザーとグループ）がNFSの設定と合致していることの確認が重要であることが強調されています。

このセクションでは、ファイルとフォルダに対するパーミッションの設定と確認方法を、CentOSとiXの両環境で解説しています。 具体的には、ユーザーnewtechが作成したファイルのパーミッション（rw- r-- r--）を例に、CentOS上でのパーミッション確認と変更方法が示されています。 様々なパーミッション設定例(rwxrwxrwx, ---rwxrwx, r—rwxrwxなど)とその数値表現(777, 077, 477など)が示され、User、Group、Otherそれぞれの権限がどのように設定されているかが詳細に説明されています。 Mask属性はグレーアウトされており設定不可であることも明記されています。 iX上でのパーミッション変更はファイル単位と同様の基本操作で行え、ディレクトリ単位やディレクトリ内全てへの適用も可能であると説明されています。 CentOS上でのパーミッション確認には、アクセス許可タブの確認と、ユーザー、グループがNFSの設定と合致しているかどうかの確認が重要であると強調されています。 このセクションは、具体的な数値例と、各OSにおける操作手順を示すことで、ファイルおよびフォルダのアクセス制御に関する深い理解を促しています。 特に、異なるOS環境でのパーミッション設定方法を比較することで、システム管理者にとって実践的な知識を提供しています。

NFSアンマウントを行う前に、マウント状況とアクセス状況を確認する手順が説明されています。 マウント状況の確認にはdf -hコマンドを使用し、例としてNAS(172.16.2.235):/shareがマウントポイント/etc/testにマウントされている状況が示されています。 アクセス状況の確認にはnfsstat -cコマンドを使用すると記載されています。 さらに、fuserコマンドを使用して、マウントされたファイルシステムにアクセスしているプロセスとその所有者を確認する方法が示されています。 例として、newtechというユーザーとプロセスが表示されていることが確認できる旨が記載されています。 このセクションでは、アンマウント前に必ずマウント状況とアクセス状況を確認することを推奨しており、確認に必要なコマンドと、その使用方法を具体的に説明することで、安全なアンマウント操作を支援しています。 特に、fuserコマンドによるプロセス確認は、アンマウント失敗を防ぐ上で重要なステップであることがわかります。

NFS共有をアンマウントする手順と、その確認方法が説明されています。 アンマウントの前に、マウントポイントを再確認するよう指示があり、アンマウントコマンドはumount マウントポイントを使用します。 アンマウント後には、df -hコマンドを使用して、マウントされていないことを確認する必要があります。 強制アンマウントコマンドの使用は推奨されておらず、アクセス状況を確認してからアンマウントを行うよう注意書きがあります。 必要に応じて、fuser -kmコマンド（オプションi推奨）を使用して、不要なプロセスをkillすることで、アンマウントをスムーズに行う方法も示唆されています。 このセクションでは、アンマウント手順と確認手順を明確に示し、強制アンマウントの危険性と、安全なアンマウントのための事前確認の重要性を強調することで、システムの安定性を維持するための重要な情報を提供しています。 特に、fuserコマンドとumountコマンドの組み合わせによる安全なアンマウント手順は、実践的なシステム管理において非常に役立ちます。