最新バージョン: 4.0.2-1
早見表 |
|
カタログ |
システム |
カテゴリ |
その他 アプライアンス |
ユーザ ボリューム |
はい |
最小 メモリ |
96 MB |
OS |
Linux |
制約 |
なし |
質問/コメント |
NAS アプライアンスは、共有ファイル ストレージ アプライアンスです。 HTTP、NFS および CIFS ファイル プロトコルを介してアクセス可能なファイル ストレージを提供します。
NAS アプライアンスは、設定された(接続可能)データ ボリューム内のファイルに対応して、アプライアンスが扱うコンテンツの変更およびボリュームのサイズ変更を簡単に行えるようにします。 たとえば、ログ ファイルを格納するために NAS を使用する場合、データ ボリュームは Apache サーバ用のコンテンツを格納するときのような大きさにする必要はありません。
ボリュームのルート ディレクトリは共有されます。また、HTTP、NFS および CIFS (samba)サーバは同じルートで同じボリュームを参照します。 NFS サーバは /mnt/data という名前の共有としてボリュームを公開します。 CIFS サーバは share という名前の共有としてボリュームを公開します。 ボリュームのルート ディレクトリは、HTTP サーバによる読み取り専用アクセス、および NFS と CIFS (samba)サーバによる読み取り/書き込みアクセス用として使用できます。
HTTP アクセスのセキュリティは、オープン(user/pwd)または固定された単一 user/pwd (プロパティに基づく)形式にするか、データ ボリュームのルート ディレクトリ内に格納された .htpasswd ファイルに基づいて設定できます。
CIFS アクセスは匿名です。 ボリュームにアクセスすることを許可されたアプライアンスのみが cifs 端子に接続されることが想定されます。 これにより、クライアントおよびサーバ上で複雑なセキュリティ設定を行う必要がなくなります。また cifs 入力端子へのファイル アクセスを必要とするアプライアンスを簡単に接続できます。
NAS アプライアンスには、次のように 3 つの主要なユーザ ケースがあります。
リソース |
最小 |
最大 |
デフォルト |
CPU |
0.1 |
16 |
0.2 |
メモリ |
96 MB |
32 GB |
256 MB |
帯域幅 |
1 Mbps |
2 Gbps |
250 Mbps |
名前 |
方向 |
プロトコル |
説明 |
http |
in |
HTTP |
HTTP リクエストが受信される端子。 この端子は HTTP/1.1 プロトコルを使用して、NAS のデータ ボリュームにアクセスするために使用されます。 HTTP リクエストは、HTTP サーバ バージョン 2.2.3-3 によって処理されます。 |
nfs |
in |
NFS |
NFS リクエストが受信される端子。 この端子は NFS/3.0 プロトコルを使用して、NAS のデータ ボリュームにアクセスするために使用されます。 |
cifs |
in |
CIFS |
CIFS リクエストが受信される端子。 この端子は CIFS/1.0 プロトコルを使用して、NAS のデータ ボリュームにアクセスするために使用されます。 CIFS リクエストは Samba サーバ バージョン 3.0.28-1 によって処理されます。 |
mon |
out |
CCE |
パフォーマンスとリソースの使用状況統計を送信します。 |
デフォルト インターフェースは有効です。 これにより、管理者はアプライアンスにログインし、「3t ssh comp」コマンドを使用して、メンテナンスまたは問題のトラブルシューティングを実行できます。 考えられるメンテナンス作業の 1 つとして、データ ボリューム上に格納された.htpasswd ファイルからユーザを追加/削除することがあります。
ボリューム |
説明 |
data |
アプライアンスによって供給されるファイルのストレージを提供する読み取り/書き込みボリューム |
以下のファイルがボリューム上のルート ディレクトリ内に存在する場合があります。
ファイル |
説明 |
.htpasswd |
HTTP パスワード ファイル。 このファイルが存在する場合、http インターフェースからはアクセスできませんが、cifs インターフェースを介してアクセス可能になります(このため、新規ユーザの追加/パスワードの変更が可能になります)。 |
プロパティ名 |
タイプ |
説明 |
http_url_prefix |
文字列 |
Web サーバがファイル システムをエクスポーズするルート パス(URL)。 デフォルト: / |
http_dir_enabled |
文字列 |
ディレクトリに index.html ファイルが含まれない場合、ディレクトリ リストの表示を有効/無効にします(yes または no)。 デフォルト: no |
http_sec_mode |
文字列 |
HTTP セキュリティ モード(none、single または htpasswd)。 デフォルト: none |
http_sec_realm |
文字列 |
http_sec_mode が「single」または「htpasswd」の場合の HTTP セキュリティ領域。 デフォルト: 制限された領域 |
http_user |
文字列 |
http_sec_mode が「single」の場合の HTTP アクセス用のユーザ名。 デフォルト:(空) |
http_pwd |
文字列 |
http_sec_mode が「single」の場合の HTTP アクセス用のパスワード。 http_user が有効なユーザに設定されている場合、このプロパティは「empty」(パスワードなし)のままになることがあります。 デフォルト:(空) |
cifs_read_only |
文字列 |
CIFS アクセスを読み取り専用に制限します(yes または no)。 デフォルト: no |
cifs_case_sensitive |
文字列 |
大文字と小文字を区別するファイル パスを有効/無効にします(yes または no)。 デフォルト: no |
nfs_read_only |
文字列 |
NFS アクセスを読み取り専用に制限します(yes または no)。 デフォルト: no |
log_dir |
文字列 |
HTTP および samba サーバ ログ ファイルが格納されるデータ ボリュームのルート ディレクトリから始まるディレクトリ。 たとえば、このプロパティが「/」に設定されている場合、ログ ファイルはデータ ボリュームのルート ディレクトリ内に格納されます。 このプロパティが「empty」の場合、ログは書き込まれません。 デフォルト: / |
timezone |
文字列 |
アプライアンスで使用されるタイムゾーンを指定します。 このプロパティが空の場合、タイムゾーンは変更されず、現状のものが使用されます。 サポートされているタイムゾーンのリストはここで参照できます デフォルト: empty |
アプライアンスが開始に失敗すると、以下のメッセージが、アプライアンスのログ ファイルまたはグリッド コントローラのシステム ログのいずれかに表示される場合があります。
以下の図は、単純な Web サーバ アプリケーション用の NAS の標準的な使い方を示しています。
使用中のアプライアンス:
この例の nas アプライアンスは設定が簡単でリソースへの要求が小さいため Web サイトの静的コンテンツ(画像など)を提供するために使用され、別の apache サーバが動的コンテンツ(フォーム インターフェースなど)を提供するように設定されます。
この例の admin アプライアンスは、ユーザを認証し、nas アプライアンスの cifs 端子へのアクセス権を提供して、管理者が nas によって、http 端子を通して、エクスポーズされたファイルのセットを更新できるようにします。
注: この例の urlsw アプライアンスは CA AppLogic には同梱されていませんが、Apache と pound を使用してビルドできます。 この例の Apache アプライアンスは CA AppLogic に同梱されていません。 ただし、CA AppLogic は、WEB5 という名前の同様のアプライアンスを提供します。
HTTP アクセス:
web はアプリケーション宛ての HTTP リクエストを受け付け、out 端子を通してそれらを urlsw に渡します。 urlsw は、out1 端子を介して動的なコンテンツの HTTP ファイル リクエストを送信し、それらのファイルは nas1 によって http 端子で提供されます。 urlsw は、aux 端子を通じて、Apache によって処理されるその他すべての HTTP リクエストを転送します。
CIFS アクセス:
管理者が nas による HTTP アクセス用に提供されているファイルのセットを変更する必要がある場合、管理者は maint アプライアンス経由で admin アプライアンスに接続して、ログインします。 その後、ユーザは、(まだマウントされていない場合)nas によってエクスポーズされた CIFS 共有をマウントし、必要に応じてファイルを変更します。
例:
プロパティ名 |
値 |
ノート |
data |
mydata |
Web サーバによって提供されるファイルを保持するデータ ボリューム |
http_url_prefix |
/images |
Web サーバがファイル システムをエクスポーズするルート パス。 |
http_dir_enabled |
なし |
ディレクトリ リストは無効になります。 |
http_sec_mode |
なし |
HTTP アクセスに対してセキュリティが有効になっていません。 |
cifs_read_only |
なし |
CIFS 共有は読み取り/書き込みアクセス用にエクスポーズされます。 |
cifs_case_sensitive |
yes |
大文字と小文字を区別するファイル パスを有効にします。 |
以下の図は、複数のアプリケーション サーバ用の共有ストレージとしての NAS の標準的な使い方を示しています。
使用中のアプライアンス:
この例の nas1 アプライアンスは app1 と app2 用の共有ストレージとして使用されます。 両方のアプリケーション サーバには、nas 1 によって提供されるディレクトリとファイルへの読み取り/書き込みアクセス権があります。
app1 と app2 は、out 端子経由で nas 1 の cifs 端子に nas 1 によって共有されるボリューム上に格納されたファイルにアクセスするための CIFS リクエストを発行します。 1 つのアプリケーション サーバによって行われた変更はどれも、他のアプリケーション サーバによって認識されます。
例:
プロパティ名 |
値 |
ノート |
data |
mydata |
アプリケーション間で共有されるファイルを保持するデータ ボリューム |
cifs_read_only |
なし |
CIFS 共有は読み取り/書き込みアクセス用にエクスポーズされます。 |
cifs_case_sensitive |
yes |
大文字と小文字を区別するファイル パスを有効にします。 |
以下の図は、ログ サーバとしての NAS の標準的な使い方を示しています。
使用中のアプライアンス:
この例の logs アプライアンスは 2 台の Web サーバおよびデータベース サーバ用のログ ファイルを格納するために使用され、それらのファイルを http 端子を介して提供します。
Web サーバ(web1 と web2)およびデータベース サーバ(dbase)用のログ端子はすべて logs の cifs 端子に接続されているため、これらのサーバがログ ファイルに書き込む場合、ファイルは logs 上に設定されているログ データ ボリューム上に格納されます。
管理者がログ ファイルを検査する必要がある場合、admin ゲートウェイ経由で logs アプライアンスの http 端子に接続します。 管理者は設定された管理者ユーザ名およびパスワードでログインし、ログ データ ボリュームのルート ディレクトリのリストを表示されます。管理者はそこから、目的のファイルを自由に表示できます。
例:
プロパティ名 |
値 |
ノート |
data |
logdata |
ログ ファイルを保持するデータ ボリューム |
http_url_prefix |
/logs |
ログ ファイルにアクセスできる URL ルート パス。 |
http_dir_enabled |
yes |
ディレクトリ リストは有効になります。 |
http_sec_mode |
single |
HTTP セキュリティ モードはシングル ユーザ。 |
http_user |
admin |
HTTP アクセス用のユーザ名。 |
http_pwd |
admin123 |
HTTP アクセス用のユーザ パスワード |
cifs_read_only |
yes |
CIFS 共有は読み取り専用アクセスのためにエクスポーズされます。 |
cifs_case_sensitive |
yes |
大文字と小文字を区別するファイル パスを有効にします。 |
http サーバと samba サーバの機能が制限されており、プロパティがサポートする機能のみがエクスポートされます。
NAS によって使用されるデータ ボリュームのサイズを変更する方法
NAS は、ベース クラス LUX6 で使用されるサードパーティのオープン ソース パッケージに加えて、以下のサードパーティのオープン ソース パッケージを使用します。
ソフトウェア |
バージョン |
変更 |
ライセンス |
注 |
apr |
1.2.7-11 |
いいえ |
Apache 2.0 |
該当なし |
apr-util |
1.2.7-11 |
いいえ |
Apache 2.0 |
該当なし |
cups-libs |
1.3.7-18 |
いいえ |
GPLv2 |
該当なし |
curl |
7.15.5-9 |
いいえ |
MIT |
該当なし |
gnutls |
1.4.1-3 |
いいえ |
LGPLv2.1 |
該当なし |
httpd |
2.2.3-43 |
なし |
Apache 2.0 |
該当なし |
libgcrypt |
1.4.4-5 |
いいえ |
LGPLv2.1 |
該当なし |
libgpg-error |
1.4-2 |
いいえ |
LGPLv2.1 |
該当なし |
libidn |
0.6.5-1.1 |
いいえ |
LGPLv2.1 |
該当なし |
libjpeg |
6b-37 |
いいえ |
IJG |
該当なし |
libpng |
1.2.10-7.11 |
いいえ |
zlib |
該当なし |
libsmbclient |
3.0.33-3.29 |
なし |
GPLv2 |
|
libtiff |
3.8.2-7 |
いいえ |
MIT |
該当なし |
mailcap |
2.1.23-1 |
いいえ |
ISC |
該当なし |
perl-Convert-ASN1 |
0.20-1.1 |
いいえ |
Artistic |
該当なし |
postgresql-libs |
8.1.22-1 |
いいえ |
BSD |
該当なし |
quota |
3.13-1.2.5 |
いいえ |
BSD |
該当なし |
samba |
3.0.33-3.29 |
いいえ |
GPLv2 |
該当なし |
samba-client |
3.0.33-3.29 |
いいえ |
GPLv2 |
該当なし |
samba-common |
3.0.33-3.29 |
いいえ |
GPLv2 |
該当なし |
Copyright © 2012 CA. All rights reserved. |
|