Administrator Guide
• SSH クライアントを使用する Windows からは、クライアント VIP に接続します。コマンドラインからは、login as プロンプ
トに次のコマンドを入力します。
cli
• UNIX/Linux システムからは、プロンプトに次のコマンドを入力します。
ssh cli@client_vip_or_name
2. login as プロンプトで FluidFS クラスタの管理者ユーザー名を入力します。デフォルトユーザー名は Administrator です。
3. FluidFS クラスタの管理者パスワードを user_name のパスワード プロンプトに入力します。デフォルトのパスワードは
Stor@ge! です。CLI へのログインが完了し、ようこそ ウィンドウが開き、メインメニューに使用可能なコマンドが表示されま
す。
SSH キー認証を使用した FluidFS クラスタ CLI への接続
SSH キー交換を実行することによって、特定のマシンおよびユーザーに信頼を付与できます。
手順
1. RSA SSH キーを生成します。
メモ: 次の例では、ssh-keygen ユーティリティを使用します。RSA SSH キーを生成する手順は、オペレーティングシステ
ムによって異なる場合があります。詳細については、それぞれのオペレーティングシステムのマニュアルを参照してくださ
い。
a) SSH キー認証を使用する UNIX/Linux ワークステーションにログインします。
b) コマンドラインで次のように入力します。
ssh-keygen -t rsa
c) キーの保存先を指定するファイルの入力(/home/
user_name
/.ssh/id_rsa) プロンプトで Enter を押します。
d) パスフレーズの入力(パスフレーズがない場合は空白) プロンプトで Enter を押し、同じパスフレーズの再入力 プロンプト
で再び Enter を押します。SSH キーが /home/user_name/.ssh/id_rsa.pub に生成されます。
2. SSH キーをクリップボードにコピーします。
3. パスワードを使用して SSH で FluidFS クラスタ CLI にログインします。
4. 次のコマンドを入力し、コピーした SSH キーを貼りつけます。
system administrators passwordless-access add-ssh-keys Administrator add-ssh-keys ssh_key
ここでは、次のコマンドを使用して、パスワードを使用せずにワークステーションから FluidFS クラスタにログインできます。
ssh fluidfs_administrator_user_name@client_vip_or_name
また、次の形式を使用して、パスワードを使用せずにワークステーションからコマンドを実行することもできます。
ssh fluidfs_administrator_user_name@client_vip_or_name cli_command
セキュアな管理
デフォルトでは、すべての FluidFS クラスタ管理ポートが、クライアントアクセス(SMB/NFS/FTP)、レプリケーション、および
NDMP に必要な他のポートとともにすべてのサブネットで開きます。セキュアな管理を有効にすると、すべての管理トラフィック
が 1 つの特定のサブネットにのみ制限されます。また、セキュアな管理が有効なサブネットでも、クライアントアクセス、レプリ
ケーション、FTP、および NDMP トラフィックに必要なポートが開きます。他のサブネットではこれらのトラックをリッスンする
管理ポートがなく、クライアントアクセス、レプリケーション、および NDMP トラフィックにのみこれらの管理ポートを使用でき
ます。この設定により、クライアント(データ)アクセスサブネットのユーザーがすべての FluidFS クラスタの管理機能にアクセス
できなくなります。
FluidFS では、以下の表にリストされた管理ポートは SMB/NFS 通信に参加しませんが、デフォルトによってクライアントネット
ワークで公開されます。セキュアな管理を有効にすると、管理サブネット上でのみ管理ポートを公開できます。
サービス ポート
ウェブサービス 80
セキュアな Web サービス 443
FTP 44421
FTP(パッシブ) 44430–44439
336 FluidFS 管理