[テキストを入力]
[テキストを入力]
[テキストを入力]
Cloud NAS on KCPS 利用者向け
マニュアル
クリエーションライン株式会社
2016/04/20
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
目次
1.
はじめに................................................................................................... 3
1.1.
本書の位置づけ ......................................................................................... 3
1.2.
本製品について........................................................................................... 3
2.
Cloud NAS on KCPS 利用者向けマニュアル ........................................... 4
2.1.
管理パスワード変更方法.............................................................................. 4
2.2.
ユーザー・グループ作成 ................................................................................ 7
2.2.1.
新規ユーザーの作成................................................................................. 7
2.2.2.
新規グループの作成 ................................................................................ 9
2.3.
WORKGROUP 名の変更 ........................................................................ 11
2.4.
AD 連携 ................................................................................................. 13
2.4.1.
DNS 設定 ........................................................................................... 13
2.4.2.
AD 設定 .............................................................................................. 15
2.5.
CIFS 共有設定 ....................................................................................... 19
2.6.
NFS 設定 ............................................................................................... 23
2.7.
クォータ設定 ............................................................................................ 29
2.8.
Snapshots 設定変更 ............................................................................. 32
2.9.
Samba 監査ログ設定.............................................................................. 35
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
1
2.10.
監視設定 ................................................................................................ 39
2.11.
フォルダ権限変更 ...................................................................................... 43
2.12.
ファイル・フォルダのリストア .......................................................................... 49
2.13.
データ移行 ............................................................................................... 54
2.14.
ディスク拡張............................................................................................. 59
2.15.
バックアップ .............................................................................................. 65
2.16.
禁則事項 ................................................................................................ 66
2.16.1.
SoftNAS 利用上の禁止事項 ................................................................ 66
2.16.2.
KCPS 利用上の禁止事項 ...................................................................... 67
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
2
1. はじめに
1.1. 本書の位置づけ
本書は、Cloud NAS on KCPS の利用者向けマニュアルです。本書では Cloud NAS on KCPS を
利用した各操作手順について記載しています。なお本書の内容は予告なく変更されることがあります。
1.2. 本製品について
Cloud NAS on KCPS は、KDDI が提供するクラウド基盤である『KDDI Cloud Platform
Service(KCPS)』のオブジェクトストレージ(KOS)と、SoftNAS 社が提供するファイル管理のため
のソフトウェア製品である『SoftNAS』を組み合わせて構成しています。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
3
2. Cloud NAS on KCPS 利用者向けマニュアル
2.1. 管理パスワード変更方法
本項では、Cloud NAS on KCPS で利用される以下のスーパーユーザーアカウントのパスワード変更手
順を記載します。
※本手順で root 及び softnas アカウントのパスワードを変更すると、Cloud NAS on KCPS 仮想サー
バーの OS ユーザーである root 及び softnas のパスワードが連動して変更されます。
(1) Cloud NAS on KCPS 管理画面へログインします。
「Username」と「Password」を入力し、「Login」ボタンをクリックします。
(ア) Username
初期 Password
(イ) Username
初期 Password
: root
: Pass4W0rd
: softnas
: Pass4W0rd
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
4
(2) 「Welcome」画面が表示されます。
左画面のメニュー一覧から、「Settings」の「Change Password」をクリックします。
(3) 「Change Passwords」画面が表示されます。
パスワードを変更するユーザーを選択します。
(4) 「Changing Unix User Password」画面が表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
5
(5) 「New password」のテキストボックスに、新しいパスワードを入力します。
(6) 「New password (again)」のテキストボックスに、新しいパスワードを再入力します。
(7) 内容を確認し、「Change」ボタンをクリックします。
(8) パスワード変更に成功したというメッセージが出力されたことを確認します。
「Return to user list」をクリックし、ユーザー一覧画面へ戻ります。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
6
2.2. ユーザー・グループ作成
本項では、Cloud NAS on KCPS で利用されるユーザーアカウントまたはグループの作成手順を記載し
ます。
2.2.1. 新規ユーザーの作成
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Settings」の「User Accounts」をクリックします。
(3) 「Users and Groups」画面が表示されます。
「Local Users」タブを開き、「Create a new user」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
7
(4) 「Create User」画面が表示されます。
(5) 「User Details」セクションにユーザー情報を入力します。
(ア) 「Username」のテキストボックスに、ユーザーの名前を入力します。
(イ) 「Password」のフィールドで、ユーザーのアクセスのタイプを指定します。「Normal password」
を選択します。
(ウ) 「Secondary groups」で「softnas」を選択し、「In groups」に移動します。
(6) 内容を確認し、「Create」ボタンをクリックします。
(7) 「Users and Groups」画面が表示され、「Local Users」タブのユーザー一覧に作成したユーザー
が表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
8
2.2.2. 新規グループの作成
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Settings」の「User Accounts」をクリックします。
(3) 「Users and Groups」画面が表示されます。
「Local Groups」タブを開き、「Create a new group」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
9
(4) 「Create Group」画面が表示されます。
(5) 「Group Details」セクションにユーザー情報を入力します。
(ア) 「Group name」のテキストボックスに、グループの名前を入力します。
(イ) 「Members」の「All users」のフィールドから、グループメンバーとなるユーザーを選択し、「->」
ボタンをクリックして、「User in group」へ選択しグループのユーザーを指定します。
(6) 内容を確認し、「Create」ボタンをクリックします。
(7) 「Users and Groups」画面が表示され、「Local Groups」タブのグループ一覧に作成したグルー
プが表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
10
2.3. WORKGROUP 名の変更
本項では、Cloud NAS on KCPS で利用するストレージの WORKGROUP 名の変更手順を記載しま
す。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「CIFS Shares」をクリックします。
(3) 「Samba Windows File Sharing」画面が表示されます。
「CIFS Settings」タブを開き、「Windows Networking」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
11
(4) 「Windows Networking Options」画面が表示されます。
(5) 「Workgroup」のフィールドに、ワークグループの名前を設定します。この設定は、Windows ワーク
グループと一致する必要があります。
ドメイン環境を利用する場合は、「2.7. AD 連携」の設定を参照してください。
(6) 内容を確認し、「Save」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
12
2.4. AD 連携
本項では、Cloud NAS on KCPS で利用するストレージの AD 連携手順を記載します。
2.4.1. DNS 設定
AD の設定する前に DNS の設定をします。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Settings」の「Network Settings」をクリックします。
(3) 「Network Configuration」画面が表示されます。
「Hostname and DNS Client」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
13
(4) 「Hostname and DNS Client」画面が表示されます。
「DNS Servers」のテキストボックスに、DNS サーバーの IP アドレスを入力し、「Save」をクリックしま
す。
(5) 「Network Configuration」画面が表示されます。
「Apply Configuration」をクリックして、設定変更を適用します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
14
2.4.2. AD 設定
Active Directory のウィザードを使用して AD を設定します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「Volumes and LUNs」をクリックします。
(3) 「Active Directory」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
15
(4) 「Connect to Active Directory」ウィザードが表示されます。
「Next」ボタンをクリックします。
(5) 「Domain Name」のテキストボックスに、ドメイン名を入力し、「Next」ボタンをクリックします。
(6) 「NetBIOS Domain Name」のテキストボックスに、NetBIOS のドメイン名を入力し、「Next」ボタ
ンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
16
(7) ドメインコントローラーの FQDN 名を入力し、「Next」ボタンをクリックします。
(8) AD 管理者の資格情報を入力します。
「Admin User ID」のテキストボックスに、管理者権限を持つドメインユーザー名を入力します。
「Admin Password」および「Verify Password」のテキストボックスに、パスワードを入力し、
「Next」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
17
(9) 「Enable Groups」画面が表示されます。有効にするグループをダブルクリックで選択し、画面下部
の「Chosen groups to enables」欄に追加します。用途に合わせたグループ*を追加し、「Next」
ボタンをクリックします。
*本手順書では、「Domain Admins」および「Domain Users」を追加します。
(10)
「Finish Connecting to Active Directory」画面が表示されます。
「Finish」ボタンをクリックし、設定が完了します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
18
2.5. CIFS 共有設定
本項では、Cloud NAS on KCPS で利用するストレージの CIFS 共有設定手順を記載します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「Volumes and LUNs」をクリックします。
(3) 「Create」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
19
(4) 「Create Volume」画面が表示されます。
「Volume Name」のテキストボックスに、ボリューム名(※)を入力します。
※ここで設定したボリューム名が、共有フォルダ名になります。
(5) 「Storage Pool」ボタンをクリックし、「Storage Pool」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
20
(6) 「2. Choose Volume Type」欄で「Share via CIFS」にチェックを入れます。
※「Compression」、「Deduplication」は実行できませんのでチェックしないよう注意願います。
※オプションに関する禁則事項「2.14.1 SoftNAS 利用上の禁止事項」を参照してください。
(7) 「Create」ボタンをクリックします。
ボリューム一覧画面に作成した、ボリュームが表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
21
(8) 続いて、左画面のメニュー一覧から、「Storage」の「CIFS Shares」をクリックします。
(9) 「Samba Windows File Sharing」画面が表示されます。
作成したボリュームの「Security」が「Read/write to everyone」になっていることを確認します。
(10)
Windows クライアント端末から、作成した共有フォルダへアクセスし、接続確認をします。
≪\\IP アドレス\共有フォルダ名≫
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
22
2.6. NFS 設定
本項では、Cloud NAS on KCPS で利用するストレージの NFS 設定手順を記載します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「Volumes and LUNs」をクリックします。
(3) 「Create」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
23
(4) 「Create Volume」画面が表示されます。
「Volume Name」のテキストボックスに、ボリューム名を入力します。
(5) 「Storage Pool」ボタンをクリックし、「Storage Pool」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
24
(6) 「2. Choose Volume Type」欄で「Export via NFS」にチェックを入れます。
※「Compression」、「Deduplication」は実行できませんのでチェックしないよう注意願います。
※オプションに関する禁則事項「2.14.1 SoftNAS 利用上の禁止事項」を参照してください。
(7) 「Create」ボタンをクリックします。
ボリューム一覧画面に作成した、ボリュームが表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
25
(8) 続いて、左画面のメニュー一覧から、「Storage」の「NFS Exports」をクリックします。
(9) 「NFS Exports」画面が表示されます。
作成したボリュームの「Exported to.」が「Everyone」になっていることを確認します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
26
(10)
Linux クライアント端末から、作成したボリュームへアクセスし、接続確認をします。
Linux クライアント端末へ SSH 接続でログインします。
ログインユーザー名:root
(11)
「showmount」コマンドを実行して、エクスポートされたリスト一覧を表示します。
# showmount -e [CloudNAS サーバーIP]
【実行例】
# showmount -e 172.20.1.24
Export list for 172.20.1.24:
/export/Pool01/volume02
*
⇒今回作成したボリュームが表示される
/export/Pool01/cloud_plan *
/export/Pool01/volume04
/export
(12)
*
*
「mount」コマンドを実行して、NFS でマウントできることを確認します。
# mount -t nfs [CloudNAS サーバーIP]:[ボリュームパス] [マウントポイント]
# mount
【実行例】
# mount -t nfs 172.20.1.24:/export/Pool01/volume02 /tmp/test
# mount
***略***
172.20.1.24:/export/Pool01/volume02 on /tmp/test type nfs
(rw,addr=172.20.1.24)
⇒マウントしたボリュームが表示される
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
27
(13)
自動マウントの設定が必要な場合は、マウント設定ファイル(/etc/fstab)の内容を編集し
ます。
# vi /etc/fstab
***略***
以下の設定文を追記します
[CloudNAS サーバーIP]:[ボリュームパス] [マウントポイント] nfs defaults 0 0
【記載例】
172.20.1.24:/export/Pool01/volume02 /tmp/test nfs defaults 0 0
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
28
2.7. クォータ設定
本項では、Cloud NAS on KCPS で利用するストレージのクォータ設定手順を記載します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「Volumes and LUNs」をクリックします。
(3) 「Create」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
29
(4) 「Create Volume」画面が表示されます。
「Volume Name」のテキストボックスに、ボリューム名を入力します。
(5) 「Storage Pool」ボタンをクリックし、「Storage Pool」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
30
(6) 「3. Choose Storage Provisioning Options」欄で「Thick Provision」を選択します。
「Thick Volume Size」にクォータのサイズを選択します。
※「Compression」、「Deduplication」は実行できませんのでチェックしないよう注意願います。
※オプションに関する禁則事項「2.14.1 SoftNAS 利用上の禁止事項」を参照してください。
(7) 「Create」ボタンをクリックします。
ボリューム一覧画面に作成した、ボリュームが表示されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
31
2.8. Snapshots 設定変更
本項では、Cloud NAS on KCPS で利用するストレージの Snapshots 設定変更手順を記載します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Storage」の「Volumes and LUNs」をクリックします。
(3) Snapshots の設定を変更するボリューム名を選択し、「Edit」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
32
(4) 「Edit Volume」画面が表示されます。
「Snapshots」タブを開きます。
(5)
設定変更する箇所を変更し、内容を確認して、「Save」ボタンをクリックします。
【AD 連携の場合、以降の手順を実施します。】
(6) Samba の設定ファイルを編集します。
※事前に「2.7. AD 連携」の設定が完了していることを前提とします。
Cloud NAS on KCPS 仮想サーバーへ SSH 接続でログインします。
ログインユーザー名:root
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
33
(7) Samba の設定ファイル(/etc/samba/smb.conf)の内容を編集します。
# vi /etc/samba/smb.conf
[global]
⇒[global]配下に以下のパラメータを追記します
follow symlinks = yes
wide links = yes
unix extensions = no
shadow: localtime = yes
vfs objects = shadow_copy2 acl_xattr
shadow: snapdir = .zfs/snapshot
shadow: sort = desc
shadow: format = hourly-%Y%m%d-%H%M%S
(8) 「testparm」コマンドを実行して、設定ファイルの構文が正しいかのチェックをします。
# testparm
Load smb config files from /etc/samba/smb.conf
Processing section "[volume01]"
Loaded services file OK.
⇒「OK」と表示されていれば構文が正しい
Server role: ROLE_DOMAIN_MEMBER
Press enter to see a dump of your service definitions
⇒ここで Enter キーをクリックすると、smb.conf の設定が表示されます。
構文に問題がある場合、以下のような表示になります。
【エラーの場合の例】
# testparm
Load smb config files from /etc /samba/smb.conf
Processing section "[volume01]"
set_variable_helper(): value is not boolean!
Error loading services.
⇒「Error」と表示されているので、再度設定ファイルを確認
(9) 設定ファイルを修正したら、Samba のサービスを再起動します。
# service sernet-samba-smbd restart
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
34
2.9. Samba 監査ログ設定
本項では、Cloud NAS on KCPS の監査ログの設定手順を記載します。
(1) Cloud NAS on KCPS 仮想サーバーへ SSH 接続でログインします。
ログインユーザー名:root
(2) Samba の設定ファイル(/etc/samba/smb.conf)の内容を編集します。監査ログ設定を追
加します。
監査ログは全ボリューム、もしくは特定のボリュームに対して監査ログを設定する事ができます。
【例 1】
以下の設定は、全ボリュームに対して、「connect(接続/遮断)/mkdir(フォルダ作成)/rmdir(フォ
ルダ削除)/pwrite(ファイル作成)/rename(ファイル名変更)/unlink(ファイル削除)」の操作を記
録する設定となります。
# vi /etc/samba/smb.conf
[global]
⇒[global]配下に以下のパラメータを追記します
vfs objects = shadow_copy2 acl_xattr full_audit
full_audit:facility = local1
full_audit:priority = info
full_audit:prefix = %m|%U|%I|%S
full_audit:failure = connect open pwrite mkdir rmdir rename unlink
full_audit:success = connect open pwrite mkdir rmdir rename unlink
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
35
【例 2】
以 下 の 設 定 は 、 特 定 の ボ リ ュ ー ム に 対 し て 、 「 connect( 接 続 / 遮 断 )/mkdir( フ ォ ル ダ 作
成)/rmdir(フォルダ削除)/pwrite(ファイル作成)/rename(ファイル名変更)/unlink(ファイル削
除)」の操作を記録する設定となります。
# vi /etc/samba/smb.conf
[global]
⇒[global]配下に以下のパラメータを追記します
vfs objects = shadow_copy2 acl_xattr full_audit
[volume07]
***略***
⇒[設定したいボリューム]配下に以下のパラメータを追記します
full_audit:facility = local1
full_audit:priority = info
full_audit:prefix = %m|%U|%I|%S
full_audit:failure = connect open pwrite mkdir rmdir rename unlink
full_audit:success = connect open pwrite mkdir rmdir rename unlink
(3) /etc/rsyslog.conf に監査ログの出力先の設定を実施します。
以下のパラメータに、「local1.none」を追記します。
以下の設定は、では、CloudNAS で作成したボリューム上(/Pool01/volume05)に監査ログを出
力します。
# vi /etc/rsyslog.conf
***略***
# Log anything (except mail) of level info or higher.
# Don't log private authentication messages!
*.info;mail.none;authpriv.none;cron.none;local1.none
⇒「local1.none」の設定を追記します
/var/log/messages
***略***
# Save boot messages also to boot.log
local1.*
/Pool01/volume05/softnas_audit.log
⇒ ログ の 出力 先 を
指定する行を追記します
※
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
36
(4) /etc/logrotate.d/softnas_audit を作成し、ログローテートを設定します。
ログサイズ等肥大化する為、ログローテートの設定を実施します。
以下の設定例では、「daily(日毎)、missingok(指定のログファイルが実在しなかったとしてもエラ
ーを出さずに処理続行)、notifempty(ログファイルが空ならローテーションしない)、compress(ロ
ーテートしたファイルを圧縮)、create(設定したアクセス権で作成)、rotate 5(5 日分のログを保
存)」
お客様の要件に合わせて設定をお願いします。
# vi /etc/logrotate.d/softnas_audit
/Pool01/volume05/softnas_audit.log
⇒ファイルを新規に作成します
⇒ログの出力先を記載します
{
daily
missingok
notifempty
compress
create 664 root root
rotate 5
sharedscripts
postrotate
/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true
endscript
}
(5) 関連する 2 つのサービスを再起動します。
rsyslog サービスを再起動します。
# service rsyslog restart
Shutting down system logger:
[ OK ]
Starting system logger:
[ OK
]
samba サービスを再起動します。
# service sernet-samba-smbd restart
Shutting down SAMBA smbd :
[ OK ]
Starting SAMBA smbd :
[ OK
]
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
37
【監査ログ出力例】
(6) ここからは、上記で設定した監査ログの出力例です。
出力されたログを確認します。
# cat /Pool01/volume05/softnas_audit.log
Mar 23 18:28:31 SoftNAS smbd_audit: mspad01|userA|172.20.1.81|volume01|open|ok|w|新しいテキスト ドキュメント.txt
Mar 23 18:28:35 SoftNAS smbd_audit: mspad01|userA|172.20.1.81|IPC_|connect|ok|IPC$
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
38
2.10. 監視設定
本項では、Cloud NAS on KCPS で利用するストレージの監視設定手順を記載します。
(1) Cloud NAS on KCPS 管理画面へログインします。
(2) 左画面のメニュー一覧から、「Settings」の「Administrator」をクリックします。
(3) 「Administrator」画面が表示されます。
「Monitoring」タブを開きます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
39
(4) 「Basic Monitoring Settings」を設定します。
SoftNAS は、ポーリングによってポーリング間隔(秒)に基づいてシステムをシステムリソース、サービ
ス、および SoftNAS ログの監視を行います。デフォルト設定は 30 秒です。
(5) 「Notification Settings」を設定します。
「Notification Email」のテキストボックスに、監視アラートが送信される管理者の電子メールアドレ
スを入力します。
※登録できるメールアドレスは一つです。
(6)
(7) SMTP の有効/無効を設定します。SMTP サーバーに監視アラートを送信する場合は、「Use
SMTP」のチェックボックスにチェックを入れます。
(8) SMTP を有効にした場合、「SMTP Settings」を設定します。
(ア) 「SMTP Mailserver」のテキストボックスに、メールサーバーの FQDN を入力します。
(イ) 「SMTP Port」のテキストボックスに、電子メール通知を送信するために使用される SMTP ポー
ト(25、587、465)を入力します。
(ウ) 「SMTP Username」のテキストボックスに、SMTP サーバーの認証に必要なユーザー名を入
力します。
(エ) 「SMTP Password」のテキストボックスに、SMTP サーバーの認証に必要なパスワードを入力
します。
(オ) 「SMTP Encryption」のドロップダウンリストから、SMTP サーバー接続のための暗号化設定を
選択します。
(9) 「Monitoring System Resources」を設定します。それぞれシステムリソースのしきい値を設定し
ます。
(ア) % CPU User
(イ) % CPU System
(ウ) % Memory
(エ) % Disk space
(オ) % CPU Wait
(10)
「Services Monitoring」を設定します。監視するサービスのオン/オフを設定します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
40
(11)
「SoftNAS Monitoring」を設定します。ログ監視の設定をします。デフォルトでは、ログに
"ERROR"というキーワードを検知した際に、電子メール通知が送信されます。
※電子メール通知をする場合は、送信元([email protected])の許可設定
をしてください。
(ア) 「Monitor SNSERV」は、Storage Center サーバーログ監視の有効/無効を設定します。
(イ) 「Excluded Terms」に、Storage Center サーバーログ監視で除外するキーワードを設定し
ます。正規表現の形で指定します。
(ウ) 「Monitor SNAP」は、snap replicate のログ監視の有効/無効を設定します。
(エ) 「Excluded Terms」に、snap replicate のログ監視で除外するキーワードを設定します。正
規表現の形で指定します。
【アラートメール文例(本文)】
SoftNAS Monitoring
process is not running
Date: Thu, 17 Mar 2016 12:38:40
Action: restart
Service: apache
HostName: SoftNAS
IP Address : 10.1.1.155
Sincerely,
SoftNAS Monitoring
(12)
内容を確認して、「Save settings」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
41
(13)
「Save settings」のポップアップが表示されるので、「OK」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
42
2.11. フォルダ権限変更
本項では、共有フォルダの権限変更手順を記載します。
(1) Windows クライアント端末から Administrator で共有フォルダへアクセスします。
≪\\IP アドレス\フォルダ名≫
(2) 該当フォルダを選択して右クリックし、ポップアップメニューから「プロパティ」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
43
(3) プロパティ画面が表示されます。
「セキュリティ」タブから「詳細な共有」ボタンをクリックします。
(4) セキュリティの詳細設定画面が表示されます。NTFS アクセス権を設定します。
ここでは、例として、任意のユーザー(test@ドメイン名)のみにアクセス権を与えます。
「継承の無効化」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
44
(5) 「継承のブロック」のポップアップが表示されるので、実行する処理「継承されたアクセス許可をこのオブ
ジェクトの明示的なアクセス許可に変換します。」を選択します。
(6) 継承元がすべて「なし」と表示されます。
ユーザーを追加するため、「追加」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
45
(7) 「アクセス許可エントリ」画面が表示されます。「プリンシパルの選択」のリンクをクリックします。
(8) 空欄にアクセス権を付与するユーザー名を入力し、「名前の確認」をクリックします。
追加するユーザー「test@ドメイン名」が表示されたことを確認し、「OK」をクリックします。
(9) 「基本のアクセス許可」欄で許可するアクセスを選択して、「OK」をクリックします。
ここでは、「フルコントロール」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
46
(10)
追加したアクセス権が表示されます。
(11)
不要なアクセス許可エントリを選択し「削除」をクリックして、削除します。
設定が終了したら、「適用」、「OK」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
47
(12)
「プロパティ」画面に戻ります。「OK」をクリックして、設定を終了します。
(13)
アクセス権を付与したユーザーで、アクセスできることを確認します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
48
2.12. ファイル・フォルダのリストア
本項では、 ボリューム・シャドウ・コピー・サービス(Volume Shadow Copy Service、以下 VSS)を利
用したファイル、フォルダレベルのリストア手順を記載します。
(1) Windows クライアント端末から Administrator で共有フォルダへアクセスします。
≪\\IP アドレス\フォルダ名≫
(2) リストアしたいフォルダまたはファイルを選択して右クリックし、ポップアップメニューから「以前のバージョン
の復元」を選択します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
49
(3) プロパティ画面の「以前のバージョン」タブが表示されます。
「フォルダーのバージョン」の中から、復元したい更新日時のフォルダを選択し、以下の 3 つの用途に
合わせて操作します。
(ア) 開く
:指定した更新日時のフォルダを開く
(イ) コピー
:指定した更新日時のフォルダを、別の場所へコピーする
(ウ) 復元
:指定した更新日時のフォルダを、同じ場所へ上書きする
(4) 復元したい更新日時のフォルダを選択し、「開く」ボタンをクリックすると、日付が入ったエクスプローラー
が表示されます。
復元するフォルダ・ファイルの日付や中身を確認できます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
50
(5) 復元したい更新日時のフォルダを選択し、「コピー」ボタンをクリックすると、「項目のコピー」画面が表
示されます。
復元するフォルダのコピー先を指定し、「コピー」ボタンをクリックします。
(6) 指定したコピー先にフォルダが作成されます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
51
(7) 同じ場所へ「復元」を実施します。
【復元前】
【復元するフォルダ】
【復元後】
(8) 復元したい更新日時のフォルダを選択し、「復元」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
52
(9) ポップアップ画面が表示されます。
内容を確認して問題がなければ「復元」ボタンをクリックします。
(10)
復元が完了すると、メッセージが表示されるので、「OK」ボタンをクリックします。
(11)
プロパティ画面に戻るので、「OK」ボタンをクリックして、プロパティ画面を閉じます。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
53
2.13. データ移行
本項では、お客様のファイルサーバーのデータを KCPS 上にデータ移行する手順について記載します。
※事前に「2.7. AD 連携」の設定が完了していることを前提とします。
本項のデータ移行手順では、以下の役割を持つサーバーを利用します。
名称
役割
Cloud NAS on KCPS
移行先ストレージサーバー
移行用サーバー(*1)
お客様環境のデータを Cloud NAS on KCPS
に転送する為のサーバー
ファイルサーバー(*2)
お客様環境のファイルサーバー
(*1)移行用サーバーは Windows Server 2012R2 Standard となります。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
54
(1) KCPS2 上に移行用サーバー(Windows Server 2012R2 Standard)を設置します。
(2) 移行用サーバーをお客様環境のドメインに参加させます。
(3) 移行用サーバー上でエクスプローラーを起動し、お客様環境のファイルサーバーへの接続、読み取り・
書き込みができる事を確認します。
例)\\[お客様環境のファイルサーバーIP]\
(4) 移行用サーバー上でエクスプローラーを起動し、Cloud NAS on KCPS への CIFS 接続、読み取
り・書き込みができる事を確認します。
例)\\[Cloud NAS on KCPS IP アドレス]\volume01
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
55
(5) 移行用サーバーに FastCopy を設置します。*
*FastCopy はリンク(http://ipmsg.org/tools/fastcopy.html)からダウンロードし、任意のパ
スに設置します。なお、動作確認済みの FastCopy version は、【ver3.11】となります。
(6) FastCopy.exe を起動し、以下のパラメータを入力後、「実行」をクリックします。
名称
用途
Source
移行元のフォルダを指定します。
例)E:\移行元データ*
例)\\[お客様ファイルサーバーIP アドレス]\移
行元データ *
*Fastcopy はローカルドライブまたはリモートサー
バーのデータを指定する事が可能です。
DestDir
移行先を指定します。
例)\\[Cloud NAS on KCPS IP]\
動作モード
【同期】モードを利用します。*
*【同期】モードは、差分同期(同じファイル名があ
る場合、サイズもしくは日付が違う場合のみ、コピ
ーします。) が可能です。
またコピー元に存在しない、コピー先フォルダ&ファ
イルを削除します。
ACL 属性
【ACL 属性】にチェックをつけます。*
*移行元の ACL 属性を引き継ぎます。
ベリファイ
【ベリファイ】にチェックをつけます。*
*移行元/移行先でハッシュ値チェックを行いま
す。
エラー時継続
【エラー時継続】にチェックをつけます*
*読み書き等でエラーが発生した際に中断せずに
可能な限り動作を実行します。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
56
(7) FastCopy 転送確認します。
FastCopy.exe と同パスに設置される「FastCopy.log」を確認し、転送エラーが発生している
フォルダまたはファイルを確認します。
【正常に終了した場合の例】
=================================================
FastCopy(ver3.11 (Admin)) start at 2016/XX/XX XX:XX:XX
<Source> C:\移行テスト用\testA
<DestDir> C:\移行テスト用\testB\
<Command> 同期(サイズ・日付) (with Verify ACL)
------------------------------------------------No Errors
TotalRead = 0.0 MB
TotalWrite = 0.0 MB
TotalFiles = 3 (2)
TotalTime = 0.0 sec
TransRate = 0.00 MB/s
FileRate
= 3,000 files/s
VerifyRead = 0.0 MB
VerifyFiles= 3
Result : (ErrFiles : 0 / ErrDirs : 0)
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
57
【エラーが発生した場合の例】
=================================================
FastCopy(ver3.11 (Admin)) start at 2016/XX/XX XX:XX:XX
<Source> C:\移行テスト用\testA
<DestDir> C:\移行テスト用\testB\
<Command> 差分(サイズ・日付) (with Verify ACL)
------------------------------------------------OpenFile(digest)(アクセスが拒否されました。5) : C:\移行テスト用\testA\test.txt
⇒転送に失敗したファイル一覧が表示されます
TotalRead = 0.0 MB
TotalWrite = 0.0 MB
TotalFiles = 6 (5)
TotalTime = 0.0 sec
TransRate = 0.00 MB/s
FileRate
= 6,000 files/s
VerifyRead = 0.0 MB
VerifyFiles= 5
Result : (ErrFiles : 1 / ErrDirs : 0) ⇒「ErrFiles :1」と表示されます
・注意事項
・ FastCopy では差分同期の判定に、サイズ・更新日付を利用します。その為、フォルダやファイルのア
クセス権の変更は差分同期対象として判定されません。
・ FastCopy を実行するユーザーがファイルサーバーのデータに対して、アクセス権(読み取り)を付与さ
れている事を確認します。アクセス権が付与されていないデータは移行ができません。
・ ハードリンク・ジャンクションリンク・シンボリックリンクは移行できません。
・ NTFS 機能を利用する圧縮属性または暗号化属性は移行できません。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
58
2.14. ディスク拡張
本項では、Cloud NAS on KCPS のディスク拡張手順を記載します。
(1) KCPS ポータル画面(https://portal2-east.cloud-platform.kddi.ne.jp/)へログインしま
す。
(2) 「ストレージ」から、対象の拡張するディスク「Cloud NAS on KCPSOnKcps01-R01」を選択しま
す。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
59
(3) ディスクの詳細画面にて「ディスクの拡張」ボタンをクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
60
(4) 拡張するディスクと同じストレージ種類「FAST_STORAGE」を選び、拡張後のディスクサイズを入力
し、「OK」をクリックします。
※「縮小可能にする」は実行できませんのでチェックしないよう注意願います。
(5) Cloud NAS on KCPS 管理画面へログインします。
(6) 左画面のメニュー一覧から、「Storage」の「Storage Pools」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
61
(7) 「Storages Pools」画面が表示されます。
Read Cache Drive を削除します。「cache」の項目の「sdb」を選択し、「Remove Device」を
クリックします。
(8) 左画面のメニュー一覧から、「Storage」の「Disk Devices」を開きます。
「Refresh」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
62
(9) 「Create Partition」をクリックします。
(10)
ポップアップ画面が表示されるので、「Yes」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
63
(11)
左画面のメニュー一覧から、「Storage」の「Storage Pools」を開きます。
Read Cache Drive を追加します。「Read Cache」をクリックします。
(12)
拡張したデバイス「/dev/sdb」を選択し、「Add Cache」をクリックします。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
64
2.15. バックアップ
本項では、Cloud NAS on KCPS の設定ファイルをお客様環境にバックアップについて記載します。
Cloud NAS on KCPS では、ディスク破損等のシステム障害により、ファイルサーバーとして利用出来なく
なった場合、新規に Cloud NAS on KCPS インスタンスを構築し、お客様ファイルサーバーのデータが格
納される KOS に再接続する必要があります。
そのため、サービス復旧にあたり、以下のファイルをお客様環境へバックアップをする必要があります。
※重要※
バックアップを取得していない場合は、KOS に再接続することが出来ないため、データの復旧が出来
ません。
No.
設定ファイル
説明
1
/var/www/softnas/config/selfconfig.ini
KOS に接続するための設定ファイル
2
/etc/samba/smb.conf
CIFS 共有設定や snapshot 設定が記
述される設定ファイル
3
/etc/exports
【NFS 利用時のみ】
NFS 設定が記述される設定ファイル
4
/etc/rsyslog.conf
【監査ログ設定時のみ】
ログ出力先の設定ファイル
5
/etc/logrotate.d/softnas_audit
【監査ログ設定時のみ】
ログローテート設定ファイル
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
65
2.16. 禁則事項
本項では、Cloud NAS on KCPS での禁則事項を記載します。
2.16.1. SoftNAS 利用上の禁止事項
本項では、SoftNAS 利用に関する禁則事項を記載します。
(1) SoftNAS ソフトウェアのバージョンアップはサポート対象外となりますので、ご注意ください。
サポート対象の SoftNAS バージョンは、以下のバージョンとします。
・ SoftNAS-3.4.5
サポート対象外バージョンへのバージョンアップにつきましては、バージョンアップ後の製品全般における
動作を保障することができません。
(2) 本ストレージでは、重複排除、および圧縮機能は使用できません。
ボリューム作成時の以下のオプションは使用しないでください。
「Create Volume」画面の「4. Choose Storage Optimization Options」欄の以下のオプシ
ョンにチェックはつけないようにします。
(ア) Compression (圧縮)
(イ) Deduplication
(重複排除)
(3) Cloud NAS on KCPS では、iSCSI 接続でのご利用は非推奨となります。弊社サポート対象外と
なりますので、ご注意ください。
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
66
2.16.2. KCPS 利用上の禁止事項
本項では、KCPS 利用に関する禁則事項を記載します。
(1) Cloud NAS on KCPS は、KCPS リソースを利用しています。
KCPS ポータル画面(https://portal2-east.cloud-platform.kddi.ne.jp/)からログインし
た際は、下記のリソースを削除しないようにしてください。
(ア) Cloud NAS on KCPS インスタンス関連(NIC/ディスク)
(イ) KOS バケット
(ウ) KOS API キー
Copyright ⓒ2016 CREATIONLINE, INC. All Rights Reserved
67
© Copyright 2026 Paperzz
