付録A ローカル ISO ドメインのパーミッションの変更
Manager のセットアップ中に、ローカルの ISO ドメインを提供するように設定した場合は、そのドメインを 1 つまたは複数のデータセンターにアタッチして、仮想マシンのイメージファイルを提供するのに使用することができます。デフォルトでは、ローカル ISO ドメインのアクセス制御リスト (ACL) は、Manager のマシンのみに読み取り/書き込みアクセスを提供します。ISO ドメインをデータセンターにアタッチするには、仮想化ホストがそのドメインに読み取り/書き込みのアクセスができる必要があります。セットアップ時にネットワークまたはホストの情報が不明だった場合や、任意のタイミングで ACL を更新する必要がある場合は、以下の手順を実行してください。
ネットワーク全体に読み取り/書き込みアクセスを許可することは可能ですが、アクセスを必要とするホストとサブネットにアクセスを限定することを推奨します。
手順A.1 ローカル ISO ドメインのパーミッションの変更
- Manager のマシンにログインします。
/etc/exports
ファイルを編集して、ホストまたはホストが属するサブネットをアクセス制御リストに追加します。/var/lib/exports/iso 10.1.2.0/255.255.255.0(rw) host01.example.com(rw) host02.example.com(rw)
上記の例は、/24 ネットワーク 1 つとホスト 2 台に読み取り/書き込みアクセスを許可します。/var/lib/exports/iso
は、ISO ドメインのデフォルトのファイルパスです。形式のオプションについての詳しい説明は、exports(5)
の man ページを参照してください。- 変更を適用します。
# exportfs -ra
engine-setup
を実行した後に手動で /etc/exports
ファイルを編集すると、後で engine-cleanup
を実行しても、変更を元に戻すことはできない点に注意してください。