GenieATMでは,レポートや構成情報を保存するDBと,受信したフローレコードを保存するRawdataファイルおよび異常RawdataファイルをNFS上に持つことができます。
このときのNFS側の設定として,以下の点に注意してください。
ストレージの分離
DBとRawdataファイル,異常Rawdataファイルをそれぞれ異なるストレージを割り当ててください。
システムはディスク使用率が高くなると自動的に古いデータを消して空き容量を確保しようとしますが,異なる種類のデータが同じストレージに割り当てられていると使用率の算出が正しくできません。詳しくは,ディスク使用率の維持を参照してください。
NFSのオプション
GenieATMはNFSバージョン2,3,4に対応しています。また,TCP接続にも対応しています。詳しくはdisk mount db/raw/anomaly_rawを参照してください。
パーミッション
GenieATMは,NFS関連のオペレーションを以下の権限で行います。
オペレーション | ユーザ名 | UID,GID |
---|---|---|
NFSマウント | root | 0, 0 |
DB操作 | root postgres www-data |
0, 0 31, 32 33, 33 |
Rawdataファイル操作 | root | 0, 0 |
これらのユーザが読み書きできるようにパーミッションを設定してください。
多くのケースでは,GenieATMからのアクセスに限定したうえで任意ユーザが読み書き可能(パーミッション777)に設定しています。
その他の注意点
- root squash(rootを別ユーザに変換する機能)は無効にしてください
- できる限り1000BASE-Tで接続してください。(GenieATM側はオートネゴシエーションです。)一般的にNFSへのアクセスは内蔵ディスクへのアクセスより低速になるため,回線が遅いとタイムアウトなどが発生する可能性があります。
- NFSv4で接続する場合は,NFS側でidmapdが稼働するため,NFS側にもGenieATMと同じuid,gidでpostgres,www-dataのユーザを登録しておく必要があります。