まずはTerastationの設定。
これまでのところNFS以外はすべて切っていたが、Macから接続するならAFPが便利なのでAFPをオンにする。
WEBブラウザでterastationに接続し、ファイル共有設定画面でAFPのスライドスイッチを1にしておく。
次にヘッドノードのポート開放とポートフォワーディング
AFPはport548を使用するようなので
# firewall-cmd --add-port=548/tcp --zone=internal --permanent SUCCESS # firewall-cmd --add-port=548/tcp --zone=external --permanent SUCCESS # firewall-cmd --reload SUCCESS
とポートを貫通させておく。
次にヘッドノードに届いたAFPリクエストをクラスタ側のterastation(192.168.1.10)にフォワーディング
# firewall-cmd --zone=external --add-forward-port=port=548:proto=tcp:toport=548:toaddr=192.168.1.10 --permanent SUCCESS # firewall-cmd --reload SUCCESS
これでOK
サーバもルータ配下にあるためセキュリティは甘め。
# firewall-cmd --list-all --zone=external external (active) target: default icmp-block-inversion: no interfaces: eno1 sources: services: ssh dhcpv6-client http vnc-server ports: 5000/tcp 548/tcp protocols: masquerade: yes forward-ports: port=548:proto=tcp:toport=548:toaddr=192.168.1.10 source-ports: icmp-blocks: rich rules:
Macからは
Finder>移動>サーバへ接続...
afp://(ヘッドノードのIPアドレス)
とするとユーザ/パスワードの画面が開くのでterastationに設定したユーザを入れて接続
ただし、ルータの外からはフォワーディングを設定していないので接続不可。
ルータ外からはVNCでヘッドノードに接続しての作業に限定しておく。
いっそのこと普段作業しているMacに常時terastationおよびヘッドノードの/homeをマウントしておいて、データは常にそこにおいておくというのも手ではあるが、Macーサーバ間のネットワークが貧弱すぎてちょっと躊躇するのね。やっぱりサーバ〜ルータ間に光ケーブル敷設するかなあ。