NFS ファイルシステムのエクスポート

NFSサーバからのファイルを共有することは、ディレクトリのエクスポートとして知られています。 NFS サーバ設定ツールは、システムをNFSサーバとして設定するために使用できます。

NFS サーバ設定ツールを使用するには、X Window Systemを起動しておく必要があります。 パネル上からメインメニューボタン=> サーバ設定 => NFS サーバと進みます。又はコマンドredhat-config-nfsを 入力します。

NFS共有を追加するには、追加ボタンをクリックします。図15-2に 示すようなダイアログボックスが表示されます。

基本タブは次のような情報を必要とします。

• ディレクトリ — /tmpなどの共有するディレクトリを指定。

• ホスト — ディレクトリを共有するホストを指定。可能なフォーマットについては ホスト名の形式項を参照して下さい。

• 基本権限 — ディレクトリが読み込み専用か、或は読み込み/書き込み両方の権限を持つかどうか 指定します。

一般的オプションタブでは、次のようなオプションが設定できます。

• 1024以上のポートからの接続を許可 — 1024以下のポートから開始したサービスはrootで 開始開始する必要があります。root以外のユーザーからNFSサービスが開始出来るようにするにはこのオプションを 選択します。このオプションはinsecureコマンドに相当します。

• 安全でないファイルロックを許可 — ロック要求を要求しません。このオプションは insecure_locksコマンドに相当します。

• サブツリーチェックを無効にする — ファイルシステムのサブディレクトリがエクスポートされた 場合、サーバはサブディレクトリの要求されたファイルがエクスポートされたかどうかチェックします。 このチェックはサブツリーチェックと呼ばれます。このオプションを選択すると サブツリーチェックを無効にします。ファイルシステム全体がエクスポートされる場合、このサブツリーチェックを無効に すると、転送レートが向上します。このオプションはno_subtree_checkコマンドに相当します。

• 要求時に書き込みを同期化 — デフォルトで有効になっており、このオプションでは、 要求がディスクに書き込まれるまで サーバはこの要求への返事を許可されません。このオプションは syncコマンドに相当します。これが選択されない場合、async オプションが使用されます。

  • すぐに書き込みの同期化を強制 — ディスクへの書き込み遅延がありません。 このオプションはno_wdelayコマンドに相当します。

ユーザーアクセスタブでは、次のオプションが設定できます。

• リモートのrootユーザーをローカルの rootとみなす — デフォルトで、rootユーザーのユーザーIDとグループIDは両方とも 0です。 root 潰し(squashing)が、ユーザーID 0とグループID 0をanonymousのユーザーIDとグループIDにマップして クライアント上のrootが、NFSサーバ上でroot権限を持てないようにします。このオプションが 選択されると、rootは anonymousにマップされないのでクライアント上のrootは、root権限で ディレクトリをエクスポート出来ます。このオプションを選択するとシステムのセキュリティを 大幅に低減します。絶対に必要な場合以外は、これを選択しないで下さい。このオプションは no_root_squashコマンドに相当します。

• 全てのクライアントユーザーをanonymousユーザーとみなす — このオプションが選択されると、すべてのユーザーIDとグループIDは anonymousユーザーにマップされます。このオプションはall_squash コマンドに相当します。

  • anonymousユーザーにローカルユーザーIDを指定 — 全てのクライアントユーザーをanonymousユーザーとみなすが 選択されると、このオプションでanonymousユーザーの為のユーザーIDを指定できます。 このオプションはanonuidコマンドに相当します。

  • >anonymousユーザーにローカルグループIDを指定 — 全てのクライアントユーザーをanonymousユーザーとみなすが 選択されると、このオプションでanonymousユーザーの為のグループIDを指定できます。 このオプションはanongidコマンドに相当します。

既存のNFS 共有を編集するには、一覧から共有を選択し、プロパティボタンを クリックします。既存のNFS 共有を削除するには、一覧から共有を選択し、削除ボタンを クリックします。

共有を追加、修正、削除等 した後は、それらの変更が反映さえるように nfsサービスを再起動する必要があります。 設定ファイルへの変更を適用してサービスを再開するには、適用ボタンを クリックします。nfsサービスが既に実行されていない場合は、そのサービスを 起動するように要求されます。はいを選択して、デーモンを起動します。 設定されたディレクトリをエクスポートするのに、デーモンが実行している必要があります。 古い設定ファイルは、/etc/exports.bakとして保存され、新しい設定は /etc/exportsに書き込まれます。

NFS サーバ設定ツールは、/etc/exports 設定ファイルを 直接、読み込みと書き込みします。そのため、ファイルはこのツールを使用した後で手動で修正が可能で、 また、このツールはファイルを手動で修正した後に使用できます。(ファイルが正しい構文で修正されている 場合のみ)。

コマンドラインで設定

設定ファイルをテキストエディタで編集することを好む場合、又はX Window Systemを インストールしていない場合、設定ファイルを直接修正することが出来ます。

/etc/exports ファイルはNFSサーバがどのディレクトリをエクスポートするかを制御します。 その形式は以下のようになります。

directory hostname(options)

(options)は指定しなくてもかまいません。アーキテクチャ名部分は不要です。

/misc/export speedy.redhat.com

これは、speedy.redhat.comからのユーザーが、デフォルトの読み込み専用権限で /misc/exportをマウント出来るようにします。しかし

/misc/export speedy.redhat.com(rw)

上記の場合は、speedy.redhat.comからのユーザーが読み込み/書き込みの両権限で /misc/exportをマウント出来るようにします。

可能なホスト名形式に付いての説明はホスト名の形式項を参照して下さい。

指定できるオプションの一覧に関しては、オフィシャル Red Hat Linux 参照ガイドを参照して下さい。

	用心
	/etc/exportsファイル内のスペースの使用に注意してください。ホスト名とかっこで囲んだオプションとの間にスペースがない場合、オプションはそのホスト名にのみ適用されます。ホスト名とオプションの間にスペースがある場合、オプションはほかのすべてのホストに適用されます。たとえば、次の例で確認してみます。 /misc/export speedy.redhat.com(rw) /misc/export speedy.redhat.com (rw) 初めの行は、speedy.redhat.comのユーザーに読み取りと書き込みのアクセスを許可し、その他すべてのユーザーにはアクセスを禁止しています。2番目の行は、speedy.redhat.comのユーザーには読み取りアクセスのみを許可し（デフォルト）、その他のユーザーには読み取りと書き込みを許可しています。

/etc/exportsを変更する度に、NFS デーモンに情報提供するか、 あるいは、次のコマンドで設定ファイルをリロードする必要があります。

/sbin/service nfs reload

/sbin/service nfs status

/sbin/service nfs start

/sbin/service nfs stop

/sbin/chkconfig --level 345 nfs on