16.3. NFS ファイルシステムのエクスポート

NFSサーバからのファイルを共有することは、ディレクトリのエクスポートとして知られています。 NFS サーバー設定ツールは、システムをNFSサーバとして設定するために使用できます。

NFS サーバー設定ツールを使用するには、X Window Systemを起動している状態で、root権限で操作し、 redhat-config-nfs RPMパッケージをインストールしておく必要があります。アプリケーションを スタートするには、パネル上からメインメニューボタン=> システム設定 => サーバ設定 => NFS サーバと進みます。又はコマンド redhat-config-nfsを入力します。

NFS共有を追加するには、追加ボタンをクリックします。図16-2に 示すようなダイアログボックスが表示されます。

基本タブは次のような情報を必要とします：

• ディレクトリ — /tmpなどの共有するディレクトリを指定。

• ホスト — ディレクトリを共有するホストを指定。可能なフォーマットについては 項16.3.2を参照して下さい。

• 基本権限 — ディレクトリが読み込み専用か、或は読み込み/書き込み両方の権限を持つかどうか 指定します。

一般的オプションタブでは、次のようなオプションが設定できます：

• 1024以上のポートからの接続を許可 — 1024以下のポートから開始したサービスはrootで 開始開始する必要があります。root以外のユーザーからNFSサービスが開始出来るようにするにはこのオプションを 選択します。このオプションはinsecureコマンドに相当します。

• 安全でないファイルロックを許可 — ロック要求を必要としません。このオプションは insecure_locksコマンドに相当します。

• サブツリーチェックを無効にする — ファイルシステムのサブディレクトリがエクスポートされて ファイルシステム全体はエクスポートされない場合、サーバはサブディレクトリの要求されたファイルがエクスポート されたかどうかチェックします。このチェックはサブツリーチェックと呼ばれます。 このオプションを選択するとサブツリーチェックを無効にします。ファイルシステム全体がエクスポートされる場合、 このサブツリーチェックを無効にすると、転送レートが向上します。このオプションは no_subtree_checkコマンドに相当します。

• 要求時に書き込みを同期化 — デフォルトで有効になっており、このオプションでは、 要求がディスクに書き込まれるまで サーバはこの要求への返事を許可されません。このオプションは syncコマンドに相当します。これが選択されない場合、async オプションが使用されます。

  • すぐに書き込みの同期化を強制 — ディスクへの書き込み遅延がありません。 このオプションはno_wdelayコマンドに相当します。

ユーザーアクセスタブでは、次のオプションが設定できます：

• リモートのrootユーザーをローカルの rootとみなす — デフォルトで、rootユーザーのユーザーIDとグループIDは両方とも 0です。 root 潰し(squashing)が、ユーザーID 0とグループID 0をanonymousのユーザーIDとグループIDにマップして クライアント上のrootが、NFSサーバ上でroot権限を持てないようにします。このオプションが 選択されると、rootは anonymousにマップされないのでクライアント上のrootは、root権限で ディレクトリをエクスポート出来ます。このオプションを選択するとシステムのセキュリティを 大幅に低減します。絶対に必要な場合以外は、これを選択しないで下さい。このオプションは no_root_squashコマンドに相当します。

• 全てのクライアントユーザーをanonymousユーザーとみなす — このオプションが選択されると、すべてのユーザーIDとグループIDは anonymousユーザーにマップされます。このオプションはall_squash コマンドに相当します。

  • anonymousユーザーにローカルユーザーIDを指定 — 全てのクライアントユーザーをanonymousユーザーとみなすが 選択されると、このオプションでanonymousユーザーの為のユーザーIDを指定できます。 このオプションはanonuidコマンドに相当します。

  • >anonymousユーザーにローカルグループIDを指定 — 全てのクライアントユーザーをanonymousユーザーとみなすが 選択されると、このオプションでanonymousユーザーの為のグループIDを指定できます。 このオプションはanongidコマンドに相当します。

既存のNFS 共有を編集するには、一覧から共有を選択し、プロパティボタンを クリックします。既存のNFS 共有を削除するには、一覧から共有を選択し、削除ボタンを クリックします。

一覧からNFS共有を追加、編集、又は削除するためにOKボタンを クリックした後に、変更はすぐに反映されます。— サーバデーモンが再起動して 古い設定ファイルは/etc/exports.bakとして保存されます。新規の 設定は/etc/exportsに書き込まれます。

NFS サーバー設定ツールは、/etc/exports 設定ファイルに対し 直接、読み込みと書き込みします。そのため、このファイルはこのツールを使用した後で手動で修正が可能で、 また、このツールはファイルを手動で修正した後に使用できます。(ファイルが正しい構文で修正されている 場合)。

16.3.1. コマンドラインで設定

設定ファイルをテキストエディタで編集することを好む場合、又はX Window Systemを インストールしていない場合、設定ファイルを直接修正することが出来ます。

/etc/exports ファイルはNFSサーバがどのディレクトリをエクスポートするかを制御します。 その形式は以下のようになります：

directoryhostname(options)

指定すべき唯一のオプションはsyncか又はasyncの 1つです(syncを推奨)。syncが指定されている場合は、 要求による変更がディスクに書き込まれるまでは、サーバは要求に返事しません。

例えば：

/misc/export speedy.example.com(sync)

これは、speedy.example.comからのユーザーが、デフォルトの読み込み専用権限で /misc/exportをマウント出来るようにします。しかし：

/misc/export speedy.example.com(rw,sync)

これは、speedy.example.comからのユーザーが読み込み/書き込みの両方の権限で /misc/exportをマウントできるようにします。

可能なホスト名形式に付いての説明は項16.3.2を参照して下さい。

指定できるオプションの一覧に関しては、Red Hat Linux 参照ガイドを参照して下さい。

	用心
	/etc/exportsファイル内のスペースの使用に注意してください。ホスト名とかっこで囲んだオプションとの間にスペースがない場合、オプションはそのホスト名にのみ適用されます。ホスト名とオプションの間にスペースがある場合、オプションはほかのすべてのホストに適用されます。たとえば、次の例で確認してみます： /misc/export speedy.example.com(rw,sync) /misc/export speedy.example.com (rw,sync) 初めの行は、speedy.example.comのユーザーに読み取りと書き込みの アクセスを許可し、その他すべてのユーザーにはアクセスを禁止しています。2番目の行は、 speedy.example.comのユーザーには読み取りアクセスのみを許可し（デフォルト）、 その他のユーザーには読み取りと書き込みを許可しています。

/etc/exportsを変更する度に、NFS デーモンに情報提供するか、 あるいは、次のコマンドで設定ファイルをリロードする必要があります：

/sbin/service nfs reload

/sbin/service nfs status

/sbin/service nfs start

/sbin/service nfs stop

/sbin/chkconfig --level 345 nfs on