検索

21.4. 一般的な NFS マウントオプション

download PDF
リモートホストに NFS 経由でファイルシステムをマウントする以外に、マウント時に他のオプションを指定して、簡単に使用できるようになります。これらのオプションは、手動の mount コマンド、/etc/fstab 設定、autofs と併用できます。
以下に NFS マウントに一般的に使用されているオプションを示します。
  • hard または soft: NFS 接続を介してファイルを使用しているプログラムが、サーバーがオンラインに戻るのを停止および待機する(ハード)するか、エクスポートしたファイルシステムを提供するホストが利用できない場合、またはエラー(ソフト)を報告するかどうかを指定します。
    hard を指定すると、intr オプションも指定されていない限り、NFS 通信が再開するプロセスを終了できません。
    ソフト が指定されている場合、ユーザーは追加の timeo= <value > オプションを設定できます。ここで、< value > はエラーが報告されるまでの経過秒数を指定します。
注記
非常に輻輳したネットワークで I/O エラーを生成するか、非常にビジーなサーバーを使用する場合は、ソフトマウントを使用することは推奨されません。
  • intr - サーバーがダウンした場合やサーバーに到達できない場合に、NFS 要求が中断されます。
  • nfsvers=2 または nfsvers=3: 使用する NFS プロトコルのバージョンを指定します。これは、複数の NFS サーバーを実行するホストに役立ちます。バージョンを指定しないと、NFS はカーネルおよび mount コマンドで対応している最新バージョンを使用します。このオプションは NFSv4 では対応していないため、使用しないでください。
  • noacl - すべての ACL 処理をオフにします。古いバージョンの Red Hat Enterprise Linux、Red Hat Linux、Solaris と連動させる場合に必要となることがあります。こうした古いシステムには、最新の ACL テクノロジーに対する互換性がないためです。
  • nolock - ファイルのロックを無効にします。この設定は、古い NFS サーバーに接続するときに必要になる場合があります。
  • noexec - マウントされたファイルシステムでバイナリーの実行を行いません。これは、互換性のないバイナリーを含む NFS 経由で、Linux 以外のファイルシステムをマウントしている場合に便利です。
  • nosuid - set-user-identifier ビットまたは set-group-identifier ビットを無効にします。これにより、リモートユーザーは、setuid プログラムを実行してより高い権限を取得できなくなります。
  • port=num — NFS サーバーポートの数値を指定します。num0 (デフォルト)の場合、mount は、使用するポート番号のリモートホストの portmapper のクエリーを実行します。リモートホストの NFS デーモンがポートマッパーに登録されていない場合は、代わりに TCP 2049 の標準 NFS ポート番号が使用されます。
  • rsize=num および wsize=num: この設定により、読み取り(rsize)および書き込み(wsize)の NFS 通信を高速化します。これにより、大きなデータブロックサイズをバイト単位で一度に転送することができます。古い Linux カーネルやネットワークカードの中には、ブロックサイズを大きくするとうまく動作しないものがあるので、これらの値を変更する場合は注意が必要です。NFSv2 または NFSv3 では、両方のパラメーターのデフォルト値が 8192 に設定されます。NFSv4 の場合、両方のパラメーターのデフォルト値は 32768 に設定されます。
  • sec=mode: NFS 接続の認証時に使用するセキュリティーのタイプを指定します。
    sec=sys はデフォルト設定で、AUTH_SYS を使用して NFS 操作を認証するのにローカルの UNIX UID および GID を使用します。
    sec=krb5 は、ユーザー認証に、ローカルの UNIX の UID と GID ではなく、Kerberos V5 を使用します。
    sec=krb5i は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐ安全なチェックサムを使用して、NFS 操作の整合性チェックを行います。
    sec=krb5p は、ユーザー認証に Kerberos V5 を使用し、整合性チェックを実行し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これは最も安全な設定ですが、関連するパフォーマンスのオーバーヘッドも最も高くなります。
  • tcp: NFS マウントが TCP プロトコルを使用するように指定します。
  • UDP: NFS マウントが UDP プロトコルを使用するように指定します。
mount および nfs の man ページに、さらに多くのオプションが一覧表示されています。
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.