21.4. 一般的な NFS マウントオプション
リモートホストに NFS 経由でファイルシステムをマウントする以外に、マウント時に他のオプションを指定して、簡単に使用できるようになります。これらのオプションは、手動の mount コマンド、
/etc/fstab
設定、autofs と併用できます。
以下に NFS マウントに一般的に使用されているオプションを示します。
hard
またはsoft
: NFS 接続を介してファイルを使用しているプログラムが、サーバーがオンラインに戻るのを停止および待機する(ハード
)するか、エクスポートしたファイルシステムを提供するホストが利用できない場合、またはエラー(ソフト
)を報告するかどうかを指定します。hard
を指定すると、intr
オプションも指定されていない限り、NFS 通信が再開するプロセスを終了できません。ソフト
が指定されている場合、ユーザーは追加のtimeo= <value
> オプションを設定できます。ここで、<value
> はエラーが報告されるまでの経過秒数を指定します。
注記
非常に輻輳したネットワークで I/O エラーを生成するか、非常にビジーなサーバーを使用する場合は、ソフトマウントを使用することは推奨されません。
intr
- サーバーがダウンした場合やサーバーに到達できない場合に、NFS 要求が中断されます。nfsvers=2
またはnfsvers=3
: 使用する NFS プロトコルのバージョンを指定します。これは、複数の NFS サーバーを実行するホストに役立ちます。バージョンを指定しないと、NFS はカーネルおよび mount コマンドで対応している最新バージョンを使用します。このオプションは NFSv4 では対応していないため、使用しないでください。noacl
- すべての ACL 処理をオフにします。古いバージョンの Red Hat Enterprise Linux、Red Hat Linux、Solaris と連動させる場合に必要となることがあります。こうした古いシステムには、最新の ACL テクノロジーに対する互換性がないためです。nolock
- ファイルのロックを無効にします。この設定は、古い NFS サーバーに接続するときに必要になる場合があります。noexec
- マウントされたファイルシステムでバイナリーの実行を行いません。これは、互換性のないバイナリーを含む NFS 経由で、Linux 以外のファイルシステムをマウントしている場合に便利です。nosuid
- set-user-identifier ビットまたは set-group-identifier ビットを無効にします。これにより、リモートユーザーは、setuid プログラムを実行してより高い権限を取得できなくなります。port=num
— NFS サーバーポートの数値を指定します。num が 0 (デフォルト)の場合、mount は、使用するポート番号のリモートホストの portmapper のクエリーを実行します。リモートホストの NFS デーモンがポートマッパーに登録されていない場合は、代わりに TCP 2049 の標準 NFS ポート番号が使用されます。rsize=num
およびwsize=num
: この設定により、読み取り(rsize
)および書き込み(wsize
)の NFS 通信を高速化します。これにより、大きなデータブロックサイズをバイト単位で一度に転送することができます。古い Linux カーネルやネットワークカードの中には、ブロックサイズを大きくするとうまく動作しないものがあるので、これらの値を変更する場合は注意が必要です。NFSv2 または NFSv3 では、両方のパラメーターのデフォルト値が 8192 に設定されます。NFSv4 の場合、両方のパラメーターのデフォルト値は 32768 に設定されます。sec=mode
: NFS 接続の認証時に使用するセキュリティーのタイプを指定します。sec=sys
はデフォルト設定で、AUTH_SYS を使用して NFS 操作を認証するのにローカルの UNIX UID および GID を使用します。sec=krb5
は、ユーザー認証に、ローカルの UNIX の UID と GID ではなく、Kerberos V5 を使用します。sec=krb5i
は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐ安全なチェックサムを使用して、NFS 操作の整合性チェックを行います。sec=krb5p
は、ユーザー認証に Kerberos V5 を使用し、整合性チェックを実行し、トラフィックの傍受を防ぐため NFS トラフィックの暗号化を行います。これは最も安全な設定ですが、関連するパフォーマンスのオーバーヘッドも最も高くなります。tcp
: NFS マウントが TCP プロトコルを使用するように指定します。UDP
: NFS マウントが UDP プロトコルを使用するように指定します。
mount および nfs の man ページに、さらに多くのオプションが一覧表示されています。