5.7. NFSv4 専用サーバーの設定
ネットワーク内に NFSv3 クライアントが存在しない場合は、NFSv4 またはその特定のマイナープロトコルバージョンのみをサポートするように NFS サーバーを設定できます。サーバー上で NFSv4 のみを使用すると、ネットワークに開放されるポートの数が減ります。
手順
nfs-utilsパッケージをインストールします。# dnf install nfs-utils/etc/nfs.confファイルを編集し、次の変更を加えます。NFSv3 を無効にするには、
[nfsd]セクションのvers3パラメーターを無効にします。[nfsd] vers3=n
オプション: 特定の NFSv4 マイナーバージョンのみが必要な場合は、すべての
vers4.<minor_version>パラメーターのコメントを解除し、各パラメーターを適切に設定します。次に例を示します。[nfsd] vers3=n # vers4=y vers4.0=n vers4.1=n vers4.2=y
この設定では、サーバーは NFS バージョン 4.2 のみを提供します。
重要特定の NFSv4 マイナーバージョンのみが必要な場合は、そのマイナーバージョンのパラメーターのみを設定してください。予期しないマイナーバージョンのアクティブ化や非アクティブ化を回避するために、
vers4パラメーターのコメントは解除しないでください。vers4パラメーターは、デフォルトですべての NFSv4 マイナーバージョンを有効または無効にします。ただし、vers4を他のversパラメーターと組み合わせて設定すると、この動作は変わります。
NFSv3 関連のすべてのサービスを無効にします。
# systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socketオプション: 共有するディレクトリーを作成します。以下に例を示します。
# mkdir -p /nfs/projects/既存のディレクトリーを共有する場合は、このステップをスキップしてください。
/nfs/projects/ディレクトリーに必要な権限を設定します。# chmod 2770 /nfs/projects/ # chgrp users /nfs/projects/
これらのコマンドは、
/nfs/projects/ディレクトリーのusersグループの書き込み権限を設定し、このディレクトリーに作成される新しいエントリーに対して同じグループを自動的に設定します。共有する各ディレクトリーについて、
/etc/exportsファイルにエクスポートポイントを追加します。/nfs/projects/ 192.0.2.0/24(rw) 2001:db8::/32(rw)
このエントリーは、
/nfs/projects/ディレクトリーを共有し、192.0.2.0/24および2001:db8::/32サブネット内のクライアントに読み取りおよび書き込みアクセスを許可します。firewalldで適切なポートを開きます。# firewall-cmd --permanent --add-service nfs # firewall-cmd --reload
NFS サーバーを有効にして起動します。
# systemctl enable --now nfs-server
検証
サーバー上で、設定した NFS バージョンのみがサーバーから提供されていることを確認します。
# cat /proc/fs/nfsd/versions -3 +4 -4.0 -4.1 +4.2クライアントで次の手順を実行します。
nfs-utilsパッケージをインストールします。# dnf install nfs-utilsエクスポートされた NFS 共有をマウントします。
# mount server.example.com:/nfs/projects/ /mnt/usersグループのメンバーであるユーザーとして、/mnt/にファイルを作成します。# touch /mnt/fileファイルが作成されたことを確認するためにディレクトリーの内容をリスト表示します。
# ls -l /mnt/ total 0 -rw-r--r--. 1 demo users 0 Jan 16 14:18 file
