5.7. NFSv4 専用サーバーの設定
ネットワーク内に NFSv3 クライアントが存在しない場合は、NFSv4 またはその特定のマイナープロトコルバージョンのみをサポートするように NFS サーバーを設定できます。サーバー上で NFSv4 のみを使用すると、ネットワークに開放されるポートの数が減ります。
手順
nfs-utils
パッケージをインストールします。# dnf install nfs-utils
/etc/nfs.conf
ファイルを編集し、次の変更を加えます。NFSv3 を無効にするには、
[nfsd]
セクションのvers3
パラメーターを無効にします。[nfsd] vers3=n
オプション: 特定の NFSv4 マイナーバージョンのみが必要な場合は、すべての
vers4.<minor_version>
パラメーターのコメントを解除し、各パラメーターを適切に設定します。次に例を示します。[nfsd] vers3=n # vers4=y vers4.0=n vers4.1=n vers4.2=y
この設定では、サーバーは NFS バージョン 4.2 のみを提供します。
重要特定の NFSv4 マイナーバージョンのみが必要な場合は、そのマイナーバージョンのパラメーターのみを設定してください。予期しないマイナーバージョンのアクティブ化や非アクティブ化を回避するために、
vers4
パラメーターのコメントは解除しないでください。vers4
パラメーターは、デフォルトですべての NFSv4 マイナーバージョンを有効または無効にします。ただし、vers4
を他のvers
パラメーターと組み合わせて設定すると、この動作は変わります。
NFSv3 関連のすべてのサービスを無効にします。
# systemctl mask --now rpc-statd.service rpcbind.service rpcbind.socket
オプション: 共有するディレクトリーを作成します。以下に例を示します。
# mkdir -p /nfs/projects/
既存のディレクトリーを共有する場合は、このステップをスキップしてください。
/nfs/projects/
ディレクトリーに必要な権限を設定します。# chmod 2770 /nfs/projects/ # chgrp users /nfs/projects/
これらのコマンドは、
/nfs/projects/
ディレクトリーのusers
グループの書き込み権限を設定し、このディレクトリーに作成される新しいエントリーに対して同じグループを自動的に設定します。共有する各ディレクトリーについて、
/etc/exports
ファイルにエクスポートポイントを追加します。/nfs/projects/ 192.0.2.0/24(rw) 2001:db8::/32(rw)
このエントリーは、
/nfs/projects/
ディレクトリーを共有し、192.0.2.0/24
および2001:db8::/32
サブネット内のクライアントに読み取りおよび書き込みアクセスを許可します。firewalld
で適切なポートを開きます。# firewall-cmd --permanent --add-service nfs # firewall-cmd --reload
NFS サーバーを有効にして起動します。
# systemctl enable --now nfs-server
検証
サーバー上で、設定した NFS バージョンのみがサーバーから提供されていることを確認します。
# cat /proc/fs/nfsd/versions -3 +4 -4.0 -4.1 +4.2
クライアントで次の手順を実行します。
nfs-utils
パッケージをインストールします。# dnf install nfs-utils
エクスポートされた NFS 共有をマウントします。
# mount server.example.com:/nfs/projects/ /mnt/
users
グループのメンバーであるユーザーとして、/mnt/
にファイルを作成します。# touch /mnt/file
ファイルが作成されたことを確認するためにディレクトリーの内容をリスト表示します。
# ls -l /mnt/ total 0 -rw-r--r--. 1 demo users 0 Jan 16 14:18 file