検索
サポートコンソール開発者トライアルの開始お問い合わせ

4.10. よく使用される NFS マウントオプション

download PDF

以下は、NFS 共有をマウントするときによく使用されるオプションです。これらのオプションは、mount コマンド、/etc/fstab 設定、および autofs オートマッパーで使用できます。

lookupcache=mode
任意のマウントポイントに対して、カーネルがディレクトリーエントリーのキャッシュを管理する方法を指定します。mode の有効な引数は、allnone、または positive です。
nfsvers=version

使用する NFS プロトコルのバージョンを指定します。バージョンは 344.04.1、または 4.2 です。これは、複数の NFS サーバーを実行しているホストや、より低いバージョンでのマウントの再試行を無効にするのに役立ちます。バージョンが指定されていない場合、クライアントは、まずバージョン 4.2 を試行し、その後サーバーでサポートされているバージョンが見つかるまでバージョンを下げていきます。

オプション vers は、nfsvers と同じであり、互換性の理由からこのリリースに含まれています。

noacl
ACL の処理をすべてオフにします。これは、最新の ACL テクノロジーと互換性のない古いバージョンの Red Hat Enterprise Linux とやり取りする場合に必要になることがあります。
nolock
ファイルのロック機能を無効にします。非常に古い NFS サーバーに接続する場合、この設定が必要になることがあります。
noexec
マウントしたファイルシステムでバイナリーが実行されないようにします。互換性のないバイナリーを含む、Linux 以外のファイルシステムをマウントしている場合に便利です。
nosuid
set-user-identifier ビットおよび set-group-identifier ビットを無効にします。これにより、リモートユーザーは、setuid プログラムを実行してより高い権限を取得できなくなります。
retrans=num
さらなるリカバリーアクションを試行する前に、NFS クライアントが要求を再試行する回数。retrans オプションが指定されていない場合、NFS クライアントは各 UDP 要求を 3 回、各 TCP 要求を 2 回試行します。
timeo=num
NFS クライアントが NFS 要求を再試行する前に応答を待機する時間 (10 分の 1 秒単位)。NFS over TCP の場合、デフォルトの timeo 値は 600 (60 秒) です。NFS クライアントはリニアバックオフを実行します。つまり、再送信のたびに、タイムアウトが timeo ずつ最大 600 秒まで増加します。
port=num
NFS サーバーポートの数値を指定します。NFSv3 では、num が 0 (デフォルト値) であるか指定されていない場合、マウントがリモートホスト上の rpcbind サービスを照会して、使用するポート番号を取得します。NFSv4 では、num が 0 の場合、マウントは rpcbind サービスを照会します。num が指定されていない場合は、代わりに TCP 2049 の標準 NFS ポート番号が使用され、リモートの rpcbind がチェックされなくなります。
rsize=num および wsize=num

このオプションは、1 回の NFS 読み取り操作または書き込み操作で転送される最大バイト数を設定します。

rsizewsize には、固定のデフォルト値がありません。デフォルトでは、NFS はサーバーとクライアントの両方がサポートしている最大の値を使用します。Red Hat Enterprise Linux 9 では、クライアントとサーバーの最大値は 1,048,576 バイトです。詳細は、NFS マウントを使用した場合の rsize と wsize のデフォルト値と最大値 参照してください。KBase の記事。

sec=options

マウントされたエクスポート上のファイルにアクセスするために使用するセキュリティーオプション。オプションの値は、1 つ以上のセキュリティーオプションをコロンで区切ったリストです。

デフォルトでは、クライアントは、クライアントとサーバーの両方をサポートするセキュリティーオプションの検索を試みます。選択したオプションをサーバーがサポートしていない場合、マウント操作が失敗します。

利用可能なオプション:

  • sec=sys は、ローカルの UNIX UID および GID を使用します。AUTH_SYS を使用して NFS 操作を認証します。
  • sec=krb5 は、ユーザー認証に、ローカルの UNIX の UID と GID ではなく、Kerberos V5 を使用します。
  • sec=krb5i は、ユーザー認証に Kerberos V5 を使用し、データの改ざんを防ぐセキュアなチェックサムを使用して NFS 操作の整合性チェックを実行します。
  • sec=krb5p は、ユーザー認証と整合性チェックに Kerberos V5 を使用し、トラフィックのスニッフィングを防ぐために NFS トラフィックを暗号化します。これが最も安全な設定になりますが、パフォーマンスのオーバーヘッドも最も高くなります。

関連情報

  • システム上の mount(8) および `nfs(5)` man ページ
Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.