第25章 NFS共有ファイルシステム¶
概要
ネットワーク上でファイルシステムを分散して共有することは、企業環境では一般的なタスクです。十分に実績のあるネットワークファイルシステム (NFS)は、NIS (Yellow Pagesプロトコル)と連携して機能します。LDAPと連携して機能し、Kerberosも使用できるより安全なプロトコルについては、NFSv4をチェックしてください。
NFSをNISと連携して使用すると、ネットワークをユーザに対して透過的にすることができます。NFSでは、ネットワーク経由で任意のファイルシステムを分散できます。適切なセットアップを行えば、現在どの端末を使用しているかに係わりなく、常に同じ環境で作業できます。
25.1. 用語集¶
以下の用語は、YaSTモジュールで使用されています。
- エクスポート
NFSサーバによってエクスポートされ、クライアントがシステムに統合できるディレクトリ。
- NFSクライアント
NFSクライアントは、ネットワークファイルシステムプロトコルを介してNFSサーバからのNFSサービスを使用するシステムです。TCP/IPプロトコルはLinuxカーネルにすでに統合されており、追加ソフトウェアをインストールする必要はありません。
- NFSサーバ
NFSサーバは、NFSサービスをクライアントに提供します。
nfsd(ワーカー)、idmapd(IDへのユーザおよびグループ名のマッピングと、その逆のマッピング)、statd(ファイルのロック)、およびmountd(マウント要求)。
25.2. NFSサーバのインストール¶
NFSサーバソフトウェアは、デフォルトインストールの一部ではありません。NFSサーバソフトウェアをインストールするには、YaSTを起動してから、+の順に選択してください。次に+の順に選択して、を選択するか、またはオプションを使用してNFSサーバを検索します。パッケージのインストールを確認して、インストールプロセスを完了します。
NIS同様、ANFSはクライアント/サーバシステムです。ただし、ファイルシステムをネットワーク経由で提供し(エクスポート)、同時に他のホストからファイルシステムをマウントする(インポート)ことができます。
25.3. NFSサーバの設定¶
NFSサーバの設定は、YaSTを使用するか、または手動で完了できます。認証の場合は、NFSをKerberosと組み合わせることもできます。
25.3.1. NFSでのKerberosの使用¶
NFSでKerberos認証を使用するには、GSSセキュリティを有効にする必要があります。最初のYaST NFSサーバのダイアログで、を選択します。ただし、この機能を使用するには、機能するKerberosサーバが必要です。YaSTtは、このサーバの設定は行いません。その提供機能を使用するだけです。YaST環境設定に加えて、Kerberos認証も使用する場合は、NFS設定を実行する前に、少なくとも次の手順を完了してください。
サーバとクライアントの両方が、同じKerberosドメインにあることを確認します。つまり、クライアントとサーバが同じKDC(Key Distribution Center)サーバにアクセスし、
krb5.keytabファイル(the default location on any machine is/etc/krb5.keytab)を共有していなければなりません。Kerberosの詳細については、第6章 Network Authentication with Kerberos (↑Security Guide (セキュリティガイド))を参照してください。クライアントでrcgssd startコマンドを実行して、gssdサービスを開始します。
Kerberos化されたNFSの設定の詳細については、25.5項 「詳細情報」のリンクを参照してください。
25.4. クライアントの設定¶
ホストをNFSクライアントとして設定する場合、他のソフトウェアをインストールする必要はありません。必要なすべてのパッケージは、デフォルトでインストールされます。
25.4.1. YaSTによるファイルシステムのインポート¶
認証されたユーザは、YaST NFSクライアントモジュールを使用して、NFSディレクトリをNFSサーバからローカルファイルツリーにマウントできます。をクリックし、NFSサーバのホスト名、インポートするディレクトリ、およびディレクトリをローカルにマウントするマウントポイントを入力します。最初のダイアログでをクリックすると、変更が反映されます。
タブで、を有効にし、リモートコンピュータからサービスへのアクセスを許可します。チェックボックスの下には、ファイアウォールのステータスが表示されます。NFSv4を使用する場合は、チェックボックスが選択され、にNFSv4サーバによって使用される値と同じ値が入力されていることを確認してください。デフォルトドメインは、localdomainです。
OK]をクリックして変更内容を保存します。詳細については、図25.1「YaSTによるNFSクライアント設定」を参照してください。
設定は/etc/fstabに書かれ、指定されたファイルシステムがマウントされます。後でYaST設定クライアントを起動した時に、このファイルから既存の設定が取得されます。
25.4.2. ファイルシステムの手動インポート¶
NFSサーバからファイルシステムを手動でインポートするには、RPCポートマッパーが実行していることが前提条件です。「rcrpcbind start」をrootとして入力してインポートを実行します。次に、mountを使用して、ローカルパーティションと同様に、リモートファイルシステムをファイルシステムにマウントできます。
mounthost:remote-pathlocal-path
たとえば、nfs.example.comコンピュータからユーザディレクトリをインポートするには、次の構文を使用します。
mount nfs.example.com:/home /home
25.4.2.1. 自動マウントサービスの使用¶
autofsデーモンを使用して、リモートファイルシステムを自動的にマウントすることができます。/etc/auto.masterファイルに次のエントリを追加します。
/nfsmounts /etc/auto.nfs
これで、/nfsmountsディレクトリがクライアント上のすべてのNFSマウントのルートディレクトリの役割を果たすようになります(auto.nfsファイルが正しく設定されている場合)。ここでは、auto.nfsと言う名前を使用しましたが、任意の名前を選択することができます。auto.nfsで、次のようにしてすべてのNFSマウントのエントリを追加します。
localdata -fstype=nfs server1:/data nfs4mount -fstype=nfs4 server2:/
rootとしてrcautofs startを実行して、設定をアクティブにします。この例で、server1の/dataディレクトリの/nfsmounts/localdataは、NFSでマウントされ、server2の/nfsmounts/nfs4mountはNFSv4でマウントされます。
autofsサービスの動作中に/etc/auto.masterファイルを編集した場合、変更内容を反映するには、rcautofs restartで自動マウント機能を再起動する必要があります。
25.4.2.2. /etc/fstabの手動編集¶
/etc/fstab内の典型的なNFSv3マウントエントリは、次のようになります:
nfs.example.com:/data /local/path nfs rw,noauto 0 0
/etc/fstabファイルにNFSv4マウントを追加することもできます。これらのマウントの場合、3列目にnfsの代わりにnfs4を指定します。また、1列目のnfs.example.com:の後に、リモートファイルシステムを/として必ず指定してください。たとえば、/etc/fstab内のNFSv4マウント行は、次のようになります。
nfs.example.com:/ /local/pathv4 nfs4 rw,noauto 0 0
noautoオプションを使用すると、起動時にファイルシステムが自動マウントされません。対応するファイルシステムを手動でマウントする場合は、マウントポイントのみを指定してmountコマンドを短くできます。
mount /local/path
ただし、noautoオプションを入力しないと、起動時に、システムのインストールスクリプトによって、それらのファイルシステムがマウントされます。
25.5. 詳細情報¶
NFSサーバとクライアントの設定情報は、exports、nfs、およびmountのマニュアルページのほか、/usr/share/doc/packages/nfsidmap/READMEからも入手できます。オンラインドキュメンテーションについては、次のWebサイトを参照してください。
詳細な技術ヘルプについては、SourceForgeを参照してください。
NFSでのKerberosの設定方法は、NFS Version 4 Open Source Reference Implementationを参照してください。
Linux NFSv4には、NFSv4に関するFAQが用意されています。