NFS サービスの設定

sync

無効

sync の場合は、NFS サーバーが NFS プロトコルよりも上位となり、リクエストへの応答が、そのリクエストがストレージを安定状態にするためにコミットされることで変更が行われる前に実施されます。このオプションを使用することで、通常は性能が向上しますが、異常なサーバー再起動 (クラッシュによる) 、データ紛失や破壊を引き起こすことがあります。

有効

• wdelay: これは NFS サーバー が、ストレージを安定状態にするためにコミットされるリクエストを受け入れるためにディスクへの書き込みを遅延させます。

• no wdelay: これは NFS サーバー が通常、ディスクへの書き込みに際し、関連する別の書き込みリクエストが進行中あるいはすぐにやってくると考えられる場合にそのリクエストのコミットを遅延させます。これにより、ディスクへの複数の書き込みリクエストが1回の動作でコミットされるため、性能が向上します。no wdelay は、1台の NFS サーバーが関連のない小さなリクエストを多数受け取る場合に遅延動作をオフにしたい場合に利用できます。デフォルトは、wdelay オプションで明示的にリクエストされます。

secure

無効

secure を無効にするには、リクエストの発信元 TCP/IP ポートが1024より上であることが必要です。

有効

secure を有効にするには、リクエストの発信元 TCP/IP ポート1-1024の間であることが必要です。

セキュリティ

有効

NFS で提供されるトランペアレントファイル共有システムは、データに対し複数のセキュリティ脆弱性をもたらします。このセキュリティ機構が信頼されているネットワークでの安全なネットワーク転送を可能にします。NFS プロトコルは、サーバーとクライアント間での安全なデータ転送のために次のセキュリティオプションを提供しています。

• sys: sys または AUTH_SYS は、暗号化されていない NFS バージョン3でのデフォルトのセキュリティ機構です

• krb5: 認証のために Kerberos だけを用います。

• krb5i: 認証のために Kerberos を用い、データ整合性を確保するためにそれぞれのトランザクションにハッシュを含めます。それでもトラフィックは盗み見される可能性はありますが、トラフィックに対する変更を気づくことはできます。

• krb5p: 認証のために Kerberos を用い、クライアントとサーバー間の全トラフィックを暗号化します。この認証はもっとも安全な機構ですが、負荷はもっとも高くなります。

Squash

有効

リモートのrootユーザーが共有ファイルシステムのファイルを変更し、他のユーザーに対し実行可能なトロイの木馬に感染したアプリケーションを見せることができます。Squash 権限は、NFSサーバーがクライアントのrootロールを転送できるようにし、潜在的なセキュリティ上の脅威を防止します。

• Squash root users: リモートrootユーザーのアイデンティティをひとつの匿名のアイデンティティにマップし、指定されたホストでのユーザーの特別のアクセス権を拒否します。

• Squash all users: クライアントのすべてのリクエストをNFSサーバー上のひとつの匿名のアイデンティティにマップします。

• Squash no users: デフォルトのオプションではクライアントのrootロールは転送しません。