nfsd - システム管理コマンドの説明 - Linux コマンド集 一覧表
名前
nfsd - NFS サービスデーモン
書式
/usr/sbin/rpc.nfsd "[-fexports-file]" "[-dfacility]" "[-Pport]" "[-Rdirname]" "[-Fhlnprstv]" "[--debugfacility]" "[--exports-file=file]" "[--foreground]" "[--help]" "[--allow-non-root]" "[--re-export]" "[--public-rootdirname]" "[--no-spoof-trace]" "[--portport]" "[--log-transfers]" "[--version]" "[ numcopies ]"
説明
nfsd プログラムは NFS サービスデーモンであり、クライアントからの ファイルシステム要求を取り扱う。 他のシステムと異なり、この nfsd は普通のユーザーレベルプロセスとして動作する。 またこのサーバーは、ファイルシステムの物理的な境界に制限されず、 ファイル階層すべてをマウントさせる点でも、他のシステムとは異なっている。 この実装では、サーバーマシンのファイルシステム階層に対して、 クライアントによる read-only アクセス、read-write アクセスのいずれも 行えるようになっている。
mountd プログラムは、補助的な役割をするユーザーレベルの mount デーモンを起動する。
inetd からの起動
通常 nfsd はシステムのブート時に起動されるが、 inetd から起動することもできる。 それには以下の 2 行を /etc/inetd.conf に追加する。
nfs/2 dgram rpc/udp wait root /usr/sbin/rpc.nfsd rpc.nfsd nfs/2 stream rpc/tcp wait root /usr/sbin/rpc.nfsd rpc.nfsd
ientd から起動した場合には、適当な期間に動作要求がないと nfsd は終了する。
オプション
- -f または --exports-file
- このオプションはエクスポートファイルを指定する。 エクスポートファイルには、このサーバーがサービスを提供するクライアント と、それぞれのマウントに対して適用されるパラメータがリストされている (exports (5) を見よ)。 デフォルトのエクスポートファイルは /etc/exports である。
- -d facility または --debug facility
- それぞれのトランザクションに対する詳細な内容を標準エラー出力にログ表示する。 facility に指定できるのは、 call (すべてのコールを記録)、 auth (クライアントの認証)、 fhcache (ファイルハンドルのキャッシュ操作)、 rmtab ( /etc/rmtab の操作) である。 デフォルトでは、デーモンがフォアグラウンドで実行されなければ、 ログ出力は syslogd に送られる。
- -F または --foreground
- 通常 nfsd は端末から分離 (detach) するが、このオプションが与えられると分離しない。 このとき debug 情報は標準エラー出力に表示される。
- -h または --help
- ヘルプの短い要約を表示する。
- -l または --log-transfers
- NFS サーバーから取り出されたファイル、あるいはサーバへ書き込まれた ファイルをすべてログに書き込もうとする。 これは主として anonymous NFS エクスポートに有用で、 ある種の FTP デーモンによってサポートしている xferlog をまねするためのものである。 ファイルが書き込み・取り出しされるたび、 syslog デーモンに一行の情報が送られ、 そこにはクライアントの IP アドレスとファイル名が書き込まれる。 この転送記録のログレベルは daemon.info である。
- -n または --allow-non-root
- IP の特権ポート以外から来たマウント要求も許可する。 NFS クライアントの古い実装では、この指定が必要な場合がある。 逆に新しい実装には、特権ポートのチェックを信頼しないものがある。 このチェックはホスト単位で外すこともできる。 /etc/exports のエクスポートオプションに insecure を指定すればよい。
- -P portnum または --port portnum
- nfsd に portnum ポートを監視するようにさせる。 デフォルトでは、 mountd は /etc/services で指定されている nfs/udp ポートを監視する (あるいはこれが指定されていないと 2049 番のポートを監視する)。
- -p または --promiscuous
- サーバを「無制限 (promiscuous)」モードにする。 ネットワーク上のすべてのホストに対してサービスを提供する。
- -r または --re-export
-
インポートしたファイルシステムの再エクスポートを許す。
これにより、マシンは NFS や Novel サーバの中継器となる。
ループバックマウントを再エクスポートするときには特に注意すること。
マウントポイントに再入すると、クライアントファイルシステムのコードと
サーバーはデッドロックしてしまう。
(Linux では) 以下も注意しておきたい。 nfsd はファイルシステムのメジャーデバイス番号を見て、 それがリモートのボリュームであるかどうかを判別する。 もしメジャー番号が 0 でなければ、 nfsd はファイルシステムがローカルなものであると判断する。 しかし、リモートファイル以外にもメジャー番号 0 を利用するものがある。 procfs である。 NFS ファイルシステムを再エクスポートすることにした場合、 ファイルシステムの root をエクスポートした場合には /proc も含まれてしまうことに注意すること。 これはセキュリティ上の問題となることがある。 できればこのような状況は避けるべきである。 - -t または --no-spoof-trace
- デフォルトでは、 nfsd は権限のないクライアントからの全てのアクセスをログに記録する。 このオプションを使うと、 exports ファイルに明示的にリストされている全てのホストについて、 このような成りすまし行為をログに記録しない。
- -R または --public-root
- ディレクトリを public なファイルハンドルと関連づける。 以下の WebNFS のセクションを参照のこと。
- -v または --version
- プログラムの現在のバージョン番号を表示する。
- numcopies
-
これは実験的な機能であり、
nfsd
のいくつかのインスタンスを並行動作させるものである。
numcopies
に 1 以上の値を与えると、
nfsd
は指定した値の回数だけ fork する。
しかし、サーバーはファイルハンドルキャッシュを共有しないので、
ある種のファイル操作は不可能となる。
このため、 nfsd はこのオプションと共に起動されると、すべての書き込み操作を拒否する。 この制限は大きなものではあるが、 それでも公開 FTP 領域や Usenet News のスプールをエクスポートする場合には、 この機能は依然有用であろう。
WebNFS のサポート
WebNFS は Sun によって開発された通常の NFS プロトコルを拡張したもので、 インターネットを通してのファイル取得に特に適している。 また、特に Web ブラウザを通しての利用を意図して作成された。
このコンセプトの中心にあるのは、 「public なファイルハンドル」と呼ばれるものである。 これは特殊な NFS ファイルハンドルで、 これを用いると NFS クライアント (つまりブラウザ) は MOUNT プロトコルを利用せずにファイルを取得できるようになる。 このファイルハンドルはサーバーマシンのディレクトリに 関連づけられていなければならず、 またこのファイルハンドルによるファイル名の評価は、 そのディレクトリからの相対パスとして行われることになる。 これが "public root ディレクトリ" であり、 --public-root オプションを用いて指定できる。 例えば Web サーバなら、ドキュメントの root (例えば /home/httpd/ ) を この public root にすると良いだろう。 URL nfs://foo.bar.edu/zappa.html を要求した Web ブラウザは、ファイル /home/httpd/zappa.html を与えられることになる。 メンテナンスを容易にするため、public root ディレクトリの指定は、 exports で特殊なエントリを用いることによっても可能になっている (詳細は exports (5)を参照のこと)。
public root を指定しても、これが自動的にエクスポートされるわけではない 。 このディレクトリを実際にアクセス可能にするためには、依然 /etc/exports で明示する必要がある。 WebNFS クライアントにデータをエクスポートする際に有用なオプションのセットは、 ro,all_squash,insecure である。 これらのフラグの詳細については exports (5) を参照してほしい。
WebNFS クライアントは、 public root ディレクトリ下に置かれていないファイルに関しても、 それが自分むけにエクスポートされていれば アクセスできてしまうことにも注意してほしい。 特に /home/ftp を Web サーバのホームディレクトリと共に外界にエクスポートしてしまうと、 Web クライアントは FTP ファイルに nfs://foo.bar.edu/../ftp/README のようにアクセスできてしまう。 もちろんエクスポートされていないクライアントに関しては、 これはあてはまらない。
シグナル
nfsd は以下のシグナルを認識する:
- SIGHUP
- このシグナルを受けると、 nfsd は export ファイルを再読み込みし、 ファイルハンドルのキャッシュをフラッシュする。 public root が指定されていると、このシグナルによって public ディレクトリ名に関連づけられたファイルハンドルが再生成される (リムーバブルなファイルシステムをエクスポートする場合に便利)。
- SIGUSR1
- デバッグオプションを指定して nfsd 起動した場合、このシグナルを与えると デバッグ情報の生成をオン・オフできる。
- SIGIOT
- -DCALL_PROFILING オプションを指定してコンパイルした場合、 SIGIOT を nfsd に送ると一回の NFS 操作あたりの平均実行時間が /tmp/nfsd.profile にダンプされる。
バグ
nfsd は、ディレクトリのファイル名が問い合わされたときに index.html ファイルを提供する機能をサポートしていない。 これは RFC の要求にはないので、実際にはバグではなく機能の欠如である。
--log-transfers オプションは必ずしも正しいログを残さない。 なぜなら UNIX ファイルシステムの open() および close() コールに対応するものが NFS プロトコルには存在しないからである。 代わりに nfsd は、READ または WRITE 要求のオフセット 0 に遭遇するたびに転送記録を書き出す。
関連項目
exports(5), mountd(8), ugidd(8C)
著者
Mark Shand がオリジナルの unfsd を書いた。
Don Becker は unfsd を拡張し、認証機能と read-write 機能を
サポートして、これを hnfs と名づけた。
Rick Sladkey はホストマッチ、showmount -e のサポート、
mountd の認証、inetd のサポート、移植性の向上や設定に
必要なコードなどを追加した。
Olaf Kirch は一つ二つのセキュリティホールと、その他のバグを
修正し、uid マッピングとその他いくつかの機能を追加した。