LinuCレベル3 303試験の例題と解説
327.3ネットワークファイルシステム
LinuCレベル3 303試験の出題範囲から「327.3 ネットワークファイルシステム」についての例題を解いてみます。今回は、/etc/exportsについて取り上げます。NFSサーバの共有設定ついて理解しましょう。
例題
NFSサーバの/dataディレクトリをクライアント(192.168.2.200)に共有したい。
共有オプションとしては以下とする。
- リモートから読み書き可
- リモートからのroot権限による書き込みは抑制
- ファイルの書き込み時に都度同期を行う
以下の選択肢から正しい/etc/exportsをすべて選択してください。
- /data 192.168.2.200(rw)
- /data 192.168.2.200(root_squash)
- /data 192.168.2.200(sync)
- /data 192.168.2.200(rw,root_squash,sync)
※この例題は実際の試験問題とは異なります。
解答と解説
正解は「1. /data 192.168.2.200(rw)」と「4. /data 192.168.2.200(rw,root_squash,sync)」です。
NFS(Network File System)は分散ファイルシステムを使用してリモートでファイルを共有するためのプロトコルです。現在のNFSバージョンは4です。NFSv3からv4への変更点としてUDPの廃止やKerberos認証の追加があります。
NFSサーバの共有設定は/etc/exportsで設定します。
主な書式とオプションは以下の通りです。
書式:
共有するディレクトリ ホスト(オプション)
オプション:
ro/rw:
共有するディレクトリを読み取り専用(Read-Only)にします。書き込み可能の場合は「rw」(Read-Write)を指定します。
root_squash/no_root_squash:
クライアントからrootユーザでアクセスした場合、匿名ユーザ(anonymous)扱いとします。
rootユーザとして扱う場合は「no_root_squash」を指定します。no_root_squashの場合、リモートからroot権限で操作が可能となるため注意が必要です。
sync/async:
ファイルの書き込みが完了するまで次のアクセスをブロックします。
完了を待たない場合は「async」を指定します。パフォーマンスに影響するため、用途に応じて設定が必要です。
オプションを指定せずデフォルトの場合、上記はそれぞれ「ro」、「root_squash」、「sync」となります。
設定の反映はexportfsコマンドで行います。
主なオプションは以下の通りです。
-a | : | /etc/exportsに記載したすべてのディレクトリを共有します。 |
-r | : | 変更があるディレクトリを再共有します。 |
-o ファイル名 | : | /etc/exportsではなく別のファイルを参照します。 ファイルの書式は/etc/exportsと同等である必要があります。 |
-u | : | すべてのディレクトリ共有を解除します。 |
例題の各設定値について解説をします。
1./data 192.168.2.200(rw)
4./data 192.168.2.200(rw,root_squash,sync)
正解です。
デフォルトのroからrwに変更を行っています。
2./data 192.168.2.200(root_squash)
3./data 192.168.2.200(sync)
不正解です。
読み書き可能のrwが指定されていません。
/etc/exportsのオプションを理解することで共有方法を正確に設定することができます。意図しないクライアントからの接続やファイル変更が起こらないよう正しい設定方法を身に付けましょう。
例題作成者
株式会社デージーネット OSS研究室 加藤 大嗣