高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
exportfsとは?初心者向けNFSエクスポートの基礎と使い方
exportfsとはLinuxのNFSサーバー機能を支えるコマンドの一つです。NFSはネットワーク上のファイルを共有する仕組みで、複数の人や機器が同じファイルにアクセスできます。exportfsは、どのディレクトリを誰に公開するかを決め、実際に公開状態にするためのツールです。
exportfsの基本的な役割
exportfsは/etc/exportsという設定ファイルと連携して動きます。このファイルには「このディレクトリをこの範囲のクライアントから読み書き可能にする」というルールを書きます。
実際の使い方の流れ
1. NFSサーバーの準備です。Debian系なら nfs-kernel-server、Red Hat系なら nfs-utils をインストールします。これらは公式リポジトリから取得できます。
2. /etc/exports に設定を追加します。例えば次のように書くと、/srv/nfs_shareを 192.168.1.0/24 から読み書き可能になります。/srv/nfs_share 192.168.1.0/24(ro,sync,no_subtree_check) ここでは ro または rw を指定してアクセス権を決め、sync はデータの安全性、no_subtree_check はパフォーマンスを少し高める設定です。
3. 設定を適用します。設定をファイル編集後に exportfs -a を実行します。これで新しいルールが公開されます。必要に応じて systemctl restart nfs-kernel-server などでサービス自体を再起動することもあります。
現在のエクスポート状況を確認する
どのディレクトリが公開され、どのクライアントが接続可能かを確認するには exportfs -s(簡易表示)や exportfs -v(詳細表示)を使います。表示内容には公開パスと権限情報が出ます。
設定を再適用する・変更を反映する
設定ファイルを変更した場合は、exportfs -r を使って最新の設定を反映させます。これにより、現在のエクスポートリストが新しい内容で置き換えられます。
具体的な例とテスト方法
実際の運用例として、/srv/nfs_share を同じセグメント内の複数のクライアントに公開する設定を考えます。/etc/exports に次のように追記します。
/srv/nfs_share 192.168.0.0/16(rw,sync,no_subtree_check)
この後、手順は次のとおりです。
・エクスポートの適用: exportfs -a
・状況の確認: exportfs -s または exportfs -v
・変更の反映: exportfs -r
エクスポートの取り消しとクライアントの制限
特定のディレクトリを公開から外したい場合は exportfs -u /srv/nfs_share のように指定します。
よくある注意点
セキュリティを意識して、公開範囲は最小限にし、ファイアウォールの設定と合わせて運用しましょう。また、NFSは古いクライアントとの互換性や設定ミスによる権限の誤設定に注意が必要です。定期的な更新と監視をおすすめします。
まとめ
exportfsはNFSエクスポートを管理する基本ツールです。/etc/exports の設定を正しく行い、exportfs -a で適用、exportfs -s で確認、exportfs -r で再適用を使い分けることが大切です。初心者でも、手順を順番に追えば安全にファイル共有環境を作ることができます。
| コマンド | 意味 | 例 |
|---|---|---|
| exportfs -s | 現在のエクスポートを表示 | exportfs -s |
| exportfs -v | 詳細表示 | exportfs -v |
| exportfs -a | 全エクスポートを適用 | exportfs -a |
| exportfs -r | 設定を再適用 | exportfs -r |
| exportfs -u | エクスポートを取り消し | exportfs -u /srv/nfs_share |
exportfsの同意語
- exportfs コマンド
- NFSエクスポートの一覧表示・更新・再読み込みなどを行う、Linuxの実行可能ファイル(コマンド)です。
- NFS エクスポート
- NFSで外部のクライアントに公開されるディレクトリのこと。クライアントが参照・書き込みできる対象を指します。
- NFSエクスポート設定
- NFSでどのディレクトリを誰に公開するかを決める設定のこと。アクセス権限やオプションを含みます。
- /etc/exports
- NFSエクスポートの設定を記述する代表的な設定ファイル。公開対象ディレクトリやオプションを定義します。
- NFS 共有設定
- NFSでファイルシステムを共有するための設定全般のこと。エクスポートの要素を含みます。
- NFS共有
- NFSを使ってファイルを他のマシンと共有する機能自体。エクスポートの結果として提供されます。
- エクスポート対象ディレクトリ
- NFSエクスポートとして公開される対象のディレクトリのこと。
- エクスポートリスト
- NFSエクスポートとして公開されている情報の一覧。
- エクスポート設定ファイル
- エクスポートの設定を保持するファイル。一般的には /etс/exports を指すことが多いです。
- エクスポート済みディレクトリ
- すでにNFSを通じて他のマシンからアクセス可能なディレクトリの状態を指す用語。
exportfsの対義語・反対語
- インポート(取り込み)
- exportfs がファイルシステムを“公開する”という意味の反対。別のマシンへ公開するのではなく、他の場所からファイルシステムを取り込む、あるいは取り込みを行うという考え方。
- 公開停止
- ファイルシステムのエクスポートを停止して、他のマシンへの共有を止める状態。
- エクスポートなし(公開なし)
- 特定のディレクトリをNFSで公開しない設定や状態。
- ローカル専用(ネットワーク共有なし)
- エクスポートを使わず、ローカルマシン内だけでファイルを使うこと。
- アンエクスポート(エクスポート撤回)
- すでに設定済みのエクスポートを取り消して公開を撤回する操作。
- NFS機能の無効化
- NFSサービスを停止・無効化して、ファイル共有機能を使えなくする。
- 公開の非公開化
- 対象ディレクトリのエクスポート設定を非公開にする、公開を取りやめるという意味合い。
- 受信側インポートモード
- 他のサーバのエクスポートを受け取って自分の環境で利用する、いわば受信側の考え方。
- エクスポート権限の撤回
- すでに付与したエクスポート権限を取り消すこと。
exportfsの共起語
- /etc/exports
- NFSエクスポート設定を記述するファイル。エクスポート対象ディレクトリと、クライアントごとのアクセス権限・オプションを指定します。
- NFS
- Network File Systemの略。ネットワーク経由でファイルを共有する仕組み。
- NFSサーバー
- NFSの提供側。エクスポートを管理してクライアントへ提供します。
- NFSクライアント
- NFSの利用側。エクスポートされたディレクトリをマウントして使用します。
- エクスポート
- NFSで共有対象として公開すること。
- アクセス権
- エクスポートに対する権限。ro(読み取り)や rw(読み書き)など。
- ro
- 読み取り専用でエクスポートするオプション。
- rw
- 読み書き可能にするエクスポートオプション。
- root_squash
- クライアントのrootユーザーを匿名ユーザーに置換する設定。セキュリティ向上に使われます。
- no_root_squash
- rootをそのまま扱う設定。セキュリティに注意。
- all_squash
- すべての権限を匿名ユーザーに統一する設定。
- subtree_check
- エクスポートディレクトリのサブディレクトリをチェックする設定(有効でパフォーマンスに影響)。
- no_subtree_check
- サブツリー検査を行わない設定。パフォーマンスが改善されることがあります。
- insecure
- 不正なポートでのアクセスを許可する設定。
- sync
- データをディスクへ同期して書き込むモード。整合性重視。
- async
- 書き込みを非同期に行い、性能を重視するモード。
- anonuid
- 匿名ユーザーのUIDを指定します。
- anongid
- 匿名ユーザーのGIDを指定します。
- vers
- NFSのバージョンを指定します。例: vers=3、vers=4。
- sec
- セキュリティ・メカニズムを指定。例: sec=sys、sec=krb5。
- ホスト指定
- エクスポートを許可するクライアントのホスト名やIPアドレスを指定。
- サブネット
- 192.168.0.0/24 のように範囲を指定して許可する方法。
- exportfs
- エクスポートを管理・表示するコマンド。/etc/exportsの設定を反映。
- exportfs -a
- 設定ファイルの内容に基づき、すべてのエクスポートを再適用します。
- exportfs -r
- 設定を再読み込みし、反映させる。再エクスポート。
- exportfs -v
- 現在のエクスポート設定を詳細表示します。
- rpcbind
- RPCサービスのポート割り当てを行うデーモン。NFSで重要です。
- nfs-kernel-server
- Linux系ディストリビューションでNFSサーバー機能を提供するパッケージ名(例)。
- mount
- クライアントがエクスポートを自分のファイルシステムに接続する操作。
exportfsの関連用語
- exportfs
- NFSエクスポートの管理・表示を行うコマンド。/etc/exportsの設定を読み込み、エクスポートの追加・削除・再読み込みを実行します。
- /etc/exports
- NFSエクスポートの設定ファイル。どのディレクトリを誰にどの権限で公開するかを記述します。
- NFS
- Network File Systemの略。ネットワークを通じてファイルを共有する仕組み。
- nfsd (NFSサーバー)
- Linuxカーネルに組み込まれたNFSサーバー機能。エクスポートされたディレクトリをクライアントに提供します。
- NFSクライアント
- NFSサーバーが公開するディレクトリを自分のマシン上で使う側。
- showmount
- NFSサーバーがエクスポートしているディレクトリの一覧やマウント情報を表示するコマンド。
- mountd
- NFSのマウント要求を処理するデーモン。エクスポート情報を参照して許可を判断します。
- rpcbind
- RPCプログラムのポート番号を管理するデーモン。NFSはRPCを使うため必須。
- /etc/hosts.allow
- NFSサーバーへのアクセスを許可するホストを設定するファイル。
- /etc/hosts.deny
- NFSサーバーへのアクセスを拒否するホストを設定するファイル。
- subtree_check
- エクスポート時にサブディレクトリの整合性をチェックする設定。
- no_subtree_check
- サブディレクトリチェックを無効化して、パフォーマンスを向上させる設定。
- root_squash
- NFSクライアントのrootユーザーを匿名ユーザーに変換して権限を制限する設定。
- all_squash
- すべてのユーザーをnobodyに変換して権限を統一する設定。
- anonuid
- nobodyに対応する UNIX ユーザーIDを指定する設定。
- anongid
- nobodyに対応する UNIX グループIDを指定する設定。
- sec
- NFSのセキュリティモードを指定するオプション(例: sec=krb5)。
- ro
- エクスポートを読み取り専用で提供する設定。
- rw
- エクスポートを読み書き可能で提供する設定。
- sync
- NFSの書き込みを同期的に行う設定。データの安全性が高くなるが遅くなることがある。
- async
- NFSの書き込みを非同期で行う設定。性能重視の設定。
- NFSv3
- NFSの第3世代。状態管理などの仕様が異なる古いバージョン。
- NFSv4
- NFSの現代的なバージョン。権限・認証の改善、単一のルートマウントなど。
- exportfs -a
- 設定ファイル(/etc/exports)の全エントリをエクスポート対象として適用するオプション。
- exportfs -r
- エクスポート設定の再読み込み(再エクスポート)を行うオプション。
- exportfs -u
- エクスポートを解除するオプション。
- exportfs -v
- エクスポートの詳細情報を表示するオプション。
exportfsのおすすめ参考サイト
インターネット・コンピュータの人気記事
