高岡智則
年齢:33歳 性別:男性 職業:Webディレクター(兼ライティング・SNS運用担当) 居住地:東京都杉並区・永福町の1LDKマンション 出身地:神奈川県川崎市 身長:176cm 体系:細身〜普通(最近ちょっとお腹が気になる) 血液型:A型 誕生日:1992年11月20日 最終学歴:明治大学・情報コミュニケーション学部卒 通勤:京王井の頭線で渋谷まで(通勤20分) 家族構成:一人暮らし、実家には両親と2歳下の妹 恋愛事情:独身。彼女は2年いない(本人は「忙しいだけ」と言い張る)
nfsv3とは?
nfsv3は「Network File System version 3」の略で、ネットワークを介して別のコンピュータにあるファイルを自分のコンピュータのように扱えるようにする仕組みです。ここでのポイントは、ファイルを物理的に移動させることなく共有できる点にあります。
NFSとは何か
NFS(Network File System)は、サーバーとクライアントが協力してファイルを共有する技術です。サーバーは共有したいディレクトリを「エクスポート」し、クライアントはそのディレクトリを「マウント」して利用します。
nfsv3の特徴
主な特徴として、ステートレス設計、互換性の高さ、比較的シンプルな運用が挙げられます。ここでいうステートレスとは、サーバー側がファイルを開いた状態や読んだ場所を長く覚えず、リクエストごとに処理を完了させるという意味です。
仕組みのざっくり
nfsv3はRPC(リモートプロシージャコール)を使って、クライアントのリクエストをサーバーに送ります。リクエストにはファイルの読み書き、属性情報の取得などが含まれます。データの転送は通常TCPで安定性を確保しますが、環境に応じてUDPを使うこともありました。
設定の流れ(Linuxを例に)
サーバー側の基本的な流れは次のとおりです。エクスポートの設定→マウントの提供→サービスの起動です。具体的には、/etc/exports にエクスポートするディレクトリとアクセス許可を記述し、exportfs -a で適用します。次にNFSサーバーのサービスを起動し、ファイアウォールで必要なポートを解放します。
クライアント側は、マウントコマンドを使って nfsv3 でサーバーの共有ディレクトリを自分のファイルツリーに結びつけます。例として「mount -t nfs -o vers=3 server:/path /mnt」が挙げられます。
セキュリティのポイント
セキュリティを高めるためには、アクセスを必要最小限に絞ること、ファイアウォールの設定、適切な権限管理、そして信頼できるネットワーク内での運用が大切です。nfsv3自体は古い技術であるため、外部の誰でもアクセスできないように制御することが重要です。
比較: NFSv3とNFSv4
NFSv3はステートレスで、設定が比較的簡単な反面、セキュリティ機能が限定的です。NFSv4は状態管理の改善や統一的なセキュリティモデルを提供します。用途や環境に応じて選択しましょう。
実際の設定の例
以下は代表的な設定の例です。
| 項目 | 説明 |
|---|---|
| /etc/exports | エクスポートするディレクトリとアクセス許可を記述 |
| exportfs -a | エクスポート設定を適用 |
| mount -t nfs -o vers=3 server:/shared /mnt | クライアントのマウント例 |
よくある質問
nfsv3はまだ一部の環境で使われていますが、新規の導入ではNFSv4の利用が推奨されるケースが多いです。互換性や運用の観点から、現状のニーズをよく確認して選択しましょう。
nfsv3の同意語
- NFSv3
- NFS(Network File System)のバージョン3。ネットワーク上でファイルを共有する規格の第三版を表す略称・表記。
- NFS version 3
- NFS の第3版を指す正式表現。ネットワークファイル共有プロトコルの第三世代を意味します。
- NFS v3
- NFS version 3 の略称。第三版の NFS プロトコルを指します。
- NFS3
- NFS version 3 の短縮表記。第三版の NFS プロトコルを意味します。
- Network File System version 3
- Network File System(ネットワークファイルシステム)規格の第3版を表す正式表現。
- Network File System v3
- Network File System の第3版の略称。NFS バージョン3を指します。
- NFS 第3版
- 日本語表現で NFS の第三版を意味する表現。
- NFSバージョン3
- 日本語表現で NFS の第3版を意味する表現。
nfsv3の対義語・反対語
- ローカルファイルシステム
- ネットワークを介さず、直接接続されたストレージ上のファイルシステム。NFSv3はネットワーク経由での共有を前提とする点が対になる考え方。
- 非ネットワークファイルシステム
- ネットワークを介さずに利用するファイルシステム全般のこと。NFSv3はネットワーク経由での共有が前提なので、対になる概念。
- SMB/CIFS
- Windows系のネットワーク共有プロトコル。NFSと同じ目的の別の技術スタックであり、対になる概念の一つ。
- WebDAV
- HTTPを利用したリモートファイル共有プロトコル。NFSv3と異なる設計思想のファイル共有手段。
- FTP
- ファイル転送プロトコル。ファイルのアクセス・共有より転送を主目的とするため、NFSv3のようなファイルシステム共有とは性格が異なる位置づけ。
- NFSv4
- NFSの別バージョン。機能追加・仕様変更があり、NFSv3とは別系統のバージョン。対義語というより対の比較対象として扱う。
- クラウドストレージ
- クラウド上のストレージサービス。NFSv3はネットワーク経由のファイル共有の方式のひとつだが、クラウドストレージは別のアクセスモデルを提供することが多い。
nfsv3の共起語
- NFS
- ネットワーク上でファイルを共有するためのファイルシステムの総称。
- NFSv3
- NFSの第3世代。広く安定して使われるバージョンで、互換性とパフォーマンスのバランスが取られている。
- NFSv2
- NFSの第2世代。
- NFSv4
- NFSの第4世代。セキュリティや状態管理の改善点がある。
- マウント
- NFSサーバの共有ディレクトリをクライアント側で利用可能にする接続操作。
- mount.nfs
- NFSをマウントするためのLinux/Unixコマンド。
- /etc/exports
- NFSサーバがエクスポートするディレクトリとアクセス許可を定義する設定ファイル。
- exportfs
- エクスポート情報の表示・追加・更新を行うコマンド。
- nfsd
- NFSサーバを動かすデーモン(サービス)。
- rpcbind
- RPCサービスの登録と解決を行うデーモン(portmapの後継)。
- portmap
- 旧式のRPC登録デーモン。現在は rpcbind が主流。
- mountd
- NFSのマウント要求を処理するデーモン。
- statd
- NFSの状態監視を行うデーモン(死活監視)。
- lockd
- ファイルロックを管理するデーモン。
- nlm
- Network Lock Manager。ファイルロック機構の一部。
- RPCSEC_GSS
- RPC通信をGSS-APIで保護するセキュリティ拡張。
- AUTH_SYS
- NFSの認証方式のひとつ。UNIXのUID/GIDベースの認証。
- AUTH_NONE
- 認証を行わない形式。セキュリティ上のリスクが高い設定。
- UDP
- 伝送層プロトコルの一つ。NFSで使われることがあるが信頼性は低い。
- TCP
- 伝送層プロトコルの一つ。信頼性が高くNFSで広く使われる。
- キャッシュ
- クライアント側とサーバ側のデータの一時保存。整合性の管理が重要。
- パフォーマンス
- NFSの動作速度や応答性を左右する要素。
- セキュリティ
- 認証・認可・通信の保護に関する要素。
- ACL
- アクセス制御リスト。ファイルやディレクトリの権限を細かく設定する機能。
- 権限
- ファイル/ディレクトリへのアクセス許可(例: 読み/書き/実行)。
- showmount
- NFSサーバのエクスポート情報を表示するクライアント側ツール。
- nfsstat
- NFS関連の統計情報を表示するツール。
nfsv3の関連用語
- NFS
- Network File Systemの略。ネットワーク経由でファイルを共有するためのサーバ-クライアント型プロトコルです。
- NFSv3
- NFSの第3世代。READDIRPLUSや64ビットオフセット、COMMITなどの機能を持ち、基本的にはRPCベースで動作する、状態を持たない設計のプロトコルです。
- NFSv2
- NFSの第2世代。機能が限られており、ファイルサイズの制約など現代の用途には不足する点があります。
- NFSv4
- NFSの第4世代。状態を持つ設計、統一的な認証モデル、セキュリティ機能の強化などが特徴です。
- RPC
- Remote Procedure Callの略。クライアント側からサーバ上の処理をリモートで呼び出す仕組みです。
- ONC_RPC
- Open Network Computing RPC。NFSをはじめとするUNIX系サービスで使われるRPC実装の総称です。
- rpcbind
- RPCプログラム番号とポートを紐づけるデーモン。NFSなどのサービスのポートを動的に見つけるために使われます。
- port 2049
- NFSのデフォルト通信ポート。ファイアウォール設定時の目安として覚えておくと便利です。
- MOUNT_protocol
- NFSサーバ上のエクスポートをクライアントに割り当てるための初期通信プロトコル。エクスポート情報の取得に使われます。
- NLM (Lock Manager)
- ファイルロック機能を複数クライアント間で整合させる仕組み。NFSのロック管理に関与します。
- nlockmgr
- NLMの実装エージェント。ロックの取得・解放をサポートします。
- ファイルハンドル
- NFSサーバ上のファイルを一意に識別する不変の識別子。これを使ってファイルを参照します。
- GETATTR
- ファイルやディレクトリの属性情報を取得するRPC操作。
- READ
- ファイル内容を読み出す操作。
- WRITE
- ファイルにデータを書き込む操作。
- READDIR
- ディレクトリ内のエントリ一覧を取得する操作。
- READDIRPLUS
- READDIRの拡張版で、ディレクトリエントリと同時に属性情報も取得できます。
- COMMIT
- NFSv3で書き込みデータを安定したストレージに必ず書き込むよう指示する操作。信頼性向上の要素です。
- 64-bitオフセット
- 大容量ファイル対応のための64ビット長オフセット。ファイルの位置を正確に扱えます。
- stateless
- サーバが状態を保持せず、各操作が独立して完結する設計。再起動時の安定性が高いのが特徴です。
- export/exports
- NFSサーバがクライアントへ公開するディレクトリの集合。exportsファイルや設定で管理します。
- root_squash
- エクスポートのroot権限を nobody にマッピングする設定。セキュリティ上のリスク回避に使われます。
- no_root_squash
- root権限をそのままサーバ側で扱う設定。セキュリティリスクが高い場合に注意が必要です。
- rsize
- NFSの読み取り時のデータサイズの上限。パフォーマンスと帯域の調整に影響します。
- wsize
- NFSの書き込み時のデータサイズの上限。パフォーマンスと帯域の調整に影響します。
- NFS over TCP/UDP
- NFSはTCPとUDPの両方で動作可能。TCPは信頼性、UDPは軽量さを提供します。
- AUTH_SYS
- NFSで一般的に使われる認証方式。ユーザーIDやグループIDを用いて認証します。
- GSSAPI/Kerberos
- Kerberosベースの認証機構。NFSv4で積極的に使われますが、設定次第でv3でも利用可能です。
- Subtree checking
- エクスポートのサブディレクトリを検証する設定。no_subtree_checkやsubtree_checkが選択肢になります。
- intr
- マウントオプションの一つ。 RPC呼び出しの中断を許可する設定で、応答が遅い時に有用です。
- Export設定の管理コマンド
- Linux系ではexportfsコマンドなどを使い、エクスポートの設定を反映します。
- ファイアウォールとポート開放
- NFSを機能させるため、2049番ポートや関連RPCポートをファイアウォールで開放する必要があります。
nfsv3のおすすめ参考サイト
インターネット・コンピュータの人気記事
