mount_nfs(1M)
名前 | 形式 | 機能説明 | オプション | NFS ファイルシステム | 使用例 | Trusted Solars での変更点 | ファイル | 属性 | 関連項目 | 注意事項
名前
- mount_nfs- リモート NFS リソースのマウント
形式
-
mount [-F nfs] [generic_options] [-o specific_options] [-O] [-S attribute_list] resource
mount [-F nfs] [generic_options] [-o specific_options] [-O] [-S attribute_list] mount_point
mount [-F nfs] [generic_options] [-o specific_options] [-O] [-S attribute_list] resource mount_point
機能説明
- host:pathname
-
host は、NFS サーバーホストの名前を、 pathname はそのサーバーにマウントするディレクトリのパス名です。パス名はサーバーのパス名解析規則に従って解釈されるため、パス名をスラッシュで区切る必要がない場合もあります。ただし、ほとんどのサーバーでは、パス名をスラッシュで区切る必要があります。
- nfs://host[:port]/pathname
-
これは、NFS URL で、『Internet RFC 2225 - NFS URL Scheme』で規定される NFS URL 標準規則に準拠しています。詳細は、下記の「NFS ファイルシステム」の「URL と public オプション」を参照してください。
- リソース名 host:pathname および (または)
nfs://host[:port]/pathname をコンマで区切ったリスト -
詳細は、下記の「NFS ファイルシステム」の「複製されたファイルシステムとフェイルオーバー」を参照してください。
mount ユーティリティは、パス名の場所 mount_point にあるファイルシステム階層に、指定された resource を接続します。パス名の場所は存在していなければなりません。mount 操作の前に mount_point にすでにファイルおよびディレクトリがある場合は、resource を再びアンマウントするまでそれは使用できません。
resource が /etc/vfstab ファイルにリストされている場合には、コマンド行から resource か mount_point のどちらかを指定できます。mount が /etc/vfstab から詳しい情報を取得します。-F オプションが省略されていると、mount は、/etc/vfstab からファイルシステムタイプを取得します。
resource が /etc/vfstab ファイルにリストされていない場合には、コマンド行から resource と mount_point を両方とも指定する必要があります。
resource は、次のいずれかの書式で指定する必要があります。
マウント時にはセキュリティ属性を指定できます。そのためには、mount コマンド行に -S オプションを指定する、または vfstab_adjunct(4) ファイルを使用します。セキュリティ属性の指定については、mount マニュアルページの「機能説明」を参照してください。
ファイルシステムのマウントおよびアンマウントには、Trusted Solaris のセキュリティポリシーが適用されます。
mount の実行には、実効 UID 0 と sys_mount および net_privaddr 特権が必要です。あらゆる場合に mount を成功するためには、さらに file_mac_read、file_dac_read、file_mac_write、file_dac_write、file_mac_search、file_dac_search、proc_setsl、proc_setil、sys_trans_label が必要です。
オプション
- -o specific_options
-
specific_options は、コンマで区切り、空白を入れずに指定します。
- acdirmax=n
-
ディレクトリを更新した後で、キャッシュされている属性を n 秒を超えて保持することはありません。デフォルト値は 60 です。
- acdirmin=n
-
ディレクトリを更新した後で、キャッシュされている属性を少なくとも n 秒は保持します。デフォルト値は 30 です。
- acregmax=n
-
ファイルを更新した後で、キャッシュされている属性を n 秒を超えて保持することはありません。デフォルト値は 60 です。
- acregmin=n
-
ファイルを更新した後で、キャッシュされている属性を少なくとも n 秒は保持します。デフォルト値は 3 です。
- actimeo=n
-
通常のファイルとディレクトリの min (最小) 時間と max (最大) 時間を n 秒に設定します。
- bg | fg
-
最初の実行が失敗した後で、それをバックグラウンド (bg) で再実行するか、フォアグラウンド (fg)で再実行するかを指定します。デフォルトは fg です。
- devices | nodevices
-
文字型デバイスとブロック型デバイスのオープンを許可するかしないかを指定します。デフォルトは devices です。
注: Trusted Solaris 環境では、デバイス特殊ファイルは一般にルートファイルシステムの /dev と /devices ディレクトリだけにあります。それ以外のファイルシステムは、他のディレクトリにあるかもしれないデバイスが認識されるのを防ぐために nodevices オプションでマウントしてください。
- grpid
-
デフォルトでは、新しく作成されたファイルの GID は System V 方式に従います。つまり、GID には、呼び出し元プロセスの実効 GID が設定されます。この動作は、親ディレクトリの set-GID ビットを設定すればディレクトリごとに変更できます。この場合、新しく作成されたファイルの GID には、親ディレクトリの GID が設定されます ( open(2) と mkdir(2) のマニュアルページを参照)。grpid オプションでマウントされたファイルシステムに作成されるファイルは、親ディレクトリの set-GID ビットが設定されているかどうかにかかわらず BSD 方式に従います。つまり、GID は無条件に親ディレクトリから継承されます。
- hard | soft
-
サーバーが応答しない場合、エラーを返す (hard) か、サーバーが応答するまで試行要求を続けるか (soft) を指定します。デフォルトは hard です。
- intr | nointr
-
ハードマウントするファイルシステムの応答を待ってハングしているプロセスを停止するためにキーボード割り込みを許可するかどうかを指定します。デフォルトは intr (割り込み許可) です。この場合、クライアントは、リモートマウントを待っているアプリケーションに割り込むことができます。
- kerberos
-
このオプションは廃止されました。代わりに sec=krb4 オプションを使用してください。
- noac
-
データおよび属性のキャッシュを抑制します。
- port=n
-
サーバーの IP ポート番号。デフォルトは NFS_PORT です。port オプションを指定し、リソースに 1 つまたは複数の NFS URL が含まれていて、その URL のどれかに port 番号が含まれている場合は、オプションに指定する port 番号と URL の port 番号が同じでなければなりません。
- posix
-
ファイルシステムとして POSIX.1 方式を要求します。サーバーに Version 2 mountd(1M) のマウントが必要です。POSIX については、standards(5) のマニュアルページを参照してください。
- priv | nopriv
-
実行可能ファイルに対する強制された特権を使用可能にするかどうかを指定します。デフォルトは priv (使用可能) です。
- proto=<netid>
-
<netid> は、/etc/netconfig ファイルのエントリにある network_id フィールドの値です。デフォルトでは、NFS マウントに使用されるトランスポートプロトコルには、クライアントとサーバーの両方でサポートされる接続指向トランスポートのうち最初のものが使用されます。接続指向トランスポートがない場合は、非接続トランスポートのうち最初のものが使用されます。デフォルトの動作は、proto=<netid> オプションで変更できます。
- public
-
NFS サーバーに接続するときにパブリックファイルハンドルの使用を強制します。ユーザーが指定するリソースには、NFS URL が含まれていてもいなくてもかまいません。詳細は、下記の「NFS ファイルシステム」の「URL と public オプション」を参照してください。
- quota | noquota
-
ユーザーがそのファイルシステムに対するディスク使用量の制限値を超えていないかどうかを quota(1M) でチェックするかどうかを指定します。サーバー上でファイルシステムのディスク使用量の制限値が有効になっている場合は、このファイルシステム上での操作に対して、quota によるチェックが行われます。 このオプションは Trusted Solaris ではサポートされません。
- remount
-
読み取り専用のファイルシステムを rw オプションを使って読み取り/書き込み可能として、マウントし直します。remount オプションを他の -o オプションとともに使用することはできません。このオプションは、すでにマウントされている読み取り専用のファイルシステムに対してだけ有効です。
- retrans=n
-
NFS 再伝送の回数を n に設定します。デフォルト値は 5 です。接続型トランスポートでは、トランスポートが NFS のために再伝送を行うものとみなされるため、このオプションは無効です。
- retry=n
-
mount 操作を試行する回数。デフォルトは 10000 です。
- ro | rw
-
resource を読み取り専用 (ro)、または読み取り/書き込み (rw) 可能でマウントします。デフォルトは rw です。
- rsize=n
-
読み取りバッファサイズを n バイトに設定します。デフォルト値は、NFS プロトコルの Version 3 では 32768 です。サーバーがこれより小さい転送サイズを望む場合は、ネゴシエーションによりデフォルト値を小さくすることができます。Version 2 では、デフォルト値は 8192 です。
- sec=mode
-
NFS トランザクションのセキュリティモードを設定します。sec= を指定しないと、NFS Version 2 のマウントでは AUTH_SYS が使用され、NFS Version 3 のマウントではモードについてネゴシエーションが行われます。NFS Version 3 のマウントでは、サーバーがセキュリティモードの配列を返すと、クライアントが配列からクライアント側でサポートする最初のモードを選択します。sec= オプションに指定できるモードは 1 つだけです。使用可能な mode オプションについては、nfssec(5) のマニュアルページを参照してください。
- secure
-
このオプションは廃止されました。代わりに sec=dh オプションを使用してください。
- suid | nosuid
-
setuid の実行を許可するかどうかを指定します。デフォルトは suid (許可する) です。
- timeo=n
-
NFS タイムアウトを 10 分の n 秒に設定します。デフォルト値は、非接続トランスポートの場合は 10 分の 11 秒、接続型トランスポートの場合は 10 分の 600 秒です。
- vers=<NFS version number>
-
デフォルトでは、クライアントとサーバー間で使用される NFS プロトコルのバージョンは、両システムで使用できるもっとも高いバージョンとなります。NFS サーバーが NFS Version 3 プロトコルをサポートしていない場合、NFS マウントは NFS Version 2 プロトコルを使用します。
注: Trusted Solaris 1.2 サーバーからマウントされるファイルシステムには vers=2 を指定する必要があります。Trusted Solaris 2.5.1 環境は NFS Version 2 サーバーからマウントされたファイルシステムのセキュリティ属性 (ラベルなど) を認識できないため、このようなファイルシステムはすべてラベルなしファイルシステムとしてマウントし、マウント時のセキュリティ属性を -S オプションで指定するか、vfstab_adjunct ファイル内で指定する必要があります。
- wsize=n
-
書き込みバッファサイズを n バイトに設定します。デフォルト値は、NFS プロトコルの Version 3 の場合 32768 です。サーバーがこれより小さい転送サイズを望む場合は、ネゴシエーションによりデフォルト値を小さくすることができます。Version 2 では、デフォルト値は 8192 です。
- -O
-
マウントをオーバーレイします。既存のマウントポイントの上にファイルシステムをマウントし、元のファイルシステムにアクセスできないようにします。このフラグを設定せずに既存のマウントポイントにマウントしようとすると、マウントは失敗し、エラー「device busy (デバイス使用中)」になります。
サポートされる generic_options のリストは、mount(1) のマニュアルページを参照してください。
NFS ファイルシステム
- バックグラウンドとフォアグラウンド
-
-bg オプションでファイルシステムをマウントすると、mount は、サーバーのマウントデーモン (mountd(1M)) が応答しない場合、バックグラウンドでマウントをやり直します。mount は、retry=n オプションで指定された回数までこの要求を繰り返し行います。ファイルシステムがマウントされると、カーネルで行われる各 NFS 要求は timeo=n オプションで指定された 10 分の n 秒の間応答を待ちます。応答がないと、タイムアウト時間が 2 倍に延長され、要求が再び送信されます。再送信の回数が retrans=n オプションに指定された回数に達すると、soft オプションでマウントされたファイルシステムは要求に対しエラーを返します。hard オプションでマウントされたファイルシステムは警告メッセージを出力し、要求を繰り返し行います。
- hard と soft
-
読み取り/書き込みでマウントするファイルシステムや実行可能ファイルが含まれているファイルシステムは、必ず hard オプションでマウントする必要があります。soft オプションでマウントされたファイルシステムを使用するアプリケーションは、予期しない入出力エラーや、ファイルの損傷、予期しないプログラムコアダンプを引き起こすことがあります。そのため、soft オプションはお勧めしません。
- 認証された要求
-
サーバーによっては、クライアントからの NFS 要求が認証されていなければならない場合があります。その場合には、sec=dh か sec=krb4 認証が必要になることがあります。nfssec(5) のマニュアルページを参照してください。
- URL と public オプション
-
mount は、public オプションが指定されているか、resource に NFS URL が含まれていると、パブリックファイルハンドル・ルックアッププロトコルを使ってサーバーに接続しようとします。『Internet RFC 2054 - WebNFS Client Specification』を参照してください。サーバーがパブリックファイルハンドルをサポートしていれば、接続は正常に行われます。したがって、mount がサーバーの rpcbind(1M) にアクセスして mount サーバーのポート番号を取得したり、mountd(1M) デーモンにアクセスして pathname の初期ファイルハンドルを取得したりする必要はありません。NFS クライアントとサーバーがファイアウォールで分離され、すべてのアウトバウンド接続を NFS_PORT などの特定のポートを通して行わなければならない場合でも、このオプションを使用すると NFS 操作はファイアウォールを通して行われます。public オプションと NFS URL は別々に指定することも、いっしょに指定することもできます。public オプションと NFS URL の関係は次のとおりです。
リソーススタイル host:pathname NFS URL public オプション + パブリックファイルハンドルを強制的に使用。サポートされない場合、mount は失敗する。 + パブリックファイルハンドルを強制的に使用。サポートされていない場合、mount は失敗する。 + Native パスを使用。 + Canonical パスを使用。 デフォルト MOUNT プロトコルを使用。+ + パブリックファイルハンドルと Canonical (正規) パスを使用しようとする。サポートされていない場合は、MOUNT プロトコルを使用。
「Native (ネイティブ) パス」とは、NFS サーバーのネイティブオペレーティングシステムで使用されている規則に従って解釈されるパス名です。「Canonical (正規) パス」とは、URL 規則に従って解釈されるパス名です。『Internet RFC 1738 - Uniform Resource Locators (URL)』を参照してください。さらに、「Native (ネイティブ)」パスと「Canonical (正規)」パスの使用法については、使用例を参照してください。 - 複製されたファイルシステムとフェイルオーバー
-
resource には、データを提供するファイルシステムとして複数の読み取り専用ファイルシステムを指定できます。これらのファイルシステムには、同等のディレクトリ構造と同一のファイルが含まれていなければなりません。さらに、これらのファイルシステムは、 rdist(1) などのユーティリティで作成することをお勧めします。ファイルシステムは、host:/pathname エントリや NFS URL エントリをコンマで区切ったリストか、ホストをコンマで区切ったリストで指定します。ただし、すべてのファイルシステム名が同じでなければなりません。複数のファイルシステムを指定する場合、リストの最初のサーバーが停止していると、フェイルオーバーは次の代替サーバーを使ってファイルにアクセスします。読み取り専用オプションを選択しないと、複製は有効になりません。そのファイルに対し NFS ロックがアクティブであれば、元のファイルに対するアクセスはブロックされます。
ファイル属性
ファイルとファイル属性をキャッシュすることで NFS の読み取り性能が向上します。ファイル変更時間は書き込みのたびに更新されますが、ファイルアクセス時間は、キャッシュが更新されるまで一時的に最新でないことがあります。
属性キャッシュは、クライアントのファイル属性を保持します。ファイルの属性にはフラッシュ時間が割り当てられます。フラッシュ時間が経過する前にファイルが変更されると、フラッシュ時間は最後の変更から経過した時間だけ延長されます。これは、変更されたばかりのファイルは間もなく変更されるという仮定に基づいています。通常ファイルとディレクトリには、最小と最大のフラッシュ延長時間があります。actimeo=n を指定すると、通常ファイルとディレクトリのフラッシュ時間が n 秒に設定されます。
actimeo=0 を指定すると、クライアントに対する属性のキャッシュは行われません。この場合、ファイルデータはキャッシュされますが、属性は参照されるたびにサーバーから取り出されます。クライアントは常にサーバーにある最新のファイル属性を使用できますが、遅延の増加、ネットワークの負荷、サーバーの負荷などが発生するため性能には悪影響を及ぼします。
noac オプションを指定すると、属性のキャッシュが行われないだけでなく、クライアントの書き込みキャッシュも行われません。アプリケーションが書き込むデータはサーバーに直接書き込まれるため、他のクライアントはそのデータをただちに表示できます。しかし、クライアントの書き込み性能には非常に悪い影響を与えます。メモリーにマップされたファイルページ (mmap(2) を参照) に書き込むデータは、このサーバーに直接書き込まれるわけではありません。
使用例
例 1 NFS ファイルシステムをマウントする
NFS ファイルシステムをマウントするには、次のようにします。
example# mount serv:/usr/src /usr/src |
例 2 読み取り専用と suid 特権なしを指定して NFS ファイルシステムをマウントする
読み取り専用と suid 特権なしを指定して NFS ファイルシステムをマウントするには、次のようにします。
example# mount -r -o nosuid serv:/usr/src /usr/src |
例 3 Version 2 と UDP トランスポートを指定して NFS ファイルシステムをマウントする
Version 2 と UDP トランスポートを指定して NFS ファイルシステムをマウントするには、次のようにします。
example# mount -o vers=2,proto=udp serv:/usr/src /usr/src |
例 4 NFS URL を指定して NFS ファイルシステムをマウントする
NFS URL (正規パス) を指定して NFS ファイルシステムをマウントするには、次のようにします。
example# mount nfs://serv/usr/man /usr/man |
例 5 パブリックファイルハンドルの使用を必須にして NFS ファイルシステムをマウントする
パブリックファイルハンドルと NFS URL (正規パス) を強制的に使用して NFS ファイルシステムをマウントするには、次のようにします。NFS URL には非 7 ビット ASCII エスケープシーケンスが含まれています。
example# mount -o public nfs://serv/usr/%A0abc /mnt/test |
例 6 ネイティブパスを使って NFS ファイルシステムをマウントする
ネイティブパスとパブリックファイルハンドルを使って NFS ファイルシステムをマウントするには、次のようにします。パブリックパスでは、サーバーが構成要素の区切り文字としてコロン (:) を使用します。
example# mount -o public serv:C:doc:new /usr/doc |
例 7 AUTH_KERB 認証を使って NFS ファイルシステムをマウントする
AUTH_KERB 認証を使って NFS ファイルシステムをマウントするには、次のようにします。
example# mount -o sec=krb4 serv:/usr/src /usr/src |
例 8 パス名が同じ NFS ファイルシステムの複製セットをマウントする
パス名が同じ NFS ファイルシステムの複製セットをマウントするには、次のようにします。
example# mount serv-a,serv-b,serv-c:/usr/man /usr/man |
例 9 パス名が異なる NFS ファイルシステムの複製セットをマウントする
パス名が異なる NFS ファイルシステムの複製セットをマウントするには、次のようにします。
example# mount serv-x:/usr/man,serv-y:/var/man,nfs://serv-z/man /usr/man |
Trusted Solars での変更点
-o quota オプションが削除され、nodevices と nopriv オプションが追加されました。
ファイルシステムのオブジェクトにユーザー ID やグループ ID などの属性がない場合や、ファイルシステムに機密ラベルなどの Trusted Solaris 拡張セキュリティ属性がない場合は、これらのファイルシステムにマウント時のセキュリティ属性を指定できます。マウント時には、Trusted Solaris のセキュリティポリシーが適用されます。
mount の実行には、実効 UID 0 と sys_mount および net_privaddr 特権が必要です。あらゆる場合で、mount に成功するためには、さらに file_mac_read、file_dac_read、file_mac_write、file_dac_write、file_mac_search、file_dac_search、proc_setsl、proc_setil、sys_trans_label が必要です。
ファイル
- /etc/mnttab
-
マウントされたファイルシステムのテーブル
- /etc/dfs/fstypes
-
デフォルトの分散ファイルシステムタイプ
- /etc/vfstab
-
自動的にマウントされたリソースのテーブル
属性
次の属性の説明については、attributes(5) のマニュアルページを参照してください。
| 属性タイプ | 属性値 |
|---|---|
| 使用条件 | SUNWcsu |
関連項目
Trusted Solaris 7 リファレンスマニュアル
mount(1M), mountall(1M), mountd(1M), mkdir(2), mount(2), open(2), umount(2), mnttab(4), vfstab_adjunct(4)
SunOS 5.7 リファレンスマニュアル
注意事項
機密ラベルや情報ラベルのマウント時属性は、ラベルを認識できない NFS サーバーからマウントするときだけ使用します。マウント時の機密ラベルは、NFS サーバーの組み合わせ tnrhdb(4)/tnrhtp(4) エントリで割り当てられている def_sl と等しくなければなりません。マウント時の情報ラベルは、NFS サーバーの組み合わせ tnrhdb(4)/tnrhtp(4) エントリで def_il が割り当てられている場合は、それに等しくなければなりません。ラベルなしファイルシステムは、トラステッドネットワーキングデータベースに指定されているラベルなしサーバーの機密ラベルでマウントされます。これと異なる機密ラベルをマウント時に指定すると、マウントは失敗します。
NFS サーバーが自身のファイルシステムをマウントすることはできません。lofs(7FS) を参照してください。
ファイルシステムがマウントされるディレクトリがシンボリックリンクの場合、ファイルシステムは、シンボリックリンク自体にではなく、「シンボリックリンクが参照するディレクトリ」にマウントされます。
SunOS 4.X は、NFS クライアントで biod 保守手順を使って並列の先読みと後書きを行っていました。SunOS 5.X では biod が廃止され、代わりにマルチスレッド処理が並列の先読みと後書きを透過的に行います。
root (/) ファイルシステムはブート処理時にカーネルによって読み取り専用でマウントされるため、/etc/vfstab ファイルの root (/) エントリに影響があるのは、remount オプションと remount とともに使用するオプションだけです。
名前 | 形式 | 機能説明 | オプション | NFS ファイルシステム | 使用例 | Trusted Solars での変更点 | ファイル | 属性 | 関連項目 | 注意事項
- © 2010, Oracle Corporation and/or its affiliates