NFS 服務
NFS 服務可讓 Linux 用戶端存取 DiskStation 裝置上的資料。
若要啟動 NFS 服務:
- 前往控制台 > 檔案服務 > SMB/AFP/NFS 並勾選啟動 NFS。
- 按一下套用。
注意:
- DiskStation 目前支援 NFSv2、NFSv3 及 NFSv4。
- 在掛載的指令中,可加入參數 -o vers=2、-o vers=3 或 -o vers=4,即可指定想要使用的 NFS 版本。
- 下列共用資料夾無法透過 NFS 進行存取:
- 加密共用資料夾
- PetaSpace 共用資料夾
- 使用 HFS、HFS Plus 及 exFAT 檔案系統的共用資料夾
若要設定 Linux 用戶端對共用資料夾的存取權限:
請前往控制台 > 共用資料夾。選擇共用資料夾,並按一下編輯來管理 NFS 規則及管制 Linux 用戶端對於此共用資料夾的存取權限。
設定 NFSv4 及 NFSv4.1 支援
DiskStation 預設支援 NFSv2 及 NFSv3。您可以決定是否要啟動 NFSv4 或 NFSv4.1。
若要啟動 NFSv4 或 NFSv4.1 支援:
- 勾選啟動 NFSv4 支援或啟動 NFSv4.1 支援。
- 在 NFSv4 網域欄位中輸入您欲使用的 NFSv4 網域名稱。此欄位為選擇性且可留空。
- 按一下套用。
注意:
使用 NFSv4 掛載共用資料夾時,請注意下列資訊。否則,與使用者名稱相關的檔案操作會發生問題。
- NFS 用戶端必須啟動 idmapd。
- NFS 用戶端上 idmapd.conf 的 NFSv4 網域設定必須與 DiskStation 上的 NFSv4 網域欄位設定一致。
啟動 NFSv4.1 支援後將自動支援 NFSv4。
多重路徑
NFSv4.1 提供多重路徑功能,可讓用戶端同時使用多個網路連線存取 NFS 伺服器。多重路徑可增加頻寬,並能在連線中斷時提供流量容錯移轉來維持網路連線。
目前僅有 VMware ESXi 6.0 及以上版本的 NFSv4.1 用戶端支援多重路徑功能。若要瞭解更多關於 VMware 對 NFSv4.1 的支援,請參考此篇 VMware 文件。
注意:
- 僅有支援 NFSv4.1 的機種支援多重路徑功能。
進階設定
套用 UNIX 預設權限
勾選套用 UNIX 預設權限後,上傳或建立檔案及資料夾時,便會套用 Linux 用戶端設定的 UNIX 預設權限,而不會套用 Windows ACL 權限。所套用的權限和透過 UNIX 指令 umask 設定的權限完全相同。預設的 umask 值為 022。
注意:
- 針對已啟動 Windows ACL 的共用資料夾 (所有共用資料夾,但不包含「photo」及外接硬碟上的共用資料夾),請在您的 Linux 或 FTP 用戶端執行 chmod 指令來將資料夾及檔案權限類型從 Windows ACL 改為 UNIX。
- 啟動此選項可能會導致不同通訊協定間出現權限不一致的情況。若要避免不一致的情況,建議您停用此選項。
自訂連接埠
您可以爲 statd 及 nlockmgr 服務自訂連接埠號碼。
- 選取自訂連接埠。
- 在 statd 埠 及 nlockmgr 埠中輸入連接埠號碼。
- 按一下套用。
注意:
- 如果希望使用 NFSv3 服務,前往控制台 > 安全性 > 防火牆,並且新增一項防火牆規則,從內建服務的清單中選擇並啟動「Mac/Linux file server」。
設定讀取 / 寫入的封包大小
倘若讀取 / 寫入的封包大小無法透過 NFS 用戶端設定,您可以在此欄位指定預設數值。
- 從讀取封包大小及寫入封包大小欄位選擇想要的封包大小。
- 按一下套用。
- 重新掛載共用資料夾。
注意:
- 變更讀取 / 寫入的封包大小之後,您必須重新掛載共用資料夾才能使新的設定生效。
- 這些設定只會影響透過 UDP (User Datagram Protocol,「使用者資料包通訊協定」) 連線的 NFS 用戶端。
Kerberos 設定
Kerberos 為一網路認證通訊協定。可讓經由非安全網路溝通的用戶端及伺服器,以安全的方式相互認證並證實彼此身分。DiskStation 提供了匯入現有 Kerberos 金鑰的選項。金鑰成功匯入之後,NFS 用戶端可以使用 Kerberos 認證通訊協定連線至 DiskStation。
若要匯入 Kerberos 金鑰:
- 按一下 Kerberos 設定。
- 按一下匯入按鈕。
- 選擇您要匯入的 Kerberos 金鑰。
- 按一下確定。
Kerberos 識別碼對應
您可以將個別的 Kerberos 原則對應至本地的 DSM 使用者帳號。
若要將 Kerberos 原則對應至本地使用者帳號:
- 按一下 Kerberos 設定。
- 前往識別碼對應頁籤。
- 按一下新增按鈕。選擇下列其中一個項目。
- 識別碼對應:輸入 Kerberos 原則以及與其對應的本地使用者帳號。
- 建議的對應清單:此選項顯示由系統產生的 Kerberos 原則及本地使用者對應選項清單。
注意:
- Kerberos 僅適用於具備內部硬碟的機種。
- 如果您想將透過 Kerberos 連線的 NFS 用戶端對應至現有的網域 / LDAP 使用者帳號,請確認您已加入目錄服務。此外,目錄伺服器必須具有包含相對應 Kerberos 原則的屬性。
- 網域使用者:對應屬性的格式應為 userPrincipalName。
- LDAP 使用者:對應屬性的格式應為 GSSAuthName。
- 如果使用者無法成功對應至本地使用者或網域 / LDAP 使用者,則該使用者應對應至「guest」。
- 對應優先順序為:本地使用者 > 網域 / LDAP 使用者 > guest。
- 如果您想修改 NFS 用戶端的存取權限,請使用 Windows 存取控制清單 (Access Control List,ACL)。控制台 > 使用者帳號提供的權限選項不適用於 NFS 用戶端。