NFS
NFS 服務可讓 Linux 用戶端存取 Synology NAS 裝置上的資料。Synology NAS 目前支援 NFSv2、NFSv3、NFSv4、NFSv4.1。
若要啟用 NFS 服務:
- 前往控制台 > 檔案服務 > NFS,勾選啟用 NFS 服務。
- 從最大 NFS 通訊協定下拉式選單選擇 NFSv3、NFSv4、NFSv4.1。
- 按一下套用。
限制:
- 僅特定 Synology NAS 機種支援 NFSv4.1。下列套件架構的機種不支援 NFSv4.1:
- Alpine、Alpine4k、armada38x、Avoton、Braswell、Bromolow、Grantley、Monaco
- 若選擇 NFSv4 或 NFSv4.1,您可以按一下進階設定並在 NFSv4 網域或 NFSv4/4.1 網域欄位輸入自訂的網域名稱。此欄位非必填且可留空。
- 下列共用資料夾無法透過 NFS 存取:
- PetaSpace 共用資料夾
- 使用 HFS Plus、exFAT 檔案系統的共用資料夾
注意:
- 在掛載的指令中,可加入參數 -o vers=2、-o vers=3、-o vers=4 其一,即可指定想要使用的 NFS 版本。
- 使用 NFSv4 掛載共用資料夾時,請注意下列資訊,否則與使用者名稱相關的檔案操作會失敗。
- NFS 用戶端必須啟用 idmapd。
- 在 NFS 用戶端上,idmapd.conf 檔的 NFSv4 網域設定必須與 Synology NAS 上的 NFSv4 網域欄位設定一致。
多重路徑
NFSv4.1 支援多重路徑,用戶端可以同時透過多個網路連線存取 NFS 伺服器。多重路徑可提升頻寬,並在連線中斷時提供流量容錯轉移來維持網路連線。目前僅有 VMware ESXi 6.0 及以上版本支援 NFSv4.1 用戶端。若要了解更多關於 VMware 對 NFSv4.1 的支援資訊,請參閱 VMware 文件。
注意:
- 僅有支援 NFSv4.1 的機種支援多重路徑。
若要設定 Linux 用戶端對共用資料夾的存取權限:
前往控制台 > 共用資料夾。選擇共用資料夾,按一下編輯來管理 NFS 規則,並管制 Linux 用戶端對此共用資料夾的存取權限。
進階設定
套用 UNIX 預設權限
勾選套用 UNIX 預設權限後,上傳或建立檔案及資料夾時,便會套用 Linux 用戶端設定的 UNIX 預設權限,而不會套用 Windows ACL 權限。套用的權限和透過 UNIX 指令 umask 設定的權限完全相同,預設的 umask 值為 022。
注意:
- 針對已啟用 Windows ACL 的共用資料夾 (所有共用資料夾,但不包含「photo」及外接硬碟上的共用資料夾),請在您的 Linux 或 FTP 用戶端執行 chmod 指令以將資料夾及檔案權限類型從 Windows ACL 更改為 UNIX。
- 啟用此選項可能會導致不同通訊協定間出現權限不一致,若要避免此狀況,建議停用此選項。
自訂連接埠
您可以爲 statd 及 nlockmgr 服務自訂連接埠編號。
- 選取自訂連接埠。
- 在 statd 埠及 nlockmgr 埠中輸入連接埠編號。
- 按一下套用。
注意:
- 若希望使用 NFSv3 服務,請前往控制台 > 安全性 > 防火牆,新增一項防火牆規則,並啟用內建服務清單中的「Mac/Linux 檔案伺服器」。
設定讀取 / 寫入的封包大小
若無法透過 NFS 用戶端設定讀取 / 寫入的封包大小,您可以在此欄位指定預設數值。
- 從讀取封包大小及寫入封包大小欄位選擇想要的封包大小。
- 按一下套用。
- 重新掛載共用資料夾。
注意:
- 變更讀取 / 寫入的封包大小之後,您必須重新掛載共用資料夾才能使新的設定生效。
- 這些設定只會影響透過 UDP (User Datagram Protocol,使用者資料包通訊協定) 連線的 NFS 用戶端。
Kerberos 設定
Kerberos 為一網路認證通訊協定,可讓經由非安全網路溝通的用戶端及伺服器,以安全的方式互相認證並證實彼此身分。Synology NAS 提供匯入現有 Kerberos 金鑰的選項。成功匯入金鑰後,NFS 用戶端可以使用 Kerberos 認證通訊協定來連線至 Synology NAS。
若要匯入 Kerberos 金鑰:
- 按一下 Kerberos 設定。
- 按一下匯入按鈕。
- 選擇您要匯入的 Kerberos 金鑰。
- 按一下確定。
Kerberos 識別碼對應
您可以將個別的 Kerberos 原則對應至本地的 DSM 使用者帳號。
若要將 Kerberos 原則對應至本地使用者帳號:
- 按一下 Kerberos 設定。
- 前往識別碼對應頁籤。
- 按一下新增按鈕,選擇下列其一。
- 識別碼對應:輸入 Kerberos 原則及與其對應的本地使用者帳號。
- 建議的對應清單:此選項會顯示由系統產生的 Kerberos 原則及本地使用者對應選項建議清單。
注意:
- 僅有具備內部硬碟的機種可以使用 Kerberos。
- 若您想將透過 Kerberos 連線的 NFS 用戶端對應至現有的網域 / LDAP 使用者帳號,請確認您已加入目錄服務。此外,目錄伺服器必須具有包含相對應 Kerberos 原則的屬性。
- 網域使用者:對應屬性的格式應為 userPrincipalName。
- LDAP 使用者:對應屬性的格式應為 GSSAuthName。
- 若使用者無法成功對應至本地使用者或網域 / LDAP 使用者,則該使用者應對應至「guest」。
- 對應優先順序為:本地使用者 > 網域 / LDAP 使用者 > guest。
- 若要修改 NFS 用戶端的存取權限,請使用 Windows 存取控制清單 (Access Control List,ACL)。位於控制台 > 使用者 & 群組的權限選項不適用於 NFS 用戶端。
進階設定
Kerberos 設定
Kerberos 識別碼對應