NFS

NFS 服務可讓 Linux 用戶端存取 Synology NAS 裝置上的資料。Synology NAS 目前支援 NFSv2、NFSv3、NFSv4、NFSv4.1。

若要啟用 NFS 服務:

  1. 前往控制台 > 檔案服務 > NFS,勾選啟用 NFS 服務
  2. 最大 NFS 通訊協定下拉式選單選擇 NFSv3NFSv4NFSv4.1
  3. 按一下套用

限制:

  • 僅特定 Synology NAS 機種支援 NFSv4.1。下列套件架構的機種不支援 NFSv4.1:
    • Alpine、Alpine4k、armada38x、Avoton、Braswell、Bromolow、Grantley、Monaco
  • 若選擇 NFSv4NFSv4.1,您可以按一下進階設定並在 NFSv4 網域NFSv4/4.1 網域欄位輸入自訂的網域名稱。此欄位非必填且可留空。
  • 下列共用資料夾無法透過 NFS 存取:
    • PetaSpace 共用資料夾
    • 使用 HFS Plus、exFAT 檔案系統的共用資料夾

注意:

  • 在掛載的指令中,可加入參數 -o vers=2-o vers=3-o vers=4 其一,即可指定想要使用的 NFS 版本。
  • 使用 NFSv4 掛載共用資料夾時,請注意下列資訊,否則與使用者名稱相關的檔案操作會失敗。
    • NFS 用戶端必須啟用 idmapd。
    • 在 NFS 用戶端上,idmapd.conf 檔的 NFSv4 網域設定必須與 Synology NAS 上的 NFSv4 網域欄位設定一致。

多重路徑

NFSv4.1 支援多重路徑,用戶端可以同時透過多個網路連線存取 NFS 伺服器。多重路徑可提升頻寬,並在連線中斷時提供流量容錯轉移來維持網路連線。目前僅有 VMware ESXi 6.0 及以上版本支援 NFSv4.1 用戶端。若要了解更多關於 VMware 對 NFSv4.1 的支援資訊,請參閱 VMware 文件

注意:

  • 僅有支援 NFSv4.1 的機種支援多重路徑。

若要設定 Linux 用戶端對共用資料夾的存取權限:

前往控制台 > 共用資料夾。選擇共用資料夾,按一下編輯來管理 NFS 規則,並管制 Linux 用戶端對此共用資料夾的存取權限。

進階設定

套用 UNIX 預設權限

勾選套用 UNIX 預設權限後,上傳或建立檔案及資料夾時,便會套用 Linux 用戶端設定的 UNIX 預設權限,而不會套用 Windows ACL 權限。套用的權限和透過 UNIX 指令 umask 設定的權限完全相同,預設的 umask 值為 022。

注意:

  • 針對已啟用 Windows ACL 的共用資料夾 (所有共用資料夾,但不包含「photo」及外接硬碟上的共用資料夾),請在您的 Linux 或 FTP 用戶端執行 chmod 指令以將資料夾及檔案權限類型從 Windows ACL 更改為 UNIX。
  • 啟用此選項可能會導致不同通訊協定間出現權限不一致,若要避免此狀況,建議停用此選項。

自訂連接埠

您可以爲 statd 及 nlockmgr 服務自訂連接埠編號。

  1. 選取自訂連接埠
  2. statd 埠nlockmgr 埠中輸入連接埠編號。
  3. 按一下套用

注意:

  • 若希望使用 NFSv3 服務,請前往控制台 > 安全性 > 防火牆,新增一項防火牆規則,並啟用內建服務清單中的「Mac/Linux 檔案伺服器」。

設定讀取 / 寫入的封包大小

若無法透過 NFS 用戶端設定讀取 / 寫入的封包大小,您可以在此欄位指定預設數值。

  1. 讀取封包大小寫入封包大小欄位選擇想要的封包大小。
  2. 按一下套用
  3. 重新掛載共用資料夾。

注意:

  • 變更讀取 / 寫入的封包大小之後,您必須重新掛載共用資料夾才能使新的設定生效。
  • 這些設定只會影響透過 UDP (User Datagram Protocol,使用者資料包通訊協定) 連線的 NFS 用戶端。

Kerberos 設定

Kerberos 為一網路認證通訊協定,可讓經由非安全網路溝通的用戶端及伺服器,以安全的方式互相認證並證實彼此身分。Synology NAS 提供匯入現有 Kerberos 金鑰的選項。成功匯入金鑰後,NFS 用戶端可以使用 Kerberos 認證通訊協定來連線至 Synology NAS。

若要匯入 Kerberos 金鑰:

  1. 按一下 Kerberos 設定
  2. 按一下匯入按鈕。
  3. 選擇您要匯入的 Kerberos 金鑰。
  4. 按一下確定

Kerberos 識別碼對應

您可以將個別的 Kerberos 原則對應至本地的 DSM 使用者帳號。

若要將 Kerberos 原則對應至本地使用者帳號:

  1. 按一下 Kerberos 設定
  2. 前往識別碼對應頁籤。
  3. 按一下新增按鈕,選擇下列其一。
    • 識別碼對應:輸入 Kerberos 原則及與其對應的本地使用者帳號。
    • 建議的對應清單:此選項會顯示由系統產生的 Kerberos 原則及本地使用者對應選項建議清單。

注意:

  • 僅有具備內部硬碟的機種可以使用 Kerberos。
  • 若您想將透過 Kerberos 連線的 NFS 用戶端對應至現有的網域 / LDAP 使用者帳號,請確認您已加入目錄服務。此外,目錄伺服器必須具有包含相對應 Kerberos 原則的屬性。
    • 網域使用者:對應屬性的格式應為 userPrincipalName
    • LDAP 使用者:對應屬性的格式應為 GSSAuthName
  • 若使用者無法成功對應至本地使用者或網域 / LDAP 使用者,則該使用者應對應至「guest」。
  • 對應優先順序為:本地使用者 > 網域 / LDAP 使用者 > guest。
  • 若要修改 NFS 用戶端的存取權限,請使用 Windows 存取控制清單 (Access Control List,ACL)。位於控制台 > 使用者 & 群組的權限選項不適用於 NFS 用戶端。
進階設定
Kerberos 設定
Kerberos 識別碼對應