私はしばらくNFS文書の状態にかなり失望しましたが、それについて何も見つかりません。 NFSv4共有のみを提供するようにUbuntu 16.04サーバーシステムを設定しようとしています。つまり、NFSv3とNFSv2を無効にします。主な理由は、キャンパス内のセキュリティ問題と見なされるrpcbindサービスをオフにしたいからですが、NFSv3が必要な理由がまったく考えられないからです。私はArchシステムでこれを行う方法を知っています。https://serverfault.com/questions/530908/nfsv4-and-rpcbind/868556#868556)はRedHat / CentOSシステムで何をすべきかについてのヒントを提供しますが、Ubuntuに関するドキュメントを見つけることができません。もちろん、systemdはユーザーのために仕事をするので、人生はより複雑になります。現在、nfs-idmapd.serviceとnfs-mountd.serviceが実行されていることを確認しました。 Ubuntuにnfs-serverをインストールすると自動的に起動するため、rpcbindサービスを手動で一時的に停止しましたが、nfs-serverを再起動すると正常に戻ります。多少懸念される事項は次のとおりです。
root@kraken:/etc/default# systemctl list-dependencies nfs-server
nfs-server.service
● ├─auth-rpcgss-module.service
● ├─nfs-config.service
● ├─nfs-idmapd.service
● ├─nfs-mountd.service
● ├─proc-fs-nfsd.mount
● ├─rpc-svcgssd.service
● ├─rpcbind.socket
● ├─system.slice
● └─network.target
上記のserverfaultスレッドは、NFSv4のみを使用するときに次のサービスが必要ないことを示します。
rpcgssd、rpcsvcgssd、そしてもちろんrpcbindですが、これらはすべてnfs-serverサービスの依存関係です。
アイデア、コメント、チュートリアルリンク、または追加情報がありますか?