NFSサーバ側の設定

exportの設定と,その再読み込み

exportするディレクトリの設定

/etc/exportsを編集する

/share 10.0.10.0/255.255.255.0(rw,no_root_squash,sync)

のように設定すると,

  • /shareディレクトリを10.0.10.0/255.255.255.0の範囲に公開する.
  • NFSクライアントから読み書き可能.
  • 匿名uid/gidからのアクセスをroot権限(uid=0)とみなす.
  • 変更がディスクに反映されてからリクエストを終了する.

/etc/exportsの再読み込み

# exportfs -r

NFSのポート固定

/etc/sysconfig/nfsの下記の行のコメントを解除

RQUOTAD="/usr/sbin/rpc.rquotad"
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662

NFS用のポートの開放

/etc/sysconfig/iptables に下記のフィルタを追加.

-A RH-Firewall-1-INPUT -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 32769 -j ACCEPT

iptablesの再起動

# /etc/rc.d/init.d/iptables restart

portmapの再起動

# /etc/rc.d/init.d/portmap restart

NFSサーバの再起動

# /etc/rc.d/init.d/nfs restart

NFSクライアント側の設定

/etc/fstabを編集

10.0.10.1:/share    /home   nfs     rsize=8192,wsize=8192,intr

10.0.10.1のIPアドレスをもつNFSサーバの/shareディレクトリを,NFSクライアントの/homeにNFSマウントする.

トラブルシューティング

mount -v -t nfs NFS-server:/home /home のように,-vオプションで,でエラーが出たときに詳細情報を表示.

正常に動作しているならば,NFSサーバ側で/usr/sbin/rpcinfo -pを実行した場合,およびNFSクライアント側で/usr/sbin/rpcinfo -p NFS-serverを実行した場合とも,下記のようになっているはず.

  program vers proto   port
   100000    2   tcp    111  portmapper
   100000    2   udp    111  portmapper
   100024    1   udp  32765  status
   100024    1   tcp  32765  status
   100003    2   udp   2049  nfs
   100003    3   udp   2049  nfs
   100003    4   udp   2049  nfs
   100003    2   tcp   2049  nfs
   100003    3   tcp   2049  nfs
   100003    4   tcp   2049  nfs
   100021    1   udp  32768  nlockmgr
   100021    3   udp  32768  nlockmgr
   100021    4   udp  32768  nlockmgr
   100021    1   tcp  32768  nlockmgr
   100021    3   tcp  32768  nlockmgr
   100021    4   tcp  32768  nlockmgr
   100005    1   udp  32767  mountd
   100005    1   tcp  32767  mountd
   100005    2   udp  32767  mountd
   100005    2   tcp  32767  mountd
   100005    3   udp  32767  mountd
   100005    3   tcp  32767  mountd
Last-modified: 2011-09-23 (金) 08:55:32 (127d)