nfs
NFSサーバ側の設定
yum install mlocate yum install bind-utils yum install nfs-utils yum install rpcbind
NFSとして公開するディレクトリの設定(export)
/etc/exportsを編集する
/share 10.0.10.0/255.255.255.0(rw,no_root_squash,sync)
のように設定すると,
/shareディレクトリを10.0.10.0/255.255.255.0の範囲に公開する.
NFSクライアントから読み書き可能.
匿名uid/gidからのアクセスをroot権限(uid=0)とみなす.
変更がディスクに反映されてからリクエストを終了する.
/etc/exportsの再読み込み
# exportfs -r
NFSのポート固定
/etc/sysconfig/nfsの下記の行のコメントを解除
RQUOTAD="/usr/sbin/rpc.rquotad"
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662
NFS用のポートの開放
/etc/sysconfig/iptables に下記のフィルタを追加.
-A RH-Firewall-1-INPUT -p tcp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 111 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 111 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 662 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 662 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 662 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 662 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 875 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 875 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 875 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 875 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 892 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 892 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 892 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 892 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --dport 32803 -j ACCEPT -A RH-Firewall-1-INPUT -p tcp --sport 32803 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --dport 32769 -j ACCEPT -A RH-Firewall-1-INPUT -p udp --sport 32769 -j ACCEPT
portmapの再起動 (CentOS5まで)
# /etc/rc.d/init.d/portmap restart
portmapの再起動 (CentOS6以降)
# /etc/rc.d/init.d/rpcbind restart
