読者です 読者をやめる 読者になる 読者になる

nfs

NFSサーバ側の設定

yum install mlocate
yum install bind-utils
yum install nfs-utils
yum install rpcbind
NFSとして公開するディレクトリの設定(export)

/etc/exportsを編集する

/share 10.0.10.0/255.255.255.0(rw,no_root_squash,sync)
のように設定すると,

/shareディレクトリを10.0.10.0/255.255.255.0の範囲に公開する.
NFSクライアントから読み書き可能.
匿名uid/gidからのアクセスをroot権限(uid=0)とみなす.
変更がディスクに反映されてからリクエストを終了する.

/etc/exportsの再読み込み

# exportfs -r

NFSのポート固定

/etc/sysconfig/nfsの下記の行のコメントを解除

RQUOTAD="/usr/sbin/rpc.rquotad"
RQUOTAD_PORT=875
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
STATD_PORT=662

NFS用のポートの開放

/etc/sysconfig/iptables に下記のフィルタを追加.

-A RH-Firewall-1-INPUT -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp --sport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --sport 32769 -j ACCEPT
iptablesの再起動

# /etc/rc.d/init.d/iptables restart

portmapの再起動 (CentOS5まで)

# /etc/rc.d/init.d/portmap restart

portmapの再起動 (CentOS6以降)

# /etc/rc.d/init.d/rpcbind restart

NFSサーバの再起動

# /etc/rc.d/init.d/nfs restart

NFSクライアント側の設定

/etc/fstabを編集

10.0.10.1:/share /home nfs rsize=8192,wsize=8192,intr
10.0.10.1のIPアドレスをもつNFSサーバの/shareディレクトリを,NFSクライアントの/homeにNFSマウントする.

via http://mase.itc.nagoya-u.ac.jp/~hirano/pukiwiki/index.php?CentOS%205.2%A4%C7NFS%A5%B5%A1%BC%A5%D0%A4%F2%B9%BD%C3%DB%A4%B9%A4%EB

iptablesを直接触ったことがほとんどないため、クライアント側からの接続で失敗。
iptables停める。本題じゃなかったので(言い訳)