* NFSサーバ [#a02df5ea]
** 前提 [#v0d570a1]
- OSはLinux CentOS6.3とする。
- nfsは標準パッケージを利用する。
- CentOS6.3ではportmapを使わずにrpcbindを使う。
** nfsパッケージのインストール [#sdc7528c]
yum install nfs-utils
yum install nfs-utils-lib
yum install rpcbind
** nfsサーバ起動時設定 [#xdef752e]
chkconfig nfslock on
chkconfig nfs on
chkconfig rpcbind on
** 共有するディレクトリの作成 [#u9e6121f]
mkdir -p /var/export/share01
chmod a+x /var/export/share01
** nfs共有設定 [#q97c98cb]
*** /etc/exportsファイル [#k8e9ac4a]
/var/export/share01 192.168.1.0/24(rw,sync)
- rw : 読み書き可
- ro : 読み込みのみ可(デフォルト)
- sync : 遅延書き込み無効(デフォルト)
- async : 遅延書き込み有効
- root_squash : クライアントのユーザがroot(UID 0)の場合、ユーザnobody等の非rootに強制マッピングする(デフォルト)
- no_root_squash : ↑の機能を無効にする
** セキュリティ設定 [#e866e825]
*** TCP Wrapper設定 [#rc58dfe4]
/etc/hosts.allow :
rpcbind : 127.0.0. 1 192.168.2.0/255.255.255.0 : allow
rpcbind : 127.0.0. 1 192.168.1.0/255.255.255.0 : allow
rpcbind : ALL : deny
*** iptables設定 [#a886f7fc]
/etc/sysconfig/iptables :
-A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p udp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
設定反映
service iptables restart
** nfsサービスの起動 [#vd4feb6e]
service rpcbind start
service nfslock start
service nfs start
** nfs設定反映・確認 [#z383d8b8]
*** 反映 [#kd5fd5fa]
exportfs -ra
*** 確認 [#pa0d3457]
exportfs -v
