last-modified: 2019-04-28 (日) 18:36:58 (1834d)[変更箇所]
少しはまったのでメモ。
まずNFSで公開するディレクトリの設定。/etc/exportsをこんな風に書く
# added 2012/04/17 /data/d01 192.168.1.0/255.255.255.0(ro)
最後のカッコの前にスペースを入れてはダメ。 そのあと
/etc/init.d/nfs start
>chkconfig nfs on 。
>exportfs -v /data/d01 192.168.1.0/255.255.255.0(ro,wdelay,root_squash,no_subtree_check)
で確認できる。 あと/etc/idmapd.confにのDomainを書いておく必要があるかもしれない。 でもこれでクライアントPCからマウントしようとしてもダメ。
>mount -t nfs hostname:/data/d01 temp mount.nfs: mount to NFS server 'hostname' failed: System Error: No route to host
サーバー側でiptablesをstopするとマウントできるのでこれのせい。(hostnameは読み替えて)
nfsで使用するポートは以下があるらしい
そののちに/etc/sysconfig/iptablesに以下を追加。 ちなみにiptablesのsport、dportは送り元(source)と送り先(destination)。
結局以下を追加しました。
# for NFS added 2012/04/18 --> -A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp --dport 662 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 662 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp --dport 875 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 875 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp --dport 892 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 892 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT -A INPUT -s 192.168.1.0/24 -p udp --dport 32769 -j ACCEPT #<--
こいつらは
-A INPUT -j REJECT --reject-with icmp-host-prohibited
の前に追加しないとだめです。これでマウントできました。あとはクライアント側の設定。 マウントポイントを適当につくってfstabに以下を追加。
servername:/data/d01 /data nfs defaults,ro 0 0
これで
> mount /data
とすればOK。