memo/linux/nfs をテンプレートにして作成
ページ一覧
編集メニュー >
新規作成
編集
コピー
名前の変更
アップロード
添付ファイル一覧
バックアップ
開始行:
*NFS [#w260b8a7]
少しはまったのでメモ。
まずNFSで公開するディレクトリの設定。/etc/exportsをこんな...
# added 2012/04/17
/data/d01 192.168.1.0/255.255.255.0(ro)
最後のカッコの前にスペースを入れてはダメ。
そのあと
/etc/init.d/nfs start
>chkconfig nfs on
。
>exportfs -v
/data/d01 192.168.1.0/255.255.255.0(ro,wdelay,root_s...
で確認できる。
あと/etc/idmapd.confにのDomainを書いておく必要があるかも...
でもこれでクライアントPCからマウントしようとしてもダメ。
>mount -t nfs hostname:/data/d01 temp
mount.nfs: mount to NFS server 'hostname' failed: System...
サーバー側でiptablesをstopするとマウントできるのでこれの...
nfsで使用するポートは以下があるらしい
- 111 portmapper
- 2049 nfs
これは固定。ほかは動的らしいが、/etc/sysconfig/nfsで固定...
- RQUOTAD_PORT=875
- LOCKD_TCPPORT=32803
- LOCKD_UDPPORT=32769
- MOUNTD_PORT=892
- STATD_PORT=662
そののちに/etc/sysconfig/iptablesに以下を追加。
ちなみにiptablesのsport、dportは送り元(source)と送り先...
- --dportは、そのホスト(例えばWEBサーバ)に対するポート...
(たとえWEBサーバが起動していても届かない。)
- 次に、--sportは自分のWEBサーバの動作とは関係なく、その...
結局以下を追加しました。
# for NFS added 2012/04/18 --> ...
-A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 662 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 662 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 875 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 875 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 892 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 892 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 32769 -j ACCEPT
#<--
こいつらは
-A INPUT -j REJECT --reject-with icmp-host-prohibited
の前に追加しないとだめです。これでマウントできました。あ...
マウントポイントを適当につくってfstabに以下を追加。
servername:/data/d01 /data n...
これで
> mount /data
とすればOK。
終了行:
*NFS [#w260b8a7]
少しはまったのでメモ。
まずNFSで公開するディレクトリの設定。/etc/exportsをこんな...
# added 2012/04/17
/data/d01 192.168.1.0/255.255.255.0(ro)
最後のカッコの前にスペースを入れてはダメ。
そのあと
/etc/init.d/nfs start
>chkconfig nfs on
。
>exportfs -v
/data/d01 192.168.1.0/255.255.255.0(ro,wdelay,root_s...
で確認できる。
あと/etc/idmapd.confにのDomainを書いておく必要があるかも...
でもこれでクライアントPCからマウントしようとしてもダメ。
>mount -t nfs hostname:/data/d01 temp
mount.nfs: mount to NFS server 'hostname' failed: System...
サーバー側でiptablesをstopするとマウントできるのでこれの...
nfsで使用するポートは以下があるらしい
- 111 portmapper
- 2049 nfs
これは固定。ほかは動的らしいが、/etc/sysconfig/nfsで固定...
- RQUOTAD_PORT=875
- LOCKD_TCPPORT=32803
- LOCKD_UDPPORT=32769
- MOUNTD_PORT=892
- STATD_PORT=662
そののちに/etc/sysconfig/iptablesに以下を追加。
ちなみにiptablesのsport、dportは送り元(source)と送り先...
- --dportは、そのホスト(例えばWEBサーバ)に対するポート...
(たとえWEBサーバが起動していても届かない。)
- 次に、--sportは自分のWEBサーバの動作とは関係なく、その...
結局以下を追加しました。
# for NFS added 2012/04/18 --> ...
-A INPUT -s 192.168.1.0/24 -p tcp --dport 111 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 111 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 662 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 662 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 875 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 875 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 892 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 892 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p tcp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 2049 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p udp --dport 32769 -j ACCEPT
#<--
こいつらは
-A INPUT -j REJECT --reject-with icmp-host-prohibited
の前に追加しないとだめです。これでマウントできました。あ...
マウントポイントを適当につくってfstabに以下を追加。
servername:/data/d01 /data n...
これで
> mount /data
とすればOK。
ページ名:
and
or
Menu
kondowiki
memo
exp
link
#lsx
Counter: 0, today: 0, yesterday: 0