このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
NFSサーバーを構成するには:
nfs-utils
パッケージをインストールします。#
yum install nfs-utils
次の例のように
/etc/exports
ファイルを編集して、クライアントがマウントできるようにサーバーが使用可能にするディレクトリを定義します。/var/folder 192.0.2.102(rw,async) /usr/local/apps *(all_squash,anonuid=501,anongid=501,ro) /var/projects/proj1 192.168.1.0/24(ro) mgmtpc(rw)
各エントリは、エクスポートされるディレクトリへのローカル・パス、その後に、カッコで囲まれたクライアント固有のマウント・オプションを使用してディレクトリをマウントできるクライアントのリストで構成されます。 この例の場合は次のようになります。
IPアドレスが192.0.2.102のクライアント・システムは、読取り/書込み権限を使用して
/var/folder
をマウントできます。 ディスクへの書込みはすべて非同期で、これは、サーバーが、ディスクに書き込まれる書込みリクエストを待機せずに、クライアントからの後続のリクエストに応答することを意味します。すべてのクライアントは
/usr/local/apps
を読取り専用でマウントでき、接続しているすべてのユーザー(root
を含む)は、UID 501およびGID 501で非特権ローカル・ユーザーにマップされます。192.168.1.0サブネット上のすべてのクライアントは
/var/projects/proj1
を読取り専用でマウントでき、mgmtpc
という名前のクライアント・システムは読取り/書込み権限を使用してディレクトリをマウントできます。
ノートクライアント指定子とカッコで囲まれたオプション・リストの間に空白はありません。
詳細は、
exports(5)
マニュアル・ページを参照してください。サーバーがNFSv2およびNFSv3クライアントにサービスを提供する場合は、
rpcbind
サービスを開始し、システムの再起動後にサービスが開始するように構成します。#
service rpcbind start
#chkconfig rpcbind on
nfs
サービスを開始し、システムの再起動後にサービスが開始するように構成します。#
service nfs start
#chkconfig nfs on
サーバーがNFSv2およびNFSv3クライアントにサービスを提供する場合は、
nfslock
サービスを開始し、システムの再起動後にサービスが開始するように構成します。#
service nfslock start
#chkconfig nfslock on
サーバーがNFSv4クライアントにサービスを提供する場合は、
/etc/idmapd.conf
を編集し、次の例のように、Domainパラメータの定義を編集してサーバーのDNSドメイン名を指定します。Domain = mydom.com
この設定によって、
all_squash
マウント・オプションが指定されていない場合に、NFSクライアント上で所有者やグループが匿名のユーザーまたはグループ(nobody
またはnogroup
)として予期せずにリストされるのを防ぎます。ファイアウォールを介してNFSv4クライアントのみにアクセスできるようにする場合は、次のコマンドを使用して、NFSv4接続ができるように
iptables
を構成し、変更をファイアウォール構成に保存します。#
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
#service iptables save
この構成は、
rpc.nfsd
がTCPポート2049でクライアント・リクエストをリスニングすることを前提としています。NFSv4クライアントと同様に、ファイアウォールを介してNFSv2およびNFSv3クライアントにアクセスできるようにする場合は、次の手順を実行します。
ファイアウォール・サービスを停止します。
#
service iptables stop
/etc/sysconfig/nfs
を編集し、次のポート設定のエントリを作成します。# TCP port rpc.lockd should listen on. LOCKD_TCPPORT=32803 # UDP port rpc.lockd should listen on. LOCKD_UDPPORT=32769 # Port rpc.mountd should listen on. MOUNTD_PORT=892 # Port rpc.statd should listen on. STATD_PORT=662
この例に示すポート値は、ファイル内でコメント・アウトされているデフォルト設定です。
/etc/sysconfig/nfs
で指定したポートが使用中でないことを確認するには、次のコマンドを入力します。#
lsof -i tcp:32803
#lsof -i udp:32769
#lsof -i :892
#lsof -i :662
いずれかのポートが使用中の場合は、lsof -iコマンドを使用して未使用のポートを判別し、
/etc/sysconfig/nfs
の設定を修正します。nfslock
およびnfs
サービスを停止して再起動します。#
service nfslock stop
#service nfs stop
#service nfs start
#service nfslock start
指定したポートのいずれかが使用中の場合、NFSは開始に失敗して
/var/log/messages
にエラーがレポートされます。 開始できなかったサービスで別のポート番号を使用するように/etc/sysconfig/nfs
を編集し、nfslock
およびnfs
サービスの再起動を試みます。 rpcinfo -pコマンドを使用すると、RPCサービスがリスニングしているポートを確認できます。ファイアウォール・サービスを再起動し、NFSv2およびNFSv3接続ができるように
iptables
を構成し、変更をファイアウォール構成に保存します。#
service iptables start
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
#iptables -I INPUT -p udp -m udp --dport 2049 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT
#iptables -I INPUT -p udp -m udp --dport 111 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPT
#iptables -I INPUT -p udp -m udp --dport 32769 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPT
#iptables -I INPUT -p udp -m udp --dport 892 -j ACCEPT
#iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 662 -j ACCEPT
#iptables -I INPUT -p udp -m udp --dport 662 -j ACCEPT
#service iptables save
この例に示すポート値は、
/etc/sysconfig/nfs
のデフォルト・ポート設定がRPCサービスで使用できることを前提としています。 また、この構成は、rpc.nfsd
およびrpcbind
がそれぞれポート2049および111でリスニングすることを前提としています。
次の例のように、showmount -eコマンドを使用して、エクスポートされたファイル・システムのリストを表示します。
#
showmount -e
Export list for host01.mydom.com /var/folder 192.0.2.102 /usr/local/apps * /var/projects/proj1 192.168.1.0/24 mgmtpc次の例のように、showmount -aは、現行のクライアント、およびマウントされたファイル・システムをリストします。
#
showmount -a
mgmtpc.mydom.com:/var/projects/proj1ノートNFSv4クライアントからshowmountコマンドを使用できるようにするには、
MOUNTD_PORT
を/etc/sysconfig/nfs
で定義し、ファイアウォール・ルールでこのTCPポートへのアクセスを許可する必要があります。
/etc/exports
を編集してNFSサービスを再起動せずに、ディレクトリをエクスポートまたはエクスポート解除する場合は、exportfsコマンドを使用します。 次の例では、すべてのクライアントの読取りおよび書込みアクセス権を使用して/var/dev
を使用可能にし、/etc/exports
の既存のエントリを無視します。
# exportfs -i -o ro *:/var/dev
詳細は、exportfs(8)
、exports(5)
およびshowmount(8)
の各マニュアル・ページを参照してください。