このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。

機械翻訳について

21.2.1 NFSサーバーの構成

NFSサーバーを構成するには:

  1. nfs-utilsパッケージをインストールします。 

    # yum install nfs-utils

  2. 次の例のように/etc/exportsファイルを編集して、クライアントがマウントできるようにサーバーが使用可能にするディレクトリを定義します。 

    /var/folder 192.0.2.102(rw,async)
/usr/local/apps *(all_squash,anonuid=501,anongid=501,ro)
/var/projects/proj1 192.168.1.0/24(ro) mgmtpc(rw)

    各エントリは、エクスポートされるディレクトリへのローカル・パス、その後に、カッコで囲まれたクライアント固有のマウント・オプションを使用してディレクトリをマウントできるクライアントのリストで構成されます。 この例の場合は次のようになります。

    • IPアドレスが192.0.2.102のクライアント・システムは、読取り/書込み権限を使用して/var/folderをマウントできます。 ディスクへの書込みはすべて非同期で、これは、サーバーが、ディスクに書き込まれる書込みリクエストを待機せずに、クライアントからの後続のリクエストに応答することを意味します。

    • すべてのクライアントは/usr/local/appsを読取り専用でマウントでき、接続しているすべてのユーザー(rootを含む)は、UID 501およびGID 501で非特権ローカル・ユーザーにマップされます。

    • 192.168.1.0サブネット上のすべてのクライアントは/var/projects/proj1を読取り専用でマウントでき、mgmtpcという名前のクライアント・システムは読取り/書込み権限を使用してディレクトリをマウントできます。

    ノート

    クライアント指定子とカッコで囲まれたオプション・リストの間に空白はありません。

    詳細は、exports(5)マニュアル・ページを参照してください。

  3. サーバーがNFSv2およびNFSv3クライアントにサービスを提供する場合は、rpcbindサービスを開始し、システムの再起動後にサービスが開始するように構成します。 

    # service rpcbind start
# chkconfig rpcbind on

  4. nfsサービスを開始し、システムの再起動後にサービスが開始するように構成します。 

    # service nfs start
# chkconfig nfs on

  5. サーバーがNFSv2およびNFSv3クライアントにサービスを提供する場合は、nfslockサービスを開始し、システムの再起動後にサービスが開始するように構成します。 

    # service nfslock start
# chkconfig nfslock on

  6. サーバーがNFSv4クライアントにサービスを提供する場合は、/etc/idmapd.confを編集し、次の例のように、Domainパラメータの定義を編集してサーバーのDNSドメイン名を指定します。 

    Domain = mydom.com

    この設定によって、all_squashマウント・オプションが指定されていない場合に、NFSクライアント上で所有者やグループが匿名のユーザーまたはグループ(nobodyまたはnogroup)として予期せずにリストされるのを防ぎます。

  7. ファイアウォールを介してNFSv4クライアントのみにアクセスできるようにする場合は、次のコマンドを使用して、NFSv4接続ができるようにiptablesを構成し、変更をファイアウォール構成に保存します。 

    # iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
# service iptables save

    この構成は、rpc.nfsdがTCPポート2049でクライアント・リクエストをリスニングすることを前提としています。

  8. NFSv4クライアントと同様に、ファイアウォールを介してNFSv2およびNFSv3クライアントにアクセスできるようにする場合は、次の手順を実行します。

    1. ファイアウォール・サービスを停止します。 

      # service iptables stop

    2. /etc/sysconfig/nfsを編集し、次のポート設定のエントリを作成します。 

      # TCP port rpc.lockd should listen on.
LOCKD_TCPPORT=32803

# UDP port rpc.lockd should listen on.
LOCKD_UDPPORT=32769

# Port rpc.mountd should listen on.
MOUNTD_PORT=892

# Port rpc.statd should listen on.
STATD_PORT=662

      この例に示すポート値は、ファイル内でコメント・アウトされているデフォルト設定です。

    3. /etc/sysconfig/nfsで指定したポートが使用中でないことを確認するには、次のコマンドを入力します。 

      # lsof -i tcp:32803
# lsof -i udp:32769
# lsof -i :892
# lsof -i :662

      いずれかのポートが使用中の場合は、lsof -iコマンドを使用して未使用のポートを判別し、/etc/sysconfig/nfsの設定を修正します。

    4. nfslockおよびnfsサービスを停止して再起動します。 

      # service nfslock stop
# service nfs stop
# service nfs start
# service nfslock start

      指定したポートのいずれかが使用中の場合、NFSは開始に失敗して/var/log/messagesにエラーがレポートされます。 開始できなかったサービスで別のポート番号を使用するように/etc/sysconfig/nfsを編集し、nfslockおよびnfsサービスの再起動を試みます。 rpcinfo -pコマンドを使用すると、RPCサービスがリスニングしているポートを確認できます。

    5. ファイアウォール・サービスを再起動し、NFSv2およびNFSv3接続ができるようにiptablesを構成し、変更をファイアウォール構成に保存します。 

      # service iptables start
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 2049 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 2049 -j ACCEPT
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 111 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 111 -j ACCEPT
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 32803 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 32769 -j ACCEPT
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 892 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 892 -j ACCEPT
# iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 662 -j ACCEPT
# iptables -I INPUT -p udp -m udp --dport 662 -j ACCEPT
# service iptables save

      この例に示すポート値は、/etc/sysconfig/nfsのデフォルト・ポート設定がRPCサービスで使用できることを前提としています。 また、この構成は、rpc.nfsdおよびrpcbindがそれぞれポート2049および111でリスニングすることを前提としています。

  9. 次の例のように、showmount -eコマンドを使用して、エクスポートされたファイル・システムのリストを表示します。 

    # showmount -e
Export list for host01.mydom.com
/var/folder 192.0.2.102
/usr/local/apps *
/var/projects/proj1 192.168.1.0/24 mgmtpc

    次の例のように、showmount -aは、現行のクライアント、およびマウントされたファイル・システムをリストします。 

    # showmount -a
mgmtpc.mydom.com:/var/projects/proj1
    ノート

    NFSv4クライアントからshowmountコマンドを使用できるようにするには、MOUNTD_PORT/etc/sysconfig/nfsで定義し、ファイアウォール・ルールでこのTCPポートへのアクセスを許可する必要があります。

/etc/exportsを編集してNFSサービスを再起動せずに、ディレクトリをエクスポートまたはエクスポート解除する場合は、exportfsコマンドを使用します。 次の例では、すべてのクライアントの読取りおよび書込みアクセス権を使用して/var/devを使用可能にし、/etc/exportsの既存のエントリを無視します。 

# exportfs -i -o ro *:/var/dev

詳細は、exportfs(8)exports(5)およびshowmount(8)の各マニュアル・ページを参照してください。

Copyright © 2013, 2021, Oracle and/or its affiliates. 法律上の注意点