事象の水平線

横を無理やり伸ばしたので、デザインがおかしいけど、気にしない。完璧に時代に取り残されたHTMLをいまさらいじるのがめんどくさい。個人的ブックマーク代わりなメモ書きブログ。

デスクトップ機にUbuntuをインストールしたので、CentOSサーバーにLinuxで標準的に使われるファイル共有システムのNFSを構築します。

参考にしたのは
『アイティメディア』さんの『NFSを使うには
『Server World』さんの『CentOS 6 - NFSサーバー構築

[root@NAS ~]# yum list installed | grep nfs
nfs-utils.i686 1:1.2.2-7.el6 installed
nfs-utils-lib.i686 1.1.5-1.el6 installed
nfs4-acl-tools.i686 0.3.3-5.el6 installed
まぁ、当然というか、入ってます。

なんか必要なさそうなんですけど、書いてある通りにやります。

[root@NAS ~]# vi /etc/idmapd.conf
[General]
#Verbosity = 0
# The following should be set to the local NFSv4 domain name
# The default is the host's DNS domain name.
Domain = NAS.localdomain

# The following is a comma-separated list of Kerberos realm
# names that should be considered to be equivalent to the
# local realm, such that @REALM.A can be assumed to
# be the same user as @REALM.B
# If not specified, the default local realm is the domain name,
# which defaults to the host's DNS domain name,
# translated to upper-case.
# Note that if this value is specified, the local realm name
# must be included in the list!
#Local-Realms =

[Mapping]

#Nobody-User = nobody
#Nobody-Group = nobody

[Translation]

# Translation Method is an comma-separated, ordered list of
# translation methods that can be used. Distributed methods
# include "nsswitch", "umich_ldap", and "static". Each method
# is a dynamically loadable plugin library.
# New methods may be defined and inserted in the list.
# The default is "nsswitch".
#Method = nsswitch

# Optional. This is a comma-separated, ordered list of
# translation methods to be used for translating GSS
# authenticated names to ids.
# If this option is omitted, the same methods as those
# specified in "Method" are used.
#GSS-Methods =

#-------------------------------------------------------------------#
# The following are used only for the "static" Translation Method.
#-------------------------------------------------------------------#
[Static]

# A "static" list of GSS-Authenticated names to
# local user name mappings

#someuser@REALM = localuser


#-------------------------------------------------------------------#
# The following are used only for the "umich_ldap" Translation Method.
#-------------------------------------------------------------------#

[UMICH_SCHEMA]

# server information (REQUIRED)
LDAP_server = ldap-server.local.domain.edu

# the default search base (REQUIRED)
LDAP_base = dc=local,dc=domain,dc=edu

#-----------------------------------------------------------#
# The remaining options have defaults (as shown)
# and are therefore not required.
#-----------------------------------------------------------#

# whether or not to perform canonicalization on the
# name given as LDAP_server
#LDAP_canonicalize_name = true

# absolute search base for (people) accounts
#LDAP_people_base =

# absolute search base for groups
#LDAP_group_base =

# Set to true to enable SSL - anything else is not enabled
#LDAP_use_ssl = false

# You must specify a CA certificate location if you enable SSL
#LDAP_ca_cert = /etc/ldapca.cert

# Objectclass mapping information

# Mapping for the person (account) object class
#NFSv4_person_objectclass = NFSv4RemotePerson

# Mapping for the nfsv4name attribute the person object
#NFSv4_name_attr = NFSv4Name

# Mapping for the UID number
#NFSv4_uid_attr = UIDNumber

# Mapping for the GSSAPI Principal name
#GSS_principal_attr = GSSAuthName

# Mapping for the account name attribute (usually uid)
# The value for this attribute must match the value of
# the group member attribute - NFSv4_member_attr
#NFSv4_acctname_attr = uid

# Mapping for the group object class
#NFSv4_group_objectclass = NFSv4RemoteGroup

# Mapping for the GID attribute
#NFSv4_gid_attr = GIDNumber

# Mapping for the Group NFSv4 name
#NFSv4_group_attr = NFSv4Name

# Mapping for the Group member attribute (usually memberUID)
# The value of this attribute must match the value of NFSv4_acctname_attr
#NFSv4_member_attr = memberUID

/etc/exportsに共有させるディレクトリを指定します。
オプションはよく解りません・・・・
詳細はexportsのmanページをどうぞ

[root@NAS ~]# vi /etc/exports
/home/share 192.168.0.1/24(rw,sync,no_root_squash,no_all_squash)
/media/Ext80GB 192.168.0.1/24(rw,sync,no_root_squash,no_all_squash)
/media/Ext120GB 192.168.0.1/24(rw,sync,no_root_squash,no_all_squash)


起動します。
[root@NAS ~]# /etc/rc.d/init.d/rpcbind start
rpcbind を起動中: [ OK ]
[root@NAS ~]# /etc/rc.d/init.d/nfslock start
NFS statd を起動中: [ OK ]
[root@NAS ~]# /etc/rc.d/init.d/nfs start
NFS サービスを起動中: [ OK ]
NFS クォータを起動中: [ OK ]
NFS デーモンを起動中: [ OK ]
NFS mountd を起動中: [ OK ]

自動起動を登録します。
[root@NAS ~]# chkconfig rpcbind on
[root@NAS ~]# chkconfig nfslock on
[root@NAS ~]# chkconfig nfs on

自動起動の確認
[root@NAS ~]# chkconfig --list |grep rpcbind
rpcbind 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@NAS ~]# chkconfig --list |grep nfs
nfs 0:off 1:off 2:on 3:on 4:on 5:on 6:off
nfslock 0:off 1:off 2:on 3:on 4:on 5:on 6:off
[root@NAS ~]#


ちなみに、
/etc/exportsの192.168.0.1/24という表記は192.168.0.1~192.168.0.255を表してるらしいです。
こちら参照『IPアドレスの範囲を示す「192.168.1.0/24」という表記は,以下の選択肢のどの範囲でしょうか。

で、NFSサーバーの構築は終わりですが、いつもの通りにこれだけではダメでした。
で、原因はFireWallで、GUIのツールでNFSを有効にしようとしたら、ipv6tableがおかしいので無理!といわれちゃいました。

なので、CentOS6.0 IPV6無効化でやったことを逆にやって、ipv6を有効にし、GUIのファイヤーウォール設定でNFSを有効にすることでつながりました。
ss-nfs-fw.png

NFSクライアントの設定
スポンサーサイト



PageTop

コメント

 ※
 ※
管理者にだけ表示を許可する
  ※ 必須項目です