👻

【CentOS】NFSマウント コマンドまとめ

2021/01/16に公開

NFSファイル共有

  • exportfs:ファイルシステム内のディレクトリをエクスポートするコマンド
  • no_root_squash:クライアントのrootアクセスをサーバ上にも適用する
オプション 詳細
rw 読み込み、書き込みを両方許可する
ro 読み込みに限り、許可する
sync 同期書き込みを有効にする
async 非同期書き込みを有効にする

◆ mountコマンド

//serverIPアドレス, マウントポイントを指定
$ mount -F 192.168.0.2:/nfs /tmp/sample

ディスクフォーマット

  • partedコマンド:ディスクをパーティション分割する際に使用する

    ※ パーティション管理方式としてMBRGBTがある

    fdiskコマンドは、MBR方式のパーティション限定

◆ partedコマンド

//parted <デバイス名>
$ parted /dev/sdb

//会話形式でパーティション方式を選択する
(parted) mklabel gpt

Firewallの許可設定

  • FireWallの設定上、zoneserviceの設定が必須
  • permanent:恒久的
  • DMZ:非武装地帯 外部NWと内部NWをFirewallによって隔離されている
  • eth0:NIC(ネットワークインタフェースカード)の1つ。インターネット通信のみ可能

◆ firewall zone一覧

zone 詳細
public デフォルトで設定されているルール
work 会社で設定されているルール
home 家庭で設定されているルール
internal 内部NWでFirewallを構築する際に使用するルール
external 外部NWでFirewallを構築する際に使用するルール
DMZ DMZでFirewallを構築する際に使用するルール

◆ firewallコマンド

//zone, serviceを各々追加する
$ firewall-cmd --permanent --zone=public --add-service=nfs

//FW設定を反映する
$ firewall-cmd --reload

//FW上のservice一覧を確認
$ firewall-cmd --list-all

RPC設定

  • RPC:Remote Procedure Callの略。ネットワークを跨いだ処理の際に、```リクエストを送り、レスポンスを受け取る``流れのこと

◆ rpcbind関連コマンド

//rpcbind.serviceを起動する
$ systemctl start rpcbind.service

//rpcbind.serviceを許可する
$ systemctl enable rpcbind.service

//rpcbind.serviceのステータスを確認する
$ systemctl status rpcbind.service

◆ rpcbind.socket設定例

/etc/systemd/system/rpcbind.socket
[Unit]
Description=RPCbind Server Activation Socket

[Socket]
ListenStream=/var/run/rpcbind.sock
ListenStream=111
# ListenStream=[::]:111     //コメントアウト
# ListenStream=0.0.0.0:111  //コメントアウト
# BindIPv6Only=ipv6-only   //コメントアウト

[Install]
WantedBy=sockets.target

◆ rpcbind.socket設定反映コマンド

//rpcbind.socketの内容を反映する
$ systemctl daemon-reload

//NFSサーバを起動する
$ systemctl start nfs-server

//NFSサーバを許可する
$ systemctl enable nfs-server

参考文献

Discussion