👻
【CentOS】NFSマウント コマンドまとめ
NFSファイル共有
- exportfs:ファイルシステム内のディレクトリをエクスポートするコマンド
- no_root_squash:クライアントのrootアクセスをサーバ上にも適用する
| オプション | 詳細 |
|---|---|
| rw | 読み込み、書き込みを両方許可する |
| ro | 読み込みに限り、許可する |
| sync | 同期書き込みを有効にする |
| async | 非同期書き込みを有効にする |
◆ mountコマンド
//serverIPアドレス, マウントポイントを指定
$ mount -F 192.168.0.2:/nfs /tmp/sample
ディスクフォーマット
- partedコマンド:ディスクを
パーティション分割する際に使用する
※ パーティション管理方式としてMBRとGBTがある
※fdiskコマンドは、MBR方式のパーティション限定
◆ partedコマンド
//parted <デバイス名>
$ parted /dev/sdb
//会話形式でパーティション方式を選択する
(parted) mklabel gpt
Firewallの許可設定
- FireWallの設定上、
zoneとserviceの設定が必須 - permanent:
恒久的 - DMZ:
非武装地帯外部NWと内部NWをFirewallによって隔離されている - eth0:
NIC(ネットワークインタフェースカード)の1つ。インターネット通信のみ可能
◆ firewall zone一覧
| zone | 詳細 |
|---|---|
| public | デフォルトで設定されているルール |
| work | 会社で設定されているルール |
| home | 家庭で設定されているルール |
| internal | 内部NWでFirewallを構築する際に使用するルール |
| external | 外部NWでFirewallを構築する際に使用するルール |
| DMZ | DMZでFirewallを構築する際に使用するルール |
◆ firewallコマンド
//zone, serviceを各々追加する
$ firewall-cmd --permanent --zone=public --add-service=nfs
//FW設定を反映する
$ firewall-cmd --reload
//FW上のservice一覧を確認
$ firewall-cmd --list-all
RPC設定
- RPC:
Remote Procedure Callの略。ネットワークを跨いだ処理の際に、```リクエストを送り、レスポンスを受け取る``流れのこと
◆ rpcbind関連コマンド
//rpcbind.serviceを起動する
$ systemctl start rpcbind.service
//rpcbind.serviceを許可する
$ systemctl enable rpcbind.service
//rpcbind.serviceのステータスを確認する
$ systemctl status rpcbind.service
◆ rpcbind.socket設定例
/etc/systemd/system/rpcbind.socket
[Unit]
Description=RPCbind Server Activation Socket
[Socket]
ListenStream=/var/run/rpcbind.sock
ListenStream=111
# ListenStream=[::]:111 //コメントアウト
# ListenStream=0.0.0.0:111 //コメントアウト
# BindIPv6Only=ipv6-only //コメントアウト
[Install]
WantedBy=sockets.target
◆ rpcbind.socket設定反映コマンド
//rpcbind.socketの内容を反映する
$ systemctl daemon-reload
//NFSサーバを起動する
$ systemctl start nfs-server
//NFSサーバを許可する
$ systemctl enable nfs-server
Discussion