NFSファイル共有
- exportfs:ファイルシステム内のディレクトリをエクスポートするコマンド
- no_root_squash:クライアントのrootアクセスをサーバ上にも適用する
| オプション |
詳細 |
| rw |
読み込み、書き込みを両方許可する |
| ro |
読み込みに限り、許可する |
| sync |
同期書き込みを有効にする |
| async |
非同期書き込みを有効にする |
◆ mountコマンド
//serverIPアドレス, マウントポイントを指定
$ mount -F 192.168.0.2:/nfs /tmp/sample
ディスクフォーマット
- partedコマンド:ディスクを
パーティション分割する際に使用する
※ パーティション管理方式としてMBRとGBTがある
※ fdiskコマンドは、MBR方式のパーティション限定
◆ partedコマンド
//parted <デバイス名>
$ parted /dev/sdb
//会話形式でパーティション方式を選択する
(parted) mklabel gpt
Firewallの許可設定
- FireWallの設定上、
zoneとserviceの設定が必須
- permanent:
恒久的
- DMZ:
非武装地帯 外部NWと内部NWをFirewallによって隔離されている
- eth0:
NIC(ネットワークインタフェースカード)の1つ。インターネット通信のみ可能
◆ firewall zone一覧
| zone |
詳細 |
| public |
デフォルトで設定されているルール |
| work |
会社で設定されているルール |
| home |
家庭で設定されているルール |
| internal |
内部NWでFirewallを構築する際に使用するルール |
| external |
外部NWでFirewallを構築する際に使用するルール |
| DMZ |
DMZでFirewallを構築する際に使用するルール |
◆ firewallコマンド
//zone, serviceを各々追加する
$ firewall-cmd --permanent --zone=public --add-service=nfs
//FW設定を反映する
$ firewall-cmd --reload
//FW上のservice一覧を確認
$ firewall-cmd --list-all
RPC設定
- RPC:
Remote Procedure Callの略。ネットワークを跨いだ処理の際に、`リクエストを送り、レスポンスを受け取る流れのこと
◆ rpcbind関連コマンド
//rpcbind.serviceを起動する
$ systemctl start rpcbind.service
//rpcbind.serviceを許可する
$ systemctl enable rpcbind.service
//rpcbind.serviceのステータスを確認する
$ systemctl status rpcbind.service
◆ rpcbind.socket設定例
/etc/systemd/system/rpcbind.socket
[Unit]
Description=RPCbind Server Activation Socket
[Socket]
ListenStream=/var/run/rpcbind.sock
ListenStream=111
# ListenStream=[::]:111 //コメントアウト
# ListenStream=0.0.0.0:111 //コメントアウト
# BindIPv6Only=ipv6-only //コメントアウト
[Install]
WantedBy=sockets.target
◆ rpcbind.socket設定反映コマンド
//rpcbind.socketの内容を反映する
$ systemctl daemon-reload
//NFSサーバを起動する
$ systemctl start nfs-server
//NFSサーバを許可する
$ systemctl enable nfs-server
参考文献
