Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

8.6.3. ファイアウォール内における NFS の実行

NFS には rpcbind が必要です。これは RPC サービスのポートを動的に割り当て、ファイアウォールルールの設定で問題が発生する可能性があります。クライアントがファイアウォールの背後にある NFS 共有にアクセスできるようにするには、/etc/sysconfig/nfs ファイルを編集して、RPC サービスを実行するポートを設定します。クライアントがファイアウォールを介して RPC クォータにアクセスできるようにするには、「ファイアウォールからの RPC クォータへのアクセス」 を参照してください。
デフォルトでは、すべてのシステムでは /etc/sysconfig/nfs ファイルが存在しません。/etc/sysconfig/nfs が存在しない場合は作成し、以下を指定します。
RPCMOUNTDOPTS="-p port"
これにより、rpc.mount コマンドラインに「-p port"」が追加されます( rpc.mount -p ポート )。
thenlock mgr サービスで使用するポートを指定するには、/etc/modprobe.d/lockd.conf ファイルで nlm_tcpport および nlm_udpport オプションのポート番号を設定します。
NFS が起動しない場合は、/var/log/messages を確認してください。通常、すでに使用されているポート番号を指定すると、NFS が起動しません。/etc/sysconfig/nfs を編集した後、nfs -config サービスを再起動して、Red Hat Enterprise Linux 7.2 で新しい値を有効にし、以下のコマンドを実行してください。
#  systemctl restart nfs-config
次に、NFS サーバーを再起動します。
#  systemctl restart nfs-server
rpcinfo -p を実行して、変更が反映されていることを確認します。
注記
NFSv4.0 コールバックがファイアウォールを通過できるようにするために、/proc/sys/fs/nfs/nfs_callback_tcpport を設定して、サーバーがクライアントのそのポートに接続できるようにします。
このプロセスは NFSv4.1 以降には必要ありません。純粋な NFSv4 環境では mountd、statd、および lockd の他のポートは必要ありません。

8.6.3.1. NFS エクスポートの検出

NFS サーバーがエクスポートするファイルシステムを検出する方法は 2 つあります。
  • NFSv3 に対応しているサーバーで、show mount コマンドを使用します。
    $ showmount -e myserver
    Export list for mysever
    /exports/foo
    /exports/bar
  • NFSv4 に対応しているサーバーで root ディレクトリーをマウントして確認します。
    # mount myserver:/ /mnt/
    # cd /mnt/
    exports
    # ls exports
    foo
    bar
NFSv4 と NFSv3 の両方に対応するサーバーでは、上記の方法はいずれも有効で、同じ結果となります。
注記
以前の NFS サーバーで、Red Hat Enterprise Linux 6 の設定方法によっては、異なるパスでファイルシステムを NFSv4 クライアントにエクスポートすることが可能です。これらのサーバーはデフォルトでは NFSv4 を有効にしないため、これは問題となるべきではありません。