6.3.3.2. NFS Ganesha の設定

NFS Ganesha を設定するには、これ以降のセクションに記載の手順に従います。
注記
gdeploy を使用して NFS-Ganesha を設定することもできます。これにより、以下の手順を自動化することができます。詳しくは、「NFS-Ganesha のデプロイ」を参照してください。
6.3.3.2.1. NFS-Ganesha のポートおよびファイアウォール情報
ポートおよびファイアウォールサービスを開くようにする必要があります。
以下の表には、NFS-Ganesha クラスター設定のポートの詳細をまとめています。

表6.6 NFS ポートの詳細

サービス ポート番号 プロトコル
sshd 22TCP
rpcbind/portmapper 111TCP/UDP
NFS 2049TCP/UDP
mountd 20048TCP/UDP
NLM 32803TCP/UDP
RQuota 875TCP/UDP
statd 662TCP/UDP
pcsd2224TCP
pacemaker_remote3121TCP
corosync5404 および 5405UDP
dlm21064TCP
注記
Red Hat Gluster Storage サービスのポートの詳細は、セクション 『3 の下に一覧表示されます。ポートアクセス 』 の確認

サービスポートの定義

nfs-ganesha クラスターのすべてのノードで以下のコマンドを実行して、上記のポートを使用するように statd サービスが設定されていることを確認します。

  1. Red Hat Enterprise Linux 7 では、以下のように /etc/sysconfig/nfs ファイルを編集します。
    # sed -i '/STATD_PORT/s/^#//' /etc/sysconfig/nfs
    注記
    この手順は、Red Hat Enterprise Linux 8 には適用されません。
  2. statd サービスを再起動します。
    Red Hat Enterprise Linux 7 の場合
    # systemctl restart nfs-config
    # systemctl restart rpc-statd
    注記
    この手順は、Red Hat Enterprise Linux 8 には適用されません。
注記
NFS クライアントが LOCK 機能を使用するには、LOCKD デーモンおよび STATD デーモンが使用するポートを設定し、クライアントマシンの firewalld 経由で開放する必要があります。
  1. 以下のコマンドを使用して '/etc/sysconfig/nfs' を編集します。
    # sed -i '/STATD_PORT/s/^#//' /etc/sysconfig/nfs
    # sed -i '/LOCKD_TCPPORT/s/^#//' /etc/sysconfig/nfs
    # sed -i '/LOCKD_UDPPORT/s/^#//' /etc/sysconfig/nfs
  2. サービスを再起動します。
    Red Hat Enterprise Linux 7 の場合
    # systemctl restart nfs-config
    # systemctl restart rpc-statd
    # systemctl restart nfslock
  3. 以下のコマンドを使用して、最初のステップで設定したポートを開きます。
    # firewall-cmd --zone=public --add-port=662/tcp --add-port=662/udp \
    --add-port=32803/tcp --add-port=32769/udp \
    --add-port=111/tcp --add-port=111/udp
    # firewall-cmd --zone=public --add-port=662/tcp --add-port=662/udp \
    --add-port=32803/tcp --add-port=32769/udp \
    --add-port=111/tcp --add-port=111/udp --permanent
  4. NFS クライアントの UDP マウントが失敗しないようにするには、以下のコマンドを実行して 2049 ポートを開くようにしてください。
    # firewall-cmd --zone=zone_name --add-port=2049/udp
    # firewall-cmd --zone=zone_name --add-port=2049/udp --permanent
  • ファイアウォールの設定

    Red Hat Enterprise Linux 7 で、以下に挙げるファイアウォールサービスを有効にします。
    1. 以下のコマンドを使用して、アクティブゾーンの一覧を取得します。
      # firewall-cmd --get-active-zones
    2. アクティブなゾーンでファイアウォールサービスを許可し、以下のコマンドを実行します。
      # firewall-cmd --zone=zone_name --add-service=nlm  --add-service=nfs  --add-service=rpc-bind  --add-service=high-availability --add-service=mountd --add-service=rquota
      
      # firewall-cmd --zone=zone_name  --add-service=nlm  --add-service=nfs  --add-service=rpc-bind  --add-service=high-availability --add-service=mountd --add-service=rquota --permanent
      
      # firewall-cmd --zone=zone_name --add-port=662/tcp --add-port=662/udp
      
      # firewall-cmd --zone=zone_name --add-port=662/tcp --add-port=662/udp --permanent