- 締切済み
NFSのマウントができません
今、Linuxマシンが3台あります。 vine、Fedora4、CentOSです。vineはweb・メールサーバーとしています。そこで、NFSを組んだのですが、すべてをサーバーとクライアントとして設定しました。 /etc/exports、/etc/hosts.allow、/etc/hosts.denyの設定はしました。ちょっとうろ覚えで設定したので、ここが間違っているのかもしれないのですが、すべてのの設定を、/etc/hosts.allowはportmap:192.168.0.としています。/etc/hosts.denyはportmap:ALLです。 /etc/exportsはローカルIPからならrwが出来るように書式通り設定。 そして一応/etc/fstabで起動すれば、自動的にマウントできるようにしているのに、FedoraとCentOSからvineはマウントできているのに逆が出来ません。何か見落としているのでしょうか?
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- cynthia4
- ベストアンサー率51% (186/358)
私は、CentOS4.3-Server、Scientific Linux -Client、SUSE10.1-Clientで、 接続出来ています。 多分、firewall のせいだと思います。 port 111, 2049 をtcp とudp で開ける # rpcinfo -p で mountd の port を見つける 2つ あるので、それぞれ、tcp とudp で開ける ただし、dynamic なので起動毎に変化する。 最初は、firewall が効かない様にした方が良いでしょう。 /etc/hosts.denyはportmap:ALL は、ALL : ALL でしょう。 /etc/hosts.allowはportmap:192.168.0. はまあ良いと思うが Client で # showmount -e server が多分効かない。ALL にすれば多分効く # mount -t nfs server:/home/public /mnt/public の様なものは、多分効く。 いきなり、自動的に mount するのでは ひとつずつ確認していくべきでしょう。 方法は、検索ですぐみつかりますので書きません。
- FoggyMountain
- ベストアンサー率21% (79/372)
>何か見落としているのでしょうか? エラーログを見る、という行為を見落としています。
お礼
結局セキュリティーレベルの設定でした。/var/log/messagesに出ていましたね。"connection reset by peer"と。ファイアウォールではじいていたようです。
- qaz_qwerty_me
- ベストアンサー率19% (214/1115)
確認手順です NFSサーバーで # exportfs -a で公開を考えているファイルが公開されている事を確認する NFSクライアントから # ping (NFSサーバー) でNFSサーバーに接続されている事を確認 # exportfs -e (NFSサーバー) オプションeが不安ですが、クライアントがサーバーを認識し、公開されているファイルを確認 こんな感じで進めば何が悪いか確認できると思いますが・・・かなり前の事なので不安です ^ ^;
お礼
すごく基本的というかLinuxとは関係なかったと言うか、結局セキュリティーレベルの関係でした。vineにはその設定がないので、NFS接続できていたようです。基本的にvineと同じように設定にしているのに出来ないということで混乱していたようです。
>ちょっとうろ覚えで設定したのでここが間違っているのかもしれないのですが、 質問者さんが間違っている可能性があるのであれば、そこを修正してください。間違いがわからないのであれば、ここで設定を書いてください。 >/etc/exportsはローカルIPからならrwが出来るように書式通り設定。 どのように書いているかわからないので、設定できているのかどうかわかりません。 >何か見落としているのでしょうか? 「そうかもしれません」としか言いようがないです。
お礼
セキュリティーレベルの関係でした。FedoraもCentOSもvineと違いセキュリティーレベルの設定が出来ることを忘れていました。そういう意味では、RedHat系はセキュリティー面での考え方がしっかりしているんですね。vineはいまだにinetdですしね。
お礼
本当基本的というか、vineしか触ってなかったのでセキュリティーレベルの設定と言うところまで気が回りませんでした。おっしゃった事をすべて確認したのにできないのと、設定が出来ているvineと同じなのに出来ないということで戸惑っていました。結局、セキュリティーレベルの設定と言うことで原因がわかりまして解決しました。