NFS : サーバーの設定2024/11/01

任意のディレクトリを各サーバー間で共有できるように NFS サーバーを構築します。
当例では以下のような環境を前提に NFS サーバーを構築します。

+----------------------+          |          +----------------------+
| [    NFS Server    ] |10.0.0.30 | 10.0.0.51| [    NFS Client    ] |
|    dlp.srv.world     +----------+----------+   node01.srv.world   |
|                      |                     |                      |
+----------------------+                     +----------------------+

[1]	NFS サーバーの設定です。

[root@dlp ~]#

dnf -y install nfs-utils

[root@dlp ~]#

vi /etc/idmapd.conf

# 5行目 : コメント解除して自ドメイン名に変更

Domain =

srv.world

[root@dlp ~]#

vi /etc/exports

# 新規作成
# 例として [/home/nfsshare] を NFS 共有に設定

/home/nfsshare 10.0.0.0/24(rw,no_root_squash)

[root@dlp ~]#

mkdir /home/nfsshare

[root@dlp ~]#

systemctl enable --now rpcbind nfs-server

[2]	Firewalld を有効にしている場合は NFS サービスの許可が必要です。

[root@dlp ~]#

firewall-cmd --add-service=nfs

success

# NFSv3 も許可する場合は以下

[root@dlp ~]#

firewall-cmd --add-service={nfs3,mountd,rpc-bind}

success

[root@dlp ~]#

firewall-cmd --runtime-to-permanent

success

exports の主なオプションです。

オプション	説明
rw	読み込みと書き込みの両方を許可する
ro	読み込みを許可する
sync	同期書き込みを有効にする (デフォルト)
async	非同期書き込みを有効にする
secure	1024番ポートより小さいポートからのリクエストのみ受け付ける (デフォルト)
insecure	1024番ポート以降のポートからのリクエストも受け付ける
wdelay	別の書き込み要求が実行中/発生予定の場合、書き込みを遅らせる (デフォルト)
no_wdelay	wdelay を無効にする。async と合わせて設定する
subtree_check	サブツリーのチェックを行う。(デフォルト) 一般的な指針として、多くは読み込みのみでファイル名の変更があまり行われないようなディレクトリをエクスポートする場合は、サブツリーチェック有効の方がよいとされる。
no_subtree_check	サブツリーのチェックを無効にする。一般的な指針として、ホームディレクトリのような細かなファイルが多く、変更も多いディレクトリをエクスポートする場合は、サブツリーのチェックを無効にした方がよいとされる。
root_squash	root UID/GID を anonymous UID/GID にマッピングする
no_root_squash	root を anonymous UID/GID にマッピングしない
all_squash	全 UID/GID を anonymous UID/GID にマッピングする
no_all_squash	全 UID/GID を anonymous UID/GID にマッピングしない (デフォルト)
anonuid=UID	指定の UID を anonymous UID にマッピングする
anongid=GID	指定の GID を anonymous GID にマッピングする