vine-users ML アーカイブ



[vine-users:076890] Re: NFS の 設定:サーバーとクライエ ントの切り替えができない

  • From: 長南洋一 <cyoichi@xxxxxxxxxxxxxxx>
  • Subject: [vine-users:076890] Re: NFS の 設定:サーバーとクライエ ントの切り替えができない
  • Date: Sun, 20 May 2007 12:54:11 +0900 (JST)
長南です。

宮脇さんのメールより [vine-users:076886]
>
> ちなみに、ファイヤーウオールのチェックを全部は
> ずしてみましたが、状況は変わりませんでした。

「信頼できるサービス」にチェックを入れるわけですから、チェックを
全部はずしたら、「サーバへの接続はすべて拒否」になってしまうのでは
ありませんか。ああ、そうか。「信頼できるサービス」という表現が
わかりにくいんですね。まるで、クライアントとして信頼できるサーバの
サービスみたいですから。実際には、サーバとしてクライアントの接続を
許可してもよいサービスなのに。

何だか複雑なことをしてどんどん泥沼にはまっておいでのようです。で
きるだけ単純にやってみたらどうでしょうか。

条件を単純にするために、念のため LAN をインターネットから切り離した
上で、サーバ、クライアント、両方のファイアーウォールと TCP Wrapper を
外してしまいましょう(実際には、サーバー側だけでよいのでしょうが)。
そうすれば、ファイアーウォールや hosts.allow、hosts.deny の設定の
せいで、NFS が使えないという可能性を排除できます。ファイアーウォール
などは、NFS が使えるようになってから、ひとつひとつ設定していけば
よいのですから。

TCP Wrapper について言うと、/etc/hosts.allow、/etc/hosts.deny、 
両方とも消してしまいましょう(実際には hosts.allow.orig などに
リネームしておいてください。でないと、後で作りなおすのが面倒です)。
これで TCP Wrapper は素通しになります。

ファイアウォールの方は、Gnome の「デスクトップ」→「システムの管理」
→「セキュリティレベルとファイアーウォールの設定」で「ファイアー
ウォール」を「無効」にします。あるいは、/etc/rc.d/init.d/iptables stop
を実行します。どちらの方法でもよいでしょう。念のため、どちらの場合も
/sbin/iptables -L -v を実行して、すべて ACCEPT になっていることを
確認すること。

これで、サーバー・クライアント間の通信はすべて可能になっているはずです。
ping、ssh、ftp、telnet、何でも使えるもので確認しておきましょう。

一応 サーバの /etc/exports に問題がないことを確かめます。

ええと、/etc/rc.d/init.d/portmap と nfslock はすでに動かして
あるんですね。一応、/sbin/chkconfig --list portmap などや
ps ax で確認。

あとは、サーバ側で、/etc/rc.d/init.d/nfs restart を実行し、
クライアントから mount する。それだけです。ほかのことはやる必要が
ありません。Vine の場合、面倒なことは /etc/rc.d/init.d/nfs スクリプトが
みんなやってくれますから(このスクリプトを一度読んでおくべきです)。

# /etc/rc.d/init.d/nfs restart の前に ps ax を実行し、rpc.nfsd が
# すでに動いていたら、restart、動いていなかったら start です。

これで NFS マウントができるようなら、TCP Wrapper の設定をし、
それでも大丈夫なら、ファイアーウォールの設定をする。そんなふうに
順番にやれば、問題の所在が突き止めやすいと思います。

うまくマウントできないときは、クライアント、サーバ、両方の
/var/log/messages を見ます。有用な情報が出ているはずです。

# ついでに書いておくと、A --> B が問題なく、B --> A がダメな場合は、
# 関係のありそうなことについて A、B の設定をくらべてみるのも、解決への
# 早道です。

-- 
長南洋一