NFSサーバの設定について

最近、LPICの勉強をしておりNFSサーバを作っております。
nfsで下記を実現したいです。

nfsサーバのディレクトリ
/home/myhost/testdir/nfsdir

クライアントのディレクトリ
/home/myhost/testdir
があり、
nfsdirディレクトリを共有したいです。

Client
/home
|-myhost
|-testdir
↑ここまではクライアント側のディレクトリ
|-nfsdir ←ここはnfsサーバのディレクトリ

nfsサーバ側の設定は下記とおりです。
$ /etc/exports
/home/myhost/testdir/nfsdir 172.28.30.0/255.255.255.0(sync,rw,all_squash)

$exportfs -v
/home/myhost/testdir/nfsdir
172.28.30.0/255.255.255.0(rw,wdelay,root_squash,all_squash,no_subtree_check,sec=sys,rw,secure,root_squash,all_squash)

nsfdirは755,root:rootのステータスです。

systemctl status nfs-serverは正常に動作しているステータスです。
Active: active (exited)
$cat /etc/hosts.allow
ALL:ALL

nsdサーバのip:172.28.30.11
クライアント側:172.28.30.12

互いにping,sshは可能で、hostsファイルにも記載しております。

クライアント側で下記コマンドにてマウントしようとしたところ、エラーとなりました。
$ mount -t nfs -o vers=3,rw 172.28.30.11:/home/myhost/testdir/nfsdir /home/myhost/testdir
mount.nfs: access denied by server while mounting 172.28.30.11:/home/myhost/testdir/nfsdir

使用OS:Cilent,NFSServerともにCentos7.2
何か見落としている設定はございますでしょうか。
ご存知の方がいましたらご教示頂けますと幸いです

行動規範の内容に同意します

回答1件

NFSサーバー側のFirewallとSELinuxの設定はどのような感じでしょうか。
両方とも無効化していない場合、無効化してためしてみるという手もありますが、無効化しない場合は以下のドキュメントを参考に設定してみて下さい。

Firewall等の設定

ストレージ管理ガイド＞NFSサーバーの設定

SELinuxの設定

SELinux ユーザーおよび管理者のガイド＞ネットワークファイルシステム

投稿2017/03/03 20:50

kanbeworks

総合スコア829

退会済みユーザー

2017/03/04 01:11

ご回答ありがとうございます。記載するのを忘れてしまいましたが、SElinuxとfirewalldは両機ともむこうにしてあります。 $ getenforce Disabled $ systemctl status firewalld.service ● firewalld.service - firewalld - dynamic firewall daemon Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vendor preset: enabled) Active: inactive (dead)

kanbeworks

2017/03/04 10:53

なるほど、FWとSELinuxは無効化済みでしたか。関連サービスはひと通り起動してるかとは思いますが、「rpcinfo -p」の実行結果はどんな感じでしょうか。あとは「showmount -e」の結果とか。

退会済みユーザー

2017/03/04 14:17

ありがとうございます！さっそくいただいたコマンドを試しました。クライアント側$rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 57336 status 100024 1 tcp 40848 status$ $showmount -e clnt_create: RPC: Program not registered nfsサーバ側$rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 60108 status 100024 1 tcp 33786 status 100005 1 udp 20048 mountd 100005 1 tcp 20048 mountd 100005 2 udp 20048 mountd 100005 2 tcp 20048 mountd 100005 3 udp 20048 mountd 100005 3 tcp 20048 mountd 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100227 3 tcp 2049 nfs_acl 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100227 3 udp 2049 nfs_acl 100021 1 udp 59184 nlockmgr 100021 3 udp 59184 nlockmgr 100021 4 udp 59184 nlockmgr 100021 1 tcp 58529 nlockmgr 100021 3 tcp 58529 nlockmgr 100021 4 tcp 58529 nlockmgr $showmount -e Export list for nfsサーバのホスト名: /home/myhost/testdir/nfsdir * (/etc/exportsのIPアドレスの部分を*に変更しています。) Client側でPPCサービスがうまく動作していないのでしょうか。。 systemctl status rpcbind は両機ともactiveになっています。

kanbeworks

2017/03/05 23:02 編集

こちらでも検証用にCentOS7.2を2つ用意して同じような設定で試してみました。結果、問題なく接続出来てしまい・・・気になるところでは、クライアント側での「showmount -e」の出力結果が「clnt_create: RPC: Program not registered」ではなかった点でしょうか。クライアント側で「showmount -e 172.28.30.11」を実行した場合、「Export list for nfsサーバ:～」が出力されるかどうか、確認してみると良いかと。あとはサーバー、クライアントそれぞれの構築方法(インストールしたもの、起動したサービスなど)とかも気になるところです。

行動規範の内容に同意します