Debian 10 (buster) - NFS サーバ構築!
Updated:
Debian GNU/Linux 10 (buster) に NFS サーバを構築する方法についての記録です。
以前古いバージョンでの作業時に残していた記録を参考に作業を行い、今回更新した作業記録を貼付する形式の内容となっています。
(当然ながら、興味がなければスルーしてください)
0. 前提条件Permalink
- Debian GNU/Linux 10 (busters) での作業を想定。
- 接続元のマシンは LMDE 3(Linux Mint Debian Edition3)(64bit) を想定。
- 接続可能なマシンのネットワークは
192.168.11.0/24
を想定。 - ドメイン名は
mk-mode.com
、サーバホスト名はvbox
を想定。 - NFS 用ディレクトリを新たに作成する。(
/var
配下に/exports
ディレクトリを作成する) - クライアント側でマウントに使用するディレクトリも
/var/exports
とする。 - サーバ側は root で作業することを想定、クライアント側は一般ユーザで作業することを想定している。
- root ユーザでの作業を想定。
1. NFS サーバのインストールPermalink
# apt -y install nfs-kernel-server
2. idmapd 設定の編集Permalink
/etc/idmapd.conf
というユーザー名・グループ名と UID/GID のマッピングを保持するデーモンの設定ファイルを以下のように編集する。
File: /etc/idmapd.conf
3. NFS 用ディレクトリの作成Permalink
共有 NFS ディレクトリを以下のようにして作成する。
所有者・所有グループは /etc/idmapd.conf
に記載されている nobody
, nogroup
とする。
# mkdir /var/exports
# chown -R nobody:nogroup /var/exports
4. exports の編集Permalink
設定ファイル /etc/exports
を以下のように編集(追記)する。
File: /etc/exports
5. ファイアウォール (ufw) の無効化Permalink
NFS サーバは都度ポート番号が変更になるため、ファイアウォールで開放するポートを指定できない。
ファイアウォール ufw を「一時的」にオフにする。
(別途、NFS サーバのポートを固定する措置を施せばよい(別記事))
# ufw disable
Firewall stopped and disabled on system startup
6. NFS サーバ再起動Permalink
設定を反映させるため、NFS サーバを再起動する。
# systemctl restart nfs-kernel-server
【以下、クライアント側・ローカルユーザでの作業】
7. NFS クライアントのインストールPermalink
NFS クライアントを以下のようにしてインストールする。
$ sudo apt install -y nfs-client
- Linux ディストリビューションによっては
apt command [options]
でなくapt [options] command
のことがあるので注意。
8. idmapd 設定の編集Permalink
NFS サーバ同様 etc/idmapd.conf
という設定ファイルを、以下のように編集する。
File: /etc/idmapd.conf
9. NFS クライアントの再起動Permalink
設定を反映させるため、NFS クライアントを再起動する。(LMDE 3 等の場合)
$ sudo /etc/init.d/nfs-common restart
クライアントマシンが Linux Mint や Ubuntu 等なら以下のようにして再起動する。
$ sudo systemctl restart idmapd
ちなみに、 nfs-common
は自動起動するようになっているが、普段使用しない場合は、以下のように自動起動しないように設定しておいてもよいだろう。(NFS を使用したい時のみ nfs-common
を起動させる)
$ sudo /etc/init.d/nfs-common restart
10. マウント用ディレクトリの作成Permalink
マウントするディレクトリを作成する。
$ sudo mkdir /var/exports
11. マウントPermalink
NFS サーバのディレクトリ使用するために、クライアントマシンでマウントする。
以下では、クライアントマシンの /var/exports
ディレクトリにマウントしている。
$ sudo mount -t nfs vbox.mk-mode.com:/var/exports /var/exports
12. 確認Permalink
マウントできているか df
コマンドで確認する。
# df -h
Filesystem Size Used Avail Use% Mounted on
:
====< 途中省略 >====
:
vbox.mk-mode.com:/var/exports 1.7G 431M 1.2G 28% /var/exports
その他、クライアントマシンからファイルを貼り付けてみたり、削除してみたりしてみる。
13. 自動マウントの設定Permalink
上記の方法ではクライアントマシンを再起動するたびにマウントしないといけないので、マシン起動時に自動マウントするようにしたければ以下のように fstab
を設定する。
File: /etc/fstab
クライアントマシン再起動時にマウントされるかも確認しておく。
14. ファイアウォール (ufw) の有効化Permalink
テストのために無効化していたファイアウォールを有効化に戻す。※サーバ側
# ufw enable
Command may disrupt existing ssh connections. Proceed with operation (y|n)? y
Firewall is active and enabled on system startup
実際に運用する場会は、 NVF サーバのポートを固定する設定を施す。
ここでは、一旦ファイアウォールを有効化に戻しておく。(この後続けて、次記事の方法で NFS サーバのポート固定の設定を施すのであれば、この限りでない)
以上。
Comments