(원작자의 삭제요청시 바로 삭제할 것임)
요즘 리눅스는 설치할 때 디폴트로 파이어월 (iptables)이 설치되어 대부분의 포트를 막아버린다.
따라서 NFS (Network File System)를 리눅스에서 사용하려면 몇몇 포트들을 열어주도록 설정해야 한다.
(요즘은 한 번 해도 조금 지나면 다 까먹기 때문에 이렇게 정리를 해줘야 한다. ㅠ.ㅠ)
이 작업은 FC4에서 하였다. 다른 버전에서도 되리라 믿는다. 안되면 알아서...
'bar'에서 'foo'의 "/home" 디렉토리를 NFS로 연결한다고 하자.
1. NFS 설정
/etc/exports 파일에 마운트를 허용할 파일시스템을 명시한다.
foo# cat >> /etc/exports
/home bar(rw)
^D
NFS 옵션을 설정한다. rpc.statd 옵션은 설정할 필요없다 (FC4의 경우).
foo# vi /etc/sysconfig/nfs
# Number of servers to be started up by default
RPCNFSDCOUNT=8
# Options to pass to rpc.rquotad
RPCRQUOTADOPTS="-p 32766"
# Options to pass to rpc.mountd
RPCMOUNTDOPTS="-p 32767"
# Options to pass to rpc.statd
#RPCSTATDOPTS="-p 32768 -o 32769"
NFS 시작
foo# /sbin/service nfs start
RPC 정보를 확인해 보면 포트가 위에서 설정한 대로 사용됨을 확인할 수 있다.
foo$ /usr/sbin/rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 32768 status
100024 1 tcp 32769 status
100011 1 udp 32766 rquotad
100011 2 udp 32766 rquotad
100011 1 tcp 32766 rquotad
100011 2 tcp 32766 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 udp 41531 nlockmgr
100021 3 udp 41531 nlockmgr
100021 4 udp 41531 nlockmgr
100021 1 tcp 43855 nlockmgr
100021 3 tcp 43855 nlockmgr
100021 4 tcp 43855 nlockmgr
100005 1 udp 32767 mountd
100005 1 tcp 32767 mountd
100005 2 udp 32767 mountd
100005 2 tcp 32767 mountd
100005 3 udp 32767 mountd
100005 3 tcp 32767 mountd
2. iptables 설정
NFS가 사용하는 포트들을 iptables rule chain에 추가한다.
foo# /sbin/iptables -A INPUT -p tcp --dport 111 -j ACCEPT
foo# /sbin/iptables -A INPUT -p udp --dport 111 -j ACCEPT
foo# /sbin/iptables -A INPUT -p tcp --dport 2049 -j ACCEPT
foo# /sbin/iptables -A INPUT -p udp --dport 2049 -j ACCEPT
foo# /sbin/iptables -A INPUT -p tcp --dport 32766 -j ACCEPT
foo# /sbin/iptables -A INPUT -p tcp --dport 32767 -j ACCEPT
foo# /sbin/iptables -A INPUT -p tcp --dport 32769 -j ACCEPT
새로 추가한 rule을 저장하고 싶은 경우 다음과 같이 /etc/sysconfig/iptables에 저장한다.
foo# /etc/init.d/iptables save
3. 클라이언트에서 연결
이제 'bar'에서 마운트하는 일만 남았다.
bar# mount foo:/home /mnt
에러가 발생한다면 에러 메시지를 확인해 본다.
다음 에러는 iptables가 제대로 설정되지 않았을 때 발생한다. 2번으로 돌아가 확인할 것.
mount to NFS server 'foo' failed: server is down.
다음과 같은 에러가 난다면 NFS 설정이 잘못된 경우이다. 1번으로 돌아가 확인할 것.
mount: foo:/home failed, reason given by server: Permission denied
출처: http://theory.snu.ac.kr/~eykim/blog/trackback/23