しかし、fstabを見られるとIPやユーザ名、パスワードがだだ漏れ。。。
パーミッションの変更で凌ぐくらいしか思いつきませんね。
折角市販のNASではなくLinuxを使用しているので、ファイルサーバであるCentOSをNFSサーバにし、外部公開用のUbuntuで自動マウントするようにします。
では最初にCentOSサイドの設定から。
参照URL:ttp://kajuhome.com/nfs.shtml
[root@centos~]# yum install nfs-utils
で、NFSをインストール。
/etc/exports を編集して外部公開するディレクトリを設定します。
[root@centos~]# cp -p /etc/exports /etc/exports.back
[root@centos~]# vi /etc/exports
書式は [ディレクトリの絶対パス] [クライアントのIP or ホスト名](オプション) です。
ex) /home/samba/ 192.168.1.3/32(ro) 192.168.1.4/32(rw,sync)
/home/samba のディレクトリを 192.168.128.3に対しては読み取り専用で、192.168.1.4に対しては読み書き可能かつ遅延書き込みで公開する。という意味になる。
次はデーモンの起動。
NFSはmortmapを使用するので、先に立ち上げておく事。
[root@centos~]# /etc/rc.d/init.d/portmap start
再起動しても自動で立ち上がるようにします。
[root@centos~]# chkconfig portmap on
設定されたかどうかの確認。
[root@centos~]# chkconfig --list portmap
# 3番と5番が重要。詳しくは「ランレベル」を調べる事。
[root@centos~]# /etc/rc.d/init.d/nfs start
[root@centos~]# chkconfig nfs on
[root@centos~]# chkconfig --list nfs
もし、/etc/exports を書き換えた場合
[root@centos~]# exportfs -ra
で、再設定する事。
設定内容は
[root@centos~]# exportfs -v
で確認可能。
外部からの接続を許可する為に、/etc/hosts.allow に設定を追加します。
[root@centos~]# cp -p /etc/hosts.allow /etc/hosts.allow.back
[root@centos~]# vi /etc/hosts.allow
portmap : 192.168.1.0/255.255.255.0
だけでいい気もしますが、もしこれで駄目なら
lockd : 192.168.1.0/255.255.255.0
mountd : 192.168.1.0/255.255.255.0
statd : 192.168.1.0/255.255.255.0
を追加してみて下さい。
# ご自身のネットワーク環境に合わせた設定に適宜変えてくださいね。
次にクライアントであるUbuntuの設定を。
nfs-commonが必要ですので、インストールします。
[user@Ubuntu]$ sudo apt-get install nfs-common
マウント先のフォルダを作成
[user@Ubuntu]$ sudo mkdir /mnt/nas
実際にマウントします。
[user@Ubuntu]$ sudo mount -t nfs [サーバのIP or ホスト名]:[共有するディレクトリの絶対パス] [マウント先の絶対パス]
この時、「mount.nfs: mount to NFS server '[サーバのIP or ホスト名]:[共有するディレクトリの絶対パス]' failed: RPC Error: Program not registered」と出た場合、NFSサーバが起動していないかアクセス制限で引っかかっているか。
# 自分の場合はTCP Wrapper(アクセス制限)で引っかかってました。
# hosts.allow に ALL:192.168.128.0/255.255.255.0 を追加して表示されなければ、アクセス制限の設定間違い。
次は、再起動したらアンマウントしている。だと意味がないので、自動でマウントするようにします。
ここで、設定No.01でもお世話になった fstab を使用します
[user@Ubuntu]$ sudo cp -p /etc/fstab /etc/fstab.back
[user@Ubuntu]$ sudo vi /etc/fstab
書式は [サーバのIP or ホスト名]:[公開しているディレクトリの絶対パス] [マウント先ディレクトリの絶対パス] nfs [オプション(カンマで区切っていくつでも)] 0 0
ex)192.168.1.5:/home/samba /mnt/nas nfs ro 0 0
192.168.1.5 の /home/samba ディレクトリを /mnt/nas に読み込みのみでマウント
これでクライアントの設定も完了。
今回はパスワード等をファイルに記載してないので大丈夫。
次はSFTPでログインするとlastlogみても記録されていない点について考えてみたいと思います。
参照URL:ttp://kajuhome.com/nfs.shtml
[root@centos~]# yum install nfs-utils
で、NFSをインストール。
/etc/exports を編集して外部公開するディレクトリを設定します。
[root@centos~]# cp -p /etc/exports /etc/exports.back
[root@centos~]# vi /etc/exports
書式は [ディレクトリの絶対パス] [クライアントのIP or ホスト名](オプション) です。
ex) /home/samba/ 192.168.1.3/32(ro) 192.168.1.4/32(rw,sync)
/home/samba のディレクトリを 192.168.128.3に対しては読み取り専用で、192.168.1.4に対しては読み書き可能かつ遅延書き込みで公開する。という意味になる。
次はデーモンの起動。
NFSはmortmapを使用するので、先に立ち上げておく事。
[root@centos~]# /etc/rc.d/init.d/portmap start
再起動しても自動で立ち上がるようにします。
[root@centos~]# chkconfig portmap on
設定されたかどうかの確認。
[root@centos~]# chkconfig --list portmap
# 3番と5番が重要。詳しくは「ランレベル」を調べる事。
[root@centos~]# /etc/rc.d/init.d/nfs start
[root@centos~]# chkconfig nfs on
[root@centos~]# chkconfig --list nfs
もし、/etc/exports を書き換えた場合
[root@centos~]# exportfs -ra
で、再設定する事。
設定内容は
[root@centos~]# exportfs -v
で確認可能。
外部からの接続を許可する為に、/etc/hosts.allow に設定を追加します。
[root@centos~]# cp -p /etc/hosts.allow /etc/hosts.allow.back
[root@centos~]# vi /etc/hosts.allow
portmap : 192.168.1.0/255.255.255.0
だけでいい気もしますが、もしこれで駄目なら
lockd : 192.168.1.0/255.255.255.0
mountd : 192.168.1.0/255.255.255.0
statd : 192.168.1.0/255.255.255.0
を追加してみて下さい。
# ご自身のネットワーク環境に合わせた設定に適宜変えてくださいね。
次にクライアントであるUbuntuの設定を。
nfs-commonが必要ですので、インストールします。
[user@Ubuntu]$ sudo apt-get install nfs-common
マウント先のフォルダを作成
[user@Ubuntu]$ sudo mkdir /mnt/nas
実際にマウントします。
[user@Ubuntu]$ sudo mount -t nfs [サーバのIP or ホスト名]:[共有するディレクトリの絶対パス] [マウント先の絶対パス]
この時、「mount.nfs: mount to NFS server '[サーバのIP or ホスト名]:[共有するディレクトリの絶対パス]' failed: RPC Error: Program not registered」と出た場合、NFSサーバが起動していないかアクセス制限で引っかかっているか。
# 自分の場合はTCP Wrapper(アクセス制限)で引っかかってました。
# hosts.allow に ALL:192.168.128.0/255.255.255.0 を追加して表示されなければ、アクセス制限の設定間違い。
次は、再起動したらアンマウントしている。だと意味がないので、自動でマウントするようにします。
ここで、設定No.01でもお世話になった fstab を使用します
[user@Ubuntu]$ sudo cp -p /etc/fstab /etc/fstab.back
[user@Ubuntu]$ sudo vi /etc/fstab
書式は [サーバのIP or ホスト名]:[公開しているディレクトリの絶対パス] [マウント先ディレクトリの絶対パス] nfs [オプション(カンマで区切っていくつでも)] 0 0
ex)192.168.1.5:/home/samba /mnt/nas nfs ro 0 0
192.168.1.5 の /home/samba ディレクトリを /mnt/nas に読み込みのみでマウント
これでクライアントの設定も完了。
今回はパスワード等をファイルに記載してないので大丈夫。
次はSFTPでログインするとlastlogみても記録されていない点について考えてみたいと思います。
0 件のコメント:
コメントを投稿