【NFS】Network File System

[0001 名無しさん＠お腹いっぱい。 2006/03/28(火) 11:42:41]

nfsに関する話題を扱うスレ

[0002 名無しさん＠お腹いっぱい。 2006/03/28(火) 11:53:37]

　 /'　　　　　　　　　 　!　　　━━┓┃┃
-‐'―ニ二二二二ニ＞ヽ､　　　　┃　　　━━━━━━━━
ァ　　 /,,ｨ=-;;,,, , ,,＿　ト-､ ）　 　 ┃　　　　　　　　　　　　　　　┃┃┃
'　　 Y　　ｰ==j 〈,,二,ﾞ !　　)　　　　｡　　　　　　　　　　　　　　　　　　┛
ゝ.　 {､　　-　,.　ヾ "^ }　　}　ﾟ　｡
　　　）　　,. ‘-,,'　　　≦　三
ゞ,　∧ヾ　 ゝ'ﾟ　　　　　　　≦　三　ﾟ｡　ﾟ
'=-/　ヽﾟ ｡≧　　　　　　　　　三　＝=-
/　|ヽ　 ＼-ｧ,　　　　　　　　　　≧=-　。
　　!　＼　　ｲﾚ,､　　　　　　　　　＞三　　｡ﾟ　･　ﾟ
　　|　　 ＞≦｀Vヾ　　　　　　　　ヾ　≧
　　〉　,く　｡ﾟ　/｡･ｲﾊ ､､　　　　　｀ミ　｡ ﾟ　｡ ･

[0003 名無しさん＠お腹いっぱい。 2006/03/28(火) 16:30:12]

nfsの利用は危険です。

[0004 名無しさん＠お腹いっぱい。 2006/03/28(火) 20:44:11]

玄箱をNFSサーバとして使ってる。

[0005 名無しさん＠お腹いっぱい。 2006/03/30(木) 16:55:01]

NFSで接続したディレクトリをsambaで公開することはできないのでしょうか？

[0006 名無しさん＠お腹いっぱい。 2006/03/30(木) 16:58:35]

OSによるんじゃね

[0007 名無しさん＠お腹いっぱい。 2006/03/30(木) 17:18:29]

NFSマウントしたディレクトリをSambaで公開することなら、
OS関係なしにできる。
同じNFSディレクトリを、複数のホストでSamba公開すると
ファイルのロックが問題になるので、その点だけ注意すればいいだけ。

[0008 名無しさん＠お腹いっぱい。 2006/04/02(日) 17:42:54]

nfsdのCPU使用率が異常に高いのですが、考えられる原因を教えてください

[0009 名無しさん＠お腹いっぱい。 2006/04/03(月) 00:49:53]

マシンのスペックがしょぼい。

[0010 名無しさん＠お腹いっぱい。 2006/04/03(月) 16:24:43]

NFSﾏﾝｾｰ

[0011 名無しさん＠お腹いっぱい。 2006/04/23(日) 16:17:54]

mount -t nfs 192.168.0.18:/usr/pkgsrc /usr/pkgsrc
とやったら
mount_nfs: rpcbind to nfs on server: RPC: Port mapper failure - RPC: Timed out
といわれるんですけど、何が原因かわかりますかね？

サーバ側のexportsには
/usr/pkgsrc -maproot=root:wheel 192.168.0.0/24
を記述しています

[0012 名無しさん＠お腹いっぱい。 2006/04/23(日) 16:20:50]

>>11
それは、NFS鯖でportmapまたはrpcbindが起動していない時の症状。

rpcinfo -p 192.168.0.18
の結果貼ってみろ。

[0013 11 2006/04/23(日) 16:27:34]

>>12
ありがとうございます
rpcinfo -p 192.168.0.18
rpcinfo: can't contact portmapper: RPC: Remote system error - Connection refused
になります。

すいませんがよろしくお願いいたします

[0014 11 2006/04/23(日) 16:45:31]

うぅーーむ・・。
mountd
rpcbind
nfsd -tun 4
を起動しなおしたら

mount -t nfs 192.168.0.18:/usr/pkgsrc /usr/pkgsrc
mount_nfs: can't access /usr/pkgsrc: Permission denied
こうなりました・・。
どこのパーミッションを直したらいいんですかね・・・。 orz

[0015 名無しさん＠お腹いっぱい。 2006/04/23(日) 17:21:16]

貼れっていったんだから最後まで面倒見てやれよ

[0016 名無しさん＠お腹いっぱい。 2006/04/23(日) 18:00:54]

>>14
rpcbindの問題は解決したようだね。

次の問題としては、NFS鯖側から見て、クライアントのIPアドレスが
逆引き出来てなくてPermission deniedになってる可能性がある。

あと、クライアントのOSにもよるが、
ソースポートがroot特権ポート以外からのmount要求になってる場合は、
NFS鯖側でinsecureまたはmountdに-nオプションとか、OSによって違うが
そういう設定が必要。

[0017 名無しさん＠お腹いっぱい。 2006/04/29(土) 15:57:08]

>>14
LinuxでNFSやっているかも？と仮定してちょっとフォロー

１．NFS鯖でexportfs -a を行っているかチェック。
２．シンボリックリンクが存在し、リンク先が/etc/exports に記述されていない。

[0018 名無しさん＠お腹いっぱい。 2006/04/29(土) 16:26:47]

>>17
>>14 ではrpcbindって言ってるからLinuxじゃないね。(Linuxはportmap)

[0019 名無しさん＠お腹いっぱい。 2006/04/29(土) 17:40:19]

一般に、返事がない場合はすでに解決済みとみなして良い。
何日も前の、しかも不備な質問に、わざわざエスパーして回答してやるこたぁない。

[0020 名無しさん＠お腹いっぱい。 2006/05/05(金) 15:43:58]

NFSのshareオプションでanon=0と言う物がありますがroot=ホスト名との違いが今一つ
分かりません。
と言うのは、匿名ユーザからのNFSマウントと言う場面を実機で作り事が出来ないで
いるからです。UNIX機では、どんなUIDを用いても匿名ユーザ扱いされないように見え
ます。
anon=0を使用した場合、匿名ユーザからroot権限でmountするにはどの様にすれば良い
のでしょうか？

[0021 名無しさん＠お腹いっぱい。 2006/05/05(金) 18:20:28]

>>20
それ、完全に勘違いしてるね。
NFSでは、セキュリティ上、rootで直接マウントできないように、
rootのNFSクライアントを匿名ユーザに置き換える。
で、この置換えを辞めてrootのままマウントさせるオプションが、
anon=0(匿名ユーザのUIDを0にするという意味)や
root=ホスト名、なわけ、root=ホスト名、の方が、
特定のホストにのみ許可できるから安全。

で、質問の、「匿名ユーザからroot権限でmountするには」
ということは普通はできない。UIDをマップするようなオプションを使えば
できるOSもあるが、一般的ではないし、そもそもそういうことをするのは危険。

[0022 名無しさん＠お腹いっぱい。 2006/05/05(金) 18:55:22]

>>21
anon=0,rw=ホスト名 とroot=ホスト名は セキュリティ上、等価と考えて良いのですか？

[0023 名無しさん＠お腹いっぱい。 2006/05/05(金) 19:36:50]

>>22
なんでやねん。

[0024 名無しさん＠お腹いっぱい。 2006/05/05(金) 20:41:35]

>root=ホスト名、の方が、特定のホストにのみ許可できるから安全
anon=0でも、アクセス可能なホストを制限すればセキュリティ的に等価になるかなと
思ったのですが。
気になっているのはroot=ホスト名ではなく、anon=0を使用した場合のセキュリティ上の
リスクなんです。

[0025 名無しさん＠お腹いっぱい。 2006/06/13(火) 22:11:03]

NFSv4 って使ってる人いる？　もしいたら、OS とかストレージ名とか
使用感とか漠然とだけど聞きたいな。