6.3.3.2. NFS Ganesha の設定
NFS Ganesha を設定するには、これ以降のセクションに記載の手順に従います。
注記
gdeploy を使用して NFS-Ganesha を設定することもできます。これにより、以下の手順を自動化することができます。詳しくは、「NFS-Ganesha のデプロイ」を参照してください。
6.3.3.2.1. NFS-Ganesha のポートおよびファイアウォール情報
ポートおよびファイアウォールサービスを開くようにする必要があります。
以下の表には、NFS-Ganesha クラスター設定のポートの詳細をまとめています。
| サービス | ポート番号 | プロトコル |
| sshd | 22 | TCP |
| rpcbind/portmapper | 111 | TCP/UDP |
| NFS | 2049 | TCP/UDP |
| mountd | 20048 | TCP/UDP |
| NLM | 32803 | TCP/UDP |
| RQuota | 875 | TCP/UDP |
| statd | 662 | TCP/UDP |
| pcsd | 2224 | TCP |
| pacemaker_remote | 3121 | TCP |
| corosync | 5404 および 5405 | UDP |
| dlm | 21064 | TCP |
注記
Red Hat Gluster Storage サービスのポートの詳細は、セクション 『3 の下に一覧表示されます。ポートアクセス 』 の確認
サービスポートの定義
nfs-ganesha クラスターのすべてのノードで以下のコマンドを実行して、上記のポートを使用するように statd サービスが設定されていることを確認します。
- Red Hat Enterprise Linux 7 では、以下のように /etc/sysconfig/nfs ファイルを編集します。
# sed -i '/STATD_PORT/s/^#//' /etc/sysconfig/nfs
注記この手順は、Red Hat Enterprise Linux 8 には適用されません。 - statd サービスを再起動します。Red Hat Enterprise Linux 7 の場合
# systemctl restart nfs-config # systemctl restart rpc-statd
注記この手順は、Red Hat Enterprise Linux 8 には適用されません。
注記
NFS クライアントが LOCK 機能を使用するには、LOCKD デーモンおよび STATD デーモンが使用するポートを設定し、クライアントマシンの firewalld 経由で開放する必要があります。
- 以下のコマンドを使用して '/etc/sysconfig/nfs' を編集します。
# sed -i '/STATD_PORT/s/^#//' /etc/sysconfig/nfs # sed -i '/LOCKD_TCPPORT/s/^#//' /etc/sysconfig/nfs # sed -i '/LOCKD_UDPPORT/s/^#//' /etc/sysconfig/nfs
- サービスを再起動します。Red Hat Enterprise Linux 7 の場合
# systemctl restart nfs-config # systemctl restart rpc-statd # systemctl restart nfslock
- 以下のコマンドを使用して、最初のステップで設定したポートを開きます。
# firewall-cmd --zone=public --add-port=662/tcp --add-port=662/udp \ --add-port=32803/tcp --add-port=32769/udp \ --add-port=111/tcp --add-port=111/udp
# firewall-cmd --zone=public --add-port=662/tcp --add-port=662/udp \ --add-port=32803/tcp --add-port=32769/udp \ --add-port=111/tcp --add-port=111/udp --permanent
- NFS クライアントの UDP マウントが失敗しないようにするには、以下のコマンドを実行して 2049 ポートを開くようにしてください。
# firewall-cmd --zone=zone_name --add-port=2049/udp # firewall-cmd --zone=zone_name --add-port=2049/udp --permanent
ファイアウォールの設定
Red Hat Enterprise Linux 7 で、以下に挙げるファイアウォールサービスを有効にします。- 以下のコマンドを使用して、アクティブゾーンの一覧を取得します。
# firewall-cmd --get-active-zones
- アクティブなゾーンでファイアウォールサービスを許可し、以下のコマンドを実行します。
# firewall-cmd --zone=zone_name --add-service=nlm --add-service=nfs --add-service=rpc-bind --add-service=high-availability --add-service=mountd --add-service=rquota # firewall-cmd --zone=zone_name --add-service=nlm --add-service=nfs --add-service=rpc-bind --add-service=high-availability --add-service=mountd --add-service=rquota --permanent # firewall-cmd --zone=zone_name --add-port=662/tcp --add-port=662/udp # firewall-cmd --zone=zone_name --add-port=662/tcp --add-port=662/udp --permanent
