CentOS5.3+NFS4 - notes5375

便利なものであり今でも基幹システムで十分主力であるが、設定やセキュリティポリシーについてある程度経験がないと面倒なのは今でも変わっていないようだ。古いNFSは使用されるポート番号が非固定だったのでファイアーウォールとの相性がよくなかったらしい。NFS4では/etc/sysconfig/nfsに使用するポートの設定等を記述できるようになっているのでここで設定したポートが使われるのだが、この設定をまったくしないでNFSサービスを起動すると、デフォルトではTCP/UDPの2049番が使われている。なのでこれをファイアーウォールであけてやれば問題なくリモートからマウントできる・・・と思いきやできない。なんじゃぁぁぁぁなどとさけびながらファイアーウォールを無効にするとすんなり出来る。なんじゃこりゃ・・・Google先生にでも聞いてみるか・・
NASは買ってしまえば楽そうだがその分費用がかかる。なんとしてもNFSで

DRBDとNFSを併用したあとnfsサービスだけを停止してもsunrpcデバイスがアンマウントされない！このせいでDRBDサービスの停止もDRBDデバイスのアンマウントも出来なくなる。rpcidmapdサービスを停止し、sunrpcデバイスをアンマウントすれば無事にDRBDを停止できる。えぇぇ・・