NFSを使っている場合のclient側のhosts.allow/hosts.deny - うまいぼうぶろぐ
常識?NFS mountするclientの設定でhosts.deny all:allとすると、NFS serverからのportmapを許可するためにhosts.allowに portmap: 192.168.0.1が必要っていう。これをあけておかないとportmapの通信ができなくてlockの取得/解放がうまくできない。 portmap: connect from 192.168.0.1 to getport/addr(nlockmgr): request from unauthorized hostというかhosts.denyのdefaultのファイルのコメントに # The portmap line is redundant, but it is left to remind you that # the new secure portmap uses hosts.deny and
Stray Penguin - Linux Memo (NFS)
NFS ファイル共有システムは、良い意味でも悪い意味でも「古い」。UNIX 系 OS にはほぼ必ず実装されているので、LINUX マシン同士でファイルを簡単にやりとりすることができる。しかし一方、メールの SMTP プロトコルのように、他人 (他PC) が信じられる時代の性善説で成り立っているプロトコルである点は否めず、セキュリティを確保しながら利用するのは難しい。出来る限りのセキュリティ対策を施し、ローカルネットワーク内のみでの使用に限定し、使う時だけ起動させる姿勢で用いるべきだ。 ※ 当ページは NFSv4 が使い物になる前、主に nfs-utils 1.0.4 での検証を元に書いたものだ。NFSv4 については、もっと最近別ページにまとめた。 NFS の動作に関係するデーモン RedHat 系の RPM パッケージでは、portmap だけは portmap パッケージ、それ以外は
NFS クライアントへの TCP wrappers によるアクセス制限
NFS クライアントへの TCP wrappers によるアクセス制限 (2006/05/16) NFS サーバへのアクセスを TCP wrappers で制限しましょう,というのはよく見かけます.しかし,NFS クライアントもファイルロック機能を働かせていますので,TCP wrappers によるアクセス制限をかけたほうがよいでしょう.ここでは,NFS クライアントへのアクセス制限のかけ方について述べます.ネットワークは 192.168.0.0/24 とし,サーバの IP アドレスは 192.168.0.1 とします. NFS クライアントには,nfs-common パッケージをインストールしますが,この結果,portmap, statd, lockd が起動し,ファイルロックの機能を提供します.クライアントは,これらのサービスのモニタの対象となるのが NFS サーバです.これは,/va
nfsのマウントは成功するがflockが失敗する
nfs-utils-1.2はそのままにした。バージョンを下げない。 カーネルの設定をnfs4のサーバーが使えるように変えた。 /etc/exportsの設定をnfs4になるように変えた。 追記: /etc/exportsではなく/etc/fstab。(もしくは手動の場合 mount -t nfs4 ...) /etc/exportsのfsid=0はmountする際に便利になるnfs4の機能。 http://www.turbolinux.com/products/server/11s/user_guide/nfspseudofs.html 参考URL。 http://www.gentoo.gr.jp/jpmain/tips.xml http://murasakimania.dip.jp/wordpress/?p=76 http://linuxjf.sourceforge.jp/ http:/
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
