#author("2023-07-19T10:50:45+09:00","","")
#author("2023-07-19T11:56:43+09:00","","")
*NFS (for kubernetes) [#pf5e7f57]
** NFS の構築 [#j2ff0ee5]
+インストール
apt -y install nfs-kernel-server
+ /etc/idmapd.conf 編集
Domain = <ドメインを設定する>
+ NFS ディレクトリ作成
mkdir /exports
chown -R nobody:nogroup /exports
+ /etc/exports ファイル編集
/exports x.x.x.x/x(rw,sync,fsid=0,no_root_squash,no_subtree_check)
+ NFSサーバー再起動
systemctl restart nfs-kernel-server
** Firewall とポートの制限 [#kced8b7d]
参照: https://wiki.debian.org/SecuringNFS
** NFS サーバーの利用ポート [#de59386b]
|Service |Port |Server |Client |内容 |h
|portmapper |TCP:111, UDP:111 |○ |○ |ONC RPCプログラムの番号、バージョンをそのプログラムが使用するポートにマップする。 |
|
** NFS サーバーのポート制限設定 [#nd40bf29]
+ポート制限の設定
# /etc/default/nfs-common
STATDOPTS="--port 32765 --outgoing-port 32766"
