うまいぼうぶろぐ

linuxとhttpdとperlのメモ

NFSを使っている場合のclient側のhosts.allow/hosts.deny

常識?NFS mountするclientの設定でhosts.deny

all:all

とすると、NFS serverからのportmapを許可するためにhosts.allowに

portmap: 192.168.0.1

が必要っていう。これをあけておかないとportmapの通信ができなくてlockの取得/解放がうまくできない。

portmap: connect from 192.168.0.1 to getport/addr(nlockmgr): request from unauthorized host

というかhosts.denyのdefaultのファイルのコメントに

# The portmap line is redundant, but it is left to remind you that
# the new secure portmap uses hosts.deny and hosts.allow. In particular
# you should know that NFS uses portmap!

とあるのを読んどけっていう話だな。グハハ

追記

RHEL6 系(CentOS6/SL6) からportmapからrpcbindに変わったぽい。

rpcbind: connect from 192.168.0.1 to getport/addr(nlockmgr): request from unauthorized host

というわけで、hosts.allow も変更する。

rpcbind: 192.168.0.1