Workstation in KU

Contents

Specification (I Lab., Kumamoto Univ.)

  • Name: hydro
  • CPU: Intel(R) Xeon(R) CPU X5690 (3.47GHz, hexa core) x2
  • RAM: 48GB
  • HDD: 2TB (ext4) + 2TB (ext4:/work)
  • OS: Ubuntu 12.04
  • Storage: /data:9TB (RAID 5)

リカバリーモード

OS の選択で、 XXXXXX (recovery mode) とあるので、それを選択。 root を選択して、shell を起動する。読み込みmodeとなっているので、 書き込みできるように以下のコマンドを打つ。

# mount -o remount,rw /

ネットワークの設定

ルーター下のマシンはDHCP自動のため、電源をon/offするたびにIPが変わってしまい、外部からログインするのが難しくなる。このため、各マシンのMACアドレスを基に、ルーター下のマシンにローカル固定IPを与える。

  1. ルーター設定→ポートフォワーディングを設定する。
    MACアドレス、ローカル固定IP、ポート番号をここでセットする。
  2. ルーターのセットアップメニューを開く。
  3. DHCPリース。WSとNAS にローカル固定IP を与える。
    これにより、自動的にローカル固定IPが付与される。
  4. WSやNASの設定は「DHCP 自動」に設定しておく
  5. LAN内のPCから、NASにアクセスできるか調べる
  6. WS の /etc/hosts や /etc/fstab を編集する。自身のローカルIPを記述する。
  7. 一度再起動して、接続がうまく行ってるかの確認をする
  8. リモート・マシンから接続する場合は、「ルーターのIP」と「ポート フォワーディングで設定したポート番号」を指定すると接続できる。
  9. ファイヤー・ウォールの設定.
    10. 
# Firewall を有効にする
$ sudo ufw enable

# 外部からの通信を受け付けないようにする
$ sudo ufw default DENY

# Firewall がactive かをチェックする
$ sudo ufw status

# 上記の設定では、外部からのSSH なども拒否する。有効にするには、
# 外部通信を有効にしたいアプリケーション・リストの表示
$ sudo ufw app list

# 外部からの OpenSSH を許可
$ sudo ufw allow OpenSSH

# 外部からの接続頻度を制限する(外部からの攻撃防御策)
$ sudo ufw limit OpenSSH

参考になったHP: http://gihyo.jp/admin/serial/01/ubuntu-recipe/0076

NAS の設定

File format

NAS をマウントするときの主なフォーマットとして、「cifs (samba)」 と 「nfs」 の2つがある。cifs はマウントするときにユーザー名やパスが必要だが、nfs はユーザー名など特に必要でない。 熊大水研の WS のシステムだと、nfs の方が良い。

データサーバ(QNAP) の設定

  1. 基本的にこのサイトを参考にすると良い。(http://docs.qnap.com/nas/jp/index.html?nfs_service.htm)
  2. 問題は「許可するIPまたはドメインの設定」の部分で、この部分は「*」 にしないとマウントできなかった。(固定IPでもダメ)  → この部分はサーバーの /etc/exports の設定にあたる。

    3. mountできない場合はここを参照(http://hagibooon.hateblo.jp/entry/2015/01/27/232807)NASへ飛んで、/etc/exports を修正して、mountするマシンを許可してねというもの。

クライアントの設定

① nfs でマウントするために、下記のパッケージをインストール。

起動する順番が重要。serviese からスタートしてもよいが、PCを再起動した方が良いだろう。


$ sudo apt-get install rpcbind (ubuntu 12.04 では。昔のやつだと portmap)
$ sudo apt-get install nfs-common
$ sudo apt-get install nfs-kernel-server
$ sudo reboot

② nfs でマウント。PC起動時にマウントしたい場合には /etc/fstab に記述。QNAP のドメイン名: qnap。 /etc/hosts で設定する)

$ sudo mount -t nfs qnap:/data1 /data1

samba mount

/data の mount 設定 (ネットワークドライブの設定)

ネットワークドライブ のマウントについてsamba と smbfs をインストールする。


# apt-get install samba
# apt-get install smbfs
マウントポイントを作成 (/data とか)
$ sudo mkdir /data

下記の2ファイルを編集する。
# vim /root/.smbcredentials
username=aaaa
password=aaaa ここの username と password は、
ネットワークドライブのログインusername と password になる。

# vim /etc/fstab
/dev/sdb1 /work ext4 defaults 1 1
//192.80.1.1/data /data smbfs credentials=/root/.smbcredentials 0 0上が内臓HDD のマウントポイント、
下がネットワーク・ドライブ(Hydro Public) のマウントポイントについての記述

最後に、
$ sudo mount -a
何もメッセージがないなら、マウント成功

3.の /etc/fstab を編集することで、/data と /work は自動的にマウントされるようになる。

参考URL: http://net-newbie.com/kuws/install/howto/howto4.html

NFS mount 問題

requested NFS version or transport protocol is not supported

「requested NFS version or transport protocol is not supported」と 表示されてmountできない。 NFSのVERかprotocol の問題。今回はNFSVERSの問題だった。 

$ sudo mount -t nfs -o vers=3 NAS:/data /data

fstab には、オプション「 nfsvers=3 」と追加すればOK。

mount on /data2 in KU-WS

NAS再起動後に上手くmountできない場合の対処方法。理由は分からないが、/etc/exportsの設定が毎回リセットされてしまうのが原因なようだ。

hydro$ ssh admin@qnap2
[~]# bash

# /etc/exports の確認。再起動後だと、下記の設定になっている。
[admin@NASDB0CA1 ~]# exports -v
/share/MD0_DATA/Public (rw,async,wdelay,insecure,no_root_squash,no_subtree_check)
/share/NFSv=4          (ro,wdelay,insecure,no_root_squash,no_subtree_check,fsid=0)
/share/NFSv=4/Public   (rw,async,wdelay,nohide,insecure,no_root_squash,no_subtree_check)

# /etc/exports に/share/data2 の行を追記。
[admin@NASDB0CA1 ~]# vim /etc/exports
"/share/MD0_DATA/Public" *(rw,async,no_subtree_check,insecure,no_root_squash)
"/share/NFSv=4" *(no_subtree_check,no_root_squash,insecure,fsid=0)
"/share/NFSv=4/Public" *(rw,nohide,async,no_subtree_check,insecure,no_root_squash)
"/share/data2" *(rw,nohide,async,no_subtree_check,insecure,no_root_squash)

# 再起動後、確認。
[admin@NASDB0CA1 ~]# exportfs -ra
[admin@NASDB0CA1 ~]# exportfs -v
/share/MD0_DATA/Public (rw,async,wdelay,insecure,no_root_squash,no_subtree_check)
/share/NFSv=4          (ro,wdelay,insecure,no_root_squash,no_subtree_check,fsid=0)
/share/NFSv=4/Public   (rw,async,wdelay,nohide,insecure,no_root_squash,no_subtree_check)
/share/MD0_DATA/data2  (rw,async,wdelay,nohide,insecure,no_root_squash,no_subtree_check)

# exitして、mount。
[admin@NASDB0CA1 ~]# exit
[~]# exit
hydro$ sudo mount -a