いますぐ実践! Linuxシステム管理

[バックナンバーのトップへ] [Linux システム管理のトップへ]


いますぐ実践! Linux システム管理 / Vol.051 / 読者数:784名

こんばんは、うすだです。

今日は、子どもを連れて、ちょっと遠くの公園に行ってきました。

はじめて行ったのですが、思っていたよりも広く、いろんな遊具があり、 大人であることを忘れて、たくさん遊んできました。

ふたりでさんざん走り回りましたので、子どもは、あっさりと眠りにつきました。 わたしも、いま、かなり眠いです。

以前、右肩がおかしくなったとき、接骨院の先生から、 休日はだらだらとすごしがちだけど、なるべく体を動かしてつかれさせた方が、 気持ちよく眠れて、平日もすっきりしますよ、と言われたことがあります。

確かに、いま、つかれていますが、とても気持ちのよいつかれです。
明日、「すっきり」が実感できるのかも、という気がしています。
(眠りにつくのは、これを書き終えてからですが…。)

それでは、今週も、はりきってまいりましょう!

今週のお題 - autofs で使うときだけマウントする

先週、NFS を使ってファイル共有しましょう、というお話をしました。

Vol.050 - NFS でファイル共有する
http://www.usupi.org/sysad/050.html

NFS でファイル共有すると便利になりますが、 ナニかの理由で NFS サーバがおかしくなったり、停止したりしてしまうと、

  nfs: server condor not responding, still trying

というカーネルメッセージが出力され、NFS サーバが復活するまで、 ひたすら待たされる…なんてことが起こったりします。

また、ノートPC に Linux などを入れていますと、持ち運ぶ度に、 umount と mount を繰り返さないといけないのが、面倒くさいですよね。
(umount し忘れてサスペンドし、あ"ーっと嘆くこともあります。)

必要なときに、自動的にマウントして、必要なくなったときに、 自動的にアンマウントくれたらなーなんて、思います。
しかし、そんなうまい話があるのでしょうか…?

…はい、autofs を使えば、完全というわけではありませんが、 それに近いことができます。

というわけで、今週は、autofs を使って、使いたいときにだけ、 自動的にマウントする方法を、ご紹介したいと思います。

たいていのディストリビューションでは、autofs がインストール済だと思います。 …が、手元の Debian にはありませんでしたので、

  # apt-get install autofs

と実行して、autofs を入れました。
もしお使いのディストリビューションに autofs が入っていなければ、 yum や apt などを使って、インストールしておいてください。

さて、今回は、 あちこちのマシンのホーム(/home)を参照できるようにしてみようと思います。
(言わずもがなですが、ホーム以外も、同様の方法でマウントできます。)

まずは、/etc/auto.master というファイルに、以下を記述します。

  マウントポイント   マップファイル   オプション

マウントポイントには、実際のマウントポイントではなく、 autofs の対象とするディレクトリを指定します。
マップファイルには、マウントポイント直下のディレクトリにアクセスがあったとき、 マウントする対象を記述した設定ファイルを指定します。
オプションは省略可能ですが、 タイムアウト値をデフォルトの5分以外の値にしたいとき、 指定することがあります。 通常は、5分間アクセスがないと、自動的にアンマウントします。

ここでは、以下のように記述してみます。

[実行]   <--- 押してね
 
#

このように記述しますと、/ehome にある、 /etc/auto.home に記述されたディレクトリに参照したとき、 自動的にマウントするようになります。
そして、1分間アクセスがないと、自動的にアンマウントします。

マップファイルには、以下を記述します。

  ディレクトリ  -オプション  NFSサーバ:マウント
ディレクトリには、 /etc/auto.master で指定したマウントポイント直下のディレクトリを指定します。
- の後には、mount コマンドのオプションを指定します。

ここでは、/etc/auto.home を、以下のように記述します。

[実行]   <--- 押してね
 
#

yoshi, peach および kuppa というディレクトリを参照すると、 それぞれのマシンの /home を、自動的にマウントします。
ただし、kuppa のみ、読み込み専用でマウントします。

ここまで書いたら、/ehome を作成して、autofs を起動します。

[実行]   <--- 押してね
 
#

そして、実際にアクセスしてみましょう。

[実行]   <--- 押してね
 
#

もしうまくいかない場合は、自分や NFS サーバの、dmesg コマンドの出力や、 /var/log/messages の出力を見て、悩んでください。
(/etc/init.d/autofs status を実行すると、状態がわかります。)

ちなみに、autofs は、NFS 以外のファイルシステムにも使用できます。
たとえば、Windows の共有フォルダを参照したいときの例を、示します。
まず、/etc/auto.master に、

  /win  /etc/auto.win

という1行を追加します。
次に、以下の内容の /etc/auto.win を作成します。
(\\mario\public と \\luigi\archive を参照できるようにしています。)

[実行]   <--- 押してね
 
#

そして、autofs を再起動します。
上記では、fstype というオプションを指定していますが、NFS 以外の場合には、 ファイルシステムタイプを、fstype で指定する必要があります。
(Windows の共有フォルダですので、smbfs を指定しています。)

以上、autofs について、ご説明しました。
つたない説明ですので、よくわからんぞ、と思われた方もいらっしゃると思います。 そんなときは、とりあえずやっちゃってみてください。

もちろん、autofs を使っていても、マウント中に NFS サーバが停止してしまったり、 ノートPC を持ち運んでしまうと、同様の問題が発生します。
問題が頻繁に起こる場合は、タイムアウト値を短くするなど、 いろいろと試行錯誤してみてください。

宿題の答え

先週の宿題は、

  OS 起動時に、condor という NFS サーバの /export が、/mnt/export
  に NFS マウントされるよう、設定をしてみましょう

でした。

/etc/fstab に、以下の1行を追加して、OS を再起動します。

  condor:/export   /mnt/export   nfs  defaults   0 0

これにより、OS 起動時に、condor の /export を、 /mnt/export へ NFS マウントしてくれます。

ちなみに、/etc/fstab の各フィールドの意味を、簡単に示します。

第1フィールド: マウントしたいデバイスなど
第2フィールド: マウントポイント(マウントするディレクトリ)
第3フィールド: ファイルシステムタイプ(ext2 とか nfs とか)
第4フィールド: マウントオプション
第5フィールド: dump の必要があるなら 1 (必要なければ 0)
第6フィールド: fsck の必要があれば 1 以上 (必要なければ 0)

第4フィールドで、ときどき使用するオプションは、noauto です。
これを指定すると、OS 起動時にはマウントされませんが、 マウントしたくなったときに、マウントポイントの指定だけでマウントができます。

  # mount /mnt/export

他の指定が不要なので、ちょっと楽できる、というささやかなメリットがあります。

今週の宿題

今週の宿題は、

  autofs を使って、CD-ROM を自動マウントできるようにしてみましょう

です。

実は、Fedora Core 4 には、そのような設定がありました。
FC4 をお使いの貴兄は、どの設定が該当するのか、 そして実際にマウントされるかどうかを、ご確認ください。
そうでない方は、NFS 以外の例を参考に、やってみてください。

あとがき

サーバの管理をしていてドキドキするのは、 頻繁に使っているモノに脆弱性が発見されたときではないかと思います。 パッチを当てたりなどの対応を行うまでの間、ドキドキしながら過ごすスリルは、 できれば味わいたくないものです。

やはり、セキュリティに関する情報は、迅速に入手したいですよね。
というわけで、今日は、わたしが購読しているメーリングリストを、 少しご紹介して、お茶を濁したいと思います。

日本には、JPCERT コーディネーションセンター(JPCERT/CC)という、知る人ぞ知る、 インシデント対応組織があります。
この JPCERT/CC が発行するメーリングリストは、 セキュリティホールや各種セキュリティ情報を、毎週メールで教えてくれます。
「今週の一口メモ」という、初心者向けの情報もありますので、管理者でなくとも、 購読して損はないと思います。(もちろん無料です。)

JPCERT/CC: 情報提供サービス - メーリングリスト
http://www.jpcert.or.jp/announce.html

それと、英語に自信のある方は、SecurityFocus 社が発行するメーリングリストも、 情報源として有用だと思います。

SecurityFocus Mailing Lists
http://www.securityfocus.com/archive

BugTraq なんか、ご存知の方はご存知ですよね。
セキュリティホールを確認するためのコードなどが流れてくることもあります。 時間のある方は、実際に動かして確認してみたり、ソースコードを眺めてみると、 勉強になると思います。
(わたしは、英語が苦手ですので、ぜんぜんついていけてませんが…。)

上記の他にも、お勧めのメーリングリストや、メルマガがありましたら、 教えていただけますと、幸いです。

それでは、年度末でたいへんだとは思いますが、 お花見などのニンジンを自らぶらさげて、3月を乗り切りましょう!

今週も、ここまで読んでいただき、ありがとうございました。
それでは、また来週に、お会いしましょう!

「いますぐ実践! Linux システム管理」の解除は、以下からどうぞ。
http://www.usupi.org/sysad/ (まぐまぐ ID:149633)

バックナンバーは、こちらにほぼ全部そろっています。
http://www.usupi.org/sysad/backno.html

「栗日記」−栗の絵をひたすら描いています。
http://www.usupi.org/kuri/ (まぐまぐ ID:126454)


[バックナンバーのトップへ] [Linux システム管理のトップへ]

トップ

バックナンバー
    [日付順] [目的別]

プロフィール

▼ リンク

独学Linux
Linuxデスクトップ環境に関する情報が満載です。 メルマガもありますよ。
Server World
CentOS 6をサーバとしたときの設定例が、これでもかというくらいたくさん載っています。 CentOS以外のディストリビューション(Fedora, Ubuntu)も充実しています。
LINUXで自宅サーバーを構築・導入(Fedora9)
Fedora9のインストールの仕方から管理方法まで、詳しく載っています。 SearchManには情報がもりだくさんです。
マロンくん.NET
〜サーバ管理者への道〜
Linuxをサーバとして使用するための、いろいろな設定方法が載っています。 マロンくんもかわいいです。 なんといっても、マロンくんという名前がいいですね!!
日経Linux
今や数少なくなってしまったLinuxの雑誌。ニュースやガイドもあります。
Linux Square − @IT
@ITが提供する、Linux の情報が満載。 載っていない設定方法はないんじゃないでしょうか。
gihyo.jp…技術評論社
Linuxに限らず様々な技術情報が満載のサイト。 SoftwareDesign誌も、 ソフトウェア技術者は必見です。
SourceForge.JP Magazine
Linux に限らず、オープンソース関連の記事が網羅されています。
ITmediaエンタープライズ:Linux Tips 一覧
Tips というより FAQ 集でしょうか。わからないことがあれば覗きましょう。
IBM developerWorks : Linux
開発者向けですが、勉強になりますよ。
Yahoo!ニュース - Linux
Yahoo!のLinuxに関するニュース一覧です。
栗日記
システム管理とかと全然関係ありませんが、毎日栗の絵を描いています。
システム管理につかれちゃったとき、癒されたいときに、ご覧ください。:-)
WEB RANKING - PC関連
ランキングに参加してみました。押してやってください。

▼ 作ってみました

Add to Google

▼ せんでん




▼ 最近読んだ本

▼ 気に入ってる本