Które porty należy otworzyć, aby zapewnić pomyślne podłączenie NFS?


0

Skonfigurowałem serwer i klient NFS, aby zamontować niektóre woluminy NFS (wszystkie serwery to SUSE Enterprise Linux 11). Montaż się powiódł, dopóki nie zrestartowałem komputera i nie było ich - wydawało się, że nie zostały ponownie załadowane z / etc / fstab. Odpowiednie linie fstab są poniżej:

myhost01:/data      /data nfs    nfsvers=3,rw,sync,_netdev  0 0
myhost01:/data2      /data2 nfs  nfsvers=3,rw,sync,_netdev  0 0

Byłem ciekawy, więc sam spróbowałem sudo -a -v, żeby zobaczyć, co się dzieje, i to, co zobaczyłem, zaskoczyło mnie.

mount.nfs: timeout set for Thu Apr  6 14:03:26 2017
mount.nfs: trying text-based options 'nfsvers=3,addr=X.X.X.XX'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot UDP port 60219
mount.nfs: portmap query retrying: RPC: Timed out
mount.nfs: prog 100005, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot TCP port 36414
mount.nfs: portmap query failed: RPC: Remote system error - 
Connection timed out
mount.nfs: trying text-based options 'nfsvers=3,addr=X.X.X.XX'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot UDP port 60219
mount.nfs: portmap query retrying: RPC: Timed out

Oprócz standardowego portu NFS (2049) próbowany jest losowy port UDP i TCP, na który nie zezwoliłem przez moje grupy bezpieczeństwa. Otworzyłem je, a NFS został pomyślnie zamontowany przy użyciu mojej ręcznej próby, ale przy drugim restarcie porty zmieniły się ponownie, a zatem podłączenie z / etc / fstab znów się nie powiodło. Moje pytanie brzmi: jaki zakres portów muszę pozwolić, aby NFS działał we wszystkich przypadkach po ponownym uruchomieniu?


Istnieją sposoby, aby części NFS ustawiły niektóre demony na używanie portów stałych w porównaniu z portami losowymi. tldp.org/HOWTO/NFS-HOWTO/security.html
Joe

Gdzie jest plik konfiguracyjny do ustawiania tych parametrów? W rzeczywistości nie wykonuję niczego podczas rozruchu, fstab jest.
user2395694

Są to ustawienia na serwerze NFS IIRC. Od dłuższego czasu nie radziłem sobie z tym (porzuciłem NFS i poszedłem do CIFS)
Joe

Odpowiedzi:


1

NFS (v2 i v3) korzysta z wielu usług, aby osiągnąć wszystko, co musi zrobić. Omówię ich konfiguracje portów poniżej:

portmapper

Używa portu 111 dla TCP i UDP po stronie serwera i klienta.

nfsd

W przypadku NFS v4 to wszystko, czego potrzeba. Działa na porcie 2049 dla TCP i UDP po stronie serwera NFS.

zamontowany

Edytować /etc/sysconfig/nfsna nfsserver i skonfigurować port z tego parametru:

MOUNTD_PORT=

TCP i UDP musiałyby zostać otwarte po stronie serwera.

zamknięty

(SUSE Linux Enterprise 11 SP2 i wyższy)

W /etc/sysconfig/nfsznajdziesz i ustaw parametry zgodnie z potrzebami:

STATD_PORT= LOCKD_TCPPORT= LOCKD_UDPPORT=

rquotad

Ten jest potrzebny tylko, jeśli używasz kwot NFS. Port to 4003 dla TCP i UDP na serwerze.


Źródło: https://www.suse.com/support/kb/doc/?id=7000524

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.