Które porty należy otworzyć, aby zapewnić pomyślne podłączenie NFS?

0

Skonfigurowałem serwer i klient NFS, aby zamontować niektóre woluminy NFS (wszystkie serwery to SUSE Enterprise Linux 11). Montaż się powiódł, dopóki nie zrestartowałem komputera i nie było ich - wydawało się, że nie zostały ponownie załadowane z / etc / fstab. Odpowiednie linie fstab są poniżej:

myhost01:/data      /data nfs    nfsvers=3,rw,sync,_netdev  0 0
myhost01:/data2      /data2 nfs  nfsvers=3,rw,sync,_netdev  0 0

Byłem ciekawy, więc sam spróbowałem sudo -a -v, żeby zobaczyć, co się dzieje, i to, co zobaczyłem, zaskoczyło mnie.

mount.nfs: timeout set for Thu Apr  6 14:03:26 2017
mount.nfs: trying text-based options 'nfsvers=3,addr=X.X.X.XX'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot UDP port 60219
mount.nfs: portmap query retrying: RPC: Timed out
mount.nfs: prog 100005, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot TCP port 36414
mount.nfs: portmap query failed: RPC: Remote system error - 
Connection timed out
mount.nfs: trying text-based options 'nfsvers=3,addr=X.X.X.XX'
mount.nfs: prog 100003, trying vers=3, prot=6
mount.nfs: trying X.X.X.XX prog 100003 vers 3 prot TCP port 2049
mount.nfs: prog 100005, trying vers=3, prot=17
mount.nfs: trying X.X.X.XX prog 100005 vers 3 prot UDP port 60219
mount.nfs: portmap query retrying: RPC: Timed out

Oprócz standardowego portu NFS (2049) próbowany jest losowy port UDP i TCP, na który nie zezwoliłem przez moje grupy bezpieczeństwa. Otworzyłem je, a NFS został pomyślnie zamontowany przy użyciu mojej ręcznej próby, ale przy drugim restarcie porty zmieniły się ponownie, a zatem podłączenie z / etc / fstab znów się nie powiodło. Moje pytanie brzmi: jaki zakres portów muszę pozwolić, aby NFS działał we wszystkich przypadkach po ponownym uruchomieniu?

linux mount opensuse nfs użytkownik2395694
źródło
Istnieją sposoby, aby części NFS ustawiły niektóre demony na używanie portów stałych w porównaniu z portami losowymi. tldp.org/HOWTO/NFS-HOWTO/security.html
Joe
Gdzie jest plik konfiguracyjny do ustawiania tych parametrów? W rzeczywistości nie wykonuję niczego podczas rozruchu, fstab jest.
user2395694
Są to ustawienia na serwerze NFS IIRC. Od dłuższego czasu nie radziłem sobie z tym (porzuciłem NFS i poszedłem do CIFS)
Joe

Odpowiedzi:

1

NFS (v2 i v3) korzysta z wielu usług, aby osiągnąć wszystko, co musi zrobić. Omówię ich konfiguracje portów poniżej:

portmapper

Używa portu 111 dla TCP i UDP po stronie serwera i klienta.

nfsd

W przypadku NFS v4 to wszystko, czego potrzeba. Działa na porcie 2049 dla TCP i UDP po stronie serwera NFS.

zamontowany

Edytować /etc/sysconfig/nfsna nfsserver i skonfigurować port z tego parametru:

MOUNTD_PORT=

TCP i UDP musiałyby zostać otwarte po stronie serwera.

zamknięty

(SUSE Linux Enterprise 11 SP2 i wyższy)

W /etc/sysconfig/nfsznajdziesz i ustaw parametry zgodnie z potrzebami:

STATD_PORT= LOCKD_TCPPORT= LOCKD_UDPPORT=

rquotad

Ten jest potrzebny tylko, jeśli używasz kwot NFS. Port to 4003 dla TCP i UDP na serwerze.


Źródło: https://www.suse.com/support/kb/doc/?id=7000524

Cylinder
źródło