NFS-Ports auf Client-VMs festlegen

Auf dieser Seite wird gezeigt, wie Sie die Ports der statd- und nlockmgr-Daemons auf Ihren Client-VMs festlegen, um die Firewallkonfiguration zu vereinfachen. Möglicherweise müssen Sie diese Ports festlegen, wenn Ihre Anwendungen NFS-Dateisperrungen benötigen und Ihre Filestore-Instanzen nicht das Standard-VPC-Netzwerk mit unveränderten Einstellungen verwenden.

Filestore verwendet die Daemons nlockmgr und statd, um die Dateisperre zu aktivieren. Die Ports für diese Dienste müssen in den Client-VMs ordnungsgemäß über die Firewallregeln freigegeben sein, damit Clients ordnungsgemäß Sperren verwenden können.

Weitere Informationen dazu, wie Sie erkennen, ob Sie eine Firewallregel für das VPC-Netzwerk konfigurieren müssen, finden Sie unter Firewallregeln konfigurieren. Wenn Sie Firewallregeln für eingehenden Traffic konfigurieren oder glauben, dass Sie dies möglicherweise irgendwann müssen, empfehlen wir dringend, die Ports statd und nlockmgr so festzulegen, dass sie auf allen Client-VMs konsistent sind, um das Konfigurieren von Firewallregeln für eingehenden Traffic zu vereinfachen.

Porteinstellungen überprüfen

Führen Sie die folgenden Befehle auf der Client-VM-Instanz aus, um zu sehen, wie die Ports statd und nlockmgr derzeit festgelegt sind. Wenn die Dateien nicht vorhanden sind oder die Optionen keine Werte haben, sind die Ports nicht festgelegt. In diesem Fall werden die Daemons beliebigen verfügbaren Ports dynamisch zugewiesen.

Debian/Ubuntu

  1. Führen Sie den folgenden Befehl aus und prüfen Sie den Wert STATDOPTS, um den Port statd zu ermitteln:

    cat /etc/default/nfs-common
    
  2. Führen Sie den folgenden Befehl aus und prüfen Sie die Werte nlm_tcpport und nlm_udpport, um den Port nlockmgr zu ermitteln:

    cat /etc/modprobe.d/lock.conf
    

RHEL/CentOS

  1. Führen Sie den folgenden Befehl aus und prüfen Sie den Wert STATD_PORT, um den Port statd zu ermitteln:

    cat /etc/sysconfig/nfs
    
  2. Führen Sie den folgenden Befehl aus und prüfen Sie die Werte nlm_tcpport und nlm_udpport, um den Port nlockmgr zu ermitteln:

    cat /etc/modprobe.d/lock.conf
    

SUSE

Führen Sie diesen Befehl aus:

cat /etc/sysconfig/nfs

Der Port statd wird unter STATD_PORT und der Port nlockmgr unter LOCKD_TCPPORT und LOCKD_UDPPORT aufgelistet.

Ports festlegen

Führen Sie die folgenden Befehle auf der Client-VM-Instanz aus, um die Ports statd und nlockmgr festzulegen. Diese Beispiele verwenden den Texteditor vim, Sie können jedoch einen beliebigen Texteditor verwenden. In diesen Beispielen wird 2046 als Port für statd und 4045 als Port für nlockmgr verwendet, da dies gängige Optionen sind. Sie können verschiedene Ports verwenden, wenn sie für Ihre Netzwerkkonfiguration geeignet sind. In diesem Fall müssen die Firewallregeln für eingehenden Traffic zu den von Ihnen verwendeten Ports zulassen.

Debian/Ubuntu

  • Stellen Sie den statd-Port ein:

    1. Öffnen Sie die Datei /etc/default/nfs-common zur Bearbeitung.

      sudo vim /etc/default/nfs-common
      
    2. Legen Sie die Option STATDOPTS fest:

      STATDOPTS="-p 2046"
      
    3. Speichern Sie die Datei und schließen Sie sie.

  • Stellen Sie den nlockmgr-Port ein:

    1. Erstellen Sie die Datei /etc/modprobe.d/lock.conf.

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Legen Sie die Optionen nlm_tcpport und nlm_udpport fest:

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Speichern Sie die Datei und schließen Sie sie.

RHEL/CentOS

  • Stellen Sie den statd-Port ein:

    1. Öffnen Sie die Datei /etc/sysconfig/nfs zur Bearbeitung.

      sudo vim /etc/sysconfig/nfs
      
    2. Legen Sie die Option STATD_PORT fest:

      STATD_PORT=2046
      
    3. Speichern Sie die Datei und schließen Sie sie.

  • Stellen Sie den nlockmgr-Port ein:

    1. Erstellen Sie die Datei /etc/modprobe.d/lock.conf.

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Legen Sie die Optionen nlm_tcpport und nlm_udpport fest:

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Speichern Sie die Datei und schließen Sie sie.

SUSE

Stellen Sie die Ports statd und nlockmgr ein:

  1. Öffnen Sie die Datei /etc/sysconfig/nfs zur Bearbeitung.

    sudo vim /etc/sysconfig/nfs
    
  2. Legen Sie die Optionen STATD_PORT, LOCKD_TCPPORT und LOCKD_UDPPORT fest:

    STATD_PORT=2046
    LOCKD_TCPPORT=4045
    LOCKD_UDPPORT=4045
    
  3. Speichern Sie die Datei und schließen Sie sie.