Auf dieser Seite wird gezeigt, wie Sie die Ports der statd- und nlockmgr-Daemons auf Ihren Client-VMs festlegen, um die Firewallkonfiguration zu vereinfachen.
Filestore verwendet die Daemons nlockmgr und statd, um die Dateisperre zu aktivieren. Die Ports für diese Dienste müssen in den Client-VMs ordnungsgemäß über die Firewallregeln freigegeben sein, damit Clients ordnungsgemäß Sperren verwenden können. Wir empfehlen, die Ports statd und nlockmgr so festzulegen, dass sie auf allen Client-VMs konsistent sind, um das Konfigurieren von Firewallregeln für eingehenden Traffic zu vereinfachen.
Weitere Informationen dazu, wie Sie erkennen, ob Sie eine Firewallregel für das VPC-Netzwerk konfigurieren müssen, finden Sie unter Firewallregeln konfigurieren.
Porteinstellungen überprüfen
Führen Sie die folgenden Befehle auf der Client-VM-Instanz aus, um zu prüfen, auf welche Werte die Ports statd und nlockmgr derzeit gesetzt sind. Wenn die Dateien nicht vorhanden sind oder die Optionen keine Werte haben, sind die Ports nicht festgelegt. In diesem Fall werden die Daemons beliebigen verfügbaren Ports dynamisch zugewiesen.
Debian/Ubuntu
Um den
statd-Port zu ermitteln, führen Sie den folgenden Befehl aus und sehen Sie sich den WertSTATDOPTSan:cat /etc/default/nfs-commonUm den
nlockmgr-Port zu ermitteln, führen Sie den folgenden Befehl aus und sehen Sie sich die Wertenlm_tcpportundnlm_udpportan:cat /etc/modprobe.d/lock.conf
RHEL/CentOS
Um den
statd-Port zu ermitteln, führen Sie den folgenden Befehl aus und sehen Sie sich den WertSTATD_PORTan:cat /etc/sysconfig/nfsUm den
nlockmgr-Port zu ermitteln, führen Sie den folgenden Befehl aus und sehen Sie sich die Wertenlm_tcpportundnlm_udpportan:cat /etc/modprobe.d/lock.conf
SUSE
Führen Sie diesen Befehl aus:
cat /etc/sysconfig/nfs
Der Port statd wird unter STATD_PORT und der Port nlockmgr unter LOCKD_TCPPORT und LOCKD_UDPPORT aufgelistet.
Windows
NFS-Ports müssen nicht unter Windows festgelegt werden.
Ports festlegen
Führen Sie die folgenden Befehle auf der Client-VM-Instanz aus, um die Ports statd und nlockmgr festzulegen. In diesen Beispielen wird der Texteditor nano verwendet. Sie können aber auch einen beliebigen anderen Texteditor nutzen. In diesen Beispielen wird 2046 als Port für statd und 4045 als Port für nlockmgr verwendet, da dies gängige Optionen sind. Sie können je nach Netzwerkkonfiguration andere Ports verwenden. In diesem Fall müssen die Firewallregeln für eingehenden Traffic zu den von Ihnen verwendeten Ports zulassen.
Debian/Ubuntu
Stellen Sie den
statd-Port ein:Öffnen Sie die Datei
/etc/default/nfs-commonzur Bearbeitung.sudo nano /etc/default/nfs-commonLegen Sie die Option
STATDOPTSfest:STATDOPTS="-p 2046"Speichern Sie die Datei und schließen Sie sie.
Stellen Sie den
nlockmgr-Port ein:Erstellen Sie die Datei
/etc/modprobe.d/lock.conf.sudo nano /etc/modprobe.d/lock.confLegen Sie die Optionen
nlm_tcpportundnlm_udpportfest:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045Speichern Sie die Datei und schließen Sie sie.
RHEL/CentOS
Stellen Sie den
statd-Port ein:Öffnen Sie die Datei
/etc/sysconfig/nfszur Bearbeitung.sudo nano /etc/sysconfig/nfsLegen Sie die Option
STATD_PORTfest:STATD_PORT=2046Speichern Sie die Datei und schließen Sie sie.
Stellen Sie den
nlockmgr-Port ein:Erstellen Sie die Datei
/etc/modprobe.d/lock.conf.sudo nano /etc/modprobe.d/lock.confLegen Sie die Optionen
nlm_tcpportundnlm_udpportfest:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045Speichern Sie die Datei und schließen Sie sie.
SUSE
Stellen Sie die Ports statd und nlockmgr ein:
Öffnen Sie die Datei
/etc/sysconfig/nfszur Bearbeitung.sudo nano /etc/sysconfig/nfsLegen Sie die Optionen
STATD_PORT,LOCKD_TCPPORTundLOCKD_UDPPORTfest:STATD_PORT=2046 LOCKD_TCPPORT=4045 LOCKD_UDPPORT=4045Speichern Sie die Datei und schließen Sie sie.
Windows
NFS-Ports müssen nicht unter Windows festgelegt werden.