En esta página, se muestra cómo configurar los puertos para los daemons statd y nlockmgr en las VM de cliente con el fin de facilitar la configuración del firewall. Es posible que debas configurar estos puertos si tus aplicaciones requieren el bloqueo de archivos NFS y tus instancias de Filestore no usan la red de VPC predeterminada con una configuración sin cambios.
Filestore usa los daemons nlockmgr y statd para habilitar el bloqueo de archivos. Los puertos para estos servicios deben estar expuestos de forma correcta en las VM de cliente a través de las reglas de firewall para que los clientes puedan usar los bloqueos correctamente.
Para obtener más información sobre si se necesita configurar reglas de firewall en la red de VPC, consulta Configura reglas de firewall.
Si necesitas configurar reglas de firewall de entrada o piensas que puedes llegar a necesitarlas, te recomendamos configurar los puertos statd y nlockmgr para que sean coherentes en todas las VM cliente, lo que facilita la configuración de las reglas de firewall de entrada.
Verifica las opciones de configuración de los puertos
Ejecute los siguientes comandos en la instancia de VM del cliente para ver cómo están configurados actualmente los puertos statd y nlockmgr. Si los archivos no existen, o si las opciones no tienen valores, entonces los puertos no están configurados. En ese caso, los daemons se asignan de forma dinámica a puertos arbitrarios disponibles.
Debian/Ubuntu
Ejecuta el siguiente comando y observa el valor
STATDOPTSpara determinar el puertostatd:cat /etc/default/nfs-commonEjecuta el siguiente comando y observa los valores
nlm_tcpportynlm_udpportpara determinar el puertonlockmgr:cat /etc/modprobe.d/lock.conf
RHEL y CentOS
Ejecuta el siguiente comando y observa el valor
STATD_PORTpara determinar el puertostatd:cat /etc/sysconfig/nfsEjecuta el siguiente comando y observa los valores
nlm_tcpportynlm_udpportpara determinar el puertonlockmgr:cat /etc/modprobe.d/lock.conf
SUSE
Ejecuta el siguiente comando:
cat /etc/sysconfig/nfs
El puerto statd se muestra en STATD_PORT y el puerto nlockmgr aparece en LOCKD_TCPPORT y LOCKD_UDPPORT.
Configura puertos
Ejecuta los siguientes comandos en la instancia de VM de cliente para configurar los puertos statd y nlockmgr. En estos ejemplos, se usa el editor de texto vim, pero puedes usar cualquier editor de texto. En estos ejemplos, también se usa 2046 como el puerto para statd y 4045 como el puerto para nlockmgr, ya que son opciones comunes. Puedes usar puertos diferentes si son adecuados para la configuración de red. En este caso, las reglas de firewall de entrada deben permitir el tráfico a los puertos específicos que uses.
Debian/Ubuntu
Configure el puerto
statd:Abre el archivo
/etc/default/nfs-commonpara editarlo:sudo vim /etc/default/nfs-commonEstablece la opción
STATDOPTS:STATDOPTS="-p 2046"Guarda el archivo y cierra.
Configure el puerto
nlockmgr:Crea el archivo
/etc/modprobe.d/lock.conf:sudo vim /etc/modprobe.d/lock.confEstablece las opciones
nlm_tcpportynlm_udpport:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045Guarda el archivo y cierra.
RHEL y CentOS
Configure el puerto
statd:Abre el archivo
/etc/sysconfig/nfspara editarlo:sudo vim /etc/sysconfig/nfsEstablece la opción
STATD_PORT:STATD_PORT=2046Guarda el archivo y cierra.
Configure el puerto
nlockmgr:Crea el archivo
/etc/modprobe.d/lock.conf:sudo vim /etc/modprobe.d/lock.confEstablece las opciones
nlm_tcpportynlm_udpport:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045Guarda el archivo y cierra.
SUSE
Configura los puertos statd y nlockmgr:
Abre el archivo
/etc/sysconfig/nfspara editarlo:sudo vim /etc/sysconfig/nfsEstablece las opciones
STATD_PORT,LOCKD_TCPPORTyLOCKD_UDPPORT:STATD_PORT=2046 LOCKD_TCPPORT=4045 LOCKD_UDPPORT=4045Guarda el archivo y cierra.