Configura puertos NFS en VM de clientes

En esta página, se muestra cómo configurar los puertos para los daemons statd y nlockmgr en las VM cliente a fin de facilitar la configuración del firewall.

Filestore usa los daemons nlockmgr y statd para habilitar el bloqueo de archivos. Los puertos de estos servicios deben estar expuestos de forma correcta en las VM cliente a través de reglas de firewall para que los clientes puedan usar los bloqueos de forma adecuada. Recomendamos configurar los puertos statd y nlockmgr para que sean coherentes en todas las VM cliente, lo que facilita la configuración de las reglas de firewall de entrada.

Para obtener más información sobre si se necesita configurar reglas de firewall en la red de VPC, consulta Configura reglas de firewall.

Verifica las opciones de configuración de los puertos

Para verificar qué valores están configurados en este momento los puertos statd y nlockmgr, ejecuta los siguientes comandos en la instancia de VM de cliente. Si los archivos no existen, o si las opciones no tienen valores, los puertos no se configuran. En ese caso, los daemons se asignan de forma dinámica a puertos arbitrarios disponibles.

Debian/Ubuntu

  1. Para determinar el puerto statd, ejecuta el siguiente comando y observa el valor STATDOPTS:

    cat /etc/default/nfs-common

  2. Para determinar el puerto nlockmgr, ejecuta el siguiente comando y observa los valores nlm_tcpport y nlm_udpport:

    cat /etc/modprobe.d/lock.conf

RHEL y CentOS

  1. Para determinar el puerto statd, ejecuta el siguiente comando y observa el valor STATD_PORT:

    cat /etc/sysconfig/nfs

  2. Para determinar el puerto nlockmgr, ejecuta el siguiente comando y observa los valores nlm_tcpport y nlm_udpport:

    cat /etc/modprobe.d/lock.conf

SUSE

Ejecuta el siguiente comando:

cat /etc/sysconfig/nfs

El puerto statd aparece en STATD_PORT y el puerto nlockmgr aparece en LOCKD_TCPPORT y LOCKD_UDPPORT.

Configura puertos

Para configurar los puertos statd y nlockmgr, ejecuta los siguientes comandos en la instancia de VM de cliente. En estos ejemplos, se usa el editor de texto nano, pero puedes usar cualquier otro. En estos ejemplos, también se usa 2046 como el puerto para statd y 4045 como el puerto para nlockmgr porque estos valores son opciones comunes. Puedes usar puertos diferentes según la configuración de tu red. En este caso, las reglas de firewall de entrada deben permitir el tráfico a los puertos específicos que usas.

Debian/Ubuntu

  • Configure el puerto statd:

    1. Abre el archivo /etc/default/nfs-common para editarlo:

      sudo nano /etc/default/nfs-common

    2. Establece la opción STATDOPTS:

      STATDOPTS="-p 2046"

    3. Guarda el archivo y cierra.

  • Configure el puerto nlockmgr:

    1. Crea el archivo /etc/modprobe.d/lock.conf:

      sudo nano /etc/modprobe.d/lock.conf

    2. Establece las opciones nlm_tcpport y nlm_udpport:

      options lockd nlm_tcpport=4045
options lockd nlm_udpport=4045

    3. Guarda el archivo y cierra.

RHEL y CentOS

  • Configure el puerto statd:

    1. Abre el archivo /etc/sysconfig/nfs para editarlo:

      sudo nano /etc/sysconfig/nfs

    2. Establece la opción STATD_PORT:

      STATD_PORT=2046

    3. Guarda el archivo y cierra.

  • Configure el puerto nlockmgr:

    1. Crea el archivo /etc/modprobe.d/lock.conf:

      sudo nano /etc/modprobe.d/lock.conf

    2. Establece las opciones nlm_tcpport y nlm_udpport:

      options lockd nlm_tcpport=4045
options lockd nlm_udpport=4045

    3. Guarda el archivo y cierra.

SUSE

Configura los puertos statd y nlockmgr:

  1. Abre el archivo /etc/sysconfig/nfs para editarlo:

    sudo nano /etc/sysconfig/nfs

  2. Establece las opciones STATD_PORT, LOCKD_TCPPORT y LOCKD_UDPPORT:

    STATD_PORT=2046
LOCKD_TCPPORT=4045
LOCKD_UDPPORT=4045

  3. Guarda el archivo y cierra.