En esta página, se muestra cómo configurar los puertos para los daemons statd
y nlockmgr
en las VM de cliente a fin de facilitar la configuración de firewall.
Filestore usa los daemons nlockmgr
y statd
para habilitar el bloqueo de archivos. Los puertos de estos servicios deben estar expuestos de forma correcta en las VM de cliente a través de reglas de firewall para que los clientes puedan usar los bloqueos de forma adecuada. Recomendamos configurar los puertos statd
y nlockmgr
para que sean coherentes en todas las VM cliente, lo que facilita la configuración de las reglas de firewall de entrada.
Para obtener más información sobre si se necesita configurar reglas de firewall en la red de VPC, consulta Configura reglas de firewall.
Verifica las opciones de configuración de los puertos
Para verificar qué valores están configurados los puertos statd
y nlockmgr
, ejecuta los siguientes comandos en la instancia de VM del cliente. Si los archivos no existen, o si las opciones no tienen valores, entonces los puertos no están configurados. En ese caso, los daemons se asignan de forma dinámica a puertos arbitrarios disponibles.
Debian/Ubuntu
Para determinar el puerto
statd
, ejecuta el siguiente comando y observa el valorSTATDOPTS
:cat /etc/default/nfs-common
Para determinar el puerto
nlockmgr
, ejecuta el siguiente comando y observa los valoresnlm_tcpport
ynlm_udpport
:cat /etc/modprobe.d/lock.conf
RHEL y CentOS
Para determinar el puerto
statd
, ejecuta el siguiente comando y observa el valorSTATD_PORT
:cat /etc/sysconfig/nfs
Para determinar el puerto
nlockmgr
, ejecuta el siguiente comando y observa los valoresnlm_tcpport
ynlm_udpport
:cat /etc/modprobe.d/lock.conf
SUSE
Ejecuta el siguiente comando:
cat /etc/sysconfig/nfs
El puerto statd
aparece en STATD_PORT
y el puerto nlockmgr
aparece en LOCKD_TCPPORT
y LOCKD_UDPPORT
.
Windows
No es necesario configurar puertos NFS en Windows.
Configura puertos
Para configurar los puertos statd
y nlockmgr
, ejecuta los siguientes comandos en la instancia de VM del cliente. En estos ejemplos se usan el editor de texto nano
, pero puedes usar el que desees. En estos ejemplos, también se usa 2046 como el puerto para statd
y 4045 como el puerto para nlockmgr
, ya que estos valores son opciones comunes. Puedes usar diferentes puertos según la configuración de tu red. En este caso, las reglas de firewall de entrada deben permitir el tráfico a los puertos específicos que uses.
Debian/Ubuntu
Configure el puerto
statd
:Abre el archivo
/etc/default/nfs-common
para editarlo:sudo nano /etc/default/nfs-common
Establece la opción
STATDOPTS
:STATDOPTS="-p 2046"
Guarda el archivo y cierra.
Configure el puerto
nlockmgr
:Crea el archivo
/etc/modprobe.d/lock.conf
:sudo nano /etc/modprobe.d/lock.conf
Establece las opciones
nlm_tcpport
ynlm_udpport
:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045
Guarda el archivo y cierra.
RHEL y CentOS
Configure el puerto
statd
:Abre el archivo
/etc/sysconfig/nfs
para editarlo:sudo nano /etc/sysconfig/nfs
Establece la opción
STATD_PORT
:STATD_PORT=2046
Guarda el archivo y cierra.
Configure el puerto
nlockmgr
:Crea el archivo
/etc/modprobe.d/lock.conf
:sudo nano /etc/modprobe.d/lock.conf
Establece las opciones
nlm_tcpport
ynlm_udpport
:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045
Guarda el archivo y cierra.
SUSE
Configura los puertos statd
y nlockmgr
:
Abre el archivo
/etc/sysconfig/nfs
para editarlo:sudo nano /etc/sysconfig/nfs
Establece las opciones
STATD_PORT
,LOCKD_TCPPORT
yLOCKD_UDPPORT
:STATD_PORT=2046 LOCKD_TCPPORT=4045 LOCKD_UDPPORT=4045
Guarda el archivo y cierra.
Windows
No es necesario configurar puertos NFS en Windows.