Configura puertos NFS en VM de cliente

En esta página, se muestra cómo configurar los puertos para los daemons statd y nlockmgr en las VM de cliente con el fin de facilitar la configuración del firewall. Es posible que debas configurar estos puertos si tus aplicaciones requieren el bloqueo de archivos NFS y tus instancias de Filestore no usan la red de VPC predeterminada con una configuración sin cambios.

Filestore usa los daemons nlockmgr y statd para habilitar el bloqueo de archivos. Los puertos para estos servicios deben estar expuestos de forma correcta en las VM de cliente a través de las reglas de firewall para que los clientes puedan usar los bloqueos correctamente.

Para obtener más información sobre si se necesita configurar reglas de firewall en la red de VPC, consulta Configura reglas de firewall. Si necesitas configurar reglas de firewall de entrada o piensas que puedes llegar a necesitarlas, te recomendamos configurar los puertos statd y nlockmgr para que sean coherentes en todas las VM cliente, lo que facilita la configuración de las reglas de firewall de entrada.

Verifica las opciones de configuración de los puertos

Ejecute los siguientes comandos en la instancia de VM del cliente para ver cómo están configurados actualmente los puertos statd y nlockmgr. Si los archivos no existen, o si las opciones no tienen valores, entonces los puertos no están configurados. En ese caso, los daemons se asignan de forma dinámica a puertos arbitrarios disponibles.

Debian/Ubuntu

  1. Ejecuta el siguiente comando y observa el valor STATDOPTS para determinar el puerto statd:

    cat /etc/default/nfs-common
    
  2. Ejecuta el siguiente comando y observa los valores nlm_tcpport y nlm_udpport para determinar el puerto nlockmgr:

    cat /etc/modprobe.d/lock.conf
    

RHEL y CentOS

  1. Ejecuta el siguiente comando y observa el valor STATD_PORT para determinar el puerto statd:

    cat /etc/sysconfig/nfs
    
  2. Ejecuta el siguiente comando y observa los valores nlm_tcpport y nlm_udpport para determinar el puerto nlockmgr:

    cat /etc/modprobe.d/lock.conf
    

SUSE

Ejecuta el siguiente comando:

cat /etc/sysconfig/nfs

El puerto statd se muestra en STATD_PORT y el puerto nlockmgr aparece en LOCKD_TCPPORT y LOCKD_UDPPORT.

Configura puertos

Ejecuta los siguientes comandos en la instancia de VM de cliente para configurar los puertos statd y nlockmgr. En estos ejemplos, se usa el editor de texto vim, pero puedes usar cualquier editor de texto. En estos ejemplos, también se usa 2046 como el puerto para statd y 4045 como el puerto para nlockmgr, ya que son opciones comunes. Puedes usar puertos diferentes si son adecuados para la configuración de red. En este caso, las reglas de firewall de entrada deben permitir el tráfico a los puertos específicos que uses.

Debian/Ubuntu

  • Configure el puerto statd:

    1. Abre el archivo /etc/default/nfs-common para editarlo:

      sudo vim /etc/default/nfs-common
      
    2. Establece la opción STATDOPTS:

      STATDOPTS="-p 2046"
      
    3. Guarda el archivo y cierra.

  • Configure el puerto nlockmgr:

    1. Crea el archivo /etc/modprobe.d/lock.conf:

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Establece las opciones nlm_tcpport y nlm_udpport:

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Guarda el archivo y cierra.

RHEL y CentOS

  • Configure el puerto statd:

    1. Abre el archivo /etc/sysconfig/nfs para editarlo:

      sudo vim /etc/sysconfig/nfs
      
    2. Establece la opción STATD_PORT:

      STATD_PORT=2046
      
    3. Guarda el archivo y cierra.

  • Configure el puerto nlockmgr:

    1. Crea el archivo /etc/modprobe.d/lock.conf:

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Establece las opciones nlm_tcpport y nlm_udpport:

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Guarda el archivo y cierra.

SUSE

Configura los puertos statd y nlockmgr:

  1. Abre el archivo /etc/sysconfig/nfs para editarlo:

    sudo vim /etc/sysconfig/nfs
    
  2. Establece las opciones STATD_PORT, LOCKD_TCPPORT y LOCKD_UDPPORT:

    STATD_PORT=2046
    LOCKD_TCPPORT=4045
    LOCKD_UDPPORT=4045
    
  3. Guarda el archivo y cierra.