Si les applications que vous prévoyez d'utiliser avec le partage de fichiers Cloud Filestore installé requièrent le verrouillage des fichiers NFS, et que vos instances Cloud Filestore utilisent autre chose que le réseau VPC par défaut et ses paramètres d'origine, vous devrez peut-être définir les ports des daemons statd et nlockmgr sur vos instances de VM clientes afin de faciliter la configuration du pare-feu. Pour plus d'informations sur la nécessité ou non de configurer une règle de pare-feu pour le réseau VPC, consultez la page Configurer des règles de pare-feu.
Que vous n'ayez pas besoin de configurer des règles de pare-feu ou que vous pensiez devoir en configurer à un moment donné, nous vous recommandons vivement de définir les ports statd et nlockmgr de manière cohérente sur toutes les instances de VM clientes.
Vérifier les paramètres des ports
Exécutez les commandes suivantes sur l'instance de VM cliente pour voir comment les ports statd et nlockmgr sont actuellement définis. Si les fichiers n'existent pas ou si les options n'ont pas de valeur, les ports ne sont pas définis. Dans ce cas, les daemons sont affectés de façon dynamique à des ports arbitraires disponibles.
Debian/Ubuntu
Exécutez la commande suivante et examinez la valeur
STATDOPTSpour déterminer les paramètres du portstatd:cat /etc/default/nfs-common
Exécutez la commande suivante, et examinez les valeurs
nlm_tcpportetnlm_udpportpour déterminer les paramètres du portnlockmgr:cat /etc/modprobe.d/lock.conf
RHEL/CentOS
Exécutez la commande suivante et examinez la valeur
STATD_PORTpour déterminer les paramètres du portstatd:cat /etc/sysconfig/nfs
Exécutez la commande suivante, et examinez les valeurs
nlm_tcpportetnlm_udpportpour déterminer les paramètres du portnlockmgr:cat /etc/modprobe.d/lock.conf
SUSE
Exécutez la commande suivante, puis examinez la valeur STATD_PORT pour déterminer les paramètres du port statd, et les valeurs LOCKD_TCPPORT et LOCKD_UDPPORT pour déterminer ceux du port nlockmgr :
cat /etc/sysconfig/nfs
Définir les ports
Exécutez les commandes suivantes sur l'instance de VM cliente pour définir les ports statd et nlockmgr. Ces exemples utilisent l'éditeur de texte vim, mais vous pouvez opter pour n'importe quel éditeur. Ils reprennent également les valeurs courantes 2046 et 4045 pour les ports statd et nlockmgr, respectivement. Vous pouvez toutefois utiliser des ports différents s'ils conviennent à votre configuration réseau.
Debian/Ubuntu
-
Définissez le port
statd:Ouvrez le fichier
/etc/default/nfs-commonpour le modifier :sudo vim /etc/default/nfs-common
Définissez l'option
STATDOPTS:STATDOPTS="-p 2046"
- Enregistrez et fermez le fichier.
-
Définissez le port
nlockmgr:Créez le fichier
/etc/modprobe.d/lock.conf:sudo vim /etc/modprobe.d/lock.conf
Définissez les options
nlm_tcpportetnlm_udpport:options lockd nlm_tcpport=4045
options lockd nlm_udpport=4045- Enregistrez et fermez le fichier.
RHEL/CentOS
-
Définissez le port
statd:Ouvrez le fichier
/etc/sysconfig/nfspour le modifier :sudo vim /etc/sysconfig/nfs
Définissez l'option
STATD_PORT:STATD_PORT=2046
- Enregistrez et fermez le fichier.
-
Définissez le port
nlockmgr:Créez le fichier
/etc/modprobe.d/lock.conf:sudo vim /etc/modprobe.d/lock.conf
Définissez les options
nlm_tcpportetnlm_udpport:options lockd nlm_tcpport=4045
options lockd nlm_udpport=4045- Enregistrez et fermez le fichier.
SUSE
Définissez les ports statd et nlockmgr :
Ouvrez le fichier
/etc/sysconfig/nfspour le modifier :sudo vim /etc/sysconfig/nfs
Définissez les options
STATD_PORT,LOCKD_TCPPORTetLOCKD_UDPPORT:STATD_PORT=2046
LOCKD_TCPPORT=4045
LOCKD_UDPPORT=4045- Enregistrez et fermez le fichier.
