Définir des ports NFS sur des VM clientes

Cette page explique comment définir les ports des daemons statd et nlockmgr sur vos VM clientes pour simplifier la configuration du pare-feu. Vous devrez peut-être définir ces ports si vos applications nécessitent le verrouillage de fichiers NFS et que vos instances Filestore n'utilisent pas le réseau VPC par défaut avec les paramètres inchangés.

Filestore utilise les daemons nlockmgr et statd pour permettre le verrouillage des fichiers. Les ports de ces services doivent être correctement exposés sur les VM clientes via vos règles de pare-feu afin que les clients puissent utiliser les verrous de manière appropriée.

Pour plus d'informations sur la nécessité ou non de configurer une règle de pare-feu pour le réseau VPC, consultez la page Configurer des règles de pare-feu. Si vous devez configurer des règles de pare-feu d'entrée ou si vous pensez que vous aurez besoin d'un point d'accès à un moment donné, nous vous recommandons vivement de définir les ports statd et nlockmgr afin qu'ils soient cohérents sur toutes les VM clientes, ce qui facilite la configuration des règles de pare-feu d'entrée.

Vérifier les paramètres des ports

Exécutez les commandes suivantes sur l'instance de VM cliente pour voir comment les ports statd et nlockmgr sont définis actuellement. Si les fichiers n'existent pas ou si les options n'ont pas de valeur, les ports ne sont pas définis. Dans ce cas, les daemons sont affectés de façon dynamique à des ports arbitraires disponibles.

Debian/Ubuntu

  1. Exécutez la commande suivante et examinez la valeur STATDOPTS pour déterminer le port statd :

    cat /etc/default/nfs-common
    
  2. Exécutez la commande suivante et examinez les valeurs nlm_tcpport et nlm_udpport pour déterminer le port nlockmgr :

    cat /etc/modprobe.d/lock.conf
    

RHEL/CentOS

  1. Exécutez la commande suivante et examinez la valeur STATD_PORT pour déterminer le port statd :

    cat /etc/sysconfig/nfs
    
  2. Exécutez la commande suivante et examinez les valeurs nlm_tcpport et nlm_udpport pour déterminer le port nlockmgr :

    cat /etc/modprobe.d/lock.conf
    

SUSE

Exécutez la commande suivante :

cat /etc/sysconfig/nfs

Le port statd est répertorié sous STATD_PORT et le port nlockmgr est répertorié sous LOCKD_TCPPORT et LOCKD_UDPPORT.

Définir les ports

Exécutez les commandes suivantes sur l'instance de VM cliente pour définir les ports statd et nlockmgr. Ces exemples utilisent l'éditeur de texte vim, mais vous pouvez utiliser n'importe quel éditeur. Ces exemples utilisent également 2046 comme port pour statd et 4045 comme port pour nlockmgr, car il s'agit de choix courants. Vous pouvez utiliser des ports différents s'ils conviennent à votre configuration réseau. Dans ce cas, les règles de pare-feu d'entrée doivent autoriser le trafic vers les ports spécifiques que vous utilisez.

Debian/Ubuntu

  • Définissez le port statd :

    1. Ouvrez le fichier /etc/default/nfs-common pour le modifier :

      sudo vim /etc/default/nfs-common
      
    2. Définissez l'option STATDOPTS :

      STATDOPTS="-p 2046"
      
    3. Enregistrez et fermez le fichier.

  • Définissez le port nlockmgr :

    1. Créez le fichier /etc/modprobe.d/lock.conf :

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Définissez les options nlm_tcpport et nlm_udpport :

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Enregistrez et fermez le fichier.

RHEL/CentOS

  • Définissez le port statd :

    1. Ouvrez le fichier /etc/sysconfig/nfs pour le modifier :

      sudo vim /etc/sysconfig/nfs
      
    2. Définissez l'option STATD_PORT :

      STATD_PORT=2046
      
    3. Enregistrez et fermez le fichier.

  • Définissez le port nlockmgr :

    1. Créez le fichier /etc/modprobe.d/lock.conf :

      sudo vim /etc/modprobe.d/lock.conf
      
    2. Définissez les options nlm_tcpport et nlm_udpport :

      options lockd nlm_tcpport=4045
      options lockd nlm_udpport=4045
      
    3. Enregistrez et fermez le fichier.

SUSE

Définissez les ports statd et nlockmgr :

  1. Ouvrez le fichier /etc/sysconfig/nfs pour le modifier :

    sudo vim /etc/sysconfig/nfs
    
  2. Définissez les options STATD_PORT, LOCKD_TCPPORT et LOCKD_UDPPORT :

    STATD_PORT=2046
    LOCKD_TCPPORT=4045
    LOCKD_UDPPORT=4045
    
  3. Enregistrez et fermez le fichier.