Cette page explique comment définir les ports des daemons statd
et nlockmgr
sur vos VM clientes pour simplifier la configuration du pare-feu.
Filestore utilise les daemons nlockmgr
et statd
pour activer le verrouillage de fichiers. Les ports de ces services doivent être correctement exposés sur vos VM clientes via des règles de pare-feu afin que les clients puissent utiliser correctement les verrous. Nous vous recommandons de définir les ports statd
et nlockmgr
de manière cohérente sur toutes les VM clientes, ce qui facilite la configuration des règles de pare-feu d'entrée.
Pour plus d'informations sur la nécessité ou non de configurer une règle de pare-feu pour le réseau VPC, consultez la page Configurer des règles de pare-feu.
Vérifier les paramètres des ports
Pour vérifier les valeurs auxquelles les ports statd
et nlockmgr
sont actuellement définis, exécutez les commandes suivantes sur l'instance de VM cliente. Si les fichiers n'existent pas ou si les options n'ont pas de valeur, les ports ne sont pas définis. Dans ce cas, les daemons sont affectés de façon dynamique à des ports arbitraires disponibles.
Debian/Ubuntu
Pour déterminer le port
statd
, exécutez la commande suivante et examinez la valeurSTATDOPTS
:cat /etc/default/nfs-common
Pour déterminer le port
nlockmgr
, exécutez la commande suivante et examinez les valeursnlm_tcpport
etnlm_udpport
:cat /etc/modprobe.d/lock.conf
RHEL/CentOS
Pour déterminer le port
statd
, exécutez la commande suivante et examinez la valeurSTATD_PORT
:cat /etc/sysconfig/nfs
Pour déterminer le port
nlockmgr
, exécutez la commande suivante et examinez les valeursnlm_tcpport
etnlm_udpport
:cat /etc/modprobe.d/lock.conf
SUSE
Exécutez la commande suivante :
cat /etc/sysconfig/nfs
Le port statd
est répertorié sous STATD_PORT
et le port nlockmgr
est répertorié sous LOCKD_TCPPORT
et LOCKD_UDPPORT
.
Définir les ports
Pour définir les ports statd
et nlockmgr
, exécutez les commandes suivantes sur l'instance de VM cliente. Ces exemples utilisent l'éditeur de texte nano
, mais vous pouvez opter pour n'importe quel éditeur. Ces exemples utilisent également 2046 comme port pour statd
et 4045 comme port pour nlockmgr
, car ces valeurs sont des choix courants. Vous pouvez utiliser différents ports en fonction de la configuration de votre réseau. Dans ce cas, les règles de pare-feu d'entrée doivent autoriser le trafic vers les ports spécifiques que vous utilisez.
Debian/Ubuntu
Définissez le port
statd
:Ouvrez le fichier
/etc/default/nfs-common
pour le modifier :sudo nano /etc/default/nfs-common
Définissez l'option
STATDOPTS
:STATDOPTS="-p 2046"
Enregistrez et fermez le fichier.
Définissez le port
nlockmgr
:Créez le fichier
/etc/modprobe.d/lock.conf
:sudo nano /etc/modprobe.d/lock.conf
Définissez les options
nlm_tcpport
etnlm_udpport
:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045
Enregistrez et fermez le fichier.
RHEL/CentOS
Définissez le port
statd
:Ouvrez le fichier
/etc/sysconfig/nfs
pour le modifier :sudo nano /etc/sysconfig/nfs
Définissez l'option
STATD_PORT
:STATD_PORT=2046
Enregistrez et fermez le fichier.
Définissez le port
nlockmgr
:Créez le fichier
/etc/modprobe.d/lock.conf
:sudo nano /etc/modprobe.d/lock.conf
Définissez les options
nlm_tcpport
etnlm_udpport
:options lockd nlm_tcpport=4045 options lockd nlm_udpport=4045
Enregistrez et fermez le fichier.
SUSE
Définissez les ports statd
et nlockmgr
:
Ouvrez le fichier
/etc/sysconfig/nfs
pour le modifier :sudo nano /etc/sysconfig/nfs
Définissez les options
STATD_PORT
,LOCKD_TCPPORT
etLOCKD_UDPPORT
:STATD_PORT=2046 LOCKD_TCPPORT=4045 LOCKD_UDPPORT=4045
Enregistrez et fermez le fichier.