配置NFS固定埠
需求介紹:
生產上想要利用NFS實現共享,
由於生產規則防火牆僅開放了22埠,此時我們需要開啟NFS服務埠
但是NFS啟動時會隨機啟動多個埠並向RPC註冊.
為了設定安全組以及防火牆規則,此時就需要設定NFS固定埠。
NFS服務需要開啟 mountd,nfs,nlockmgr,portmapper,rquotad這5個服務.
其中nfs、portmapper的埠是固定的.
另外三個服務的埠是隨機分配的.
所以需要給mountd,nlockmgr,rquotad設定固定的埠。
1.給mountd、rquotad設定埠 在/etc/sysconfig/nfs中新增設定埠:
vim /etc/sysconfig/nfs
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
2.重啟rpc、nfs的配置與服務:
systemctl restart rpcbind.service
systemctl restart nfs.service
3.在/etc/modprobe.d/lockd.conf中新增以下設定:
options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002
4.重新載入NFS配置和服務:
systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server
5:檢視修改後的NFS埠使用情況:
[root@server1 ~]# rpcinfo -p
program vers proto port service
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 30004 status
100024 1 tcp 30004 status
100005 1 udp 30003 mountd
100005 1 tcp 30003 mountd
100005 2 udp 30003 mountd
100005 2 tcp 30003 mountd
100005 3 udp 30003 mountd
100005 3 tcp 30003 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 30002 nlockmgr
100021 3 udp 30002 nlockmgr
100021 4 udp 30002 nlockmgr
100021 1 tcp 30002 nlockmgr
100021 3 tcp 30002 nlockmgr
100021 4 tcp 30002 nlockmgr
//這樣埠就都固定了
6.編寫防火牆規則(firewalld),開放NFS埠訪問
檢視firewalld防火牆規則:
[root@server1 ~]# firewall-cmd --permanent --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports:
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
新增規則:
[root@server1 ~]#firewall-cmd --permanent --add-port=2049/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=2049/udp
[root@server1 ~]#firewall-cmd --permanent --add-port=111/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=111/udp
[root@server1 ~]#firewall-cmd --permanent --add-port=30001/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=30001/udp
[root@server1 ~]#firewall-cmd --permanent --add-port=30002/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=30002/udp
[root@server1 ~]#firewall-cmd --permanent --add-port=30003/udp
[root@server1 ~]#firewall-cmd --permanent --add-port=30003/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=30004/tcp
[root@server1 ~]#firewall-cmd --permanent --add-port=30004/udp
[root@server1 ~]#firewall-cmd --reload
再次檢視:
[root@server1 ~]# firewall-cmd --permanent --list-all
public
target: default
icmp-block-inversion: no
interfaces:
sources:
services: ssh dhcpv6-client
ports: 2049/tcp 2049/udp 111/tcp 111/udp 30001/tcp 30001/udp 30002/tcp 30002/udp 30003/udp 30003/tcp 30004/tcp 30004/udp
protocols:
masquerade: no
forward-ports:
source-ports:
icmp-blocks:
rich rules:
埠已成功加入
此時NFS可以正常掛載使用。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/23825935/viewspace-2917432/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 配置 NFS 共享目錄NFS
- NFS配置不當那些事NFS
- Linux伺服器---配置nfsLinux伺服器NFS
- Linux伺服器—配置nfsLinux伺服器NFS
- NFS-Ganasha 高可用配置NFS
- NFS服務配置總結NFS
- 在Linux中,如何配置NFS共享?LinuxNFS
- Ubuntu 20.04 中配置NFS服務UbuntuNFS
- centos7 配置固定ipCentOS
- 從cloudstack預設配置看NFS安全CloudNFS
- k8s-NFS系統配置K8SNFS
- mac環境配置本地nfs服務MacNFS
- apache路由埠配置Apache路由
- WINDOWS-windows配置固定IP地址Windows
- ubuntu 為USB串列埠繫結固定的裝置名Ubuntu串列埠
- Nginx埠對映配置Nginx
- 雲伺服器埠和防火牆埠配置伺服器防火牆
- Ubuntu16.04橋接下配置固定IPUbuntu橋接
- centos7配置nfs共享儲存服務CentOSNFS
- Linux系統配置NFS檔案共享服務LinuxNFS
- iptables 配置埠及轉發
- centos 開放埠配置命令CentOS
- VMware Fusion虛擬機器配置固定IP虛擬機
- Vagrant 中配置區域網埠
- ZeroTier-One配置moon修改埠
- Centos7網路配置——設定固定ipCentOS
- CentOS 6.X 上安裝配置 NFS 目錄共享CentOSNFS
- 交換機M:N埠映象配置
- 網路埠地址轉換 NAPT 配置APT
- nginx代理TCP埠如何配置(親測)NginxTCP
- VFS: Cannot open root device “nfs“ or unknown-block(2,0): error -6 NFS掛載不上,核心配置問題devNFSBloCError
- NFS 部署NFS
- STM32F072從零配置工程-串列埠USART配置串列埠
- Docker 埠對映防火牆規則配置Docker防火牆
- Docker 網路基礎配置一(埠對映)Docker
- vbox配置nat網路的埠轉發
- Apache配置多個專案公用80埠Apache
- NFS服務NFS