NFS 服務固定端口
前幾天學習了下 NFS 服務配置,但之前沒有使用固定 NFS 端口的方法,之後只能關閉防火牆
實現NFS 配置,今天學習了下 NFS 服務固定端口的方法。
一 環境信息
NFS SERVER 192.168.1.26
NFS CLIENT 192.168.1.25
二 配置 NFS 服務端
--2.1 修改 /etc/exports
/database/pgdata1/shared 192.168.1.25(rw,anonuid=500,anongid=500)
--2.2 顯示共享目錄信息
[root@pgb sysconfig]# exportfs -v
/database/pgdata1/shared
192.168.1.25(rw,wdelay,root_squash,no_subtree_check,anonuid=500,anongid=500)
--2.3 修改 /etc/sysconfig/nfs 文件
MOUNTD_PORT="4002"
STATD_PORT="4003"
LOCKD_TCPPORT="4004"
LOCKD_UDPPORT="4004"
備註:NFS 服務配置過程中,其中 mountd, statd 和 lockd 進程可以使用固定端口號。
--2.4 顯示RPC信息
[root@pgb sysconfig]# rpcinfo -p
program vers proto port
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 923 status
100024 1 tcp 926 status
100011 1 udp 927 rquotad
100011 2 udp 927 rquotad
100011 1 tcp 930 rquotad
100011 2 tcp 930 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 4004 nlockmgr
100021 3 udp 4004 nlockmgr
100021 4 udp 4004 nlockmgr
100021 1 tcp 4004 nlockmgr
100021 3 tcp 4004 nlockmgr
100021 4 tcp 4004 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 4002 mountd
100005 1 tcp 4002 mountd
100005 2 udp 4002 mountd
100005 2 tcp 4002 mountd
100005 3 udp 4002 mountd
100005 3 tcp 4002 mountd
--2.5 修改防火牆,iptables 後面部分如下
#NFS:portmapper
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 111 -j ACCEPT
#NFS:nfsd
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 2049 -j ACCEPT
##NFS:mountd
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4002 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 4002 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4003 -j ACCEPT
##NFS:nlockmgr
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 4004 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 4004 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 781 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 778 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
--2.6 重啓防火牆
[root@pgb sysconfig]# service iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_ns [ OK ]
三 配置 NFS 客戶端
--3.1 測試:mount 目錄
[root@pg1 ~]# mkdir -p /mnt/pgb/shared
[root@pg1 /]# mount -t nfs 192.168.1.26:/database/shared /mnt/pgb/shared/
--3.2 查看目錄信息
[postgres@pg1 pgb]$ df -hv
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 14G 11G 2.1G 85% /
tmpfs 217M 0 217M 0% /dev/shm
/dev/hdb3 1.9G 35M 1.8G 2% /archive/pga
none 217M 104K 217M 1% /var/lib/xenstored
192.168.1.26:/database/pgdata1/shared
2.0G 34M 1.9G 2% /mnt/pgb/shared
備註:NFS 配置成功。
--3.3 設置開機自動掛載
修改 /etc/fstab 文件,增加以下行
192.168.1.26:/database/pgdata1/shared /mnt/pgb/shared nfs defaults,rw 0 0