linux的nfs端口111,【NFS】NFS设置固定端口,添加防火墙规则[通俗易懂]
大家好,又见面了,我是你们的朋友全栈君。
NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。
以前配置的nfs端口一直是通过rpcinfo xx.xx.xx.xx 这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,每次f服务器断电重启之后,都需要重新设置防火墙,我们可以设置固定端口,这样设置固定端口以后即便重启机器也很方便挂载,如果不设置固定端口,机器或服务重启后之前添加的iptables规则就失效了!
下面的是没有设置固定端口时的情况:
# rpcinfo -p
# rpcinfo nfs_sever_ip
设置固定端口:
编辑 /etc/sysconfig/nfs 文件:
# vim /etc/sysconfig/nfs
添加如下内容:
###################
RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004
###################
如果 nlockmgr Port 仍然无法修改,则要修改 /etc/sysctl.conf
# cp /etc/sysctl.conf /etc/sysctl.conf.$(date +%F)
fs.nfs.nlm_tcpport=30002
fs.nfs.nlm_udpport=30002
# sed -i ‘$a fs.nfs.nlm_tcpport=30002\nfs.nfs.nlm_udpport=30002’ /etc/sysctl.conf
刷新配置生效:
# sysctl -p
# systemctl restart rpcbind
# systemctl restart nfs-server
# systemctl restart nfs-lock
# systemctl restart nfs-idmap
重启服务后再查看端口:
添加iptables规则:
# yum -y install iptables iptables-services
命令行添加:
# iptables -A INPUT -p tcp -m tcp –dport 111 -j ACCEPT
# iptables -A INPUT -p udp -m udp –dport 111 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp –dport 2049 -j ACCEPT
# iptables -A INPUT -p udp -m udp –dport 2049 -j ACCEPT
# iptables -A INPUT -p tcp -m tcp –dport 30001:30004 -j ACCEPT
# iptables -A INPUT -p udp -m udp –dport 30001:30004 -j ACCEPT
配置文件添加:
# vim /etc/iptables.rules
保存防火墙规则:
# systemctl restart iptables
查看防火墙规则:
# iptables -nvL –line
Red Hat Enterprise Linux7/Storage Administration/Network File System (NFS)
实际测试中发现,上述操作需要reboot才能生效!
###################################################
用nfs来存储文件,在客户端节点遇到了问题,用df -h的时候系统直接就卡住了。
搜索发现,网上好多遇到这种问题的。
原来是nfs的server其实已经挂了,但是客户端还存在。所以会出现这种情况!
以前开发时就碰到过nfs客户端卡住的情况,umount -f /mnt umount -l /mnt 提示device is busy,并且尝试访问挂载目录、df -h等操作都会使终端卡住,ctrl+c也不能强行退出。
造成这种现象的原因是nfs服务器/网络挂了,nfs客户端默认采用hard-mount选项,而不是soft-mount。
两者的区别是:
soft-mount: 当客户端加载NFS不成功时,重试retrans设定的次数.如果retrans次都不成功,则放弃此操作,返回错误信息 “Connect time out”
hard-mount: 当客户端加载NFS不成功时,一直重试,直到NFS服务器有响应。hard-mount 是系统的缺省值。在选定hard-mount 时,最好同时选 intr , 允许中断系统的调用请求,避免引起系统的挂起。当NFS服务器不能响应NFS客户端的 hard-mount请求时, NFS客户端会显示:”NFS server hostname not responding, still trying”
参考
NFS/Troubleshooting (简体中文)
运维安全之NFS安全
NFSv3 NFSv3针对防火墙端口开通策略
NFS设置固定端口并添加防火墙规则
运维安全之NFS安全
相关文章
- Linux开放的端口太多了?教你一招找出所有开放的端口,然后直接干掉!
- 「Linux系统:实现强大的接口功能」(linux系统接口)
- Linux下的安全远程登录(linux下远程登录)
- 快速精通Linux命令行解释(linux命令行解释)
- 分配Linux下的IP分配机制(linux允许ip)
- 『Linux系统命令行:实现无障碍的复制』(linux系统命令行复制)
- Linux命令打包与压缩实践(linux命令打包并压缩)
- Linux下快速实现复制整行技巧分享(linux复制整行)
- 状态 Linux检查防火墙关闭状态的指南(linux查看防火墙关闭)
- 发行版Linux 最佳桌面发行版:把握未来!(linux最好桌面)
- 韦东山Linux视频破解:发现更多的自由(韦东山linux视频破解)
- Linux安装LZMA压缩工具(linux安装lzma)
- Linux防火墙关闭指南(关闭linux的防火墙)
- Linux技术:迈向未来的技术探索(linux杂志)
- 【解决方案:关闭Linux系统防火墙】(关闭linux的防火墙)
- 标题:Linux服务器防火墙的关闭(关闭linux的防火墙)
- 关闭Linux防火墙:简单又安全(关闭linux的防火墙)
- Linux下关闭防火墙的操作步骤(关闭linux的防火墙)
- Linux系统防火墙的关闭(关闭linux的防火墙)
- Linux关闭防火墙:一步一步教程.(关闭linux的防火墙)
- Linux防火墙关闭指南(关闭linux的防火墙)
- Linux系统如何关闭防火墙(关闭linux的防火墙)
- Linux禁用防火墙保护机制(关闭linux的防火墙)
- 禁用Linux的防火墙危险吗?(关闭linux的防火墙)
- Linux破除中文输入门槛(linux 中文输入)