「NFSサーバのポートを固定する設定」の版間の差分
提供: Wikiducca
細 (1版) |
細 |
||
行76: | 行76: | ||
= 参考・引用 = | = 参考・引用 = | ||
− | http:// | + | http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html |
[[Category:Linux]] | [[Category:Linux]] |
2013年3月28日 (木) 23:24時点における版
目次
/etc/sysconfig/nfs を作成する。
# vi /etc/sysconfig/nfs
設定例に従ってポート番号を指定する。
設定例(*1)
### NFS port numbers ### # rpc.statd STATD_PORT=10002 STATD_OUTGOING_PORT=10003 # rpc.mountd MOUNTD_PORT=10004 # rpc.rquotad RQUOTAD_PORT=10005 # nlockmgr LOCKD_UDPPORT=10001 LOCKD_TCPPORT=10001
設定を反映する。(nfslock、nfsの再起動)
# service nfslock restart # service nfs restart
NFSサーバが使用しているポート番号を確認する。(rpcinfoコマンド)
# rpcinfo -p program vers proto port 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper 100021 1 udp 10001 nlockmgr 100021 3 udp 10001 nlockmgr 100021 4 udp 10001 nlockmgr 100021 1 tcp 10001 nlockmgr 100021 3 tcp 10001 nlockmgr 100021 4 tcp 10001 nlockmgr 100024 1 udp 10002 status 100024 1 tcp 10002 status 100011 1 udp 10005 rquotad 100011 2 udp 10005 rquotad 100011 1 tcp 10005 rquotad 100011 2 tcp 10005 rquotad 100003 2 udp 2049 nfs 100003 3 udp 2049 nfs 100003 4 udp 2049 nfs 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 4 tcp 2049 nfs 100005 1 udp 10004 mountd 100005 1 tcp 10004 mountd 100005 2 udp 10004 mountd 100005 2 tcp 10004 mountd 100005 3 udp 10004 mountd 100005 3 tcp 10004 mountd
上記のポート番号の情報を元に、ファイアウォールやiptablesで通信許可の設定を行う。
以上。
(*1) 割り当てるポート番号は、未使用のHigh Portから任意のものを指定することが可能。 ただし、指定されたポートが既に使用されていた場合には、nfslock、nfsの起動時にエラーとなるので注意する。
<例> nlockmgr(lockd) がポート重複で起動に失敗した際のシスログ
lockd_up: makesock failed, error=-98 lockd_up: no pid, 2 users?? lockd_up: no pid, 3 users?? ...
参考・引用
http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html