前几天学习了下 NFS 服务配置,但之前没有使用固定 NFS 端口的方法,之后只能关闭防火墙
实现NFS 配置,今天学习了下 NFS 服务固定端口的方法。

一 环境信息
NFS SERVER 192.168.1.26
NFS CLIENT 192.168.1.25

二 配置 NFS 服务端
–2.1 修改 /etc/exports
/database/pgdata1/shared     192.168.1.25(rw,anonuid=500,anongid=500)

–2.2 显示共享目录信息 
[root@pgb sysconfig]# exportfs -v
/database/pgdata1/shared
                192.168.1.25(rw,wdelay,root_squash,no_subtree_check,anonuid=500,anongid=500)

 

常规的一些NFS服务设置我们已经了解了。那么对于端口问题,很多朋友并不是很清楚。这里我们就来详细介绍一下端口的分配。portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢?

需要打开下面的端口

a] TCP/UDP 111 – RPC 4.0 portmapper

b] TCP/UDP 2049 – NFSD (nfs server)

c] Portmap 静态端口—在/etc/sysconfig/nfs文件中定义的一系列TCP/UDP端口

按nfs默认启动的话,很多服务如rpc.mounted,端口都不是固定的,这样不方便在防火墙上进行管理,所以我们需要把每个启动的服务的端口固定下来,需要做的就是编辑/etc/sysconfig/nfs文件.

 
     
  1. # vi /etc/sysconfig/nfs 
    2.  
 
更改下面的配置,将端口分配为一个没被占用的
 
 
     
  1. # TCP port rpc.lockd should listen on.  
    2.  
  2. LOCKD_TCPPORT=lockd-port-number  
    3.  
  3. # UDP port rpc.lockd should listen on.  
    4.  
  4. LOCKD_UDPPORT=lockd-port-number  
    5.  
  5. # Port rpc.mountd should listen on.  
    6.  
  6. MOUNTD_PORT=mountd-port-number  
    7.  
  7. # Port rquotad should listen on.  
    8.  
  8. RQUOTAD_PORT=rquotad-port-number  
    9.  
  9. # Port rpc.statd should listen on.  
    10.  
  10. STATD_PORT=statd-port-number  
    11.  
  11. # Outgoing port statd should used. The default is port is random  
    12.  
  12. STATD_OUTGOING_PORT=statd-outgoing-port-numbe 
    13.  
 
下面是我用于测试的机器上修改的内容
 
 
     
  1. RQUOTAD_PORT=6005 
    2.  
  2. LOCKD_TCPPORT=6004 
    3.  
  3. LOCKD_UDPPORT=6004 
    4.  
  4. MOUNTD_PORT=6002 
    5.  
  5. STATD_PORT=6003 
    6.  
  6. STATD_OUTGOING_PORT=6006 
    7.  
 
保存退出后就可以重启nfs服务,portmap服务
 
 
     
  1. # service portmap restart  
    2.  
  2. # service nfs restart 
    3.  
 
下面就是iptables方面的配置了,蚊子这里因为是学习,所以设置的比较严格,下面先说下我的环境
 
1,两台Server:192.168.211.128(nfs-server),192.168.211.129(nfs-client)
 
2,nfs-server上只允许nfs,ssh的访问,其余都拒绝
 
下面是我的iptables的配置
 
 
     
  1. iptables -A INPUT -p tcp -s 192.168.211.0/24 –dport 22 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT  
    2.  
  2. iptables -A INPUT -i lo -j ACCEPT  
    3.  
  3. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT  
    4.  
  4. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT  
    5.  
  5. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT  
    6.  
  6. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT  
    7.  
  7. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT  
    8.  
  8. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT  
    9.  
  9. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT  
    10.  
  10. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT  
    11.  
  11. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT  
    12.  
  12. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT  
    13.  
  13. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT  
    14.  
  14. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT  
    15.  
  15. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT  
    16.  
  16. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT  
    17.  
  17. iptables -P INPUT DROP 
    18.  
 
第一条就是允许连接ssh
 
第二条作用是在启动nfs的时候,nfs-server会通过本地回环接口与portmap进行会话,所以需要允许
 
最后一条是设置input链的默认策略为drop
 
中间的就是允许nfs-server相应的端口了
 
如果在配置iptables的时候有问题可以使用service iptables restart重置,如果没有问题就可以使用service iptables save保存相应的配置,保存的配置文件放在/etc/sysconfig/iptables里.
 
  
  
三 配置 NFS 客户端  
–3.1 测试:mount 目录 
[root@pg1 ~]# mkdir -p /mnt/pgb/shared
 [root@pg1 /]# mount -t nfs 192.168.1.26:/database/shared /mnt/pgb/shared/
 
–3.2 查看目录信息 
[postgres@pg1 pgb]$ df -hv
 Filesystem            Size  Used Avail Use% Mounted on
 /dev/hda1              14G   11G  2.1G  85% /
 tmpfs                 217M     0  217M   0% /dev/shm
 /dev/hdb3             1.9G   35M  1.8G   2% /archive/pga
 none                  217M  104K  217M   1% /var/lib/xenstored
 192.168.1.26:/database/pgdata1/shared
                       2.0G   34M  1.9G   2% /mnt/pgb/shared   
                       
  备注:NFS 配置成功。         
  
–3.3 设置开机自动挂载
修改 /etc/fstab 文件,增加以下行
 192.168.1.26:/database/pgdata1/shared /mnt/pgb/shared   nfs     defaults,rw   0 0