Secara default, beberapa layanan NFS (server_side) menggunakan port yang terkenal tetapi beberapa biasanya hanya menggunakan port acak. Penggunaan port acak tidak bekerja dengan baik dengan aturan firewall yang ketat memblokir port acak namun tidak dikenal. Jadi, terkadang yang terbaik adalah mengubah atau menentukan port statis secara manual untuk layanan NFS (server_side) yang akan digunakan.
Postingan ini menjelaskan cara mengonfigurasi layanan NFS (sisi server) agar berjalan di port statis sebagai alternatif.
Ringkasan
Layanan NFS (sisi server) meliputi:
- NLM (manajer kunci NFS atau kunci dalam kernel)
- rpc.mountd
- rpc.nfsd
- rpc.rquotad
- rpc.statd
Harap dicatat lockd dan rpc.statd juga berjalan pada klien NFS. Selain itu, rpc.rquotad tidak sepenuhnya merupakan bagian dari keluarga NFS tetapi digunakan untuk memeriksa kuota pada sistem file yang dibagikan oleh server NFS dan dipasang oleh satu atau beberapa klien NFS.
Dengan NFSv3, rpc.nfsd berinteraksi dengan LOCKD/NLM, rpc.mountd, dan rpc.statd. Namun, dengan NFSv4, semua interaksi ini sekarang digabungkan/dikonsolidasikan.
Untuk CentOS/RHEL 5 dan 6, RPM nfs-utils mengirimkan /etc/sysconfig/nfs sebagai file konfigurasi NFS (server-side) utama. Port statis untuk rpc.nfsd dan rpc.rquotad masing-masing default ke 2049 dan 875, karena dianggap sebagai port yang terkenal. Layanan NFS lainnya (sisi server), seperti LOCKD/NLM, rpc.mountd, dan rpc.statd, biasanya hanya menggunakan port acak, tetapi /etc/sysconfig/nfs memang menawarkan contoh nilai port untuk referensi. Nilai port contoh cukup baik untuk sebagian besar skenario.
# cat /etc/services nfs 2049/tcp nfsd shilp # Network File System nfs 2049/udp nfsd shilp # Network File System rquotad 875/tcp # rquota daemon rquotad 875/udp # rquota daemon
# cat /etc/sysconfig/nfs # TCP port rpc.lockd should listen on. #LOCKD_TCPPORT=32803 # UDP port rpc.lockd should listen on. #LOCKD_UDPPORT=32769 # Port rpc.mountd should listen on. #MOUNTD_PORT=892 # Port rquotad should listen on. #RQUOTAD_PORT=875 # Port rpc.statd should listen on. #STATD_PORT=662 # Outgoing port statd should used. The default is port # is random #STATD_OUTGOING_PORT=2020
Contoh konfigurasi /etc/sysconfig/nfs
Untuk menentukan LOCKD/NLM untuk menggunakan port statis gratis, cukup batalkan komentar LOCKD_TCPPORT dan LOCKD_UDPPORT untuk menyetel nilai port baru, lalu mulai ulang layanan nfs atau layanan nfslock.
LOCKD_TCPPORT=32803 LOCKD_UDPPORT=32769
Untuk menentukan rpc.mountd untuk menggunakan port statis gratis, Anda cukup menghapus komentar MOUNTD_PORT untuk menetapkan nilai port baru, lalu restart layanan nfs.
MOUNTD_PORT=892
Untuk menentukan rpc.nfsd untuk menggunakan port statis gratis selain 2049, Anda cukup batalkan komentar RPCNFSDARGS untuk menambahkan nilai port baru, lalu restart layanan nfs.
RPCNFSDARGS="-p 20499"
Untuk menentukan rpc.rquotad untuk menggunakan port statis gratis selain 875, Anda cukup menghapus komentar RQUOTAD_PORT untuk menetapkan nilai port baru, lalu restart layanan nfs.
RQUOTAD_PORT=8755
Untuk menentukan rpc.statd untuk menggunakan port statis gratis, Anda cukup menghapus komentar STATD_PORT dan STATD_OUTGOING_PORT untuk menetapkan nilai port baru, lalu restart layanan nfslock.
STATD_PORT=662 STATD_OUTGOING_PORT=2020
Kontrol Layanan
Mulai ulang layanan nfs:
# service nfs restart
Mulai ulang layanan nfslock:
# service nfslock restart
Verifikasi:
# rpcinfo -p