GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Mengonfigurasi Layanan NFS (sisi server) untuk Dijalankan di Port Statis sebagai Alternatif CentOS/RHEL 7

Secara default, beberapa layanan NFS (server_side) menggunakan port yang terkenal tetapi beberapa biasanya hanya menggunakan port acak. Penggunaan port acak tidak bekerja dengan baik dengan aturan firewall yang ketat memblokir port acak namun tidak dikenal. Jadi, terkadang yang terbaik adalah mengubah atau menentukan port statis secara manual untuk layanan NFS (server_side) yang akan digunakan.

Postingan ini menjelaskan cara mengonfigurasi layanan NFS (sisi server) agar berjalan di port statis sebagai alternatif.

Ringkasan

Layanan NFS (sisi server) meliputi:

  • NLM (manajer kunci NFS atau kunci dalam kernel)
  • rpc.mountd
  • rpc.nfsd
  • rpc.rquotad
  • rpc.statd

Harap dicatat lockd dan rpc.statd juga berjalan pada klien NFS. Selain itu, rpc.rquotad tidak sepenuhnya merupakan bagian dari keluarga NFS tetapi digunakan untuk memeriksa kuota pada sistem file yang dibagikan oleh server NFS dan dipasang oleh satu atau beberapa klien NFS.

Dengan NFSv3, rpc.nfsd berinteraksi dengan LOCKD/NLM, rpc.mountd, dan rpc.statd. Namun, dengan NFSv4, semua interaksi ini sekarang digabungkan/dikonsolidasikan.

Untuk CentOS/RHEL 7, RPM nfs-utils sekarang mengirimkan /etc/modprobe.d/lockd.conf, /etc/sysconfig/nfs, dan /etc/sysconfig/rpc-rquotad sebagai konfigurasi NFS (sisi server) utama file. Selain itu, ada juga /etc/nfs.conf, yang, dalam waktu dekat, dapat menghentikan file konfigurasi lainnya.

Untuk CentOS/RHEL 7, port statis untuk rpc.mountd, rpc.nfsd, dan rpc.rquotad masing-masing default ke 20048, 2049, dan 875, karena dianggap sebagai port yang terkenal. Layanan NFS lainnya (server_side), seperti LOCKD/NLM dan rpc.statd, biasanya hanya menggunakan port acak, tetapi /etc/modprobe.d/lockd.conf dan /etc/sysconfig/nfs menawarkan contoh nilai port untuk referensi. Nilai port contoh cukup baik untuk sebagian besar skenario.

# cat /etc/services
mountd  20048/tcp            # NFS mount protocol
mountd  20048/udp            # NFS mount protocol

nfs     2049/tcp  nfsd shilp # Network File System
nfs     2049/udp  nfsd shilp # Network File System

rquotad 875/tcp              # rquota daemon
rquotad 875/udp              # rquota daemon
# cat /etc/modprobe.d/lockd.conf
# Set the TCP port that the NFS lock manager should use.
# port must be a valid TCP port value (1-65535).
#options lockd nlm_tcpport
#
# Set the UDP port that the NFS lock manager should use.
# port must be a valid UDP port value (1-65535).
#options lockd nlm_udpport
# cat /etc/sysconfig/nfs
# Port rpc.mountd should listen on.
#MOUNTD_PORT=892

# Port rpc.statd should listen on.
#STATD_PORT=662
# Outgoing port statd should used. The default is port
# is random
#STATD_OUTGOING_PORT=2020
# cat /etc/sysconfig/rpc-rquotad
# -I, --autofs Ignore autofs mount points
# -p port, --port port Listen on alternative port
# -s, --no-setquota Don't allow setting quotas with RPC (default)
# -S, --setquota Allow setting quotas with RPC
# -x path, --xtab path Use alternative NFSD export table
RPCRQUOTADOPTS=""

Contoh konfigurasi /etc/modprobe.d/lockd.conf

Untuk menentukan LOCKD/NLM untuk menggunakan port statis gratis, Anda cukup menghapus komentar nlm_tcpport dan nlm_udpport untuk menetapkan nilai port baru, lalu muat ulang modul kernel lockd atau cukup reboot.

options lockd nlm_tcpport=32803
options lockd nlm_udpport=32769

Contoh konfigurasi /etc/sysconfig/nfs

Untuk menentukan rpc.mountd untuk menggunakan port statis gratis selain 20048, Anda cukup batalkan komentar MOUNTD_PORT untuk menetapkan nilai port baru, lalu restart layanan nfs-mountd atau layanan nfs-server.

MOUNTD_PORT=892

Untuk menentukan rpc.nfsd untuk menggunakan port statis gratis selain 2049, Anda cukup batalkan komentar RPCNFSDARGS untuk menambahkan nilai port baru, lalu restart layanan nfs-server.

RPCNFSDARGS="-p 20499"

Untuk menentukan rpc.statd untuk menggunakan port statis gratis, cukup batalkan komentar STATD_PORT dan STATD_OUTGOING_PORT untuk menetapkan nilai port baru, lalu mulai ulang layanan rpc-statd.

STATD_PORT=662
STATD_OUTGOING_PORT=2020

Contoh konfigurasi /etc/sysconfig/rpc-rquotad

Untuk menentukan rpc.rquotad untuk menggunakan port statis gratis selain 875, Anda cukup menghapus komentar RPCRQUOTADOPTS untuk menambahkan nilai port baru, lalu restart layanan rpc-rquotad.

RPCRQUOTADOPTS="-p 8755"

Kontrol Layanan

Mulai ulang layanan nfs-mountd:

# systemctl restart nfs-mountd.service

Mulai ulang layanan nfs-server:

# systemctl restart nfs-server.service

Mulai ulang layanan rpc-rquotad:

# systemctl restart rpc-rquotad.service

Mulai ulang layanan rpc-statd:

# systemctl restart rpc-statd.service

Verifikasi:

# rpcinfo -p


Cent OS

  1. Cara menginstal, mengkonfigurasi, dan menjalankan WordPress 3.8 di RHEL/CentOS/Fedora

  2. Cara Membuka Port Di CentOS / RHEL 7

  3. Cara menginstal dan mengkonfigurasi "setroubleshootd" di CentOS/RHEL

  1. Cara mengkonfigurasi IPtables untuk membuka Port di CentOS / RHEL

  2. Cara Mengkonfigurasi Port Terpisah Untuk SSH dan SFTP Di CentOS/RHEL

  3. Cara memodifikasi layanan snmp untuk mendengarkan port alternatif di CentOS/RHEL

  1. Cara mengkonfigurasi alamat IP statis di RHEL 8 / CentOS 8 Linux

  2. Cara Setup Server NFS di CentOS 7 / RHEL 7

  3. Cara Mengonfigurasi Layanan NFS (sisi server) untuk Dijalankan di Port Statis sebagai Alternatif CentOS/RHEL 5 dan 6