前几天学习了下 NFS 服务配置,但之前没有使用固定 NFS 端口的方法,之后只能关闭防火墙
实现NFS 配置,今天学习了下 NFS 服务固定端口的方法。

一 环境信息
NFS SERVER 192.168.1.26
NFS CLIENT 192.168.1.25

二 配置 NFS 服务端
--2.1 修改 /etc/exports
 /database/pgdata1/shared     192.168.1.25(rw,anonuid=500,anongid=500)

--2.2 显示共享目录信息 
 [root@pgb sysconfig]# exportfs -v
/database/pgdata1/shared
                192.168.1.25(rw,wdelay,root_squash,no_subtree_check,anonuid=500,anongid=500)

常规的一些NFS服务设置我们已经了解了。那么对于端口问题,很多朋友并不是很清楚。这里我们就来详细介绍一下端口的分配。portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如何才能让NFS client在使用RHEL/Fedora/CentOS linux iptales防火墙时可以正常使用NFS服务呢?

需要打开下面的端口

a] TCP/UDP 111 – RPC 4.0 portmapper

b] TCP/UDP 2049 – NFSD (nfs server)

c] Portmap 静态端口—在/etc/sysconfig/nfs文件中定义的一系列TCP/UDP端口

按nfs默认启动的话,很多服务如rpc.mounted,端口都不是固定的,这样不方便在防火墙上进行管理,所以我们需要把每个启动的服务的端口固定下来,需要做的就是编辑/etc/sysconfig/nfs文件.

  1. # vi /etc/sysconfig/nfs

更改下面的配置,将端口分配为一个没被占用的

  1. # TCP port rpc.lockd should listen on.
  2. LOCKD_TCPPORT=lockd-port-number
  3. # UDP port rpc.lockd should listen on.
  4. LOCKD_UDPPORT=lockd-port-number
  5. # Port rpc.mountd should listen on.
  6. MOUNTD_PORT=mountd-port-number
  7. # Port rquotad should listen on.
  8. RQUOTAD_PORT=rquotad-port-number
  9. # Port rpc.statd should listen on.
  10. STATD_PORT=statd-port-number
  11. # Outgoing port statd should used. The default is port is random
  12. STATD_OUTGOING_PORT=statd-outgoing-port-numbe

下面是我用于测试的机器上修改的内容

  1. RQUOTAD_PORT=6005
  2. LOCKD_TCPPORT=6004
  3. LOCKD_UDPPORT=6004
  4. MOUNTD_PORT=6002
  5. STATD_PORT=6003
  6. STATD_OUTGOING_PORT=6006

保存退出后就可以重启nfs服务,portmap服务

  1. # service portmap restart
  2. # service nfs restart

下面就是iptables方面的配置了,蚊子这里因为是学习,所以设置的比较严格,下面先说下我的环境

1,两台Server:192.168.211.128(nfs-server),192.168.211.129(nfs-client)

2,nfs-server上只允许nfs,ssh的访问,其余都拒绝

下面是我的iptables的配置

  1. iptables -A INPUT -p tcp -s 192.168.211.0/24 –dport 22 -m state –state NEW,ESTABLISHED,RELATED -j ACCEPT
  2. iptables -A INPUT -i lo -j ACCEPT
  3. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT
  4. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT
  5. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT
  6. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT
  7. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT
  8. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6002 -j ACCEPT
  9. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6003 -j ACCEPT
  10. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6004 -j ACCEPT
  11. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6005 -j ACCEPT
  12. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 6006 -j ACCEPT
  13. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT
  14. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 111 -j ACCEPT
  15. iptables -A INPUT -p tcp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT
  16. iptables -A INPUT -p udp -m state –state NEW,ESTABLISHED,RELATED -s 192.168.211.0/24 –dport 2049 -j ACCEPT
  17. iptables -P INPUT DROP

第一条就是允许连接ssh

第二条作用是在启动nfs的时候,nfs-server会通过本地回环接口与portmap进行会话,所以需要允许

最后一条是设置input链的默认策略为drop

中间的就是允许nfs-server相应的端口了

如果在配置iptables的时候有问题可以使用service iptables restart重置,如果没有问题就可以使用service iptables save保存相应的配置,保存的配置文件放在/etc/sysconfig/iptables里.

三 配置 NFS 客户端 
 --3.1 测试:mount 目录
 [root@pg1 ~]# mkdir -p /mnt/pgb/shared
[root@pg1 /]# mount -t nfs 192.168.1.26:/database/shared /mnt/pgb/shared/

--3.2 查看目录信息
 [postgres@pg1 pgb]$ df -hv
Filesystem            Size  Used Avail Use% Mounted on
/dev/hda1              14G   11G  2.1G  85% /
tmpfs                 217M     0  217M   0% /dev/shm
/dev/hdb3             1.9G   35M  1.8G   2% /archive/pga
none                  217M  104K  217M   1% /var/lib/xenstored
192.168.1.26:/database/pgdata1/shared
                      2.0G   34M  1.9G   2% /mnt/pgb/shared  
                     
 备注:NFS 配置成功。        
 
--3.3 设置开机自动挂载
修改 /etc/fstab 文件,增加以下行
192.168.1.26:/database/pgdata1/shared /mnt/pgb/shared   nfs     defaults,rw   0 0

转载于:https://blog.51cto.com/showerlee/1127122

NFS 服务固定端口相关推荐

  1. linux的nfs端口号,#Linux NFS服务 固定端口及防火墙配置#

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  2. linux nfs 默认端口,Linux NFS服务固定端口与防火墙配置

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  3. linux的nfs端口111,【NFS】NFS设置固定端口,添加防火墙规则

    NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口. 以前配置的nfs端口一 ...

  4. NFS服务的端口分配

    常规的一些NFS服务设置我们已经了解了.那么对于端口问题,很多朋友并不是很清楚.这里我们就来详细介绍一下端口的分配.portmapper在NFS服务启动的时候给每一个NFS服务分配了一个动态的端口,如 ...

  5. linux的nfs端口111,NFS服务配置固定端口

    #Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local serv ...

  6. linux修改portmapper端口,NFS服务端口问题的处理

    NFS的设置是比较复杂的.尤其是在防火墙和端口问题中,我们更需要注意.今天我们就来讲解一下有关NFS服务的端口设置.首先让我们看一下下面的问题,然后再来找一下解决的思路. 问题描述 某地调试彩信接口机 ...

  7. 网络文件系统 | NFS 服务

    NFS存储服务 定义 NFS即网络文件系统,是一种通过网络方式共享文件系统的通用共享解决方案. 版本对比 Centos 7 版本默认使用版本v4,最小化安装的应该没有. 更多的版本对比可以参考官方网站 ...

  8. NFS 服务详解及实现方式

    NFS 服务详解 NFS 介绍 1.NFS 服务 2.NFS 文件系统 3.NFS 工作原理 4.NFS 各个版本的对比 NFS 程序环境 1.环境介绍 2.NFS 服务主要进程 3.配置防火墙(NF ...

  9. ubuntu16.04搭建nfs服务端

    NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定 功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问 ...

最新文章

  1. 【Kotlin】扩展函数作用域分析 ( 扩展函数导入 | 扩展函数重载 | 扩展函数作用域优先级 )
  2. python爬虫库的功能_Python学习爬虫掌握的库资料大全和框架的选择的分析
  3. python 3des加密_python – 使用3DES和CBC破坏我的加密数据的前8个字节
  4. C# List泛型集合中的GroupBy用法
  5. 小数在内存中的存储表示
  6. 学生电脑哪个牌子好_家用医用酒精棉球哪个牌子好,酒精棉片哪个牌子好
  7. matlab7.0 6.5,任何处理matlab6.5与7.0.1的兼容问题
  8. Python常见设计模式
  9. 科技行业组织称英国在脱欧后可能成为“数据避风港”
  10. 弹性卡箍零件自动化检测 与包装生产线的研制
  11. JS实现数据库连接并查询
  12. Intel 系统级架构概述
  13. java鼠标乱跑_win7鼠标光标乱跳怎么办?解决win7鼠标光标乱跑的方法
  14. 线性代数的本质——线性组合,张成空间和基
  15. br-lan、eth0、eth1及lo
  16. IllegalStateException: Errors/BindingResult argument declared without preceding model attribute. Che
  17. oss视频转码处理(解决部分浏览器无法正常播放问题)
  18. python虚拟环境创建失败_python 创建虚拟环境时报错OSError, setuptools下载失败
  19. CSS-动效 纯css粒子动效 | 转圈圈 | 上下弹动
  20. VS编译器中的字符集(多字节和Unicode)的区别

热门文章

  1. 我的Android进阶之旅------百度地图学习:BDLocation.getLocType ( )值分析
  2. Vagrant常见问题汇总
  3. 在eclipse中配置server和database
  4. shell 学习之case语句
  5. 转载:LOG_ARCHIVE_DEST_n参数属性——DATA GUARD概念和管理
  6. Q91:真实地模拟透明材质(Realistic Transparency)(3)——A Glass of Water
  7. 大数据可视化平台的价值有哪些
  8. 如何学习数据可视化技术
  9. html和css页面自动缩小和放大,如何使用CSS和Javascript来缩小HTML?
  10. 如何使用python批量压缩图片_利用Python 批量压缩图片