nfsポート固定
ファイアウォール越しにnfs設定をする為に、必要なポートを空けてやる必要があったのですが、nfsで使うポートが固定でないということで、固定化しました。
参考
http://hesonogoma.com/linux/NFSserver-BoundToParticularPorts.html
固定せずに動かしたときの状態
root@rp1:/var/www/project/prod/public_html/uploads# rpcinfo -p
プログラム バージョン プロトコル ポート
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 721 status
100024 1 tcp 724 status
100011 1 udp 748 rquotad
100011 2 udp 748 rquotad
100011 1 tcp 751 rquotad
100011 2 tcp 751 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 58603 nlockmgr
100021 3 udp 58603 nlockmgr
100021 4 udp 58603 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100021 1 tcp 47801 nlockmgr
100021 3 tcp 47801 nlockmgr
100021 4 tcp 47801 nlockmgr
100005 1 udp 776 mountd
100005 1 tcp 779 mountd
100005 2 udp 776 mountd
100005 2 tcp 779 mountd
100005 3 udp 776 mountd
100005 3 tcp 779 mountd■ /etc/sysconfig/nfs が無ければ作成して、以下の設定例に従ってポート番号を指定する。
# vi /etc/sysconfig/nfs
設定例
### NFS port numbers ###
# rpc.statd
STATD_PORT=10002
STATD_OUTGOING_PORT=10003
# rpc.mountd
MOUNTD_PORT=10004
# rpc.rquotad
RQUOTAD_PORT=10005
# nlockmgr
LOCKD_UDPPORT=10001
LOCKD_TCPPORT=10001# 設定を反映する。(nfslock、nfsの再起動)
# service nfslock restart
# service nfs restart■確認
root@rp1:/etc/sysconfig# rpcinfo -p
プログラム バージョン プロトコル ポート
100000 2 tcp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 10002 status
100024 1 tcp 10002 status
100011 1 udp 10005 rquotad
100011 2 udp 10005 rquotad
100011 1 tcp 10005 rquotad
100011 2 tcp 10005 rquotad
100003 2 udp 2049 nfs
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100021 1 udp 10001 nlockmgr
100021 3 udp 10001 nlockmgr
100021 4 udp 10001 nlockmgr
100021 1 tcp 10001 nlockmgr
100021 3 tcp 10001 nlockmgr
100021 4 tcp 10001 nlockmgr
100003 2 tcp 2049 nfs
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100005 1 udp 10004 mountd
100005 1 tcp 10004 mountd
100005 2 udp 10004 mountd
100005 2 tcp 10004 mountd
100005 3 udp 10004 mountd
100005 3 tcp 10004 mountd■/etc/sysconfig/iptablesに以下を追加
-A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 111 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 2049 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 10001 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 10001 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m tcp -p tcp --dport 10002 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 10002 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 10004 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 10004 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 10005 -j ACCEPT -A RH-Firewall-1-INPUT -i eth1 -m udp -p udp --dport 10005 -j ACCEPT
■iptablesを再起動
# service iptables restart
