[sisyphus] NFS

[Ivan Adzhubey]

On Monday 11 December 2006 11:32, Led wrote:
> В сообщении от 8 декабря 2006 21:11 Sergey Bolshakov написал(a):
> > >>>>> "Led" == Led  <led-Mtd8nIT9sJrzHCZZHnFgRw на public.gmane.org> writes:
> >
> > [skipped]
> >
> >  >> Вероятно, дело в файрволе. mount нынче, как заметил ldv, не стремится
> >  >> использовать src port < 1024.
> >  >
> >  > Даже если указывать явное значение mountport/port при монтировании?
> >  > Также заметил, что по-умолчанию теперь для nfs используется TCP (AFAIK
> >  > до этого был UDP) - хотя, может я и ошибаюсь.
> >
> > mountport -- это dst port, c т.з. клиента, я же говорю о src --
> > вот он и был раньше < 1024, на каковом основании некоторые
> > изряднопараноидальные (комплимент) администраторы считали
> > небессмысленным рубить всё с src port выше 1024 в сторону rpc.mountd.
> > tcp по дефолту возник несколькими сборками ранее.
>
> Похоже так и было: после того, как на сервере были разрешены порты выше
> 1024 - всё заработало. Спасибо - это всё, что я хотел узнать:)

Вообще на своем сервере под RH8 я эту проблему решил так:

# cat /etc/sysconfig/nfs
# Pin mountd to a given port rather than random one from portmapper
MOUNTD_PORT=4002
# Set fixed ports for lockd
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001
# Set fixed port for statd
STATD_PORT=4000

После чего достаточно открыть на сервере порты 111 и 4000-4002 для клиентов.
Интересно, на Сизифе это сработает? У нас /etc/sysconfig/nfs используется?

--Иван