[sisyphus] NFS
Ivan Adzhubey
=?iso-8859-1?q?iadzhubey_=CE=C1_rics=2Ebwh=2Eharvard=2Eedu?=
Вт Дек 12 07:17:29 MSK 2006
On Monday 11 December 2006 11:32, Led wrote:
> В сообщении от 8 декабря 2006 21:11 Sergey Bolshakov написал(a):
> > >>>>> "Led" == Led <led-Mtd8nIT9sJrzHCZZHnFgRw на public.gmane.org> writes:
> >
> > [skipped]
> >
> > >> Вероятно, дело в файрволе. mount нынче, как заметил ldv, не стремится
> > >> использовать src port < 1024.
> > >
> > > Даже если указывать явное значение mountport/port при монтировании?
> > > Также заметил, что по-умолчанию теперь для nfs используется TCP (AFAIK
> > > до этого был UDP) - хотя, может я и ошибаюсь.
> >
> > mountport -- это dst port, c т.з. клиента, я же говорю о src --
> > вот он и был раньше < 1024, на каковом основании некоторые
> > изряднопараноидальные (комплимент) администраторы считали
> > небессмысленным рубить всё с src port выше 1024 в сторону rpc.mountd.
> > tcp по дефолту возник несколькими сборками ранее.
>
> Похоже так и было: после того, как на сервере были разрешены порты выше
> 1024 - всё заработало. Спасибо - это всё, что я хотел узнать:)
Вообще на своем сервере под RH8 я эту проблему решил так:
# cat /etc/sysconfig/nfs
# Pin mountd to a given port rather than random one from portmapper
MOUNTD_PORT=4002
# Set fixed ports for lockd
LOCKD_TCPPORT=4001
LOCKD_UDPPORT=4001
# Set fixed port for statd
STATD_PORT=4000
После чего достаточно открыть на сервере порты 111 и 4000-4002 для клиентов.
Интересно, на Сизифе это сработает? У нас /etc/sysconfig/nfs используется?
--Иван
Подробная информация о списке рассылки Sisyphus