2. 程式人生 > >配置NFS固定端口

配置NFS固定端口

阿新 發佈:2019-03-14
安全組 quota prot sco probe 查看 systemctl rtm 端口

NFS啟動時會隨機啟動多個端口並向RPC註冊,為了設置安全組以及iptables規則,需要設置NFS固定端口。
NFS服務需要開啟 mountd,nfs,nlockmgr,portmapper,rquotad這5個服務,其中nfs、portmapper的端口是固定的,另外三個服務的端口是隨機分配的,所以需要給mountd,nlockmgr,rquotad設置固定的端口。
一、其中,給mountd、rquotad設置端口的方式很簡單,在/etc/sysconfig/nfs中添加一下設置即可:

RQUOTAD_PORT=30001
LOCKD_TCPPORT=30002
LOCKD_UDPPORT=30002
MOUNTD_PORT=30003
STATD_PORT=30004

二、重啟rpc、nfs的配置與服務:

systemctl restart rpcbind.service
systemctl restart nfs.service

三、,還需在/etc/modprobe.d/lockd.conf中添加以下設置:

options lockd nlm_tcpport=30002
options lockd nlm_udpport=30002

重新加載NFS配置和服務:

systemctl restart nfs-config
systemctl restart nfs-idmap
systemctl restart nfs-lock
systemctl restart nfs-server

查看端口使用情況:

[root@VM_0_10_centos scripts]# rpcinfo -p
   program vers proto   port  service
    100000    4   tcp    111  portmapper
    100000    3   tcp    111  portmapper
    100000    2   tcp    111  portmapper
    100000    4   udp    111  portmapper
    100000    3   udp    111  portmapper
    100000    2   udp    111  portmapper
    100024    1   udp  30004  status
    100024    1   tcp  30004  status
    100005    1   udp  30003  mountd
    100005    1   tcp  30003  mountd
    100005    2   udp  30003  mountd
    100005    2   tcp  30003  mountd
    100005    3   udp  30003  mountd
    100005    3   tcp  30003  mountd
    100003    3   tcp   2049  nfs
    100003    4   tcp   2049  nfs
    100227    3   tcp   2049  nfs_acl
    100003    3   udp   2049  nfs
    100003    4   udp   2049  nfs
    100227    3   udp   2049  nfs_acl
    100021    1   udp  30002  nlockmgr
    100021    3   udp  30002  nlockmgr
    100021    4   udp  30002  nlockmgr
    100021    1   tcp  30002  nlockmgr
    100021    3   tcp  30002  nlockmgr
    100021    4   tcp  30002  nlockmgr

  

配置NFS固定端口

相關推薦

配置NFS固定

安全組 quota prot sco probe 查看 systemctl rtm 端口 NFS啟動時會隨機啟動多個端口並向RPC註冊,為了設置安全組以及iptables規則,需要設置NFS固定端口。NFS服務需要開啟 mountd,nfs,nlockmgr,portmap

NFS客戶掛載未能看到實時的日誌信息的問題及固定nfs

客戶 sys blog 查看 mountd .html 怎麽 CP con 1 怎麽解決客戶端tailf 去查看日誌的有延時的問題,具體可以參見這篇文章 ,這裏我就把這個怎麽掛載的參數寫出來吧 https://www.cnblogs.com/yum777/p/6228

配置iptables只允許訪問服務器的固定

sta 端口 1.4 let tables stat filter mit ner # Generated by iptables-save v1.4.7 on Wed Jul 11 22:25:28 2018 *filter :INPUT ACCEPT [59:2968]

firewalld配置添加

centos7 firewalld 配置添加端口從CentoOS 7開始不再使用iptables,而是開始使用firewalld做防火墻了。所以記錄一下 firewalld配置添加端口的操作 1.啟動firewalldsystemctl start firewalld2.查看狀態firewall-cmd

配置防火墻映射(VIP)

配置 固定 找到 img 說明 選項 轉發 多個 itl 外部IP地址的選項填寫說明:如果外網地址是固定IP的話,將要映射的具體外部IP地址填寫上去;如果外網地址是撥號自動獲取的話,則在外部IP地址的選項上填寫0.0.0.0,以下場景模擬的是撥號線路的情況。1. 定義好具體

Git配置非22,解決:ssh: connect to host xxx port 22: Connection timed out fatal: The remote end hung up unexpectedly

name 訪問 基於 .net article 自定義 一個 實現 背景 背景:私自搭建了Git服務器,而Git本身就是SSH進行連接的,而Git命令上默認只能通過22端口實現。 解決方法: 第一種: 在系統的用戶目錄下的文件夾:.ssh 如果該路徑下沒有confi

Tomcat虛擬主機配置(基於域名/)

Tomcat什麽是虛擬主機? 虛擬主機就是把一臺真正的主機分成許多“虛擬”的主機,每一臺虛擬主機都具有獨立的域名和IP地址,具有完整的Internet服務器功能。虛擬主機之間完全獨立,在外界看來,每一臺虛擬主機和一臺獨立的主機完全一樣。 配置文件位置: tomcat/conf/server.xml文件2.to

centos7配置nfs客戶 全新自動掛載方式

root 客戶端 ted nfs vda 配置 sed atime dir [root@client ~]# yum -y install nfs-utils[root@client ~]# vi /etc/idmapd.confDomain = srv.world [ro

Linux 環境配置 網絡進程命令

sys 服務 tis 磁盤 修改配置 nbsp 定期 hosts 狀態 網絡通信命令ping 命令路徑:/bin/ping 執行權限:所有用戶作用:測試網絡的連通性語法:ping 選項 IP地址 -c 指定發送次數 ping 命令使用的是icmp協議,不占用端口e

固定NFS,iptables設置放行

ESS rtm 默認 ado 設置 etc iyu centos NPU 搭建NFS服務參考:http://blog.51cto.com/msiyuetian/1694147系統環境:centos7 啟動NFS會開啟如下端口:1)portmapper 端口:111 udp/

ZABBIX配置自動添加監控,並觸發重啟服務

color 監控 style 1、配置自動發現腳本 #!/bin/bash # ------------------------------------------------------------------------------- # Script_name: discovery

Ubuntu默認防火墻安裝、啟用、配置、查看狀態相關信息

stat dsm var mtp ng- -h wall 修改 打開 最簡單的一個操作: sudo ufw version防火墻版本: ufw 0.29-4ubuntu1 Copyright 2008-2009 Canonical Ltd. ubuntu 系

配置iptables,把80轉到8080

nbsp 不能 .html 定時 root 機制 用戶 port ice 在Linux的下面部署了tomcat,為了安全我們使用非root用戶進行啟動,但是在域名綁定時無法直接訪問80端口號。眾所周知,在unix下,非root用戶不能監聽1024以上的端口號,這個tomca

Angular2 默認配置4200的更改方法

node 目錄 cnblogs schema 端口號 sch 端口 技術分享 mage 法一:需要對應包路徑下的配置,收到修改 1、定位到:..\node_modules\.[email protected]/* */[email protected]

Cisco PT模擬實驗(7) 交換機的安全配置

ccna cisco 交換實驗 Cisco PT模擬實驗(7) 交換機的端口安全配置實驗目的: 掌握交換機的端口安全功能,控制用戶的安全接入實驗背景: 公司網絡采用個人固定IP上網方案,為了防止公司內部用戶IP地址借用、冒用,私自接入交換機等違規行為,同時防止

Linux VPS 安全配置:禁用22、root用戶以及配置Denyhosts防暴力破解

usermod run 主題 工具 wheel mit smt 個人 連不上 最近租用了一臺Vultr東京機房的VPS,每天都會生成許多異常登錄失敗的日誌,疑似受到掃描軟件的暴力破解,遂Google了一下服務器安全防護方面的知識。 廢話不多說,下面將操作過程記錄下來: 註意

交換機多抓包配置教程

點擊 spl 查看 col bit file ons 打開 同時 交換機多端口抓包配置教程 實現目標:   希望通過PC連接交換機的一個端口(比如:端口1)直接可以同時抓這臺交換機上多個端口(比如:端口2-9)的包。 具體步驟: 1.找一根串口線,一端接PC串口,一端接交換

Linux配置防火墻,開啟80、3306

ima ice -a 技術分享 image dport 導致 restart -s 起因是因為想使用Navicat連接一下數據庫,發現連接不上 通過查閱許多資料和多次測試發現是因為防火墻沒有配置3306端口 話不多說,開整,同理,80端口同樣配置,首先進入防火墻配置文件 s

搭建nfs共享存儲服務之二nfs服務配置語法及配置實戰詳解

linux1.1.NFS服務端配置文件路徑為: /etc/exports,並且默認為空,需要用戶自行配置。/etc/exports文件配置格式為:NFS共享的目錄 NFS客戶端地址1(參數1,參數2...)客戶端地址2(參數1,參數2)1.NFS共享的目錄:為NFS服務端要共享的實際目錄,要用絕對路徑,如(/

Nginx配置二級目錄/路徑 映射不同的反向代理和規避IP+訪問

nbsp ade 直接 窗口 返回 ngs remote 測試 span 當配置Nginx來映射不同的服務器 可以通過二級路徑來反向代理 來解決一個外網端口實現多個服務訪問。 配置如下: server { listen 80; ser