SUSE LINUX Enterprise & openSUSE Community
มีนาคม 23, 2019, 08:34:19 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน
ส่งอีเมล์ยืนยันการใช้งาน?

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
ข่าว:
 
   หน้าแรก   ช่วยเหลือ ค้นหา เข้าสู่ระบบ สมัครสมาชิก  

[Why we need your support] SUSE and openSUSE are trademarks of Attachmate Group, Inc. - WE ARE NOT IN ANY WAY ASSOCIATED WITH SUSE AND ATTACHMATE GROUP. SUSEThailand.com is a SUSE Linux user and community found in Thailand but not limited to other country suse linux user to join in. Currently active contents (How to's, Scripts, Tips, Tricks, Tutorials, Linux Command Line, and Troubleshooting) this suse linux how to's and expert support are SUSE Linux.
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน
หัวข้อ: การตั้งค่า static port สำหรับบริการ NFS Server เพื่อคอนฟิกไฟร์วอลล์  (อ่าน 1765 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
Sontaya
Administrator
Expert : ผู้เชี่ยวชาญ
*****

Karma: +1/-0
ออฟไลน์ ออฟไลน์

กระทู้: 1931


Administrator


เว็บไซต์
« เมื่อ: มิถุนายน 07, 2012, 01:25:04 PM »


Setting static ports for NFS on Linux

ในบางกรณีผู้ดูแลระบบต้องการเปิดไฟร์วอลล์ให้กับบริการ NFS แบบ static พอร์ต โดยทั่วไปแล้ว NFS จะเข้าถึงได้ต้องผ่านไฟร์วอลล์ โดยมีเซอร์วิสที่เกี่ยวข้องอยู่ 5 เวอร์วิส ดังนั้นข้อยกเว้นของไฟร์วอลล์จึงเป็นสิ่งสำคัญอย่างมากในการกำหนดให้แพกเกจที่เข้ามาไปยังเซิร์ฟเวอร์ได้

Portmapper

เซอร์วิสที่รันอยู่บน NFS client และ NFS server รันผ่านพอร์ตแบบคงที่ (port 111) บนโปรโตคอล TCP/UDP และต้องคอนฟิกไฟร์วอลล์ให้อนุญาตแพกเกจที่เข้ามาทางพอร์ต TCP/UDP จะต้องคอนฟิกไฟร์วอลล์ทั้ง NFS server และ NFS client


NFSD

daemon นี้จะทำงานเฉพาะใน NFS server เท่านั้น (ไม่ได้รันอยู่บนเครื่องไคลเอนต์) ทำงานบนพอร์ต 2049 TCP/UDP แบบ static port ดังนั้นการคอนฟิกไฟร์วอลล์ต้องอนุญาตให้แพกเกจที่เข้ามาทั้ง TCP/UPD ผ่านได้


Mountd

mount daemon นี้จะทำงานเฉพาะใน NFS server เท่านั้น การตั้งค่าพอร์ตแบบคงที่ ให้แก้ไขไฟล์ "/etc/sysconfig/nfs"

ค้นหา MOUNTD_PORT=nnnn

nnnn คือ หมายเลขพอร์ตที่ต้องการ กำหนดใช้เฉพาะสำหรับการอนุญาตแพกเกจผ่านไฟร์วอลล์เข้ามา (NFS ไคล์เอนต์ไม่ต้องคอนฟิก)


Lockd (NFS Lock Manger Daemon) และ Statd (Status Daemon)

lockd และ statd นี้จะทำงานบน NFS ไคล์เอนต์ และ NFS เซิร์ฟเวอร์ กำหนดใช้เฉพาะสำหรับการอนุญาตแพกเกจผ่านไฟร์วอลล์เข้ามาทั้ง TCP และ UDP แพกเกจ ต้องคอนฟิกไฟร์วอลล์ทั้ง NFS ไคลเอนต์ และ NFS เซิร์ฟเวอร์

การตั้งค่า static port สำหรับ lockd และ statd

SLES 11 SP2:
แก้ไขไฟล์ "/etc/sysconfig/nfs" แล้วกำหนดพารามิเตอร์

โค๊ด:
STATD_PORT=
LOCKD_TCPPORT=
LOCKD_UDPPORT=

SLES 11 SP1:
สำหรับ NFS server ให้แก้ไขไฟล์ "/etc/init.d/nfsserver" ค้นหาบรรทัด

โค๊ด:
startproc /usr/sbin/rpc.statd --no-notify || {

แก้ไขเป็น:
โค๊ด:
startproc /usr/sbin/rpc.statd --no-notify -pnnnn || {
-pnnnn คือ -pตามด้วยหมายเลขพอร์ต

สำหรับ NFS Client ให้แก้ไขไฟล์ "/usr/sbin/start-statd" ค้นหาบรรทัด
โค๊ด:
rpc.statd --no-notify

แก้ไขเป็น:
โค๊ด:
rpc.statd --no-notify -pnnnn
-pnnnn คือ -pตามด้วยหมายเลขพอร์ต

SLES 10 SP3 and SP4:
แก้ไขไฟล์ "/etc/modprobe.d/lockd"

เปลี่ยนเป็นหมายเลขพอร์ตที่ต้องการ

options lockd nlm_udpport=4002 nlm_tcpport=4002

แต่ถ้าไม่ต้องการรีบูต สามารถตั้งค่าชั่วคราวได้จากคำสั่งด้านล่างนี้

โค๊ด:
echo 4002 > /proc/sys/fs/nfs/nlm_tcpport
echo 4002 > /proc/sys/fs/nfs/nlm_udpport


Link of Reference - http://www.novell.com/support/kb/doc.php?id=7000524
« แก้ไขครั้งสุดท้าย: มิถุนายน 07, 2012, 01:26:40 PM โดย Sontaya » แจ้งลบกระทู้นี้หรือติดต่อผู้ดูแล   บันทึกการเข้า

ageLOC Technology
หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

(@)2007 SUSE Linux user community found in Thailand. This site is not an official openSUSE and SUSE website, and is not in any way affiliated with or endorsed by SUSE Linux GmbH or Novell. openSUSE and SUSE are trademarks of Novell, Inc. in the United States and other countries.
Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!
หน้านี้ถูกสร้างขึ้นภายในเวลา 0.056 วินาที กับ 19 คำสั่ง (Pretty URLs adds 0.012s, 2q)