Nós configuramos o iptables que permite a porta TCP/UDP 111 2049 32769 32803 892
.. fiz as seguintes alterações em /etc/sysconfig/nfs
RPCMOUNTDOPTS="-p 892"
e
/etc/sysctl.conf
fs.nfs.nlm_tcpport=32803
fs.nfs.nlm_udpport=32769
conforme fornecido na documentação do redhat para executar o nfs atrás do firewall no Redhat/Centos 7
ainda assim, o nfs não está vinculado a esta porta fornecida e usa qualquer porta aleatória que restrinja qualquer cliente a se conectar ao nfs por causa do iptables .. não podemos parar o iptables ..
tentei com rpc.mountd -p 892 este comando mas parece não estar funcionando.
o/p -rpcinfo -p
programa versus serviço de porta proto
100000 4 tcp 111 portmapper
100000 3 tcp 111 portmapper
100000 2 tcp 111 portmapper
100000 4 udp 111 portmapper
100000 3 udp 111 portmapper
100000 2 udp 111 portmapper
100024 1 udp 46390 status
100024 1 tcp 38521 status
100005 1 udp 20048 mountd
100005 1 tcp 20048 mountd
100005 2 udp 20048 mountd
100005 2 tcp 20048 mountd
100005 3 udp 20048 mountd
100005 3 tcp 20048 mountd
100003 3 tcp 2049 nfs
100003 4 tcp 2049 nfs
100227 3 tcp 2049 nfs_acl
100003 3 udp 2049 nfs
100003 4 udp 2049 nfs
100227 3 udp 2049 nfs_acl
100021 1 udp 40472 nlockmgr
100021 3 udp 40472 nlockmgr
100021 4 udp 40472 nlockmgr
100021 1 tcp 35454 nlockmgr
100021 3 tcp 35454 nlockmgr
100021 4 tcp 35454 nlockmgr
qualquer ajuda em relação a este mundo será apreciada.
Responder1
Bem, /usr/lib/systemd/system/nfs-mountd.service chama rpc.mountd com uma opção $RPCMOUNTDARGS que difere de RPCMOUNTDOPTS em /etc/sysconfig/nfs.
Há outro serviço chamado nfs-config.service que pré-processa a configuração do NFS e coloca sua saída em /run/sysconfig/nfs-utils e RPCMOUNTDOPTS se traduz em RPCMOUNTDARGS.
O nfs.service, embora não recupere o nfs-config quando uma parada/inicialização ou reinicialização é usada, portanto a configuração de /etc/sysconfig/nfs não atualiza /run/sysconfig/nfs-utils.
A solução é simples, execute 'systemctl restart nfs-config' antes de reiniciar o nfs.service.