Non ho trovato un documento inamovibile su questo, quindi iniziamo uno.
Su un host CentOS 7.1, ho analizzato il linuxconfig HOW-TO , comprese le firewall-cmd
voci, e ho un filesystem esportabile.
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.10.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 2049/tcp
masquerade: no
forward-ports:
rich rules:
[root@<server> ~]# showmount -e localhost
Export list for localhost:
/export/home/<user> *.localdomain
Tuttavia, se showmount
provengo dal client, ho ancora un problema.
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Ora, come sono sicuro che si tratti di un problema con il firewall? Facile. Disattiva il firewall. Lato server:
[root@<server> ~]# systemctl stop firewalld
E lato client:
[root@<client> ~]# showmount -e <server>.localdomain
Export list for <server>.localdomain:
/export/home/<server> *.localdomain
Riavvia firewalld. Lato server:
[root@<server> ~]# systemctl start firewalld
E lato client:
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Quindi, andiamo in città, adattando i comandi iptables da un server NFS RHEL 6 HOW-TO ...
[root@ ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp
success
[root@<server> ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp \
> --permanent
success
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.0.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 32803/tcp 662/udp 662/tcp 111/udp 875/udp 32769/udp 875/tcp 892/udp 2049/tcp 892/tcp 111/tcp
masquerade: no
forward-ports:
rich rules:
Questa volta, ricevo un messaggio di errore leggermente diverso dal client:
[root@<client> ~]# showmount -e <server>.localdomain
rpc mount export: RPC: Unable to receive; errno = No route to host
Quindi, so di essere sulla strada giusta. Detto questo, perché non riesco a trovare un tutorial definitivo su questo da nessuna parte? Non posso essere stata la prima persona a doverlo capire!
Quali firewall-cmd
voci mi mancano?
Oh, un'altra nota. I miei /etc/sysconfig/nfs
file sul client CentOS 6 e sul server CentOS 7 finora non sono stati modificati. Preferirei non doverli modificare (e mantenerli!), Se possibile.