#9769 – NFS за firewall: отсутствует возможность фиксации номеров портов

Bug 9769 - NFS за firewall: отсутствует возможность фиксации номеров портов

Summary: NFS за firewall: отсутствует возможность фиксации номеров портов

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	nfs-server (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P2 enhancement
Assignee:	Sergey Bolshakov
QA Contact:	qa-sisyphus

URL:	http://ipesin.linux.kiev.ua/translati...
Keywords:

Depends on:
Blocks:

Reported:	2006-07-11 18:19 MSD by solo
Modified:	2006-08-30 19:55 MSD (History)
CC List:	1 user (show)

See Also:

Attachments
nfs.path (433 bytes, patch) 2006-07-11 18:23 MSD, solo	no flags	Details \| Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description solo 2006-07-11 18:19:08 MSD

В стартовых скриптах NFS (nfs-server-1.0.7-alt5.i586.rpm) отсутствует
возможность фиксации номеров открываемых портов (кроме используемых mountd).

Лечл добавлением переменных в /etc/sysconfig/nfs и правкой /etc/init.d/nfs.

Comment 1 solo 2006-07-11 18:23:59 MSD

Created attachment 1535 [details]
nfs.path

Патч на /etc/init.d/nfs

Comment 2 solo 2006-07-11 18:30:09 MSD

Для фиксации портов nlockmgr в /etc/modules.conf добавлял примерно следующие:

options lockd nlm_tcpport=<tcp порт> nlm_udpport=<udp порт>

Comment 3 Sergey Bolshakov 2006-07-11 20:35:56 MSD

Я склонен считать, что с появлением NFSv4 такие изыски невостребованы.

Comment 4 solo 2006-07-11 21:11:31 MSD

Прошу подробностей.

Comment 5 solo 2006-07-11 21:34:04 MSD

Уточнение:

Пока невижу, чем NFSv4 способно решить проблему скачащих портов.

Comment 6 Sergey Bolshakov 2006-07-12 00:07:39 MSD

Очень просто -- NFSv4 использует один well-known порт (2049).

Comment 7 solo 2006-07-12 01:45:17 MSD

Правельно понимаю, что для полноценной работы с NFSv4, мне надо:

1. указать в /etc/sysconfig/nfs:

NFS_V4_ONLY=yes

2. на сервере запускать только nfs ("service nfs start")

3. на клиентах -- nfslock запускать не требуется

PS: Где об этом можно прочитать подробно?

Comment 8 Sergey Bolshakov 2006-07-12 15:36:58 MSD

1) не нужно
2) rpc.moutd тоже, хотя и можно ограничить с помощью tcpwrappers 127.0.0.1
(особенности реализации)
подробнее см. http://www.citi.umich.edu/projects/nfsv4/

Comment 9 Sergey Bolshakov 2006-07-18 23:29:32 MSD

1.0.9-alt1: в /etc/sysconfig/nfs добавлена переменная NFSD_OPTIONS,
учитываемая в /etc/init.d/nfs.

Comment 10 solo 2006-07-26 18:47:43 MSD

see #9770 (касательно /etc/sysconfig/nfs)