Tôi chưa tìm thấy tài liệu nào về vấn đề này, vì vậy hãy bắt đầu một tài liệu.
Trên máy chủ CentOS 7.1, tôi đã trải qua linuxconfig CÁCH , bao gồm các firewall-cmd
mục và tôi có một hệ thống tệp có thể xuất được.
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.10.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 2049/tcp
masquerade: no
forward-ports:
rich rules:
[root@<server> ~]# showmount -e localhost
Export list for localhost:
/export/home/<user> *.localdomain
Tuy nhiên, nếu tôi showmount
từ khách hàng, tôi vẫn có vấn đề.
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Bây giờ, làm thế nào tôi chắc chắn rằng đây là một vấn đề tường lửa? Dễ dàng. Tắt tường lửa. Phía máy chủ:
[root@<server> ~]# systemctl stop firewalld
Và phía khách hàng:
[root@<client> ~]# showmount -e <server>.localdomain
Export list for <server>.localdomain:
/export/home/<server> *.localdomain
Khởi động lại tường lửa. Phía máy chủ:
[root@<server> ~]# systemctl start firewalld
Và phía khách hàng:
[root@<client> ~]# showmount -e <server>.localdomain
clnt_create: RPC: Port mapper failure - Unable to receive: errno 113 (No route to host)
Vì vậy, hãy đi đến thị trấn, bằng cách điều chỉnh các lệnh iptables từ máy chủ RHEL 6 NFS CÁCH ...
[root@ ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp
success
[root@<server> ~]# firewall-cmd \
> --add-port=111/tcp \
> --add-port=111/udp \
> --add-port=892/tcp \
> --add-port=892/udp \
> --add-port=875/tcp \
> --add-port=875/udp \
> --add-port=662/tcp \
> --add-port=662/udp \
> --add-port=32769/udp \
> --add-port=32803/tcp \
> --permanent
success
[root@<server> ~]# firewall-cmd --list-all
internal (default, active)
interfaces: enp5s0
sources: 192.168.0.0/24
services: dhcpv6-client ipp-client mdns ssh
ports: 32803/tcp 662/udp 662/tcp 111/udp 875/udp 32769/udp 875/tcp 892/udp 2049/tcp 892/tcp 111/tcp
masquerade: no
forward-ports:
rich rules:
Lần này, tôi nhận được một thông báo lỗi hơi khác từ máy khách:
[root@<client> ~]# showmount -e <server>.localdomain
rpc mount export: RPC: Unable to receive; errno = No route to host
Vì vậy, tôi biết tôi đang đi đúng hướng. Đã nói rằng, tại sao tôi không thể tìm thấy một hướng dẫn dứt khoát về điều này ở bất cứ đâu? Tôi không thể là người đầu tiên phải tìm ra điều này!
Những firewall-cmd
mục tôi đang thiếu?
Ồ, một lưu ý khác. Các /etc/sysconfig/nfs
tệp của tôi trên máy khách CentOS 6 và máy chủ CentOS 7 vẫn chưa được sửa đổi. Tôi muốn không phải thay đổi (và duy trì!) Chúng, nếu có thể.