Liberando Servidor NFS no Firewall do XenServer
Opa,
Recentemente precisei adicionar mais dispositivos de armazenamento do que o limite permitido pelo XenServer em uma VM (7 para PV e 3 para HVM), portanto resolvi instalar o dispositivo no XenServer e compartilhá-lo via NFS com as VM’s, segue abaixo como foi realizada essa tarefa.
Primeiro foi necessário definir as portas por onde o tráfego NFS iria passar, pois será preciso liberá-las no Firewall, para isso edite o arquivo abaixo:
# vi /etc/sysconfig/nfs
LOCKD_TCPPORT=32803
LOCKD_UDPPORT=32769
MOUNTD_PORT=892
RQUOTAD_PORT=875
STATD_PORT=662
STATD_OUTGOING_PORT=2020
No XenServer o serviço portmap vem configurado para “escutar” somente localmente por padrão, será necessário alterar a variável PMAP_ARGS para que fique da mesma forma abaixo:
# vi /etc/sysconfig/portmap
PMAP_ARGS=""
Adicione os compartilhamentos desejados no arquivo exports (Lembre-se de adaptar para a sua faixa de rede):
# vi /etc/exports
/mnt/backup 192.168.100.0/24(rw,sync,no_subtree_check)
Reinicie os serviços:
# /etc/init.d/portmap restart
# /etc/init.d/nfs restart
# /etc/init.d/rpcsvcgssd restart
Atualize o arquivo com as regras do Iptables para o tráfego NFS (Lembre-se de adaptar para a sua faixa de rede):
# vi /etc/sysconfig/iptables
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 111 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 2049 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 32803 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 32769 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 892 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 875 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p tcp --dport 662 -j ACCEPT
-A RH-Firewall-1-INPUT -s 192.168.100.0/24 -m state --state NEW -p udp --dport 662 -j ACCEPT
Reinicie o serviço do Iptables e pronto!
# /etc/init.d/iptables restart
Agora já pode acessar os compartilhamentos via NFS!
Abraço!
Fontes:
1 – http://www.cyberciti.biz/faq/centos-fedora-rhel-iptables-open-nfs-server-ports/
2 – http://forums.citrix.com/thread.jspa?messageID=1511031
Comentários Recentes