Re: NFS und Firewall mit monolithischem Kernel
Hallo nochmal,
jetzt muss ich doch noch etwas nachtragen. Tut mir leid, aber wie ihr
sicher wisst, lösen sich manche Probleme damit, indem man die Frage
formuliert.
Über die /etc/sysctl.conf kann man dem nlockmgr die Ports mitteilen.
# TCP Port for lock manager
fs.nfs.nlm_tcpport = 4001
# UDP Port for lock manager
fs.nfs.nlm_udpport = 4001
Danach ein sysctl -p und den NFS/Portmapper neu gestartet und die Ports
sind alle fix. (Die anderen kann man alle über /etc/default fixieren).
Grüße,
Claus
Claus Malter wrote:
> Frohe Ostern zusammen,
>
> leider bin ich etwas traurig am heutigen Tag, da ich seit Tagen versuche
> einen NFS aufzusetzen, der für Rechner aus einem anderen Subnetz zur
> Verfügung steht. Leider scheitert es an der Firewall, bzw. daran, dass
> man in einem monolithischen Kernel den einzelen RPC Services nicht sagen
> kann, auf welchen Ports sie arbeiten sollen. (Ich habe in Erfahrung
> bringen können, dass über die modules.conf dem lockd z.B. ein Port
> zugewiesen werden kann).
>
> Ist es denn nicht möglich in einem monolithischen Kernel die Ports für
> den portmapper, mountd, statd, nfsd fest zu definieren? Der Portmapper
> horcht auf 111 und der nfsd auf 2049. Somit sind die zumindest fix. Aber
> der Rest bereitet mir Probleme.
>
> Was meinen Frust nun aber letzt endlich verstärkt: Mein Apache2 soll
> über den NFS-Mount auf seine Dateien zugreifen. Witzigerweise kann der
> Apache immer beim selben Vhost nicht auf den Mount zugreifen bzw. nicht
> auf die Dateien. Auf der Konsole geht z.B. ein 'cat index.php', aber
> kein 'vi index.php'.
>
> Ich weiß, mein Problem ist nicht sehr handfest. Aber vielleicht könnt
> ihr mir mit eurer Erfahrung helfen. Ist vielleicht ein sshfs sinnvoller?
> Ich denke mir nur, dass es recht langsam sein dürfte.
>
> Vielen Dank im vorraus,
>
> Grüße, Claus
>
--
Claus Malter <debian sprayen dot de>
GnuPG-ID: 0x08B86210 http://wwwkeys.de.pgp.net
Blog: http://claus.freakempire.de/
Reply to: