先前因為資安設定
所以要求伺服器必須開啟防火牆
於是照著開啟http,ssh,nfs
並且將預設全開的條件注解掉
接著就發現原本可以mount的目錄無法直接mount上去
mount 17x.xx.x.x:/vol/XXX/ /var/tomcat/webapps
出現
mount.nfs: rpc.statd is not running but is required for remote locking.
mount.nfs: Either use '-o nolock' to keep locks local, or start statd.
mount.nfs: an incorrect mount option was specified
接著我去參考
http://yushiangfu.blogspot.tw/2010/03/nfs-server.html
發現加上-0 nolock可以mount上去了
但是這無法確保mount不會中斷
接著看了鳥哥等文章
發現這版有很多這樣的情況要設定開一堆port
許多說明都是因為nfs port會隨機改所以需要固定
但是照著設定還是有相同問題(也許我漏掉了什麼)
經過多次測試
最後推測開為什麼一開防火牆就會不通呢
該不會是自己跟自己溝通有問題吧
然後我就設定了神奇的兩條條件
-A INPUT -s 127.0.0.1/32 -p tcp -j ACCEPT
-A INPUT -s 127.0.0.1/32 -p udp -j ACCEPT
沒想到解決了...
這問題花了我兩天解
分享給大家
沒有留言:
張貼留言