Oracle Cloud Infrastructure: configuración de filesystem NFS

Cuando se crea un recurso NFS en el cloud de Oracle es necesario seguir determinados pasos para poder montarlo en las Máquinas Virtuales y hacer uso de los mismos. De otro modo, no se configurarán correctamente los ajustes de red y no habrá comunicación entre el NFS y las MVs. Vamos a indicar los pasos necesarios para comunicar NFS y una instancia de Oracle Linux 7.6 y también con una instancia Windows Server 2016.

 

 

  1. Creación recurso NFS

 

 

2. Creación security List con reglas ingress y egress

 

  • ingress: para TCP y UDP en los puertos 111, 2048, 2049 y 2050

 

  • egress: puertos TCP 111, 2048, 2049, 2050 puertos UDP 111

 

 

 

3- Abrir puertos en el firewall

  • Linux 7.6.

firewall-cmd --get-active-zones

public interfaces: ens3

firewall-cmd --zone=public --add-port=111/tcp –permanent

firewall-cmd --zone=public --add-port=2048/tcp –permanent

firewall-cmd --zone=public --add-port=2049/tcp –permanent

firewall-cmd --zone=public --add-port=2050/tcp --permanent
firewall-cmd --reload

 

 

  • Windows Server

De la misma forma que en una instancia Linux es necesario realizar la configuración pertinente en el firewall de Windows:

 

Reglas de entrada

 

 

 

Reglas de salida

 

 

4- Montar el recurso NFS

  • Distros Linux

Para debian/Ubuntu es necesario instalar el paquete nfs-common, mientras que para redhat/OEL/CentOS, nfs-utils; tras lo cual el comando para montar el recurso en estas distribuciones es el mismo:

 

mount -o nosuid,resvport 10.xx.xx.xx:/FSAyG-path /mnt/FSAyG

 

  • Windows Server

También se ha de instalar el módulo de cliente NFS, para Windows mediante powershell.

 

 

Y revisar/editar las entradas

  • Software\Microsoft\ClientForNFS\CurrentVersion\Default\AnonimousGid
  • Software\Microsoft\ClientForNFS\CurrentVersion\Default\AnonimousUid

Su valor ha de ser 0, para que el acceso sea con el usuario administrador.

  • En el Regedit

 

También revisaremos el parámetro

  • UseReservedPorts

Lo configuramos para que se acceda a puertos que requieren privilegios elevados, por lo que se pondrá un valor de 1 y se reiniciará el servicio de cliente NFS

 

nfsadmin client stop
nfsadmin client start

 

 

Ahora mapeamos el recurso NFS

 

 

Tras lo cual ya es posible hacer uso del recurso NFS.

 

En conclusión, cuando se crea un recurso NFS en el cloud no se pueden ejecutar los comandos de montaje sin antes abrir los puertos anteriormente mencionados en las instancias donde queremos montar dicho recurso. Es de obligado cumplimiento dar permisos ingress y egress a la IP y puertos mencionados sobre el que se ha creado el recurso.

 

Para conocer los pasos más detallados, podéis encontrar en el siguiente enlace la documentación de cloud para recursos NFS.

Evolución, innovación y transformación
42 especializaciones avaladas por Oracle
Oportunidades ilimitadas
Posts 100% Oracle
Sigue nuestro día a día