第3章 Red Hat Gluster Storage に関する考慮事項
3.1. ファイアウォールおよびポートアクセス
Red Hat Gluster Storage が適切に機能するには、複数のポートへのアクセスが必要です。「ポートアクセスの要件」 で示されているように、ポートアクセスが利用可能であることを確認します。
3.1.1. ファイアウォールの設定
Red Hat Entperise Linux 6 と Red Hat Enterprise Linux 7 では、ファイアウォール設定ツールが異なります。
Red Hat Enterprise Linux 6 の場合は、iptables コマンドを使用してポートを開きます。
# iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 5667 -j ACCEPT # service iptables save
重要
Red Hat Gluster Storage は 3.5 Batch Update 1 以降では、Red Hat Enterprise Linux 6 (RHEL 6) でサポートされません。インストールガイドの『バージョンの詳細』表および『Red Hat Gluster Storage ソフトウェアコンポーネントおよびバージョン』 を参照してください。
Red Hat Enterprise Linux 7 では、デフォルトのポートが他のサービスで使用されていない場合は、通常はポートを開くのではなく、サービスを追加する方が容易になります。
# firewall-cmd --zone=zone_name --add-service=glusterfs # firewall-cmd --zone=zone_name --add-service=glusterfs --permanent
ただし、デフォルトのポートがすでに使用されている場合は、以下のコマンドで特定のポートを開くことができます。
# firewall-cmd --zone=zone_name --add-port=port/protocol # firewall-cmd --zone=zone_name --add-port=port/protocol --permanent
以下に例を示します。
# firewall-cmd --zone=public --add-port=5667/tcp # firewall-cmd --zone=public --add-port=5667/tcp --permanent
3.1.2. ポートアクセスの要件
| 接続ソース | TCP ポート | UDP ポート | 推奨 | 用途 |
|---|---|---|---|---|
| 有効な SSH キーを持つ認証されたネットワークエンティティー | 22 | - | すべての設定 | geo レプリケーションを使用したリモートバックアップ |
| 認証されたネットワークエンティティー。他の RPC サービスと競合しないように注意してください。 | 111 | 111 | すべての設定 | RPC ポートマッパーおよび RPC バインド |
| 認証された SMB/CIFS クライアント | 139 および 445 | 137 および 138 | SMB/CIFS を使用したストレージの共有 | SMB/CIFS プロトコル |
| 認証された NFS クライアント | 2049 | 2049 | Gluster NFS または NFS-Ganesha を使用したストレージの共有 | NFS プロトコルを使用したエクスポート |
| Samba-CTDB クラスターのすべてのサーバー | 4379 | - | SMB および Gluster NFS を使用したストレージの共有 | CTDB |
| 認証されたネットワークエンティティー | 24007 | - | すべての設定 | glusterd を使用した管理プロセス |
| 認証されたネットワークエンティティー | 55555 | - | すべての設定 |
Gluster イベントデーモン
以前のバージョンの Red Hat Gluster Storage から最新のバージョン 3.5.4 にアップグレードする場合、glusterevents デーモンに使用されるポートは、柔軟性のある範囲にあるように修正する必要があります。
|
| NFSv3 クライアント | 662 | 662 | NFS-Ganesha および Gluster NFS を使用したストレージの共有 | statd |
| NFSv3 クライアント | 32803 | 32803 | NFS-Ganesha および Gluster NFS を使用したストレージの共有 | NLM プロトコル |
| マウント要求を送信する NFSv3 クライアント | - | 32769 | Gluster NFS を使用したストレージの共有 | Gluster NFS MOUNT プロトコル |
| マウント要求を送信する NFSv3 クライアント | 20048 | 20048 | NFS-Ganesha を使用したストレージの共有 | NFS-Ganesha MOUNT プロトコル |
| NFS クライアント | 875 | 875 | NFS-Ganesha を使用したストレージの共有 | NFS-Ganesha RQUOTA プロトコル(クォータ情報の取得) |
| pacemaker/corosync クラスターのサーバー | 2224 | - | NFS-Ganesha を使用したストレージの共有 | pcsd |
| pacemaker/corosync クラスターのサーバー | 3121 | - | NFS-Ganesha を使用したストレージの共有 | pacemaker_remote |
| pacemaker/corosync クラスターのサーバー | - | 5404 および 5405 | NFS-Ganesha を使用したストレージの共有 | corosync |
| pacemaker/corosync クラスターのサーバー | 21064 | - | NFS-Ganesha を使用したストレージの共有 | dlm |
| 認証されたネットワークエンティティー | 49152 - 49664 | - | すべての設定 | ブリック通信ポート必要なポートの合計数は、ノード上のブリックの数によって異なります。マシンのブリックごとに 1 つのポートが必要です。 |
| Gluster クライアント | 1023 または 49152 | - | システムポートがすでにマシンで使用されている場合にのみ適用されます。 | ブリックとクライアントプロセス間の通信。 |
| 接続ソース | TCP ポート | UDP ポート | 推奨 | 用途 |
|---|---|---|---|---|
| NFSv3 サーバー | 662 | 662 | NFS-Ganesha および Gluster NFS を使用したストレージの共有 | statd |
| NFSv3 サーバー | 32803 | 32803 | NFS-Ganesha および Gluster NFS を使用したストレージの共有 | NLM プロトコル |
