J'exécute une instance CoreOS EC2. J'exécute un processus sur cette instance qui écoute sur le port local 950. En règle générale, tout fonctionne correctement, mais après un redémarrage récent du serveur CoreOS, le processus ne pouvait pas écouter sur le port 950 car il était déjà pris par un autre processus.
Cet autre processus semble être un client NFSv4 utilisé pour monter un volume AWS EFS. Voici ce que netstat me dit:
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.30.102.250:950 10.30.102.170:2049 ESTABLISHED
Voici la partie pertinente de /etc/mtab
:
fs-faa33256.efs.us-west-2.amazonaws.com:/ /efs nfs4 rw,relatime,vers=4.1,\
rsize=1048576,wsize=1048576,namlen=255,hard,proto=tcp,timeo=600,retrans=2,sec=sys,\
clientaddr=10.30.102.250,local_lock=none,addr=10.30.102.170 0 0
Quelques questions: 1. Pourquoi le client NFS sur le serveur CoreOS utilise-t-il un port peu numéroté pour communiquer avec le serveur NFSv4 distant? 2. Puis-je dire au client NFS d'éviter d'utiliser le port 950 (ou d'utiliser uniquement des ports non privilégiés)?
cat /sys/module/sunrpc/parameters/min_resvport
is 665
.
min_resvport
sur 1025?
/sys/module/sunrpc/parameters/min_resvport
peut aider, voir serverfault.com/a/372751/293440