ocfs2多节点挂载是否可以不关闭防火墙的

turingfeng

如题。
第一个节点挂载都没有问题，但是第二个节点挂载的时候就出错了，错误如下：
(o2net,4681,0): o2net_connect_expired:1664 ERROR: no connection established with node 1 after 30.0 seconds, giving up and returning errors.
(mount.ocfs2,5616,0):dlm_request_join:1036 ERROR: status = -107
(mount.ocfs2,5616,0):dlm_try_to_join_domain:1210 ERROR: status = -107
(mount.ocfs2,5616,0):dlm_join_domain:1488 ERROR: status = -107
(mount.ocfs2,5616,0):dlm_register_domain:1754 ERROR: status = -107
(mount.ocfs2,5616,0): ocfs2_dlm_init:2808 ERROR: status = -107
(mount.ocfs2,5616,0)): ocfs2_mount_volume:1447 ERROR: status = -107

mount.ocfs2:Transport endpoint is not connected while mounting /dev/sdb1 on /mnt. Check 'dmesg' for more information on this error.
看到网上有帖子说关闭防火墙就可以啦!
我关了防火墙，第二个节点也确实可以成功挂载了，但是这总不能一直关闭防火墙吧！
哪位大虾知道如何在防火墙开启的情况下也能正确挂载，当然我是指多个节点都能挂载上！
感激不尽！！！！

qdddd123

你的数据库要连外网？

turingfeng

qdddd123 发表于 2012-2-15 22:48
你的数据库要连外网？

没有数据库，我只用ocfs2的共享存储功能！

qdddd123

那你具体要看dmesg写的内容，应该是与防火墙里面默认设置有冲突

turingfeng

dmesg显示最后的一段是这样的：

(o2net,4649,0)2net_connect_expired:1664 ERROR: no connection established with node 1 after 30.0 seconds, giving up and returning errors.
(mount.ocfs2,5609,0):dlm_request_join:1036 ERROR: status = -107
(mount.ocfs2,5609,0):dlm_try_to_join_domain:1210 ERROR: status = -107
(mount.ocfs2,5609,0):dlm_join_domain:1488 ERROR: status = -107
(mount.ocfs2,5609,0):dlm_register_domain:1754 ERROR: status = -107
(mount.ocfs2,5609,0)cfs2_dlm_init:2808 ERROR: status = -107
(mount.ocfs2,5609,0)cfs2_mount_volume:1447 ERROR: status = -107
ocfs2: Unmounting device (8,1) on (node 0)
你帮我看看嘛！谢谢了！
稍后我贴上我的iptables的内容

turingfeng

iptables内容如下：

# Generated by iptables-save v1.3.5 on Sat Jan  7 00:19:49 2012
*nat
:PREROUTING ACCEPT [37064:5299703]
:POSTROUTING ACCEPT [2605:157754]
:OUTPUT ACCEPT [2605:157754]
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p tcp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -p udp -j MASQUERADE --to-ports 1024-65535
-A POSTROUTING -s 192.168.122.0/255.255.255.0 -d ! 192.168.122.0/255.255.255.0 -j MASQUERADE
COMMIT
# Completed on Sat Jan  7 00:19:49 2012
# Generated by iptables-save v1.3.5 on Sat Jan  7 00:19:49 2012
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [90122:12420876]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8006 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 8002 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 6900:6999 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8006 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 8081 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 53 -j ACCEPT
-A INPUT -i virbr0 -p udp -m udp --dport 67 -j ACCEPT
-A INPUT -i virbr0 -p tcp -m tcp --dport 67 -j ACCEPT
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -d 192.168.122.0/255.255.255.0 -o virbr0 -m state --state RELATED,ESTABLISHED -j ACCEPT
-A FORWARD -s 192.168.122.0/255.255.255.0 -i virbr0 -j ACCEPT
-A FORWARD -i virbr0 -o virbr0 -j ACCEPT
-A FORWARD -o virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -i virbr0 -j REJECT --reject-with icmp-port-unreachable
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p esp -j ACCEPT
-A RH-Firewall-1-INPUT -p ah -j ACCEPT
-A RH-Firewall-1-INPUT -d 224.0.0.251 -p udp -m udp --dport 5353 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
#open port 7777 for ocfs2
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 7777 -j ACCEPT
####COMMIT
# Completed on Sat Jan  7 00:19:49 2012

iori809

一般数据库都是一个系统的最后端了~原则上来说是不需要系统的防火墙了~
非要用的话我觉得可以让你们的SA帮忙把这两个节点的private IP配置成可以通的 应该也可以
但最好还是别开

iori809

一般数据库都是一个系统的最后端了~原则上来说是不需要系统的防火墙了~
非要用的话我觉得可以让你们的SA帮忙把这两个节点的private IP配置成可以通的 应该也可以
但最好还是别开

turingfeng

iori809 发表于 2012-2-16 09:33
一般数据库都是一个系统的最后端了~原则上来说是不需要系统的防火墙了~
非要用的话我觉得可以让你们的SA帮 ...

能告诉我具体怎么设置不，我还是学生的！谢谢！！

iori809

turingfeng 发表于 2012-2-16 09:42
能告诉我具体怎么设置不，我还是学生的！谢谢！！

这个一般都是SA负责的~我以前也会一些不过早忘了
如果你是学生的话那么系统应该没那么重要~直接关了就行了
不行的话你只能google iptables的用法来设置了 其实不难的 就是需要一些时间而已