Pelabuhan Apa yang NFS Gunakan

What Ports Does Nfs Use



Sistem Fail Rangkaian atau NFS adalah protokol sistem fail yang membolehkan pengguna berkongsi direktori dan fail melalui rangkaian. Protokol NFS serupa dengan protokol Samba. Namun, tidak seperti Samba, NFS menyediakan mekanisme penyulitan dan pengesahan. Di samping itu, akses pelayan NFS juga terhad kepada nama host dan alamat IP yang ditentukan. Itu menjadikan NFS pilihan yang lebih baik untuk saham jauh berbanding Samba.

Dalam tutorial ini, kita akan memfokuskan pada konsep rangkaian asas NFS, khususnya, port yang digunakan oleh perkhidmatan NFS. Setelah memahami port dan perkhidmatan tertentu bahagian NFS, kami dapat menggunakannya untuk mengkonfigurasi langkah-langkah keselamatan seperti firewall dan penyelesaian masalah.







Bagaimana NFS Berfungsi

Terdapat tiga versi NFS yang disokong semasa menulis artikel ini. NFS v2 adalah yang tertua dan paling banyak disokong.



NFS v3 lebih baru daripada NFS V2 dan menawarkan lebih banyak ciri seperti pengendalian ukuran berubah-ubah, pelaporan ralat yang lebih baik, dan lain-lain. Walau bagaimanapun, NFS v3 tidak serasi dengan klien NFS v2.



Versi terbaru NFS v4 memberikan ciri baru dan lebih baik. Ini termasuk operasi bernegara, keserasian mundur dengan NFS v2 dan NFS v3, keperluan portmapper yang dihapus, operasi antara platform, pengendalian ruang nama yang lebih baik, keselamatan terbina dalam dengan ACL, dan Kerberos.





Berikut adalah perbandingan NFS v3 dan NFS v 4.

Ciri NFS v3 NFS v4
Protokol Pengangkutan TCP dan UDP UDP sahaja
Pengendalian Kebenaran Unix Berasaskan Windows
Kaedah Pengesahan Auth_Sys - Lebih lemah Kerberos (Kuat)
Keperibadian Tanpa Statistik Bernegara
Semantik Unix Unix dan Windows

Jadual di atas menunjukkan beberapa ciri protokol NFS 4 berbanding protokol NFS 3. Sekiranya anda ingin mengetahui lebih lanjut, pertimbangkan dokumen rasmi yang disediakan di bawah:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4 tidak menggunakan portmapper, dan perkhidmatan yang diperlukan oleh NFS V2 dan V3 tidak diperlukan. Oleh itu, dalam NFS v4, hanya port 2049 yang diperlukan.

NFS v2 dan v2, bagaimanapun, memerlukan port dan perkhidmatan tambahan, yang akan kita bincangkan dalam tutorial ini.

Perkhidmatan yang Diperlukan (NFS v2 dan V3)

Seperti disebutkan, NFS v2 & v3 menggunakan perkhidmatan portmap. Perkhidmatan portmap di Linux menangani Panggilan Prosedur Jauh, yang digunakan NFS (v2 dan v3) untuk menyandikan dan menyahkod permintaan antara klien dan pelayan.

Untuk melaksanakan perkongsian NFS, perkhidmatan berikut diperlukan. Perlu diingat bahawa ini hanya untuk NFS v2 dan v3.

  • Portmapper
  • Mountd
  • Nfsd
  • Lockd
  • Statd

#: Portmapper

Perkhidmatan Portmapper diperlukan untuk menjalankan NFS di kedua-dua pelanggan dan pelayan. Ia berjalan di Port 111 untuk protokol TCP dan UDP.

Sekiranya anda melaksanakan firewall, pastikan port ini dibenarkan untuk paket masuk dan keluar.

#: Mountd

Perkhidmatan lain yang diperlukan untuk menjalankan NFS adalah daemon mountd. Perkhidmatan ini dijalankan di pelayan NFS dan digunakan untuk menangani permintaan pemasangan dari klien NFS. Ia terutama dikendalikan oleh perkhidmatan nfsd dan tidak memerlukan konfigurasi pengguna.

Walau bagaimanapun, anda boleh mengedit konfigurasi untuk menetapkan port statik dalam fail / etc / sysconfig / nfs. Cari / dan tetapkan:

GUNUNG_PORT=[pelabuhan]

#: NFSD

Ini adalah daemon NFS yang berjalan di pelayan NFS. Ini adalah perkhidmatan kritikal yang berfungsi dengan kernel Linux untuk menyediakan fungsi seperti utas pelayan untuk semua klien yang terhubung ke pelayan.

Secara lalai, daemon NFS sudah dikonfigurasikan untuk menjalankan port statik tahun 2049. Port ini berlaku pada protokol TCP dan UDP.

#: Lockd & Statd

Daemon NFS Lock Manager (lockd) dan Status Manager daemon (statd) adalah perkhidmatan lain yang diperlukan untuk menjalankan NFS. Daemon ini berjalan di sisi pelayan dan di sisi pelanggan.

Daemon lockd membolehkan klien NFS mengunci fail pada pelayan NFS.

Sebaliknya, daemon statd bertanggungjawab untuk memberitahu pengguna apabila pelayan NFS dimulakan semula tanpa penutupan yang anggun. Ini menerapkan protokol RPC Monitor Status Rangkaian.

Walaupun kedua-dua perkhidmatan ini dimulakan secara automatik oleh perkhidmatan nfslock, anda boleh mengkonfigurasinya untuk menjalankan port statik, yang dapat berguna dalam konfigurasi firewall.

Tetapkan port statik untuk daemon statd dan lockd, edit / etc / sysconfig / nfs, dan masukkan entri berikut.

STATD_PORT=[pelabuhan]

LOCKD_TCPPORT=[pelabuhan]

LOCKD_UDPPORT=[pelabuhan]

Recap Pantas

Mari kita lihat ringkasan ringkas dari apa yang baru sahaja kita bahas.

Sekiranya anda menjalankan NFS v4, yang anda perlukan hanyalah membenarkan port 2049. Walau bagaimanapun, jika anda menjalankan NFS v2 atau v3, anda perlu mengedit fail / etc / sysconfig / nfs dan menambahkan port untuk perkhidmatan berikut.

  • Mountd - MOUNTD_PORT = port
  • Statd - STATD_PORT = port
  • LOCKD - ​​LOCKD_TCPPORT = port, LOCKD_UDPPORT = port

Akhirnya, anda perlu memastikan bahawa daemon NFSD berjalan di port 2049 dan portmapper di port 111

CATATAN: Sekiranya fail / etc / sysconfig / nfs tidak wujud, buat dan tambahkan entri yang dinyatakan dalam tutorial.

Anda juga boleh memeriksa / var / log / mesej jika perkhidmatan NFS tidak bermula dengan betul. Pastikan port yang anda tentukan tidak digunakan.

Contoh Konfigurasi

Berikut ini adalah tetapan konfigurasi pelayan NFS pada pelayan CentOS 8.

Setelah anda mengedit konfigurasi dan menambahkan port yang diperlukan seperti yang dibincangkan dalam tutorial, mulakan semula perkhidmatan sebagai:

sudosystemctl mulakan nfs-server.service

Seterusnya, sahkan perkhidmatan berjalan menggunakan perintah:

sudostatus systemctl nfs-server.service

Akhirnya, sahkan port yang berjalan menggunakan rpcinfo seperti yang ditunjukkan dalam arahan di bawah:

sudorpcinfo-p

Kesimpulannya

Tutorial ini membincangkan asas rangkaian protokol NFS dan port dan perkhidmatan yang diperlukan untuk kedua NFS v2, v3, dan v4.

Terima kasih kerana membaca & Jadilah Geek yang bangga!