Dalam tutorial ini, kita akan memfokuskan pada konsep rangkaian asas NFS, khususnya, port yang digunakan oleh perkhidmatan NFS. Setelah memahami port dan perkhidmatan tertentu bahagian NFS, kami dapat menggunakannya untuk mengkonfigurasi langkah-langkah keselamatan seperti firewall dan penyelesaian masalah.
Bagaimana NFS Berfungsi
Terdapat tiga versi NFS yang disokong semasa menulis artikel ini. NFS v2 adalah yang tertua dan paling banyak disokong.
NFS v3 lebih baru daripada NFS V2 dan menawarkan lebih banyak ciri seperti pengendalian ukuran berubah-ubah, pelaporan ralat yang lebih baik, dan lain-lain. Walau bagaimanapun, NFS v3 tidak serasi dengan klien NFS v2.
Versi terbaru NFS v4 memberikan ciri baru dan lebih baik. Ini termasuk operasi bernegara, keserasian mundur dengan NFS v2 dan NFS v3, keperluan portmapper yang dihapus, operasi antara platform, pengendalian ruang nama yang lebih baik, keselamatan terbina dalam dengan ACL, dan Kerberos.
Berikut adalah perbandingan NFS v3 dan NFS v 4.
Ciri | NFS v3 | NFS v4 |
Protokol Pengangkutan | TCP dan UDP | UDP sahaja |
Pengendalian Kebenaran | Unix | Berasaskan Windows |
Kaedah Pengesahan | Auth_Sys - Lebih lemah | Kerberos (Kuat) |
Keperibadian | Tanpa Statistik | Bernegara |
Semantik | Unix | Unix dan Windows |
Jadual di atas menunjukkan beberapa ciri protokol NFS 4 berbanding protokol NFS 3. Sekiranya anda ingin mengetahui lebih lanjut, pertimbangkan dokumen rasmi yang disediakan di bawah:
https://datatracker.ietf.org/doc/html/rfc3530
NFS v4 tidak menggunakan portmapper, dan perkhidmatan yang diperlukan oleh NFS V2 dan V3 tidak diperlukan. Oleh itu, dalam NFS v4, hanya port 2049 yang diperlukan.
NFS v2 dan v2, bagaimanapun, memerlukan port dan perkhidmatan tambahan, yang akan kita bincangkan dalam tutorial ini.
Perkhidmatan yang Diperlukan (NFS v2 dan V3)
Seperti disebutkan, NFS v2 & v3 menggunakan perkhidmatan portmap. Perkhidmatan portmap di Linux menangani Panggilan Prosedur Jauh, yang digunakan NFS (v2 dan v3) untuk menyandikan dan menyahkod permintaan antara klien dan pelayan.
Untuk melaksanakan perkongsian NFS, perkhidmatan berikut diperlukan. Perlu diingat bahawa ini hanya untuk NFS v2 dan v3.
- Portmapper
- Mountd
- Nfsd
- Lockd
- Statd
#: Portmapper
Perkhidmatan Portmapper diperlukan untuk menjalankan NFS di kedua-dua pelanggan dan pelayan. Ia berjalan di Port 111 untuk protokol TCP dan UDP.
Sekiranya anda melaksanakan firewall, pastikan port ini dibenarkan untuk paket masuk dan keluar.
#: Mountd
Perkhidmatan lain yang diperlukan untuk menjalankan NFS adalah daemon mountd. Perkhidmatan ini dijalankan di pelayan NFS dan digunakan untuk menangani permintaan pemasangan dari klien NFS. Ia terutama dikendalikan oleh perkhidmatan nfsd dan tidak memerlukan konfigurasi pengguna.
Walau bagaimanapun, anda boleh mengedit konfigurasi untuk menetapkan port statik dalam fail / etc / sysconfig / nfs. Cari / dan tetapkan:
GUNUNG_PORT=[pelabuhan]#: NFSD
Ini adalah daemon NFS yang berjalan di pelayan NFS. Ini adalah perkhidmatan kritikal yang berfungsi dengan kernel Linux untuk menyediakan fungsi seperti utas pelayan untuk semua klien yang terhubung ke pelayan.
Secara lalai, daemon NFS sudah dikonfigurasikan untuk menjalankan port statik tahun 2049. Port ini berlaku pada protokol TCP dan UDP.
#: Lockd & Statd
Daemon NFS Lock Manager (lockd) dan Status Manager daemon (statd) adalah perkhidmatan lain yang diperlukan untuk menjalankan NFS. Daemon ini berjalan di sisi pelayan dan di sisi pelanggan.
Daemon lockd membolehkan klien NFS mengunci fail pada pelayan NFS.
Sebaliknya, daemon statd bertanggungjawab untuk memberitahu pengguna apabila pelayan NFS dimulakan semula tanpa penutupan yang anggun. Ini menerapkan protokol RPC Monitor Status Rangkaian.
Walaupun kedua-dua perkhidmatan ini dimulakan secara automatik oleh perkhidmatan nfslock, anda boleh mengkonfigurasinya untuk menjalankan port statik, yang dapat berguna dalam konfigurasi firewall.
Tetapkan port statik untuk daemon statd dan lockd, edit / etc / sysconfig / nfs, dan masukkan entri berikut.
STATD_PORT=[pelabuhan]LOCKD_TCPPORT=[pelabuhan]
LOCKD_UDPPORT=[pelabuhan]
Recap Pantas
Mari kita lihat ringkasan ringkas dari apa yang baru sahaja kita bahas.
Sekiranya anda menjalankan NFS v4, yang anda perlukan hanyalah membenarkan port 2049. Walau bagaimanapun, jika anda menjalankan NFS v2 atau v3, anda perlu mengedit fail / etc / sysconfig / nfs dan menambahkan port untuk perkhidmatan berikut.
- Mountd - MOUNTD_PORT = port
- Statd - STATD_PORT = port
- LOCKD - LOCKD_TCPPORT = port, LOCKD_UDPPORT = port
Akhirnya, anda perlu memastikan bahawa daemon NFSD berjalan di port 2049 dan portmapper di port 111
CATATAN: Sekiranya fail / etc / sysconfig / nfs tidak wujud, buat dan tambahkan entri yang dinyatakan dalam tutorial.
Anda juga boleh memeriksa / var / log / mesej jika perkhidmatan NFS tidak bermula dengan betul. Pastikan port yang anda tentukan tidak digunakan.
Contoh Konfigurasi
Berikut ini adalah tetapan konfigurasi pelayan NFS pada pelayan CentOS 8.
Setelah anda mengedit konfigurasi dan menambahkan port yang diperlukan seperti yang dibincangkan dalam tutorial, mulakan semula perkhidmatan sebagai:
sudosystemctl mulakan nfs-server.serviceSeterusnya, sahkan perkhidmatan berjalan menggunakan perintah:
sudostatus systemctl nfs-server.service
Akhirnya, sahkan port yang berjalan menggunakan rpcinfo seperti yang ditunjukkan dalam arahan di bawah:
sudorpcinfo-p
Kesimpulannya
Tutorial ini membincangkan asas rangkaian protokol NFS dan port dan perkhidmatan yang diperlukan untuk kedua NFS v2, v3, dan v4.
Terima kasih kerana membaca & Jadilah Geek yang bangga!