Koje portove koristi NFS?

What Ports Does Nfs Use



Mrežni datotečni sustav ili NFS protokol je datotečnog sustava koji korisnicima omogućuje dijeljenje direktorija i datoteka putem mreže. NFS protokol sličan je protokolu Samba. Međutim, za razliku od Sambe, NFS pruža mehanizam šifriranja i provjeru autentičnosti. Osim toga, pristup poslužitelju NFS -a također je ograničen na navedena imena hostova i IP adrese. To čini NFS mnogo boljim izborom za udaljene dionice u odnosu na Sambu.

U ovom ćemo se vodiču usredotočiti na osnovne koncepte umrežavanja NFS -a, točnije na portove koje koriste NFS usluge. Nakon što shvatimo određene portove i usluge NFS udjela, možemo ih koristiti za konfiguriranje sigurnosnih mjera poput vatrozida i rješavanja problema.







Kako NFS radi

U vrijeme pisanja ovog članka postoje tri verzije NFS -a. NFS v2 je najstariji i najviše podržan.



NFS v3 noviji je od NFS V2 i nudi više značajki kao što su rukovanje promjenjivom veličinom, poboljšano izvješćivanje o pogreškama itd. Međutim, NFS v3 nije kompatibilan s NFS v2 klijentima.



Najnovija verzija NFS v4 nudi nove i poboljšane značajke. Oni uključuju operacije sa statusom, kompatibilnost unatrag s NFS v2 i NFS v3, uklonjeni zahtjev za mapiranje portova, međuoperabilnost među platformama, bolje rukovanje prostorom imena, ugrađena sigurnost s ACL-ovima i Kerberos.





Slijedi usporedba NFS v3 i NFS v 4.

Značajka NFS v3 NFS v4
Transportni protokol TCP i UDP Samo UDP
Rukovanje dozvolama Unix Temeljen na sustavu Windows
Metoda provjere autentičnosti Auth_Sys - Slabiji Kerberos (jak)
Osobnost Bez državljanstva Državni
Semantika Unix Unix i Windows

Gornja tablica prikazuje neke od značajki NFS protokola 4 u odnosu na NFS protokol 3. Ako želite saznati više, razmislite o dolje navedenom službenom dokumentu:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4 ne koristi portmapper, a usluge koje zahtijevaju NFS V2 i V3 nisu potrebne. Stoga je u NFS -u v4 potreban samo port 2049.

NFS v2 i v2, međutim, zahtijevaju dodatne portove i usluge, o čemu ćemo govoriti u ovom vodiču.

Potrebne usluge (NFS v2 i V3)

Kao što je spomenuto, NFS v2 i v3 koriste uslugu portmap. Usluga portmap u Linuxu obrađuje pozive udaljenih procedura koje NFS (v2 i v3) koristi za kodiranje i dekodiranje zahtjeva između klijenta i poslužitelja.

Za implementaciju dijeljenja NFS -a potrebne su sljedeće usluge. Imajte na umu da se ovo odnosi samo na NFS v2 i v3.

  • Portmapper
  • Mountd
  • Nfsd
  • Zaključano
  • Statd

#: Mapa portova

Usluga Portmapper potrebna je za pokretanje NFS-a i na strani klijenta i na poslužitelju. Radi na portu 111 za oba TCP i UDP protokola.

Ako implementirate vatrozid, provjerite je li ovaj port dopušten za dolazne i odlazne pakete.

#: Mountd

Druga usluga potrebna za pokretanje NFS -a je demon mountd. Ova usluga radi na NFS poslužitelju i koristi se za obradu zahtjeva za montiranje od NFS klijenata. Njome uglavnom upravlja nfsd usluga i ne zahtijeva korisničku konfiguraciju.

Međutim, možete urediti konfiguraciju da postavite statički port u datoteci/etc/sysconfig/nfs. Pronađite / i postavite:

MOUNTD_PORT=[luka]

#: NFSD

Ovo je NFS demon koji radi na NFS poslužiteljima. Ovo je kritična usluga koja radi s jezgrom Linuxa za pružanje funkcionalnosti poput niti poslužitelja za sve klijente spojene na poslužitelj.

Prema zadanim postavkama, NFS demon je već konfiguriran za pokretanje statičkog porta od 2049. Port je istinit i na TCP i na UDP protokolima.

#: Lockd & Statd

Demon NFS Lock Managera (lockd) i Status Manager demon (statd) su druge usluge potrebne za pokretanje NFS -a. Ti se demoni izvode na strani poslužitelja i na strani klijenta.

Zaključani demon omogućuje NFS klijentima zaključavanje datoteka na NFS poslužitelju.

S druge strane, demon statd odgovoran je za obavještavanje korisnika o ponovnom pokretanju NFS poslužitelja bez ljupkog isključivanja. Implementira RPC protokol Network Status Monitor.

Iako nfslock usluga automatski pokreće obje ove usluge, možete ih konfigurirati za pokretanje statičkog porta, što može biti korisno u konfiguracijama vatrozida.

Postavite statički port za statde i lockd demone, uredite/etc/sysconfig/nfs i unesite sljedeće unose.

STATD_PORT=[luka]

LOCKD_TCPPORT=[luka]

LOCKD_UDPPORT=[luka]

Brzi sažetak

Pogledajmo nakratko ono što smo upravo opisali.

Ako koristite NFS v4, sve što trebate je dopustiti port 2049. Međutim, ako koristite NFS v2 ili v3, morate urediti datoteku/etc/sysconfig/nfs i dodati portove za sljedeće usluge.

  • Mountd - MOUNTD_PORT = port
  • Statd - STATD_PORT = port
  • LOCKD - ​​LOCKD_TCPPORT = port, LOCKD_UDPPORT = port

Konačno, morate osigurati da se demon NFSD izvodi na portu 2049, a kartograf portova na portu 111

BILJEŠKA: Ako datoteka/etc/sysconfig/nfs ne postoji, stvorite je i dodajte unose navedene u vodiču.

Također možete provjeriti/var/log/messages ako se usluga NFS ne pokrene ispravno. Uvjerite se da portovi koje ste naveli nisu u upotrebi.

Primjer konfiguracije

Slijede konfiguracijske postavke NFS poslužitelja na poslužitelju CentOS 8.

Nakon što ste uredili konfiguraciju i dodali potrebne portove kako je objašnjeno u vodiču, ponovo pokrenite uslugu kao:

sudosystemctl start nfs-server.service

Zatim potvrdite da je usluga pokrenuta pomoću naredbe:

sudosystemctl status nfs-server.service

Na kraju, potvrdite da su portovi pokrenuti pomoću rpcinfo kao što je prikazano u naredbi ispod:

sudorpcinfo-str

Zaključak

U ovom vodiču raspravljalo se o osnovama umrežavanja NFS protokola te o portovima i uslugama potrebnim za NFS v2, v3 i v4.

Hvala vam što čitate i budite ponosni štreber!