Hvilke porter bruker NFS
I denne opplæringen vil vi fokusere på de grunnleggende nettverkskonseptene til NFS, spesielt portene som brukes av NFS -tjenestene. Når vi har forstått de spesifikke portene og tjenestene til NFS -andelen, kan vi bruke dem til å konfigurere sikkerhetstiltak som brannmurer og feilsøking.
Hvordan NFS fungerer
Det er tre versjoner av NFS støttet i skrivende stund denne artikkelen. NFS V2 er den eldste og den mest støttede.
NFS V3 er nyere enn NFS V2 og tilbyr flere funksjoner som håndtering av variabel størrelse, forbedret feilrapportering osv. NFS V3 er imidlertid ikke kompatibel med NFS V2 -klienter.
Den siste versjonen av NFS V4 gir nye og forbedrede funksjoner. De inkluderer statlige operasjoner, bakoverkompatibilitet med NFS V2 og NFS V3, fjernet PortMapper-krav, interoperabilitet på tvers av plattformer, bedre navnehåndtering, innebygd sikkerhet med ACLS og Kerberos.
Følgende er en sammenligning av NFS V3 og NFS V 4.
| Trekk | NFS v3 | NFS V4 |
| Transportprotokoll | TCP og UDP | TCP med UDP -støtte på Rehl Enterprise |
| Tillatelseshåndtering | Unix | Unix -baserte, securenfs og modebit/kerberos og ACL |
| Autentiseringsmetode | Auth_sys - svakere | Kerberos (sterk) |
| Personlighet | Statsløs | Statlig |
| Semantikk | Unix | Unix og Windows |
Tabellen over viser noen av funksjonene i NFS -protokoll 4 vs. NFS -protokoll 3. Hvis du ønsker å lære mer, bør du vurdere det offisielle dokumentet som er gitt nedenfor:
https: // Datatracker.ietf.org/doc/html/rfc3530
NFS V4 bruker ikke en portmapper, og tjenester som kreves av NFS V2 og V3 er ikke -tvistet. Derfor, i NFS V4, er det bare Port 2049 som er påkrevd.
NFS V2 og V2 krever imidlertid flere porter og tjenester, som vi skal diskutere i denne opplæringen.
Tjenester som kreves (NFS V2 og V3)
Som nevnt bruker NFS V2 & V3 Portmap Service. Portmap -tjenesten i Linux håndterer eksterne prosedyreanrop, som NFS (V2 og V3) bruker for å kode og avkode forespørsler mellom klienten og serverne.
For å implementere NFS -deling, kreves følgende tjenester. Husk at dette bare er for NFS V2 og V3.
- Portmapper
- Mountd
- NFSD
- Låsd
- Statd
#: Portmapper
Portmapper-tjenesten er pålagt å kjøre NFS både på klienten og serversiden. Det kjører på port 111 for både TCP- og UDP -protokoller.
Hvis du implementerer en brannmur, må du sørge for at denne porten er tillatt for innkommende og utgående pakker.
#: Mountd
Den andre tjenesten som kreves for å kjøre NFS er Mountd -demonen. Denne tjenesten kjører på NFS -serveren og brukes til å håndtere monteringsforespørsler fra NFS -klientene. Den håndteres hovedsakelig av NFSD -tjenesten og krever ikke brukerkonfigurasjon.
Du kan imidlertid redigere konfigurasjonen for å angi en statisk port i filen/etc/sysconfig/nfs. Finn / og sett:
MountD_port = [port]
#: NFSD
Dette er NFS -demonet som kjører på NFS -servere. Dette er en kritisk tjeneste som fungerer med Linux -kjernen for å gi funksjonalitet som servertråder for alle klienter som er koblet til serveren.
Som standard er NFS -demonen allerede konfigurert til å kjøre en statisk port av 2049. Porten er sann på både TCP- og UDP -protokoller.
#: Lockd & Statd
NFS Lock Manager Daemon (Lockd) og Status Manager Daemon (STATD) er andre tjenester som kreves R for å kjøre NFS. Disse demonene kjører på serversiden og klientsiden.
Lockd Daemon lar NFS -klientene låse filer på NFS -serveren.
På den annen side er Statd Daemon ansvarlig for å varsle brukerne når NFS -serveren blir startet på nytt uten en grasiøs avslutning. Det implementerer nettverksstatusmonitor RPC -protokollen.
Selv om begge disse tjenestene starter automatisk av NFSlock -tjenesten, kan du konfigurere dem til å kjøre en statisk port, noe som kan være nyttig i brannmurkonfigurasjoner.
Angi en statisk port for statd og lockd daemons, rediger/etc/sysconfig/nfs, og skriv inn følgende oppføringer.
Statd_port = [port]
Lockd_tcpport = [port]
Lockd_udpport = [port]
Rask oppsummering
La oss se på en rask oppsummering av det vi nettopp dekket.
Hvis du kjører NFS V4, er alt du trenger å tillate port 2049. Imidlertid, hvis du kjører enten NFS V2 eller V3, må du redigere/etc/sysconfig/NFS -filen og legge til portene for følgende tjenester.
- Mountd - mountd_port = port
- Statd - Statd_port = port
- LOCKD - LOCKD_TCPPORT = PORT, LOCKD_UDPPORT = Port
Til slutt må du sørge for at NFSD -demonen kjører på port 2049 og portmapperen på port 111
MERK: Hvis filen/etc/sysconfig/NFS ikke eksisterer, oppretter du den og legger til oppføringene som er spesifisert i opplæringen.
Du kan også sjekke/var/log/meldingene hvis NFS -tjenesten ikke starter riktig. Forsikre deg om at portene du spesifiserte ikke er i bruk.
Eksempel konfigurasjon
Følgende er en konfigurasjonsinnstilling for NFS -serveren på en centos 8 -server.
Når du har redigert konfigurasjonen og lagt til de nødvendige portene som diskutert i opplæringen, må du starte tjenesten på nytt som:
sudo systemctl start nfs-server.service
Deretter bekreft at tjenesten kjører ved hjelp av kommandoen:
sudo systemctl status nfs-server.service
Til slutt, bekreft portene som kjører ved hjelp av rpcinfo som vist i kommandoen nedenfor:
sudo rpcinfo -p
Konklusjon
Denne opplæringen diskuterte nettverksgrunnlaget i NFS -protokollen og portene og tjenestene som kreves for både NFS V2, V3 og V4.
Takk for at du leser og vær en stolt nørd!