Welche Ports verwenden NFS

Lars Daub
Welche Ports verwenden NFS
Netzwerkdateisystem oder NFS ist ein Dateisystemprotokoll, mit dem Benutzer Verzeichnisse und Dateien über ein Netzwerk teilen können. Das NFS -Protokoll ähnelt dem Samba -Protokoll. Im Gegensatz zu Samba bietet NFS jedoch einen Verschlüsselungsmechanismus und eine Authentifizierung. Darüber hinaus beschränkt sich der NFS -Serverzugriff auch auf bestimmte Hostnamen und IP -Adressen. Das macht NFS im Vergleich zu Samba zu einer viel besseren Wahl für Remote -Aktien.

In diesem Tutorial konzentrieren wir uns auf die grundlegenden Netzwerkkonzepte von NFS, insbesondere auf die von den NFS -Diensten verwendeten Ports. Sobald wir die spezifischen Ports und Dienste der NFS -Aktien verstanden haben, können wir sie verwenden, um Sicherheitsmaßnahmen wie Firewalls und Fehlerbehebung zu konfigurieren.

Wie NFS funktioniert

Zum Zeitpunkt des Schreibens dieses Artikels gibt es drei Versionen von NFS. NFS V2 ist der älteste und am häufigsten unterstützte.

NFS V3 ist neuer als NFS V2 und bietet mehr Funktionen wie Umgang mit variabler Größe, verbesserte Fehlerberichterstattung usw. NFS V3 ist jedoch nicht mit NFS V2 -Clients kompatibel.

Die neueste Version des NFS V4 bietet neue und verbesserte Funktionen. Dazu gehören staatliche Operationen, Rückwärtskompatibilität mit NFS V2 und NFS V3, entfernt die Portmapper-Anforderung, plattformübergreifende Interoperabilität, bessere Namenspace-Handhabung, integrierte Sicherheit mit ACLs und Kerberos.

Das Folgende ist ein Vergleich von NFS V3 und NFS V 4.

Besonderheit NFS v3 NFS V4
Transportprotokoll TCP und UDP TCP mit UDP -Support auf Rehl Enterprise
Berechtigungshandhabung Unix UNIX -basierte, SecurEnfs und Modusbit/Kerberos und ACL
Authentifizierungsmethode Auth_sys - schwächer Kerberos (stark)
Persönlichkeit Staatenlos Staatsbürgerlich
Semantik Unix Unix und Windows

Die obige Tabelle zeigt einige Merkmale von NFS -Protokoll 4 vs. NFS -Protokoll 3. Wenn Sie mehr erfahren möchten, berücksichtigen Sie das unten angegebene offizielle Dokument:

https: // Datatracker.ietf.org/doc/html/rfc3530

NFS V4 verwendet keine Portmapper, und die von NFS V2 und V3 erforderlichen Dienste sind unerwünscht. Daher ist in NFS V4 nur Port 2049 erforderlich.

NFS V2 und V2 erfordern jedoch zusätzliche Ports und Dienste, die wir in diesem Tutorial diskutieren werden.

Benötigte Dienstleistungen (NFS V2 und V3)

Wie bereits erwähnt, verwenden NFS V2 & V3 den Portmap -Dienst. Der Portmap -Dienst in Linux übernimmt Remote -Prozeduraufrufe, mit denen NFS (V2 und V3) Anforderungen zwischen dem Client und den Servern codieren und dekodieren.

Um die NFS -Freigabe zu implementieren, sind folgende Dienste erforderlich. Denken Sie daran, dass dies nur für NFS V2 und V3 gilt.

  • Portmapper
  • Montieren
  • NFSD
  • Lockd
  • Statd

#: Portmapper

Der PortMapper-Service ist erforderlich, um NFS sowohl auf dem Client als auch auf der Server-Seite auszuführen. Es läuft auf Port 111 für TCP- und UDP -Protokolle.

Wenn Sie eine Firewall implementieren, stellen Sie sicher, dass dieser Port eingehende und ausgehende Pakete zulässig ist.

#: Mountd

Der andere Service, der zum Ausführen von NFS erforderlich ist, ist der Mountd -Daemon. Dieser Dienst wird auf dem NFS -Server ausgeführt und wird verwendet, um Mount -Anfragen von den NFS -Clients zu bearbeiten. Es wird hauptsächlich vom NFSD -Dienst behandelt und erfordert keine Benutzerkonfiguration.

Sie können jedoch die Konfiguration bearbeiten, um einen statischen Port in der Datei/etc/sysconfig/nfs festzulegen. Suchen Sie das / und setzen Sie:

Montd_port = [port]

#: NFSD

Dies ist der NFS -Daemon, der auf NFS -Servern ausgeführt wird. Dies ist ein kritischer Dienst, der mit dem Linux -Kernel zusammenarbeitet, um Funktionen wie Server -Threads für alle mit dem Server verbundenen Clients bereitzustellen.

Standardmäßig ist der NFS -Daemon bereits so konfiguriert, dass er einen statischen Port von 2049 ausführt. Der Port gilt sowohl für TCP- als auch für UDP -Protokolle.

#: Lockd & Statd

Der NFS Lock Manager Dämon (Lockd) und der Status Manager Dämon (STATD) sind weitere Dienste, die R für die Ausführung von NFS benötigen. Diese Dämonen werden auf der serverseitigen und clientseitig ausgeführt.

Mit dem Lockd -Daemon können die NFS -Clients Dateien auf dem NFS -Server sperren.

Andererseits ist der StatD -Daemon dafür verantwortlich, die Benutzer zu benachrichtigen, wenn der NFS -Server ohne anmutiges Abschalten neu gestartet wird. Es implementiert das RPC -Protokoll des Netzwerkstatusmonitors.

Obwohl diese beiden Dienste vom NFSLOCK -Dienst automatisch gestartet werden, können Sie sie so konfigurieren, dass sie einen statischen Port ausführen, was in Firewall -Konfigurationen nützlich sein kann.

Legen Sie einen statischen Port für STATD- und Lockd -Daemons fest, bearbeiten Sie/etc/sysconfig/nfs und geben Sie die folgenden Einträge ein.

Statd_port = [port]
Lockd_tcpport = [port]
Lockd_udpport = [port]

Schnelle Zusammenfassung

Schauen wir uns eine kurze Zusammenfassung dessen an, was wir gerade abgedeckt haben.

Wenn Sie NFS V4 ausführen, müssen Sie Port 2049 lediglich zulassen. Wenn Sie jedoch entweder NFS V2 oder V3 ausführen, müssen Sie die Datei/etc/sysconfig/nfs bearbeiten und die Ports für die folgenden Dienste hinzufügen.

  • Montd - montd_port = port
  • STATD - STATD_PORT = Port
  • Lockd - lockd_tcpport = port, lockd_udpport = port

Schließlich müssen Sie sicherstellen, dass der NFSD -Daemon auf Port 2049 und dem Portmapper auf Port 111 ausgeführt wird

NOTIZ: Wenn die Datei/etc/sysconfig/nfs nicht vorhanden ist, erstellen Sie sie und fügen Sie die im Tutorial angegebenen Einträge hinzu.

Sie können auch die/var/log/meldungen überprüfen, wenn der NFS -Dienst nicht korrekt beginnt. Stellen Sie sicher, dass die von Ihnen angegebenen Ports nicht verwendet werden.

Beispielkonfiguration

Im Folgenden finden Sie eine Konfigurationseinstellung des NFS -Servers auf einem CentOS 8 -Server.

Sobald Sie die Konfiguration bearbeitet und die erforderlichen Ports hinzugefügt haben, wie im Tutorial erläutert, starten Sie den Dienst als:

sudo systemctl starten nFS-server.Service

Bestätigen Sie als nächstes, dass der Dienst mit dem Befehl ausgeführt wird:

sudo systemctl Status NFS-Server.Service

Bestätigen Sie schließlich die Ports, die mit RPCInfo ausgeführt werden, wie in dem folgenden Befehl gezeigt:

sudo rpcinfo -p

Abschluss

In diesem Tutorial wurde die Networking -Grundlagen des NFS -Protokolls und der Ports und Dienste erörtert, die sowohl für NFS V2, V3 und V4 benötigt werden.

Vielen Dank für das Lesen und sein stolzer Geek!

Golang
Wie man Saiten benutzt.Ersetzen Sie die Funktion in Golang - Beispiele
Die Saiten.Ersatz () in Golang ersetzt alle Vorkommen eines Substrings innerhalb einer Zeichenfolge ...
Kaya Wyludda
Bash -Programmierung
So überprüfen Sie die Verfügbarkeit, indem Sie Ping in Bash -Skripten verwenden
Ping -Befehl sendet ICMP -Pakete (Internet Control Message Protocol) an den Zielhost und misst die A...
Christopher Lammert
C -Programmierung
Verwenden Sie das Register -Schlüsselwort in c
In C weist das Schlüsselwort Register den Compiler an, festzustellen, dass eine bestimmte Variable i...
Kaya Wyludda
Python
Numpy Save Dict
Lars Daub
Python
Python Count Charaktere in String
Jessica Schimmer
Oracle -Datenbank
Was ist der Zweck von Oracle Cerner??
Hussein Burkhard
html
So fügen Sie Videos auf einer Webseite mit HTML hinzu und spielen Sie Videos ab?
Jean Dengler
Power Shell
So verwenden Sie Get-Adprincipalgroupmitglieder in Powershell
Ahmed Stöckert
Power Shell
So verwenden Sie das CMDLet für Bewegung in PowerShell?
Jessica Schimmer
Typoskript
Was ist TypeScript und wie man es verwendet??
Christopher Lammert
c scharf
Bedingungen und wenn dann Aussagen in C#
Christopher Lammert
Php
So verwenden Sie die PHP -GetDate -Funktion
Ansgar Radtke
c scharf
Was sind konstante Variablen in C#
Fr. Chris Frisch