Welche Ports verwenden NFS

Welche Ports verwenden NFS
Netzwerkdateisystem oder NFS ist ein Dateisystemprotokoll, mit dem Benutzer Verzeichnisse und Dateien über ein Netzwerk teilen können. Das NFS -Protokoll ähnelt dem Samba -Protokoll. Im Gegensatz zu Samba bietet NFS jedoch einen Verschlüsselungsmechanismus und eine Authentifizierung. Darüber hinaus beschränkt sich der NFS -Serverzugriff auch auf bestimmte Hostnamen und IP -Adressen. Das macht NFS im Vergleich zu Samba zu einer viel besseren Wahl für Remote -Aktien.

In diesem Tutorial konzentrieren wir uns auf die grundlegenden Netzwerkkonzepte von NFS, insbesondere auf die von den NFS -Diensten verwendeten Ports. Sobald wir die spezifischen Ports und Dienste der NFS -Aktien verstanden haben, können wir sie verwenden, um Sicherheitsmaßnahmen wie Firewalls und Fehlerbehebung zu konfigurieren.

Wie NFS funktioniert

Zum Zeitpunkt des Schreibens dieses Artikels gibt es drei Versionen von NFS. NFS V2 ist der älteste und am häufigsten unterstützte.

NFS V3 ist neuer als NFS V2 und bietet mehr Funktionen wie Umgang mit variabler Größe, verbesserte Fehlerberichterstattung usw. NFS V3 ist jedoch nicht mit NFS V2 -Clients kompatibel.

Die neueste Version des NFS V4 bietet neue und verbesserte Funktionen. Dazu gehören staatliche Operationen, Rückwärtskompatibilität mit NFS V2 und NFS V3, entfernt die Portmapper-Anforderung, plattformübergreifende Interoperabilität, bessere Namenspace-Handhabung, integrierte Sicherheit mit ACLs und Kerberos.

Das Folgende ist ein Vergleich von NFS V3 und NFS V 4.

Besonderheit NFS v3 NFS V4
Transportprotokoll TCP und UDP TCP mit UDP -Support auf Rehl Enterprise
Berechtigungshandhabung Unix UNIX -basierte, SecurEnfs und Modusbit/Kerberos und ACL
Authentifizierungsmethode Auth_sys - schwächer Kerberos (stark)
Persönlichkeit Staatenlos Staatsbürgerlich
Semantik Unix Unix und Windows

Die obige Tabelle zeigt einige Merkmale von NFS -Protokoll 4 vs. NFS -Protokoll 3. Wenn Sie mehr erfahren möchten, berücksichtigen Sie das unten angegebene offizielle Dokument:

https: // Datatracker.ietf.org/doc/html/rfc3530

NFS V4 verwendet keine Portmapper, und die von NFS V2 und V3 erforderlichen Dienste sind unerwünscht. Daher ist in NFS V4 nur Port 2049 erforderlich.

NFS V2 und V2 erfordern jedoch zusätzliche Ports und Dienste, die wir in diesem Tutorial diskutieren werden.

Benötigte Dienstleistungen (NFS V2 und V3)

Wie bereits erwähnt, verwenden NFS V2 & V3 den Portmap -Dienst. Der Portmap -Dienst in Linux übernimmt Remote -Prozeduraufrufe, mit denen NFS (V2 und V3) Anforderungen zwischen dem Client und den Servern codieren und dekodieren.

Um die NFS -Freigabe zu implementieren, sind folgende Dienste erforderlich. Denken Sie daran, dass dies nur für NFS V2 und V3 gilt.

  • Portmapper
  • Montieren
  • NFSD
  • Lockd
  • Statd

#: Portmapper

Der PortMapper-Service ist erforderlich, um NFS sowohl auf dem Client als auch auf der Server-Seite auszuführen. Es läuft auf Port 111 für TCP- und UDP -Protokolle.

Wenn Sie eine Firewall implementieren, stellen Sie sicher, dass dieser Port eingehende und ausgehende Pakete zulässig ist.

#: Mountd

Der andere Service, der zum Ausführen von NFS erforderlich ist, ist der Mountd -Daemon. Dieser Dienst wird auf dem NFS -Server ausgeführt und wird verwendet, um Mount -Anfragen von den NFS -Clients zu bearbeiten. Es wird hauptsächlich vom NFSD -Dienst behandelt und erfordert keine Benutzerkonfiguration.

Sie können jedoch die Konfiguration bearbeiten, um einen statischen Port in der Datei/etc/sysconfig/nfs festzulegen. Suchen Sie das / und setzen Sie:

Montd_port = [port]

#: NFSD

Dies ist der NFS -Daemon, der auf NFS -Servern ausgeführt wird. Dies ist ein kritischer Dienst, der mit dem Linux -Kernel zusammenarbeitet, um Funktionen wie Server -Threads für alle mit dem Server verbundenen Clients bereitzustellen.

Standardmäßig ist der NFS -Daemon bereits so konfiguriert, dass er einen statischen Port von 2049 ausführt. Der Port gilt sowohl für TCP- als auch für UDP -Protokolle.

#: Lockd & Statd

Der NFS Lock Manager Dämon (Lockd) und der Status Manager Dämon (STATD) sind weitere Dienste, die R für die Ausführung von NFS benötigen. Diese Dämonen werden auf der serverseitigen und clientseitig ausgeführt.

Mit dem Lockd -Daemon können die NFS -Clients Dateien auf dem NFS -Server sperren.

Andererseits ist der StatD -Daemon dafür verantwortlich, die Benutzer zu benachrichtigen, wenn der NFS -Server ohne anmutiges Abschalten neu gestartet wird. Es implementiert das RPC -Protokoll des Netzwerkstatusmonitors.

Obwohl diese beiden Dienste vom NFSLOCK -Dienst automatisch gestartet werden, können Sie sie so konfigurieren, dass sie einen statischen Port ausführen, was in Firewall -Konfigurationen nützlich sein kann.

Legen Sie einen statischen Port für STATD- und Lockd -Daemons fest, bearbeiten Sie/etc/sysconfig/nfs und geben Sie die folgenden Einträge ein.

Statd_port = [port]
Lockd_tcpport = [port]
Lockd_udpport = [port]

Schnelle Zusammenfassung

Schauen wir uns eine kurze Zusammenfassung dessen an, was wir gerade abgedeckt haben.

Wenn Sie NFS V4 ausführen, müssen Sie Port 2049 lediglich zulassen. Wenn Sie jedoch entweder NFS V2 oder V3 ausführen, müssen Sie die Datei/etc/sysconfig/nfs bearbeiten und die Ports für die folgenden Dienste hinzufügen.

  • Montd - montd_port = port
  • STATD - STATD_PORT = Port
  • Lockd - lockd_tcpport = port, lockd_udpport = port

Schließlich müssen Sie sicherstellen, dass der NFSD -Daemon auf Port 2049 und dem Portmapper auf Port 111 ausgeführt wird

NOTIZ: Wenn die Datei/etc/sysconfig/nfs nicht vorhanden ist, erstellen Sie sie und fügen Sie die im Tutorial angegebenen Einträge hinzu.

Sie können auch die/var/log/meldungen überprüfen, wenn der NFS -Dienst nicht korrekt beginnt. Stellen Sie sicher, dass die von Ihnen angegebenen Ports nicht verwendet werden.

Beispielkonfiguration

Im Folgenden finden Sie eine Konfigurationseinstellung des NFS -Servers auf einem CentOS 8 -Server.

Sobald Sie die Konfiguration bearbeitet und die erforderlichen Ports hinzugefügt haben, wie im Tutorial erläutert, starten Sie den Dienst als:

sudo systemctl starten nFS-server.Service

Bestätigen Sie als nächstes, dass der Dienst mit dem Befehl ausgeführt wird:

sudo systemctl Status NFS-Server.Service

Bestätigen Sie schließlich die Ports, die mit RPCInfo ausgeführt werden, wie in dem folgenden Befehl gezeigt:

sudo rpcinfo -p

Abschluss

In diesem Tutorial wurde die Networking -Grundlagen des NFS -Protokolls und der Ports und Dienste erörtert, die sowohl für NFS V2, V3 und V4 benötigt werden.

Vielen Dank für das Lesen und sein stolzer Geek!