Ano ang Ginagamit ng Mga Ports ng NFS

What Ports Does Nfs Use



Ang Network File System o NFS ay isang file ng system protocol na nagpapahintulot sa mga gumagamit na magbahagi ng mga direktoryo at mga file sa isang network. Ang NFS protocol ay katulad ng Samba protocol. Gayunpaman, hindi katulad ng Samba, ang NFS ay nagbibigay ng isang mekanismo ng pag-encrypt at pagpapatotoo. Bilang karagdagan, ang pag-access ng NFS server ay pinaghihigpitan din sa tinukoy na mga hostname at IP address. Ginagawa ang NFS na isang mas mahusay na pagpipilian para sa mga malalayong pagbabahagi kumpara sa Samba.

Sa tutorial na ito, magtutuon kami sa mga pangunahing konsepto ng networking ng NFS, partikular, ang mga port na ginagamit ng mga serbisyo ng NFS. Kapag naintindihan na namin ang mga tukoy na port at serbisyo ng pagbabahagi ng NFS, maaari naming gamitin ang mga ito upang mai-configure ang mga hakbang sa seguridad tulad ng mga firewall at pag-troubleshoot.





Paano Gumagana ang NFS

Mayroong tatlong mga bersyon ng NFS na suportado sa oras ng pagsulat ng artikulong ito. Ang NFS v2 ay ang pinakaluma at ang pinaka malawak na sinusuportahan.



Ang NFS v3 ay mas bago kaysa sa NFS V2 at nag-aalok ng mas maraming mga tampok tulad ng paghawak ng laki ng variable, pinahusay na pag-uulat ng error, atbp. Gayunpaman, ang NFS v3 ay hindi tugma sa mga NFS v2 client.



Ang pinakabagong bersyon ng NFS v4 ay nagbibigay ng mga bago at pinahusay na mga tampok. Nagsasama sila ng mga pagpapatakbo ng estado, pabalik na pagiging tugma sa NFS v2 at NFS v3, inalis ang kinakailangan ng portmapper, interoperability ng Cross-platform, mas mahusay na paghawak ng namespace, Built-in na seguridad sa mga ACL, at Kerberos.



Ang sumusunod ay isang paghahambing ng NFS v3 at NFS v 4.

Tampok NFS v3 NFS v4
Transport Protocol TCP at UDP UDP lang
Paghawak ng Pahintulot Unix Nakabase sa Windows
Pamamaraan Authentication Auth_Sys - Weaker Kerberos (Malakas)
Pagkatao Walang estado Nakabigay ng estado
Semantiko Unix Unix at Windows

Ipinapakita ng talahanayan sa itaas ang ilan sa mga tampok ng NFS protocol 4 kumpara sa NFS protocol 3. Kung nais mong matuto nang higit pa, isaalang-alang ang opisyal na dokumento na ibinigay sa ibaba:



https://datatracker.ietf.org/doc/html/rfc3530

Ang NFS v4 ay hindi gumagamit ng isang portmapper, at ang mga serbisyong kinakailangan ng NFS V2 at V3 ay hindi kinakailangan. Samakatuwid, sa NFS v4, ang port 2049 lamang ang kinakailangan.

Gayunpaman, ang NFS v2 at v2 ay nangangailangan ng mga karagdagang port at serbisyo, na tatalakayin namin sa tutorial na ito.

Kailangan ng Mga Serbisyo (NFS v2 at V3)

Tulad ng nabanggit, ang NFS v2 & v3 ay gumagamit ng serbisyo sa portmap. Ang serbisyo ng portmap sa Linux ay humahawak sa Mga Remote Procedure Calls, na ginagamit ng NFS (v2 at v3) upang ma-encode at ma-decode ang mga kahilingan sa pagitan ng client at ng mga server.

Upang maipatupad ang pagbabahagi ng NFS, kinakailangan ang mga sumusunod na serbisyo. Tandaan na ito ay para lamang sa NFS v2 at v3.

  • Portmapper
  • Mountd
  • Nfsd
  • Lockd
  • Statd

#: Portmapper

Kinakailangan ang serbisyo ng Portmapper upang patakbuhin ang NFS pareho sa client at sa server-side. Ito ay tumatakbo sa Port 111 para sa parehong mga protokol ng TCP at UDP.

Kung nagpapatupad ka ng isang firewall, tiyaking pinapayagan ang port na ito para sa mga papasok at papalabas na packet.

#: Mountd

Ang iba pang serbisyong kinakailangan upang patakbuhin ang NFS ay ang mountd daemon. Ang serbisyong ito ay tumatakbo sa NFS server at ginagamit upang hawakan ang mga mount request mula sa mga kliyente ng NFS. Pangunahin itong hinahawakan ng serbisyo ng nfsd at hindi nangangailangan ng pagsasaayos ng gumagamit.

Gayunpaman, maaari mong i-edit ang pagsasaayos upang magtakda ng isang static port sa file / etc / sysconfig / nfs. Hanapin ang / at itakda:

MOUNTD_PORT=[daungan]

#: NFSD

Ito ang NFS daemon na tumatakbo sa mga NFS server. Ito ay isang kritikal na serbisyo na gumagana sa Linux kernel upang magbigay ng pagpapaandar tulad ng mga thread ng server para sa lahat ng mga kliyente na konektado sa server.

Bilang default, ang NFS daemon ay naka-configure na upang magpatakbo ng isang static port ng 2049. Ang port ay totoo sa parehong mga protokol ng TCP at UDP.

#: Lockd & Statd

Ang NFS Lock Manager daemon (lockd) at Status Manager daemon (statd) ay iba pang mga serbisyong kinakailangan r upang patakbuhin ang NFS. Ang mga daemon na ito ay tumatakbo sa server-side at sa client-side.

Pinapayagan ng lockd daemon ang mga kliyente ng NFS na i-lock ang mga file sa NFS server.

Sa kabilang banda, ang statd daemon ay responsable para sa pagpapaalam sa mga gumagamit kapag ang NFS server ay nai-restart nang walang isang kaaya-aya na pag-shutdown. Nagpapatupad ito ng Network Status Monitor RPC protocol.

Bagaman ang parehong mga serbisyong ito ay awtomatikong sinimulan ng serbisyo ng nfslock, maaari mong mai-configure ang mga ito upang magpatakbo ng isang static port, na maaaring maging kapaki-pakinabang sa mga pagsasaayos ng firewall.

Magtakda ng isang static port para sa statd at lockd daemon, i-edit ang / etc / sysconfig / nfs, at ipasok ang mga sumusunod na entry.

STATD_PORT=[daungan]

LOCKD_TCPPORT=[daungan]

LOCKD_UDPPORT=[daungan]

Mabilis na Recap

Tingnan natin ang isang mabilis na muling pag-recap ng kung ano lamang ang aming nasaklaw.

Kung nagpapatakbo ka ng NFS v4, ang kailangan mo lang ay payagan ang port 2049. Gayunpaman, kung nagpapatakbo ka ng alinman sa NFS v2 o v3, kailangan mong i-edit ang / etc / sysconfig / nfs file at idagdag ang mga port para sa mga sumusunod na serbisyo.

  • Mountd - MOUNTD_PORT = port
  • Statd - STATD_PORT = port
  • LOCKD - ​​LOCKD_TCPPORT = port, LOCKD_UDPPORT = port

Sa wakas, kailangan mong tiyakin na ang NFSD daemon ay tumatakbo sa port 2049 at ang portmapper sa port 111

TANDAAN: Kung ang file / etc / sysconfig / nfs ay wala, likhain ito at idagdag ang mga entry na tinukoy sa tutorial.

Maaari mo ring suriin ang / var / log / mga mensahe kung ang serbisyo ng NFS ay hindi nagsisimula nang tama. Tiyaking ang mga port na iyong tinukoy ay hindi ginagamit.

Halimbawa ng Config

Ang sumusunod ay isang setting ng pagsasaayos ng NFS server sa isang CentOS 8 server.

Kapag na-edit mo ang pagsasaayos at naidagdag ang mga kinakailangang port tulad ng tinalakay sa tutorial, i-restart ang serbisyo bilang:

sudosimulan ng systemctl nfs-server.service

Susunod, kumpirmahing tumatakbo ang serbisyo gamit ang utos:

sudokatayuan ng systemctl nfs-server.service

Panghuli, kumpirmahing tumatakbo ang mga pantalan gamit ang rpcinfo tulad ng ipinakita sa utos sa ibaba:

sudorpcinfo-p

Konklusyon

Tinalakay sa tutorial na ito ang mga pangunahing kaalaman sa networking ng NFS protocol at mga port at serbisyong kinakailangan para sa parehong NFS v2, v3, at v4.

Salamat sa pagbabasa at Maging isang mapagmataas na Geek!

Nfs

Kategorya

Patok Na Mga Post

Paano I-install at I-configure ang Dropbear sa Ubuntu

Paano Magpatakbo ng Maramihang Mga Utos sa Parehong Cron Job

Paano Maghanap ng Bilang ng mga File sa isang Direktoryo at Subdirectory sa Raspberry Pi

Mga Panda At Kondisyon

Mount Drive sa Linux

Paano I-auto Setup ang Remote Branch Gamit ang push.autoSetupRemote

Syntax Highlighting at Higit pang Advanced na Mga Tip para sa Oh My Zsh Users

Ano ang Vector of Objects C++

Pamamahala ng Gawain ng Elasticsearch

Paano Gamitin ang Git sa PowerShell

Ano ang Command na Hindi Natagpuan sa Zshrc?

Paano Baguhin ang Patakaran sa Pagpapangalan ng Network Interface sa Ubuntu/Debian/RHEL/CentOS/Fedora/Rocky Linux

Ano ang Pagkakaiba sa pagitan ng Pribado at Protektadong Mga Miyembro ng Mga Klase ng C++

Paano Gamitin ang PHP str_split() Function

Sa Map C++

Hindi tinukoy na error kapag nagdaragdag ng isang link sa Mga Paborito sa Windows Vista at Windows 7 - Winhelponline

Write() Function sa C Language

Paano I-install at I-configure ang Hamachi sa Linux

Paano Muling Ayusin ang Mga Larawan sa Mga Album sa Android Phone

Ano ang sa C++