NFS Hangi Bağlantı Noktalarını Kullanır?

What Ports Does Nfs Use



Ağ Dosya Sistemi veya NFS, kullanıcıların bir ağ üzerinden dizinleri ve dosyaları paylaşmasına izin veren bir dosya sistemi protokolüdür. NFS protokolü, Samba protokolüne benzer. Ancak, Samba'dan farklı olarak NFS, bir şifreleme mekanizması ve kimlik doğrulama sağlar. Ayrıca, NFS sunucusu erişimi de belirtilen ana bilgisayar adları ve IP adresleriyle sınırlandırılmıştır. Bu, NFS'yi Samba'ya kıyasla uzak paylaşımlar için çok daha iyi bir seçim yapar.

Bu eğitimde, NFS'nin temel ağ oluşturma kavramlarına, özellikle de NFS hizmetleri tarafından kullanılan bağlantı noktalarına odaklanacağız. NFS paylaşımının belirli bağlantı noktalarını ve hizmetlerini anladığımızda, bunları güvenlik duvarları ve sorun giderme gibi güvenlik önlemlerini yapılandırmak için kullanabiliriz.







NFS Nasıl Çalışır?

Bu makaleyi yazarken desteklenen üç NFS sürümü vardır. NFS v2, en eski ve en yaygın olarak desteklenendir.



NFS v3, NFS V2'den daha yenidir ve değişken boyut işleme, gelişmiş hata raporlama vb. gibi daha fazla özellik sunar. Ancak NFS v3, NFS v2 istemcileriyle uyumlu değildir.



NFS v4'ün en son sürümü, yeni ve geliştirilmiş özellikler sağlar. Bunlar arasında durum bilgisi olan işlemler, NFS v2 ve NFS v3 ile geriye dönük uyumluluk, kaldırılan bağlantı noktası eşleyici gereksinimi, Platformlar arası birlikte çalışabilirlik, daha iyi ad alanı işleme, ACL'lerle yerleşik güvenlik ve Kerberos bulunur.





Aşağıdakiler, NFS v3 ve NFS v 4'ün bir karşılaştırmasıdır.

Özellik NFS v3 NFS v4
Taşıma Protokolü TCP ve UDP sadece UDP
İzin İşleme Unix Windows tabanlı
Kimlik Doğrulama Yöntemi Auth_Sys – Daha zayıf Kerberos (Güçlü)
Kişilik Vatansız durum bilgisi
anlambilim Unix Unix ve Windows

Yukarıdaki tablo, NFS protokolü 4 ile NFS protokolü 3'ün bazı özelliklerini göstermektedir. Daha fazla bilgi edinmek istiyorsanız, aşağıda verilen resmi belgeyi göz önünde bulundurun:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4, bir bağlantı noktası eşleyicisi kullanmaz ve NFS V2 ve V3'ün gerektirdiği hizmetler gerekli değildir. Bu nedenle, NFS v4'te yalnızca 2049 numaralı bağlantı noktası gereklidir.

Ancak NFS v2 ve v2, bu öğreticide tartışacağımız ek bağlantı noktaları ve hizmetler gerektirir.

Gerekli Hizmetler (NFS v2 ve V3)

Belirtildiği gibi, NFS v2 ve v3 portmap hizmetini kullanır. Linux'taki portmap hizmeti, NFS'nin (v2 ve v3) istemci ve sunucular arasındaki istekleri kodlamak ve kodunu çözmek için kullandığı Uzaktan Yordam Çağrılarını işler.

NFS paylaşımını uygulamak için aşağıdaki hizmetler gereklidir. Bunun yalnızca NFS v2 ve v3 için olduğunu unutmayın.

  • Portmapper
  • Monte edilmiş
  • Nfsd
  • kilitli
  • Stat

#: Portmapper

NFS'yi hem istemci hem de sunucu tarafında çalıştırmak için Portmapper hizmeti gereklidir. Hem TCP hem de UDP protokolleri için Port 111'de çalışır.

Bir güvenlik duvarı uyguluyorsanız, bu bağlantı noktasına gelen ve giden paketler için izin verildiğinden emin olun.

#: Monte edilmiş

NFS'yi çalıştırmak için gereken diğer hizmet mountd arka plan programıdır. Bu hizmet NFS sunucusunda çalışır ve NFS istemcilerinden gelen bağlama isteklerini işlemek için kullanılır. Esas olarak nfsd hizmeti tarafından gerçekleştirilir ve kullanıcı yapılandırması gerektirmez.

Ancak, /etc/sysconfig/nfs dosyasında statik bir bağlantı noktası ayarlamak için yapılandırmayı düzenleyebilirsiniz. / öğesini bulun ve ayarlayın:

MOUNTD_PORT=[Liman]

#: NFSD

Bu, NFS sunucularında çalışan NFS arka plan programıdır. Bu, sunucuya bağlı tüm istemciler için sunucu iş parçacıkları gibi işlevsellik sağlamak için Linux çekirdeğiyle birlikte çalışan kritik bir hizmettir.

Varsayılan olarak, NFS arka plan programı 2049'luk bir statik bağlantı noktasını çalıştırmak üzere zaten yapılandırılmıştır. Bağlantı noktası hem TCP hem de UDP protokollerinde doğrudur.

#: Kilitli ve Durum

NFS Kilit Yöneticisi arka plan programı (lockd) ve Durum Yöneticisi arka plan programı (statd), NFS'yi çalıştırmak için gereken diğer hizmetlerdir. Bu cinler sunucu tarafında ve istemci tarafında çalışır.

Kilitli arka plan programı, NFS istemcilerinin NFS sunucusundaki dosyaları kilitlemesine izin verir.

Öte yandan, statd arka plan programı, NFS sunucusu düzgün bir kapatma olmadan yeniden başlatıldığında kullanıcıları bilgilendirmekten sorumludur. Ağ Durumu İzleyici RPC protokolünü uygular.

Bu hizmetlerin her ikisi de nfslock hizmeti tarafından otomatik olarak başlatılsa da, bunları güvenlik duvarı yapılandırmalarında yararlı olabilecek statik bir bağlantı noktası çalıştıracak şekilde yapılandırabilirsiniz.

statd ve lockd arka plan programları için statik bir bağlantı noktası ayarlayın, /etc/sysconfig/nfs dosyasını düzenleyin ve aşağıdaki girdileri girin.

STATD_PORT=[Liman]

LOCKD_TCPPORT=[Liman]

LOCKD_UDPPORT=[Liman]

Hızlı Özet

Az önce ele aldıklarımızın kısa bir özetine bir göz atalım.

NFS v4 çalıştırıyorsanız, tek ihtiyacınız olan 2049 numaralı bağlantı noktasına izin vermektir. Ancak, NFS v2 veya v3 kullanıyorsanız, /etc/sysconfig/nfs dosyasını düzenlemeniz ve aşağıdaki hizmetler için bağlantı noktalarını eklemeniz gerekir.

  • Mountd – MOUNTD_PORT=bağlantı noktası
  • Statd – STATD_PORT=bağlantı noktası
  • LOCKD – LOCKD_TCPPORT=bağlantı noktası, LOCKD_UDPPORT=bağlantı noktası

Son olarak, NFSD arka plan programının 2049 numaralı bağlantı noktasında ve bağlantı noktası eşleyicisinin 111 numaralı bağlantı noktasında çalıştığından emin olmanız gerekir.

NOT: /etc/sysconfig/nfs dosyası yoksa, onu oluşturun ve öğreticide belirtilen girişleri ekleyin.

NFS hizmeti düzgün başlamazsa /var/log/messages'ı da kontrol edebilirsiniz. Belirttiğiniz bağlantı noktalarının kullanımda olmadığından emin olun.

Örnek Yapılandırma

Aşağıdaki, bir CentOS 8 sunucusundaki NFS sunucusunun yapılandırma ayarıdır.

Yapılandırmayı düzenledikten ve öğreticide tartışıldığı gibi gerekli bağlantı noktalarını ekledikten sonra hizmeti şu şekilde yeniden başlatın:

sudosystemctl nfs-server.service'i başlat

Ardından, şu komutu kullanarak hizmetin çalıştığını onaylayın:

sudosystemctl durumu nfs-server.service

Son olarak, aşağıdaki komutta gösterildiği gibi rpcinfo kullanarak çalışan bağlantı noktalarını onaylayın:

sudorpcinfo-P

Çözüm

Bu eğitimde, NFS protokolünün ağ iletişimi temelleri ve hem NFS v2, v3 hem de v4 için gereken bağlantı noktaları ve hizmetler ele alındı.

Okuduğunuz için teşekkür ederiz ve gururlu bir Geek olun!