Τι θύρες χρησιμοποιεί το NFS

Σε αυτό το σεμινάριο, θα εστιάσουμε στις θεμελιώδεις έννοιες δικτύωσης του NFS, συγκεκριμένα στις θύρες που χρησιμοποιούνται από τις υπηρεσίες NFS. Μόλις κατανοήσουμε τις συγκεκριμένες θύρες και υπηρεσίες του μεριδίου NFS, μπορούμε να τις χρησιμοποιήσουμε για να διαμορφώσουμε μέτρα ασφαλείας όπως τείχη προστασίας και αντιμετώπιση προβλημάτων.

Πώς λειτουργεί το NFS

Υπάρχουν τρεις εκδόσεις του NFS που υποστηρίζονται κατά τη συγγραφή αυτού του άρθρου. Το NFS v2 είναι το παλαιότερο και το πιο ευρέως υποστηριζόμενο.

Το NFS v3 είναι νεότερο από το NFS V2 και προσφέρει περισσότερες δυνατότητες όπως χειρισμός μεταβλητού μεγέθους, βελτιωμένη αναφορά σφαλμάτων κλπ. Ωστόσο, το NFS v3 δεν είναι συμβατό με προγράμματα -πελάτες NFS v2.

Η πιο πρόσφατη έκδοση του NFS v4 παρέχει νέες και βελτιωμένες δυνατότητες. Περιλαμβάνουν κρατικές λειτουργίες, συμβατότητα με NFS v2 και NFS v3, καταργημένη απαίτηση portmapper, διαλειτουργικότητα μεταξύ πλατφορμών, καλύτερη διαχείριση ονομάτων, Ενσωματωμένη ασφάλεια με ACL και Kerberos.

Το παρακάτω είναι μια σύγκριση των NFS v3 και NFS v 4.

Ο παραπάνω πίνακας δείχνει μερικά από τα χαρακτηριστικά του πρωτοκόλλου NFS 4 έναντι του πρωτοκόλλου NFS 3. Αν θέλετε να μάθετε περισσότερα, λάβετε υπόψη το επίσημο έγγραφο που παρέχεται παρακάτω:

https://datatracker.ietf.org/doc/html/rfc3530

Το NFS v4 δεν χρησιμοποιεί portmapper και οι υπηρεσίες που απαιτούνται από το NFS V2 και V3 δεν απαιτούνται. Επομένως, στο NFS v4, απαιτείται μόνο η θύρα 2049.

Το NFS v2 και v2, ωστόσο, απαιτούν πρόσθετες θύρες και υπηρεσίες, τις οποίες πρόκειται να συζητήσουμε σε αυτό το σεμινάριο.

Απαιτούμενες υπηρεσίες (NFS v2 και V3)

Όπως αναφέρθηκε, το NFS v2 & v3 χρησιμοποιεί την υπηρεσία portmap. Η υπηρεσία portmap στο Linux χειρίζεται απομακρυσμένες κλήσεις διαδικασίας, τις οποίες χρησιμοποιεί το NFS (v2 και v3) για την κωδικοποίηση και αποκωδικοποίηση αιτημάτων μεταξύ του προγράμματος -πελάτη και των διακομιστών.

Για την εφαρμογή κοινής χρήσης NFS, απαιτούνται οι ακόλουθες υπηρεσίες. Λάβετε υπόψη ότι αυτό είναι μόνο για NFS v2 και v3.

• Portmapper
• Mountd
• Nfsd
• Κλειδωμένο
• Statd

#: Portmapper

Η υπηρεσία Portmapper απαιτείται για την εκτέλεση του NFS τόσο στον υπολογιστή-πελάτη όσο και στην πλευρά του διακομιστή. Λειτουργεί στη θύρα 111 τόσο για πρωτόκολλα TCP όσο και για UDP.

Εάν εφαρμόζετε τείχος προστασίας, βεβαιωθείτε ότι αυτή η θύρα επιτρέπεται για εισερχόμενα και εξερχόμενα πακέτα.

#: Mountd

Η άλλη υπηρεσία που απαιτείται για την εκτέλεση του NFS είναι ο μονταρισμένος δαίμονας. Αυτή η υπηρεσία εκτελείται στον διακομιστή NFS και χρησιμοποιείται για τον χειρισμό αιτημάτων συναρμολόγησης από τους πελάτες NFS. Χειρίζεται κυρίως από την υπηρεσία nfsd και δεν απαιτεί διαμόρφωση χρήστη.

Ωστόσο, μπορείτε να επεξεργαστείτε τη διαμόρφωση για να ορίσετε μια στατική θύρα στο αρχείο/etc/sysconfig/nfs. Εντοπίστε το / και ορίστε:

#: NFSD

Αυτός είναι ο δαίμονας NFS που τρέχει σε διακομιστές NFS. Αυτή είναι μια κρίσιμη υπηρεσία που λειτουργεί με τον πυρήνα Linux για να παρέχει λειτουργίες όπως νήματα διακομιστή για όλους τους πελάτες που είναι συνδεδεμένοι στον διακομιστή.

Από προεπιλογή, ο δαίμονας NFS έχει ήδη διαμορφωθεί για να εκτελεί μια στατική θύρα του 2049. Η θύρα ισχύει τόσο για τα πρωτόκολλα TCP όσο και για τα UDP.

#: Lockd & Statd

Ο δαίμονας NFS Lock Manager (κλειδωμένος) και ο δαίμονας Status Manager (statd) είναι άλλες υπηρεσίες που απαιτούνται για την εκτέλεση του NFS. Αυτοί οι δαίμονες εκτελούνται από την πλευρά του διακομιστή και από την πλευρά του πελάτη.

Ο κλειδωμένος δαίμονας επιτρέπει στους πελάτες NFS να κλειδώνουν αρχεία στον διακομιστή NFS.

Από την άλλη πλευρά, ο statd daemon είναι υπεύθυνος για την ειδοποίηση των χρηστών όταν ο διακομιστής NFS επανεκκινηθεί χωρίς χαριτωμένο τερματισμό. Εφαρμόζει το πρωτόκολλο RPC παρακολούθησης κατάστασης δικτύου.

Παρόλο που και οι δύο αυτές υπηρεσίες ξεκινούν αυτόματα από την υπηρεσία nfslock, μπορείτε να τις ρυθμίσετε ώστε να εκτελούν μια στατική θύρα, η οποία μπορεί να είναι χρήσιμη σε διαμορφώσεις τείχους προστασίας.

Ορίστε μια στατική θύρα για δαίμονες statd και lockd, επεξεργαστείτε το αρχείο/etc/sysconfig/nfs και εισαγάγετε τις ακόλουθες καταχωρήσεις.

Γρήγορη ανακεφαλαίωση

Ας ρίξουμε μια ματιά σε μια γρήγορη ανακεφαλαίωση αυτού που μόλις καλύψαμε.

Εάν εκτελείτε NFS v4, το μόνο που χρειάζεστε είναι να επιτρέψετε τη θύρα 2049. Ωστόσο, εάν εκτελείτε είτε NFS v2 είτε v3, πρέπει να επεξεργαστείτε το αρχείο/etc/sysconfig/nfs και να προσθέσετε τις θύρες για τις ακόλουθες υπηρεσίες.

• Mountd - MOUNTD_PORT = θύρα
• Statd - STATD_PORT = θύρα
• LOCKD - ​​LOCKD_TCPPORT = θύρα, LOCKD_UDPPORT = θύρα

Τέλος, πρέπει να διασφαλίσετε ότι ο δαίμονας NFSD λειτουργεί στη θύρα 2049 και ο φορέας portmapper στη θύρα 111

ΣΗΜΕΙΩΣΗ: Εάν το αρχείο/etc/sysconfig/nfs δεν υπάρχει, δημιουργήστε το και προσθέστε τις καταχωρήσεις που καθορίζονται στο σεμινάριο.

Μπορείτε επίσης να ελέγξετε τα/var/log/μηνύματα εάν η υπηρεσία NFS δεν ξεκινήσει σωστά. Βεβαιωθείτε ότι οι θύρες που καθορίσατε δεν χρησιμοποιούνται.

Παράδειγμα Config

Ακολουθεί μια ρύθμιση διαμόρφωσης του διακομιστή NFS σε διακομιστή CentOS 8.

Αφού επεξεργαστείτε τη διαμόρφωση και προσθέσετε τις απαραίτητες θύρες όπως συζητήθηκε στο σεμινάριο, επανεκκινήστε την υπηρεσία ως:

Στη συνέχεια, επιβεβαιώστε ότι η υπηρεσία εκτελείται χρησιμοποιώντας την εντολή:

Τέλος, επιβεβαιώστε τις θύρες που εκτελούνται χρησιμοποιώντας το rpcinfo όπως φαίνεται στην παρακάτω εντολή:

συμπέρασμα

Αυτό το σεμινάριο συζήτησε τα βασικά δικτύωσης του πρωτοκόλλου NFS και τις θύρες και τις υπηρεσίες που απαιτούνται τόσο για το NFS v2, v3 και v4.

Σας ευχαριστούμε που διαβάσατε και γίνετε υπερήφανος Geek!