Quais portas o NFS usa
Neste tutorial, nos concentraremos nos conceitos fundamentais de rede de NFS, especificamente, nas portas usadas pelos Serviços NFS. Depois de entendermos os portos e serviços específicos do NFS compartilhando, podemos usá -los para configurar medidas de segurança, como firewalls e solução de problemas.
Como funciona o NFS
Existem três versões do NFS suportadas no momento da redação deste artigo. NFS V2 é o mais antigo e o mais amplo suportado.
O NFS V3 é mais recente que o NFS V2 e oferece mais recursos, como manuseio de tamanho variável, relatórios de erro aprimorados, etc. No entanto, o NFS V3 não é compatível com clientes NFS V2.
A versão mais recente do NFS V4 fornece recursos novos e aprimorados. Eles incluem operações com estado, compatibilidade com versões anteriores com NFS V2 e NFS V3, requisito de portmapper removido, interoperabilidade entre plataformas, melhor manuseio de namespace, segurança interna com ACLs e Kerberos.
A seguir, é apresentada uma comparação de NFS V3 e NFS v 4.
| Recurso | NFS v3 | NFS v4 |
| Protocolo de transporte | TCP e UDP | TCP com suporte UDP na Rehl Enterprise |
| Manuseio de permissão | Unix | Baseado em UNIX, Securenfs e ModeBit/Kerberos e ACL |
| Método de autenticação | Auth_sys - mais fraco | Kerberos (forte) |
| Personalidade | Sem estado | Estado |
| Semântica | Unix | Unix e Windows |
A tabela acima mostra alguns dos recursos do protocolo NFS 4 vs. Protocolo NFS 3. Se você deseja saber mais, considere o documento oficial fornecido abaixo:
https: // datatracker.IETF.org/doc/html/rfc3530
O NFS V4 não usa um portmapper e os serviços exigidos pelo NFS V2 e V3 não são exigidos. Portanto, no NFS V4, apenas a porta 2049 é necessária.
NFS V2 e V2, no entanto, requerem portas e serviços adicionais, que vamos discutir neste tutorial.
Serviços necessários (NFS V2 e V3)
Como mencionado, o NFS v2 e v3 usa o serviço de portmap. O serviço Portmap no Linux lida com chamadas de procedimento remoto, que o NFS (V2 e V3) usa para codificar e decodificar solicitações entre o cliente e os servidores.
Para implementar o compartilhamento de NFS, os seguintes serviços são necessários. Lembre -se de que isso é apenas para NFS V2 e V3.
- Portmapper
- Mountd
- NFSD
- Lockd
- Statd
#: Portmapper
O serviço Portmapper é necessário para executar o NFS no cliente e no lado do servidor. Ele é executado na porta 111 para os protocolos TCP e UDP.
Se você estiver implementando um firewall, verifique se a porta é permitida para pacotes de entrada e saída.
#: Mountd
O outro serviço necessário para executar o NFS é o daemon Mountd. Este serviço é executado no servidor NFS e é usado para lidar com solicitações de montagem dos clientes da NFS. É tratado principalmente pelo serviço NFSD e não requer configuração do usuário.
No entanto, você pode editar a configuração para definir uma porta estática no arquivo/etc/sysconfig/nfs. Localize o / e o set:
Mountd_port = [porta]
#: Nfsd
Este é o daemon NFS que é executado nos servidores NFS. Este é um serviço crítico que funciona com o kernel Linux para fornecer funcionalidades como threads de servidor para todos os clientes conectados ao servidor.
Por padrão, o daemon NFS já está configurado para executar uma porta estática de 2049. A porta é verdadeira nos protocolos TCP e UDP.
#: Lockd & Statd
O Daemon do Gerenciador de Lock NFS (Lockd) e Daemon Manager (STATD) são outros serviços necessários para executar o NFS. Esses daemons são executados no lado do servidor e no lado do cliente.
O daemon Lockd permite que os clientes da NFS bloqueem arquivos no servidor NFS.
Por outro lado, o daemon Statd é responsável por notificar os usuários quando o servidor NFS é reiniciado sem um desligamento gracioso. Ele implementa o protocolo RPC de monitor de status da rede.
Embora esses dois serviços sejam iniciados automaticamente pelo serviço NFSLOCK, você pode configurá -los para executar uma porta estática, que pode ser útil nas configurações do firewall.
Defina uma porta estática para Daemons Statd e Lockd, edite o/etc/sysconfig/nfs e digite as seguintes entradas.
Statd_port = [porta]
LOCKD_TCPPORT = [PORT]
Lockd_udpport = [Port]
Recapitulação rápida
Vamos dar uma olhada em uma rápida recapitulação do que acabamos de cobrir.
Se você está executando o NFS V4, tudo o que você precisa é permitir a porta 2049. No entanto, se você estiver executando o NFS V2 ou V3, precisará editar o arquivo/etc/sysconfig/nfs e adicionar as portas para os seguintes serviços.
- Mountd - Mountd_port = porta
- Statd - statd_port = porta
- Lockd - Lockd_tcpport = Port, Lockd_udpport = Port
Finalmente, você precisa garantir que o daemon NFSD esteja em execução na porta 2049 e o Portmapper na porta 111
OBSERVAÇÃO: Se o arquivo/etc/sysconfig/nfs não existir, crie -o e adicione as entradas especificadas no tutorial.
Você também pode verificar o/var/log/mensagens se o serviço NFS não iniciar corretamente. Verifique se as portas que você especificou não estão em uso.
Exemplo de configuração
A seguir, é apresentada uma configuração do servidor NFS em um servidor CentOS 8.
Depois de editar a configuração e adicionar as portas necessárias, conforme discutido no tutorial, reinicie o serviço como:
SUDO SYSTEMCTL START NFS-SERVER.serviço
Em seguida, confirme que o serviço está em execução usando o comando:
SUDO SYSTEMCTL STATUS NFS-SERVER.serviço
Por fim, confirme as portas em execução usando o RPCINFO, como mostrado no comando abaixo:
sudo rpcinfo -p
Conclusão
Este tutorial discutiu o básico de rede do protocolo NFS e as portas e serviços necessários para o NFS V2, V3 e V4.
Obrigado por ler e ser um geek orgulhoso!