У овом водичу ћемо се фокусирати на основне концепте умрежавања НФС -а, посебно портове које користе НФС услуге. Када схватимо одређене портове и услуге НФС дељења, можемо их користити за конфигурисање безбедносних мера као што су заштитни зидови и решавање проблема.
Како НФС ради
У време писања овог чланка постоје три верзије НФС -а. НФС в2 је најстарији и највише подржан.
НФС в3 је новији од НФС В2 и нуди више функција као што су руковање променљивом величином, побољшано извештавање о грешкама итд. Међутим, НФС в3 није компатибилан са НФС в2 клијентима.
Најновија верзија НФС в4 нуди нове и побољшане функције. Они укључују операције са статусом, компатибилност уназад са НФС в2 и НФС в3, уклоњени захтеви за мапирање портова, међуоперабилност на више платформи, боље руковање простором имена, уграђена безбедност са АЦЛ-овима и Керберос.
Следи поређење НФС в3 и НФС в 4.
| одлика | НФС в3 | НФС в4 |
| Транспортни протокол | ТЦП и УДП | Само УДП |
| Руковање дозволама | Уник | На бази Виндовс-а |
| Метода аутентификације | Аутх_Сис - Слабији | Керберос (јак) |
| Личност | Без држављанства | Статефул |
| Семантика | Уник | Уник и Виндовс |
Горња табела приказује неке од функција НФС протокола 4 у односу на НФС протокол 3. Ако желите да сазнате више, размотрите доле наведени званични документ:
хттпс://дататрацкер.иетф.орг/доц/хтмл/рфц3530
НФС в4 не користи портмаппер, а услуге које захтевају НФС В2 и В3 нису потребне. Због тога је у НФС в4 потребан само порт 2049.
НФС в2 и в2, међутим, захтевају додатне портове и услуге, о чему ћемо расправљати у овом водичу.
Потребне услуге (НФС в2 и В3)
Као што је поменуто, НФС в2 и в3 користе услугу портмап. Услуга портмап у Линук -у управља даљинским позивима процедура, које НФС (в2 и в3) користи за кодирање и декодирање захтева између клијента и сервера.
За имплементацију дељења НФС -а потребне су следеће услуге. Имајте на уму да се ово односи само на НФС в2 и в3.
- Портмаппер
- Моунтд
- Нфсд
- Лоцкд
- Статд
#: Портмаппер
Услуга Портмаппер је потребна за покретање НФС-а и на клијентској и на серверској страни. Ради на порту 111 за ТЦП и УДП протоколе.
Ако имплементирате заштитни зид, уверите се да је овај порт дозвољен за долазне и одлазне пакете.
#: Моунтд
Друга услуга потребна за покретање НФС -а је моунтд демон. Ова услуга ради на НФС серверу и користи се за руковање захтевима монтирања од НФС клијената. Њоме углавном управља нфсд услуга и не захтева конфигурацију корисника.
Међутим, можете уредити конфигурацију да поставите статички порт у датотеци/етц/сисцонфиг/нфс. Пронађите / и поставите:
МОУНТД_ПОРТ=[Лука]#: НФСД
Ово је НФС демон који ради на НФС серверима. Ово је критична услуга која ради са Линук језгром како би свим клијентима повезаним са сервером пружила функционалност попут нити сервера.
Подразумевано, НФС демон је већ конфигурисан за покретање статичког порта од 2049. Порт је истинит и за ТЦП и за УДП протоколе.
#: Лоцкд & Статд
Демон НФС Лоцк Манагер -а (лоцкд) и Статус Манагер демон (статд) су друге услуге потребне за покретање НФС -а. Ови демони се изводе на страни сервера и клијента.
Закључани демон дозвољава НФС клијентима да закључавају датотеке на НФС серверу.
С друге стране, демон статд је одговоран за обавештавање корисника када се НФС сервер поново покрене без грациозног искључивања. Имплементира РПЦ протокол Нетворк Статус Монитор.
Иако нфслоцк сервис аутоматски покреће обе ове услуге, можете их конфигурирати за покретање статичког порта, што може бити корисно у конфигурацијама заштитног зида.
Поставите статички порт за статд и лоцкд демоне, уредите/етц/сисцонфиг/нфс и унесите следеће уносе.
СТАТД_ПОРТ=[Лука]ЛОЦКД_ТЦППОРТ=[Лука]
ЛОЦКД_УДППОРТ=[Лука]
Куицк Рецап
Хајде да погледамо кратки преглед онога што смо управо покрили.
Ако користите НФС в4, све што вам је потребно је да дозволите порт 2049. Међутим, ако користите НФС в2 или в3, морате да уредите/етц/сисцонфиг/нфс датотеку и додате портове за следеће услуге.
- Моунтд - МОУНТД_ПОРТ = порт
- Статд - СТАТД_ПОРТ = порт
- ЛОЦКД - ЛОЦКД_ТЦППОРТ = порт, ЛОЦКД_УДППОРТ = порт
Коначно, морате осигурати да се НФСД демон изводи на порту 2049, а портмаппер на порту 111
БЕЛЕШКА: Ако датотека/етц/сисцонфиг/нфс не постоји, креирајте је и додајте уносе наведене у водичу.
Такође можете проверити/вар/лог/мессагес ако се услуга НФС не покрене исправно. Уверите се да портови које сте навели нису у употреби.
Пример конфигурације
Следи конфигурација НФС сервера на ЦентОС 8 серверу.
Након што сте уредили конфигурацију и додали потребне портове како је објашњено у водичу, поново покрените услугу као:
судосистемцтл старт нфс-сервер.сервицеЗатим потврдите да је услуга покренута помоћу наредбе:
судосистемцтл статус нфс-сервер.сервице 
На крају, потврдите да портови раде помоћу рпцинфо као што је приказано у наредби испод:
судорпцинфо-п 
Закључак
Овај водич је разматрао основе умрежавања НФС протокола и портове и услуге потребне за НФС в2, в3 и в4.
Хвала вам што читате и будите поносни штребер!