ఈ ట్యుటోరియల్లో, మేము NFS యొక్క ప్రాథమిక నెట్వర్కింగ్ భావనలపై దృష్టి పెడతాము, ప్రత్యేకంగా, NFS సేవలు ఉపయోగించే పోర్టులు. NFS షేర్ యొక్క నిర్దిష్ట పోర్ట్లు మరియు సేవలను మనం అర్థం చేసుకున్న తర్వాత, ఫైర్వాల్లు మరియు ట్రబుల్షూటింగ్ వంటి భద్రతా చర్యలను కాన్ఫిగర్ చేయడానికి మేము వాటిని ఉపయోగించవచ్చు.
NFS ఎలా పనిచేస్తుంది
ఈ కథనాన్ని వ్రాసే సమయంలో NFS యొక్క మూడు వెర్షన్లకు మద్దతు ఉంది. NFS v2 అత్యంత పురాతనమైనది మరియు అత్యంత విస్తృతంగా మద్దతు ఇస్తుంది.
NFS v3 NFS V2 కన్నా కొత్తది మరియు వేరియబుల్ సైజు హ్యాండ్లింగ్, మెరుగైన ఎర్రర్ రిపోర్టింగ్ వంటి మరిన్ని ఫీచర్లను అందిస్తుంది. అయితే, NFS v3 NFS v2 క్లయింట్లకు అనుకూలంగా లేదు.
NFS v4 యొక్క తాజా వెర్షన్ కొత్త మరియు మెరుగైన ఫీచర్లను అందిస్తుంది. వాటిలో స్టేట్ఫుల్ ఆపరేషన్స్, NFS v2 మరియు NFS v3 తో వెనుకబడిన అనుకూలత, తొలగించబడిన పోర్ట్మ్యాపర్ అవసరం, క్రాస్-ప్లాట్ఫాం ఇంటర్ఆపెరబిలిటీ, మెరుగైన నేమ్స్పేస్ హ్యాండ్లింగ్, ACL లతో అంతర్నిర్మిత భద్రత మరియు కెర్బెరోస్ ఉన్నాయి.
కిందివి NFS v3 మరియు NFS v 4 ల పోలిక.
ఫీచర్ | NFS v3 | NFS v4 |
రవాణా ప్రోటోకాల్ | TCP మరియు UDP | UDP మాత్రమే |
అనుమతి నిర్వహణ | యునిక్స్ | విండోస్ ఆధారిత |
ప్రామాణీకరణ పద్ధతి | Auth_Sys - బలహీనమైనది | కెర్బెరోస్ (స్ట్రాంగ్) |
వ్యక్తిత్వం | స్థితిలేని | స్టేట్ఫుల్ |
అర్థశాస్త్రం | యునిక్స్ | యునిక్స్ మరియు విండోస్ |
పై పట్టిక NFS ప్రోటోకాల్ 4 వర్సెస్ NFS ప్రోటోకాల్ యొక్క కొన్ని లక్షణాలను చూపుతుంది. మీరు మరింత తెలుసుకోవాలనుకుంటే, దిగువ అందించిన అధికారిక పత్రాన్ని పరిశీలించండి:
https://datatracker.ietf.org/doc/html/rfc3530
NFS v4 పోర్ట్మ్యాపర్ని ఉపయోగించదు మరియు NFS V2 మరియు V3 కి అవసరమైన సేవలు అవసరం లేదు. కాబట్టి, NFS v4 లో, పోర్ట్ 2049 మాత్రమే అవసరం.
NFS v2 మరియు v2, అయితే, ఈ ట్యుటోరియల్లో మేము చర్చించబోతున్న అదనపు పోర్టులు మరియు సేవలు అవసరం.
అవసరమైన సేవలు (NFS v2 మరియు V3)
పేర్కొన్నట్లుగా, NFS v2 & v3 పోర్ట్మ్యాప్ సేవను ఉపయోగిస్తాయి. లైనక్స్లోని పోర్ట్మ్యాప్ సేవ రిమోట్ ప్రొసీజర్ కాల్లను నిర్వహిస్తుంది, ఇది క్లయింట్ మరియు సర్వర్ల మధ్య అభ్యర్థనలను ఎన్కోడ్ చేయడానికి మరియు డీకోడ్ చేయడానికి NFS (v2 మరియు v3) ఉపయోగిస్తుంది.
NFS భాగస్వామ్యాన్ని అమలు చేయడానికి, కింది సేవలు అవసరం. ఇది NFS v2 మరియు v3 లకు మాత్రమే అని గుర్తుంచుకోండి.
- పోర్ట్ మ్యాపర్
- మౌంట్
- Nfsd
- లాక్డ్
- స్టాటెడ్
#: పోర్ట్ మ్యాపర్
క్లయింట్ మరియు సర్వర్ వైపున NFS అమలు చేయడానికి పోర్ట్మ్యాపర్ సేవ అవసరం. ఇది TCP మరియు UDP ప్రోటోకాల్ల కోసం పోర్ట్ 111 లో నడుస్తుంది.
మీరు ఫైర్వాల్ను అమలు చేస్తుంటే, ఇన్కమింగ్ మరియు అవుట్గోయింగ్ ప్యాకెట్ల కోసం ఈ పోర్ట్ అనుమతించబడిందని నిర్ధారించుకోండి.
#: మౌంట్
NFS అమలు చేయడానికి అవసరమైన ఇతర సేవ మౌంట్ డీమన్. ఈ సేవ NFS సర్వర్లో నడుస్తుంది మరియు NFS ఖాతాదారుల నుండి మౌంట్ అభ్యర్థనలను నిర్వహించడానికి ఉపయోగించబడుతుంది. ఇది ప్రధానంగా nfsd సేవ ద్వారా నిర్వహించబడుతుంది మరియు వినియోగదారు కాన్ఫిగరేషన్ అవసరం లేదు.
అయితే, ఫైల్/etc/sysconfig/nfs లో స్టాటిక్ పోర్ట్ను సెట్ చేయడానికి మీరు కాన్ఫిగరేషన్ను సవరించవచ్చు. / మరియు సెట్ చేయండి:
MOUNTD_PORT=[పోర్ట్]#: NFSD
ఇది NFS సర్వర్లపై నడుస్తున్న NFS డీమన్. సర్వర్కు కనెక్ట్ చేయబడిన క్లయింట్లందరికీ సర్వర్ థ్రెడ్ల వంటి కార్యాచరణను అందించడానికి ఇది Linux కెర్నల్తో పనిచేసే క్లిష్టమైన సేవ.
డిఫాల్ట్గా, NFS డెమోన్ ఇప్పటికే 2049 యొక్క స్టాటిక్ పోర్ట్ను అమలు చేయడానికి కాన్ఫిగర్ చేయబడింది. TCP మరియు UDP ప్రోటోకాల్లలో పోర్ట్ నిజం.
#: లాక్డ్ & స్టాటెడ్
NFS లాక్ మేనేజర్ డీమన్ (లాక్డ్) మరియు స్టేటస్ మేనేజర్ డీమన్ (statd) NFS అమలు చేయడానికి అవసరమైన ఇతర సేవలు. ఈ డెమోన్లు సర్వర్ వైపు మరియు క్లయింట్ వైపు నడుస్తాయి.
లాక్డ్ డెమోన్ NFS క్లయింట్లను NFS సర్వర్లో ఫైల్లను లాక్ చేయడానికి అనుమతిస్తుంది.
మరోవైపు, NFS సర్వర్ ఒక సుందరమైన షట్డౌన్ లేకుండా పునarప్రారంభించబడినప్పుడు వినియోగదారులకు తెలియజేయడానికి statd డెమోన్ బాధ్యత వహిస్తుంది. ఇది నెట్వర్క్ స్థితి మానిటర్ RPC ప్రోటోకాల్ను అమలు చేస్తుంది.
ఈ రెండు సేవలు స్వయంచాలకంగా nfslock సేవ ద్వారా ప్రారంభించినప్పటికీ, ఫైర్వాల్ కాన్ఫిగరేషన్లలో ఉపయోగపడే స్టాటిక్ పోర్ట్ను అమలు చేయడానికి మీరు వాటిని కాన్ఫిగర్ చేయవచ్చు.
స్టాడ్డ్ మరియు లాక్డ్ డెమన్ల కోసం స్టాటిక్ పోర్ట్ను సెట్ చేయండి,/etc/sysconfig/nfs ని ఎడిట్ చేయండి మరియు కింది ఎంట్రీలను ఎంటర్ చేయండి.
STATD_PORT=[పోర్ట్]LOCKD_TCPPORT=[పోర్ట్]
LOCKD_UDPPORT=[పోర్ట్]
త్వరిత పునశ్చరణ
మనం ఇప్పుడే కవర్ చేసిన వాటిని త్వరిత పునశ్చరణలో చూద్దాం.
మీరు NFS v4 రన్ చేస్తున్నట్లయితే, మీకు కావలసిందల్లా పోర్ట్ 2049 ని అనుమతించడం. అయితే, మీరు NFS v2 లేదా v3 గాని నడుపుతుంటే, మీరు/etc/sysconfig/nfs ఫైల్ని ఎడిట్ చేసి, కింది సర్వీసుల కోసం పోర్ట్లను జోడించాలి.
- మౌంట్ - MOUNTD_PORT = పోర్ట్
- స్టాట్డ్ - STATD_PORT = పోర్ట్
- LOCKD - LOCKD_TCPPORT = పోర్ట్, LOCKD_UDPPORT = పోర్ట్
చివరగా, మీరు NFSD డీమన్ పోర్ట్ 2049 లో మరియు పోర్ట్మాపర్ పోర్ట్ 111 లో నడుస్తున్నట్లు నిర్ధారించుకోవాలి
గమనిక: ఫైల్/etc/sysconfig/nfs లేనట్లయితే, దాన్ని సృష్టించండి మరియు ట్యుటోరియల్లో పేర్కొన్న ఎంట్రీలను జోడించండి.
NFS సర్వీస్ సరిగ్గా ప్రారంభం కాకపోతే మీరు/var/log/messages ని కూడా చెక్ చేయవచ్చు. మీరు పేర్కొన్న పోర్టులు ఉపయోగంలో లేవని నిర్ధారించుకోండి.
ఉదాహరణ కాన్ఫిగరేషన్
CentOS 8 సర్వర్లో NFS సర్వర్ యొక్క కాన్ఫిగరేషన్ సెట్టింగ్ క్రిందిది.
ట్యుటోరియల్లో చర్చించినట్లుగా మీరు కాన్ఫిగరేషన్ను సవరించి, అవసరమైన పోర్ట్లను జోడించిన తర్వాత, సేవను ఇలా పునartప్రారంభించండి:
సుడోsystemctl ప్రారంభం nfs-server.serviceతరువాత, కమాండ్ ఉపయోగించి సర్వీస్ నడుస్తున్నట్టు నిర్ధారించుకోండి:
సుడోsystemctl స్థితి nfs-server.service
చివరగా, దిగువ ఆదేశంలో చూపిన విధంగా rpcinfo ఉపయోగించి పోర్టులు నడుస్తున్నాయని నిర్ధారించండి:
సుడోrpcinfo-పి
ముగింపు
ఈ ట్యుటోరియల్ NFS ప్రోటోకాల్ యొక్క నెట్వర్కింగ్ బేసిక్స్ మరియు NFS v2, v3 మరియు v4 రెండింటికీ అవసరమైన పోర్ట్లు మరియు సేవల గురించి చర్చించింది.
చదివినందుకు ధన్యవాదాలు & గర్వపడే గీక్!