Port Apa yang Digunakan NFS

What Ports Does Nfs Use



Network File System atau NFS adalah protokol sistem file yang memungkinkan pengguna untuk berbagi direktori dan file melalui jaringan. Protokol NFS mirip dengan protokol Samba. Namun, tidak seperti Samba, NFS menyediakan mekanisme enkripsi dan otentikasi. Selain itu, akses server NFS juga dibatasi untuk nama host dan alamat IP tertentu. Itu membuat NFS menjadi pilihan yang jauh lebih baik untuk berbagi jarak jauh dibandingkan dengan Samba.

Dalam tutorial ini, kita akan fokus pada konsep dasar jaringan NFS, khususnya, port yang digunakan oleh layanan NFS. Setelah kami memahami port dan layanan spesifik dari NFS yang dibagikan, kami dapat menggunakannya untuk mengonfigurasi langkah-langkah keamanan seperti firewall dan pemecahan masalah.







Bagaimana NFS Bekerja

Ada tiga versi NFS yang didukung pada saat artikel ini ditulis. NFS v2 adalah yang tertua dan paling banyak didukung.



NFS v3 lebih baru dari NFS V2 dan menawarkan lebih banyak fitur seperti penanganan ukuran variabel, pelaporan kesalahan yang ditingkatkan, dll. Namun, NFS v3 tidak kompatibel dengan klien NFS v2.



Versi terbaru dari NFS v4 menyediakan fitur baru dan lebih baik. Mereka termasuk operasi stateful, kompatibilitas mundur dengan NFS v2 dan NFS v3, menghapus persyaratan portmapper, interoperabilitas lintas platform, penanganan namespace yang lebih baik, keamanan bawaan dengan ACL, dan Kerberos.





Berikut perbandingan NFS v3 dan NFS v4.

Fitur NFS v3 NFS v4
Protokol Transportasi TCP dan UDP UDP saja
Penanganan Izin Unix Berbasis Windows
Metode Otentikasi Auth_Sys – Lebih Lemah Kerberos (Kuat)
Kepribadian Tanpa kewarganegaraan Stateful
Semantik Unix Unix dan Windows

Tabel di atas menunjukkan beberapa fitur protokol NFS 4 vs. protokol NFS 3. Jika Anda ingin mempelajari lebih lanjut, pertimbangkan dokumen resmi yang disediakan di bawah ini:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4 tidak menggunakan portmapper, dan layanan yang diperlukan oleh NFS V2 dan V3 tidak diperlukan. Oleh karena itu, di NFS v4, hanya port 2049 yang diperlukan.

NFS v2 dan v2, bagaimanapun, memerlukan port dan layanan tambahan, yang akan kita bahas dalam tutorial ini.

Layanan yang Diperlukan (NFS v2 dan V3)

Seperti yang disebutkan, NFS v2 & v3 menggunakan layanan portmap. Layanan portmap di Linux menangani Panggilan Prosedur Jarak Jauh, yang digunakan NFS (v2 dan v3) untuk menyandikan dan mendekode permintaan antara klien dan server.

Untuk menerapkan berbagi NFS, layanan berikut diperlukan. Perlu diingat bahwa ini hanya untuk NFS v2 dan v3.

  • Pemeta port
  • Mountd
  • Nfsd
  • terkunci
  • status

#: Portmapper

Layanan portmapper diperlukan untuk menjalankan NFS baik di sisi klien maupun di sisi server. Ini berjalan pada Port 111 untuk protokol TCP dan UDP.

Jika Anda menerapkan firewall, pastikan port ini diizinkan untuk paket masuk dan keluar.

#: Mountd

Layanan lain yang diperlukan untuk menjalankan NFS adalah daemon mountd. Layanan ini berjalan di server NFS dan digunakan untuk menangani permintaan pemasangan dari klien NFS. Ini terutama ditangani oleh layanan nfsd dan tidak memerlukan konfigurasi pengguna.

Namun, Anda dapat mengedit konfigurasi untuk mengatur port statis di file /etc/sysconfig/nfs. Temukan / dan atur:

MOUNTD_PORT=[Pelabuhan]

#: NFSD

Ini adalah daemon NFS yang berjalan di server NFS. Ini adalah layanan penting yang bekerja dengan kernel Linux untuk menyediakan fungsionalitas seperti utas server untuk semua klien yang terhubung ke server.

Secara default, daemon NFS sudah dikonfigurasi untuk menjalankan port statis 2049. Port ini benar pada protokol TCP dan UDP.

#: Terkunci & Status

Daemon NFS Lock Manager (lockd) dan daemon Status Manager (statd) adalah layanan lain yang diperlukan r untuk menjalankan NFS. Daemon ini berjalan di sisi server dan sisi klien.

Daemon lockd memungkinkan klien NFS untuk mengunci file di server NFS.

Di sisi lain, daemon statd bertanggung jawab untuk memberi tahu pengguna ketika server NFS di-restart tanpa shutdown yang anggun. Ini mengimplementasikan protokol RPC Monitor Status Jaringan.

Meskipun kedua layanan ini dimulai secara otomatis oleh layanan nfslock, Anda dapat mengonfigurasinya untuk menjalankan port statis, yang dapat berguna dalam konfigurasi firewall.

Atur port statis untuk daemon statd dan lockd, edit /etc/sysconfig/nfs, dan masukkan entri berikut.

STATD_PORT=[Pelabuhan]

LOCKD_TCPPORT=[Pelabuhan]

LOCKD_UDPPORT=[Pelabuhan]

Rekap Cepat

Mari kita lihat rekap singkat dari apa yang baru saja kita bahas.

Jika Anda menjalankan NFS v4, Anda hanya perlu mengizinkan port 2049. Namun, jika Anda menjalankan NFS v2 atau v3, Anda perlu mengedit file /etc/sysconfig/nfs dan menambahkan port untuk layanan berikut.

  • Mountd – MOUNTD_PORT=port
  • Statd – STATD_PORT=port
  • LOCKD – LOCKD_TCPPORT=port, LOCKD_UDPPORT=port

Terakhir, Anda perlu memastikan bahwa daemon NFSD berjalan pada port 2049 dan portmapper pada port 111

CATATAN: Jika file /etc/sysconfig/nfs tidak ada, buat dan tambahkan entri yang ditentukan dalam tutorial.

Anda juga dapat memeriksa /var/log/messages jika layanan NFS tidak dimulai dengan benar. Pastikan port yang Anda tentukan tidak digunakan.

Contoh Konfigurasi

Berikut ini adalah pengaturan konfigurasi server NFS pada server CentOS 8.

Setelah Anda mengedit konfigurasi dan menambahkan port yang diperlukan seperti yang dibahas dalam tutorial, mulai ulang layanan sebagai:

sudosystemctl mulai nfs-server.service

Selanjutnya, konfirmasikan layanan berjalan menggunakan perintah:

sudosystemctl status nfs-server.service

Terakhir, konfirmasikan port yang berjalan menggunakan rpcinfo seperti yang ditunjukkan pada perintah di bawah ini:

sudoinfo rpc-P

Kesimpulan

Tutorial ini membahas dasar-dasar jaringan protokol NFS dan port serta layanan yang diperlukan untuk NFS v2, v3, dan v4.

Terima kasih telah membaca & Jadilah Geek yang bangga!