இந்த டுடோரியலில், NFS இன் அடிப்படை நெட்வொர்க்கிங் கருத்துகளில், குறிப்பாக, NFS சேவைகளால் பயன்படுத்தப்படும் துறைமுகங்களில் கவனம் செலுத்துவோம். NFS பங்கின் குறிப்பிட்ட துறைமுகங்கள் மற்றும் சேவைகளை நாம் புரிந்துகொண்டவுடன், அவற்றை ஃபயர்வால்கள் மற்றும் பழுது நீக்கம் போன்ற பாதுகாப்பு நடவடிக்கைகளை கட்டமைக்க பயன்படுத்தலாம்.
எப்படி NFS வேலை செய்கிறது
இந்த கட்டுரையை எழுதும் நேரத்தில் NFS இன் மூன்று பதிப்புகள் ஆதரிக்கப்படுகின்றன. NFS v2 பழமையானது மற்றும் மிகவும் பரவலாக ஆதரிக்கப்படுகிறது.
NFS V3 NFS V2 ஐ விட புதியது மற்றும் மாறுபடும் அளவு கையாளுதல், மேம்படுத்தப்பட்ட பிழை அறிக்கை போன்ற பல அம்சங்களை வழங்குகிறது. இருப்பினும், NFS v3 NFS v2 வாடிக்கையாளர்களுடன் பொருந்தாது.
NFS v4 இன் சமீபத்திய பதிப்பு புதிய மற்றும் மேம்படுத்தப்பட்ட அம்சங்களை வழங்குகிறது. அவற்றில் அருமையான செயல்பாடுகள், NFS v2 மற்றும் NFS v3 உடன் பின்தங்கிய பொருந்தக்கூடிய தன்மை, நீக்கப்பட்ட போர்ட்மேப்பர் தேவை, குறுக்கு-மேடையில் இயங்குதன்மை, சிறந்த பெயர் இடைவெளி கையாளுதல், ACL களுடன் உள்ளமைக்கப்பட்ட பாதுகாப்பு மற்றும் கெர்பரோஸ் ஆகியவை அடங்கும்.
பின்வருவது NFS v3 மற்றும் NFS v 4 இன் ஒப்பீடு.
| அம்சம் | NFS v3 | NFS v4 |
| போக்குவரத்து நெறிமுறை | TCP மற்றும் UDP | UDP மட்டும் |
| அனுமதி கையாளுதல் | யூனிக்ஸ் | விண்டோஸ் அடிப்படையிலானது |
| அங்கீகார முறை | Auth_Sys - பலவீனமான | கெர்பரோஸ் (வலுவான) |
| ஆளுமை | நிலையற்ற | ஸ்டேட்ஃபுல் |
| சொற்பொருள் | யூனிக்ஸ் | யூனிக்ஸ் மற்றும் விண்டோஸ் |
மேலே உள்ள அட்டவணை NFS நெறிமுறை 4 மற்றும் NFS நெறிமுறை 3. இன் சில அம்சங்களைக் காட்டுகிறது. நீங்கள் மேலும் அறிய விரும்பினால், கீழே கொடுக்கப்பட்டுள்ள அதிகாரப்பூர்வ ஆவணத்தைக் கவனியுங்கள்:
https://datatracker.ietf.org/doc/html/rfc3530
NFS v4 ஒரு போர்ட்மேப்பரைப் பயன்படுத்துவதில்லை, மேலும் NFS V2 மற்றும் V3 தேவைப்படும் சேவைகள் தேவையற்றவை. எனவே, NFS v4 இல், போர்ட் 2049 மட்டுமே தேவைப்படுகிறது.
இருப்பினும், NFS v2 மற்றும் v2, கூடுதல் துறைமுகங்கள் மற்றும் சேவைகள் தேவை, இந்த டுடோரியலில் நாம் விவாதிக்க போகிறோம்.
தேவையான சேவைகள் (NFS v2 மற்றும் V3)
குறிப்பிட்டுள்ளபடி, NFS v2 & v3 போர்ட்மேப் சேவையைப் பயன்படுத்துகின்றன. லினக்ஸில் உள்ள போர்ட்மேப் சேவை ரிமோட் செயல்முறை அழைப்புகளைக் கையாளுகிறது, இது NFS (v2 மற்றும் v3) க்ளையண்ட் மற்றும் சேவையகங்களுக்கிடையில் கோரிக்கைகளை குறியாக்கம் மற்றும் டிகோட் செய்யப் பயன்படுத்துகிறது.
NFS பகிர்வை செயல்படுத்த, பின்வரும் சேவைகள் தேவை. இது NFS v2 மற்றும் v3 க்கு மட்டுமே என்பதை நினைவில் கொள்ளுங்கள்.
- போர்ட்மேப்பர்
- ஏற்றப்பட்டது
- Nfsd
- பூட்டு
- ஸ்டேட்
#: போர்ட்மேப்பர்
கிளையன்ட் மற்றும் சர்வர் பக்கத்தில் NFS ஐ இயக்க போர்ட்மேப்பர் சேவை தேவை. இது TCP மற்றும் UDP நெறிமுறைகளுக்காக போர்ட் 111 இல் இயங்குகிறது.
நீங்கள் ஃபயர்வாலை செயல்படுத்தினால், உள்வரும் மற்றும் வெளிச்செல்லும் பாக்கெட்டுகளுக்கு இந்த துறைமுகம் அனுமதிக்கப்பட்டுள்ளதா என்பதை உறுதிப்படுத்தவும்.
#: ஏற்றப்பட்டது
NFS ஐ இயக்க தேவையான மற்ற சேவை மவுண்டட் டீமான் ஆகும். இந்த சேவை NFS சேவையகத்தில் இயங்குகிறது மற்றும் NFS வாடிக்கையாளர்களிடமிருந்து ஏற்ற கோரிக்கைகளை கையாள பயன்படுகிறது. இது முக்கியமாக nfsd சேவையால் கையாளப்படுகிறது மற்றும் பயனர் உள்ளமைவு தேவையில்லை.
இருப்பினும், கோப்பு/etc/sysconfig/nfs இல் நிலையான போர்ட்டை அமைக்க நீங்கள் உள்ளமைவைத் திருத்தலாம். / மற்றும் அமைக்கவும்:
MOUNTD_PORT=[துறைமுகம்]#: NFSD
இது NFS சேவையகங்களில் இயங்கும் NFS டீமான் ஆகும். சேவையகத்துடன் இணைக்கப்பட்ட அனைத்து வாடிக்கையாளர்களுக்கும் சேவையக நூல்கள் போன்ற செயல்பாடுகளை வழங்க லினக்ஸ் கர்னலுடன் செயல்படும் முக்கியமான சேவை இது.
இயல்பாக, NFS டீமான் ஏற்கனவே 2049 இன் நிலையான துறைமுகத்தை இயக்க கட்டமைக்கப்பட்டுள்ளது. TCP மற்றும் UDP நெறிமுறைகள் இரண்டிலும் துறைமுகம் உண்மை.
#: பூட்டு & நிலை
என்எஃப்எஸ் லாக் மேனேஜர் டீமான் (லாக்ட்) மற்றும் ஸ்டேட்டஸ் மேனேஜர் டீமான் (ஸ்டேட்) ஆகியவை என்எஃப்எஸ் இயக்க ஆர் தேவைப்படும் மற்ற சேவைகள். இந்த டீமன்கள் சர்வர் பக்கத்திலும் வாடிக்கையாளர் பக்கத்திலும் இயங்குகின்றன.
பூட்டப்பட்ட டீமான் NFS வாடிக்கையாளர்களை NFS சேவையகத்தில் கோப்புகளைப் பூட்ட அனுமதிக்கிறது.
மறுபுறம், NFS சேவையகம் ஒரு அழகான பணிநிறுத்தம் இல்லாமல் மறுதொடக்கம் செய்யப்படும்போது பயனர்களுக்கு அறிவிப்பதற்கு ஸ்டேட் டீமான் பொறுப்பு. இது நெட்வொர்க் நிலை மானிட்டர் RPC நெறிமுறையை செயல்படுத்துகிறது.
இந்த இரண்டு சேவைகளும் தானாகவே nfslock சேவையால் தொடங்கப்பட்டாலும், அவற்றை ஒரு நிலையான துறைமுகத்தை இயக்க கட்டமைக்க முடியும், இது ஃபயர்வால் கட்டமைப்புகளில் பயனுள்ளதாக இருக்கும்.
ஸ்டேட் மற்றும் லாக் செய்யப்பட்ட டீமன்களுக்கு ஒரு நிலையான போர்ட்டை அமைத்து,/etc/sysconfig/nfs ஐத் திருத்தி, பின்வரும் உள்ளீடுகளை உள்ளிடவும்.
STATD_PORT=[துறைமுகம்]LOCKD_TCPPORT=[துறைமுகம்]
LOCKD_UDPPORT=[துறைமுகம்]
விரைவான மறுபரிசீலனை
நாம் இப்போது உள்ளடக்கியதை விரைவாக மறுபரிசீலனை செய்வோம்.
நீங்கள் NFS v4 ஐ இயக்கினால், உங்களுக்கு தேவையானது போர்ட் 2049 ஐ அனுமதிப்பதுதான். இருப்பினும், நீங்கள் NFS v2 அல்லது v3 ஐ இயக்குகிறீர்கள் என்றால், நீங்கள்/etc/sysconfig/nfs கோப்பைத் திருத்த வேண்டும் மற்றும் பின்வரும் சேவைகளுக்கான துறைமுகங்களைச் சேர்க்க வேண்டும்.
- ஏற்றப்பட்டது - MOUNTD_PORT = துறைமுகம்
- Statd - STATD_PORT = துறைமுகம்
- LOCKD - LOCKD_TCPPORT = துறைமுகம், LOCKD_UDPPORT = துறைமுகம்
இறுதியாக, NFSD டீமான் போர்ட் 2049 மற்றும் போர்ட்மேப்பர் போர்ட் 111 இல் இயங்குகிறது என்பதை நீங்கள் உறுதி செய்ய வேண்டும்
குறிப்பு: கோப்பு/etc/sysconfig/nfs இல்லை என்றால், அதை உருவாக்கி டுடோரியலில் குறிப்பிடப்பட்டுள்ள உள்ளீடுகளைச் சேர்க்கவும்.
NFS சேவை சரியாகத் தொடங்கவில்லை என்றால் நீங்கள்/var/log/செய்திகளையும் சரிபார்க்கலாம். நீங்கள் குறிப்பிட்ட துறைமுகங்கள் பயன்பாட்டில் இல்லை என்பதை உறுதிப்படுத்தவும்.
எடுத்துக்காட்டு உள்ளமைவு
CentOS 8 சேவையகத்தில் NFS சேவையகத்தின் உள்ளமைவு அமைப்பு பின்வருமாறு.
டுடோரியலில் விவாதிக்கப்பட்டபடி நீங்கள் உள்ளமைவைத் திருத்தி தேவையான துறைமுகங்களைச் சேர்த்தவுடன், சேவையை இவ்வாறு மறுதொடக்கம் செய்யுங்கள்:
சூடோsystemctl தொடக்க nfs-server.serviceஅடுத்து, கட்டளையைப் பயன்படுத்தி சேவை இயங்குவதை உறுதிப்படுத்தவும்:
சூடோsystemctl நிலை nfs-server.service 
இறுதியாக, கீழேயுள்ள கட்டளையில் காட்டப்பட்டுள்ளபடி rpcinfo ஐப் பயன்படுத்தி இயங்கும் துறைமுகங்களை உறுதிப்படுத்தவும்:
சூடோrpcinfo-பி 
முடிவுரை
இந்த பயிற்சி NFS நெறிமுறையின் நெட்வொர்க்கிங் அடிப்படைகள் மற்றும் NFS v2, v3 மற்றும் v4 இரண்டிற்கும் தேவையான துறைமுகங்கள் மற்றும் சேவைகள் பற்றி விவாதித்தது.
படித்ததற்கு நன்றி & பெருமை மிக்க கீக்!