linux7 security,SECURITY-centos7下NFS使用与配置

最新推荐文章于 2023-07-21 17:14:09 发布
最新推荐文章于 2023-07-21 17:14:09 发布
阅读量138 收藏
点赞数
文章标签: linux7 security

NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。

nfs为什么需要RPC?

因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。

端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。

NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口和功能信息,RPC使用固定端口111来监听来自NFS客户端的请求,

并将正确的NFS服务端口信息返回给客户端,这样客户端与服务端就可以进行数据传输了。

二、NFS的工作流程

1、由程序在NFS客户端发起存取文件的请求,客户端本地的RPC(rpcbind)服务会通过网络向NFS服务端的RPC的111端口发出文件存取功能的请求。

2、NFS服务端的RPC找到对应已注册的NFS端口,通知客户端RPC服务。

3、客户端获取正确的端口,并与NFS daemon联机存取数据。

4、存取数据成功后,返回前端访问程序,完成一次存取操作。

所以无论客户端,服务端,需要使用NFS,必须安装RPC服务。

NFS的RPC服务,在Centos5及以前名为portmap,Centos6下名称为rpcbind。

三、NFS服务安装配置

nfs-utils、rpcbind

查看是否安装NFS软件包

rpm -qa nfs-utils rpcbind

yum install nfs-utils rpcbind

四、启动rpcbind支持服务

查看服务状态

systemctl status rpcbind.service

如果不知道rpcbind命令在哪

which rpcbind

启动rpc服务

systemctl restart rpcbind.service

查看rpc

lsof -i :111

netstat -lntup|grep rpcbind

(如果出现-bash未找到命令可执行下面命令)

yum install net-tools lsof

查看nfs服务向rpc注册的端口信息

rpcinfo -p localhost

检查rpcbind是否开机启动

chkconfig --list rpcbind

五、启动NFS服务

systemctl start nfs.service

查看状态

systemctl status nfs.service

再次查看rpc注册的端口信息

rpcinfo -p localhost

六、NFS常见进程详解

ps -ef|egrep "rpc|nfs"

rpc 101101 1 0 17:11 ? 00:00:00 /sbin/rpcbind -w

rpcuser 101188 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.statd --no-notify

root 101190 2 0 17:22 ? 00:00:00 [rpciod]

root 101200 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.idmapd

root 101201 1 0 17:22 ? 00:00:00 /usr/sbin/rpc.mountd

root 101206 2 0 17:22 ? 00:00:00 [nfsd4]

root 101207 2 0 17:22 ? 00:00:00 [nfsd4_callbacks]

root 101213 2 0 17:22 ? 00:00:00 [nfsd]

root 101214 2 0 17:22 ? 00:00:00 [nfsd]

root 101215 2 0 17:22 ? 00:00:00 [nfsd]

root 101216 2 0 17:22 ? 00:00:00 [nfsd]

root 101217 2 0 17:22 ? 00:00:00 [nfsd]

root 101218 2 0 17:22 ? 00:00:00 [nfsd]

root 101219 2 0 17:22 ? 00:00:00 [nfsd]

root 101220 2 0 17:22 ? 00:00:00 [nfsd]

root 101243 100830 0 17:28 pts/0 00:00:00 grep -E --color=auto rpc|nfs

nfsd(rpc.nfsd)主进程,主要是管理客户端能否登入服务端,登入者ID判别。

mountd(rpc.mountd)管理NFS文件系统,登入者的权限管理

rpc.lockd(非必要)用来锁定文件,用于客户端同时写入

rpc.statd(非必要)检查文件一致性

rpc.idmapd 名字映射后台进程

七、配置NFS开机自启动

chkconfig rpcbind on

chkconfig nfs on

chkconfig --list rpcbind

chkconfig --list nfs

八、NFS服务端配置

vi /etc/exports

exports文件配置格式:

NFS共享的目录 NFS客户端地址1(参数1,参数2,...) 客户端地址2(参数1,参数2,...)

说明:

NFS共享目录:

要用绝对路径,可被nfsnobody读写。

NFS客户端地址:

指定IP: 192.168.0.1

指定子网所有主机: 192.168.1.0/24

指定域名的主机: test.com

指定域名所有主机: .test.com

所有主机:

参数:

ro:目录只读

rw:目录读写

sync:将数据同步写入内存缓冲区与磁盘中,效率低,但可以保证数据的一致性

async:将数据先保存在内存缓冲区中,必要时才写入磁盘

all_squash:将远程访问的所有普通用户及所属组都映射为匿名用户或用户组(nfsnobody)

no_all_squash:与all_squash取反(默认设置)

root_squash:将root用户及所属组都映射为匿名用户或用户组(默认设置)

no_root_squash:与rootsquash取反

anonuid=xxx:将远程访问的所有用户都映射为匿名用户,并指定该用户为本地用户(UID=xxx)

anongid=xxx:将远程访问的所有用户组都映射为匿名用户组账户

例如:

/data/tmp 192.168.1.0/24(rw,sync,all_squash)

创建需要共享的目录

mkdir -p /data/tmp

chown nfsnobody.nfsnobody /data/tmp

重新加载nfs配置

exportfs -rv

查看nfs服务器挂载情况

showmount -e localhost

九、挂载测试

mkdir -p /data/tmp2

mount -t nfs 192.168.1.2:/data/tmp /data/tmp2

查看挂载

df -h

在tmp下创建文件

touch /data/tmp/a1.txt

查看tmp2下是否有文件

ls /data/tmp2

卸载挂载

umount /data/tmp2

十、NFS服务器涉及到需开放的端口

# firewall-cmd --permanent --add-port=111/tcp

# firewall-cmd --permanent --add-port=111/udp

# firewall-cmd --permanent --add-port=2049/tcp

# firewall-cmd --permanent --add-port=2049/udp

# firewall-cmd --permanent --add-port=1001/tcp

# firewall-cmd --permanent --add-port=1001/udp

# firewall-cmd --permanent --add-port=32803/tcp

# firewall-cmd --permanent --add-port=32769/udp

# firewall-cmd --permanent --add-port=892/tcp

# firewall-cmd --permanent --add-port=892/udp

防火墙操作

曹猪猪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos7搭建nfs漏洞
panda.
03-05 4760
注:centos7centos6的版本以及工具使用方法不同,注意区分!!! 1、安装nfs服务 首先使用yum安装nfs和rpcbind服务: yum -y install rpcbind nfs-utils 2、配置nfs nfs配置文件是/etc/exports 使用vim编辑/etc/exports文件在配置文件中加入一行: / *(rw,no_root_squash,no_all_squash,sync) 了解: rw表示设置目录可读写 sync表示数据会同步写.
CentOS7NFS的安装和配置
weixin_45642360的博客
05-27 2316
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;
Centos7十五项安全加固标准配置(结合等保3)
Wizard_1的博客
11-07 5756
加固服务器安全策略
centos7NFS使用配置
weixin_33694172的博客
02-02 135
NFS是Network File System的缩写,即网络文件系统。客户端通过挂载的方式将NFS服务器端共享的数据目录挂载到本地目录下。nfs为什么需要RPC?因为NFS支持的功能很多,不同功能会使用不同程序来启动,因此,NFS对应的功能所对应的端口无法固定。端口不固定造成客户端与服务端之间的通信障碍,所以需要RPC来从中帮忙。NFS启动时会随机取用若干端口,然后主动向RPC服务注册取用相关端口...
CentOS7.2(1511)安装界面有更新(SECURITY)
weixin_30474613的博客
06-14 68
CentOS7.2(1511)安装界面有更新 最近在看docker,索性系统用最新CentOS7.2,发现相比CentOS7.0新增了个子项,并且同样安装"Server With GUI"速度较之前的7.0有了很大提升,不知道是错觉还是,始终感觉安装速度比CentOS6仍然慢好多 安全子项,预定义了一些服务器应用场景 转载于:https://www.c...
[RHEL5企业级Linux服务攻略]--第10季 NFS服务全攻略
weixin_34417635的博客
04-09 109
企业NFS服务器拓扑图: 需求: 1、/media目录 共享/media目录,允许所有客户端访问该目录并只有只读权限。 2、/nfs/public目录 共享/nfs/public目录,允许192.168.8.0/24和192.168.9.0/24网段的客户端访问,并且对此目录只有只读权限。 3、/nfs/team1、/nfs/team2、/nfs/team3目录 共享/nfs/...
Centos7NFS配置
CyberAzrael的博客
06-07 305
1. NFS简介 NFS(Network File System)网络文件系统是一个文件系统,而RPC(Remote Procedure Call)远程过程调用是负责信息的传输。 NFS在文件传送或信息传送过程中依赖于RPC协议。 2. 服务端配置 2.1 关闭selinux setenforce 0 #临时关闭selinux防火墙 2.2 安装依赖包 yum install -y rpc-bind nfs-utils 2.3 服务端配置 NFS服务的主要配置文件为:/etc/exports 输
Centos8.3 nfs-ganesha使用GlusterFS后端
hxj3315的博客
12-11 594
在任意一台GlusterFS节点部署nfs-ganesha相关包 dnf install centos-release-nfs-ganesha30 -y dnf install nfs-ganesha-gluster -y 配置ganesha cat /etc/ganesha/ganesha.conf EXPORT{ Export_Id = 1 ; # Export ID unique to each export Path = "/gv0"; # Path of the v
linux配置分区缓存,Linux使用fscache给NFS(客户端)添加本地SSD缓存|CentOS7为例
weixin_30569923的博客
05-03 1633
安装FScache模块yum -y install cachefilesdsystemctl enable cachefilesdsystemctl start cachefilesd配置参数默认配置文件在/etc/cachefilesd.conf,其中第一行是SSD缓存的位置,我因为系统盘是SSD所以没有做任何修改,有兴趣可以研究一下。# cat /etc/cachefilesd.conf###...
linux nfs 测试 读写,Centos 7下通过zabbix监控nfs client的读写性能
weixin_27070451的博客
05-13 736
操作环境Centos 7.2zabbix 3.2nfs v4zabbix-server:10.10.200.193zabbix-agent:10.10.200.227(nfs-client)我们通过zabbix对10.10.200.227nfs client的读写性能进行监控。操作说明1.在nfs-client上配置zabbix agent环境,参照《Centos 7下搭建Zabbix监控软件》2...
NFS基于centos7.txt
01-23
根据提供的文件信息,本文将详细解释CentOS 7下配置NFS(Network File System)服务的相关知识点,包括安装、配置及验证等步骤。 ### 一、NFS简介 NFS(Network File System)是一种分布式文件系统协议,允许一个...
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
最新发布
swindy博客
07-21 1754
系统-等保三级-CentOS Linux 7合规基线检查 shell脚本
使用VMware安装CentOS7系统以及连接Linux虚拟机
qq_461491877的博客
01-30 3439
使用VMware安装CentOS7系统以及连接Linux虚拟机 哔哩哔哩链接:https://www.bilibili.com/video/BV1Sv411r7vd?p=6 一、CentOS7下载地址 官网下载链接:http://isoredirect.centos.org/centos/7/isos/x86_64/ 阿里云下载链接:http://mirrors.aliyun.com/centos/7/isos/x86_64/ 各个版本的ISO镜像文件说明: CentOS-7-x86_64-DVD-1708
[001]Linux系统安装-CentOS7安装
yiftss
04-04 866
第一步:下载CentOS7系统 1.浏览器中输入CentOS官网地址,进去后点击Get CentOS Now. 2.点击DVD ISO,这是CentOS7的系统镜像. 3.点击最新的链接地址下载,这里最新版本是7.6.1810. 4.耐心等待下载完成,并将镜像文件保存在指定路径. 第二步:在VMware中创建虚拟机 1.点击新建虚拟机. 2.点击自定义(高级),并点击下一步. ...
centos7 NFS服务安装和使用
summer的博客
04-04 1940
NFS服务器端( 10.102.45.38 ): yum -y install nfs-utils rpcbind 启动NFS服务: service rpcbind start service nfs start vim /etc/exports  配置如下: /home/weihu/share/ 10.102.45.*(rw,sync,no_root_squash,n
SELinux安全
weixin_34029949的博客
03-08 187
一、SELinux配置文件在CentOS 7系统中部署SELinux非常简单,由于SELinux已经作为模块集成到内核中,默认SELinux已经处于激活状态。对管理员来说,更多的是需要配置与管理SELinuxCentOS 7系统中SELinux全局配置文件为/etc/sysconfig/selinux,内容如下:[root@centos7 ~]# vim /etc/sysconfig/selin...
CentOS7 NFS 服务器防火墙的端口设置
热门推荐
w171066的专栏
10-27 1万+
通过防火墙设置,解决[NFS mount Error] System Error: No route to host错误
centos7服务器安全策略
q908544703的博客
07-28 3070
centos7 服务器安全策略
CentOS 7配置NFS服务器与正则表达式练习
NFS服务在CentOS 7这样的Linux系统中广泛用于在局域网内部实现文件共享,尤其适用于中小型企业。由于NFS协议不包含加密和用户身份验证功能,通常建议只在可信任的网络环境中使用,以避免潜在的安全风险。 NFS的核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值