linux rpcbind端口号,Linux: nfs 设置固定端口

最新推荐文章于 2024-07-05 00:44:38 发布
最新推荐文章于 2024-07-05 00:44:38 发布
阅读量2.7k 收藏 5
点赞数 1
文章标签: linux rpcbind端口号

# Linux : nfs 设置固定端口

因安全管理需要,内网机器也需要启用防火墙。由于nfs相关服务中存在非固定端口,需要将其设置成固定端口以便于设置防火墙。

本文记录下nfs设置固定端口的过程。

## 环境信息

机器:**Ubuntu 16.04.2 LTS**

## 设置步骤

nfs涉及到到服务有:**nfs、portmapper、rquotad、mountd、nlockmgr**,nfs和portmapper是固定端口,分别为2049、111,端口信息可以在 */etc/services* 中查到,以portmapper为例:

```shell

grep 'portmapper' /etc/services

```

结果如下,portmapper的tcp/udp都使用了111端口。

```

sunrpc 111/tcp portmapper rpcbind # RPC 4.0 portmapper TCP

sunrpc 111/udp portmapper rpcbind # RPC 4.0 portmapper UDP

```

*注意:不同os之间差异较大,像在 CentOS 7 中,除nlockmgr外,其他都是固定端口*

你可以使用 `rpcinfo -p` 查看所有使用 **rpcbind** 注册的rpc服务。

```shell

program vers proto port service

100000 4 tcp 111 portmapper

100000 3 tcp 111 portmapper

100000 2 tcp 111 portmapper

100000 4 udp 111 portmapper

100000 3 udp 111 portmapper

100000 2 udp 111 portmapper

100005 1 udp 20048 mountd

100005 1 tcp 20048 mountd

100005 2 udp 20048 mountd

100005 2 tcp 20048 mountd

100005 3 udp 20048 mountd

100005 3 tcp 20048 mountd

100024 1 udp 50866 status

100024 1 tcp 45152 status

100003 3 tcp 2049 nfs

100003 4 tcp 2049 nfs

100227 3 tcp 2049 nfs_acl

100003 3 udp 2049 nfs

100003 4 udp 2049 nfs

100227 3 udp 2049 nfs_acl

100021 1 udp 59293 nlockmgr

100021 3 udp 59293 nlockmgr

100021 4 udp 59293 nlockmgr

100021 1 tcp 42315 nlockmgr

100021 3 tcp 42315 nlockmgr

100021 4 tcp 42315 nlockmgr

```

mountd tcp/udp端口为20048、nlockmgr tcp为42315,udp为59293。**重启nfs服务后端口会发生变化**。

在 */etc/services* 的最后添加如下配置,为mountd和rquotad设置固定端口。

```

mountd 20048/tcp

mountd 20048/udp

rquotad 875/tcp

rquotad 875/udp

```

因nlockmgr在 */etc/services* 中配置没有效果,我改配置到了 */etc/sysctl.conf* 中。

```

fs.nfs.nlm_udpport=42315

fs.nfs.nlm_tcpport=42315

```

配置后使用 `/sbin/sysctl -p` 生效 */etc/sysctl.conf* 中的配置。

上面的端口信息你可以自由设定。

## 拓展阅读

碰到点问题就学点Linux,学习下 */etc/services* 和 */etc/sysctl.conf* 两个配置文件。

### /etc/services

用于记录网络服务名和对应的端口及协议,每一行数据由 **服务名称、端口、协议、别名** 四部分组成。很多服务都会使用这个文件,如果各服务都在这个文件中注册自己的端口信息,那主机上的端口使用情况会十分清晰,容易管理。

下面是熟知的 **ssh** 和 **http** 服务的例子。

```shell

ssh22/tcp# SSH Remote Login Protocol

ssh22/udp

http80/tcpwww# WorldWideWeb HTTP

http80/udp# HyperText Transfer Protocol

```

该文件也充当配置文件的作用,在应用程序中可以使用服务名和协议获取到对应的端口,使得应用程序不用关心端口号。

>Note:Linux端口范围为0-65535,不同范围含义不同。

>

>0 不建议使用

>1-1023 系统保留

>1024-4999 客户端程序自由分配

>5000-65536 服务端程序自由分配

### /etc/sysctl.conf

系统控制文件,用于配置系统信息。其中配置的内容对应了 **/proc/sys/** 目录下的子目录及文件。

以上面配置的 `fs.nfs.nlm_udpport=42315` 为例:

```shell

$ cat /proc/sys/fs/nfs/nlm_udpport

35818

```

`fs.nfs.nlm_udpport=42315` 这个配置转换成了配置文件,配置中的 **.(点)** 代表目录。

另,

* **/proc/** 目录每次在系统启动时都会重新挂载,**/proc/sys** 只是其中的一小部分。

* 修改 /etc/sysctl.conf 后需要使用 `sysctl -p` 来生效配置。

扫码或搜索 codercyj 关注微信公众号, 结伴学习, 一起努力

weixin_39840153
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux 修改rpc服务端口,linux中的NFS服务配置
weixin_39804523的博客
05-02 1679
NFS服务NFS服务经常会用到,用于在网络上共享。eg:假如有三台机器A,B,C他们需要访问同一个目录,目录都是图片,传统的做法是把这些图片分别放在A,B,C上。若是使用NFS,只需要把图片放在A上共享给B和c上即可,只要A中图片改变,b,c中的内容会同时改变!NFS原理:nfs本身的服务并没有提供文件传递协议,但NFS却能让我们进行文件的共享,因为nfs使用rpc协议。所以只要用得到nfs的地方...
linux怎么更改rpcbind端口号,rpcbind_rpcbind服务是什么_rpcbind 端口
weixin_36416921的博客
05-07 3741
[root@clone ~]# /etc/init.d/停止 rpcbind: [失败][root@clone ~]# /etc/init.d/nfs restart关闭 NFS 守护进程: [失败]关闭 NFS mountd: [失败]关闭 NFS quotas: [失败]两台虚拟机的是克隆的,然后同时安装了NFSrpcbind服务,一台可以启动服务,一台不行。rpcbind[root@cli...
修改nfs服务的依赖服务rpcbind的111端口
weixin_44207346的博客
05-15 2463
RPCbind 是一个在 RPC 系统上运行的服务器程序,它允许客户端查询指定的 RPC 服务,并获取该服务使用的 TCP 或 UDP 端口号。当您在 NFS 服务器上启动 NFS 服务时,NFS 服务器会告诉 RPCbind 需要哪些服务,并将其绑定到相应的端口。当 NFS 客户端需要使用这些服务时,它会联系 RPCbind 并请求相关信息,以便能够通过正确的端口NFS 服务器通信。因此,简言之,RPCbind是一项基础服务,是NFS的前置依赖服务。
Linux中的端口大全_linux 主机端口
最新发布
m0_60667010的博客
07-05 385
2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?2、在工作中,运维人员经常需要跟运营人员打交道,请问运营人员是做什么工作的?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?6、Squid、Varinsh和Nginx有什么区别,工作中你怎么选择?5、LVS、Nginx、HAproxy有什么区别?9、讲述一下Tomcat8005、8009、8080三个端口的含义?9、讲述一下Tomcat8005、8009、8080三个端口的含义?
linux rpcbind端口号,Centos上禁用 rpcbind 111端口
weixin_39612653的博客
04-30 1018
centos7装好以后,除了监听22端口(sshd的服务)外,还监听了111端口,而且监听的是0.0.0.0,担心存在安全风险,于是想禁用掉。起111端口的进程是systemd,在网上查了下,实际用的是rpcbind。大部分服务是不依赖于rpcbind的,只有NFS需要用到这个服务,所以可以禁掉。以下是禁掉该rpcbind服务的命令:# 停止进程systemctl stop rpcbind.soc...
linux nfs rpcbind portmap 基本配置及错误处理方法
热门推荐
guotao521的专栏
09-27 1万+
CentOS Linux安装NFS服务器   NFS是Network File System,基于RPC(Remote Procedure Call Protocol远程过程调用协议)实现。NFS是TCP/IP协议集所提供的一种子协议,该协议可以实现LINUX/UNIX主机之间的文件共享,磁盘空间共享。它只用于Linux和Unix内核的操作系统进行共享。使用NFS网络文件系统,可以将服务器的硬
Linux服务之NFSNFS服务
01-20
 nfs(network file system)网络文件系统,改服务依赖于rpcbind服务。client通过rpc?问server端的rpcnfs通过rpc来申请port号。rpc将分配的port号映射到portmap表中。然后将port号发送给client的rpc.  安装的包...
NFS服务主程序所需文件:rpcbind-1.2.5
12-10
rpcbind的作用在于动态地分配和管理端口号,使得NFS等依赖RPC的服务能够正常工作。 在CentOS 6.X中,rpcbind的版本为1.2.5,这个版本可能包含了一些针对安全性和稳定性的改进,以及对新功能的支持。升级或安装这个...
NFS服务主程序所需文件:nfs-utils-2.3.3
12-10
portmap或rpcbind服务负责映射RPC服务的程序编号到实际端口号,使得客户端能够找到并连接到NFS服务器。 3. **showmount**:这是一个命令行工具,用于显示NFS服务器上导出的文件系统列表。用户可以通过执行`...
nfs 文件系统 安装部署已经故障排查
08-13
1. rpcbind:负责 NFS 的数据传输,远程过程调用协议,使用 tcp/udp 协议,端口号为 111。 2. nfs-utils:控制共享哪些文件,权限管理,包括服务端和客户端工具。 3. nfs-utils-lib:nfs 库文件。 4. nfs4-acl-tools...
离线安装NFS服务相关rpm包
03-31
2. `rpcbind`:NFS服务依赖于RPC(Remote Procedure Call)协议,rpcbind是负责管理和跟踪RPC端口映射的守护进程。 3. `portmap`:在某些旧版本的CentOS中,portmap是rpcbind的前身,用于相同的功能,但新版本通常...
linux rpc架构------rpcbind源码简易分析与测试实例
shentong1的专栏
12-27 2548
1. 如何使用rpc? 先要安装rpcbind库(可能需要portmap支持) 启动rpcbind服务: service rpcbind start/status/stop 需要输入密码, or systemctl start/status/stop rpcbind 查看服务是否启动,我的ubuntu16.04如下信息: systemctl status rpcbind...
linux修改portmapper端口,Linux系统下安装nfs并配置iptables
weixin_30847543的博客
04-30 334
yum install -y nfs-utils #查看服务器端都共享了哪些目录 showmount -e 192.168.137.10 /home 192.168.137.0/24(rw,sync,all_squash,anonuiptables设置">iptables设置以上nfs服务端和客户端能正常使用的前提是系统没设置防火墙,或者未开启iptables.实际在生产环境下,为了系...
rpcbind漏洞111端口入侵实战指南--关注紫灵小姐姐不踩坑】
weixin_40416851的博客
11-07 5040
该漏洞可使攻击者在远程rpcbind绑定主机上分配任意大小的内存(每次攻击最高可达4GB),除非进程崩溃,或者管理员挂起/重启rpcbind服务,否则该内存不会被释放。最近扫描一个内网的ip,发现有一个不常见的端口开着,服务是rpcbind,上网一查还真是有漏洞。使用metasploit(msf)验证漏洞。也可以使用命令查看攻击模块去利用该漏洞。111端口rpcbind漏洞。
【基于CentOS 7 的NFS服务】
很神秘的博客
07-20 1435
异步同步 数据存储信息-->内存中-->写入磁盘,容易造成数据丢失。: 所有用户操作文件是什么用户就保留什么用户权限,不转换用户身份。客户端1、客户端2:在/mnt目录下实现资源共享。服务器:拥有zhangsan、lisi两个用户。: 将所有用户的操作文件全部映射为指定的用户nobody。客户端1:拥有zhangsan用户。3台主机:1台服务器,2台客户端。3台主机:1台服务器,2台客户端。:用于指定用户组身份映射到的用户组的gid。:用于指定用户身份映射到的用户的uid。客户端2:拥有lisi用户。
配置NFS固定端口
Areigninhell的博客
06-23 838
NFS启动时会随机启动多个端口并向RPC注册,为了设置安全组以及iptables规则,需要设置NFS固定端口NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,其中nfs、portmapper的端口固定的,另外三个服务的端口是随机分配的,所以需要给mountd,nlockmgr,rquotad设置固定端口。 一、其中,给mountd、rquotad设置端口的方式很简单,在/etc/sysconfig/nfs中添加一下设置即可: ...
linux nfs配置防火墙配置环境,Linux NFS服务固定端口及防火墙配置
weixin_32448581的博客
05-06 567
#Linux NFS服务 固定端口及防火墙配置#1.在LINUX上正常安装NFS服务2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)# Local servicesmountd 1011/tcp #rpc.mountdmountd 1011/udp #rpc.mountdrquotad 1012/tcp #rpc.rquotadrquotad 1012/udp...
NFS配置固定端口
qq_41545526的博客
05-24 1460
nfs 修改端口信息(设置自己需要的端口)
centos7.9系统部署NFS详细流程—2023.04
我是小bā吖的博客
04-14 1375
centos7.9部署nfsrpcnfs关系说明
linux如何设置rpcbind先于nfs启动
05-19
你可以通过修改/etc/systemd/system/nfs-server.service.d/rpcbind.conf文件来实现rpcbind优先于nfs启动。具体步骤如下: 1. 打开终端并用管理员...现在rpcbind将在nfs之前启动,从而确保nfs服务可以访问rpc绑定端口
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值