#Linux NFS服务 固定端口及防火墙配置# 1.在Linux上正常安装NFS服务 2.修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用) # Local services...rpc.mountd mountd 1011/udp #rpc.mountd rquotad 1012/tcp #rpc.rquotad rquotad 1012/udp #rpc.rquotad 3.重起nfs...服务 service nfs restart chkconfig nfs on 4.此时rpc相关端口已经被固定,可以添加防火墙规则 #portmap /sbin/iptables -A INPUT -...iosupload]# cat /etc/exports /wqdata 22.10.9.3(rw,sync,no_root_squash,anonuid=0,anongid=0) [root@localhost nfs84...]# mount -t nfs 22.10.9.4:/wqdata/ /mnt/nfs84/ 发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/153599.html原文链接
需求介绍: 生产上想要利用NFS实现共享, 由于生产规则防火墙仅开放了22端口,此时我们需要开启NFS服务端口 但是NFS启动时会随机启动多个端口并向RPC注册....为了设置安全组以及防火墙规则,此时就需要设置NFS固定端口。 NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务....其中nfs、portmapper的端口是固定的. 另外三个服务的端口是随机分配的. 所以需要给mountd,nlockmgr,rquotad设置固定的端口。...1.给mountd、rquotad设置端口 编写/etc/sysconfig/nfs文件设置端口 $ vim /etc/sysconfig/nfs 添加 RQUOTAD_PORT=30001 LOCKD_TCPPORT...restart nfs-server 5:查看修改后的NFS端口使用情况: $ rpcinfo -p 显示如下 program vers proto port service
NFS server启动时会随机启动多个端口并向RPC注册,这样如果使用iptables对NFS sever 端口进行限制就会有点麻烦,可以更改配置文件固定NFS服务相关端口。...以前配置的nfs端口一直是通过rpcinfo xx.xx.xx.xx 这个命令查找到需要放行的端口,然后在防火墙中放行这个端口,每次f服务器断电重启之后,都需要重新设置防火墙,我们可以设置固定端口,这样设置固定端口以后即便重启机器也很方便挂载...下面的是没有设置固定端口时的情况: # rpcinfo -p # rpcinfo nfs_sever_ip 设置固定端口: 编辑 /etc/sysconfig/nfs 文件: # vim /etc...iptables.rules 保存防火墙规则: # systemctl restart iptables 查看防火墙规则: # iptables -nvL –line Red Hat Enterprise Linux7.../Troubleshooting (简体中文) 运维安全之NFS安全 NFSv3 NFSv3针对防火墙端口开通策略 NFS设置固定端口并添加防火墙规则 运维安全之NFS安全
/tmp/nfs/root和/tmp/nfs/root/mount。...Linux中,服务器端一个文件句柄的数据结构如下: [cpp] view plain copy print ?...fb_fsid_type表示文件系统的标识方式,linux定义了八种方式,这八种方式定义在文件fs/nfsd/nfsfh.h中。...fb_fileid_type表示文件的标识方式,Linux定义了很多种 [cpp] view plain copy print ?...3.文件句柄的构造函数 Linux中生成文件句柄的函数是 __be32 fh_compose(struct svc_fh *fhp, struct svc_export *exp, struct dentry
NFS启动时会随机启动多个端口并向RPC注册,为了设置安全组以及iptables规则,需要设置NFS固定端口。...NFS服务需要开启 mountd,nfs,nlockmgr,portmapper,rquotad这5个服务,其中nfs、portmapper的端口是固定的,另外三个服务的端口是随机分配的,所以需要给mountd...其中,给mountd、rquotad设置端口的方式很简单,在/etc/sysconfig/nfs中添加一下设置即可: RQUOTAD_PORT=30001 LOCKD_TCPPORT=30002 LOCKD_UDPPORT...restart nfs.service 查看端口使用情况: rpcinfo -p 可以看到mountd服务已经使用了配置的端口,但是nlockmgr的端口还是随机的,还需在/etc/modprobe.d...然后重启服务器,nlockmgr的端口就是固定的端口了。
1, 修改 /etc/sysconfig/nfs 文件 MOUNTD_PORT=”4002″ STATD_PORT=”4003″ LOCKD_TCPPORT=”4004″ LOCKD_UDPPORT...=”4004″ 查看 rpcinfo -p 能看到mouted_port = 4002 ,其余三项未显示 2, tcp 111 2049 端口 udp 111 4046 端口 把这几个端口的防火墙放开
NFS固定端口的配置 一、环境介绍 二、配置步骤 1、安装nfs工具 2、创建共享目录 3、修改nfs配置文件,指定固定的端口 4、重启相关服务并检查相应端口是否存在 一、环境介绍 1、内网环境,使用NFS...作为存储; 2、需开通工作节点服务器访问存储服务器的NFS的网络策略,所以需要将端口固定; 二、配置步骤 1、安装nfs工具 yum install -y rpcbind nfs-utils 2、创建共享目录...配置文件,指定固定的端口 ① 修改/etc/sysconfig/nfs配置文件 vim /etc/sysconfig/nfs 在末尾添加 RQUOTAD_PORT=30001 LOCKD_TCPPORT...modprobe.d/lockd.conf 在末尾添加 options lockd nlm_tcpport=30002 options lockd nlm_udpport=30002 4、重启相关服务并检查相应端口是否存在...systemctl restart nfs-config systemctl restart nfs-idmap systemctl restart nfs-lock systemctl restart
exports,增加共享文件夹: /home/haishao_deng*(rw,nohide,insecure,no_subtree_check,async,no_root_squash) 如果已经安装开启nfs...安装 NFS sudo yum -y install nfs-utils rpcbind sudo chkconfig nfs on sudo service rpcbind start sudo service...nfs start 3....使用GDB时,如果服务器不在同一个网段,需要做端口映射: 这样,服务器端 gdb client 所有对另一个网段网关端口1717的访问,都会被转发到内网指定IP上 6....如果服务器默认不开启NFS,则每次重开机后需要执行: sudo service nfs start sudo /etc/init.d/rpcsvcgssd start (CentOS在这里需要一段时间才能生效
在Linux系统中,我们也会常遇到NFS的设置。针对这方面,我们这次主要讲解一下Linux NFS的端口配置。看看如何设置可以调节好防火墙和端口的设置。...#Linux NFS服务 固定端口及防火墙配置#1。在LINUX上正常安装NFS服务2。...修改/etc/service,添加以下内容(端口号必须在1024以下,且未被占用)#Localservices mountd1011/tcp#rpc。...重起Linux NFS服务servicenfsrestart chkconfignfson4。...此时rpc相关端口已经被固定,可以为Linux NFS添加防火墙规则#portmap /sbin/iptables-AINPUT-s192。168。1。
通过rpcinfo命令可以查看 NFS 相关的端口: linux@linux-virtual-machine:~$ rpcinfo -p localhost program vers proto...,2049 和 111 端口是固定端口,mountd 和 nlockmgr 对应的端口是随机分配的。...mountd、nlockmgr、和status服务默认情况下是随机分配端口的,但这样搞不好配置防火墙或者端口映射啥的。...修改/etc/default/nfs-common文件,配置status服务端口为40000: STATDOPTS="--port 40000" 修改/etc/default/nfs-kernel-server...重启后,查看配置效果: linux@linux-virtual-machine:~$ rpcinfo -p localhost program vers proto port service
nfs网络文件系统常用于共享音视频,图片等静态资源。将需要共享的资源放到NFS里的共享目录,通过服务器挂载实现访问。...安装 yum -y install nfs-utils rpcbind 设置开机自启动 systemctl enable nfs systemctl enable rpcbind 创建共享目录 mkdir...-p /opt/nfs vi /etc/exports /opt/nfs 192.168.1.0/24(rw,sync,no_root_squash) 启动nfs服务 [root@centos7 ~]...start Redirecting to /bin/systemctl start nfs.service 其他服务器安装 yum -y install nfs-utils rpcbind systemctl.../opt/nfs/index.html hello world 磁盘被手动挂载之后都必须把挂载信息写入/etc/fstab这个文件中,否则下次开机启动时仍然需要重新挂载。
《什么是NFS》 就是通过网络共享目录,让网络上的其他服务器能够挂载访问共享目录内的数据。(一般共享视频,图片等静态数据) 为什么修改NFS的2049端口 1....其他服务再用2049端口 2. 由于某些规定(如端口号必须在10000以上) 修改方法 1....检查LINUX是否按装NFS [root@CT5_6-32-220-NFS01 ~]# rpm -qa | egrep “nfs|portmap” ####可以看到系统默认已经安装了。...关闭原来的端口号 我在网上百度了一下,关掉端口的方式有三种,我选择了其中一种,杀掉2049端口的进程 查询2049端口的进程号 > netstat –anp|grep 2049...(保存) 标题 4启动NFS #/etc/init.d/nfs start #/etc/init.d/nfs status [root@CT56-32-220-NFS01 ~]# /etc
NFS是Network File System(网络文件系统)。主要功能是通过网络让不同的服务器之间可以共享文件或者目录。...yum install -y nfs-utils-* rpcbind vi /etc/exports /upload 192.168.1.0/24(rw,async,no_root_squash) 备注...: /upload 是目录 192.168.1.0/24 允许的客户端网段 rw,async,no_root_squash 是权限 注意先启动rpcbind,再启动nfs /etc/init.d/rpcbind...start /etc/init.d/nfs start 客户端安装nfs组件,否则无法挂载nfs yum install -y nfs-utils 客户端挂载目录 mkdir /upload mount...-t nfs 192.168.1.48:/upload /upload 查看挂载目录,存在就ok了。
sudo ufw allow 69 重启tftp 服务 sudo service tftpd-hpa restart 在ubuntu中安装NFS服务 并固定端口 假定已经安装完成NFS 通过rpcinfo...命令可以查看 NFS 相关的端口: rpcinfo -p 以上这些端口中,2049 和 111 端口是固定端口,mountd 和 nlockmgr 对应的端口是随机分配的。...正常情况下,应该还有 status服务占用端口,不知道为啥没有。 mountd、nlockmgr、和status服务默认情况下是随机分配端口的,但这样搞不好配置防火墙或者端口映射啥的。...修改/etc/default/nfs-common文件,配置status服务端口为30004: STATDOPTS="--port 40000" 修改/etc/default/nfs-kernel-server...Lines beginning with "#" are ignored. lockd 重启电脑: reboot 查看服务 rpcinfo -p 最后允许上面的这几个端口通过防火墙。
NFS 是什么?...nfs(network file system) 网络文件系统,是FreeBSD支持的文件系统中的一种,允许网络中的计算机之间通过TCP/IP网络共享资源 服务端 yum install -y nfs-utils...# 创建nfs目录 mkdir -p /nfs/data/ # 授予权限 chmod -R 777 /nfs/data # 编辑export文件 vi /etc/exports /nfs/data *...&& systemctl enable rpcbind systemctl restart nfs-server && systemctl enable nfs-server # 查看rpc服务的注册情况...: /nfs/data * 挂载本地目录 mount -t nfs 192.168.10.99:/nfs/data(共享目录) /test(本地目录)
Linux - nfs 服务部署 服务端安装 yum install -y nfs-utils... rpcbind #先安装nfs文件系统,在通过rpc传输 配置 cat ```/etc/exports ``` /tmp 192.168.100.0/24(rw,) /data/NFS 10.0.0.0.../8(ro,sync,no_root_squash) #设置nfs路径文件 /opt/software 10.0.2.0/24(rw,sync,no_root_squash,insecure) #mac...#查看nfs服务的文件路径 mount -t nfs 192.168.100.1:/data/NFS /data #挂载 umount /data #卸载本地挂载点 启动服务 systemctl...#修改nfs默认端口 客户端开机挂载卡死 ping -c 1 -q ntfs.com &>/dev/null && mount /home/wij &>/dev/null # 判断在挂载
学到这里差不多就结束了linux的基础学习了,其实linux的内容并不难,我们要经常的反复的去操作它,多多和它去联络感情才能很好的掌握这个linux。 加油!今天是星期二。...6)RPC是工作在OSI模型的会话层,它可以为遵循RPC协议应用层协议提供端口注册功能。 7)很多服务都可以向RPC注册端口。 8)RPC使用网络端口111来监听客户端的请求。 ...3.2、NFS与RPC ? 四、NFS的详解 4.1、NFS的守护进程 NFS的不同功能由不同的守护进程提供。 NFS的每个功能都有RPC分配分配的端口监听。 ...rpc.nfsd:基本的NFS守护进程(2049端口),主要负责登录权限检测。 rpc.mountd:负责管理NFS的文件系统,对客户端存取服务器的文件进行一系列的管理。 ...在写入数据前可以相应请求 secure NFS通过1024以下的安全TCP/IP端口发送 insecure NFS通过1024以上的端口发送 wdelay
今天说一说udp端口转发 Linux,Linux iptables 端口转发[通俗易懂],希望能够帮助大家进步!!!...准备: 1, UDP端口范围映射 2, tcp 端口范围映射 3, 本机端口转发 4, 单个端口转发 打开转发 [root@CentOS ~]# cat /etc/sysctl.conf | grep...可以发现:端口映射完全匹配,双通互发数据成功!...2, tcp 端口范围映射 tcp 端口范围映射: [root@CentOS ~]# iptables -t nat -A PREROUTING -p tcp --dport 2000:2500 -j...4, 单个端口转发 端口转发 tcp模式:将访问本机1122端口数据包转发给192.168.66.2:5566 iptables -t nat -A PREROUTING -p tcp --dport
系统环境:Oracle Linux 5.7 服务端:192.168.1.111 客户端:192.168.1.171 一、服务端配置 二、客户端配置 一、服务端配置 1.依次启动portmap和nfs服务...*(rw) 配置/etc/exports文件后重启nfs服务 [root@OEL-ASM /]# mkdir -p /usr2/nfs [root@OEL-ASM /]# cd /usr2/nfs [...root@OEL-ASM nfs]# ls [root@OEL-ASM nfs]# pwd /usr2/nfs [root@OEL-ASM nfs]# touch 1 2 [root@OEL-ASM nfs...nfs]# more /etc/exports /usr2/nfs *(rw) [root@OEL-ASM nfs]# service nfs restart Shutting down NFS mountd...-t nfs 192.168.1.111:/usr2/nfs /usr2/nfs_map 此时就可以在客户端/usr2/nfs_map目录下看到服务端/usr2/nfs目录下的文件了,如下: # df
而著名的portmap就是RPC在Linux上的一种具体实现,工作在TCP和UDP的111号端口。...NFS资源,然后申请相应的空闲端口给NFS进程并通知给RPC客户端,这样NFS客户端就可以通过得到的端口号和服务器通信啦。.../Linux/2012-10/73159.htm Ubuntu搭建nfs服务器 http://www.linuxidc.com/Linux/2012-10/71930.htm 文件服务器NFS配置详解...而著名的portmap就是RPC在Linux上的一种具体实现,工作在TCP和UDP的111号端口。...NFS资源,然后申请相应的空闲端口给NFS进程并通知给RPC客户端,这样NFS客户端就可以通过得到的端口号和服务器通信啦。
领取专属 10元无门槛券
手把手带您无忧上云