? 使用NFS时在防火墙上要开放的端口

在设置了防火墙的环境中使用NFS，需要在防火墙上打开如下端口： 1. portmap 端口 111 udp/tcp；

2. nfsd 端口 2049 udp/tcp；

3. mountd 端口 "xxx" udp/tcp

系统 RPC服务在 nfs服务启动时默认会为 mountd动态选取一个随机端口（32768--65535）来进行通讯，我们可以通过编辑/etc/services 文件为 mountd指定一个固定端口：

# vi /etc/services 在末尾添加

mountd 1011/udp

mountd 1011/tcp

保存该文件

# stopsrc -s rpc.mountd # startsrc -s rpc.mountd

# exportfs -a

# rpcinfo -p Hostname

现在我们会发现 mountd已经和端口 1011绑定了。

另外，nfs中需要通讯的服务还有 rpc.lockd和 rpc.statd，其中对lockd我们可以用类似的方法来指定固定端口，

# vi /etc/services

…… …… 余下全文

嵌入式LINUX NFS服务的配置

NFS最早是由Sun公司于19xx年开发出来的，其目的就是让不同计算机不同操作系统之间可以彼此共享文件。由于NFS使用起来非常方便，因此很快得到了大多数的UNIX/Linux系统的广泛支持，而且还被IETE（国际互联网工程组）制定为RFC1904、RFC1813和RFC3010标准使用NFS服务，至少需要启动以下3个系统守护进程。

（1）

rpc.nfsd

它是基本的NFS守护进程，主要功能是管理客户端是否能够登入服务器。

（2）rpc.mountd

它是RPC安装守护进程，主要功能是管理NFS的文件系统。当客户端顺利地通过rpc.nfsd登录NFS服务器后，在使用NFS服务器所提供的文件前，还必须通过文件使用权限的验证，rpc.mountd会读取NFS的配置文件/etc/exports来对比客户端的权限。

（3）portmap

portmap的主要功能是进行端口映射工作。当客户端尝试连接并使用RPC服务器提供的服务（如NFS服务）时，portmap会将所管理的与服务对应的端口号提供给客户端，从而使客户端可以通过该端口向服务器请求服务。值得注意的是，

…… …… 余下全文

This post describes how you can configure your RedHat Enterprise WS 4 NFS system behind a iptables firewall to be available for clients outside the firewall on a permanent basis.

Symptom

NFS relies on portmap to assign the ports on which it will listen. One side effect of this is that the ports are randomly assigned, so each time NFS is restarted the ports will change. This can make it difficult to run an NFS server behind a firewall which only allows access to specific ports on the system.

Solution

…… …… 余下全文

表 C-1. 著名端口

以下端口是 UNIX 特有的，涉及了从电子邮件到验证不等的服务。在方括号内的名称（如 [service]）是服务的守护进程名称或它的常用别名。

表 C-2. UNIX 特有的端口

表 C-3列举了由网络和软件社区向 IANA 提交的要在端口号码列表中正式注册的端口。

表 C-3. 注册的端口

表 C-4显示了一个和数据报传递协议（DDP）有关的端口列表。DDP 在 AppleTalk 网络上被使用。

表 C-4. 数据报传递协议端口

表 C-5是和 Kerberos 网络验证协议相关的端口列表。在标记的地方，v5 代表 Kerberos 版本5协议。注意，这些端口没有在 IANA 注册。

表 C-5. Kerberos（工程 Athena/MIT）端口

表 C-6是一个未注册的端口列表。这些端口可能被安装在你的红帽企业 Linux 系统上的服务或协议使用，或者它们是在红帽企业 Linux 和运行其它操作系统的机器通信所必需的端口。

…… …… 余下全文

NFS服务器

1. 关于NFS

NFS就是Network File System的缩写，即网络文件系统。

功能：就是可以通过网络，让不同的机器，不同的操作系统可以彼此共享文档。 NFS的优点：

a） 客户端使用更少的磁盘空间，通用的数据可以通过网络存放到NFS服务端。 b） 类似home目录的形式，可以使用NFS。

c） 诸如软驱，CDROM之类的存储设备可以再网络上面被别的机器使用，从而减少整个网络上的可移动介质设备的数量。

网络拓扑：

图1. 网络拓扑

2. 关于RPC

RPC是Remote Procedure Call的缩写。

RPC的功能：指定每个NFS功能所对应的端口号，并且回报给客户端。 注意点：

启动NFS前必须先启动RPC，否则NFS无法向RPC注册。

如果RPC重启，那么它管理的所有服务都需要重启，以便重新向RPC注册。 NFS与RPC服务系统操作的相关性

图2. NFS 与 RPC 服务及文件系统操作的相关性

a） 客户端会向服务器端的RPC发出NFS档案存取功能的询问要求；

b） 服务器端找到对应的已注册的NFS端口，并转发给客户端；

…… …… 余下全文

NFS：Network File System，linux中共享文件的服务。

使用NFS需要启用RPC(remoteprocedure call），RPC可以指定每个NFS功能所对应的端口号，重启RPC后，RPC所管理的所有NFS功能服务都需重新向RPC注册。 设置NFS需要安装nfs-utils和portmap程序，使用rpm –q可以查看是否安装 Nfs-utils：提供rpc.nfsd和rpc.mountd两个daemon与其他document说明文件。 rpc.nfsd：管理client是否能够登入主机，及对登入者ID的辨别。

rpc.mountd：管理NFS文件系统，读取/etc/exports对比client取得相应的权限。 Portmap：端口映射；在启动rpc之前做好端口映射工作。 NFS的配置文件有两个： /etc/exports：NFS配置文件

/var/lib/nfs/*tab：NFS服务器日志放置路径；etab记录共享出来的目录完整权限设置值；xtab记录曾经连接到此NFS主机的相关客户端数据 两个命令：

/usr/sbin/exportfs：维护NFS共享资源；重新共享/etc/exports变更目录或将NFSserver共享目录卸载或重新共享

…… …… 余下全文

NFS 服务器配置 1.1.1 NFS简介

NFS由SUN公司开发，目前已经成为文件服务的一种标准（RFC1904，RFC1813）。其最大功能是可以通过网络让不同操作系统的计算机可以共享数据，所以也可以将其看做是一台文件服务器，如图1-1所示。NFS提供了除Samba之外，Windows与Linux及UNIX与Linux之间通信的方法。

客户端PC可以挂载NFS服务器所提供的目录并且挂载之后这个目录看起来如同本地的磁盘分区一样，可以使用cp、cd、mv、rm及df等与磁盘相关的命令。NFS有属于自己的协议与使用的端口号，但是在传送资料或者其他相关信息时候，NFS服务器使用一个称为"远程过程调用"（Remote Procedure Call，RPC）的协议来协助NFS服务器本身的运行。

1.1.2 为何使用NFS

NFS的目标是使计算机共享资源，在其发展过程中（即20世纪80年代），计算机工业飞速发展，廉价CPU及客户端/服务器技术促进了分布式计算环境的发展。然而当处理器价格下降时，大容量的存储系统相对而言价格仍居高不下。因此必须采用某种机制在充分发挥单个处理器性能的同时使计算机可共享存储资源和数据，于是NFS应运而生。

…… …… 余下全文

一、NFS简介

NFS由SUN公司开发，目前已经成为文件服务的一种标准（RFC1904，RFC1813）。其最大功能是可以通过网络让不同操作系统的计算机可以共享数据，所以也可以将其看做是一台文件服务器。NFS提供Windows与Linux及UNIX与Linux之间通信的方法(功能与samba相似)。所以，NFS是分布式计算机系统的一个组成部分，可实现在异构网络上共享和装配远程文件系统。

客户端PC可以挂载NFS服务器所提供的目录并且挂载之后这个目录看起来如同本地的磁盘分区一样，可以使用cp、cd、mv、rm及df等与磁盘相关的命令。NFS有属于自己的协议与使用的端口号(TCP 2049端口)，但是在传送资料或者其他相关信息时候，NFS服务器使用一个称为"远程过程调用"（Remote Procedure Call，RPC）的协议来协助NFS服务器本身的运行。

二、RPC服务的原理

因为NFS支持的功能相当多，而不同的功能都会使用不同的程序来启动。每启动一个功能就会启用一些端口来传输数据，因此NFS的功能所对应的端口才没有固定，而是采用随机取用一些未被使用的小于724的端口来作为传输之用。但如此一来又造成客户端要连接服务器时的困扰，因为客户端要知道服务器端的相关端口才能够联机，此时我们需要远程过程调用（RPC）的服务。RPC最主要的功能就是指定每个NFS功能所对应的端口号，并且回报给客户端，让客户端可以连接到正确的端口上。当服务器在启动NFS时会随机选用数个端口，并主动地向RPC注册。因此RPC可以知道每个端口对应的NFS功能。然后RPC固定使用端口111来监听客户端的请求并回报客户端正确的端口，所以可以让NFS的启动更为容易。注意，启动NFS之前，要先启动RPC；否则NFS会无法向RPC注册。另外，重新启动RPC时原本注册的数据会不见，因此RPC重新启动后它管理的所有程序都需要重新启动以重新向RPC注册。

…… …… 余下全文