desert3
- 浏览: 2156057 次
- 性别:
- 来自: 合肥
-
文章分类
- 全部博客 (401)
- Agile (16)
- Apache Commons (3)
- Architecture (8)
- DB.MongoDB (5)
- DB.Mysql (3)
- DB.Oracle (34)
- DirectoryService (1)
- DotNet (1)
- English (3)
- Groovy (0)
- Html (28)
- Java (67)
- Java.Aixs (7)
- Java.Cache (2)
- Java.jPBM (1)
- Java.Resin (6)
- Java.Spring (4)
- Java.Struts2 (5)
- Java.Tomcat (16)
- Javascript (45)
- Javascript.Google Map (2)
- Javascript.Jquery (8)
- Life (15)
- Maven&Ant (4)
- Network (5)
- OS.Linux (45)
- OS.Windows (10)
- OS.Windows.Office (1)
- PlayFramework (15)
- Python (28)
- Reading notes (11)
- Security (13)
- Server.Apache (3)
- Server.Nginx (7)
- Test (6)
- Tool (15)
- Work.Solution (15)
- Other (20)
- SSO&CAS&Identity (13)
最新评论
-
hutuxiansheng123:
防火墙、Iptables、netfilter/iptables、NAT 概述 -
dacoolbaby:
非常棒的正则表达式,非常适用。万分感谢。
用python分析nginx的access日志 -
loot00:
您好! 我也遇到了相同的错误信息。我是用f_link_lob ...
LOB variable no longer valid after subsequent fetch -
feihangchen:
@OnApplicationStop public clas ...
Play framework 1.2.3 Jobs定时任务、异步任务、引导任务、触发任务、关闭任务 -
洞渊龙王:
谢谢了
www.w3.org被qiang导致logback报错:Connect reset
网络文件系统(Network File System,NFS ),是在 Unix 系统间实现磁盘文件共享的一种方法,它支持应用程序在客户端通过网络存取位于服务器磁盘中数据的一种文件系统协议。最早于1984年由昇陽开发。功能是通过网络让不同的机器、不同的操作系统能夠彼此分享个别的資料。
NFS 的基本原則是「允许不同的客戶端及服务器端通过一组 RPCs 分享相同的文件系統」,它是独立与操作系统,允许不同硬件及操作系統共同进行文件的分享。
NFS 提供了以下的服务:
RPC(Remote Procedure Call)
NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。
NFS的不安全性主要体现于以下4个方面:
加强NFS安全的方法:
NFS相关端口:
111 portmap端口
2049 nfsd端口
在/etc/sysconfig/nfs或者/etc/service中固定mountd、rquotad、rpc.statd相关端口,/etc/sysconfig/nfs中的优先级 大于 /etc/service, lockd,statd的端口好像只能在nfs配置文件中指定?试着没有修改成功!
防火墙设置:
CentOS NFS配置
维基百科 - 网络文件系统
NFS 的基本原則是「允许不同的客戶端及服务器端通过一组 RPCs 分享相同的文件系統」,它是独立与操作系统,允许不同硬件及操作系統共同进行文件的分享。
NFS 提供了以下的服务:
- 在目录(directory)中寻找文件
- 列出目录中的文件
- 管理目录
- 取得各文件的属性(file attribute)
- 文件的读/写
RPC(Remote Procedure Call)
NFS本身是没有提供信息传输的协议和功能的,但NFS却能让我们通过网络进行资料的分享,这是因为NFS使用了一些其它的传输协议。而这些传输协议用到这个RPC功能的。可以说NFS本身就是使用RPC的一个程序。或者说NFS也是一个RPC SERVER.所以只要用到NFS的地方都要启动RPC服务,不论是NFS SERVER或者NFS CLIENT。这样SERVER和CLIENT才能通过RPC来实现PROGRAM PORT的对应。可以这么理解RPC和NFS的关系:NFS是一个文件系统,而RPC是负责负责信息的传输。
NFS的不安全性主要体现于以下4个方面:
- 1、新手对NFS的访问控制机制难于做到得心应手,控制目标的精确性难以实现 防火墙对各端口的设定,hosts.allow对各服务、客户端IP的限制
- 2、NFS没有真正的用户验证机制,而只有对RPC/Mount请求的过程验证机制 可以使用安全的NFS服务器 使用公钥、密钥?
- 3、较早的NFS可以使未授权用户获得有效的文件句柄
- 4、在RPC远程调用中,一个SUID的程序就具有超级用户权限.
加强NFS安全的方法:
- 合理的设定/etc/exports中共享出去的目录,最好能使用anonuid,anongid以使MOUNT到NFS SERVER的CLIENT仅仅有最小的权限,最好不要使用no_root_squash。
- 合理设置共享出去目录的权限(文件所有者、文件所在组、其他人的权限760?)
- 使用IPTABLE防火墙限制能够连接到NFS SERVER的机器范围 iptables -A INPUT -i eth0 -p TCP -s 192.168.0.0/24 --dport 111 -j ACCEPT
- 根据客户端数,在/etc/sysconfig/nfs中设置合理的nfs服务器端进程数RPCNFSDCOUNT,默认8
- 修改/etc/hosts.allow和/etc/hosts.deny达到限制CLIENT的目的 /etc/hosts.allow
- /etc/services中改变默认的portmapper端口111,和nfs端口2049
- 配置安全NFS Tunneling NFS4 over SSH, Security and NFS
iptables -A INPUT -i eth0 -p UDP -s 192.168.0.0/24 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p TCP -s 140.0.0.0/8 --dport 111 -j ACCEPT
iptables -A INPUT -i eth0 -p UDP -s 140.0.0.0/8 --dport 111 -j ACCEPT
portmap: 192.168.0.0/255.255.255.0 : allow
portmap: 140.116.44.125 : allow
/etc/hosts.deny
portmap: ALL : deny
NFS相关端口:
111 portmap端口
2049 nfsd端口
在/etc/sysconfig/nfs或者/etc/service中固定mountd、rquotad、rpc.statd相关端口,/etc/sysconfig/nfs中的优先级 大于 /etc/service, lockd,statd的端口好像只能在nfs配置文件中指定?试着没有修改成功!
方式一:在/etc/service固定相应守护进程的端口 mountd 892/tcp #rpc.mountd mountd 892/udp #rpc.mountd rquotad 875/tcp #rpc.rquotad rquotad 875/udp #rpc.rquotad 方式二:/etc/sysconfig/nfs #默认: #Port rpc.mountd should listen on. #MOUNTD_PORT=892 #Port rpc.statd should listen on. #STATD_PORT=662 #/usr/sbin/rpc.rquotad Port rquotad should listen on. #RQUOTAD_PORT=875 #TCP port rpc.lockd should listen on. #LOCKD_TCPPORT=32803 #UDP port rpc.lockd should listen on. #LOCKD_UDPPORT=32769 修改成: RQUOTAD_PORT=30001 LOCKD_TCPPORT=30002 LOCKD_UDPPORT=30003 MOUNTD_PORT=30004 STATD_PORT=30005
防火墙设置:
iptables -A INPUT -s 192.168.1.1 -p tcp --dport 111 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p udp --dport 111 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p tcp --dport 2049 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p udp --dport 2049 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p tcp --dport 30001:30005 -j ACCEPT iptables -A INPUT -s 192.168.1.1 -p udp --dport 30001:30005 -j ACCEPT
CentOS NFS配置
维基百科 - 网络文件系统
分享到:
发表评论
-
openssl 非对称加密DSA,RSA区别与使用介绍(转)
2012-10-26 16:42 14188在日常系统管理工作中,需要作一些加解密的工作,通过openss ... -
Virtualbox下为CentOS增加新硬盘、Linux添加新硬盘、vsftp配置用户磁盘配额(磁盘限额)
2012-09-27 16:29 4259增加新磁盘: 1,关闭CentOS系统(如果不关闭cento ... -
加密ssl vsftp、ftp隐式加密&显式加密
2012-09-27 14:30 9412FTP over SSL (Implicit)隐式ssl与FT ... -
(转)vsftp详细配置、/etc/vsftpd/vsftpd.conf
2012-09-26 15:26 12263匿名用户权限控制: ano ... -
CentOS下vsftp设置、匿名用户&本地用户设置、PORT、PASV模式设置
2012-09-26 14:22 649701, 安装:yum install vsftp ... -
(转)sshd_config配置 详解
2012-09-25 16:05 7452转自:sshd_config配置 详解 # 1. 关于 S ... -
sftp配置
2012-09-25 09:34 20803限制sftp用户(必须是操作系统用户)的访问权限 不设置Chr ... -
ftp、sftp、scp、ssh、openssh
2012-09-24 10:11 21434FTP(File Transfer Protocol) ... -
Linux time命令、dd命令、测试硬盘读写速度、磁盘备份恢复
2012-09-12 10:08 6153time命令常用于测量一个 ... -
NFS安装配置及常见问题、/etc/exports配置文件、showmount命令
2012-09-11 09:25 932111,服务器端软件:安装nfs-utils和portmap(rp ... -
(转)udev、给硬盘分配固定设备名(符号链接)
2012-09-10 13:45 8236man udev - 动态设备管理 為什麼採用 udev(s ... -
linux网络配置相关命令、虚拟网络接口eth0:0
2012-09-06 10:11 32140网络接口(interface)是网络硬件设备在操作系统中的表示 ... -
linux网络配置相关文件
2012-09-05 16:35 1928网络接口(interface)是网 ... -
Linux man命令、帮助文档Section
2012-09-05 14:34 4760linux man的常用用法: man section cmd ... -
Linux安装源码包
2012-09-04 14:39 6462在linux下面安装一个源码包是最常用的,笔者在日常的管理工作 ... -
(转)如何查看Linux 硬件配置信息、dmesg命令、Linux版本
2012-08-31 14:06 2896转自:如何查看Linux 硬件配置信息 机器中所有可用网卡及 ... -
Linux常见设备及相应/dev/xxx文件名、Mount Point、挂载点、Mount命令、fstab、挂载分区
2012-08-31 11:18 11691Linux 中的设备有2种类型 ... -
VirtualBox 4.1安装CentOS6 Server版 - 问题记录、Linux Mount点
2012-08-31 09:51 76311,CentOS系统下载页面htt ... -
x86,I386,i686, x86_64, x64,amd64、Windows Linux AIX下查看CPU位数和操作系统位数、rpm包名
2012-08-29 11:12 12449a2ps-4.13b-57.2.el5.i386.rpm ... -
Yum install man、Yum仓库(CentOS-Base.repo)、本地yum仓库
2012-08-28 15:27 13523CentOS版本查看: cat /etc/*release* ...
相关推荐
NFS(Network File System)是 Sun Microsystems 公司开发的一种分布式文件系统,允许多个计算机之间共享文件和目录。 安装 NFS 服务需要安装 rpcbind 和 nfs-utils 两个软件包,可以使用 yum 进行快速安装。首先,...
NFS(Network File System)即网络文件系统,是由Sun Microsystems公司开发的一种分布式文件系统协议,它允许网络上的计算机通过网络共享彼此的文件。在Linux环境中,NFS是一种非常重要的服务之一,它使得用户可以在...
NFS(Network File System)是一种网络文件系统协议,允许用户通过网络访问远程计算机上的文件,就像在本地磁盘上操作一样。它最初由Sun Microsystems开发,并广泛应用于各种操作系统中,包括Linux、Unix、Windows等...
NFS,全称Network File System,是一种网络文件系统,它允许网络中的计算机之间共享文件和目录。通过NFS,一台计算机(NFS服务器)可以设置一个共享目录,供其他计算机(NFS客户端)挂载,从而实现文件系统的远程...
在日常运维中,除了配置tcp-wrappers,还应考虑其他安全措施,比如使用防火墙(如iptables或firewalld)限制NFS端口的访问,使用强密码策略,以及定期审计和更新系统。了解并实施这些最佳实践将有助于保护服务器免受...
最后,为了确保NFS服务的所有相关端口(如portmap、nfsd、mountd等)都被正确配置,需要编辑`/etc/services`文件,确保所有的端口号都与标准NFS端口号一致。 ### 十、防火墙端口设置 为防止防火墙阻止NFS服务的...
Linux操作系统中,Network File System(NFS)是一种将远程主机上的分区(目录)经网络挂载到本地系统的一种机制,通过对网络文件系统的支持,用户可以在本地系统上像操作本地分区一样来对远程主机的共享分区(目录...
NFS代表网络文件系统(Network File System),这是一个由Sun公司开发的协议,允许用户在网络上不同机器和不同操作系统间共享文件系统。该协议是基于RPC(远程过程调用)的,RPC允许一个客户端计算机通过网络调用另...
什么是NFS (Network File System) NFS,即网络文件系统,最初由Sun Microsystems开发。它的主要功能是通过网络使不同类型的计算机能够共享文件,使得用户可以在网络上像操作本地文件一样操作远程文件。简而言之,...
NFS(Network File System)是一种网络文件系统协议,允许不同计算机之间通过网络共享文件和目录。本文档将详细介绍如何在Linux服务器端和客户端配置NFS服务,以及Windows客户端如何访问NFS服务器。 一、Linux...
随着嵌入式系统的广泛应用和发展,网络文件系统(Network File System,简称NFS)作为一种高效的文件共享技术,在嵌入式Linux环境下变得越来越重要。本文将详细介绍如何在嵌入式Linux系统中配置NFS服务,包括必要的...
NFS(Network File System)是一种分布式文件系统协议,允许网络中的计算机之间共享文件和目录。本实验主要目的是配置一个NFS服务器,使其能够共享目录,并设置一个NFS客户机,使得该客户机能够访问服务器上的共享...
NFS(Network File System)是UNIX/Linux环境下的一个网络文件共享协议,允许远程计算机系统挂载本地文件系统,实现跨网络的数据访问。标题中的“nfs.rar”可能是一个包含NFS相关软件包的压缩文件,方便用户下载和...
NFS(Network File System)是一种分布式文件系统协议,最初由Sun Microsystems开发,旨在允许网络上的计算机之间透明地共享文件和目录。NFS server 1.2.43是专为Windows操作系统设计的一个软件,用于在Windows环境...
NFS(Network File System)是SUN公司开发的一种基于UDP/IP协议的文件系统,它允许不同机器上的不同操作系统能够共享文件。NFS的工作方式是将远程主机的目录挂载到本地,使得本地用户可以像访问本地文件系统一样访问...
NFS (Network File System) 是一个允许网络中的计算机之间共享文件和目录的协议。NFS 服务器客户端配置涉及两个主要部分:服务器端配置和客户端配置。以下是对这两个部分的详细说明: **NFS 服务器端配置** 1. **...
在Ubuntu 18.04系统中,NFS(Network File System)客户端是用于通过网络访问远程文件系统的重要工具。由于某些环境可能无法连接到互联网,离线安装NFS客户端的需求就显得尤为必要。本篇将详细介绍如何在离线模式下...
NFS(Network File System)是一种分布式文件系统协议,由Sun Microsystems在1984年开发,允许网络上的计算机共享文件和存储设备。NFS服务器软件包通常包含一组服务和工具,使得Linux或Unix系统能够作为NFS服务器,...
#### 一、NFS(Network File System)概述 NFS,即网络文件系统,是一种分布式文件系统协议,由Sun Microsystems开发,允许一个系统在网络上与另一系统共享文件和目录。NFS使得用户能够像访问本地文件系统一样访问...
在Linux操作系统下设置NFS(Network File System)共享是一项关键的技术,它允许远程系统通过网络挂载并操作另一台主机的文件系统。这对于嵌入式Linux的开发尤其有用,因为它可以提升开发效率,并且支持在线调试。...