کون سی بندرگاہیں این ایف ایس استعمال کرتی ہیں

What Ports Does Nfs Use



نیٹ ورک فائل سسٹم یا این ایف ایس ایک فائل سسٹم پروٹوکول ہے جو صارفین کو نیٹ ورک پر ڈائریکٹریز اور فائلیں شیئر کرنے کی اجازت دیتا ہے۔ این ایف ایس پروٹوکول سامبا پروٹوکول کی طرح ہے۔ تاہم ، سامبا کے برعکس ، این ایف ایس ایک خفیہ کاری کا طریقہ کار اور تصدیق فراہم کرتا ہے۔ اس کے علاوہ ، NFS سرور تک رسائی مخصوص میزبان ناموں اور IP پتوں تک محدود ہے۔ یہ این ایف ایس کو سامبا کے مقابلے میں ریموٹ شیئرز کے لیے بہت بہتر انتخاب بناتا ہے۔

اس ٹیوٹوریل میں ، ہم این ایف ایس کے بنیادی نیٹ ورکنگ تصورات پر توجہ مرکوز کریں گے ، خاص طور پر ، این ایف ایس سروسز کے زیر استعمال بندرگاہوں پر۔ ایک بار جب ہم این ایف ایس شیئر کی مخصوص بندرگاہوں اور خدمات کو سمجھ لیتے ہیں ، تو ہم ان کا استعمال سیکورٹی اقدامات جیسے فائر والز اور ٹربل شوٹنگ کو ترتیب دینے کے لیے کر سکتے ہیں۔







این ایف ایس کیسے کام کرتا ہے

اس مضمون کو لکھنے کے وقت NFS کے تین ورژن سپورٹ کیے گئے ہیں۔ NFS v2 سب سے قدیم اور سب سے زیادہ حمایت یافتہ ہے۔



NFS v3 NFS V2 سے نیا ہے اور مزید خصوصیات پیش کرتا ہے جیسے متغیر سائز ہینڈلنگ ، بہتر ایرر رپورٹنگ وغیرہ۔ تاہم NFS v3 NFS v2 کلائنٹس کے ساتھ مطابقت نہیں رکھتا۔



NFS v4 کا تازہ ترین ورژن نئی اور بہتر خصوصیات فراہم کرتا ہے۔ ان میں ریاستی آپریشنز ، NFS v2 اور NFS v3 کے ساتھ پسماندہ مطابقت ، پورٹ میپر کی ضرورت کو ہٹا دیا گیا ، کراس پلیٹ فارم انٹرآپریبلٹی ، بہتر نام کی جگہ کو سنبھالنا ، ACLs کے ساتھ بلٹ ان سیکیورٹی اور کربروز شامل ہیں۔





مندرجہ ذیل NFS v3 اور NFS v 4 کا موازنہ ہے۔

خصوصیت این ایف ایس v3۔ این ایف ایس v4۔
ٹرانسپورٹ پروٹوکول۔ ٹی سی پی اور یو ڈی پی۔ صرف UDP
اجازت ہینڈلنگ۔ یونکس ونڈوز پر مبنی
توثیق کا طریقہ Auth_Sys - کمزور۔ کربروز (مضبوط)
شخصیت بے وطن۔ بیاناتی۔
الہیات۔ یونکس یونکس اور ونڈوز۔

مندرجہ بالا جدول NFS پروٹوکول 4 بمقابلہ NFS پروٹوکول 3 کی کچھ خصوصیات کو ظاہر کرتا ہے۔ اگر آپ مزید جاننا چاہتے ہیں تو نیچے دی گئی سرکاری دستاویز پر غور کریں:



https://datatracker.ietf.org/doc/html/rfc3530

NFS v4 پورٹ میپر استعمال نہیں کرتا ، اور NFS V2 اور V3 کے لیے درکار خدمات غیر ضروری ہیں۔ لہذا ، NFS v4 میں ، صرف پورٹ 2049 درکار ہے۔

NFS v2 اور v2 ، تاہم ، اضافی بندرگاہوں اور خدمات کی ضرورت ہوتی ہے ، جن پر ہم اس ٹیوٹوریل میں بات کرنے جا رہے ہیں۔

ضروری خدمات (NFS v2 اور V3)

جیسا کہ ذکر کیا گیا ہے ، این ایف ایس وی 2 اور وی 3 پورٹ میپ سروس استعمال کرتے ہیں۔ لینکس میں پورٹ میپ سروس ریموٹ پروسیجر کالز کو سنبھالتی ہے ، جسے NFS (v2 اور v3) کلائنٹ اور سرورز کے درمیان درخواستوں کو انکوڈ اور ڈی کوڈ کرنے کے لیے استعمال کرتا ہے۔

NFS شیئرنگ کو نافذ کرنے کے لیے ، درج ذیل خدمات درکار ہیں۔ یاد رکھیں کہ یہ صرف NFS v2 اور v3 کے لیے ہے۔

  • پورٹ میپر۔
  • ماؤنٹڈ
  • این ایف ایس ڈی
  • لاکڈ۔
  • سٹیٹڈ

#: پورٹ میپر۔

NFS کو کلائنٹ اور سرور سائیڈ دونوں پر چلانے کے لیے پورٹ میپر سروس درکار ہے۔ یہ TCP اور UDP دونوں پروٹوکولز کے لیے پورٹ 111 پر چلتا ہے۔

اگر آپ فائر وال پر عمل درآمد کر رہے ہیں تو ، اس بات کو یقینی بنائیں کہ آنے والے اور باہر جانے والے پیکٹوں کے لیے اس پورٹ کی اجازت ہے۔

#: ماؤنٹڈ۔

این ایف ایس کو چلانے کے لیے درکار دوسری سروس ماؤنٹڈ ڈیمون ہے۔ یہ سروس این ایف ایس سرور پر چلتی ہے اور این ایف ایس کلائنٹس کی ماؤنٹ ریکویسٹ کو سنبھالنے کے لیے استعمال ہوتی ہے۔ یہ بنیادی طور پر این ایف ایس ڈی سروس کے ذریعہ سنبھالا جاتا ہے اور اسے صارف کی تشکیل کی ضرورت نہیں ہوتی ہے۔

تاہم ، آپ فائل/etc/sysconfig/nfs میں جامد پورٹ سیٹ کرنے کے لیے کنفیگریشن میں ترمیم کر سکتے ہیں۔ / اور سیٹ تلاش کریں:

MOUNTD_PORT=[بندرگاہ]

#: این ایف ایس ڈی

یہ این ایف ایس ڈیمون ہے جو این ایف ایس سرورز پر چلتا ہے۔ یہ ایک اہم سروس ہے جو لینکس کرنل کے ساتھ کام کرتی ہے تاکہ سرور سے منسلک تمام کلائنٹس کے لیے سرور تھریڈز جیسی فعالیت فراہم کرے۔

پہلے سے طے شدہ طور پر ، این ایف ایس ڈیمون پہلے ہی 2049 کی جامد بندرگاہ کو چلانے کے لیے ترتیب دیا گیا ہے۔ یہ بندرگاہ ٹی سی پی اور یو ڈی پی پروٹوکول دونوں پر درست ہے۔

#: لاکڈ اور اسٹیٹڈ۔

این ایف ایس لاک منیجر ڈیمون (لاک ڈی) اور اسٹیٹس منیجر ڈیمون (اسٹیٹ ڈی) این ایف ایس کو چلانے کے لیے درکار دیگر خدمات ہیں۔ یہ ڈیمون سرور سائیڈ اور کلائنٹ سائیڈ پر چلتے ہیں۔

لاکڈ ڈیمون این ایف ایس کلائنٹس کو این ایف ایس سرور پر فائلوں کو لاک کرنے کی اجازت دیتا ہے۔

دوسری طرف ، اسٹیٹڈ ڈیمون صارفین کو مطلع کرنے کی ذمہ دار ہے جب این ایف ایس سرور بغیر کسی خوبصورت بند کے دوبارہ شروع ہوتا ہے۔ یہ نیٹ ورک اسٹیٹس مانیٹر آر پی سی پروٹوکول کو نافذ کرتا ہے۔

اگرچہ یہ دونوں خدمات این ایف ایس لاک سروس کے ذریعہ خود بخود شروع ہوتی ہیں ، آپ انہیں ایک مستحکم بندرگاہ چلانے کے لیے ترتیب دے سکتے ہیں ، جو فائر وال کنفیگریشن میں کارآمد ثابت ہو سکتی ہے۔

statd اور lockd ڈیمونز کے لیے ایک جامد پورٹ سیٹ کریں ،/etc/sysconfig/nfs میں ترمیم کریں ، اور درج ذیل اندراجات درج کریں۔

STATD_PORT=[بندرگاہ]

LOCKD_TCPPORT=[بندرگاہ]

LOCKD_UDPPORT=[بندرگاہ]

فوری بازیافت۔

آئیے ہم نے جس چیز کا احاطہ کیا ہے اس پر ایک سرسری نظر ڈالیں۔

اگر آپ NFS v4 چلا رہے ہیں تو آپ کو صرف بندرگاہ 2049 کی اجازت دینے کی ضرورت ہے۔

  • ماؤنٹڈ - MOUNTD_PORT = بندرگاہ۔
  • Statd - STATD_PORT = بندرگاہ۔
  • LOCKD - ​​LOCKD_TCPPORT = بندرگاہ ، LOCKD_UDPPORT = بندرگاہ

آخر میں ، آپ کو یہ یقینی بنانا ہوگا کہ این ایف ایس ڈی ڈیمون پورٹ 2049 پر اور پورٹ میپر پورٹ 111 پر چل رہا ہے

نوٹ: اگر فائل/etc/sysconfig/nfs موجود نہیں ہے تو ، اسے بنائیں اور سبق میں بیان کردہ اندراجات شامل کریں۔

اگر آپ NFS سروس صحیح طریقے سے شروع نہیں کرتے ہیں تو آپ/var/log/messages بھی چیک کر سکتے ہیں۔ یقینی بنائیں کہ آپ نے جو بندرگاہیں بتائی ہیں وہ استعمال میں نہیں ہیں۔

مثال کی ترتیب

مندرجہ ذیل ایک CentOS 8 سرور پر NFS سرور کی ترتیب ترتیب ہے۔

ایک بار جب آپ نے کنفیگریشن میں ترمیم کر لی اور ٹیوٹوریل میں زیر بحث ضروری بندرگاہوں کو شامل کر لیا تو سروس کو دوبارہ شروع کریں:

سودوsystemctl start nfs-server.service

اگلا ، کمانڈ کا استعمال کرتے ہوئے تصدیق کریں کہ سروس چل رہی ہے۔

سودوsystemctl حیثیت nfs-server.service

آخر میں ، rpcinfo کا استعمال کرتے ہوئے چلنے والی بندرگاہوں کی تصدیق کریں جیسا کہ نیچے دی گئی کمانڈ میں دکھایا گیا ہے۔

سودوrpcinfo-پی

نتیجہ

اس ٹیوٹوریل میں NFS پروٹوکول کی نیٹ ورکنگ کی بنیادی باتوں اور NFS v2 ، v3 ، اور v4 دونوں کے لیے درکار بندرگاہوں اور خدمات پر تبادلہ خیال کیا گیا۔

پڑھنے کے لئے آپ کا شکریہ اور قابل فخر گیک بنیں!