এই টিউটোরিয়ালে, আমরা NFS- এর মৌলিক নেটওয়ার্কিং ধারণার উপর বিশেষ করে, NFS পরিষেবা দ্বারা ব্যবহৃত পোর্টগুলির উপর আলোকপাত করব। একবার আমরা এনএফএস শেয়ারের নির্দিষ্ট পোর্ট এবং পরিষেবাগুলি বুঝতে পারলে, আমরা সেগুলি ফায়ারওয়াল এবং সমস্যা সমাধানের মতো নিরাপত্তা ব্যবস্থা কনফিগার করতে ব্যবহার করতে পারি।
কিভাবে NFS কাজ করে
এই নিবন্ধটি লেখার সময় NFS এর তিনটি সংস্করণ সমর্থিত। NFS v2 হল প্রাচীনতম এবং সর্বাধিক সমর্থিত।
NFS v3 NFS V2 এর চেয়ে নতুন এবং পরিবর্তনশীল সাইজ হ্যান্ডলিং, উন্নত ত্রুটি প্রতিবেদন ইত্যাদির মতো আরও বৈশিষ্ট্য প্রদান করে। তবে, NFS v3 NFS v2 ক্লায়েন্টদের সাথে সামঞ্জস্যপূর্ণ নয়।
NFS v4 এর অতি সাম্প্রতিক সংস্করণটি নতুন এবং উন্নত বৈশিষ্ট্য প্রদান করে। এগুলির মধ্যে রয়েছে রাষ্ট্রীয় অপারেশন, NFS v2 এবং NFS v3 এর সঙ্গে পশ্চাদপদ সামঞ্জস্যতা, সরানো পোর্টম্যাপারের প্রয়োজনীয়তা, ক্রস-প্ল্যাটফর্মের আন্তopeঅপার্যাবিলিটি, উন্নত নেমস্পেস হ্যান্ডলিং, ACL- এর সঙ্গে অন্তর্নির্মিত নিরাপত্তা এবং Kerberos।
নীচে NFS v3 এবং NFS v 4 এর তুলনা করা হল।
বৈশিষ্ট্য | NFS v3 | NFS v4 |
পরিবহন প্রোটোকল | টিসিপি এবং ইউডিপি | শুধুমাত্র ইউডিপি |
অনুমতি হ্যান্ডলিং | ইউনিক্স | উইন্ডোজ ভিত্তিক |
প্রমাণীকরণ পদ্ধতি | Auth_Sys - দুর্বল | কারবেরোস (শক্তিশালী) |
ব্যক্তিত্ব | রাষ্ট্রহীন | রাষ্ট্রীয় |
শব্দার্থবিদ্যা | ইউনিক্স | ইউনিক্স এবং উইন্ডোজ |
উপরের টেবিলে এনএফএস প্রটোকল 4 বনাম এনএফএস প্রটোকলের কিছু বৈশিষ্ট্য দেখানো হয়েছে। যদি আপনি আরো জানতে চান, তাহলে নীচে প্রদত্ত অফিসিয়াল ডকুমেন্টটি বিবেচনা করুন:
https://datatracker.ietf.org/doc/html/rfc3530
NFS v4 একটি পোর্টম্যাপার ব্যবহার করে না এবং NFS V2 এবং V3 এর জন্য প্রয়োজনীয় পরিষেবাগুলি অপ্রয়োজনীয়। অতএব, NFS v4 এ, শুধুমাত্র পোর্ট 2049 প্রয়োজন।
NFS v2 এবং v2 এর জন্য অবশ্য অতিরিক্ত পোর্ট এবং পরিষেবার প্রয়োজন, যা আমরা এই টিউটোরিয়ালে আলোচনা করতে যাচ্ছি।
প্রয়োজনীয় পরিষেবা (NFS v2 এবং V3)
উল্লিখিত হিসাবে, NFS v2 & v3 পোর্টম্যাপ পরিষেবা ব্যবহার করে। লিনাক্সে পোর্টম্যাপ পরিষেবা রিমোট প্রসেসার কলগুলি পরিচালনা করে, যা NFS (v2 এবং v3) ক্লায়েন্ট এবং সার্ভারের মধ্যে অনুরোধ এনকোড এবং ডিকোড করতে ব্যবহার করে।
এনএফএস শেয়ারিং বাস্তবায়নের জন্য, নিম্নলিখিত পরিষেবাগুলি প্রয়োজন। মনে রাখবেন এটি শুধুমাত্র NFS v2 এবং v3 এর জন্য।
- পোর্টম্যাপার
- মাউন্ট
- এনএফএসডি
- লকড
- Statd
#: পোর্টম্যাপার
ক্লায়েন্ট এবং সার্ভার-সাইডে NFS চালানোর জন্য পোর্টম্যাপার পরিষেবা প্রয়োজন। এটি টিসিপি এবং ইউডিপি উভয় প্রোটোকলের জন্য পোর্ট 111 এ চলে।
আপনি যদি ফায়ারওয়াল বাস্তবায়ন করেন, নিশ্চিত করুন যে এই পোর্টটি ইনকামিং এবং আউটগোয়িং প্যাকেটের জন্য অনুমোদিত।
#: মাউন্ট
NFS চালানোর জন্য প্রয়োজনীয় অন্যান্য পরিষেবা হল মাউন্ট ডিমন। এই পরিষেবাটি NFS সার্ভারে চলে এবং NFS ক্লায়েন্টদের মাউন্ট অনুরোধগুলি পরিচালনা করতে ব্যবহৃত হয়। এটি প্রধানত nfsd পরিষেবা দ্বারা পরিচালিত হয় এবং ব্যবহারকারীর কনফিগারেশনের প্রয়োজন হয় না।
যাইহোক, আপনি/etc/sysconfig/nfs ফাইলে একটি স্ট্যাটিক পোর্ট সেট করতে কনফিগারেশন সম্পাদনা করতে পারেন। / এবং সেটটি সনাক্ত করুন:
MOUNTD_PORT=[বন্দর]#: এনএফএসডি
এটি NFS ডেমন যা NFS সার্ভারে চলে। এটি একটি সমালোচনামূলক পরিষেবা যা লিনাক্স কার্নেলের সাথে কাজ করে সার্ভারের সাথে সংযুক্ত সকল ক্লায়েন্টের জন্য সার্ভার থ্রেডের মত কার্যকারিতা প্রদান করে।
ডিফল্টরূপে, এনএফএস ডিমন ইতিমধ্যেই 2049 এর একটি স্ট্যাটিক পোর্ট চালানোর জন্য কনফিগার করা হয়েছে। পোর্ট টিসিপি এবং ইউডিপি প্রোটোকল উভয় ক্ষেত্রেই সত্য।
#: Lockd & Statd
NFS লক ম্যানেজার ডেমন (lockd) এবং স্ট্যাটাস ম্যানেজার ডেমন (statd) হল NFS চালানোর জন্য প্রয়োজনীয় অন্যান্য পরিষেবা। এই ডেমনগুলি সার্ভার-সাইড এবং ক্লায়েন্ট-সাইডে চলে।
লকড ডিমন এনএফএস ক্লায়েন্টদের এনএফএস সার্ভারে ফাইল লক করার অনুমতি দেয়।
অন্যদিকে, স্ট্যাড ডেমন ব্যবহারকারীদের অবহিত করার জন্য দায়ী যখন এনএফএস সার্ভার একটি সুন্দর শাটডাউন ছাড়াই পুনরায় চালু হয়। এটি নেটওয়ার্ক স্ট্যাটাস মনিটর RPC প্রোটোকল প্রয়োগ করে।
যদিও এই দুটি পরিষেবাই এনএফএসলক পরিষেবা দ্বারা স্বয়ংক্রিয়ভাবে শুরু হয়, আপনি সেগুলিকে একটি স্ট্যাটিক পোর্ট চালানোর জন্য কনফিগার করতে পারেন, যা ফায়ারওয়াল কনফিগারেশনে কাজে লাগতে পারে।
Statd এবং lockd ডেমনগুলির জন্য একটি স্ট্যাটিক পোর্ট সেট করুন,/etc/sysconfig/nfs সম্পাদনা করুন এবং নিম্নলিখিত এন্ট্রিগুলি লিখুন।
STATD_PORT=[বন্দর]LOCKD_TCPPORT=[বন্দর]
LOCKD_UDPPORT=[বন্দর]
দ্রুত পুনরুদ্ধার
আসুন আমরা যা আচ্ছাদিত করেছি তার একটি দ্রুত পুনরাবৃত্তির দিকে নজর দিন।
যদি আপনি NFS v4 চালাচ্ছেন, তাহলে আপনাকে 2049 পোর্টের অনুমতি দিতে হবে। তবে, যদি আপনি NFS v2 বা v3 চালাচ্ছেন, তাহলে আপনাকে/etc/sysconfig/nfs ফাইল সম্পাদনা করতে হবে এবং নিম্নলিখিত পরিষেবাগুলির জন্য পোর্ট যুক্ত করতে হবে।
- মাউন্ট - MOUNTD_PORT = পোর্ট
- Statd - STATD_PORT = পোর্ট
- LOCKD - LOCKD_TCPPORT = পোর্ট, LOCKD_UDPPORT = পোর্ট
অবশেষে, আপনাকে নিশ্চিত করতে হবে যে NFSD ডেমন পোর্ট 2049 এবং পোর্টম্যাপার 111 পোর্টে চলছে
বিঃদ্রঃ: যদি ফাইল/etc/sysconfig/nfs বিদ্যমান না থাকে, তাহলে এটি তৈরি করুন এবং টিউটোরিয়ালে নির্দিষ্ট এন্ট্রি যুক্ত করুন।
NFS পরিষেবা সঠিকভাবে শুরু না হলে আপনি/var/log/বার্তাগুলিও পরীক্ষা করতে পারেন। নিশ্চিত করুন যে আপনি নির্দিষ্ট পোর্টগুলি ব্যবহার করছেন না।
উদাহরণ কনফিগারেশন
একটি CentOS 8 সার্ভারে NFS সার্ভারের কনফিগারেশন সেটিং নিম্নরূপ।
একবার আপনি কনফিগারেশন সম্পাদনা করে এবং টিউটোরিয়ালে আলোচিত প্রয়োজনীয় পোর্টগুলি যুক্ত করলে, পরিষেবাটি পুনরায় চালু করুন:
sudosystemctl শুরু nfs-server.serviceপরবর্তী, নিশ্চিত করুন যে পরিষেবাটি কমান্ড ব্যবহার করে চলছে:
sudosystemctl অবস্থা nfs-server.service
অবশেষে, rpcinfo ব্যবহার করে যে পোর্টগুলি চলছে তা নিশ্চিত করুন নিচের কমান্ডে দেখানো হয়েছে:
sudorpcinfo-পি
উপসংহার
এই টিউটোরিয়ালে এনএফএস প্রটোকলের নেটওয়ার্কিং বুনিয়াদি এবং এনএফএস v2, v3, এবং v4 উভয়ের জন্য প্রয়োজনীয় পোর্ট এবং পরিষেবা নিয়ে আলোচনা করা হয়েছে।
পড়ার জন্য ধন্যবাদ এবং গর্বিত গীক হোন!