nfs

시스템 보안 2019. 2. 26. 21:41



[NFS Server]


1. 프로그램

- 데몬 : nfs , portmap

- 포트 : portmapper

2. 환경설정 파일

- /etc/exports <--- 주 환경설정 파일

[공유 디렉터리] [클라이언트 ip주소](옵션)

/nfs 192.168.91.137(rw,sync)

/nfs 192.168.91.*(rw.sync) c class 전체

/nfs *(rw,sync) 전체허용




S

# vi /etc/exports

/nfs *(rw,sync)



# service iptables stop

# service portmap restart

# service nfs restart

# mkdir nfs

# chmod 777 nfs




C

# mount -t nfs 192.168.91.140:/nfs /mnt 






Cent

-- 설치 -- 

- rpcbind

- nfs 



내 시스템에 마운트된 장치 보기

# exportfs -v 




[nfs 포트 고정]


<포트>

vi /etc/sysconfig/iptables  <---- 이곳에서 수정해야함


1. portmap : 111 /tcp/udp

2. nfs : 2049 /tcp/udp

3. nfslock : 4000

4. lockd : 4001//tcp/udp

5. mountd : 4002//tcp/udp


rpcinfo -p

포트 정보 


1. vi /etc/init.d/nfslock 


57 daemon rpc.lockd

57 daemon rpc.lockd -p 4000




2. vi /etc/sysconfig/nfs


20 , 22 , 40 번 주석 풀기

-- 바꾸기 --

20 LOCKD_TCPPORT = 4001

22 LOCKD_UDPPORT= 4001

40 MOUNTD_PORT= 4002




3. vi /etc/sysconfig/iptables 


111 tcp udp

2049 tcp udp

4000:4002 tcp udp




# service portmap restart

# service nfs restart

# service nfslock restart



rpcinfo -p  <------ 포트가 잘 고정됐는지 확인해본다



service iptables restart


client 에서 마운트 해준다



저작자표시 비영리 변경금지

'시스템 보안' 카테고리의 다른 글

DNS  (0) 2019.02.28
FTP  (0) 2019.02.27
Telnet 접속  (0) 2019.02.22
디스크 자원 고갈  (0) 2019.02.21
Day7  (0) 2019.02.20

설정

트랙백

댓글

지역로그 : 태그 : 방명록 : 관리자 : 글쓰기
태영_'s Blog is powered by Daum & Tattertools / Designed by Tistory

티스토리툴바