Ubuntu搭建NFS服务器,NFS协议详细分析

最新推荐文章于 2025-04-19 09:52:14 发布
转载 最新推荐文章于 2025-04-19 09:52:14 发布 · 288 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/0x4D75/p/9100179.html
文章标签:

#网络

本文介绍如何在Ubuntu上搭建NFS服务器,并提供详细的步骤指导。此外,还深入解析了NFS协议的工作原理,包括客户端和服务端之间的交互过程。

目录

1. Ubuntu搭建NFS服务器

​ NFS(Network FileSystem,网络文件系统 ),是FreeBSD支持的文件系统中的一种,它允许网络中的计算机之间通过TCP/IP网络共享资源。在NFS的应用中,本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件,就像访问本地文件一样 。

NFS服务器所共享文件或目录记录在/etc/exports文件中。

** 安装NFS **

 mkdir /home/mu/nfs      # 新建目录, 目录随意起名字,此处为nfs, 此目录为nfs共享目录
 
 sudo apt install nfs-kernel-server # 安装nfs服务
 
 sudo echo "/home/mu/nfs *(rw,sync,no_root_squash,no_subtree_check)" >> /etc/exports  # 编辑权限
 
    # /home/mu/nfs    :nfs客户端加载目录
    # *                    :允许所有的网段访问,也可以使用具体的IP
    # rw                   :挂接此目录的客户端对该共享目录具有读写权限
    # sync                 :资料同步写入内存和硬盘
    # no_root_squash       :root用户具有对根目录的完全管理访问权限。
    # no_subtree_check     :不检查父目录的权限。
    # Tips: *和后面的括号之间无空格


 sudo service portmap start  # 重启portmap
 sudo /etc/init.d/rpcbind restart  # 重启rpcbind 服务
 sudo /etc/init.d/nfs-kernel-server restart  # 重启nfs服务
 
 
 sudo /etc/init.d/nfs-kernel-server status  # 测试nfs服务是否成功


# 在客户端挂载服务,如此客户端/mnt目录下的内容就是共享目录nfs下的内容
 sudo mount -t nfs ip:/home/mu/nfs /mnt  # ip为nfs server的IP
 
 
 umount /mnt/  # 取消挂载
 
 
 ls /mnt  # 查看结果
 # 结果 bin  dev  etc  home  lib  linuxrc  mnt  proc  root  sbin  sys  tmp  usr

​ 如果在使用中需要增加新的NFS共享目录,直接修改/etc/exports文件即可。修改该文件后,可以不用重启NFS服务,用exportfs命令读取/etc/exports文件,重新共享输出。exportfs -ra

2. NFS协议分析

2.1 实验拓扑:

1346826-20180528144104542-650220725.png

nfs server为ubuntu:

1346826-20180528144130055-543613623.png

nfs client 为kali:

1346826-20180528144205556-1467213728.png

2.2 在kali抓包分析

1346826-20180528144307702-879037247.png

2.2.1 portmap协议

1346826-20180528144406890-1251962483.png

客户端:10.10.10.1 Call
发送连接端口请求,向服务器10.10.10.2询问NFS服务的端口号
服务器:10.10.10.2 Reply
发送回应,告知客户端10.10.10.1NFS服务器的端口号为34381

展开reply如下:
1346826-20180528144431849-838293991.png

2.2.2 mount协议

1346826-20180528144507621-1472798336.png

客户端:10.10.10.1 Call
向服务器发送连接请求。
服务器:10.10.10.2 Reply
服务器收到连接请求,回应客户端连接成功。
Reply协议展开结果如下:
1346826-20180528144523636-412196358.png

2.2.3 NFS

1346826-20180528144617037-1801389435.png

客户端:10.10.10.1 Call SETCLIENTID
客户端请求服务器为客户端设置服务ID -> set Client Id
服务器:10.10.10.2 Reply SETCLIENTID
服务器为客户端设置id,并将id和验证返回给客户端

1346826-20180528144634818-1213455524.png

SETCLIENTID请求中,服务器为客户端设置了clientid,但是客户端不能马上使用这个clientid,必须先向服务器发起SETCLIENTID_CONFIRM请求,确认接收到了clientid,然后才能使用。

1346826-20180528144653800-1849137685.png

客户端:10.10.10.1 Call SETCLIENTID_CONFIRM
客户端将接收到的clientid发送给服务器以确认,包内容如下:

1346826-20180528144711954-49948317.png

服务器:10.10.10.2 Reply SETCLIENTID_CONFIRM
服务器接收到确认请求后客户端即可使用此client id

1346826-20180528144726135-745882694.png

需要说明的一点是,客户端发起SETCLIENTID_CONFIRM请求的同时还发起了GETATTR请求,这个请求的作用是获取clientid的过期时间,过期后就不能使用这个clientid了

1346826-20180528144746730-242625408.png

PUTROOTFH   设置文件系统根节点的文件句柄  由于GETATTR中需要使用文件句柄,因此先设置为根节点的文件句柄

1346826-20180528144813087-1934010058.png

客户端:10.10.10.1 Call PUTROOTFH | GETATTR
客户端发送获得系统根节点句柄的请求
服务器:10.10.10.2 Reply PUTROOTFH | GETATTR
服务器收到请求后核对clientid信息,正确后将根节点的文件句柄回复给客户端,客户端以后就可以使用这个句柄来访问当前目录。

1346826-20180528144832753-1220875035.png

这样,客户端就成功与服务器建立连接,然后客户端可以使用获得的句柄对服务器上的文件进行各种操作

1346826-20180528144852828-1690907937.png

2.2.4 权限

客户端:10.10.10.1 Call
客户端向服务器发出查询自己权限的请求 read 、lookup 、modify、extend、delete

1346826-20180528144933459-176060082.png

服务器:10.10.10.2 Reply
服务器回应:允许read和lookup,拒绝modify、extend、delete

1346826-20180528144949567-2042878858.png

2.2.5 LOOKUP

客户端:10.10.10.1 Call
客户端发出查询home目录的请求,并请求获得home目录的句柄

1346826-20180528145017671-946977655.png

服务器找到home目录,并将对home目录操作的句柄返回给客户端

1346826-20180528145030888-627726691.png

2.2.6 读取文件操作

1346826-20180528145047631-1400586198.png

1、首先客户端发送请求,请求打开test.txt文件
2、服务器回应请求,并返回test.txt文件的句柄
3、客户端将收到的句柄发送给服务器进行确认 OPNE_CONFIRM
4、服务器收到确认信息并验证通过后,客户端就可以使用此句柄对文件进行操作
5、客户端发出READ请求,对象是test.txt文件
6、服务器收到请求,执行READ操作,并将读取的内容返回给客户端
7、客户端发出关闭文件的请求,对象是test.txt
8、服务器收到请求后将文件关闭。

1、open

1346826-20180528145119174-1779762816.png

2、open_confirm

1346826-20180528145142032-1855387669.png

1346826-20180528145148921-672315174.png

3、read

1346826-20180528145204077-894107002.png

4、结果

1346826-20180528145219305-104658231.png

5、close

1346826-20180528145239573-1118653612.png

1346826-20180528145246342-1173037408.png

2.2.7 写操作

1346826-20180528145301201-1892891353.png

1、客户端向服务器查询自己的权限,RD、LU、MD、XT、DL
2、服务器收到请求,返回allowed的权限 RD、LU、MD、XT、DL
3、客户端请求服务器查找write.txt 文件,要求返回其句柄
4、服务器回应查找失败,没有此文件,并创建此文件,返回给客户端此文件句柄
5、客户端利用句柄请求打开此文件
6、服务器回应打开状态,返回操作的新的句柄
7、客户端利用句柄在write文件写入信息
8、服务器回应写入成功
9、客户端请求关闭此文件
10、服务器回应已经关闭

1、access询问权限

1346826-20180528145330977-564565487.png

2、确认权限

1346826-20180528145347111-398497228.png

3、查找文件

1346826-20180528145404209-1713328963.png

4、查找失败

1346826-20180528145416801-1231983327.png

5、创建文件

1346826-20180528145433213-676065395.png

6、创建成功 返回句柄

1346826-20180528145449467-1939587084.png

7、写入内容

1346826-20180528145510418-158200059.png

8、写入成功

1346826-20180528145525990-26420197.png

9、10、关闭文件

1346826-20180528145542283-327753437.png

实验所用NFS数据包:
https://files.cnblogs.com/files/0x4D75/NFS.7z

转载于:https://www.cnblogs.com/0x4D75/p/9100179.html

ubuntuNFS服务器搭建
weixin_74266440的博客
11-14 2270
搭建 NFS 服务器,需要在在虚拟机 Ubuntu 上安装 Ubuntu NFS 服务,安装 NFS 服务,需要一个软件包,软件包可以使用 apt 命令下载(当然,首先要保证虚拟机 Ubuntu 可以上网)。安装完成为了确保确实可以安装成功,再次执行“apt-get install nfs-kernel-server”命令,如果这次更新软件,说明安装已经成功。然后重启 nfs 服务,输入“/etc/init.d/nfs-kernel-server restart”命令,运行结果如下图。
基于Ubuntunfs文件共享服务器搭建
zezezezi的博客
06-12 3623
网络文件系统(NFS)是一种允许网络中的计算机通过网络共享资源的文件系统协议NFS最早由Sun Microsystems公司开发,它使得网络上的不同机器能够像访问本地文件一样访问远程系统上的文件。这种能力极大地增强了资源共享的灵活性和效率,是多用户和多操作系统环境中资源共享的重要工具。具体介绍如下:工作原理优缺点部署方式总的来说,网络文件系统(NFS)是一个强大的工具,用于网络上的文件共享。虽然有其局限性,如安全性和性能问题,但适当配置和管理下,NFS能大幅提升资源共享的效率和灵活性。
NFS报文_抓包分析_ubuntu12.04
01-27
NFSV4报文 tcpdump报文 NFS报文_抓包分析_ubuntu12.04
ubuntu配置nfs协议进行本地服务器与共享服务器文件传输
qq_35044407的博客
06-18 307
sudo apt-get install nfs-kernel-server#安装 mkdir my_local_shared#建立本地文件夹 sudo showmount -e IP#查看共享服务器文件夹 sudo mount ip+dir_path my_local_shared#将服务器文件夹与本地文件夹映射 cd my_local_shared#打开本地文件夹发现已经可以操作服务器了 cd file dir_path#将服务器文件复制下来 ...
UbuntuNFS挂载实验(与SecureCRT 结合使用)
w_wanan的博客
09-22 1112
(1)安装NFS服务        首先确保Linux系统内已安装 nfs-kernel-server,nfs-common,可用nfsstat查看,如果没有安装,则在Linux联网的情况下,执行如下两条命令: 1 2 #sudo apt-get install nfs-common #sudo apt-get install nfs-kernel-s
ubuntu文件服务器NFS
zhayushui的专栏
09-05 1867
NFS服务搭建和使用
Internet协议分析-NFS报文分析-Http报文分析
04-23
Internet协议分析-NFS报文分析-Http报文分析 网络环境中抓取报文分析
ubuntu16.04搭建nfs服务的方法
01-10
NFS简介 NFS(Network File System)即...现在介绍如何在ubuntu16.04系统中搭建nfs服务,ubuntu搭建比红帽的还要简单。 Ubuntu配置NFS的方法 1、安装nfs服务 sudo apt install nfs-common 2、修改配置文件 sudo vi
Ubuntu搭建NFS服务
Z老板的博客
01-11 557
nfs目录下创建hello.txt文件,并输入“hello world”,同时在家目录下创建test目录,将test挂载到nfs目录,查看test目录是否可以成功读取hello.txt文件;5、重启nfs服务,命令行输入:sudo /etc/init.d/nfs-kernel-server restart。4、重启rpcbind 服务,命令行输入:sudo /etc/init.d/rpcbind restart。2、在家目录下创建一个共享目录nfs,给远程挂载使用,名称可以自行任意定义;
Ubuntu16.04搭建NFS 文件共享服务器的方法
09-15
**一、安装NFS服务器软件** 在Ubuntu 16.04服务器端,首先需要安装`nfs-kernel-server`软件包,以提供NFS服务: ```bash sudo apt-get update sudo apt-get install nfs-kernel-server ``` **二、配置NFS服务器**...
nfs协议制作服务器,NFS服务器搭建详细步骤
weixin_35989968的博客
07-29 358
理论篇Linux系统之间做共享目录用实践篇两台Linux服务器,任何一个版本都行。192.168.147.49服务端192.168.147.42客户端分别关闭两台服务器防火墙service iptables stop一般Linux系统自带该软件,检查是否安装成功[root@www ~]# rpm -qa|grep nfsnfs-utils-lib-1.0.8-7.9.el5nfs-utils-1....
Ubuntu NFS 服务器搭建和使用
yangxueyangxue的博客
01-05 6138
NFS 是 Network File System 的缩写, 它可以通过网络, 让不同的机器、 不同的操作系统可以共享彼此的文件。NFS 服务器可以让 PC 将网络中的 NFS 服务器共享的目录挂载到本地端的文件系统中, 而在本地端的系统中来看, 那个远程主机的目录就好像是自己的一个磁盘分区一样, 在使用上相当便利;NFS 服务器我们一般是在 ubuntu搭建的。 这里的客户端我们使用的是开发板, 我们可以使用开发板A, 挂载开发板 B, 挂载开发板 C, 我们可以挂载好几个客户端。 框图只给大家画出来
【裸机装机系列】2.kali(ubuntu)-裸机安装linux并进行磁盘分区-2025.3最新
热门推荐
u010524722的博客
09-10 3万+
裸机安装linux并进行磁盘分区
ubuntu安装kali linux工具,Ubuntu安装Kali工具集:Katoolin
weixin_35712223的博客
05-05 6998
在真实渗透环境下往往需要一个稳定、安全、可随时操作的环境,家中的电脑不能一直开着,而且还有解决公网IP的问题,这时候我们往往需要一台vps,但是市面上的vps往往并不支持安装kali系统,只有某些较贵的KVM构架vps可以不太稳定的安装kali系统,其他linux系统支持的渗透测试软体也并不全面,于是今天我为大家介绍一款可以直接在常见Ubuntu设备上安装全部kali工具集的程序katoolin。...
Kali linux与ubuntu双系统安装到移动硬盘或U盘解决无法引导问题
Innocence_0的博客
02-26 1546
众所周知,kalilinux的grub引导是不堪一击的,无论是Windows还是其他Linux发行版,只要在装有kali的主机上再次安装其他系统那么kali的引导必坏,尤其是像我这种喜欢装进移动硬盘的更不用提kali的引导有多烂了。网上利用虚拟机,利用ventory或multibootusb的方法都不太好用,这里介绍个简单实用的方法。kalilive不能保存系统内的设置及文件电脑重启后全部清零,为了能使它随身携带我们可以将它安装进U盘或者移动硬盘等可移动存储设备,并且要在其他电脑上也能正常引导。
Kali Linux和Ubuntu
最新发布
qq_62784677的博客
04-19 915
Kali Linux预装了大量与网络安全、渗透测试和数字取证相关的工具,这些工具覆盖了从漏洞扫描、漏洞利用、密码破解到数字取证和系统分析的各个方面。Kali Linux的目标是为安全专业人士和道德黑客提供一个全面且强大的工具箱,以满足他们在各种安全任务中的需求。
tcpdump 抓包分析
gtfaww的博客
11-18 2806
简介 用简单的话来定义tcpdump,就是:dump the traffic on a network,根据使用者的定义对网络上的数据包进行截获的包分析工具。 tcpdump可以将网络中传送的数据包的“头”完全截获下来提供分析。它支持针对网络层、协议、主机、网络或端口的过滤,并提供and、or、not等逻辑语句来帮助你去掉无用的信息。 实用命令实例 默认启动 tcpdump
【裸机装机系列】14.kali(ubuntu)-linux装机在分区时采用manual手动形式该怎么做
u010524722的博客
09-24 1万+
linux装机在分区时采用manual手动形式如何做
NFS协议分析——wireshark实战
weixin_34217773的博客
01-31 1468
【理论课程FTP协议NFS协议】 实验目的 1、NFS协议的应用范围 ??文件读写的时候? 2、NFS挂载操作的原理 整个协议,与文件的读写有什么关联?? 3、NFS的安全机制 NFS的安全机制到底是啥?? SSL这种原理有借鉴之处吗? 如果有,效率是如何保障的? 4、NFS读写操作的原理 读?写操作会有什么不一样?一样? 5、学习使用Wireshark分析NFS的方法 **【请忽略以上脑残问题...
Ubuntu上快速搭建NFS服务器指南
"本文介绍了如何在Ubuntu Linux系统上搭建NFS服务器,包括安装必要的软件、配置文件系统权限、导出NFS以及设置客户端访问权限,从而实现远程文件系统的挂载和共享。" 在IT领域,NFS(Network File System)是一种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值