★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑?
A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。
★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap的依赖在安全上意味着什么?
A:nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC,而RPC这个东西似乎属于臭名昭著的东西,安全性太差,容易遭受攻击。
这也是Rachel提到的,首先是因为因为系统自动挂载会报not route to host的错误,我当时说,那要不你把客户端ip和对应的主机名写入到/etc/hosts文件里好了。
于是所有的机器都执行了这个操作,结果发现现在干脆mount不上来了,报的错误就是标题所说的:
mount: 192.168.1.100:/home/test failed, reason given by server: Permission denied
阅读全文…
这是Rachel遇到的一个案例,不过我想应该谁都会遇到,只是在我们实施中,很少有需要系统启动挂载NFS的,至少我还从来没有遇到过用户的这种需求,现象是这样的:
在/etc/fstab里加上需要自动挂载的NFS
192.168.1.100:/export/files /files defaults 0 0
首先测试,使用mount /files,NFS能成功挂载上来,说明fstab文件语法没有问题,NFS服务也没有问题。
于是重启系统,期望它能自动挂载。奇怪的是,系统启动完后,NFS没有挂载上来,系统日志有下面的信息:
阅读全文…
今天去用户现场,遇到一个与NFS有关的怪异问题。
现象是这样的:
一个服务器配置成NFS服务器,假设导出目录是/mnt/datas,使用的参数是rw,sync,anonuid=501,anongid=501
另外一个客户端在/etc/fstab中配置一条nfs挂载信息,参数是:
hard,rw
阅读全文…
以前也配置和使用过NFS,不过那是为了学习如何使用,没去真正去用他。倒是samba用了不少,为了windows的cifs通信。
前几天一直在 windows下使用ultraedit远程修改公司的网站。
因为ultraedit支持直接从ftp打开文件。这样就不用每次都把文件下载下来,修改后再去上传了。
阅读全文…
近期评论