[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

NFS - Performance und Firewall?



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


Hallo ich wieder ;-)

Ich bastele immer noch an meinem NFS Server herum, besonders
Stabilität und Sicherheit machen mir noch etwas zu schaffen. Das
Problem der Fragmentation hatten wir ja schon:

http://nfs.sourceforge.net/nfs-howto/performance.html#FRAG-OVERFLOW

Gibt's dazu schon (sagen wir mal) praxistaugliche Werte? Andere
Sache ist ja die MTU (die steht hier auch auf 1500 Bytes). Kann man
die gefahrlos erhöhen, so dass man eventuell 2k Pakete durchs Netz
bekommt (wg. rsize und wsize)? Oder hat das u.U. unliebsame
Nebeneffekte? Konnte es heute nicht mehr testen...

Anderes Problem ist, wie kann ich den Rechner mit iptables sichern?
Hatte schon einiges gelesen, wie man es schaffen kann, die NFS
Dienste alle an feste Ports zu binden. Ist etwas kniffeliger
offensichtlich, denn ich konnte z.B. den mountd nicht ändern und hab
Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001
lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab
aber auch nichts besseres gefunden (hat sich der Parameter-Name
vielleicht bei einem 2.6er Kernel geändert?)

Oder gibt es noch eine andere Möglichkeit? Leider musste ich mal
wieder feststellen, dass die größten Probleme nicht von aussen in
das Netz kommen, sondern sich innen befinden. Warum auch immer einer
unserer Server permanent auf Porten Dienste öffnet hab ich nie
herausbekommen - nur dass es wirklich nicht zur Performance
beiträgt, wenn dann ein Prozess gestartet wird, nur um wieder
beendet zu werden...

Cheers,
Jan
- --

My GnuPG public key is available at publickey@the-hidden-relam.de
(autoresonder)

pub 1024D/82201FC4 2003-11-15 Jan Kesten <ich@jan-kesten.de>
Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290
8220 1FC4

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAZGOyvvmCkIIgH8QRAiWxAKCk+8h9e6CaPL1eEpzvMFhysDK03wCffTgD
i46QjwUqp2uHPLHvxo6fTwk=
=Mplh
-----END PGP SIGNATURE-----



Reply to: