[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: NFS - Performance und Firewall?



-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Reinhold Plew wrote:

> AFAIK lauscht der NFS-Server doch auf einem festen Port (2049).
> Die Info bekommst Du per rpcinfo.
> Also brauchst Du doch nur die Zugriffe auf diesen Port reglementieren.

Jupp, das ist auch richtig für den NFS Dienst an sich. Aber leider
gehören noch der mountd (erklärt sich selbst), der nlockmgr
(verwalten von Filelocks) sowie der ruotad (lesen und setzen von
quota per NFS) mit zu den benötigten Diensten. Wenn ich also alles
ausser 2049 dicht mache, dann kann ich nicht mehr zugreifen.

teefix:~# rpcinfo -p
   program vers proto   port
    100000    2   tcp    111  portmapper
    100000    2   udp    111  portmapper
    100011    1   udp    915  rquotad
    100011    2   udp    915  rquotad
    100011    1   tcp    918  rquotad
    100011    2   tcp    918  rquotad
    100003    2   udp   2049  nfs
    100003    3   udp   2049  nfs
    100003    2   tcp   2049  nfs
    100003    3   tcp   2049  nfs
    100021    1   udp  32770  nlockmgr
    100021    3   udp  32770  nlockmgr
    100021    4   udp  32770  nlockmgr
    100021    1   tcp  32768  nlockmgr
    100021    3   tcp  32768  nlockmgr
    100021    4   tcp  32768  nlockmgr
    100005    1   udp    957  mountd
    100005    1   tcp    960  mountd
    100005    2   udp    957  mountd
    100005    2   tcp    960  mountd
    100005    3   udp    957  mountd
    100005    3   tcp    960  mountd
    100024    1   udp    631  status
    100024    1   tcp    634  status

Daher wollte ich alle diese Dienste auf einen festen Port binden,
nur hab ich mit dem nlockmgr so meine Probleme, da ich einen 2.6er
Kernel verwende und der NFS-Server direkt in den Kernel integriert ist.

(Die Ausgabe hier ist von meinem woody-System, der Server um den es
nachher geht ist ohne TCP Unterstützung für NFS).

> offensichtlich, denn ich konnte z.B. den mountd nicht ändern und hab
> Probleme mit dem Kernel-NFS-Server: lockd.udpport=4001
> lockd.tcpport=4001 als Parameter funktionieren leider nicht, hab
> aber auch nichts besseres gefunden (hat sich der Parameter-Name
> vielleicht bei einem 2.6er Kernel geändert?)

Dieser Weg wurde in der Doku vorgeschlagen, hat aber nicht geklappt,
vielleicht haben sich ja die Namen der Parameter geändert? Muss mal
die Kerneldoku lesen...

Jan

- --

My GnuPG public key is available at publickey@the-hidden-relam.de
(autoresonder)

pub 1024D/82201FC4 2003-11-15 Jan Kesten <ich@jan-kesten.de>
Primary key fingerprint: 1C10 DC8A F67E 0C2A 781C 2882 BEF9 8290
8220 1FC4
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFAZf6avvmCkIIgH8QRAl2mAKCwee1tLOWsFR1uJzfunYlz3odvtwCdHQrm
oDl4QAMuwA1Xj80o5NlhvJg=
=qzTu
-----END PGP SIGNATURE-----



Reply to: