norihiroの日記: お勉強リスト 1
日記 by
norihiro
マシンprayのボリュームをマシンaquaにnfsでマウントする際やたら時間がかかる。
原因を突き止めるためtcpdumpでパケットを監視したら、
lo > aqua.799 > aqua.sunrpc: udp 56 (DF)
lo aqua.sunrpc: udp 56 (DF)
lo > aqua > aqua: icmp: aqua udp port sunrpc unreachable [tos 0xc0]
lo aqua: icmp: aqua udp port sunrpc unreachable [tos 0xc0]
というのがしばらく続く。そのあとに、
eth0 > 192.168.1.2.487744633 > pray.nfs: 84 getattr [|nfs] (DF)
eth0 192.168.1.2.487744633: reply ok 112 getattr DIR 40755 ids 0/0 sz 0 (DF)
が流れた瞬間マウントに成功する。それ以降は全く問題無くprayのボリュームにアクセス可能である。
RPC,portmapの原理、動きについて勉強したくなった。 prayは当然のことながらお外からは見えないようにしており、/etc/hosts*もaqua以外portmapに 触れないようにしてある。
今回初めてNFSサーバを立てたが、NFSというサービスはかなり危険な代物ということがわかった。 NFSの言い出しっぺであるSunはなぜNFSに公開鍵認証などの ホスト認証機能をつけなかったのか理解に苦しむ。
また、いい加減なLinux/UNIXサーバはいい加減なWindows NT/2000よりも始末が悪いのはあきらか。 メーリングリストや掲示板で「Linuxでサーバたてたいんですけど素人なのでわかりません。 おしえてください」の類のメッセージを見ると今後が心配だ。
原因を突き止めるためtcpdumpでパケットを監視したら、
lo > aqua.799 > aqua.sunrpc: udp 56 (DF)
lo aqua.sunrpc: udp 56 (DF)
lo > aqua > aqua: icmp: aqua udp port sunrpc unreachable [tos 0xc0]
lo aqua: icmp: aqua udp port sunrpc unreachable [tos 0xc0]
というのがしばらく続く。そのあとに、
eth0 > 192.168.1.2.487744633 > pray.nfs: 84 getattr [|nfs] (DF)
eth0 192.168.1.2.487744633: reply ok 112 getattr DIR 40755 ids 0/0 sz 0 (DF)
が流れた瞬間マウントに成功する。それ以降は全く問題無くprayのボリュームにアクセス可能である。
RPC,portmapの原理、動きについて勉強したくなった。 prayは当然のことながらお外からは見えないようにしており、/etc/hosts*もaqua以外portmapに 触れないようにしてある。
今回初めてNFSサーバを立てたが、NFSというサービスはかなり危険な代物ということがわかった。 NFSの言い出しっぺであるSunはなぜNFSに公開鍵認証などの ホスト認証機能をつけなかったのか理解に苦しむ。
また、いい加減なLinux/UNIXサーバはいい加減なWindows NT/2000よりも始末が悪いのはあきらか。 メーリングリストや掲示板で「Linuxでサーバたてたいんですけど素人なのでわかりません。 おしえてください」の類のメッセージを見ると今後が心配だ。