★ E16.1 研究您本地的NFS设置。使用了NFS吗？还是有别的不同解决方法？采取了自动安装方式吗？有什么样的权衡考虑？
A：以前在网站备份的时候使用过NFS，但是后来放弃了，主要是因为NFS在大I/O的情况下，容易出现崩溃的情况。当然因为挂载点少，所以自动安装方式就没有必要了，越简单，越安全。现在采取了rsync的方式，通过SSH隧道传输数据，相比NFS要稳定和安全。

★★ E16.2 mountd,nfsd和portmap之间有什么关系？NFS对portmap的依赖在安全上意味着什么？
A：nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC，而RPC这个东西似乎属于臭名昭著的东西，安全性太差，容易遭受攻击。

★★ E16.4 您的上司要您把/usr和/usr/local 通过NFS导出。已知信息和要求如下：

• 也因为办公室的行政因素，您只想让您的部门(192.168.123.0/24)能够使用这些被导出的文件系统。为了实现这些配置，必须要向什么文件加入什么样的配置行？
• 列出让mountd和nfsd认出这些新被共享的文件系统所需要的步骤。在不安装的情况下，您会怎样核实那些目录已经共享出去了？
• 概述让您的本地子网使用/mnt/usr和/mnt/usr/local自动安装被导出的文件系统应该采取的策略。

A：要共享上述目录，需要在/etc/exports文件里，加入类似下面两行

/usr    192.168.123.0/24(ro,rsync,root_squash)
/usr/local 192.168.123.0/24(ro,rsync,root_squash)

加入后，执行exportfs -a让改动起作用。在服务器端执行nfsstat -s /nfsstat-c/nfsstat -m 可以分别现实服务端，客户端，挂载情况的显示。
策略和如何使用这些导出目录已经网络传输情况都有关系。不过就我遇到的情况以及自身的经历，对于NFS的可靠性，我表示怀疑。特别是在大I/0或者深层目录复制的情况下，NFS表现的非常脆弱。

所以，对于flickr,facebook这样的大型网站，采取NFS的方式架构，我真的很想知道他们是更新了NFS的特性，还是精确采用了哪些参数，而从使得NFS很健壮的运行。

建议继续学习：

1. Linux系统管理手册习题实践    (阅读：2784)
2. linux系统管理技术手册第十二章系统实践    (阅读：2323)
3. Linux系统管理技术手册第10章系统实践    (阅读：2244)
4. Linux系统管理技术手册第三章习题实践    (阅读：2191)
5. Linux系统管理技术手册第五章习题实践    (阅读：2171)
6. Linux系统管理技术手册第四章习题实践    (阅读：2144)
7. Linux系统管理技术手册第十三章系统实践    (阅读：2056)
8. Linux系统管理技术手册第8章习题实践    (阅读：1945)
9. Linux系统管理技术手册第七章习题实践    (阅读：1867)
10. Linux系统管理技术手册第六章习题实践    (阅读：1793)