★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑?
A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。
★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap的依赖在安全上意味着什么?
A:nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC,而RPC这个东西似乎属于臭名昭著的东西,安全性太差,容易遭受攻击。
★★ E16.4 您的上司要您把/usr和/usr/local 通过NFS导出。已知信息和要求如下:
- 也因为办公室的行政因素,您只想让您的部门(192.168.123.0/24)能够使用这些被导出的文件系统。为了实现这些配置,必须要向什么文件加入什么样的配置行?
- 列出让mountd和nfsd认出这些新被共享的文件系统所需要的步骤。在不安装的情况下,您会怎样核实那些目录已经共享出去了?
- 概述让您的本地子网使用/mnt/usr和/mnt/usr/local自动安装被导出的文件系统应该采取的策略。
A:要共享上述目录,需要在/etc/exports文件里,加入类似下面两行
/usr 192.168.123.0/24(ro,rsync,root_squash)
/usr/local 192.168.123.0/24(ro,rsync,root_squash)加入后,执行exportfs -a让改动起作用。在服务器端执行nfsstat -s /nfsstat-c/nfsstat -m 可以分别现实服务端,客户端,挂载情况的显示。
策略和如何使用这些导出目录已经网络传输情况都有关系。不过就我遇到的情况以及自身的经历,对于NFS的可靠性,我表示怀疑。特别是在大I/0或者深层目录复制的情况下,NFS表现的非常脆弱。
所以,对于flickr,facebook这样的大型网站,采取NFS的方式架构,我真的很想知道他们是更新了NFS的特性,还是精确采用了哪些参数,而从使得NFS很健壮的运行。