技术头条 - 一个快速在微博传播文章的方式     搜索本站
您现在的位置首页 --> Linux --> Linux系统管理技术手册第十六章c实践

Linux系统管理技术手册第十六章c实践

浏览:1660次  出处信息

★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑?
A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。

★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap的依赖在安全上意味着什么?
A:nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC,而RPC这个东西似乎属于臭名昭著的东西,安全性太差,容易遭受攻击。

★★ E16.4 您的上司要您把/usr和/usr/local 通过NFS导出。已知信息和要求如下:

  • 也因为办公室的行政因素,您只想让您的部门(192.168.123.0/24)能够使用这些被导出的文件系统。为了实现这些配置,必须要向什么文件加入什么样的配置行?
  • 列出让mountd和nfsd认出这些新被共享的文件系统所需要的步骤。在不安装的情况下,您会怎样核实那些目录已经共享出去了?
  • 概述让您的本地子网使用/mnt/usr和/mnt/usr/local自动安装被导出的文件系统应该采取的策略。

A:要共享上述目录,需要在/etc/exports文件里,加入类似下面两行

/usr    192.168.123.0/24(ro,rsync,root_squash)
/usr/local 192.168.123.0/24(ro,rsync,root_squash)

加入后,执行exportfs -a让改动起作用。在服务器端执行nfsstat -s /nfsstat-c/nfsstat -m 可以分别现实服务端,客户端,挂载情况的显示。
策略和如何使用这些导出目录已经网络传输情况都有关系。不过就我遇到的情况以及自身的经历,对于NFS的可靠性,我表示怀疑。特别是在大I/0或者深层目录复制的情况下,NFS表现的非常脆弱。

所以,对于flickr,facebook这样的大型网站,采取NFS的方式架构,我真的很想知道他们是更新了NFS的特性,还是精确采用了哪些参数,而从使得NFS很健壮的运行。

建议继续学习:

  1. Linux系统管理手册习题实践    (阅读:2801)
  2. linux系统管理技术手册第十二章系统实践    (阅读:2343)
  3. Linux系统管理技术手册第10章系统实践    (阅读:2259)
  4. Linux系统管理技术手册第三章习题实践    (阅读:2208)
  5. Linux系统管理技术手册第五章习题实践    (阅读:2192)
  6. Linux系统管理技术手册第四章习题实践    (阅读:2163)
  7. Linux系统管理技术手册第十三章系统实践    (阅读:2076)
  8. Linux系统管理技术手册第8章习题实践    (阅读:1965)
  9. Linux系统管理技术手册第七章习题实践    (阅读:1889)
  10. Linux系统管理技术手册第六章习题实践    (阅读:1814)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
© 2009 - 2024 by blogread.cn 微博:@IT技术博客大学习

京ICP备15002552号-1