Linux系统管理技术手册第十六章c实践
浏览:1657次 出处信息
★ E16.1 研究您本地的NFS设置。使用了NFS吗?还是有别的不同解决方法?采取了自动安装方式吗?有什么样的权衡考虑?
A:以前在网站备份的时候使用过NFS,但是后来放弃了,主要是因为NFS在大I/O的情况下,容易出现崩溃的情况。当然因为挂载点少,所以自动安装方式就没有必要了,越简单,越安全。现在采取了rsync的方式,通过SSH隧道传输数据,相比NFS要稳定和安全。
★★ E16.2 mountd,nfsd和portmap之间有什么关系?NFS对portmap的依赖在安全上意味着什么?
A:nfsd是NFS的运行守护进程。mountd的合法请求最终会交给nfsd来处理。而portmap负责分配客户端/服务器的通讯端口。portmap意味着SunRPC,而RPC这个东西似乎属于臭名昭著的东西,安全性太差,容易遭受攻击。
★★ E16.4 您的上司要您把/usr和/usr/local 通过NFS导出。已知信息和要求如下:
- 也因为办公室的行政因素,您只想让您的部门(192.168.123.0/24)能够使用这些被导出的文件系统。为了实现这些配置,必须要向什么文件加入什么样的配置行?
- 列出让mountd和nfsd认出这些新被共享的文件系统所需要的步骤。在不安装的情况下,您会怎样核实那些目录已经共享出去了?
- 概述让您的本地子网使用/mnt/usr和/mnt/usr/local自动安装被导出的文件系统应该采取的策略。
A:要共享上述目录,需要在/etc/exports文件里,加入类似下面两行
/usr 192.168.123.0/24(ro,rsync,root_squash) /usr/local 192.168.123.0/24(ro,rsync,root_squash)
加入后,执行exportfs -a让改动起作用。在服务器端执行nfsstat -s /nfsstat-c/nfsstat -m 可以分别现实服务端,客户端,挂载情况的显示。
策略和如何使用这些导出目录已经网络传输情况都有关系。不过就我遇到的情况以及自身的经历,对于NFS的可靠性,我表示怀疑。特别是在大I/0或者深层目录复制的情况下,NFS表现的非常脆弱。
所以,对于flickr,facebook这样的大型网站,采取NFS的方式架构,我真的很想知道他们是更新了NFS的特性,还是精确采用了哪些参数,而从使得NFS很健壮的运行。
建议继续学习:
- Linux系统管理手册习题实践 (阅读:2789)
- linux系统管理技术手册第十二章系统实践 (阅读:2328)
- Linux系统管理技术手册第10章系统实践 (阅读:2249)
- Linux系统管理技术手册第三章习题实践 (阅读:2194)
- Linux系统管理技术手册第五章习题实践 (阅读:2178)
- Linux系统管理技术手册第四章习题实践 (阅读:2149)
- Linux系统管理技术手册第十三章系统实践 (阅读:2062)
- Linux系统管理技术手册第8章习题实践 (阅读:1948)
- Linux系统管理技术手册第七章习题实践 (阅读:1874)
- Linux系统管理技术手册第六章习题实践 (阅读:1799)
QQ技术交流群:445447336,欢迎加入!
扫一扫订阅我的微信号:IT技术博客大学习
扫一扫订阅我的微信号:IT技术博客大学习
<< 前一篇:给shell脚本传递变量
后一篇:调整linode(linux)服务器的时区 >>
文章信息
- 作者:mlsx 来源: Linux|系统管理|WEB开发
- 标签: linux系统管理技术手册 习题
- 发布时间:2010-03-03 09:10:58
建议继续学习
近3天十大热文
- [54] IOS安全–浅谈关于IOS加固的几种方法
- [52] android 开发入门
- [52] 如何拿下简短的域名
- [51] 图书馆的世界纪录
- [49] Oracle MTS模式下 进程地址与会话信
- [49] Go Reflect 性能
- [47] 【社会化设计】自我(self)部分――欢迎区
- [46] 读书笔记-壹百度:百度十年千倍的29条法则
- [35] 程序员技术练级攻略
- [29] 视觉调整-设计师 vs. 逻辑