rsync i rpc.statd

Andrzej Krzysztofowicz ankry w green.mif.pg.gda.pl
Wto, 7 Wrz 2004, 14:20:37 CEST 

Tomasz Wittner wrote:
> On Tue 7. of September 2004 11:48, Andrzej Krzysztofowicz wrote:
> > Tomasz Wittner wrote:
> > > Na testowym systemie, gdzie mam dużo poinstalowanych niepotrzebnych
> > > rzeczy: # netstat -apn | grep 873
> > > tcp        0      0 0.0.0.0:873             0.0.0.0:*              
> > > LISTEN      1963/rpc.statd tcp        0      0 192.168.0.95:873       
> > > 192.168.0.10:3434       TIME_WAIT   -
> > >
> > > Dlaczego toto zawłaszczyło port rsynca? Startuje toto przed nim
> >
> > Zrobilem probe:
> >
> > tcp        0      0 0.0.0.0:947             0.0.0.0:*               LISTEN
> > 2885/rpc.statd
> >
> > Czyli zgodnie z dokumentacja port jest przydzielany dynamicznie.
> > Zas poniewaz jest to serwer zwiazany z NFS-em, czyli usluga dosc krytyczna,
> > MUSI byc startowany mozliwie wczesnie.
> Właśnie.
> >
> > Widze dwa wyjscia z tej sytuacji:
> > - przekonfigurowac rsynca na inny port (spoza zakresu uzywanego przez
> >   portmappera)
> Czysto abstrakcyjne - rsync ma zarezerwowany swój port: 
> http://www.iana.org/assignments/port-numbers
> portmapper behaves like a pig.

Coz, jak SUN pisal portmappera, to pewnie nie byl zarezerwowany.
Portmapper sie sprawdza chyba tylko jak masz w systemie _wszystkie_ uslugi
serwowane via portmap.

> > - dorobic w konfiguracji uslug przekazywanie portu do skryptow startujacych
> >   NFS-owe uslugi rpc* (nfs, nfslock) i skonfigurowac je na uzywanie
> >   statycznych porto, nieuzywanych przez nic innego.
> Coś na ten temat widziałem w man rpc.statd - nie znam się jednak - nie wiem, 
> jak dużego to zakresu portów potrzebuje, czy musi być on ciągły (i czy można 

zakres _jednego_ portu. :)

> ustawić kilka zakresów), czy ma jakieś "wbudowane" ograniczenia zakresu.
> (i dzisiaj wszystkie nfs poraktowałem rpm -e).
> [...]

Natomiast nie mam pojecia czy i jak mozna taki zakres podac portmapperowi.
Pewnie leci po kolejnych, sprawdzajac czy nie sa aktualnie uzywane.

-- 
=======================================================================
  Andrzej M. Krzysztofowicz               ankry w mif.pg.gda.pl
  phone (48)(58) 347 14 61
Faculty of Applied Phys. & Math.,   Gdansk University of Technology

Więcej informacji o liście dyskusyjnej pld-devel-pl