rpcbind源码解析(rpc注解)
本文目录一览:
- 1、在ubuntu中进行nfs配置,关闭防火墙,然后在对/etc/exports编辑,然后开启portmap和nfs-kernel-server
- 2、Linux如何启动流程?Linux启动流程详解
- 3、如何通过源码安装nfs,求指点
- 4、怎么鉴别psp是否被更改系统版本
在ubuntu中进行nfs配置,关闭防火墙,然后在对/etc/exports编辑,然后开启portmap和nfs-kernel-server
1,服务器端软件:安装nfs-utils和portmap(rpcbind)
nfs-utils: 提供rpc.nfsd 及 rpc.mountd这两个NFS DAEMONS的套件
portmap: NFS其实可以被看作是一个RPC SERVER PROGRAM,而要启动一个RPC SERVER PROGRAM,都要做好PORT的对应工作,而且这样的任务就是由PORTMAP来完成的。通俗的说PortMap就是用来做PORT的mapping的。
NFS需要启动的DAEMONS:参考NFS daemons
pc.nfsd:主要复杂登陆权限检测等 必须
portmap:处理RPC程序客户端和服务器端的端口对应 必须
rpc.mountd:负责NFS的档案系统,当CLIENT端通过rpc.nfsd登陆SERVER后,对clinet存取server的文件进行一系列的管理 必须
lockd:处理通过RPC包的锁定请求
statd:为nfs锁定服务提供crash恢复功能
rquotad:处理当用户通过nfsmount到远程服务器时的配额
守护进程启动顺序:rpc.portmap, rpc.mountd, rpc.nfsd, rpc.statd, rpc.lockd (新版本会自动跟着nfsd启动起来), rpc.rquotad
NF服务器端命令:
•yum install nfs-utils portmap
•chkconfig rpcbind on #chkconfig:更新和查询各运行级别的系统服务
•chkconfig nfs on
•service rpcbind start
•service nfs start
2,服务器端配置文件/etc/exports:指定要共享的目录及权限 man exports
复制代码代码如下:
#:允许ip地址范围在192.168.0.*的计算机以读写的权限来访问/home/work 目录。
/home/work 192.168.0.*(rw,sync,root_squash)
/home 192.168.1.105 (rw,sync)
/public * (rw,sync)
配置文件每行分为两段:第一段为共享的目录,使用绝对路径,第二段为客户端地址及权限。
地址可以使用完整IP或网段,例如10.0.0.8或10.0.0.0/24,10.0.0.0/255.255.255.0当然也可以地址可以使用主机名,DNS解析的和本地/etc/hosts解析的都行,支持通配符,例如:*.chengyongxu.com
权限有:
rw:read-write,可读写; 注意,仅仅这里设置成读写客户端还是不能正常写入,还要正确地设置共享目录的权限,参考问题7
ro:read-only,只读;
sync:文件同时写入硬盘和内存;
async:文件暂存于内存,而不是直接写入内存;
no_root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,也拥有root权限。显然开启这项是不安全的。
root_squash:NFS客户端连接服务端时如果使用的是root的话,那么对服务端分享的目录来说,拥有匿名用户权限,通常他将使用nobody或nfsnobody身份;
all_squash:不论NFS客户端连接服务端时使用什么用户,对服务端分享的目录来说都是拥有匿名用户权限;
anonuid:匿名用户的UID值,通常是nobody或nfsnobody,可以在此处自行设定;
anongid:匿名用户的GID值。
NFS客户端用户映射:客户端登陆用户为root或者其他用户,然后根据服务器端nfs server配置,相应客户端连接映射到nfs服务器端的用户为root或者指定用户(通过anonuid或者anongid来设定)、nfsnobody等。最后这个映射用户和共享目录的权限共同影响该客户端连接是否有读写权限。
手动设定客户端、服务器端用户映射,参数:map_static=/etc/nfs.map
/etc/nfs.map文件映射内容如下:
# remote local
gid 500 1000
uid 500 2003
参考:NFS 学习笔记中关于nfs客户连接用户身份的描述,没有验证过下述的描述:
•客户端连接时候,对普通用户的检查,NO.1如果明确设定了普通用户被压缩的身份,那么此时客户端用户的身份转换为指定用户,NO.2如果NFS server上面有同名用户,那么此时客户端登录账户的身份转换为NFS server上面的同名用户,NO.3如果没有明确指定,也没有同名用户,那么此时 用户身份被压缩成nfsnobody
•客户端连接的时候,对root的检查,NO.1如果设置no_root_squash,那么此时root用户的身份被压缩为NFS server上面的root,NO.2如果设置了all_squash、anonuid、anongid,此时root 身份被压缩为指定用户,NO.3如果没有明确指定,此时root用户被压缩为nfsnobody,NO.4如果同时指定no_root_squash与all_squash 用户将被压缩为 nfsnobody,如果设置了anonuid、anongid将被压缩到所指定的用户与组
3,防火墙设置修改
默认情况下,CentOS6服务器版安装完成后,防火墙iptables配置中只放开了22端口。
在nfs配置文件/etc/sysconfig/nfs中指定nfs服务相关端口,并修改防火墙放开相应端口
复制代码代码如下:
#Port rpc.mountd should listen on.
#MOUNTD_PORT=892
#Port rpc.statd should listen on.
#STATD_PORT=662
#/usr/sbin/rpc.rquotad Port rquotad should listen on.
#RQUOTAD_PORT=875
#TCP port rpc.lockd should listen on.
#LOCKD_TCPPORT=32803
#UDP port rpc.lockd should listen on.
#LOCKD_UDPPORT=32769
修改iptables配置文件/etc/sysconfig/iptables,放开111(portmap服务端口),2049(nfs服务端口)
4,/etc/hosts.allow配置修改
/etc/hosts.allow,/etc/hosts.deny 描述哪些主机允许使用本地的INET服务。
默认这里好像可以不需要修改,不过最好设置成只允许需要的客户端机器连接,然后其他机器的连接都deny
#服务进程名:主机列表:当规则匹配时可选的命令操作
server_name:hosts-list[:command]
在/etc/hosts.allow中添加允许客户端访问的规则
ALL:127.0.0.1 #允许本机访问本机所有服务进程
ALL:192.168.0.135 #允许192.168.0.135客户端机器访问本机所有服务进程
smbd:192.168.0.0/255.255.255.0 #允许网段的IP访问smbd服务
sshd:192.168.100.0/255.255.255.0 #允许192.168.100.网段的IP访问服务器上的sshd进程
sshd:60.28.160.244 #允许外网的60.28.160.244访问这个服务器上的sshd进程
在/etc/hosts.deny中 被禁制登陆的尝试连接信息也可以设置成记录下来并发到用户邮箱
sshd:ALL #禁止所有
5,修改共享出去的目录权限为760,并修改目录所有组为nfsnobody
参考:问题7
6,客户端挂载:执行下面的指令就可以把NFS服务器(IP地址为192.168.1.45)共享出来的/home挂装到本地的/mnt/nfs/home目录下。
showmount -e nfs-serverip: 查看nfs服务器共享出来的资源
mount -t nfs 192.168.1.45:/home /mnt/nfs/home
7,NFS性能测试:
•根据命令time dd if=/dev/zero of=/mnt/home bs=16k count=16384 来设置合理的WSIZE,RSIZE值
•根据nfs客户端数,在/etc/sysconfig/nfs配置文件中设置合适的nfs服务器端进程数RPCNFSDCOUNT,默认为8
exportfs命令:如果我们在启动了NFS之后又修改了/etc/exports,是不是还要重新启动nfs呢?这个时候我们就可以用exportfs命令来使改动立刻生效,该命令格式如下:
exportfs [-aruv] -a :全部mount或者unmount /etc/exports中的内容 -r :重新mount /etc/exports中分享出来的目录 -u :umount 目录 -v :在 export 的时候,将详细的信息输出到屏幕上。
showmount命令:显示NFS服务器的挂载信息。
showmount -e [nfs-server]:显示指定的NFS SERVER上export出来的目录,不指定后面IP时查看的是本机作为NFS Server时,对外共享的目录。。
rpcinfo -p命令:显示RPC信息 -p参数:用rpc协议来探测主机host上使用的rpcbind,并显示所有已注册的RPC程序。
nfsstat命令:查看NFS的运行状态,对于调整NFS的运行有很大帮助
过程中出现的问题解决:
1, 通过yum或者rpm安装完portmap后,发现执行命令service portmap start时报如下错误:portmap: unrecognized service。
CentOS6(Linux Kernel 2.6.32)中,portmap已经被rpcbind代替了,仔细查看安装信息就会发现,执行命令yum install portmap时安装的就是rpcbind。安装完成后也可以通过命令:yum whatprovides portmap来查看详细信息。
2, 客户端挂载时,报错误mount clntudp_create: RPC: Port mapper failure - RPC: Unable to receive。
•1,通过命令rpcinfo -p来查看portmap服务时候正常启动以及相应的端口(默认111)
•2,检查/etc/sysconfig/iptables防火墙设置,允许tcp,udp的111端口访问,然后service iptables restart
•3,检查/etc/hosts.deny,/etc/hosts.allow看客户端连接是否被阻止了
3, 客户端执行命令showmount -e nfs-server时,报错误:mount clntudp_create: RPC: Program not registered。
nfs、rpcbind服务没有启动,使用chkconfig把nfs、rpcbind加到系统服务中并用service来启动
或者在/etc/hosts.allow中添加允许客户端访问的规则 ALL:192.168.0.135
4, 客户端执行命令showmount -e nfs-server时,报错误:rpc mount export: RPC: Unable to receive; errno = No route to host
配置文件:/etc/sysconfig/nfs
找到nfs服务相关端口设置的地方,并移除注释后,在iptables防火墙设置中指定允许相应端口的Udp,tcp流通过。
#MOUNTD_PORT=892
#STATD_PORT=662
#LOCKD_TCPPORT=32803
#LOCKD_UDPPORT=32769
iptables -A INPUT -p TCP --dport 662 -m state --state NEW -j ACCEPT
iptables -A INPUT -p UDP --dport 661 -m state --state NEW -j ACCEPT
5, showmount -e nfs-server成功,正式挂载时报错:mount: mount to NFS server '192.168.1.5' failed: System Error: No route to host.这是由于nfs服务的默认端口2049被防火墙阻塞了,和上面类似修改iptables允许2049端口通过
6, showmount -e nfs-server成功,正式挂载时报错:mount: mount to NFS server '192.168.1.5' failed: timed out (retrying).
编辑/etc/sysconfig/iptables时,相关端口的tcp端口允许通过,而udp不允许。其他可能的原因参考:mount command fails with NFS server failed error.
Disable name lookup requests from NFS server to a DNS server.
or NFS version used by the NFS client is other than version 3.
7,exports配置文件中目录权限属性设置为rw(默认为root_squash),但是在客户端mount目录执行touch命令时报错误:touch: cannot touch `a': Permission denied。解决:
•服务器端共享目录权限查看ll -d /home
•修改服务器端共享目录权限chown 760 /home(文件所有者root有全权限、文件所有组用户有读写权限、其他用户无权限,然后把目录的组设置为nfsnobody)
•修改服务器端共享目录权限组拥有者为nfsnobody(cat /etc/passwd | grep nob)
•chgrp nfsnobody /home
•成功在客户端创建新的文件!
Linux如何启动流程?Linux启动流程详解
当用户打开电源后rpcbind源码解析,BIOS开机自检rpcbind源码解析,确定启动设备,安装启动设备,启动设备上面安装rpcbind源码解析的GRUB开始引导Linux,Linux首先先进行内核引导,通过跟切换,执行init程序,init程序确定启动级别,根据启动级别进行系统初始化和运行rpcbind源码解析的服务,然后返回init启动终端,用户通过验证成功登陆Shell,这就是一个从开机到登陆rpcbind源码解析的启动过程。
一、硬件引导启动
当用户打开电源后POST开始自检,检测硬件设备是否确实或者存在故障(是否影响正常开机),如果不影响正常开机,就把任务交给BIOS。BIOS通过搜索,安装启动确定启动设备,启动项为硬盘,BIOS去读取硬盘的前512字节到内存,找到BootLoader,确定GRUB
二、GRUB引导启动内核
这一部分概况起来就是:GRUB程序加载执行并开始引导kernel程序
Boot Loader就是在操作系统内核运行之前运行的一小段程序。通过GRUB引导可以确定内核程序,因为引导扇区只有446字节,GRUB只是一个小的程序安装在里面,真正使用的在MBR后面的扇区存放,我们想使用Bootloader GRUB功能必须读取后面的文件,Bootloader GRUB功能程序的运行和加载配置选项分为三个阶段
Stage1阶段:
Stage1阶段其实就是执行系统安装时预先写入到MBR的Bootloader中的程序。
Stage1阶段的任务仅是将硬盘0柱面0磁道2扇区的内容读入内存并执行,它是Stage1.5阶段或Stage2阶段的入口,引导进入Stage1.5阶段或Stage2阶段。 在此Stage1阶段,还没有识别文件系统的能力。
Stage1.5阶段:
stage1.5阶段是stage1阶段和stage2阶段的中间桥梁。stage1.5阶段具有识别启动分区文件系统的能力,此后GRUB程序便有能力去访问/boot分区下/grub目录下的 stage2文件,并将stage2载入内存执行。
Stage2阶段
Stage2阶段执行时,首先会解析GRUB程序的配置文件grub.conf,并依配置文件决定是否显示系统启动菜单。然后加载内核镜像到内存中,通过initrd程序建立RAMDisk内存虚拟根文件系统。此时控制权将转交给内核程序。
三、内核引导启动
这一部分主要是通过在内存中建立虚拟根文件系统实现相关设备的驱动并建立和切换到真正的根文件系统。
解压内核镜像加载到内存,以及initrd程序建立RAMDisk内存虚拟根文件系统后,内核开始驱动基本硬件,并调用虚拟根文件系统中的init程序加载驱动模块初始化系统中各种设备的相关配置工作,其中包括CPU、I/O、存储设备等。当所需的驱动程序加载完后,会根据grub.conf配置文件中“root=XXX”部分所指定的内容创建一个根设备,然后将根文件系统以只读的方式挂载,并切换到真正的根文件系统上,同时调用系统进程的/sbin/init程序,进入系统初始化阶段。
四、系统初始化
这一步是通过/sbin/init,init程序准备软件运行坏境,启动系统服务
通过/etc/inittab文件确定运行级别,然后去执行系统初始化脚本/etc/rc.sysinit,为用户初始化用户空间环境,在完成初始化后,根据运行级别,系统开始对应级别的目录启动服务,关闭那些不要的服务(里面S99local - ../rc.local)用户自动服务启动脚本
运行级别:为系统运行或维护等目的而设定;0-6:7个级别
0:关机
1:单用户模式(root自动登录), single, 维护模式
2: 多用户模式,启动网络功能,但不会启动NFS;维护模式
3:多用户模式,正常模式;文本界面
4:预留级别;可同3级别
5:多用户模式,正常模式;图形界面
6:重启
默认级别:3, 5
切换级别:init #
查看级别:runlevel ; who -r
五、启动终端,用户登录
这一步是用户登录shell过程
如果没有改变级别,默认情况执行/sbin/mingetty打开6个纯文本终端,让用户输入用户名和密码。输入完成后,再调用login程序,核对密码。如果密码正确,就从文件 /etc/passwd 读取该用户指定的shell,然后启动这个shell。更多Linux介绍请查看《Linux就该这么学》。
如何通过源码安装nfs,求指点
方法/步骤Step 1:检查是否安装NFS和rpcbind两个软件。
打开linux终端rpcbind源码解析,通过rpm -qa命令查看是否安装这两个包,如没有安装rpcbind源码解析,请通过yum或源码包进行安装rpcbind源码解析,这里不再说明安装方法。如图rpcbind源码解析:
Step 2:修改配置文件:
用su切换成root用户,编辑/etc/exports文件,指定共享目录及权限等。 如图所示。我们来分析一下exports文件内容。
第一列是服务器要输出的共享目录。在本例中,共享目录是/db2Backup。
第二列指定允许哪些ip第一列的共享目录。
括号内的参数意义描述如下:
rw:读/写权限,只读权限的参数为ro;
sync:数据同步写入内存和硬盘,async,此时数据会先暂存于内存中,而不立即写入硬盘。
no_root_squash:NFS 服务器共享目录用户的属性,如果用户是 root,那么对于这个共享目录来说就具有 root 的权限。修改文件后,保存退出。
Stet 3 :启动服务
在启动NFS服务器,要先启动portmap服务,然后再启动NFS服务。操作方法如图所示:
在启动服务时,要用root。
Step 4:挂载目录
在另一台电脑上面,查看能否访问NFS服务,如果能访问,则挂载,如图所示。
首先查看能否访问NFS,命令返回的结果是可以正常访问。然后在本地建立/home/nfs文件夹,并把nfs挂载到该文件夹下面。mount -f参数指明rpcbind源码解析了挂载类型是nfs。
5
Step 5:测试
经过以上4步,已经成功搭建了NFS服务,并加载到了本地文件系统中,接下来我们测试一下。cd到/home/nfs目录,mkdir一个文件夹,假设文件名是hello,然后进入到nfs服务器上,应该能看到hello文件。
6
怎么鉴别psp是否被更改系统版本
在PSP的包装盒上应该有一个电压的标示(120V 或者 240V)在那个标示的下面因该有一个字母,那个字母就是版本号的提示。
不同字母的意思:
没字母 = 1.5 (北美第一版PSP)
A = 1.5
B = 1.51
C = 1.52
D = 1.52
E = 1.52
F = 2.0
G = 2.01
H = 2.50
当然,如果写的是G那么机子就是不可降级的2.0或2.50
依次类推。
然后,PSP有“一次开机画面”,被降级过的话,也就是被开机过,那么一次开机画面是不会有的了。如果入手的是第一批PSP,那JS也不可能做手脚,当时试机时,就有一次开机画面。
你试机器的时候,不按圆圈键,它就不会消失,所以boss在你挑机子的时候,都会嘱咐的!
但其实无所谓是原版还是升级版,都是一样的,使用上没有区别的。倒是翻新机要注意啊!现在的翻新机分为3种:原厂翻新, 全机翻新,半机翻新。
翻新机的制作方式即辨别方法:
原厂翻新:机器都是召回机,比如说坏点太多,光驱问题等等,这种机器基本上没有问题,但是此机的外包装盒与正常机器有区别。这种机器的盒子是白色的,上面没有任何图画,只有PSP 出厂编号等一些文字信息,而且包装做工简陋。
半机翻新:此种机器只翻新了面盖,也就是前面板,前面板是原装组装不得而知,不过做工绝对与新机的做工无二方法是把前面板拆开,卸下摇杆和按键(这里要说一点,有的面盖是带灯的,有的面盖是不带灯的 就是电源灯那里的透明塑料片)然后用皮老虎或其他工具吹掉灰尘再安装。上此种翻新的机器和新机的区别在于螺丝有痕迹,后面板光圈可能有划伤,后面板光圈贴附是否平整(这个东西都有换的了!强!)前面板与后面板接缝处结合不紧密。按键由于是旧机器拆下来的对光看100%有划伤,HOME、音量、START等下方控制键与面板颜色不符色泽暗淡,USB接口有磨损或灰尘较多,面板内部可能有灰尘或手印(当然有的新机也有灰尘,不过灰尘数量非常少,而粒灰尘是最多的)电池舱内的两条贴纸对光看颜色不一样(因为现在已经有假的贴纸了,拆机必撕贴纸手法再高也会留下痕迹。所以为了掩人耳目肯定会贴假的)L R键有磨损,电源灯和记忆棒灯透光度低(因为有的外壳上没有灯需要把原来的拆下来再粘上但是无论用什么方法再粘上的灯的两度都会不如原来高,当然壳上有灯的除外)。
全机翻新:此种机器采用的是用全套外壳为机器翻新,包括后面板光圈及按键、开关等等。所用的方法自然是把PSP大卸八块然后外面的外壳全部换掉,以此达到目的。辨别方法就是看电池舱内贴纸上下是否颜色一致,螺丝有无痕迹,后面板光圈贴附是否平整,前后面板接缝处是否严实,屏幕上是否有灰。总之不太好鉴别。
