Chinaunix首页 | 论坛 | 博客
  • 博客访问: 862325
  • 博文数量: 581
  • 博客积分: 7803
  • 博客等级: 少将
  • 技术积分: 3653
  • 用 户 组: 普通用户
  • 注册时间: 2007-04-27 08:21
文章分类

全部博文(581)

文章存档

2013年(7)

2012年(414)

2011年(159)

2009年(1)

分类: LINUX

2011-06-29 22:17:33

--摘自SOSO问问

1.
portmap进程的主要功能是把RPC程序号转化为Internet的端口号

当一个RPC服务器启动时,会选择一个空闲的端口号并在上面监听(每次启动后的端口号各不相同),同时它作为一个可用的服务会在portmap进程注册。一个RPC服务器对应惟一一个RPC程序号,RPC服务器告诉portmap进程它在哪个端口号上监听连接请求和为哪个RPC程序号提供服务。经过这个过程,portmap进程就知道了每一个已注册的RPC服务器所用的Internet端口号,而且还知道哪个程序号在这个端口上是可用的。portmap进程维护着一张RPC程序号到Internet端口号之间的映射表,它的字段包括程序号、版本号、所用协议、端口号和服务名,portmap进程通过这张映射表来提供程序号-端口号之间的转化功能

如果portmap进程停止了运行或异常终止,那么该系统上的所有RPC服务器必须重新启动。首先停止NFS服务器上的所有NFS服务进程,然后启动portmap进程,再启动服务器上的NFS进程。

但portmap只在第一次建立连接的时候起作用,帮助网络应用程序找到正确的通讯端口,但是一旦这个双方正确连接,端口和应用就绑定,portmap也就不起作用了。但对其他任何第一次需要找到端口建立通讯的应用仍然有用。

简单的说,portmap就是应用和端口的婚姻介绍人,双方成事了以后,媒婆就没用了。

2.
portmap是定向rpc通讯流的,用来协调server和client的rpc通讯端口,涉及到rpc的服务都要用它

3.
portmap 是 rpc 的一个更安全点的服务守护程序

它打开的是 111 tcp/udp 端口侦听。用于远程执行程序。

它有认证功能。和 tcp_wrappers 一起用更好。

如果你用不着 nfs 的功能,就将 nfs 关了。用 netstat -a 看看有哪些 tcp/udp 的侦听端口开着,看看 /etc/servies 文件中相应的服务是什么。没用的就关了。对 portmap 的行为可以用 /etc/hosts.allow、/etc/hosts.equiv 和 /etc/hosts.deny 来控制。如果还不放心就用防火墙将它的端口封了。

4.
Portmap 用来传递 rpc 请求到rpc daemons(比如NFS和NIS)
阅读(1230) | 评论(0) | 转发(0) |
0

上一篇:积累

下一篇:ext234文件系统提纲

给主人留下些什么吧!~~