Basia

мой бложек

 
  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
IT

portmapper он же portmap

Про portmapper не вспоминала, пока после поднятия файрволла, перезагружая сервер не заметила, что уж очень долго он останавливается и стартует. Пришлось последить повнимательнее что пишет при старте. Жаловался он на то что не смог запустить portmap и nfsd. Занялась решением задачи, как не мешать portmapper и при этом не оставлять дыр. Что такое вообще portmapper он же portmap и зачем он нужен. Из загрузочной инфы ясно, что NFS (демон nfsd) не может запуститься без portmap. Итак, portmap отвечает за динамическое назначение портов для  некоторых служб (Portmap — это сервер, который преобразует номера программ RPC (Remote Procedure Call) в номера портов протокола DARPA. Необходим для обеспечения вызовов RPC.). Находится он может тут /etc/portmap , тут /usr/sbin или тут /sbin/portmap .

Выяснить точнее можно командой whereis .

Portmapper на Linux называется либо portmap либо rpc.portmap, а на некоторых машинах он называется rpcbind . Сервер RPC при запуске сообщает процессу portmap номер прослушиваемого порта, а также номера тех программ, которые он готовится обслужить. Если клиенту нужно обратиться к RPC с конкретным номером программы, он сначала должен войти в контакт с процессом portmap на серверной машине и определить номер порта связи с пакетами RPC. В него встроены слабые механизмы проверки подлинности, и он может выбирать порты для управляемых служб из широкого диапазона. Закрытие portmap совсем - это совсем радикальное решение. К тому же portmapper обслуживает , mountd, ypbind/ypserv, pcnfsd, и 'r' сервисы, такие как ruptime и rusers. Из них только nfsd, mountd, ypbind/ypserv и возможно pcnfsd имеют какое-либо важное значение. Для защиты можно использовать сетевой экран или hosts.allow/ hosts.deny .  Поскольку я все равно подкручивала поднятый файрволл, просто допишем в разрешенные порты: Nfsd работает на порту 2049, используя оба протокола -- udp и tcp. Portmapper работает на порту 111, tcp и udp, а mountd работает на портах 745 и 747, tcp и udp. По умолчанию. Посмотреть, как отзовутся порты RPC можно так:

rpcinfo –p

В ответ увидите что то подобное этому:

прог-ма верс прото   порт

    100000    2   tcp    111  portmapper

    100000    2   udp    111  portmapper

Тут и видно, какие порты кто слушает.

Отличная статья по NFS , в ней можно найти полезную информацию по portmap

http://doca.artus.ru/NFS-HOWTO.html#nfs-security

 

Будете смеяться, после настройки файрволла с учетом портов portmapper , на всякий случай перезагрузила сервер, чтобы посмотреть, как быстро он останавливается/ запускается и не ругается ли при загрузке. Фуф все в порядке :)

 

 

.htaccess и .htpasswd

Если ваш сайт еще не готов и вы не хотите пока показать его миру, для этого есть способ! Дополнительно скрыть свой сайт и ftp (вход через браузер) можно с помощью двух файлов .htaccess и .htpasswd. Файл htaccess скорее всего уже есть в вашей папке с сайтом, если вы пользуетесь CMS, или его можно создать самому. Дописав в него несколько строчек, при открытии сайта в браузере сначала будет появляться окно с текстом и графами под логин и пароль.

Мой файл имеет такое содержание:

 

Настройка пересылки почты через сторонний почтовый сервис gmail с помощью exim

Встал вопрос наладки почтовой пересылки корреспонденции наружу, к примеру писем с напоминаниями паролей и уведомлениями и пр.пр. Подумали и решили, что для нас было бы оптимально завести почтовый ящик на стороннем почтовом сервисе и использовать его для приема входящей и пересылки исходящей с нашего сайта почты. Итак, нам необходима на нашем сервере служба smtp. Что же выбрать? Выбор широк: sendmail, postfix, exim  еще много чего мне предлагал для установки мой Debian J Я остановила выбор на exim, он проще в настройке чем sandmail (а нам много и не надо) и он уже был в базовой поставке дистрибутива. Оговорюсь, что вроде как имелся там и sendmail, но при простой проверке

man sendmail

у меня открылся man exim’a, стало понятно что все сводится только к нему.

Прежде всего убедитесь в том, что у вас стоит новая версия и все пакеты исправны и работают. Для этого предлагаю воспользоваться хорошо знакомой утилитой aptitude:

saptitude install exim4

Может случиться так, что и у вас найдутся конфликтующие друг с другом пакеты или более старая версия, которую необходимо обновить или просто нужно доставить пакеты.

Поскольку лично у меня возникли проблемы, с уже имеющимся в дистрибутиве Dbian Lenny exim4 , пришлось схитрить. Вот какие пакеты одним махом ставила я:

 

 

Когда не ставится exim4

Попытка поставить exim4 свелась к проблемам:

# aptitude install exim

Чтение списков пакетов... Готово

Построение дерева зависимостей

Чтение информации о состоянии... Готово

Чтение информации о расширенных состояниях

Инициализация состояний пакетов... Готово

Чтение описаний задач... Готово

Следующие пакеты НЕРАБОТОСПОСОБНЫ:

  exim4 exim4-base exim4-config

Следующие НОВЫЕ пакеты будут установлены:

  exim libdb3{a} libdb3-util{a} libgnutls13{a} libident{a} libldap2{a} liblzo1{a} libopencdk8{a}

Следующие пакеты будут УДАЛЕНЫ:

  exim4-daemon-light{a}

0 пакетов обновлено, 8 установлено новых, 1 пакетов отмечено для удаления, и 14 пакетов не обновлено.

Необходимо получить 1679kB архивов. После распаковки 2929kB будет занято.

Следующие пакеты имеют неудовлетворённые зависимости:

  exim4-config: Конфликтует: exim но устанавливается 3.36-18.2.

  exim4: Зависит: exim4-daemon-light но его невозможно установить или

                         exim4-daemon-heavy но его невозможно установить или

                         exim4-daemon-custom который является виртуальным пакетом.

  exim4-base: Конфликтует: exim но устанавливается 3.36-18.2.

 

ntpd Настройка NTP

Для точной работы нужно точное время J А какое время показывают часы на вашем сервере? Интуитивно предположив, что наверняка на сервере есть такая служба, просто набрала в строке:

man clock

и мне ответила служба hwclock - query and set the hardware clock

В *nix системах есть два времени и они могут отличаться между собой- это время системное и время «железное» (хардвеар). Предлагаю настроить и синхронизировать то и то время  как можно точнее, может даже точнее московских Курантов ;)

Посмотрим сколько времени показывает наше «железо»:

hwclock –show   (или просто hwclock)

 
Еще статьи...


Страница 2 из 2

Баннер